LET OP: Dit topic is meer dan drie jaar geleden geplaatst. De informatie is mogelijk verouderd.

[ archief ] beveiligingslek hetnet & planet !!

Heb je goede of slechte ervaring op het internet of met het internet? Hier kan je jouw mening geven over de zaken rondom het internet.
Gast

Re: beveiligingslek hetnet & planet !!

Ongelezen bericht door Gast »

Als je niet HetNet e.d. zwart had zitten maken dan hadden veel meer mensen je serieus genomen. Nu was het idd een klok en klepel verhaal.
Vervolgens je domme uitspraken over locale ip-adressen die wij als sarcasme moesten zien... In een serieus verhaal pas sarcasme totaal niet, het dreef je meer in de hoek als zijnde een fantast. :roll:
Overdrijven is ook een vak. En wat die goedkope modems betreft: goedkoop is duurkoop blijkt wel weer.

Terug naar school zou ik zeggen.

Gast

Re: beveiligingslek hetnet & planet !!

Ongelezen bericht door Gast »

ik heb mn zegje gedaan, nu de reactie van kpn etc afwachten
KPN heeft hier niks mee te maken!

unSOUND
Berichten: 144
Lid geworden op: 15 jan 2005 18:05

Re: beveiligingslek hetnet & planet !!

Ongelezen bericht door unSOUND »

Ik snap niet waarom dit zulk wereld nieuws is.

Mijn eerste reactie, kijk maar terug naar de eerste pagina, was al dat het simpelweg aan het wachtwoord ligt, en het gebruik van een goedkope chipset ( connexant ) zoals ook in Sweex en andere "universele merken" zit.

Dit verhaal is al zo oud als de ADSL modem zelf, en iedereen had dit al jaren geweten, als ze daadwerkelijk de handleiding van hun modem hadden gelezen.

Gast

Re: beveiligingslek hetnet & planet !!

Ongelezen bericht door Gast »

Ik wordt zo moe van dit soort lui. Zeker als ze er dan nog onschuldige providers bij gaan halen

GrahamC

Re: beveiligingslek hetnet & planet !!

Ongelezen bericht door GrahamC »

:? Bijna ALLE DSL modems die op dit ogenblik in gebruik zijn hebben beveiligingsproblemen. De bekende TELNET probleem is vrij oud en ook makkelijk te herstellen met een update van de onboard CHIP(firmware) . Nieuwe modems voorzien van een CONEXANT chipset hebben zelfs extra functionaliteit erbij gekregen in de vorm van een (echte) firewall. Hoe het zit met de ALCATEL modems en firmware updates weet ik niet, maar standaard zijn ze niet voorzien van de nieuwste updates. Draadloos is ook een probleem. Ik kan ook kiezen bij welke buurman ik ga surfen in mijn straat. Bij de meeste mensen staat niet eens WEP ingesteld en alles via DHCP (automatische instellingen) dus.. Jammer dat de providers dit niet zelf zien en iets regelen dat de uitgeleverde modems tenminste een minimale beveiliging hebben. Enige uitzondering tot nu toe was de door (KPN) verschillende providers uitgeleverde draadloos modem die temninste wordt voorzien van een WEP code..

Bij APPLE is het ook niet veel beter. Toen er bij een vriend de eigen AIRPORT aansluiting op de kabel het niet meer deed, vanwege een DNS storing bij @home, schakelde de AIRPORT gewoon over op de verbinding van het bedrijf ernaast!!..

Gast

Re: beveiligingslek hetnet & planet !!

Ongelezen bericht door Gast »

Ok, heel wat gekissebis... blijkt dus dat de modems met een Conexant chipset problemen hebben... weet iemand ook een oplossing?

Dit treft dus niet alleen mensen met een Hetnet of Planet aansluiting. Er zullen heel wat mensen bij verschillende providers modems met een Conexant chipset hebben. Ook abonnees die zelf hun apparatuur hebben gekocht. Het is dus belangrijk dat mensen zelf hun akties kunnen ondernemen.

Bertje_Vis
Berichten: 3
Lid geworden op: 22 mar 2004 16:32

Re: beveiligingslek hetnet & planet !!

Ongelezen bericht door Bertje_Vis »

Bij www.nu.nl kwam ik het volgende tegen

http://www.nu.nl/news/484671/50/%27Adsl ... en%27.html

Goed ontdekt hoor Pownez

Ik weet wie je bent en wat je doet.
Dus ik kan zeggen dat deze slimme jongen weet waar hij over praat...
En jullie vragen allemaal om een goede oplossing....
Ga naar bijvoorbeeld Dixons en koop een Linksys adsl modem..

Greetz Bertje_Vis

ps ik ben blij dat ik kabelaar ben en een tevreden gebruiker van Linksys.

unSOUND
Berichten: 144
Lid geworden op: 15 jan 2005 18:05

Re: beveiligingslek hetnet & planet !!

Ongelezen bericht door unSOUND »

Toen er bij een vriend de eigen AIRPORT aansluiting op de kabel het niet meer deed, vanwege een DNS storing bij @home, schakelde de AIRPORT gewoon over op de verbinding van het bedrijf ernaast!!
Dan ligt het dus niet aan de Airport, maar aan het netwerk van het bedrijf ernaast, DIE hebben hun netwerk niet beveiligd... dat de Airport het dichtstbijzijnde signaal zoekt is normaal... daar is de Airport immers voor...

jhaan01

Re: beveiligingslek hetnet & planet !!

Ongelezen bericht door jhaan01 »

Dat een deel van ADSL-gebruikend Nederland niet de kennis heeft (of moeite neemt) om het standaard wachtwoord van zijn modem te veranderen zal voor weinig tweakers een verrassing zijn, maar volgens onderzoek van GeenStijl is de situatie vrij ernstig. Het weblog scande van alle grote Nederlandse providers een drietal subnets en vond achter gemiddeld 6,7% van de ip-adressen een slecht geconfigureerd modem. Het zou daarbij vooral gaan om apparaten met een Conexant-chipset, waaronder de goedkopere modellen van E-tech en Sweex. Op basis van deze steekproef concludeert men dat er in Nederland minstens 80.000 kwetsbare ADSL-modems staan verspreid. Wanneer een kwaadwillend persoon inlogt op zo'n modem kan deze de configuratie overhoop gooien, waardoor bijvoorbeeld de internetverbinding kan uitvallen. Het grootste gevaar is echter dat de ingestelde DNS-server wordt veranderd. Met deze truc kan het adres van een legitieme site namelijk gekoppeld worden aan een malafide server met een nagebouwde versie ervan. Op deze kopie kunnen vervolgens gegevens zoals cookies, wachtwoorden en creditcardnummers van de slachtoffers worden ontfutseld (het zogenaamde phishing).

De mate waarin de problemen zich voordoen verschilt per provider. KPN bijvoorbeeld levert standaard Alcatel-modems die recht uit de doos wel goed beveiligd zijn. Bij Xs4all was ook niets te vinden, en daarnaast kwam Wanadoo er goed vanaf. Bovengemiddeld negatief is de score van Versatel, dat tegenwoordig standaard E-tech-modems levert bij nieuwe abonnementen. Zowel Versatel als de Waarschuwingsdienst van de overheid zijn op de hoogte gesteld van de bevindingen, en laatstgenoemde heeft al laten weten dat er binnenkort een officiële melding de deur uit zal gaan via zijn mailinglist.

Ondertussen adviseert men iedereen met ADSL zijn modem te controleren en bij gebrek aan kennis contact op te nemen met de helpdesk. Verder pleit men voor betere en pro-actieve voorlichting over dit gevaar van de providers zelf. Het lijkt erop dat in sommige gevallen meer actie nodig is dat het instellen van een wachtwoord. Een recente gevonden fout in een deel van de Conexant-software stelt mensen namelijk in staat om bepaalde soorten modems van buitenaf terug te gooien naar de fabrieksinstellingen, zodat ook het standaard wachtwoord weer ingesteld staat.

Waar pownez het over heeft is het acatel adsl pci modem deze heeft als enige een conexant chipset.

VERDER HEBBEN DE TRUST, E-TECH EN SWEEX DE CONEXANT CHIPSET

De tegewoordige adsl modems van acatel hebben allemaal een
Ambient chipset

Dus waarom Het Net en Planet zwart maken als de modems die geleverd worden door de KPN wel veilig zijn.

Kijk ook eens op waarschuwwingsnet.nl of tweakers net

Je komt er dan achter dat iemand de klok heeft horen luiden maar niet weet waar de klepel hangt


Chris
Berichten: 123
Lid geworden op: 09 okt 2003 18:58

Re: beveiligingslek hetnet & planet !!

Ongelezen bericht door Chris »

Het kon wel volgens mij maar ze hebben al een update gevonden, by connexant, en als het goed is heeft iedereen nu een update.
Maar goed er zal altijd een tussen zitten die zijn router niet heeft geupdate.
Of meneer hier uit zijn nek zit te lullen weet ik niet, ik weet zijn ip range niet en hij heeft het ook van internet af, want ik heb de site al gevonden waar de beschrijving op staat hoe je het moet doen.
Dus planet is waarschijnlijk zelf al op de hoogte.

Wat meneer eerder zij is wel degelijk mogelijk mids de gebruiker van het modem geen update heeft geinstalleerd.
En nee vraag me niet naar de website en ja ik weet het jullie willen allemaal weten hoe het werkt.
Maar als je goed zoekt onder google, dan kun je het zelf vinden, ik wil er niet verandwoordelijk voor zijn dat anderen gebruik maken van mijn info.
By the way de ip range die eerder was op gegeven op de link, die heb ik gescand en heb globaal gezien wat er op draaide en heb 1 met een router kunnen vinden tot nu toe.
Maar deze persoon heeft zijn standaard wachtwoord veranderd, wat geen overbodige luze is.
En ja ook ik heb het wel eens geprobeerd, maar puur ter info, en heb geen reset of configuraties vernaderd.
Ik heb de personen gewaarschuwd voor hun slechte config, en dat zij beter de gebruiks handleiding moeten lezen.

mzzll

Gesloten