Belgacom moet limiet opzeggen anders...

[Lord Utopia]

... zal een engelstalige hacker duizenden log-in gegevens online zetten, althans, dat staat te lezen op het Franstalige zusterforum.

http://forum.adsl-bc.org/viewtopic.php?t=58877

waar of niet?

[Goztow]

Le sujet ou message que vous recherchez n'existe pas

[meon]

Nieuwsitem van gemaakt: http://www.userbase.be/nieuws/isp/95-du ... den-gelekt

[FunkStar]

WoW serious shit!


Ziet er mij redelijk echt uit! Alhoewel ik ook meer wil ga ik daarvoor niet onschuldige mensen hun login's gaan posten.

Pfff lek zal worden gepatcht en straks krijgen we alleen het omgekeerde effect -> nog minder!!

[Astralon]

Als de geruchten kloppen dat Belgacom iets aan de limieten zou doen dan verpest deze kerel het wel serieus.
Ik kan mij niet voorstellen dat Belgacom de komende maanden de limieten gaat verhogen of opheffen want dan lijkt het wel of ze gezwicht zijn voor de eisen van deze hacker.

[FunkStar]

Als de geruchten kloppen dat Belgacom iets aan de limieten zou doen dan verpest deze kerel het wel serieus.
Ik kan mij niet voorstellen dat Belgacom de komende maanden de limieten gaat verhogen of opheffen want dan lijkt het wel of ze gezwicht zijn voor de eisen van deze hacker.

Ze zouden wel kunnen zeggen dat (als de geruchten het waar zijn ofc) deze verandering al vast lag, maar dan nog weegt de negatieve reclame door. M.a.w ze gaan ofwel de upgrade volledig afschaffen of weer voor lange tijd in de kast opbergen.

Het kan natuurlijk ook zijn dat Belgacom deze hacker heeft ingehuurd om dit uit te stellen als je van conspiracy theory's houd!

[brooklyn]

Volgens mij verliest Belgacom massa's klanten. ik ken maar een handvol mensen die internet hebben bij belgacom.
Vroeg of laat zal er iets moeten gebeuren.

[cloink]

http://forum.adsl-bc.org/viewtopic.php?t=58881

[Goztow]

Ik vind het heel straf dat BGC een dergelijk exploit niet voorziet! Ik durf bijna te wedden dat tenminste iemand bij BGC het wist en heeft gerapporteerd maar dat de update op zich laat / liet wachten... Dat kan toch bijna niet anders???

Wat iedereen nu kan doen: bestel maar volumepacks en als ze aangerekend worden, zeggen dat jij dat nooit gedaan hebt maar dat het die hacker moet zijn! Dat is een grapje trouwens .

[localhost]

*geeuw* een scriptkiddie die in zijn citatenboek iets gevonden heeft van Martin Luther King... allemaal zéér dramatisch hoor.
Waarschijnlijk verwaarloosd door zijn ouders, en hij zoekt op deze manier aandacht. Geef die gast aub een pilleke...

[meon]

http://forum.adsl-bc.org/viewtopic.php?t=58881

Het oorspronkelijke bericht was overigens http://forum.adsl-bc.org/viewtopic.php?t=58877

... Eigenlijk hoop ik maar dat het dreigementen zijn van iemand die op een andere manier users/passwords te weten is gekomen (onbeveiligde wifi?), want het feit dat je je niet kan wapenen en je quasi verplicht bent met een BBOX2 te werken voor die abonnementen is ... scary. En ik zie echt geen 300.000 mensen een firmware-upgrade doen.

[Uzzi]

En ik zie echt geen 300.000 mensen een firmware-upgrade doen.

Als ik me niet vergis wordt de firmware van de BBOX2 (of de Sagem 3464) centraal door BGC beheerd. Zij kunnen dus perfect een nieuwe firmware naar 300.000 modems pushen. Dit zal in de toekomst zeker en vast gebeuren.

[rowan]

Het is een complot van telenet

Waarom steekt dienen gast al die tijd in het zoeken van een exploit? Het veranderen van isp was toch gemakkelijker geweest

[gr4vity]

En er word naar ons verwezen in de morgen

[meon]

Als ik me niet vergis wordt de firmware van de BBOX2 (of de Sagem 3464) centraal door BGC beheerd. Zij kunnen dus perfect een nieuwe firmware naar 300.000 modems pushen. Dit zal in de toekomst zeker en vast gebeuren.

Oké, dat zou kunnen (en hoop ik dan ook). Met m'n door Belgacom verkochte Philips-modem ben ik echter op mijzelf aangewezen voor een firmware-update...

[Goztow]

Mooie reclame voor userbase .

[FunkStar]

Ik heb dit laten weten aan ZDNet.

Dag XXXX,

Zou jij ons de originele screenshot van de post met de logins/wachtwoorden kunnen bezorgen? Dan kunnen we die doorspelen aan Belgacom en kan het bericht allicht makkelijker geverifieerd of ontkend worden.

Groeten,
ZDNet Benelux

Ondertussen hebben ze uit anonieme bron deze screenshot al ontvangen.

Belgacom ontkent!

ook de tijd.be bezorgt userbase reclame!

[cptKangaroo]

Liever een ingreep van de Europese Commissie, maar voor mij zijn alle manieren goed om iets te doen aan de ridicule telecom situatie in België. Van onze eigen overheid hoeven we immers geen degelijke regulatie te verwachten want zij zijn zowel regulator als duopolist en de markt toont al 10 jaar dat ze liever duopolist willen spelen.

Eens zien of de Vlaamse media in gaan op de grond van de zaak of het enkel houden bij 'stoute hacker meneer' - ieder kwartier komt er wel een Belgacom/Telenet commercial voorbij op de TV, dus dit is een leuke integriteits-test van de verschillende nieuwszenders.

[Avenger 2.0]

Zou je niet kwetsbaar zijn als je bbox in bridge mode staat?

[Limburg]

Zou je niet kwetsbaar zijn als je bbox in bridge mode staat?

Wanneer je een goede router/firewall er achter hebt staan juist minder kwetsbaar.

[gr4vity]

Net de redactie van VTM aan de lijn gehad... ben benieuwd

[sirWard]

Ik heb de proef op de som genomen. De gegevens zijn echt.
Zelf heb ik geen enkel abonnement bij Belgacom. Zoals je kan zien ook gemaakt van op men Telenet lijn.

-> Gegevens zijn van een gelekte login; ik heb ze deels gecensureerd (paswoord was dat toch al).
-> Belgacom lijkt de beveiliging net te hebben veranderd. Wanneer ik hetzelfde nogmaals probeerde lukte het me niet meer zonder aanmelden (wat waarschijnlijk wel lukt met deze gegevens maar daar heb ik niet zozeer zin in omdat ik geen politie aan mijn deur wil hebben )

EDIT besloten de screenshot niet online te plaatsen. Eerst contact met de FCCU opnemen.

Methode:
Minimeter Add-on voor FireFox geinstalleerd.
Dubbelklikken op de meter bracht me bij de pagina waar ik een volumeblock kon aankopen. (zonder inloggen).

[meon]

Bij deze wel een fijn tooltje ontdekt met die minimeter. Ik ken de dat niet
Hoppa, m'n eigen abonnement er es in gezet.

[FunkStar]

Methode:
Minimeter Add-on voor FireFox geinstalleerd.
Dubbelklikken op de meter bracht me bij de pagina waar ik een volumeblock kon aankopen. (zonder inloggen).

ziet er een tof tooltje uit, veilig toch?

Met die hackers van tegenwoordig weet je maar nooit

[gr4vity]

EDIT besloten de screenshot niet online te plaatsen. Eerst contact met de FCCU opnemen.

Met alle respect neji, indien de eigenaar van het account klacht indient tegen onbekenden zal je je sowieso moeten verantwoorden voor ongeoorloofde toegang tot informatica systemen. Ik zeg niet dat je schuldig bevonden zal worden, maar verantwoorden moet je je sowieso. Leg vrijwillig een verklaring af (tip).

[meon]

Met die hackers van tegenwoordig weet je maar nooit

Voor hetzelfde geld is het de auteur van minimeter (die in principe toegang heeft tot uw wachtwoord nu) wel de "hacker".

Oh crap, I'm doomed.

[FunkStar]

Met die hackers van tegenwoordig weet je maar nooit

Voor hetzelfde geld is het de auteur van minimeter (die in principe toegang heeft tot uw wachtwoord nu) wel de "hacker".

Oh crap, I'm doomed.

jup jup, hoe denk je anders dat vendetta al zijn login's, paswoords heeft bemachtigd?

jaja BBOX2 is save

[proximusboy]

mischien zit telenet hierachter

[cloink]

Zou je niet kwetsbaar zijn als je bbox in bridge mode staat?

Good point, als ie in bridge staat, dan is de webinterface waarvan sprake niet bereikbaar? En dus ook geen exploit?

EDIT: jup... Zoals Siglo in de news-comments schrijft, dit is de "exploit": http://milw0rm.org/exploits/4744
Duidelijk gewoon onbeveiligde webinterface, dewelke onbereikbaar is bij het plaatsen van de modem in bridge... I'm safe!
Iemand die een testje wil doen? Meon, geef uw IP eens?

[meon]

Iemand die een testje wil doen? Meon, geef uw IP eens?

Hm, zou dat de reden kunnen zijn voor die "Duplicate Administrator"-berichten die ik de laatste tijd kreeg als ik op de modem wilde inloggen?
Poort 80 staat thans naar m'n interne webserver geforward...

[cloink]

Origineel bericht: http://privatepaste.com/8fScyRiUWQ (tja, Datanews moet maar niet zo idioot zijn om diene screenshot te publiceren waarin het ongecencureerde bericht te vinden is)

En, euh, meon, ge staat op ne screenshot die gerefereerd wordt in Datanews... http://i90.photobucket.com/albums/k245/ ... worden.png

[gr4vity]

Die exploit is van 2007... sla die hoax verkoper eens? BTW, onder consensus uitgeprobeerd en het werkt niet...

[philippe_d]

Dankzij deze gepubliceerde wachtwoorden is het mogelijk om als iemand anders te surfen, volumepacks te bestellen en andere betalende diensten bij het abonnement te activeren.

Bij mijn weten kan je met een ADSL userlogin en paswoord geen diensten aktiveren.
Dit kan alleen via e-services, en hiervoor moet je bij e-servcies aangemeld zijn (via je klanten nummer en een kode op je laatse faktuur0
Met iemand anders login kan je wel in zijn e-mail, en kan je surfen binnen zijn volumelimiet.
Philippe

[cloink]

Boo.

Al vermoed ik nog steeds dat je niet exploitable bent wanneer de Sagem/BBOX2 in bridge staat...

[Goztow]

En, euh, meon, ge staat op ne screenshot die gerefereerd wordt in Datanews... http://i90.photobucket.com/albums/k245/ ... worden.png

Hahahaha

[cloink]

Volgens mij is meon nen obscure hacker...

[meon]

Ik? Hacker? Slachtoffer ja!

Belgacom dient klacht in tegen hacker die inloggegevens van 30 klanten publiceerde

Belgacom heeft klacht ingediend tegen een onbekende die maandagavond de inloggegevens van 30 internetklanten op het internet publiceerde. De hacker beweert dat hij nog meer gegevens zal publiceren indien Belgacom niet ingaat op zijn eis om de datalimieten voor het internet af te schaffen.

Onze technici & security mensen onderzoeken op welke manier de hacker de inloggegevens van die 30 klanten heeft kunnen verkrijgen. Alle betrokkenen kregen intussen een nieuw paswoord.

Bron: FR: http://bgpa-fr.skynetblogs.be/post/7377 ... rate-infor
Bron: NL: http://bgpa-nl.skynetblogs.be/post/7377 ... er-die-inl

En ondertussen ook op ZDNet: Gelekte Belgacom-gegevens zijn echt

[olitox]

Dankzij deze gepubliceerde wachtwoorden is het mogelijk om als iemand anders te surfen, volumepacks te bestellen en andere betalende diensten bij het abonnement te activeren.

Bij mijn weten kan je met een ADSL userlogin en paswoord geen diensten aktiveren.
Dit kan alleen via e-services, en hiervoor moet je bij e-servcies aangemeld zijn (via je klanten nummer en een kode op je laatse faktuur0
Met iemand anders login kan je wel in zijn e-mail, en kan je surfen binnen zijn volumelimiet.
Philippe

Het gaat wel zonder de e-services. Via een andere dienst van skynet (oude e-services)

Ik ken iemand die een paar passwoords heeft getest, en die blijken te kloppen

[FunkStar]

jaja meon als ze den Vendetta niet kunnen pakken zullen ze achter u komen

[Stefken01]

lol

"Alle betrokkenen kregen intussen een nieuw paswoord"

alshij er 280.000 geeft , amai Belgacom nog 279.970 te gaan ^^