Help
Registreren
Inloggen
Dit is echt wel verschrikkelijk laks van Belgacom
http://www.google.be/search?hl=nl&q=FS4 ... eken&meta=
Dit toont aan dat een heleboel van die vdsl modems (met de oude firmware release) gewoon wagewijd open staan naar het internet. En dan nog ook eens zonder paswoord. Je kan zo Skynet accounts gaan harvesten als je wat scans op poort 80 laat lopen...
Forum
Belgacom vdsl modems wagewijd open naar het internet...
Moderators: Moderators, Userbase Crew
10 berichten • Pagina 1 van 1
Belgacom vdsl modems wagewijd open naar het internet...
door Siglo op 03 dec 2006, 15:23
-
Siglo
- Elite Poster
- Berichten: 578
- Geregistreerd op: 06 sep 2004, 14:56
- Woonplaats: /var/www
door Siglo op 03 dec 2006, 16:35
Ik heb even de proef op de som genomen, en eens een /25 gescanned: twee open poorten 80 gevonden met web interface van Aethra erop (zonder paswoord). Vanaf dan is het poepsimpel om gewoon de config te dowloaden met skynet username en paswoord erin... (heb ik niet gedaan, om misverstanden te vermijden!)
Andere mogelijkheden zijn de wireless sleutel eruit halen of zelfs een vpn opzetten zodat je ook nog eens die persoon zijn thuisnetwerkje binnenwandelt.
Echt wel degoutant dat Belgacom die dingen standaard zo heeft aangesloten en zelfs niet de moeite heeft gedaan om zijn klanten te verwittigen.
Andere mogelijkheden zijn de wireless sleutel eruit halen of zelfs een vpn opzetten zodat je ook nog eens die persoon zijn thuisnetwerkje binnenwandelt.
Echt wel degoutant dat Belgacom die dingen standaard zo heeft aangesloten en zelfs niet de moeite heeft gedaan om zijn klanten te verwittigen.
-
Siglo
- Elite Poster
- Berichten: 578
- Geregistreerd op: 06 sep 2004, 14:56
- Woonplaats: /var/www
door AgentVortex op 03 dec 2006, 16:40
Dit ligt niet zo zeer aan Belgacom he, eerder aan de gebruiker ...
Alhoewel ik er wel mee akkoord ga dat alles standaard moet dichtstaan natuurlijk ... Veel Belgacomklanten hebben hier echter geen weet van en zijn blij dat ze kunnen internetten en Belgacom TV kunnen bekijken ...
Men kan niet van iedereen verwachten van techneut te zijn he ...
Alhoewel ik er wel mee akkoord ga dat alles standaard moet dichtstaan natuurlijk ... Veel Belgacomklanten hebben hier echter geen weet van en zijn blij dat ze kunnen internetten en Belgacom TV kunnen bekijken ...
Men kan niet van iedereen verwachten van techneut te zijn he ...
-
AgentVortex
- Plus Member
- Berichten: 181
- Geregistreerd op: 21 jan 2006, 20:32
- Woonplaats: BE - Antwerp
door COMPUTERNERD op 03 dec 2006, 16:47
Neen, maar zo wordt het wel erg gemakkelijk om iemands pc over te nemen en als je er een paswoord opzet en wat instellingen verandert, kan het zijn de de werkelijke eigenaar niet meer op internet kan.
Scenario van Siglo is dus reëel en zou standaard niet mogen kunnen vind ik.
Bieb
Scenario van Siglo is dus reëel en zou standaard niet mogen kunnen vind ik.
Bieb
-
COMPUTERNERD
- Starter Plus
- Berichten: 45
- Geregistreerd op: 11 sep 2005, 19:02
- Woonplaats: GENT
door Siglo op 04 dec 2006, 21:20
AgentVortex schreef:Dit ligt niet zo zeer aan Belgacom he, eerder aan de gebruiker ...
Alhoewel ik er wel mee akkoord ga dat alles standaard moet dichtstaan natuurlijk ... Veel Belgacomklanten hebben hier echter geen weet van en zijn blij dat ze kunnen internetten en Belgacom TV kunnen bekijken ...
Men kan niet van iedereen verwachten van techneut te zijn he ...
Net daarom dat het onaanvaardbaar is: Belgacom plaatst er een standaard configuratie op (factory defaults zijn bewaard in de flash), waarbij alles gewoon openstaat. Een simpele access list kan telnet en http vanop het internet blokkeren... Die Aethra gedraagt zich niet als een standaard home router, maar eerder als een Cisco waarbij standaard alles openstaat.
En ze moeten daar bij BGC toch op de hoogte van zijn. Dat maakt het des te erger, want zij zouden alle vdsl klanten met die setup moeten op de hoogte brengen van dat probleem.
-
Siglo
- Elite Poster
- Berichten: 578
- Geregistreerd op: 06 sep 2004, 14:56
- Woonplaats: /var/www
door AgentVortex op 10 dec 2006, 12:45
ja, je hebt wel gelijk hoor, ik gebruik nog een oude Zxyel VDSL modem, ik was nog één van de eerste VDSL klanten destijds als het product op de markt gebracht werd, daar stond standaard wel alles dicht.
Het zou inderdaad niet mogen ...
Greetz,
V.
Het zou inderdaad niet mogen ...
Greetz,
V.
-
AgentVortex
- Plus Member
- Berichten: 181
- Geregistreerd op: 21 jan 2006, 20:32
- Woonplaats: BE - Antwerp
door Avenger op 10 dec 2006, 15:12
De keuze voor die italiaanse buchtrouter alleen al tart de verbeelding .
Laat staan dat ze die deftig onder de loep genomen hebben alvorens over te gaan naar de massale aankoop en verspreiding .
Ik kan mij weer is niet van de indruk ontdoen dat hier steekpenningen mee gemoeid zijn .
Laat staan dat ze die deftig onder de loep genomen hebben alvorens over te gaan naar de massale aankoop en verspreiding .
Ik kan mij weer is niet van de indruk ontdoen dat hier steekpenningen mee gemoeid zijn .
-
Avenger
- Plus Member
- Berichten: 128
- Geregistreerd op: 15 aug 2006, 22:27
door Koerskemel op 10 dec 2006, 15:50
Avenger schreef:De keuze voor die italiaanse buchtrouter alleen al tart de verbeelding .
Laat staan dat ze die deftig onder de loep genomen hebben alvorens over te gaan naar de massale aankoop en verspreiding .
Ik kan mij weer is niet van de indruk ontdoen dat hier steekpenningen mee gemoeid zijn .
Helemaal mee eens, dat ze eerst hun routers testen voor ze ze gaan verkopen. Het was waarschijnlijk de goeiekoopste die ze konden vinden, dus hadden ze direct een contract met Aethra. En als die router dan toch wagenwijd openstaat, dat ze hem dan configgen vanuit hun luie stoel daar in hun torens, dat is toch het minste dat ze kunnen doen voor hun klanten. Ok, voor iemand die iets van computers afweet zal het geen probleem zijn om de router te dichten, maar het gemiddelde gezin weet nog ni eens dat ze hun router kunnen configureren...
Ik vind dit ronduit schandalig van Belgacom, ze kunnen toch tenminste hun klanten hiervan op de hoogte brengen en hun een oplossing voorstellen.
Koerskemel,
-
Koerskemel
- Plus Member
- Berichten: 130
- Geregistreerd op: 31 okt 2006, 22:29
door Xi op 11 dec 2006, 08:41
het is inderdaad erg die modem, ik had het eerst ook niet door.
in oktober begon ik last te krijgen van een verbinding die niet 36uur bleef open staan.
(dat is nog steeds niet beter maar er zijn werken aan men straat dus ik heb er nog niet voor gebelt)
bon ik ga kijken in het enige ding dat die router wel wil loggen(de logins van de administrator) en daar stond een extern ip in.
bon het was in de ip range van belgacom dus ik dacht dat het belgacom zelf was. ik heb gewoon een paswoord ingesteld en daar verder geen probleem van gemaakt (ik heb ook geen externe bezoekers meer gehad, dus dat zal voor de moment wel voldoende geweest zijn)
zal maar een belletje doen dat de modem moet worden uit getrokken nu ik daar niet ben, t'is maar een alpha numeriek passwoord.
in oktober begon ik last te krijgen van een verbinding die niet 36uur bleef open staan.
(dat is nog steeds niet beter maar er zijn werken aan men straat dus ik heb er nog niet voor gebelt)
bon ik ga kijken in het enige ding dat die router wel wil loggen(de logins van de administrator) en daar stond een extern ip in.
bon het was in de ip range van belgacom dus ik dacht dat het belgacom zelf was. ik heb gewoon een paswoord ingesteld en daar verder geen probleem van gemaakt (ik heb ook geen externe bezoekers meer gehad, dus dat zal voor de moment wel voldoende geweest zijn)
zal maar een belletje doen dat de modem moet worden uit getrokken nu ik daar niet ben, t'is maar een alpha numeriek passwoord.
-
Xi
- Pro Member
- Berichten: 260
- Geregistreerd op: 10 sep 2006, 02:28
10 berichten • Pagina 1 van 1
Keer terug naar Belgacom (Skynet)
Wie is er online
Gebruikers op dit forum: mhoys, MSN [Bot] en 4 gasten
Copyright © 2008 Userbase vzw. Alle rechten voorbehouden.
Gedragsregels site. Disclaimer.
Het team • Verwijder alle forumcookies • Alle tijden zijn GMT + 1 uur [ Zomertijd ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
phpBB.nl Vertaling