Belgacom vdsl modems wagewijd open naar het internet...

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Plaats reactie
Siglo
Premium Member
Premium Member
Berichten: 579
Lid geworden op: 06 sep 2004, 14:56
Locatie: /var/www
Bedankt: 1 keer

Dit is echt wel verschrikkelijk laks van Belgacom

http://www.google.be/search?hl=nl&q=FS4 ... eken&meta=

Dit toont aan dat een heleboel van die vdsl modems (met de oude firmware release) gewoon wagewijd open staan naar het internet. En dan nog ook eens zonder paswoord. Je kan zo Skynet accounts gaan harvesten als je wat scans op poort 80 laat lopen...
Siglo
Premium Member
Premium Member
Berichten: 579
Lid geworden op: 06 sep 2004, 14:56
Locatie: /var/www
Bedankt: 1 keer

Ik heb even de proef op de som genomen, en eens een /25 gescanned: twee open poorten 80 gevonden met web interface van Aethra erop (zonder paswoord). Vanaf dan is het poepsimpel om gewoon de config te dowloaden met skynet username en paswoord erin... (heb ik niet gedaan, om misverstanden te vermijden!)
Andere mogelijkheden zijn de wireless sleutel eruit halen of zelfs een vpn opzetten zodat je ook nog eens die persoon zijn thuisnetwerkje binnenwandelt.

Echt wel degoutant dat Belgacom die dingen standaard zo heeft aangesloten en zelfs niet de moeite heeft gedaan om zijn klanten te verwittigen.
Gebruikersavatar
AgentVortex
Plus Member
Plus Member
Berichten: 212
Lid geworden op: 21 jan 2006, 19:32
Locatie: BE - Antwerp
Uitgedeelde bedankjes: 2 keer

Dit ligt niet zo zeer aan Belgacom he, eerder aan de gebruiker ...

Alhoewel ik er wel mee akkoord ga dat alles standaard moet dichtstaan natuurlijk ... Veel Belgacomklanten hebben hier echter geen weet van en zijn blij dat ze kunnen internetten en Belgacom TV kunnen bekijken ...

Men kan niet van iedereen verwachten van techneut te zijn he ...
COMPUTERNERD
Starter Plus
Starter Plus
Berichten: 47
Lid geworden op: 11 sep 2005, 19:02
Locatie: GENT

Neen, maar zo wordt het wel erg gemakkelijk om iemands pc over te nemen en als je er een paswoord opzet en wat instellingen verandert, kan het zijn de de werkelijke eigenaar niet meer op internet kan.

Scenario van Siglo is dus reëel en zou standaard niet mogen kunnen vind ik.

Bieb
Siglo
Premium Member
Premium Member
Berichten: 579
Lid geworden op: 06 sep 2004, 14:56
Locatie: /var/www
Bedankt: 1 keer

AgentVortex schreef:Dit ligt niet zo zeer aan Belgacom he, eerder aan de gebruiker ...

Alhoewel ik er wel mee akkoord ga dat alles standaard moet dichtstaan natuurlijk ... Veel Belgacomklanten hebben hier echter geen weet van en zijn blij dat ze kunnen internetten en Belgacom TV kunnen bekijken ...

Men kan niet van iedereen verwachten van techneut te zijn he ...


Net daarom dat het onaanvaardbaar is: Belgacom plaatst er een standaard configuratie op (factory defaults zijn bewaard in de flash), waarbij alles gewoon openstaat. Een simpele access list kan telnet en http vanop het internet blokkeren... Die Aethra gedraagt zich niet als een standaard home router, maar eerder als een Cisco waarbij standaard alles openstaat.
En ze moeten daar bij BGC toch op de hoogte van zijn. Dat maakt het des te erger, want zij zouden alle vdsl klanten met die setup moeten op de hoogte brengen van dat probleem.
Gebruikersavatar
AgentVortex
Plus Member
Plus Member
Berichten: 212
Lid geworden op: 21 jan 2006, 19:32
Locatie: BE - Antwerp
Uitgedeelde bedankjes: 2 keer

ja, je hebt wel gelijk hoor, ik gebruik nog een oude Zxyel VDSL modem, ik was nog één van de eerste VDSL klanten destijds als het product op de markt gebracht werd, daar stond standaard wel alles dicht.

Het zou inderdaad niet mogen ...

Greetz,

V.
Avenger
Plus Member
Plus Member
Berichten: 137
Lid geworden op: 15 aug 2006, 22:27

De keuze voor die italiaanse buchtrouter alleen al tart de verbeelding .
Laat staan dat ze die deftig onder de loep genomen hebben alvorens over te gaan naar de massale aankoop en verspreiding .
Ik kan mij weer is niet van de indruk ontdoen dat hier steekpenningen mee gemoeid zijn .
Gebruikersavatar
Koerskemel
Plus Member
Plus Member
Berichten: 137
Lid geworden op: 31 okt 2006, 21:29
Bedankt: 1 keer

Avenger schreef:De keuze voor die italiaanse buchtrouter alleen al tart de verbeelding .
Laat staan dat ze die deftig onder de loep genomen hebben alvorens over te gaan naar de massale aankoop en verspreiding .
Ik kan mij weer is niet van de indruk ontdoen dat hier steekpenningen mee gemoeid zijn .

Helemaal mee eens, dat ze eerst hun routers testen voor ze ze gaan verkopen. Het was waarschijnlijk de goeiekoopste die ze konden vinden, dus hadden ze direct een contract met Aethra. En als die router dan toch wagenwijd openstaat, dat ze hem dan configgen vanuit hun luie stoel daar in hun torens, dat is toch het minste dat ze kunnen doen voor hun klanten. Ok, voor iemand die iets van computers afweet zal het geen probleem zijn om de router te dichten, maar het gemiddelde gezin weet nog ni eens dat ze hun router kunnen configureren...

Ik vind dit ronduit schandalig van Belgacom, ze kunnen toch tenminste hun klanten hiervan op de hoogte brengen en hun een oplossing voorstellen.

Koerskemel,
Afbeelding
Siglo
Premium Member
Premium Member
Berichten: 579
Lid geworden op: 06 sep 2004, 14:56
Locatie: /var/www
Bedankt: 1 keer

De router is op zich niet zo slecht: als je hem in bridge modus zet is die toch erg stabiel :-D
Het slechtste aan dat ding is het wireless gedeelte.
Xi
Pro Member
Pro Member
Berichten: 260
Lid geworden op: 10 sep 2006, 02:28

het is inderdaad erg die modem, ik had het eerst ook niet door.
in oktober begon ik last te krijgen van een verbinding die niet 36uur bleef open staan.
(dat is nog steeds niet beter maar er zijn werken aan men straat dus ik heb er nog niet voor gebelt)

bon ik ga kijken in het enige ding dat die router wel wil loggen(de logins van de administrator) en daar stond een extern ip in.
bon het was in de ip range van belgacom dus ik dacht dat het belgacom zelf was. ik heb gewoon een paswoord ingesteld en daar verder geen probleem van gemaakt (ik heb ook geen externe bezoekers meer gehad, dus dat zal voor de moment wel voldoende geweest zijn)

zal maar een belletje doen dat de modem moet worden uit getrokken nu ik daar niet ben, t'is maar een alpha numeriek passwoord.
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”