Userbase

Ik wil vooraf even duidelijk maken dat ik zelf géén Tele2 Box heb en onderstaande dus nooit in de praktijk kan en zal testen.

Zoals reeds eerder gemeld is het mogelijk om aan de loggen op iemand anders zijn router omdat ze allemaal hetzelfde paswoord hebben en remote bereikbaar zijn.

Op deze manier zia je dus logischerwijs ALLE instellingen van iemand anders zijn router. Nu zit er in zowat elke router een optie om je instellingen te exporteren.

Wat zou er gebeuren als je deze exporteert en importeert in je eigen router?

Volgens mij wordt er ook nog steeds gecontroleerd op lijnprofiel


Mvg
Tele2Tech

Als Tele2 wijs is dan maken ze het onmogelijk om simultaan dezelfde login te gebruiken..kleine instelling op de BAS...

Maar dit lost alles niet op..

WhiteDog schreef:Ik wil vooraf even duidelijk maken dat ik zelf géén Tele2 Box heb en onderstaande dus nooit in de praktijk kan en zal testen.

Zoals reeds eerder gemeld is het mogelijk om aan de loggen op iemand anders zijn router omdat ze allemaal hetzelfde paswoord hebben en remote bereikbaar zijn.

Op deze manier zia je dus logischerwijs ALLE instellingen van iemand anders zijn router. Nu zit er in zowat elke router een optie om je instellingen te exporteren.

Wat zou er gebeuren als je deze exporteert en importeert in je eigen router?

En hoe ga je weten welk IP je moet gebruiken?
Geef maar eens een voorbeeld.

prodata schreef:

WhiteDog schreef:Ik wil vooraf even duidelijk maken dat ik zelf géén Tele2 Box heb en onderstaande dus nooit in de praktijk kan en zal testen.

Zoals reeds eerder gemeld is het mogelijk om aan de loggen op iemand anders zijn router omdat ze allemaal hetzelfde paswoord hebben en remote bereikbaar zijn.

Op deze manier zia je dus logischerwijs ALLE instellingen van iemand anders zijn router. Nu zit er in zowat elke router een optie om je instellingen te exporteren.

Wat zou er gebeuren als je deze exporteert en importeert in je eigen router?

En hoe ga je weten welk IP je moet gebruiken?
Geef maar eens een voorbeeld.

- Ga naar een random chatkanaal, /dns <username>
- ga de ranges van tele2 gewoon af?

Wat ik dacht:
Als jij inbelt met een bepaalde username en wachtwoord gaat Tele2 het telefoonnummer van die lijn aan uw box koppelen. Maar volgens Tele2Tech word er ook op lijn profiel gecontroleerd waardoor dit dus geen probleem kan zijn.

WhiteDog schreef: - Ga naar een random chatkanaal, /dns <username>
- ga de ranges van tele2 gewoon af?

Wat ik dacht:
Als jij inbelt met een bepaalde username en wachtwoord gaat Tele2 het telefoonnummer van die lijn aan uw box koppelen. Maar volgens Tele2Tech word er ook op lijn profiel gecontroleerd waardoor dit dus geen probleem kan zijn.

Ik heb net een random chatkanaal gejoint ( fyi #random @ irc.krey.net ) maar daar zijn geen tele2 users aanwezig ? Wat nu ? Help mij ... ik wil bellen op andermans kosten !

Wat ik dacht:
Als jij inbelt met een bepaalde username en wachtwoord gaat Tele2 het telefoonnummer van die lijn aan uw box koppelen. Maar volgens Tele2Tech word er ook op lijn profiel gecontroleerd waardoor dit dus geen probleem kan zijn.

Bwa je haalt 2 digen dooreen denk ik.
Ten eerste je PPPoE/A sessie die beveiligd is (of kan worden) op het lijnprofiel.
Dus zomaal inloggen met Username/Password om toegang te krijgen tot internet is bijna uitgesloten.

Maar langs de andere kant gebruikt Tele2 voor de gesprekken het SIP protocol.
Ook hier kan perfect een restrictie worden op toegepast.

Zo weet men het IP van een bepaalde Tele2 gebruiker en dit IP kan men koppelen aan de SIP account.

Maargoed, het is wel een privacy issue he. Je kan de logs erop nalezen of nog erger de trafiek gaan controleren van zowel Telefonie als Internet.

prodata schreef:

Wat ik dacht:
Als jij inbelt met een bepaalde username en wachtwoord gaat Tele2 het telefoonnummer van die lijn aan uw box koppelen. Maar volgens Tele2Tech word er ook op lijn profiel gecontroleerd waardoor dit dus geen probleem kan zijn.

Bwa je haalt 2 digen dooreen denk ik.
Ten eerste je PPPoE/A sessie die beveiligd is (of kan worden) op het lijnprofiel.
Dus zomaal inloggen met Username/Password om toegang te krijgen tot internet is bijna uitgesloten.

Maar langs de andere kant gebruikt Tele2 voor de gesprekken het SIP protocol.
Ook hier kan perfect een restrictie worden op toegepast.

Zo weet men het IP van een bepaalde Tele2 gebruiker en dit IP kan men koppelen aan de SIP account.

Maargoed, het is wel een privacy issue he. Je kan de logs erop nalezen of nog erger de trafiek gaan controleren van zowel Telefonie als Internet.

Pppoe sessies worden zelden/nooit beveiligd in Belgie: je kan perfect met een andere account op uw lijn inloggen (zelfs met een andere provider was dat mogelijk bvb Easynet, Skynet, Tiscali werkten op mekaars lijnen). Over Scarlet (of reseller) netwerk kan je geen Skynet (of reseller) account gebruiken en omgekeerd.
Sip sessies worden volgens mij ook niet beveiligd omdat hier met dynamische ip's gewerkt wordt en dan moet je met dynamische rules gaan werken op de sip proxy, hetgeen niet evident is. Natuurlijk is het techisch wel mogelijk, maar Tele2 kennende betwijfel ik dat ze de moeite hebben gedaan.

Siglo schreef: Pppoe sessies worden zelden/nooit beveiligd in Belgie: je kan perfect met een andere account op uw lijn inloggen (zelfs met een andere provider was dat mogelijk bvb Easynet, Skynet, Tiscali werkten op mekaars lijnen). Over Scarlet (of reseller) netwerk kan je geen Skynet (of reseller) account gebruiken en omgekeerd.

Das waar, echter het aantal sessie's is dikwijls wel beveiligd.
Dat maakt dat je maar op 1 plaats tegelijk kan inloggen.

Siglo schreef: Sip sessies worden volgens mij ook niet beveiligd omdat hier met dynamische ip's gewerkt wordt en dan moet je met dynamische rules gaan werken op de sip proxy, hetgeen niet evident is. Natuurlijk is het techisch wel mogelijk, maar Tele2 kennende betwijfel ik dat ze de moeite hebben gedaan.

Technisch valt dit nogal mee hoor, maar als dit niet is gebeurt dan kan je inderdaad bij je thuis met een ander zijn account werken.

Hoelang dit duurt is ook nog een kwestie, want als de gedupeerde klacht neerlegt is het een kwestie van te zien welk IP gebruikt werd voor de 'ontrechte' calls.
En dan kan je naar de FCCU gaan (Federal Computer Crime Unit) dus veel voordeel zie ik er niet aan...

prodata schreef:

Siglo schreef: Pppoe sessies worden zelden/nooit beveiligd in Belgie: je kan perfect met een andere account op uw lijn inloggen (zelfs met een andere provider was dat mogelijk bvb Easynet, Skynet, Tiscali werkten op mekaars lijnen). Over Scarlet (of reseller) netwerk kan je geen Skynet (of reseller) account gebruiken en omgekeerd.

Das waar, echter het aantal sessie's is dikwijls wel beveiligd.
Dat maakt dat je maar op 1 plaats tegelijk kan inloggen.

Siglo schreef: Sip sessies worden volgens mij ook niet beveiligd omdat hier met dynamische ip's gewerkt wordt en dan moet je met dynamische rules gaan werken op de sip proxy, hetgeen niet evident is. Natuurlijk is het techisch wel mogelijk, maar Tele2 kennende betwijfel ik dat ze de moeite hebben gedaan.

Technisch valt dit nogal mee hoor, maar als dit niet is gebeurt dan kan je inderdaad bij je thuis met een ander zijn account werken.

Hoelang dit duurt is ook nog een kwestie, want als de gedupeerde klacht neerlegt is het een kwestie van te zien welk IP gebruikt werd voor de 'ontrechte' calls.
En dan kan je naar de FCCU gaan (Federal Computer Crime Unit) dus veel voordeel zie ik er niet aan...

Dat kan allemaal goed zijn maar eer jij als klant de factuur krijgt hebben ze misschien al voor een paar 1000 € gebeld. Die ze misschien automatisch van je rekening gehaald hebben. De klant krijgt dus de miserie op zijn nek.

En er zijn vast wel een paar "telefoonwinkels" die dit systeem gaan proberen te gebruiken. Die proberen niks anders dan via andere mensen hun lijn naart buitenland te bellen...

WhiteDog schreef:En er zijn vast wel een paar "telefoonwinkels" die dit systeem gaan proberen te gebruiken. Die proberen niks anders dan via andere mensen hun lijn naart buitenland te bellen...

Das op die manier veel te gevaarlijk man.
Ne phoneshop routeerd zijn calls meestal via sateliet.
Die providers zijn makkelijk te krijgen en goedkoop.

prodata schreef: Hoelang dit duurt is ook nog een kwestie, want als de gedupeerde klacht neerlegt is het een kwestie van te zien welk IP gebruikt werd voor de 'ontrechte' calls.
En dan kan je naar de FCCU gaan (Federal Computer Crime Unit) dus veel voordeel zie ik er niet aan...

Ja en die gaan veel uitsteken. Er is een linux server gehacked geweest hier op school. Ze hebben ook Crime Unit op bezoek gehad en .... vragen ze aan den docent voor een cursus linux .

Mvg,

Kikker46

kikker46 schreef:

prodata schreef: Hoelang dit duurt is ook nog een kwestie, want als de gedupeerde klacht neerlegt is het een kwestie van te zien welk IP gebruikt werd voor de 'ontrechte' calls.
En dan kan je naar de FCCU gaan (Federal Computer Crime Unit) dus veel voordeel zie ik er niet aan...

Ja en die gaan veel uitsteken. Er is een linux server gehacked geweest hier op school. Ze hebben ook Crime Unit op bezoek gehad en .... vragen ze aan den docent voor een cursus linux .

Mvg,

Kikker46

Mss best even de eerste post verwijderen, je hebt en namelijk perongeluk gedubble post.

ik ben al 3 jaar naar FCCU antwerpen gemogen voor zulke domme dingen (uiteraard nooit in fout) indien je IP gelogt staat voor het maken van zulke CALLS zijt maar zeker da ze aan uw duur staan...

volgens mij gaat dat .. log maar eens aan met iemand anders zijn skynet login gegevens exact hetzelfde..