Tendentieus, ongefundeerd & nodeloos kwetsend

Internet in handen van GeenStijl!

Eén klik en je geeft geen kick...Zoals al aangekondigd heeft GeenStijl de afgelopen dagen onderzoek gedaan naar de veiligheid van adsl-modems in Nederland. En zoals we al lieten doorschemeren, zijn de resultaten om te huilen. Minimaal 80.000 adsl-gebruikers lopen het risico dat hun modem wordt platgelegd, danwel grondig wordt vernield. Ook is het mogelijk nepsites te bouwen en zo creditcardinformatie of telebanking informatie af te vangen. Zo'n beetje alle modems, voorzien van de Conexant-chipset zijn kwetsbaar, omdat de beveiliging van deze types aan het kinderlijke grenst. Deze modems bevinden zich in het onderste prijssegment en worden bijvoorbeeld door Versatel en CAI Westland standaard aan de klant geleverd. Het gaat in ieder geval om enkele modellen van de merken E-tech en Sweex, maar er zijn tientallen (fantasie)merken die eveneens gebruik maken van deze chipsets. Waarschijnlijk zijn er veel meer providers die deze modems aan klanten leveren. UPDATE: De Waarschuwingsdienst heeft zojuist laten weten het probleem te onderkennen en naar aanleiding van onze bevindingen zo snel mogelijk een officieel beveiligingsbulletin doen laten uitgaan.

Wat we hebben gedaan We hebben de afgelopen dagen bij klanten van een aantal adsl-providers de poorten laten scannen. Per provider hebben we 759 ip's gescand. Gemiddeld bleek achter 51 van de 759 ip's een brak modem te hangen, ofwel een percentage van 6,7 procent van de adsl-breedbanders is kwetsbaar voor hackers die hun modem slopen. Als we dit zeer conservatief doorrekenen komen we op een getal van 80.000 modembezitters die gevaar lopen. Kabelmodems en modems van Alcatel, zoals ze standaard door KPN worden verkocht, zijn –vooralsnog- niet lek. Echter, we kunnen niet uitsluiten dat KPN-dochtermaatschappijen wel brakke modems leveren.

Versatel Eén van de providers, die wel flink wat slechte modems heeft weggezet, is Versatel. Ja, dat bedrijf dat straks voetbal via een cheap-ass modempje gaat vertonen. Uit onze test bleek dat bij Versatel maar liefst gemiddeld 11 procent van de modems niet deugt. Versatel bestrijdt onze cijfers en houdt het op 3 procent. "Op dit moment is 90 procent van de modems die wij uitleveren van het USB-model. Daarbij speelt het probleem sowieso niet," laat een woordvoerster desgevraagd weten. "Het gaat om een kleine 3% van de ethernet wireless en multi PC modems die in het verleden in een specifieke versie (3.27 en 3.29) zijn uitgeleverd waar de door jullie omschreven problematiek voor zou kunnen komen." (Updated 17-2)

Gevolgen Het is kinderlijk eenvoudig om in te loggen op een adsl-modem. Een firewall installeren helpt niet, deze staat namelijk op de pc zelf: een kwaadwillende maakt direct verbinding met het modem. Eenmaal toegang zijn de mogelijkheden voor kwaadwillenden onbeperkt. In het simpelste geval zet je de modem op een afstand uit, zodat de verbinding wegvalt.

Erger is het wanneer hackers een eigen DNS-server invoeren. Zo is het mogelijk om sites te 'spoofen': het verkeer van een telebankiersite door te sturen naar je eigen nep-banksite bijvoorbeeld, of tegenover de argeloze internetter te doen alsof je internet in handen hebt. Wie creatief met de dns-instellingen is, kan vast ook het verkeer via een eigen pc laten lopen om zo iemand af te luisteren. Bij de draadloze variant is het een fluitje van een cent om de beveiliging eraf te halen, zodat de hele buurt kan meesurfen.

Door een script te maken dat automatisch de handelingen uitvoert kan een hacker zo binnen een paar dagen controle krijgen over een grote pool aan modems. Nee, dat is geen Bright FUD, het is gewoon mogelijk. Zie onderstaande schermafbeeldingen:

Het DNS-menu. Voer een eigen DNS in, reset het modem en klaarrr.

statistieken over dataverbruik.

Van harte welkom!
Reset de boel!
Configuratie Galore..
Thuisnetwerk is ook niet veilig.

Het goede nieuws/anti-fud De modems van het type Conexant zijn brak maar wel goedkoop. Het goede nieuws is dat het vooral een organisatorisch lek betreft: Providers, zoals Versatel, hadden bij het leveren van de modems beter moeten opletten wat de gevaren zijn. Een default wachtwoord is namelijk geen wachtwoord! Inmiddels hebben we de Waarschuwingsdienst van Govcert, de beveiligingsinstelling van de overheid ingeschakeld. Techneuten zullen ons onderzoek overdoen en kijken of ze tot dezelfde conclusies komen. Hierna kan de Waarschuwingsdienst afwegen of een officieel beveiligingsbulletin op zijn plaats is.

Wie enigszins technisch vaardig is, kan het standaard wachtwoord van de modem zelf wel veranderen, echter in handleidingen van providers staat vaak niet hoe dit moet. 99,9 procent van de internetters koopt een modem, sluit 'm aan en kijkt er niet meer naar om. Dit werd weerspiegeld in ons onderzoek, want we vonden geen enkele, maar dan ook geen enkele juist geconfigureerde modem. Vooral onervaren internetters zullen weer het slachtoffer zijn, de exploits zijn namelijk niet nieuw. Dankzij de snelle stijging van het aantal adslgebruikers en de onderlinge prijsconcurrentie van providers (lees: goedkoopste modem leveren) wordt deze exploit opeens relevant.

Ons advies: Eis van je provider een goede uitleg over hoe je het default wachtwoord moet aanpassen. Wie het modem los in de winkel heeft gekocht, mag verwachten dat de winkel support biedt. En pak zelf de handleiding er eens bij om het standaard wachtwoord te veranderen. Dan blijven er voor deze modems echter nog wel een aantal andere exploits over, maar die zijn lastiger uit te voeren. Verder zou het een goede zaak zijn als providers per direct simpelweg de telnetpoort naar de klant dichtzet.

Onderzoeksverantwoording voor nerds We hebben steeds minimaal 3 subnetten van de grootste adsl-providers van Nederland gescand op de aanwezigheid van de Conexant-adslmodems. Gemiddeld waren op elke 255 ip's 15 brakke modems te vinden. Met als negatieve uitschieter Versatel en als positieve uitschieter Wanadoo, dat slechts 3 lekke modems had. Ook Planet/HetNet kwam er relatief slecht van af. Bij XS4ALL was niets te vinden. Wie in de nieuwe ip-ranges van bijvoorbeeld Versatel gaat kijken, komt louter slecht geconfigureerde modems tegen met een default password.

Tenslotte onze dank aan mr. Haveskillz die ons op het goede spoor zette. En dit probleem zelf al wekenlang onder de aandacht van KPN probeert te brengen.

Reaguursels

Inloggen

Sweex en eigen producten :) laat me niet lachen , ze importeren gewoon de goedkoopste shit van de goedkoopste shit uit Taiwan.

Laat je niet bedreigen door die van Malik die nerd pakte vroeger zelf in de auto de helpdesk van safeway op.

Maar ja op mijn log staat er meer over

GauloisDeVin | 18-02-05 | 12:31

Toen ik de pc aanzetten vanmiddag,meldde hij dat hij nieuwe hardware had gevonden,een usb poort. Is het jullie dan toch gelukt? @koekje erbij? 17-02-05 01.24. Maar mijn modem werkt nog wel.(gelukkig),maar zit wel op een usb poort.
mail me maar.

koekje erbij? | 17-02-05 | 17:33

Ik was voorheen Kpn/Hccnet klant met een Alcatel modem,
Daar heb ik zelf de aansluit gegevens in moeten kloppen,
echter sinds een week ben ik Versatel klant met een E-Tech modem.

Ik begrijp dat Versatel direct bij het aansluiten van het modem de abonnement gegevens door zend, (gemakkelijk voor hen) ik mis trouwens in de setup, het password welke bij mijn abbonement hoort.

Blijft uiteindelijk over dat er enkel een instructie door de provider aan mij als gebruiker gegeven moet worden om het password te wijzigen.

Inmiddels is het password gewijzigd.

Met welke optie schakel ik het benaderen van het modem uit ?

Tinus Plotseling | 17-02-05 | 13:17

Weet iemand hoe je een mobieltje in een akoestisch modem moet stoppen?

OoO | 17-02-05 | 12:04

@Tinus "Conexant Firewall 3.2.2 = Enabled"
Firewall in je modem? Welk modem van welke provider? E-tech V2 (Versatel) heeft beslist geen ingebouwde firewall.

(En die leaktest is onzin. Je hebt het niet begrepen. Het gaat hier niet om openstaande services of poorten of virussen, maar om een inlogmogelijkheid op een plek die er niet hoort te zijn.)

kalief | 17-02-05 | 11:34

Nog even gekeken
NAT = Enabled
Dynamic NAPT
Conexant Firewall 3.2.2 = Enabled
Met het programma Leaktest.exe geen probleem, grc.com/lt/leaktest.htm

Met IP_Agent.exe geen probleem

Wat is nu het echte probleem, dames en heren ?.

Tinus Plotseling | 17-02-05 | 10:21

Wat een herrie, NAPT staat standaard aan
Ok, het paswoord is bij allen gelijk.
Waar vind ik eigenlijk een behoorlijke handleiding hoe de instellingen moeten zijn ?
Dat is het probleem.

Tinus Plotseling | 17-02-05 | 10:09


Volgens mij kun je het sowieso niet nauwkeurig indelen 'per provider'. Veel mensen kopen zelf een routertje omdat daar b.v. een wireless interface op zit.

Het valt nog wel mee als je dit vergelijkt met de jaren 1998 en 1999, toen draaide 90% van de windows peeps nog windows 9.x/NT4 . Al je gesharede dirs werden ook op de internet interface geshared. Ik kan me nog herinneren dat ik alles voorbij heb zien komen, van complete bedrijfsadministraties tot wwwroots van online shops.

Vic Vega | 17-02-05 | 09:27

Oh... alcatel is niet lek... beetje kut dat ik die modem niet meer gebruik... Hopen dat me (nieuwe)router niet lek is dan maar :p

gwdtjuh | 17-02-05 | 09:00

Bright gehalte is hoog.........

Hebben jullie dit wel voorgelegd aan de chileen?

Want hij had jullie zo kunnen vertellen dat er methoden zijn waarbij je een veel hogere percentage modems te ownen zijn.

Overigens staat bij 8 van 10 adsl models standaard telnet open.

En bij 5 van de 10 een http remote admin pagina op port 80.

Volgende keer maar nmap foo/24 -P0 -p23,80 doen.

btw: wat maakt het indien govcert/waarschuwingdienst hierover publiceren, of indien Nederlandse ISP's hieraan iets doen?

Immers buiten Nederland is het vele malen slechter gesteld en de kans dat iemand je dns gaat spoofen is gezien de detectie en opspoorbaarheid vrijgroot, dus het enige wat men hieraan heeft is clients in een ddos strategie te gebruiken.

Overigens het is wel lullig indien je via deze manier gepest wordt...

Tevens staat in elke handleiding hoe je wachtwoord moet wijzigen, maar belangrijker is om al je porten + ICMP (o.a. ping) dicht zet.

Al met al verwachte ik iets sensationelers en niet een default hoax...

btw: volgende week "Vele WLAN's staan open? "

paranoia | 17-02-05 | 08:29

Bij XS4ALL was niets te vinden.
En zo hoort het!

Het is wel raar dat de modem standaard te configureren zijn vanaf het externe ip. Gebruikelijk moet je dat eerst zelf aan zetten afaik. Het is maar goed dat gs zelf maar begonnen was actie te ondernemen als we moeste wachten op de providers....

Hulde aan gs!

Me_dusa | 17-02-05 | 08:24

@vagevuur
en ook ftp kan je uitschakelen

vavoem! | 17-02-05 | 08:08

Ok vagevuur,
Een gevaar is dus dat je provider user en wachtwoord uitgelezen kunnnen worden.
Dat is duidelijk, bedankt.
Dan kan mogelijk je mail uitgelezen worden.
(indien de user en het password voor de mail account hetzelfde zijn)
Weet je misschien of er nog andere gevaren aan verbonden zijn?

wodan | 17-02-05 | 02:55

Ik heb hier een modem gescand op het internet die al onder mijn beheer viel, en ik kon niet via telnet inloggen, echter met ftp (en de standaard user/ww) wel.

In het bestand config.reg (wat dus op die ftp is te vinden) staan alle instellingen, en de user/ww staan er ook in plaintext in.

Lekker handig. Die modem wordt zo snel mogelijk dichtgetimmerd of vervangen door een wat beter exemplaar. Ik vond e-tech al rommel, maar dit slaat alles. Ik heb nog bij een bedrijf gewerkt wat deze modems en masse verkocht en installeerde...

Vagevuur | 17-02-05 | 02:30

Wat is nou het probleem bij een modem hack?
Kan iemand dat exact omschrijven?
Want daar gaat het hier over.
Dus niet over routers met mogelijke nat firewalls en sp2 firewall beveiliging.
Blaster was een directe ramp onder sp1.
Maar dat met een modem-hack mis ik even. oke hij werkt niet meer, en dan, einde verhaal lijkt mij.
Rerouten dan, hoe? en wat is het gevaar?

wodan | 17-02-05 | 01:47

zeker :-)

pownez | 17-02-05 | 01:45

Dit verhaaltje krijgt nog een staartje. :-)

prolsd | 17-02-05 | 01:38

find me,and mail me, blufferds!

koekje erbij? | 17-02-05 | 01:24

@The Fink
Het gaat er niet om of telnetd werkelijk op port 23 draait, het gaat om vrijheid van doen en laten, zolang je maar geen overlast veroorzaakt door b.v. een open relay mailserver te laten draaien.

Als iedereen maar blijft vertrouwen op de goede wil van ISPs en Bill Gaytes dan kom je niet ver. Ik werk als ontwikkelaar bij een software bedrijf en wij ondervinden soms last van het feit dat sommige ISPs port 25 blocken en sommige niet, het houd de helpdesk mensen van de straat maar daar is het mee gedaan ook. Mensen moeten zichzelf wat meer verdiepen in wat ze in huis hebben staan, je hoeft jezelf niet om te toveren tot ultra nerd, want dat is helemaal niet nodig, tenzij je een *nix server moet beheren. RTFM is the answer, de enigste die ik bij dit incident kan blamen zijn de schrijvers van de manuals voor de routers, want ik geef toe dat die niet altijd even duidelijk zijn.

Vic Vega | 17-02-05 | 00:35

port 25 is ook en standaard poort.
en toch wordt die door isp's geblokeerd.
nouja, niet alle isp's dan

teringtubbie | 16-02-05 | 23:40

@Vic Vega
telnet is zowiezo not done, ook niet op het LAN. Wat is er op tegen om telnet te blokkeren? Het laat zich gemakkelijk tunnelen over SSH.

The Fink | 16-02-05 | 23:13

@Yeah-banned

grc.com??? Wel eens op grcsucks.com gekeken? Trouwens portscans anders dan vanaf het zelfde subnet als je WAN IP zijn zowiezo niet betrouwbaar, niet al het verkeer wordt zomaar door alle providers doorgegeven.

The Fink | 16-02-05 | 23:09

@Yeah-banned

grc.com??? Wel eens op grcsucks.com gekeken? Trouwens portscans anders dan vanaf het zelfde subnet als je WAN IP zijn zowiezo niet betrouwbaar, niet al het verkeer wordt zomaar door alle providers doorgegeven.

The Fink | 16-02-05 | 23:09

De poorten laten blokkeren door de ISP vind ik een achterlijke oplossing. Zo krijg je (nog meer) laksheid van gebruikers en bad habits. Stel dat je iemand z'n box root d.m.v een browser exploit. Zodra je op die doos zit kan je happy telnetten naar port 23 omdat daar toch niet naar gekeken is, of het interne LAN scannen.

Vic Vega | 16-02-05 | 23:08

Oke...

Ik heb iemand zn Internet eruit geflikkerd en het PPP username / ww veranderd...

Komen ze me nu ophalen?

Ik heb het wel weer gezien ook... *geeuw*
(trouwens wachtwoord is simpel te Googl'n).

nl2dav | 16-02-05 | 22:53

@h4rdc0m:
Je kan de inkomende telnetpoort probleemloos blokkeren, wie telnet er nu naar zijn eigen pc. of providers kunnen actief filter installeren: even poorten scannen die open staan en vervolgens blokkeren.

mediapik | 16-02-05 | 22:47

@Operaspook, maart 2005?

Chloe | 16-02-05 | 22:42

ik wil dat vanacht nog ff regelen en heb nooit een handleiding voor bij dat modem gekregen. hoe gaat dat dan? wat een hoop sukkels weer hier. montoya weet niet eens het verschil tussen een schroevendraaier en een waterpomptang maar heeft wel ooit een kampioenschap gewonnen. of, als ik een huis koop vraag ik ook niet of er nog allemaal geheime deurtjes in zitten behalve de voor- en achterdeur. sukkels van een nerds. toont maar weer hoe bekrompen dat nerdwereldje is.

weissbier | 16-02-05 | 22:37

Sjo hee! Werkt Frits Bom hier nu ook al?

Klukkluk | 16-02-05 | 22:20

@h4rdc0m
Na wat rondgooglen, is het niet duidelijk waar dit nou aan ligt en dus of SSH2 wel of niet 'veilig' is.
Altijd alert blijven dus

malle eppie | 16-02-05 | 22:16

@Inspireetah:
zeekah, maar met mannetjes bedoelde ik prof. monteurs.

h4rdc0m | 16-02-05 | 22:15

@h4rdc0m:
Die "mannetjes" zijn er erg handig in, maar dan moet je wel de juiste hebben, de meeste "mannetjes" die er rondlopen "denken dat ze het weten", teveel mensen "doen wat met computers". We kennen ze bij bosjes onnie?

Inspireetaah | 16-02-05 | 22:14

Interessant verhaaltje, leuk voor 't slapen gaan. Maar ik heb het al gelezen in de Bright van maart 2005. Ook fijn dat in het artikel de tip wordt gegeven je modem met een w8woord te beveiligen. Helaas blijkt dat het gros het vervolgens gaat uitproberen. Was dat nou echt de bedoeling? Zal wel niet, maar ja, 't is internet en daar kan/mag alles ;)

Operaspook | 16-02-05 | 22:11

-edit: je lult uit je nek, ga geenstijl doorlezen debiel-

inevitable | 16-02-05 | 21:58

HoaX!

SeD | 16-02-05 | 21:56

@the_Tzar:
Ik bedoelde dat providers poorten kunnen blokkeren naar het internet toe of naar een ander subnet om het zo maar te zeggen.
Je kunt poort 23 niet blokkeren, want dit is gewoon een reguliere poort die door veel internetters wordt gebruikt.

h4rdc0m | 16-02-05 | 21:53

Poeh, denk je met je firewall veilig te zitten, is het modem de zwakste schakel! Waar gaat het heen?

Lt. Col. Me | 16-02-05 | 21:52

www.nos.nl/nieuws/artikelen/2005/2/16/...

Versatel
Versatel zegt in een reactie dat het onderzoek niet representatief is. Volgens de provider, die overigens niet op de hoogte was van het lek, is slechts drie procent van de modems kwetsbaar, en zijn sowieso alle usb-modems (90 procent van het totaal) veilig.

De provider laat meteen een waarschuwing uitgaan naar klanten die risico lopen. Ook wordt alle klanten geadviseerd om hun standaardwachtwoord meteen te veranderen, als ze dat nog niet hebben gedaan.

reoN | 16-02-05 | 21:51

Is uberhaupt een probleem, deurtjes dichthouden, vraag maar na bij onze kleine criminelen, dure huizenmet gammel hang en sluitwerk, onkunde en verkeerde zuinigheid.

Style Councillor | 16-02-05 | 21:48

@. the_Tzar: Dat probeer ik dus aan te geven. Ik zit bij Xs. Heb nooit gezeik over datalimieten, nooit een virus in mijn mail, nooit ellende dat de boel eruit ligt ect.

Xs is niet de goedkoopste, maar kom op, voor die paar (letterlijk PAAR) euro pm ga je toch geen risico lopen ? Bedoel, als je het te duur vind, koop je toch de light versie ?

bassio | 16-02-05 | 21:47

Kleine moeite om naast je dure pc een par euri aan een goede router / modem/firewall te besteden, waarbij je bijvoorbeeld stealth opties hebt.

Style Councillor | 16-02-05 | 21:44

@h4rdc0m
De monteur kan er idd weinig aan doen. Een provider zou kunnen voorkomen om troep aan te kopen, maar wil anderzijds natuurlijk ook de goedkooptste zijn. Het is een bedrijf als sweex wat remote access niet standaard aan moet zetten. Want zelfs al wil je remote zo'n ding aanpassen, dan nog zou zo'n provider dan eerst die dingen specifiek in moeten stellen zodat niet jan en allemaal die dingen kan komen aanpassen.
Remote acces is iets wat je gewoon default niet wilt, want zodra dat aan gaat moet je een hoop security instellingen gaan doen die je nooit standaard kan meegeven.
De poort waarop het draait maakt op zich niet zo heel veel uit. Kleine moeite om elke poort wat reageert uit te proberen.

the_Tzar | 16-02-05 | 21:42

Leuk als we over een paar jaar in zwaar in onze auto's gaan internetten, die dan fully loaded zijn met symbian of andere shit.

Style Councillor | 16-02-05 | 21:38

@the_Tzar:
Je krijgt als monteur te maken met hardware die de provider aanleverd, daar heb je als monteur vaak weinig over te zeggen.

het IKEA pakket is hetzelfde als het pakket dat de monteur heeft. Allen het IKEA pakket heeft een mooi doosje en een extra handleiding.

remote access zou handig kunnen zijn voor providers zelf, maar dan zou het op een andere poort dan 23 moeten draaien en de provider moet die poort voor extern verkeer uitfilteren.

h4rdc0m | 16-02-05 | 21:32

idd Style, hoop dat ze die leiers aan hun ballen ophangen...

@h4rdc0m, wat qua redenatie door die gast natuurlijk BS is. Dat weet ik, dat weet jij en zij ook wel, maar alleen gebruikt wordt om het recht te lullen..

bassio | 16-02-05 | 21:28

@Yeah-banned
Een modem van Sweex is geen professioneel goedje. Als ze bij Sweex werkelijk geloven dat hun Sweex-rotzooi gekocht wordt door mensen die daar professioneel mee om willen gaan mogen ze zich bij Sweex wel eens ernstig achter de oren gaan krabben. Sweex is zooi, leuk voor thuis, maar niet voor professioneel gebruik.
Maar dan nog, professioneel of niet professioneel, remote access op een modem is nooit, maar dan ook nooit nodig. Iets wat nooit nodig is moet je niet inbouwen. Doe je dat toch, dan moet je dat nooit standaard enabelen. Zeker niet als je op de default-n00b-markt mikt. Overigens kan ik het mensen niet kwalijk nemen 120 euro installatiekosten te willen besparen want 120 euro is een hoop geld. Neemt niet weg dat mensen het besef moeten krijgen dat je met die besparing wat extra verantwoorlijkheid krijgt die je serieus moet nemen.
Standaard de remote interface op een sweex-modem aanzetten is net zo achtelijk als standaard ISS of UnPn aan zetten in Windows XP.

the_Tzar | 16-02-05 | 21:27

Bij Ikea gebeuren andere dingen these days

Style Councillor | 16-02-05 | 21:25

@bassio: Ze gaan er meestal van uit dat de mensen die een IKEA ADSL pakket bestellen, "een mannetje" zoals dat in die ADSL reclames wordt genoemd kennen die het voor ze installeerd. Vroeger had je geen IKEA pakketten het was allemaal verplicht met monteur, dat was ook zo bij @home.

h4rdc0m | 16-02-05 | 21:24

BTW, mochten er nog media zijn die GS niet lezen, hebben ze het in ieder geval nu gemaild gekregen in de flits: www.onafhankelijk.nl

bassio | 16-02-05 | 21:16

@h4rdc0m: In dat geval bestaat het toch niet dat het bij die anderen niet bekend was (al was het alleen maar vanwege werknemers die switchen naar een ander). In dat geval lijkt het mij nalatigheid en mag je m.i.verwachten van je provider dat hij dat voorkomt OF je wijst op het gevaar, toch ?

bassio | 16-02-05 | 21:14

Het is net als in het eggie, een inbreker komt echt wel binnen, maar als hij te veel moeite moet doen dan gaat hij naar de buren, tenzij er bekend is dat je echt dure glimmetjes in da house hebt

Style Councillor | 16-02-05 | 21:13

@Jeroen.FM 16-02-05 @ 20:46: Ik heb van xs4all een thomson modem gekregen. Wat er inzit weet ik niet (heb heel laag nerd level...). Kan best zijn dat ze het al wisten, hoewel ze het dan misschien niet voor zich gehouden zouden hebben om het tegen anderen te gebruiken... >:-)

Vind het echt de beste provider die je kan hebben.

bassio | 16-02-05 | 21:12

@h4rdc0m
OK, SSH2 dan...
Een poort op een kier is altijd met een koevoet open te krijgen.

malle eppie | 16-02-05 | 21:10

Bij de zin "Inmiddels hebben we de Waarschuwingsdienst van Govcert, de beveiligingsinstelling van de overheid ingeschakeld. Techneuten zullen ons onderzoek overdoen en kijken of ze tot dezelfde conclusies komen" is een deel weggevallen: "en als ze dat niet doen, verwijderen we deze post net zo snel als die van de Google Gmail."

NOYB | 16-02-05 | 21:02

@EFX:
In 2001 en waarschijnlijk al veel eerder was dit al bekend onder de installateurs van KPN iedereen heeft daarvoor ook een cursus gehad. Ik heb toedertijd ook ADSL aansluitingen gedaan voor KPN(als extern bedrijf) en ook voor Dutch Information Center(BBNED).

@luukje:
Het is idd geen exploit, iemand met een klein beetje verstand van het internet zou moeten weten dat standaard wachtwoorden nooit goed zijn en dat je alles altijd moet nakijken.

h4rdc0m | 16-02-05 | 20:58

kijk.....
daar hebbe we wat aan....
ik heb nog een kabeldingetje..
maar papsie heeft een alcatel van het net.. :)

goeize zaak gs .. nice done...
en uiteraard haveskillz ook... ;)

LuNa | 16-02-05 | 20:57

@Yeah
Thx voor de link.
Was al tamelijk zeker van de zaak toch ff
m'n Draytekje (prijzig maar dan heb je ook wat) gesjekt en alles OK bevonden.

Style Councillor | 16-02-05 | 20:47

@ EFX
Als ik het goed heb is het geen exploit!!

luukje | 16-02-05 | 20:46

Trouwens wel opvallend dat bij XS4ALL geen tenalady-modems zijn geconstateerd. Hebben zij iets gedaan zodat die modems beveiligd zijn of hebben zij op basis van een of andere test al besloten voor de andere modems te kiezen.

Ik geloof bij XS4ALL niet zo in toeval, eerder dat zij het stiekem al wisten.

Jeroen.FM | 16-02-05 | 20:46

@stretch: volgens mij ook voor usb modems, hier heb ik echter weinig ervaring mee, normaal doe je alles via ethernet vooral omdat veel bedrijven waar ik de installaties deed meerdere PC's of mac's er aan willen hebben hangen.

h4rdc0m | 16-02-05 | 20:44

XS4ALL heerst grote tijd

Jeroen.FM | 16-02-05 | 20:44

Dit is niks nieuws, hier is geen "onderzoek" voor nodig.

Harrie Nak | 16-02-05 | 20:37

Ik ben natuurlijk een enorme lul; maar geldt dit ook voor USB modems?

stretch | 16-02-05 | 20:36

lang leve XS4ALL !!!!

Ghosty J | 16-02-05 | 20:27

@Yeah-banned: Die gebruikte ik ook altijd bij klanten.

tegenwoordig ander werk dus...

h4rdc0m | 16-02-05 | 20:23

internet exploder.....
sorry

h4rdc0m | 16-02-05 | 20:21

-weggejorist-

Yeah-banned | 16-02-05 | 20:20

zelfs ssh is al een aantal keren gehacked

h4rdc0m | 16-02-05 | 20:18

"Internet in handen van GeenStijl!"

GeenStijl & mr. Haveskillz ahum... Ik wil jullie erop wijzen dat deze exploit al bekend was in 2003 dus dit is gewoon achter de feiten aanlopen!

Maar goed mr. Haveskillz goed dat je iemands proof of concept onder jou naam weer naar buiten toe brengt.

EFX | 16-02-05 | 20:18

Ik ben natuurlijk een enorme lul; maar geldt dit ook voor USB modems?

stretch | 16-02-05 | 20:18

@h4rdc0m
Ooit gehoort van Secure Shell en Tunneling?

malle eppie | 16-02-05 | 20:15

Trouwens kun je remote access ook uitzetten in de beheers interface. staat ook meestal in de handleiding. Als dit niet in de handleiding staat is het gewoon heel gemakkelijk te vinden in de beheers interface.

Dan nog een punt n00bs die via telnet hun router instellen zouden juist de handleidingen moeten raadplegen of iemand met een redelijke kennis van ADSL routers/modems/bridges er naar moeten laten kijken.

Meeste routers routers hebben een web interface met een simpele wizard begint meestal met veranderen van het wachtwoord daar kan ook in sommige gevallen remote access worden ingesteld.

remote access == verbinding op afstand == NOOIT goed!

h4rdc0m | 16-02-05 | 20:11

-weggejorist-

Yeah-banned | 16-02-05 | 20:08

-weggejorist-

Yeah-banned | 16-02-05 | 20:06

@Yeah-banned:
Beetje drastisch 56K, maar verplicht een monteur alles laten installeren is een beter plan. Of zoals een aantal providers al een hele tijd doen alles van te voren instellen.

h4rdc0m | 16-02-05 | 20:04

-weggejorist-

Yeah-banned | 16-02-05 | 20:00

@kalief: de handleiding die bij het modem hoort te zitten.
Het kan zijn dat de provider het modem al in heeft gestelt(dan zit er meestal geen handleiding bij), maar dan hebben ze als het goed is ook het wachtwoord veranderd.

Er is naast een handleiding ook nog zoiets als hersens en een Engels-Nederlads woordenboek.

Als je dan gaat kijken wat bv. default betekend. Dan zul je zien dat dit standaard betekend. Standaard bij computer wachtwoorden is nooit goed.
Als een wachtwoord 'admin'is, wat in 75% van de gevallen het standaard wachtwoord is, dan zou je bij jezelf af kunnen vragen of je dit wachtwoord wilt houden simpelweg omdat je niet de enige bent die dit wachtwoord opgestuurd krijgt.

Kortom:
- mensen denken te makkelijk over het aansluiten van ADSL en internetwerken in het algemeen.

- mensen zijn te enthousiast en vergeten nadat het modem werkt alles netjes te beveiligen.

- internet is nooit veilig met geen enkel wachtwoord of encryptie algoritme.
Je kunt het alleen wat moeilijker maken.

h4rdc0m | 16-02-05 | 19:59

m.a.w. je moet niet mogen inloggen op een modem vanaf het internet, enkel vanaf je eigen netwerk/pc.
Meer een RTFM/denk na voor de ontwikkelaars van die modems dus.

the_Tzar | 16-02-05 | 19:55

Dit is niet alleen maar een RTFM (Read the fuckin' manual). Er is geen enkele reden waarom je überhaubt op een modem zou moeten kunnen inloggen vanaf het internet. De enige plaats waarvan je ooit instellingen zou willen wijzigen is vanaf je eigen pc thuis (vanaf de andere kant van de modem dus).
Zeker wanneer je low-budget chap-modems verkoopt, hoef je je echt niet in je hoofd te halen dat je potentiele klanten iets meer met jouw modem willen doen dan basis internetten. En zelfs al zouden ze poortje 80 willen doormappen om zo vanaf hun eigen pc een website te kunnen draaien, dan nog hoeft dat helemaal niet vanaf het internet te configureert te worden.
Ben je een uitzonderlijke gebruiker die dat wel wil, dan heb je ongetwijfeld ook genoeg kennis om eerst vanaf je eigen pc dat ding zo te configureren dat je kan remote desktoppen (of ssh'en), en dan heb je daarmee nog steeds niet nodig om direct vanaf het internet je modem te configureren, omdat je dan vanaf het internet door je modem naar je eigen pc kunt tunnelen om vervolgens alsnog als ware in je eigen netwerk die modem aan te kunnen passen.
Het is dus gewoon stom dat je überhaubt een wachtwoord kunt invullen vanaf het internet, want zelfs al verander je het wachtwoord, is het maar de vraag hoe lang het duurt voordat iemand er doorheen is...

the_Tzar | 16-02-05 | 19:53

Puik werk jongens!

Ducktape | 16-02-05 | 19:50

OffTopic:
@pietje2 ligt er aan wat voor een verbinding je hebt.
zo'n 256Kbs up en down verbinding is net als een gestreriliseerde kerel en hoef je geen condoom te gebruiken voor anticonceptie
;p

h4rdc0m | 16-02-05 | 19:49

Zo. Ben weer thuis. Nog iets gebeurd vandaag?

Pritt Stift | 16-02-05 | 19:48

@h4rdc0m: wiens handleiding. De provider gaf een bruikbare handleiding, maar daar stond dit niet in. De fabrikant gaf een handleiding die niet bruikbaar was voor het specifieke abonnement. De provider hoorde dit te weten. Ik denk dat dit probleem optreedt doordat een provider teveel segmenteerd, voor elke type gebruiker een apart abonnementje verzint. Ze kunnen dan niet moeilijker voor elk abonnementje een aangepaste handleiding maken en beperken het dan maar tot een one-size-fits-all verhaal.

kalief | 16-02-05 | 19:47

sorry, geen echt nieuws. wel heel nalatig van de betrokken providers.
ik was net van plan om voor het voetbal naar versatel over te stappen, maar ik vind dit zo onsympathiek van hen om mensen met rotzooi op te zadelen dat ik daar eigenlijk geen zin in heb. kent iemand cybersky ??? om alle (ja alle) TV zenders betaald/onbetaald van de hele wereld thuis te krijgen. waar kan je dat cybersky bekomen?

cloggie42 | 16-02-05 | 19:42

@SamF, beetje hooghartige opmerking van je. Toen ik voor het eerst een computerhandleiding open deed begreep ik er niets van. Veel niet te achterhalen afkortingen in een Engelstalige handleiding met moeilijke termen die ik niet op het VWO had geleerd.
Ik kan me heel goed voorstellen dat de gemiddelde mens afhaakt na 3 regels. De provider zou kennis van zaken moeten hebben, dus ook de consument juist kunnen inlichten. Andere insteek dan de gemiddelde consument voor dom uit te maken.

JeanB25 | 16-02-05 | 19:40

Nou, van deze topic kan ik geen chocola maken, maar voor de zekerheid toch maar even m'n modem in een SuperSafe condoom gefrommeld. Maar moet ik dat condoom nu iedere keer verwisselen als ik naar een andere sexsite surf??? Ik heb nog maar 6 condooms en de avond is nog lang

Pietje2 | 16-02-05 | 19:39

-weggejorist-

Yeah-banned | 16-02-05 | 19:33

Voor de gebruikers die graag hulp wensen bij het goed configureren van zijn adsl modem bezoek dan : www.adslgg.nl/

Belangenvereniging ADSL Gebruikers

adsl | 16-02-05 | 19:32

-weggejorist-

Yeah-banned | 16-02-05 | 19:29

"Thomson speedtouch 330 - made in Hungary" Nee, nu ben ik gerustgesteld...???

stretch | 16-02-05 | 19:27

@dr dik zak.
De handleiding lezen.

vavoem! | 16-02-05 | 19:27

En mensen zoals ik (die boven de 14 zijn en het dus allemaal niet meer volgen), wat kunnen die nog doen om veilig te internetten?

Dr. Dik Zak | 16-02-05 | 19:25

@the tzar, thanks, ik zal er eens voorzichtig induiken, hoe dat hier zit, zal wel een open doel zijn.

gentle giant | 16-02-05 | 19:24

Ik kan hier maar 1 ding op zeggen: RTFM

Er staat duidelijk in de handleiding van de router hoe je het wachtwoord moet veranderen.

Ik heb 2 jaar lang voor BBNED de ADSL aansluitingen verzorgt en daar gebruikten wij ook E-Tech routers(modems) en bridges.

Toen had je nog geen doe-het-zelf(IKEA) pakketjes voor ADSL toen kwam er een professional om de zooi te installeren.

Ik ben dan ook van mening dat de providers hier niets aan kunnen doen. Zij verwachten immers dat iemand een beetje verstand heeft van telefonie en datanetwerken.

h4rdc0m | 16-02-05 | 19:24

Het neemt overigens niet weg dat het fout is van de fabrikant om dat soort dingen standaard open te zetten.

vavoem! | 16-02-05 | 19:23

@gentle giant
Heel erg ingewikkeld is het niet (athans, als ik het simpel kan houden :) ).
Een modem is eigenlijk een computer met een wat beperktere functionaliteit. Je kunt dus je eigen computer beveiligen wat je wilt, als de modem (ook een computer) niet beveiligt is, schiet het weinig op. Zoals bij elke computer, kun je ook op een modem inloggen. Omdat een modem geen monitor en toetsenbord heeft, moet dat vanaf een andere PC gebeuren. Dat doe je doorgaans met TELNET. Om aan te geven dat je op je modem wilt inloggen tik je het unieke adres in van je modem. De modem heeft meestal aan de internet-kant een uniek adres voor op het internet en aan jouw kant een uniek adres voor in jouw huis. Zo weet een computer welk ding op internet je bedoeld wanneer je met telnet wilt inloggen, je geeft immers dat adres mee.
Als je echter vanaf de internet-kant ook kunt inloggen met dat juiste adres (en dat adres is eenvoudig te achterhalen zodra jij eens langs komt surfen), dan kan dus iedereen proberen in te loggen. Een beetje router zorgt er dus voor dat je alleen vanaf de andere kant, je eigen huis, kunt inloggen. Zeker gezien die dingen verkocht worden met een standaard wachtwoord en mensen vaak niet weten hoe, waarom en dat je zo'n wachtwoord kunt/moet wijzigen in iets anders.
Blijkbaar nemen veel bedrijven echter niet de moeite om in ieder geval wat standaard beveiliging in die modems te zetten.

the_Tzar | 16-02-05 | 19:21

ach, als je teveel tijd over hebt, dan ontdek je dat soort dingen :)

pownez | 16-02-05 | 19:17

ach, als je teveel tijd over hebt, dan ondek je dat soort dingen :)

pownez | 16-02-05 | 19:17

@kalief
Sorry maar als ik telnet uitschakel
dan heb je geen poortje 23 meer om op te connecten
dan kan ik zelfs lokaal niet meer met telnet in het kreng komen
connection refused zegt ie dan
en als je dan ook http uitzet aan de wan zijde dan kan je er gewoonweg niet in.

verder heb je nog de mogelijkheid om het ding bridged te zetten dan zit alle ip configuratie niet meer in je modem maar krijgt je netwerkkaart in je pc een adres van je provider. (of handmatig) dan is een goed firewall programma echt afdoende.

het blijft, mijn inziens, misconfiguratie

vavoem! | 16-02-05 | 19:16

Ik snap er geen reet van, maar het is wel indrukwekkend, tussen een hoop kastjes ( met kleine lampjes ) op de muur ontdekte ik een kastje met "alcatel" erop, dus ik kan weer rustig slapen, ( dat is wel eens eerder gezegd, geloof ik).

gentle giant | 16-02-05 | 19:12

Hmz, netjes GS jullie hebben het al tot tweakers.net gschopt: [url=http://www.tweakers.net/nieuws/36257][/url]

Mar-K | 16-02-05 | 19:06

Hmz, netjes GS jullie hebben het al tot tweakers.net gschopt: [url]http://www.tweakers.net/nieuws/36257[/url]

Mar-K | 16-02-05 | 19:05

Het leuke is ook nog dat in html-config van deze meuk (keer 1 gezien toen ik even van een open WLAN aan het genieten was), ook de provider-inloggegevens, in cleartekst in de html code staat.
Is het dus mogelijk om ff lekker mail te checken van je buurman die zo vriendelijk is zijn WLAN open te stellen voor de buurt.

vent | 16-02-05 | 19:04

Het beveiligen van een computer vereist nog al wat kennis. Je moet iets af weten over poorten en processen en dat je die op stealth of op slot moet zetten en dat je daarnaast op virussen moet letten, popups moet blocken en spyware controles moet draaien. Tot overmaat van ramp blijk je dan ook nog iets met dat mysterieuze modemkastje te moeten doen, wat mensen via een soort haXor dos achtig telnet kunnen uitzetten op afstand als jij daar niet ala haxor de configuratie van veranderd, want van binnenaf mag het wel, maar van buitenaf niet en dat terwijl de deurbel kapot is.
Ofzo.
Iig kan ik me wel voorstellen dat computer-security veel mensen boven het hoofd groeit. Net zoals het gevaar (buiten eigen privacy, eigen gegevens en iets wat uitgaat na) vaak niet bewust aanwezig is. Dat is een probleem waar we over moeten nadenken.
Tot die tijd als advies aan allen:
- updates tegen de laatst ontdekte lekken
- firewall als extra bescherming tegen de nog niet ontdekte lekken
- antivirus tegen boze software
- anti spyware tegen eventuele lekcreëerende software (en internet snelheid etende programma's)
- Modem instellingen nalopen tegen vijandige overnames
- Geen wachtwoord uit het woordenboek (daar een computer zo'n woordenboek snel kan doorlopen en hackers vaak computer gebruiken), ook geen wachtwoord wat bij je past (das te raden).

Dat was het wel denk ik.

the_Tzar | 16-02-05 | 19:04

Als je een sweex of etech modem neemt ben je zowiezo niet goed bezig. Die dingen werken echt niet altijd even prettig.

Goedkoop is duurkoop.

Nuangwhi | 16-02-05 | 19:02

gEvOnDeN! (het e-Tech default password)

@Vavoem: het probleem was juist dat een hacker (naast de provider en fabrikant) wel de default login van de modem kan weten terwijl de gebruiker het niet weet. De gebruiker kan zn spul dan niet zelf beveiligen en die anderen zijn er te beroerd voor.

kalief | 16-02-05 | 19:01

gelukkig gebruik ik en Tornado 14.4k inbelmodem ;)

tits | 16-02-05 | 18:59

WhDat zijn artikelen die geenstijl waardig is.
Gewoon nieuw, en door anderen in de doofpot getrapt!

Mooi stukje journalistiek!

Dr_Snuggles | 16-02-05 | 18:59

@fliereflup, daar heb je gelijk in, maar men moet dringend eens gaan werken aan een mentaliteitswijziging van n00bs.
Je hoeft helemaal niet slim/nerdig te zijn, je moet gewoon je boekje eens lezen. Mensen zijn lui, ze zijn TV gewoon en daar hoef je niet bij na te denken, men doet het allemaal voor jou. Internet is interactief, en als je alleen maar wil internetten zonder er een reet van te kennen moet je er niet aan beginnen. Lees dan gewoon eens een boekje van 5 pagina's en begrijp toch tenminste wat je doet.

Maar ach, als mensen zelf eens beginnen na te denken hebben we geen 'experts' meer nodig.

SamF | 16-02-05 | 18:50

Goed maar hoe zorg je er nu voor dat je er niet via telnet in komt.

Ga naar de website van je e-pech modem
10.0.0.2

login in dat ding met je wachtwoord

ga naar misc configuration

zet HTTP server access op restricted
en zet het vinkje bij wan uit en bij lan aan

zet ftp uit
zet tftp uit
en zet vooral telnet uit

save settings en reboot.

klaar is klara

Modems hacken?
dit is geen hacken dit is gewoon misconfiguratie.

Een hack is het ge(mis)bruiken van een productiefout in een apparaat.

vavoem! | 16-02-05 | 18:47

Wat ik eigenlijk niet helemaal begrijp enzo.
Haveskillz (!) heeft al geruime tijd moeite om dit onder de aandacht te brengen van de providers. -w.o. Planet-
Een zeer ernstig probleem wat genegeerd word vanwege de zo populaire Euro's.
Het probleem mag dan wel oud nieuws zijn voor sommige reaguurders, het probleem BLIJFT voor de onwetende interpretter.
Dat sommige van jullie zo up to date zijn, met dit soort zaken, wil m.i. niet zeggen dat anderen dat automatisch ook zijn.
Is een kwestie van interesse enzo.
Ik heb, in ieder geval, weer iets geleerd!
Ga nooit zonder condoom naar de Ikea!

~Pyro~ | 16-02-05 | 18:46

vroeger werden de modems nog wel standaard met alle lan en wan poorten open verkocht, tegenwoordig worden modems al in stealth mode aangeboden, dit is al een verbetering dus.

lijkt me echter toch wel de eigen verantwoordelijk van de gebruiker, een auto dealer hoeft je toch ook niet te vertellen dat je je auto op slot moet doen.

mezz | 16-02-05 | 18:41

@ pownez 16-02-05 @ 17:58

Was er even niets te doen op kindernet.nl?

~Pyro~ | 16-02-05 | 18:37

(aanvulling op zie boven)
Als ik browse naar 10.0.0.2 en in het logschermpje test/test invoer (toegang geweigerd natuurlijk) en vervolgens afsluit en weer het loginscherm opvraag is mijn eerste 'test' onthouden en blijkt te worden aangevuld met admin zodat er opeens admintest staat. Dus admin zal wel de loginnaam zijn. Ik vermoed dat het controlpanel de naam/pwd silent invoert want normaal hoef ik niet zelf in te loggen en zie ik niets in het schermpje verschijnen.

kalief | 16-02-05 | 18:31

Hahaha!!!!

Hebben jullie dit gelezen in "Bright?"

Whitehouse | 16-02-05 | 18:30

Mmz heb hier een Wanadoo-modem.. toch maar een keer dat standaard wachtwoord aanpassen!!

Goed artikel!

PNCO | 16-02-05 | 18:24

@Bilbo Waarom vind je dat jammer?

@Pietje2 Heb ook moeite om alle slang te volgen..maar in ieder geval haalt GS niveaux.

Frids | 16-02-05 | 18:18

Dit begint zo langzamerhand op een Techno Board te lijken. Ik zie liever mooie sletjes trouwens.

Pietje2 | 16-02-05 | 18:16

Ik werk bij een provider
en kreeg van me baas deze week te horen dat ik de klant officieel niet mocht vertellen dat E-tech modems KLOTE zijn.
en tadaaaaaaaaaaaa
niet dat we niet om elke klant lachen die belt met 'ik heb een E-tech modem'
we leveren ze overigens zelf niet.
wel jammer dat we niet hier voorkomen in de lijst hoewel we toch groot zijn :)

Bilbo | 16-02-05 | 18:16

Help, ik heb een Alcatel SpeedTouch... is dat ook bagger?

.KicksAss | 16-02-05 | 18:13

In mijn tijd hadden we alleen nog maar 14.4 kbs modems. Niks breedband, je mocht blij zijn dat als je aan het eind van de maand je telefoon rekening kon betalen!

Opa Bokma | 16-02-05 | 18:13

Wat is een 'modem'???

Lucasdelinkselul | 16-02-05 | 18:13

Nou, dit staat over 10 jaar dus in de Bright

KopfSchmerz | 16-02-05 | 18:05

Ik snap het overigens niet, staan die goedkope dingen dan als router ingesteld? Als je modem standaard als Bridge staat ingesteld, kom je toch direct op de bak achter de modem uit?

the_Tzar | 16-02-05 | 18:03

*net op MTV news*

samenwerking Kane met Mascotte toch niet zo'n goede zet.
vorig jaar haalde Dinand Hoesthof nog geld op voor de kankerbestrijding en nu krijgt hij de wind van voren...

Kane gekwetst bla bla bla...

superjan | 16-02-05 | 18:02

Toch maar even het wachtwoord veranderd :P
Niet dat dat nodig is, want vanaf het grote boze internet krijg je niet eens de kans om een wachtwoord in te voeren met mijn über1337 Zyxel modem van Demon, maar toch :P
Na een harde reset staat dat ding overigens toch weer gewoon op 1234 (maar kun je er vanaf het internet nog steeds niet bij).

Maar is er bij die Conexxonmeuk niet ergens een optie dat je hem alleen maar bereikbaar wilt maken voor het lokale netwerk? En waarom is er überhaubt ooit iemand geweest bij zo'n modemfabrikantinprogrammeerbedrijf die bedacht heeft dat dat voor beide netwerken bereikbaar moet zijn?!

the_Tzar | 16-02-05 | 17:59

yeah wel leuk artikel, maar damnit. verrander mr. haveskillz ff naar pownez ofzo. =P want dat staat voor geen meter :D

pownez | 16-02-05 | 17:58

@kalief

10.0.0.138 intikken, volgens mij kom je dan bij je modem uit..maar er zijn op dit log mensen die daar veel meer van weten..

Frids | 16-02-05 | 17:54

wat een heisa om niets...

link naar sweex klopt trouwens niet, ff aanpassen redactie...

.Dune | 16-02-05 | 17:40

@Neon 16-02-05 @ 16:29
niets bullshit, als je naar de historie kijkt van de gebruikte chips en de bijbehorende firmware. Door een "bug" in de software was het NIET mogelijk om als gebruiker het password te veranderen!

kijk even op www.securityfocus.net/bid/12507/info/
Daar staat netjes dat gebruikers dit probleem niet zelf op kunnen lossen. Gezien de datum en specs denk ik dat dit dezelfde bug betreft.

gvdmeij | 16-02-05 | 17:38

tevens snap ik globaal hou een auto zich voortbeweegt en voor de meeste gebruikers is de computer maar een toverdoos die niet altijd het truukje doet wat ze willen.

chapter | 16-02-05 | 17:37

Ik zeg WHAT THE FUCK does GEENSTIJL care? Zijn we opeens KASSA geworden of zo? Waar zijn de lekkere wijven?

Hoe controleer ik dit voor mijn eigen modem vanaf mijn PC? (Versatel E-tech)
Ik weet niet wat het wachtwoord van de modem is (en kan het dus ook niet aanpassen, SamF) en 'zie' de modem uiteraard alleen aan de 'pc-kant'. (Wat is eigenlijk het adres van de modem van buitenaf? Toch niet het adsl-ip-adres want dat is van mn PC.) 'Telnet open 10.0.0.2' of mijn adsl-ip geeft 'kan geen verbinding maken' (firewall laat poort23 door in trustedzone).

kalief | 16-02-05 | 17:36

Heeft Reet z'n modem ook een probleem? Site ligt plat. Krijg via mijn zeer veilige satelliet-modem vanuit West-Afrika geen connectie...

Dr.Lab | 16-02-05 | 17:34

@boudstyle,

ik weet heel goed als ik de achterklep niet op slot doe dat ik iedereen in mijn auto kan gaan zitten(en rijden als je goed bent)...

Ik kan lezen en ik vul tijdje de belastingpapieren in.

chapter | 16-02-05 | 17:34

stelletje tweakers! Ik heb denk ik wel zo'n e-tech ding staan, nog tips?

toverkabouter | 16-02-05 | 17:31

Blijf het grappig vinden dat er mensen zijn hier die beweren dat het de schuld van de gebruiker is.
Wachtwoordje hier, poortje daar en weet ik wat. Als ik dat dan allemaal heb gedaan, dan is het veilig. Weten deze gasten nu ook hoe hun auto werkt?
Of hoe je een belastingformulier goed invult?

boudstyle | 16-02-05 | 17:29

Op zo'n moment ben je weer eens blij dat je standaard het duurste kiest ...

xs4all ole!

superjan | 16-02-05 | 17:26

wanneer krijgt Franceseau
van Jeaule zijn plaatje links ?

Vic Vega | 16-02-05 | 17:22

fuck, wat een lelijke site, ik ga niet eens de moeite nemen om te kijken of hij wel html strict is :s. Aargh! Een FOTO als achtergrond! Terwijl je een leverancier van hardware bent. Moet niet leljker worden.

michiel | 16-02-05 | 17:21

@Mad_Mike, wattenstokjes?? Die ken ik niet, stond die op tweakers of zeau? Wel weet ik dat een simpel stukje kauwgom op een Mac wel al afdoende is.

Lekker Belangrijk© | 16-02-05 | 17:20

hmm, tja
niet echt heel veel nieuws
zal wel weer veel paniek van ontstaan
het is een beetje hetzelfde idee als wanneer een thuisgebruiker een wifi access point neerzet, daarbij verteld de winkel ook niks
en de gebruiker doet er niks aan

mennie | 16-02-05 | 17:18

Is dat schrikken! ff naar huis, een condoom over de stekker trekken. En dan toch maar eens het boekje van chapter lezen.......

vraagstaart | 16-02-05 | 17:16

heeft feaucksico van Jeale dit niet een keer behandeld? Of lezen we dat over 3 jaar, gna gna.

Jan onder Modaal | 16-02-05 | 17:14

@Lekker Belangrijk©
Dat noem je niet meer port scanning, dat is al gebeurt op Eric zijn 1e dag bij binnenkomst.
Wat Bubba elke dag doet is een "port probe" ...met inderdaad vaak een buffer overflow to gevolg!

wib-o-flex | 16-02-05 | 17:14

@mad_mike

ik had het ook over de mcse nt4 ;)

m.u.f.f | 16-02-05 | 17:14

@englishcunt
Heb zelf ook kabel, maar modem is alleen bereikbaar via lan icm webinterface.

fliereflup | 16-02-05 | 17:13

Zou er op de kabel ook zo'n soort probleem afspelen??

english cunt | 16-02-05 | 17:11

@Admin 16-02-05 @ 16:04 Nou, de poort van onze Ddoskabouter zal wel elke dag even door Bubba "gescanned" worden en na een "buffer overflow" mag ie z'n broekje weer aan doen ;)

Lekker Belangrijk© | 16-02-05 | 17:11

@m.u.f.f
Euh nu "echt" leren voor MCSE 2003 upgrade... *ze zijn moeilijker geworden"

Mad_Mike | 16-02-05 | 17:10

zorgwekkend...

Ck | 16-02-05 | 17:10

Oud nieuws dit toch een beetje ?

Frankovitsch | 16-02-05 | 17:09

@Lekker Belangrijk©

Tape, shit die wattenstokjes werken dus niet?

Mad_Mike | 16-02-05 | 17:08

@SamF
Dat hoort de monteur uit te leggen dan wel voor te doen.. provider zwijgt in alle talen.. probeer jij je moeder maar eens wijs te maken hoe ze dat moet doen.

fliereflup | 16-02-05 | 17:07

@mediapik
----
Generally speaking, the speaker of this "insult" is one who should be on the receiving end of most insults.
----
leek me wel toepasselijk

ReaGuru | 16-02-05 | 17:06

Wat een dom gedoe: telnetten naar zo'n modem moet van buitenaf niet eens mogelijk zijn. Het is toch een kleine moeite voor zo'n modem om even te kijken waar de connectie vandaan komt? Verder kan de provider zelf natuurlijk ook standaard filteren daarop. Zucht... wat een laksheid.

Maar feit is dat GS wel onze ddos-vriendjes heeft afgetroefd met mogelijk 80000 own-bare systemen.

Mr. Ooboogba | 16-02-05 | 17:06

Ik vroeg me dus al af, waar die socalled IT'ers/ICT'ers van 4 jaar geleden met hun MCSE maar zonder kennis gebleven waren, blijken er een paar gewoon hier rond te hangen.

Wat doen jullie nou tegenwoordig voor de kost?

Ik heb sowieso nooit gesnapt waarom remote access openstond op de modems van providers. Maar dit is al tijden zo, los van het feit dat de default wachtwoorden bij niet veranderd worden.

admin
admin

sa
sa

etc etc, josti doet de was.

Nu koopt iedereen wifi routertjes, bellen neefje oid op om het te beveiligen, want anders komen er andere mensen in, dat willen we natuurlijk niet hebben.
Vervolgens installeerd die de wep/wpa keys maar veranderd de defeault ww's niet. Onderhand hoef je hier in amsterdam geen internetaansluiting te nemen want er is aanbod zat.

Maar leuk primeurtje GS! de telegraaf is er niets bij.

m.u.f.f | 16-02-05 | 17:06

@GS: heeft Versatel al gereageerd? Ze kunnen beter als een razende gek die bepaalde poorten dichtzetten, wat ze nu flikken gaat ze tonnen kosten. Leuk als je dit onder een voetbalwedstrijd kan doen bij de buurman...

mediapik | 16-02-05 | 17:06

Ik begrijp het probleem niet, die mensen zijn te lui geweest om het wachtwoord van hun router aan te passen, dat is hun probleem.

Typ in je browser het adres van je router
(bv. 10.0.0.2), je krijgt nu een mooi menuutje, verander je wachtwoord, en hopsa, je bent uit de handen van Geenstijl.

SamF | 16-02-05 | 17:04

@popov. dank dank. ik heb nu nog geen flauw idee. maar goed, we gaan eens neuzen.

51N93 | 16-02-05 | 17:04

Iedereen weet toch dat je je poorten met cellofaan tape moet afplakken??

Lekker Belangrijk© | 16-02-05 | 17:04

@blub
Ja, gedeeltelijk wel. Maar neem b.v. planet.. je belt ze op, neemt een abbonnement, monteur komt langs, sluit modem aan en internet doet het. Klaar.
Zo gaat dat in 80% van de gevallen tegenwoordig, praktisch niemand die een doe-het-zelf pakket besteld.

fliereflup | 16-02-05 | 17:04

grootste deel van de fout ligt in mijn ogen bij sweex/e-tech die producten die naar buiten toe openstaan afleveren, het mag best die optie hebben, maar niet als default instelling.

chapter | 16-02-05 | 17:03

Heb net bij mezelf getest, mijn (kpn) alcatel stond anders wagenwijd open...

Zndr | 16-02-05 | 17:03

LOLLOL, Ik heb toch maar ff kleine c-classscan gedaan bij zonnet/versatel. De TIEFUS WAT VEEL. Geen beginnen aan voor hackers, het is gewoon teveel! :

0. Select VC Adaptor
1. Display Firmware Version
2. Password Setup
3. Connection Status
4. Network Setup
5. ADSL Setup
6. System Maintenance

enzovoort enzovoort.

mediapik | 16-02-05 | 17:02

@fliereflup
toch moet ik chapter bijv. ook gelijk geven. Als je geen verstand hebt van dingen, en je weet dat het een enge virus/hacker wereld buiten je kleine huisje is, zou je toch op zn minst het boekje even lezen toch?

blub | 16-02-05 | 17:01

Zo komen ze wel onder de bewaarplicht uit!!!

Dr.D | 16-02-05 | 17:00

@guiri
Schandalig natuurlijk. Providers zouden hun verantwoordelijkheden moeten nemen in dit soort zaken, en niet alles neerleggen bij de computerleek die gewoon wilt internetten. Zover ik weet draaien de webservers van de modems in nederland overigens wel netjes lokaal en alleen bereikbaar in het LAN.

fliereflup | 16-02-05 | 17:00

@iedereen die vind dat provider die info moet geven:

er zit een boekje bij hoor, daar staat het allemaal in, maar aangezien mensen boekjes niet leuk vinden als er geen tieten instaan ...

En als ik vraag hoeveel mensen de originele CD-ROM van hun alcatel nog hebben, of dat ze het wachtwoord weten van hun modem, dat ze per ongeluk (omdat ze tijdens de wizard ook al geen tieten zagen) niet goed gelezen hadden...

chapter | 16-02-05 | 17:00

@fliereflup
Ja dat is natuurlijk schandalig. Als ISP heb je wat mij betreft idd wel een soort beschermende taak tov je gebruikers. Een evt. snelle oplossing nu zou kunnen zijn om connectie naar port 21 te blokkeren, maar ik vrees dat je daar ook niet veel vrienden mee maakt. Naja aan de andere kant, meeste mensen weten niet eens dat er meer porten dan port 80 bestaan, laat staat dat ze DAT al weten :)

blub | 16-02-05 | 16:59

Ah... de mediageile Gibson... leuk.

HyBriD VorTeX | 16-02-05 | 16:58

Heren,

leuk artikel. Het is echter niet alleen een Nederlands probleem hoor. In Spanje bv. doet Telefonica/Terra precies hetzelfde. De combinatie adminttd/adminttd is inmiddels zo bekend (zie bv. www mundoadsl punt com) dat het hier posten niet eens nieuws zou zijn. Het blokkeren van telnetsessies is op de meeste modems (in Spanje) niet voldoende, aangezien de meeste een ingebouwde webserver draaien met een web-interface. Het intikken van IP-nummer in URL-bar is dan voldoende om erbij te komen. Sommige interfaces displayen dan keurig het bijbehorende telefoonnummer. Modempje blokkeren, klant opbellen en voor enkele 100-en EUR's 'repareren', het komt voor (maar iedereen ontkent het natuurlijk).
Ook andere, gedocumenteerde bugs in ADSL-modems worden door Telefonica volledig genegeerd, zodat bijv. hele http-sessies op NAT-poorten kunnen worden overgenomen.
Het blijft tobben, niet alleen in NL.

guiri | 16-02-05 | 16:58

@ome cor: let wel wachtwoord invullen is al strafbaar, vraag eric de v. maar...

mediapik | 16-02-05 | 16:58

@51N93
Probeer dit eens:
www.grc.com/x/ne.dll?rh1dkyd2
Hier kun je al je poorten laten scannen en krijg je een rapport.

popov | 16-02-05 | 16:57

@Pyro; klopt. Leuke info, weing tijd om begrijpenlijk te lezen. Misschien vanaaf ff. Viel spass, ik ga de spruitjes opzetten :)

Kakbouter | 16-02-05 | 16:57

Lachen! Collega heeft Demon ADSL, kocht echter zelf "goedkoop" een modem bij Mediamarkt. Merk weet hij niet, wel zijn Demon domeinaam. Ik telnet... Bingo!

>CONEXANT SYSTEMS, INC.
>3.29ESS RUNNER ADSL CONSOLE PORT
>
>*OGON PASSWORD>

Nu weet ik het default pwd niet maar hij zit nu wel peulen te schijten!

Ome Cor | 16-02-05 | 16:57

@blub
idd, maar de combinatie wordt wel schokkend nu adsl zo in opkomst is en de providers moedwillig dit soort zaken verzwijgen tegenover hun gebruikers, dat is gewoon lameass van ze. Hiermee werken ze als provider zijnde gewoon misbruik in de hand, dat is iets wat niet moet kunnen en/of mogen. Laksheid van de providers is hier duidelijk debet aan.

fliereflup | 16-02-05 | 16:55

jeetje. wat een techspeak opeens. ik snap er de ballen van. maar ik begrijpt dat er een hoop reaguurders zacht rukkend en knorrend van geluk in slaap gaan vallen vanavond.

51N93 | 16-02-05 | 16:55

Ik vind dit niet echt shocking news ofzo..
NEXT!

CasaMan | 16-02-05 | 16:54

lol @ Shameless

blub | 16-02-05 | 16:54

@ Kakbouter 16-02-05 @ 16:45

Als ik deze zeer interesante reacties zo eens volg wel.
Leuk stukje informatie!

~Pyro~ | 16-02-05 | 16:53

@fliereflup
Idd. Mijn enige punt over dit hele verhaal is dan ook dat dit niks bijzonders is aangezien het al eeuwen mogelijk is om naar modems (van buitenaf) te connecten, en het gebruik van standaard passwords zo'n beetje het grootste security probleem is uberhaupt met computers. Vandaar zeg ik : deze combinatie is niet zo ontzettend schokkend.

blub | 16-02-05 | 16:53

O ja, klachten over E-Tech bij de importeur Lapwing B.V. (Henry is de directeur)

Lapwing bv
W.A. Scholtenlaan 13
9615 TG KOLHAM (Groningen)
NEDERLAND / NETHERLANDS

tel. 0598-361600 (algemeen)
tel. 0598-361601 (td - alleen dealers)
fax 0598-382012

Geopend maandag t/m vrijdag 9:00u - 17:30u

[email protected] (algemeen, incl. verkoop)
[email protected] (inkoop)
[email protected] (technische dienst)

Kamer van Koophandel Groningen nr. 50925

Mad_Mike | 16-02-05 | 16:52

@. amsmad:
Internet is een wereldwijd netwerk van computers,een wan,technisch gezien eigenlijk een wereldwijd netwerk van routers,isp's en uiteindelijk de eindgebruiker(wij dus).. hierop zijn allerhande media/info te vinden,waaronder webpagina's(zoals deze)... het komt voor uit Arpanet. ARPANET was een WAN, gesticht in 1969 door het United States Defense Advanced Research Project Agency (ARPA). Arpanet was een soort testnetwerk voor nieuwe netwerktechnologien. De eerste 2 nodes van dit netwerk waren tussen UCLA en het Stanford Research Institute, kort daarop gevolgd door de University of Utah.
Vanwege de naamsverwarring die vaak ontstaat zal ik ook het volgende er even bij vertellen....
Het tcpip protocol waarop het internet gebaseerd is,is overigens afgeleid van ARP(Address Resolution Protocol) en RARP(Reversed Address Resolution Protocol). ARP is bedoeld om een physiek adres bij een ip-adres te zoeken(zoals een ethernet adres), RARP daarentegen is bedoeld om bij een physiek adres een ip te vinden...

zo genoeg nerdy internet informatie? ;)

ShameLess | 16-02-05 | 16:50

@blub
Dat is dus ook het knelpunt, de providers proberen kosten te besparen en leveren die dingen massaal uit (zonder enige configuratie van te voren, bv door firmware updates), waardoor nu half adsl'end nederland dit type modem gebruikt zonder zich er ook maar van bewust te zijn open te staan naar buiten.

fliereflup | 16-02-05 | 16:49

@mediapik

Oki, thanx bespaart mij weer 10 mins comments door te lezen. Maar dan kan ik het wel met je eens zijn, alcatel en deze hack hebben vrij weinig met elkaar te maken.

Mad_Mike | 16-02-05 | 16:49

Damn je hebt gelijk laatookmaar!

popov | 16-02-05 | 16:49

@fliereflup
Absoluut helemaal mee eens, en idd de challenge strings bereken zoals op de bewuste pagina is hier idd helemaal niet van toepassing, mijn punt is dat het connecten naar een modem via telnet echt niet zo wonderbaarlijk is en dat ooit de enige manier was op die krengen te configgen.
Je hebt natuurlijk gelijk dat hier het accent meer ligt op het feit dat de providers deze modems uitgeven met standaard passwords waar ze de gebruiker niet (of slecht) over informeren.

blub | 16-02-05 | 16:47

Ha, ff uitgeprobeerd met een of andere joker die zo'n modem aangesloten heeft...het werkt, een andere DNS server ingevoerd en ik kan al zijn traffic de hele wereld om sturen..
Heb hem toen maar ff gebeld en hem aangeboden om voor $1000 een miljoen of meer hits te leveren op zijn pr0n site...
Wilde hij niet geloven, dus heb ik zijn google query maar ff omgeleid...

wib-o-flex | 16-02-05 | 16:47

En nu wachten tot de media dit bericht opblazen.

Cest moi | 16-02-05 | 16:47

@mad_mike: klopt. sinds 2003 is het mogelijk is om extern in conexant modems te komen: www.securityfocus.net/bid/12507/exploi...
(dit is echter een oude exploit, voor nieuwe is er een andere). Inderdaad, nu is het een probleem vanwege killingmood van adslproviders die elkaar op prijs verslaan en dat gaat zoals gewoonlijk ten koste van veiligheid. daarnaast geloof ik het scanonderzoek van geenstijl (ik zou het zelf kunnen herhalen maar doe t niet) dus ze tonen ze groot probleem aan. Ik kan me echter mateloos irriteren aan gasten als blub die maar wat roepen en vervolgens met 'bewijs' komen dat geen bewijs is. Gaat over twee heel verschillende dingen. die alcatelhack voerde ik al uit toen blub nog een spermazaadje was. Blub: buig eens voorover!

mediapik | 16-02-05 | 16:47

tijd om de spruitjes op te zetten

fuckje | 16-02-05 | 16:46

@Pyro: Voor grote bekken heb je een groter model nodig dus?

Kakbouter | 16-02-05 | 16:45

@blub
Ok, ik snap waar je naar toe wilt, hie rdan nogmaals mijn relaas.
ADSL wordt nu standaard geleverd door heel wat providers, deze providers leveren hierbij vaak de modems. Deze modems behoren open te staan naar het interne netwerk, in het geval van conexant 10.0.0.2, dit zodat de gebruiker inderdaad zn instellingen kan aanpassen. Wat de providers er echter niet bij vermelden bij het leveren van het modem is dat het is uitgerust met een standaard wachtwoord. Dit maakt opzich niet zoveel uit, als het inderdaad alleen via het LAN te bereiken zou zijn. Nu, wat is het geval.. de modems zijn de van buitenaf te bereiken op de standaard console port van de modem, en aangezien ze door de provider geleverd zijn met het default wachtwoord kan elke kwaadwillende gebruiker van buitenaf inloggen en alles aaanpassen wat ze maar willen. Ok, je kan zeggen.. stomheid van de gebruiker dat ie dat niet controleert, maar helaas, we zijn niet allemaal technisch aangelegd, en miep van 3 boven weet dat ook allemaal niet. De providers hebben dus de taak of de modems goed af te leveren of de gebruiker duidelijk te maken dat ze openstaan voor de boze buitenwereld als ze hun wachtwoord in het technische gedeelte van de modem niet aanpassen. Niks geen firmware hack, niks geen challenge strings calculaten voor wachtwoorden.

fliereflup | 16-02-05 | 16:45

ik heb ook zo'n modem gehad, toen was ook het advies port forwarden naar een onbekend ip.

maar de technische ondersteuning van provider en vooral e-tech is slecht.

met e-tech krijg je vaak een ander kapot modem terug.

De providers intresseert het gewoon geen reet, als het maar goedkoop is.

Klootzak | 16-02-05 | 16:44

Oke mensen hier heb je het IP nummer van Ertan... 213.10.195.171 Leeft je uit.

bethundered | 16-02-05 | 16:44

van dit verhaal en alle reacties snap ik totaal geen f*ck

fuckje | 16-02-05 | 16:44

ben blij dat ik nog een buizen modem heb.
Neemt wel ruimte in,maar valt nauwlijks mee te knoeien.

bensi | 16-02-05 | 16:44

van dit verhaal en alle reacties snap ik totaal geen f*ck

fuckje | 16-02-05 | 16:43

Wow zeg. 800 Mensen gescanned. En een paar lekjes gevonden. Proficiat.

Blaster en Netsky waren een stuk beter. Volautomatisch, en miljoenen computers gekaapt.

Wat ik wil zeggen is dat mensen gehacked kunnen worden, maar virussen en spyware zijn een veel groter probleem. Desalnittemin mogen de Geenstijl-Nerdjes aka de redactie natuurlijk trots zijn op hun unieke prestatie!

Crak-ho | 16-02-05 | 16:43

@mediapik
je bent echt zo'n lachertje, lees de post voor fliereflup ook eens goed, en hou dan echt je onwetende o-zo domme mond

blub | 16-02-05 | 16:42

@mediapik
Volg de discussie niet helemaal en voel d'r ook weinig voor om dat gezwam te lezen maaaaar, het gaat hier

A)Het gaat hier om default user/passwords van o.a. E-tech modempjes. Iedereen met een beetje kennis kan een progje schrijven zodat je er achter komt wat voor type het modem is. Als er dan niks is veranderd op het modem(lees: password veranderd) dan kun je er met de default combo's in.

B)Het gaat hierbij dus ook om modems geleverd +/- vanaf 2001, met open telnet/ssh en die default passwords. Is het dus oud? JA!
Waarom nu pas een "probleem"? Die cheapass modem's beginnen het internet een beetje te rulen.

Mad_Mike | 16-02-05 | 16:42

lol @ Kakbouter 16-02-05 @ 16:39
Denk je dat je voldoende hebt aan een Colt .22???

~Pyro~ | 16-02-05 | 16:42

@fliereflip
scroll even naar step2 en 3 op de pagina van de link die ik je zoeven heb gegeven, en probeer dan te begrijpen dat de instellingen die ze daar veranderen in EN hetzelfde menu als hier op GS worden uitgevoerd EN op dezelfde manier, er staan zelfs plaatjes bij. Ik kan het echt niet duidelijker brengen, en zal het daarom hier dan ook bij laten

blub | 16-02-05 | 16:41

@blub: grote, grote enorme N00b. Wel je muil opentrekken en als bewijs de 3 jaar oude link posten van de beroemde alcatelhack. Again, dit is een hack om bij de instellingen van je modem te komen. hiervoormoet je firmware aanpassen, en is alleen INTERN uit te voeren. de bedoeling van deze hack is om firewall en routering in je alcatelletje aan te zetten alsof het een duurder model is. Ook kan de modem zelf inloggen. Dit is volkomen achterhaald door nieuwe modellen. en val nu aub even dood met je geblaat!

mediapik | 16-02-05 | 16:40

@Blup: Dat we van mening blijven verschillen vind ik prima, want het belangrijkste is denk ik dat dit nu groots onder de aandacht wordt gebracht. GS is immers grote site dus we kunnen nu eindelijk eens actie verwachten van lakse internetboeren als Versatel.

Big Willem | 16-02-05 | 16:39

@. blub:
Lekker, thanx 4 asking... good 2 have you back... e-mail is nog steeds hetzelfde???

ShameLess | 16-02-05 | 16:39

Aan iedereen die blup aanvalt; Zou je hiermee willen kappen, ajb? Anders hacken we je modem..... ;)
*plichtgetrouw nietwaar?*
Maaruh, blub, ik ben niet zo technisch aangelegd en kan dus geen gefundeert commentaar geven. Ik zit met m'n Colt .22 al wel klaar bij mijn ADSL modempje. Iedereen die probeert in te breken krijgt de welbekende n*ksch*t.

Kakbouter | 16-02-05 | 16:39

Ik snap het niet zo goed allemaal! Wat is dat nou precies, dat 'Internet'?

amsmad | 16-02-05 | 16:39

applaus voor De-pleures

blub | 16-02-05 | 16:38

@blub
Jij snapt het dus duidelijk totaal niet, dat jij je zo verheven voelt omdat je denkt dat je gelijk hebt.. tja, weinig aan te doen, ga je schamen in een hoekje, lutser.

fliereflup | 16-02-05 | 16:37

@ShameLess

Hoe staat het leven? ;-)

blub | 16-02-05 | 16:37

Welke lutser telebankiert er dan ook? Veiligste is en blijft gewoon om je betalingsopdrachten per giro-enveloppe te versturen... :)

JackRandom | 16-02-05 | 16:37

Hmm ik had eigenlijk gehoopt dat jullie met iets nieuws zouden komen. Maar enfin, het is natuurlijk van de gekke dat anno 2005 telnet naar nog mogelijk is, portscans niet automatisch worden geweerd en die kastjes met een standaard wachtwoord worden uitgeleverd. En nee, dat vind ik niet de zorg van de consument. Niet iedere ADSL'er is nerd.

..zapper | 16-02-05 | 16:36

"prutser, ga lekker in een hoekje liggen sterven"
Yep,the original blup....

ShameLess | 16-02-05 | 16:36

@fliereflup

ook voor jou nog een keer
www.weethet.nl/english/adsl_mxstream_a...

en kan iedereen die NIET kan lezen nu eindelijk ophouden met reageren? Het is gewoon beschamend dat er mensen die wel een opleiding hebben op het zelfde log zitten te reageren als jullie

blub | 16-02-05 | 16:35

@DonnieDarko: Staat jouw modem in het lijstje en is op internet aangesloten? Zo ja, dan ben je niet veilig. 't Is ook heel erg moeilijk hè, dat begrijpend lezen? EEN FIREWALL HEEFT GEEN ZIN, aangezien die na je modem staat, niet ervoor. Het verkeer moet immers eerst aankomen, voordat het geblokkeerd kan worden.

@Mediapik: Omdat iets nog niet "in het nieuws" is geweest, is het niet waar? Als Fok! er nog geen melding van heeft gemaakt, dan zal het wel meevallen? Waar denk je dat alle virussen vandaan komen? Worden die geschreven op gaten die al jaren bekend zijn? 't Mooie van het internet dat jij kent is dat het allemaal zo doorzichtig als de pleures is. Als ik iets wil nazoeken, typ ik het in bij Google en ik heb het antwoord.

Gelukkig is er ook nog zoiets als het echte internet, waar port 80 alleen gebruikt wordt om the dossen. Waar mensen alleen info delen met mensen die ze kennen en elkaar en hun exploits zo geheim mogelijk houden. Het heeft weinig zin om een eigen gevonden exploit aan de grote klok te hangen, aangezien je er dan maximaal 2 weken later geen gebruik meer van kan maken. Pas als iemand het ergens publiekelijk zet, bijvoorbeeld op Bugtraq, zal er door de software-ontwikkelaar een patch voor gemaakt worden. En als het op zo'n site komt, zijn er weer anderen die nog even snel het gat gebruiken voor een virusje of een DDos-actie.

En blabla voor degenen die weer vinden dat hier teveel technische termen inzitten. Je zou je ook 's kunnen verdiepen in de PC, ipv alleen maar chatsletjes via je MSN-webcam proberen te rippen.

De-pleures | 16-02-05 | 16:35

Alles goed en wel... Maarrr wie heeft er de SCHULD?

de grote oebidoebie | 16-02-05 | 16:34

Zeer informatief stukje. Vreemd dat Haveskillz nog niets heeft gehoord van de KPN. Of eignelijk misschien ook weer niet. De KPN heeft al zoveel mensen de laan uitgestuurd de laatste tijd dat support van de firma nihil is geworden

Jemme101 | 16-02-05 | 16:34

@mediapik
Aangezien je te dom bent om te begrijpen dat op een hoger abstractie niveau dit dezelfde dingen zijn zal ik je de uitleg besparen en geheel gelijk geven dat het toootaaaaal iets anders is.

Aangezien je in de tussentijd nog steeds niet goed hebt gelezen zal ik de link die in jouw ogen veeeel relevanter is voor de DERDE keer posten

www.weethet.nl/english/adsl_mxstream_a...

prutser, ga lekker in een hoekje liggen sterven

blub | 16-02-05 | 16:33

BETER LEZEN, staat al sinds vanmorgen op GS

beehtje | 16-02-05 | 16:33

@blub
Als je beetje zou lezen zie je dat het niet over een firmware hack gaat maar over lameass providers die hun klanten opzadelen met routers die per default openstaan naar de buitenwereld met default wachtwoorden, zonder ze daarover in te lichten.

fliereflup | 16-02-05 | 16:33

Directeur basisschool ____>en..kinderporno.

beehtje | 16-02-05 | 16:31

@. blub:
The original one is back! Missed you :)

ShameLess | 16-02-05 | 16:31

@blub: jij verwijst naar whirlpool.net.au/article.cfm?id=1232&a...

een artikel over het uncappen van een motorola kabelmodem, bovenstaand verhaal gaat over het openstaan van heel veel adslmodems zodat je kan phishen. twee TOTAAL verschillende dingen. Zeg mij na: 'ik ben dom' en we houden het er bij.

mediapik | 16-02-05 | 16:30

lol @ Neon
helemaal waar :)

blub | 16-02-05 | 16:30

@kakbouter
In ruil daarvoor mag je wat verstand proberen te praten in het domme hoofd van mediapik, ik word een beetje moe om in mn eentje tegen zo'n proleet te praten.

blub | 16-02-05 | 16:29

@gvdmeij - "Jammer dat providers niet eerst onderzoek doen naar het risico van de gekozen hardware VOOR ze het in grote hoeveelheden aan het internet koppelen."
.
Bullshit. Ze moeten hun ontzettend stomme gebruikers een inlichten. Daar kan die hardware niks aan doen.

Neon | 16-02-05 | 16:29

Wij hebben een E-Techn ADSL Router, maar we zitten bij XS4all dus hopelijk geen problemen..

deej-010 _ | 16-02-05 | 16:28

@mediapik
grapjas. ik weet niet wat je wilt, maar het is duidelijk dat je te dom voor woorden bent en duidelijk geen verstand hebt van dit soort dingen. Het is een wonder dat je het aanknopje van je computer kan vinden of is je computer niet meer uit geweest sinds de monteur hem voor je aan heeft gezet?

En als je dan toch nog inhoudelijk wilt blijven 'discussieren' (voor zover je het gelul van jou een discussie kan noemen), waar zit het wezenlijke verschil dan in, oo alwetende computer nerd?

blub | 16-02-05 | 16:27

Voorpagina Telegraaf morgen?

TheRealShowstopper | 16-02-05 | 16:27

Pas echt stoer als je het ipadres 127.0.0.1 weet plat te leggen.

superlutser | 16-02-05 | 16:27

Deze post doet me trouwens een beetje denken aan een artikeltje van Van Jole...

Volgende week in GS, WEP-Encryptie toch niet veilig, voor iedereen met een linux-bak makkelijk te hakken.

Mad_Mike | 16-02-05 | 16:26

@blub: *buigt* ;)

Kakbouter | 16-02-05 | 16:26

@blub: Is wezenlijk verschil, geef gewoon toe dat je er geen fuck van snapt.

mediapik | 16-02-05 | 16:25

:) Heel goed. Eindelijk publiciteit wat netjes gebracht wordt.

HyBriD VorTeX | 16-02-05 | 16:25

Zouden die COM21 modems er ook last van hebben? (ook popie modems)

broomstick | 16-02-05 | 16:24

als je in je e-tech router de command line interface uitschakeld is het alweer een stuk veiliger..

rubstar | 16-02-05 | 16:23

@kakbouter
Ik heb je de link waar je om vroeg gemailed btw!

blub | 16-02-05 | 16:23

nou ik heb een mooie alcatel

Jaapblaatschaap | 16-02-05 | 16:23

Eindelijk, duiven! Mooi werk, redactie!
Ben ik blij dat mijn ISP nog niet genoemd is..... (nee, niet deze maar mijn eigen ;o )
Maaruh, gaan jullie nu een online PW generator aanbieden aan alle gedupeerden?
Wel ff spooffen van tevoren.... ;)

Kakbouter | 16-02-05 | 16:22

Dit is op zich wel opmerkelijk nieuws maar zo bijzonder is het natuurlijk ook weer niet.
Hier is nog een extragratis tip:
Als je gaat wardriven en je komt een SSID als "Default" tegen dan kun je meestal ook met een default login op de gateway inloggen.
Moeilijk!!!!!
@laatookmaar: het is bases, niet base ;)
Oops een noob smiley. Mag ik nog meedoen?

popov | 16-02-05 | 16:22

Gelukkig heb ik Wanadoo

king idiot | 16-02-05 | 16:22

@chapter
eindelijk iemand die er iets van begrijpt.

blub | 16-02-05 | 16:21

XS4ALL roelt de pan uit, dat zie je maar weer. Service top! Modems top! Gebruikers top! Usenet top! HOPPA! ;-)

Armageddon | 16-02-05 | 16:20

Stoer! :) erg laks van de fabrikanten en de isp's trouwens.... verontrustend ook...

ShameLess | 16-02-05 | 16:20

De eerste berichten over dit probleem (in ieder geval een soortgelijk probleem met eerdere firmware versies) stammen uit begin 2004. Jammer dat providers niet eerst onderzoek doen naar het risico van de gekozen hardware VOOR ze het in grote hoeveelheden aan het internet koppelen.

gvdmeij | 16-02-05 | 16:20

*geeft knuffel aan Alcatel Speedtouch 570*

DT71 | 16-02-05 | 16:20

Vertel dan gelijk hoe je het doet... ivp van alleen zeggen dat het kan...

@redactie
Mag ik een linkje naar deze exploit plaatsen?

Mad_Mike | 16-02-05 | 16:19

@Big Willem
@mediapik

Als jullie nou eens de moeite zouden nemen omde links ook daadwerkelijk te lezen zouden jullie niet zo'n onzin uitkramen. Als je geen reet verstand hebt van dit soort dingen loop dat niet zo te schreeuwen. Kenmerkend voor geen opleiding / allochtonen?

En dan speciaal voor mediapik een stukje over aaaa dddd sss lll

www.weethet.nl/english/adsl_mxstream_a...

en ik weet het , het is niet PRECIES hetzelfde als dat GS beschrijft. Sorry dat ik het zo ingewikkeld voor je maak.

blub | 16-02-05 | 16:19

1. portscannen is bij elke provider verboden.
2. default passwords ligt meer bij de stompzinnigheid van de gebruiker dan bij de verantwoordelijkheid van de provider
3. Planet/HetNet levert geen E-Tech / Sweex modems, deze worden door klanten zelf gekocht.

maar goed, het betreft niet de speedtouch modellen, kijk daar dan meteen even na ;)

chapter | 16-02-05 | 16:19

@wittesaus: wat is volgens jou dan 2005? Ik vind portscanning wel een goede plek om te beginnen te zoeken naar firewall kwetsbaarheden.

Habibi | 16-02-05 | 16:19

lang leve kabel!

fronthouse | 16-02-05 | 16:17

Telnet poort dichtzetten? Ben je gek. Waarom dan niet gelijk alles behalve poort 80? Ik maak dankbaar gebruik van telnet.

Die modems moeten het onderscheid weten tussen LAN en WAN en alleen admin toegang via het LAN toelaten.

Mijn Speedtouch heeft overigens ook admin toegang via http. Staat dat bij deze E-Pech's ook open?

Ome Cor | 16-02-05 | 16:17

Misschien handige tip voor slachtoffers:

config in je modem een portforward voor 23 naar een niet bestaand intern ip-adres. Op deze manier probeert het modem de aanvraag niet zelf af te handelen.

Skoef | 16-02-05 | 16:17

@DonnieDarko

Ik dacht het dus FF van niet, je router zicht achter je modem niet ervoor.

Misschien ook wel leuk voor spam/ddos kabouters? Wanneer het mogelijs is om er een programmaatje op te installeren.

ROBUSTUS | 16-02-05 | 16:17

@Blub: Je hebt de klok horen luiden maar weet niet waar de klepel hangt. De betreffende links uit het vorige postje betreffen kabelmodems en dan ook nog eens over firmware. Holle vaten klinken weer eens het hardst! Jou neeem ik dus ook niet meer serieus.

Big Willem | 16-02-05 | 16:16

poortscannen is zooooooo 1985

Wittesaus | 16-02-05 | 16:16

@DanF:
Het lijkt me sterk dat GS - zeker na het DDOS-kabouter vandalisme - bij een huis- tuin en keukenprovider zit.

DenkZelfstandig | 16-02-05 | 16:16

lachen man... en nu eis ik een uitleg hoe jullie hebben gescand :P

Monkeytail | 16-02-05 | 16:16

@mediapik

als je had gelezen , had je kunnen lezen dat er wat dit betreft geen verschil is. zie oa ook de link van chris
en nou bek houden vieze kut proleet

blub | 16-02-05 | 16:15

@Donnie: Nop. De firewall van dat routertje belet alleen de toegang tot je huisnetwerk. Je modem zit aan de buitenkant van die firewall en als dat modem niet beveiligd (default pwd) is, kunnen ze daar nog steeds bij.

@Squeez: de Speedtouch is van Alcatel, met name genoemd als veilig ;-)

Altijd leuk dit soort dingen...

bonkie | 16-02-05 | 16:15

@Ruler 16-02-05 @ 16:11

LOL!

TheRealShowstopper | 16-02-05 | 16:15

Portscannen is inderdaad legaal danwel illegaal bij de gratie van de ISP's. XS4All is er behoorlijk strikt in. Ook met open relays zijn ze daar niet blij. De oplossing zou kunnen zijn om te scannen via 2 of 3 blinde proxies.

Habibi | 16-02-05 | 16:15

@ Sqeez -> Speedtouch usb modems zijn volgens mij van Alcatel, en die zijn OK.

Chinuk | 16-02-05 | 16:14

@Blub, halve gare vmbo-er, dat gaat over KABELmodems van MOTOROLA. Niet over AAhh deee esss llll. Mijn vermoeden bevestigd, jij bent enorm dom. Neem je nu je woorden terug?

mediapik | 16-02-05 | 16:14

-feiten of bek houden-

Dabbedoellik | 16-02-05 | 16:14

gelukkig heb ik mn modem wel goed geconfigureerd :)

volautomatische_aard | 16-02-05 | 16:14

Overigens is een goed modem van KPN met een goed router (met firewall) van Xs4all ook geen waterdichte oplossing.
Op het moment dat er een ADSL-storing is, eist KPN namelijk dat de router er tussenuit wordt gehaald, anders kunnen ze de lijn niet testen. 'Had u maar bij ons een router moeten kopen en niet bij onze dochteronderneming'.
Lekker onbeschermd dus, terwijl de gemiddelde survival time (Sans/ISC) op 9 munuten staat. Brakke club, die KPN.

zoetwaterkreeftje | 16-02-05 | 16:14

dit zullen ze niet leuk vinden bij mijn baas! strakke actie mannen

Hop-SaSa | 16-02-05 | 16:13

hm.. na onlangs even fel uitgeschoten te zijn tegenover XS4all door wat prutswerk ben ik nu toch weer tevreden..

een geniaal artikel.. goed werk!

Niels | 16-02-05 | 16:13

Gelukkig, geen stront aan de knikker bij JoepieSie... scheelt weer uuuuren aan de foon hangen met de 'help'-desk
(UPC: U Puzzelt Constant) Woeha.

de grote oebidoebie | 16-02-05 | 16:13

Geheel veilig internet bestaat toch niet?
Computeren is alleen veilig als je geen internet hebt.

Styx | 16-02-05 | 16:13

Ook nog niet-kpnners gescant? Kan mij voorstellen dat bbned en babyxl providers ook wel dit soort problemen hebben. Ben wel benieuwt hoeveel % van de andere providers slecht geconfigd zijn.. planet en hetnet en zo lijken mij nl. wel de heel erg noob-providers

JF | 16-02-05 | 16:13

Een OpenBSD router na een kabelmodem is dat wel goed? Packet Filter aan en draaien maar?

Kerfstok | 16-02-05 | 16:12

Ook nog niet-kpnners gescant? Kan mij voorstellen dat bbned en babyxl providers ook wel dit soort problemen hebben. Ben wel benieuwt hoeveel % van de andere providers slecht geconfigd zijn..

JF | 16-02-05 | 16:12

en poortscannen mag niet. Althans het wordt als een poging tot hacken gezien en kan dus zorgen voor aflsuiten door de ISP

blub | 16-02-05 | 16:12

...all your base are belong to us...

Laatookmaar... | 16-02-05 | 16:12

Dus conclusie is dus dat de naam "XS4All" niet correct is?

Nee, zonder gekheid, prima stuk!

Ruler | 16-02-05 | 16:11

xs4all blijft de beste provider.
Dat komt omdat ze de beste gebruikers hebben...

malle eppie | 16-02-05 | 16:11

"en als positieve uitschieter Wanadoo, dat slechts 3 lekke modems had.
Bij XS4ALL was niets te vinden."
.
Waarom is Wanadoo dan de positieve uitschieter, als XS4all het gewoon nog veel beter deed?

Neon | 16-02-05 | 16:10

*aait zijn alcatel modem*

rare jongens die van Versatel

chris | 16-02-05 | 16:10

Dadelijk maar even het 6uur sjoernaal kijken.
Klasse artikel!
Vraag me af of Hans de pedofiel ook adls heeft?

~Pyro~ | 16-02-05 | 16:10

Het ligt dus gewoon aan het feit dat mensen standaard wachtwoorden laten staan? Dat is dan ook niet zo slim nee.

En idd opmerkelijk dat een uitgebreide IP scan niet opgemerkt wordt door dees of geen.

basszje | 16-02-05 | 16:10

Ik wacht nog steeds op de link die aantoont dat dit oud nieuws is... Goede research GS! Maar mag poortscannen wel?

mediapik | 16-02-05 | 16:10

Godver, net een SMC gekocht. Telnet staat lekker open, de tyfus zeg. Ik ga maar eens een Draytek kopen of zo.

Habibi | 16-02-05 | 16:09

goed gedaan!

@Sqeez: die lopen toch geen gevaar?

sluttek*t | 16-02-05 | 16:09

@. Armand Penoza Jr.

mo·dem (het, de ~ (m.), ~s)
1 in- of extern apparaat dat digitale signalen omzet in analoge (moduleert) en vice versa bij ontvangst reconstrueert (demoduleert), zodat computers over telefoonlijnen met elkaar kunnen communiceren

Wittesaus | 16-02-05 | 16:09

@mediapik
Zie links vorige post hierover. Ik ga niet alles herhalen omdat jij niet leest.

blub | 16-02-05 | 16:09

Leve Alcatel

Toxic Waste | 16-02-05 | 16:09

kijk de maatschappij dat zijn wij. hup GS en mr. Haveskillz. Good job!

DonnieDarko | 16-02-05 | 16:08

ben ik blij dat ik een thomson heb! wel een sweex router, klopt wel t zijn kut dingen!

Kapitein Frietsaus | 16-02-05 | 16:08

Ole! Goed werk Geenstijl! Wel opmerkelijk dat jullie zonder ban zoveel portscans hebben kunnen uitvoeren!

DanF | 16-02-05 | 16:08

Mooi artikel.
Van Jole zit nu te huilen in een hoekje. Wedden dat ie straks gaat proberen aan te tonen dat dit OUD nieuws is?

Lucasdelinkselul | 16-02-05 | 16:08

wat is een modem?

Armand Penoza Jr. | 16-02-05 | 16:07

Weer uitstekende internet-onderzoeks-journalistiek.

DenkZelfstandig | 16-02-05 | 16:07

kijk de maatschappij dat zijn wij. hup GS en mr. Haveskillz. Good job!

DonnieDarko | 16-02-05 | 16:07

@blub: Goh, als het oud nieuws is, waarom heb ik het dan nog nergens gelezen? link aub of zwijgen!

mediapik | 16-02-05 | 16:06

je moet gewoon niet aan dat internet beginnen krijg je alleen maar gezeik van.

verbaal geweld | 16-02-05 | 16:06

Wow, complete macht voor Geenstijl ja *nods*

Shadox | 16-02-05 | 16:06

Ik ben al in 1934 met spoofen via anderen begonnen.
Mag dat niet dan?

Wittesaus | 16-02-05 | 16:05

Dat is toch al zo oud als internet om via een default password list in te loggen op routers, in mijn scriptkiddy tijd deed ik niks anders :-P

Administrator | 16-02-05 | 16:05

Hmmm. ruik ik hier SPAM-portals???

morph | 16-02-05 | 16:04

Nu kan onze D-dossert er geen gebruik van maken.... als hij is opgesloten, vind hij zeker wel jammer.

Admin | 16-02-05 | 16:04

Leg eens uit hoe ik mijn Speedtouch usb modem kan configgen?

Sqeez | 16-02-05 | 16:03

-edit: blub vertelt onzin, dat pikken we niet!-

blub | 16-02-05 | 16:03

Ben ik ff blij met mn XS4ALL.
Goed artikel!

vliegenier | 16-02-05 | 16:03

Hansworstje had gelijk!

zo is hij dan ook wel weer..

Gh0st | 16-02-05 | 16:03

goed onderzoek!!

gummetje | 16-02-05 | 16:02

Tof artikel!
Das weer klassewerk geenstijl :)

Stokvis | 16-02-05 | 16:01

Hulde aan GS en aan mr. Haveskillz uieteraard! :)

Thommi3 | 16-02-05 | 16:01

Was dit nou alles?

Mmikie | 16-02-05 | 16:01

Hé Van Jole,
Ga je nu nieuwe diensten aanbieden voor criminelen???

Stijlloze Rukker | 16-02-05 | 16:00

Sinds wanneer mogen jullie wel een portscan uitvoeren zonder risico te lopen op uitsluiting van het netwerk?

KoffieDik | 16-02-05 | 15:59

mooi gevonden, maar hoe kom IK nu in mijn Etech modem?

Wil | 16-02-05 | 15:59

Er zit allemaal stof op me 56k maar in principe zou die moeten werken..

Paul Jambers | 16-02-05 | 15:58

eindelijk.....

G-unite | 16-02-05 | 15:58

Volgens mij ben ik wel veilig met mn routertje ertussenin met firewall...fiew

DonnieDarko | 16-02-05 | 15:58

eindelijk.....

G-unite | 16-02-05 | 15:57

Gaaf artikel zeg...

clandestino | 16-02-05 | 15:57

REAGEER OOK