Belgacom zoekt actief naar zwartsurfers

[jan28]

Volgens een artikel in 'De Morgen' van 04/11/03 zoekt Belgacom actief naar zwartsurfers. Ze doen dit met 'speciale technologie', aldus Belgacom en ze hebben 'al' 160 snoodaards te pakken gekregen.

Mijn gedacht, is 160 geen slecht resultaat. Er zullen toch wel meer dan 160 Skynet-klanten zijn die meer dan één PC aansluiten zonder een Plus-Abo denk ik.

En die speciale technologie, wat kan dat dan wel zijn?

jan

[ubremoved_539]

Gaat het hier effectief over meerdere PCs per aansluiting, of om echt zwart surfen (voor zover dit mogelijk moest zijn).

[Nob]

Als het om effectieve zwartsurfers zou gaan (wat volgens mij niet kan) dan doe ik mijn hoedje af voor die mensen die dat knn.

Als het om mensen gaat die een go voor meerdere pc's gebruiken: ik dacht dat ze dat niet gingen aanpakken?

(en ik vind dat ook zo raar... je hebt 10 GB... die is van JOU, waarom mag JIJ dan niet bepalen HOE je die 10 GB besteed? Ik vind dat straf eigenlijk)

En speciale technologie... de kranten knn toch wat overdrijven ze (in het geval van de Go's voor meerdere pc's) die technologie is helemaal zo speciaal niet, die bestaat al jaren. Ze moeten BGC nu weer niet slimmer laten lijken dan dat ze zijn he.

greetz,

Nob

[The Oddity]

Er is geen speciale technologie volgens mijn weten die kan opsporen dat je met meerdere pc's op een GO zit. Trouwens dit wordt tegenwoordig gedoogd bij Skynet.

Het enige waar ze het kunnen aanzien, is indien je véél traffic gebruikt. Maw: gewoon zien dat je er niet té ferm over gaat.

Dat zwart surfen lijkt mij nogal vaag...gaat het wel over go en plus met meerdere pc's?

Trouwens verschil tussen GO en PLUS? Volume verschil, anders is er geen verschil.

[Nob]

The Oddity, ze knn dat wel zien ze. Heb het vroeger geweten hoe, maar het is uit mijn gedachten gegaan...

greetz,

Nob

[jan28]

hierbij vind je het artikel uit de krant


jan

[CueBoy]

Ik heb hier weer maar één woord voor : pipo's.
Het is toch altijd hetzelfde met Bgc hé : je hebt een Go-abonnement, 2 of meer PC's en ICS (standaard ingebakken in Windows tegenwoordig)... je maakt daar gebruik van, en onze vrienden van Bgc kunnen dit niet hebben, want als ze je een Plus abonnement kunnen aansmeren, dan hebben ze per maand een meeropbrengst van 15 Eur.
Dus wat doen ze ? Onder het mom van "we staan onder druk van een Amerikaanse instantie" gaan ze op zoek naar de gevaarlijke criminelen (ironie, voor wie het niet begrijpt ) die met hun GO-abonnementje meer als 1 PC aansluit...

[ubremoved_539]

Lol... is Belgacom hier ernstig ? Welke stommeling is die Jan Margot ?

Ik zie niet in wat voor extra poorten ik moet openen wanneer ik thuis een router aan m'n verbinding hang, laat staan dat ik hier het beveiligings risico vergroot. Meestal is het zelfs zo dat de routers een ingebouwde firewall hebben die de opstelling veiliger maakt dan zonder !

Trouwens, als we het dan toch over spam hebben... de laatste dagen is 80% van de virus mails die ik krijg afkomstig van Skynet abbonees ! Hoog tijd dat men SMTP verplicht over een relay laat gaan (net zoals bij TN), en niet meer toestaat dat PCs direct outbound SMTP kunnen (wat de virussen met eigen SMTP engine alleen maar in de hand werkt).

Belgacom... kuis je eigen rommel op... en laat je klanten met rust !

PS. Men kan routers opsporen... lees maar op http://www.research.att.com/~smb/papers/index.html (maar dan gaat men ook hun eigen Speedtouch modems vinden die men nu verkoopt in de Carrefour).

[Gast]

Oddity: hier wat meer info:

http://yro.slashdot.org/yro/03/04/24/01 ... 58&tid=193

(zoek in google op: "detecting nat")

en CueBoy, ik heb er idd ook een hekel aan hoe tegenwoordig al onze vrijheid weggenomen wordt (in het algemeen dan, niet enkel met dit go-dingetje) onder het mom van: het is voor onze strijd tegen het terrorisme! (domme domme Bush)

greetz,

Nob

[meon]

Moet ge mij ook nog eens vertellen hoe ze de reden "spam" kunnen aanhalen als ze een jaar geleden poort 25 (smtp) inbound hebben afgesloten ... Op die manier maakt ge open (en gesloten) relay vrijwel onmogelijk te draaien op uw lijntje thuis. Outbound is natuurlijk al moeilijker, ik gebruik namelijk niet de mailserver van Skynet om m'n mails te versturen ...
En wat als ge thuis een proxy draait ? Dan gaat die NAT-detectieregel niet meer op dacht ik, niet?

[Limburg]

Naast de bovengenoemde methoden:
het overgrote deel van de gebruikers van nat of proxy blijven de dns van de provider gebruiken ipv een lokale dns (met forwarding).
Bij ieder dns request vermeldt de pc keurig zijn systeemnaam.
De provider hoeft slechts te tellen hoeveel verschillende systeemnamen van 1 ip komen. Bingo!
Jammer dat a2f niet zo goed draait op dit moment, deze Belgacom aktie zou ze de wind in de zeilen kunnen geven

[ubremoved_539]

Ik denk dat we allemaal wel weten dat het artikel grote nonsens is, en dat Belgacom diverse methodes heeft om te controleren of je een NAT router hebt.

Feit is dat je anders zou verwachten van een provider in deze moeilijke economische tijden. De klant is koning is duidelijk geen slogan van deze tijd meer.

Ik wacht bang af tot mijn bakker mij extra gaat aanreken omdat ik een brood met twee mensen opeet !

[Nob]

Gij eet een brood met twee op? Hoe durfde! Effe mailen naar [email protected]

Serieus... ik vind het ook al te belachelijk. Ik stel gewoon voor dat iedereen zijn 10 GB zoveel mogelijk opgebruikt iedere maand!

greetz,

Nob

[FDR115]

Pas op hé, dat kan ver gaan hé...
Gewoonlijk ben ik met de wagen alleen op de baan,
maar ik durf al eens een passagier meenemen die geen wegenbelasting betaald.

[Nob]

Gelieve geen illegale dingen te posten op het forum, of ik zal moeten optreden.

(dat was een grapje he )

Stel u voor dat we in zo ne wereld zouden leven.

Users/Clients/... UNITE! fight back!

greetz,

Nob

[NuKeM]

NAT detecteren kan in theorie ( http://www.research.att.com/~smb/papers/fnat.pdf zoals al werd vermeld)... alleen denk ik niet dat ze dit al in de praktijk kunnen.

Het krante artikel is erg verwarrend in het begin en bevat enkele straffe uitspraken.
Bvb over het stukje dat gebruikers die internet delen "een beveiliging moeten doorbreken" (?) en dat ze daardoor meestal meer vatbaar zijn voor hackers omdat ze minder veilig zitten... Hallo?
Het enige dat ze wat meer vatbaar maakt is dat de router wat langer op het net zal hangen... maar daarbuiten, ik denk dat veel gewone one pc internet gebruikers vaak VEEL vatbaarder zijn voor hackers/virussen/trojans/etc dan iemand achter een NAT...
Heel onduidelijk dus, hebben ze het hier misschien over open proxy servers ofzo?
Wat me ook helemaal ziek maakt is dat ze denken dat door het afsluiten van internet delers het aantal spammers zal zakken.
Ze zouden beter hun energie eens steken in het afscannen van hun pro-> premium gebruikers op open relays... want volgens mij zitten daar ook heel wat problemen!

Soms vraag ik mij af of ze ze bij Belgacom nog wel alle 5 op een rij hebben staan ofwel is dat artikel geschreven door iemand die beter niet over dit soort dingen schrijft...

[Pengu]

Ik wil ook even muggeziften voor heel ff maar ....

het volgende, dus voor go mag je maar één pc aansluiten maar ik vind het raar als je met plus 4 pc's mag aansluiten dat je dan niet met die 4 pc's tegelijk kan inbellen (4 verschillende ip'adressen) dus 15 € meer één extra ip-adres en maar 5GB extra bandbreedte had ik mss toch beter een Go genomen

Heb mss iets interresants gevonden: http://gathering.tweakers.net/forum/lis ... t,opsporen

[Sensei Zeon]

als ze het willen doen onder het mom van niet goed beveiligd, dan zouden ze beter de users zonder virusscan en firewall opsporen,
zoals hier al gezegd is, zijn de meesten met gedeeld inet veiliger dan anderen, meestal wordt het gedeeld door een NAT router en dan is het al veel moeilijker om iem te hacken enzo,, extra poorten moet je ook niet openzetten.

[Arrigi]

Handige Harry's? Het enige wat je moet doen is router aan modem steken, kabel tussen router en computers leggen en de router configureren. Waarom begint Skynet nu opeens mensen te bestraffen waar ze eerder tegen zeiden dat het mocht maar dat zij dan wel geen ondersteuning verschaften? Dit is gewoon klanten wegjagen. Skynet is de laatste tijd blijkbaar op een andere strategie overgestapt: klanten wegjagen in plaats van bijhalen.

[FDR115]

Als je dat krantenartikkel leest is dat gewone "toogpraat"

En het was al héééél laat....
en em moest nog een artikel schrijven...

[Pengu]

Handige Harry's? Het enige wat je moet doen is router aan modem steken, kabel tussen router en computers leggen en de router configureren. Waarom begint Skynet nu opeens mensen te bestraffen waar ze eerder tegen zeiden dat het mocht maar dat zij dan wel geen ondersteuning verschaften? Dit is gewoon klanten wegjagen. Skynet is de laatste tijd blijkbaar op een andere strategie overgestapt: klanten wegjagen in plaats van bijhalen.

Ik denk dat je een router mag gebruiken (zonder ondersteuning weliswaar) op een Plus abbo en niet op een Go abbo...

Ik kan natuurlijk verkeerd zijn

[Arrigi]

Voor go abbo's mocht het maar wel zonder ondersteuning. bvb. je hebt een probleem, belt naar helpdesk en als je zegt dat je een router hebt krijg je geen hulp. (niet iedereen werkt daar zo, er zijn ook vriendelijke mensen ) met plus abbo krijg je dan wel ondersteuning, je mag een router gebruiken om de 4 pc's aan te sluiten

[gimic]

Oddity: hier wat meer info:

http://yro.slashdot.org/yro/03/04/24/01 ... 58&tid=193

(zoek in google op: "detecting nat")

en CueBoy, ik heb er idd ook een hekel aan hoe tegenwoordig al onze vrijheid weggenomen wordt (in het algemeen dan, niet enkel met dit go-dingetje) onder het mom van: het is voor onze strijd tegen het terrorisme! (domme domme Bush)

greetz,

Nob

Dit zal niet lukken bij skynet want skynet heeft geen switchen staan tussen mijn router en mijn computer. alé ja als ik die methode goed begrijp, dan controlleerd da programma de pakketjes da ge verzend tussen switch en router, maar da programma draait niet in mijn netwerk dus kan skynet niets doen. van die pc namen, ja da's wel waar, maar dan zet ge een eigen dns serverke op en uw probleem is opgelost, die server zal dan wel de namen opzoeken.

Groeten
Gimic

[The Oddity]

Allereerst,

Skynet is in zijn recht. Zolang deze zaken niet in de verkoopsvoorwaarden stonden heeft men dit steeds gedoogd en gelde de regel: doe je het: geen support. Heb je goed abo: wel support.
MAAR sinds dat hun verkoopsvoorwaarden in alle stilte terug zijn gewijzigd, staat er opnieuw duidelijk in dat met een GO slechts 1 PC mag en met een PLUS: 4. Over gebruik van routers staat hier niks in.. maw: daar hebben ze geen poot om op te staan. BGC verkoop zelf routers voor adsl go abo's.. Speedtouch 510 . Lol

Nu, wat betreft de detecteren: ze kunnen NAT detecteren.. mja, wat zijn ze daarmee.. daarmee hebben ze geen hard bewijs dat er meerdere pc's op hetzelfde ogenblik zijn aangesloten...of je kan zelfs slechts 1 pc hebben.
Nu, die dns requests daar kunnen ze nog iets uit halen.. maar dan alleen als er meerdere pc's ter zelfder tijd op het net hangen..en effectief aan het surfen zijn..als het op verschillende momenten is, dan hebben ze geen bewijs dat je TER ZELFDER TIJD met twee pc's of meer surft. je kan immers iedere keer je pc, van het net halen en een andere erop aansluiten: maw steeds 1 pc.
En wil je dat nog niet, als je ICS goed configged of je shared je internet deftig, wel dan hebben ze aan die dns-requests ook niks.. want het zal enkel mijnen router zijn die nen dns-request zal doen.. maw: slechts 1 naam.

Kortom, volgens mij is dit een storm in een glas water...
Deftige en keiharde technieken zijn er niet om dit te bewijzen, tenzij ze hous searches beginnen doen....

Nuja, waar ze zich mee bezig houden.. ze zouden beter wat meer tijd steken in nieuwe technologie, ofzo (of AV-problems, spam, mailserver, newsserver) dan in het jagen naar go-misbruiken
LOL. Wat maakt het verschil.. het is toch enkel de traffic.. enja, als je erboven zit heb je of smallband, of volumepacks.. Waar is BGC met bezig.. als dat effectief een sterk draaiend netwerk is.. gaan ze er meer aan verdienen als het op GO zit dan op Plus.. want ze zullen sneller meer volume nodig hebben.. want een deftig draaiend netwerk heeft speed nodig.. .

Kortom, storm in glas water volgens mij.

[cana]

ik wil hier wel even opmerken dat het perfect mogelijk is te detecteren of iemand ics gebruikt of wat dan ook..
The trick gaat als volgt: ieder ip-packetje dat verstuurd wordt heeft een
uniek ID-nr. Dit nr wordt bepaald door het besturingssysteem.
Nu is het zo dat windows begint bij een bepaald nummer en dan systematisch
dit verhoogt. Als je dit op een grafiekje zet heb je dus een rechte.
Heb je 2 windows pcs aangesloten dan krijg je dus heel duidelijk
2 rechten op je grafiekje.. (want het startpunt wordt random gekozen)

éh voila pc's gevonden.. Voor de happy linux gebruikers is er echter goed
nieuws, linux kiest deze id's namelijk volledig willekeurig (dus geen rechte op je grafiek maar enkel losse stipjes). Als alle pcs dan op linux draaien kunnen ze dat in ieder geval niet detecteren via deze methode. Gebruik je mixed linux windows weer wel natuurlijk..

Dat is de methode die ik ken;)

groetjes

[The Oddity]

Cana, methode is weer niet full proof eh...

Bvb, bij linux.. kunnen ze het al niet detecteren.
En als je je ICS deftig opstelt, dan gaat de clientpc nooit rechtstreeks naar internet pakketjes sturen. Hij gaat pakketjes sturen naar de server, en de server zal naar het internet sturen, maw: alle pakketjes komen wel van 1 pc. Je moet gewoon zien hoe je het instelt...

Volgens mij en ik blijf er bij: is er geen enkele methode die 100% proof bewijst dat iemand shared op een GO. Men kan het veronderstellen, maar heeft geen harde bewijzen.

[NuKeM]

Cana, methode is weer niet full proof eh...

Bvb, bij linux.. kunnen ze het al niet detecteren.
En als je je ICS deftig opstelt, dan gaat de clientpc nooit rechtstreeks naar internet pakketjes sturen. Hij gaat pakketjes sturen naar de server, en de server zal naar het internet sturen, maw: alle pakketjes komen wel van 1 pc. Je moet gewoon zien hoe je het instelt...

Volgens mij en ik blijf er bij: is er geen enkele methode die 100% proof bewijst dat iemand shared op een GO. Men kan het veronderstellen, maar heeft geen harde bewijzen.

Pas op Oddity, wat cana zegt klopt wel degelijk (als ik het mij goed herinner). Ik ben geen specialist, maar ICS/NAT veranderd hoogst waarschijnlijk niet alles in de headers van de packetjes...

[The Oddity]

Hmm, het zou kunnen, maar ik dacht dat ge alles via de server kunt laten gaan en dat ze dat dan niet onderscheiden. Dus niet gewoon sharen, maar client zal effectief alles halen op server. En server haalt het van inet. MAW: er is geen directe link op geen enkele manier tussen client en internet, moet mogelijk zijn.

Ik blijf erbij.. volgens mij kunnen ze dit niet onomstotelijk bewijzen...en is dit nen storm in een glas water.

[cana]

Als ik mij de theorie nog goed herinner, worden
de ID-nrs van uw pakketjes niet veranderd als
die langs uw ics server passeren (zelfs ook niet als ge ne
proxy en dns server draait als ik mij niet vergis, maar ik ben niet 100%
zeker), en dan wel om deze reden:
Door het ID-nr weet uwe ICS of router naar welke pc het antwoord
moet gestuurd worden. (ook weer als ik mij niet vergis, want die
theorie is weer ff geleden)

Voor alle duidelijkheid ik heb niet gezegd dat dit een sluitende methode
is want heb zelf het voorbeeld van linux aangehaald, dus val me daar ook niet voor aan (oddity)

Het lijkt me ook onwaarschijnlijk dat skynet een goede methode gebruikt
of de methode niet goed aanwendt. want ik ken zo een redelijk aantal mensen die een go-abbo sharen.. en als ze er maar 160 hebben gevonden tot nu toe is dat maar een magere oogst vind ik (vd 800.000 klanten las ik hier ergens)

groetjes

[The Oddity]

cana, ik van je helemaal niet aan.. .

Wou idd aandacht nog eens op vestigen dat het geen perfect sluitende methode is.. en dus eveneens niet makkelijk is voor Skynet om te bewijzen dat dat je met meerdere pc's zou zitten.

Anyway, ik dacht dat het omzeilbaar is....
Hetgeen ge zegt is idd wel waar.. is correcte theorie, maar ik dacht dat het mogelijk was..

[cana]

idd, even goeie vrienden hoor

het blijft inderdaad moeilijk voor skynet om iedereen er te kunnen uithalen, gelukkig

greetz

[meon]

Hoogst waarschijnlijk hebben ze gewoon een poortscanner draaien die kijkt of ge een open proxy draait of zo

[The Oddity]

Dan nog.. ge maakt dat uwen proxy enkel connections van interne ip's aanvaard en Skynet is zelf met die portscanner niets .

Enfin ja, dat ze daar hun tijd insteken...beter hun mail en newsserver deftig werkend houden.

cana, np .

[gamefreak977]

ik wel ff kwijt dat zwart surfen wel degelijk kan.
Maar bij de services gelijk ADSL waar ge niet anoniem kunt inloggen is dat wel iets moeilijker aangezien dan een pass moet kunne vinden om in te loggen maar een programeur zou kunne proberen een progje te maken die alle combinaties afzoekt .
Alle sinds het is mogelijk maar het is niet makkelijk.

[Nob]

Gamefreak,

Denk je nu echt dat ze dat bij BGC niet zien hoeveel keer jij hebt proberen in te loggen (als je alle combinaties wil afgaan)?
Ze zullen u wel rap hebben als ge op de brute force manier probeert misbruik te maken van het netwerk.

greetz,

Nob

[meon]

Probeer maar eens 4x snel achter mekaar in te loggen op adsl. Je zal zien dat je de 4e keer geen PPP-connectie meer krijgt. (Je bent wel verbonden, maar je krijgt geen 'surf'). Da's althans wat ik hier al een paar keer aan de hand heb gehad ...

[The Oddity]

Effe resumeren, je wil dus gewoon het pwd via bruteforce van een login al dan niet bestaand proberen vinden... in my honest opninion is dat niet echt anoniem, wat ik wil zeggen: je steelt gewoon iemand anders account en surft via hun gegevens, indien men een trace van het ip doet,zal men binnen bgc uitkomen bij de abo-houder van die login.. terwijl die eigenlijk van niets weet.. maar ik vraag mij af of men in verder onderzoek niet kan bepalen via welke lijn (>vermoedelijk niet), of eerder via welke lex, bas er connectie is gemaakt...maw: zo anoniem is het dus ook niet.. je stelt je eigen identiteit wel niet direct bloot... maar dat is volgens mij niet de betekenis van zwart surfen .

Trouwens "surfen zonder in te loggen"?? Waar bestaat dat? (scholen ofzo?, is ook tracebaar

[nck]

Als ik mij de theorie nog goed herinner, worden
de ID-nrs van uw pakketjes niet veranderd als
die langs uw ics server passeren (zelfs ook niet als ge ne
proxy en dns server draait als ik mij niet vergis, maar ik ben niet 100%
zeker), en dan wel om deze reden:
Door het ID-nr weet uwe ICS of router naar welke pc het antwoord
moet gestuurd worden. (ook weer als ik mij niet vergis, want die
theorie is weer ff geleden)

Voor alle duidelijkheid ik heb niet gezegd dat dit een sluitende methode
is want heb zelf het voorbeeld van linux aangehaald, dus val me daar ook niet voor aan (oddity)

Het lijkt me ook onwaarschijnlijk dat skynet een goede methode gebruikt
of de methode niet goed aanwendt. want ik ken zo een redelijk aantal mensen die een go-abbo sharen.. en als ze er maar 160 hebben gevonden tot nu toe is dat maar een magere oogst vind ik (vd 800.000 klanten las ik hier ergens)

groetjes

Je zegt eerst dat bij windows deze ID wordt geinrementeerd en dat bij de linux boxen dit een willekeurige waarde is, en aan de hand van die id nummers gaat ics weten naar welke box hij het moet terugsturen?

Je beschrijft de identification van de box als een per box een aparte waarde, waarvan elke gewoon een hogere waarde heeft als de vorige box. Hoe weten die pcs onderling van elkanders bestaan, hoe weten ze welk Id nummer ze zelf hebben in de rangschikking.

ICS weet naar wie hij wat moet terugzenden door de eigenheid van tcp/ip udp/ip communicatie. Volgens het protocol word op een tcp packet een ack verstuurd. Dat verwacht ics dan ook. Als er een verbinding tot stand word gebracht, is het zo dat op die lokale pc poort 1234 wordt gebruikt bv. contacteer www.google.be:80.
Dan maakt ics een entry lokaalip:1234 www.google.be:80 gebruikt externe poort 12345 bv. Vanaf er iets terugkomt op die poort zoekt hij de entries af voor te zien welke transactie gebeurde over externe poort 12345, zo weet hij naar waar hij het antwoord moet terugsturen.

Het is echt niet zo moeilijk. Er zijn niet superspeciale dingen aan de gang.

Ik vind het moeilijk te geloven dat windows systemen de identification bits in de ip header zetten naar iets anders dan een random getal, de reden gaf ik hiervoor, hoe weten ze onderling van hun bestaan.


Dat allemaal terzijde. Als dit een methode zou zijn dat belgacom hanteerd om op te zoeken hoe mensen met meerdere pcs op hun adslverbinding zitten, is er nog altijd iets aan te doen. Je kan zonder problemen al deze ids aanpassen naar een willekeurige waarde.

[gamefreak977]

weet niet als ik anders het documentje dat ik heb eens moet doorzenden van zwart surfen wil ik dat gerust doen ik heb niet echt moeite gedaan om het grondig te lezen.

[The Oddity]

Je mag dat altijd doen, gelieve dit niet te posten... dit kan uiterst illegaal zijn en dat willen we voorkomen op het forum.
Indien het toch voor publicatie vatbaar zou zijn.. dan onthouden we jullie dit zeker niet eh!