Tendentieus, ongefundeerd & nodeloos kwetsend

Versatel geeft fout in modems toe

Naar aanleiding van ons onderzoek naar lekke adsl-modems geeft Versatel als eerste provider toe dat het modems aan klanten heeft geleverd, die niet zijn afgedicht. Echter, ons onderzoek doet Versatel af als "niet representatief" omdat we niet genoeg poortscans hebben gedaan. Het werkelijke aantal brakke Versatel modems ligt volgens woordvoerster Anoeska van Leeuwen namelijk op een kleine 3 procent, in plaats van 11 procent waar GeenStijl op uitkwam. Waarvan akte, alleen lijkt het ons dan altijd nog drie procent teveel.

Wij kwamen op 11 procent uit door 3 verschillende ip-ranges te scannen. Het percentage zou nog veel hoger uitvallen als we alle ongebruikte ip's eruit hadden gefilterd. Gisteravond hebben we er nog even een range bij genomen en ook deze bevestigde onze eerdere bevindingen. Versatel is echter aan het downplayen geslagen. "Het is net alsof je drie straten in Den Haag onderzoekt en zegt dat de resultaten representatief zijn voor heel Nederland."

Zo wordt stellig ontkend dat ze brakke modems leveren: "De huidige modems zijn veilig en in het verleden is een specifieke zeer kleine serie uitgeleverd waar tot aan gisteren op gehackt had kunnen worden," aldus Van Leeuwen, die stelt dat hierover nooit klachten zijn binnen gekomen. Goh vreemd. Zou het misschien zo kunnen zijn dat verreweg de meeste internetters niet eens door hebben wanneer ze worden gehackt? Logisch dat je dan ook geen klachten ontvangt.

Maar goed, Versatel wil graag benadrukken dat 90 procent van de modems die zij uitleveren van het USB-model is en dat daarmee het probleem sowieso niet speelt. "Het gaat om een kleine 3% van de ethernet wireless en multi PC modems die in het verleden in een specifieke versie (3.27 en 3.29) zijn uitgeleverd waar de door jullie omschreven problematiek voor zou kunnen komen. 97% van alle modems die in het verleden zijn uitgeleverd, staan dus dicht!" zo jubelt Van Leeuwen. Beste Anoeska, uitgaande van de 153.000 adsl-klanten van Versatel in september van 2004, betekent dat dus dat 4590 klanten met een lekke bak zitten opgescheept. En omdat de breedbandmarkt het afgelopen jaar is geëxplodeerd, kunnen we er hier waarschijnlijk nog wel een paar gedupeerden bij op tellen. Noem dat maar geen probleem.

Desondanks lijkt Versatel zich de kritiek wel aan te trekken. Zo krijgen alle klanten vandaag een schrijven met daarin uitleg hoe ze het standaardwachtwoord van hun modem kunnen aanpassen. Verder zullen de handleidingen worden aangepast en heeft Versatel op ons advies de telnetpoort naar de abonnees dichtgezet. Heeft ons niet representatieve onderzoekje toch nog iets opgeleverd...

Reaguursels

Inloggen

Erg domme actie van Sweex overigens. Eerst toegeven dat er een fout in zat, vervolgens de verantwoordelijkheid van het nog bestaan leggen bij gebruikers - waarvan ze kunnen weten dat die technisch veelal nauwelijks onderlegd zijn en je dan beraden op 'juridische stappen tegen GeenStijl'.

Dat is toch bijna net zoiets als zeggen dat een tasjesdief onschuldig is terwijl ie met andermans tas in z'n bebloede klauwen tegen een boom geplakt zit...

LordFox | 18-02-05 | 09:38

Ik vind nog steeds dat de ISP hier geen blaam treft.
De gebruiker is verantwoordelijk voor het dichttimmeren van zijn pc en modem.
Je stelt een aannemer toch ook niet verantwoordelijk voor een niet op slot gedraaide voordeur?

vavoem! | 18-02-05 | 09:10

Ik vind het goed dat er in de gaten wordt gehouden of ISP's hun werk goed doen maar ik verwacht dan wel dat het goed wordt gedaan.

Onderzoek naar een modem met oude firmware is niet echt handig en de ISP de schuld geven van het gepruts (lees niet lezen van handleiding) van de eindgebruiker is ook niet netjes.
Bij veel ISP's is de gebruiker zelf degene die het modem aanschaft dus in dat geval kan de ISP er niets aan doen als het slecht is beveiligd. Dit is ook het geval met de modems die bijvoorbeeld door Versatel aan de klanten wordt verkocht, de klant moet dit zelf instellen en dit wordt niet, zoals sommigen zeggen, door Versatel uitgevoerd.

greyhunter | 17-02-05 | 20:37

"Het ging om pogingen via Telnet de modems te kraken. Via het netwerk van Versatel kan geen gebruik worden gemaakt van Telnet", vervolgt zij.

Ja hoor!
Nu niet nee. Gisteren nog wel.
Ik heb de test van shields up
www.grc.com/x/ne.dll?bh0bkyd2
nog een keer gedaan met mijn firwall uit en het verschil met gisteren is duidelijk zichtbaar. Port 23 geeft nu opeens niet meer thuis.
Maar zeg dan niet in je persbericht dat het altijd al zo was!

Ik vind overigens dat de techies van Versatel snel en doeltreffend gereageerd hebben, andere providers hebben kennelijk nog steeds niets gedaan. Ik ben nog steeds blij met ze.

popov | 17-02-05 | 17:23

Geweldig weer:)

masturberik | 17-02-05 | 17:22

Gisteren heb ik naar aanleiding van alle verhalen mijn firewall op mijn modem/router uit gezet en al mijn poorten laten scannen door shields up. Geen een werd door mijn provider (V uit A) geblokkeerd. Telnet werd doorgegeven.
Ik zal het nog eens doen en kijken of de poort nu wel geblockt wordt en of ik misschien gisteren iets verkeerd gedaan heb.

popov | 17-02-05 | 17:09

ik wacht nog steeds op een mail van Versatel...

Wil | 17-02-05 | 17:02

Hoezo is jullie onderzoek niet representatief?
Als de overheid 1000 mensen interviewt zeggen ze toch ook dat dit de gehele Nederlandsche samenleving betrefd? Over scheven verhoudingen gesproken.

Araya | 17-02-05 | 16:52

----------
Geenstijl.nl heeft per provider 759 adsl-modems gescand. Daarvan bleken er 51 kwetsbaar te zijn, ofwel bijna 8 procent. Doorberekend voor heel Nederland komt dat neer op zeker 80.000 modems.

NOS.nl
----------

11% volgens GS, 3% volgens Versatel ... verdomme dit lijken haast Stivoro praktijken! Laat dat Pinokkio Prins maar niet horen, want dan zet ze er meteen een berichtje over op een van haar blog-jes ;o)

Zucht | 17-02-05 | 16:41

Inmiddels staan de meeste telnet en http poorten "filtered" (nmap 62.166.49.0/24) en kom je daar niet zomaar (zonder spoofen) meer bij. Wel staan er nog gemiddeld 10 op 255 telnet poorten open, maar is het default password in de meeste gevallen veranderd. Hmmph. Toch iets goed gedaan daar bij Zonnet.

Habibi | 17-02-05 | 16:28

@broomstick:
Door dit artikel heeft Jole besloten om juist nieuws te brengen over levensgevaarlijke 31337 h4><0rz en nu is het vast ook al mogelijk voor hackers om je router om te bouwen tot bom, OHNEE!

Kipz0r | 17-02-05 | 16:15

Zozo, Versatel is boos. Volgens mij heeft er maar een partij recht van spreken en dat is de gedupeerde! Of het nou 10% 3% of 0,01% is. Ben je nou een internetprovider of niet? Kijk naar XS4ALL, die doen het goed. 95% van je klanten zijn vreselijke a-technische computeraars. Dit kansloze getallentjes-roep-partijtje is te triest voor woorden. Onderken het probleem (gedaan inmiddels), reageer naar je kwetsbare klanten (gedaan inmiddels?) en stuur een bedankbrief naar de redactie. Dan heb je kloten, en alleen dan zal ik het niet hebben over de acreatieve posters die jullie in die bushokjes pleuren. Heb je verdomme zoveel geld, ga je een net met een bal als reclame gebruiken... maar goed, dat is weer een ander punt.

ZI | 17-02-05 | 16:13

.. geen schrijven van Versatel maar wel instructies :
versatel.helptu.nl/direct.asp?UG=2&...
De bovenste is ook bruikbaar voor USB-modem. Versatel beweert dat die veilig zijn, maar dat is onzin (bleek gisteren).
Devillionel's samenvatting van hierboven is te beperkt, volg de instructies.

kalief | 17-02-05 | 16:12

-weggejorist-

Snake | 17-02-05 | 16:06

@Kipz0r

Komt dat artikel uit de Bright van volgende maand? :-)

Nee, ik heb op vakantie ook wel eens Weekly World News gekocht, en da's the bomb!

www.weeklyworldnews.com
(website is niet zo leuk als de echte krant)

broomstick | 17-02-05 | 16:05

Hoe is het eigenlijk met onze kindervriend Hans? Is de klpd al aan de deur geweest?

McCool | 17-02-05 | 15:57

oh oh... zwarte kip vs versatel... zou versatel een das rechtsbijstandverzekering hebben?

G-unite | 17-02-05 | 15:54

telnet is best handig... Maar niet over het internet.

the_Tzar | 17-02-05 | 15:40

Versatel ontzenuwt zorgen over veiligheid modems
Uitgegeven op 17 februari 2005 om 15:30 uur

AMSTERDAM (Dow Jones)--Versatel stelt dat de modems die nu en in het recente verleden zijn uitgeleverd geen risico lopen als het gaat om aanvallen van hackers.

Verscheidene internetpublicaties haalden gisteren een onderzoek aan waaruit zou blijken dat een deel van de modems die door Versatel zijn geleverd gevoelig zou zijn voor aanvallen van buiten.

"Dat is absolute onzin. We hebben lang geleden met 3% van de toen geleverde modems problemen gehad, omdat de software die een bepaalde poort moest sluiten dat niet deed. Dat probleem is verholpen en met de huidige modems bestaat die mogelijkheid niet, aldus Versatel-woordvoerder Anoeska van Leeuwen.

"Het ging om pogingen via Telnet de modems te kraken. Via het netwerk van Versatel kan geen gebruik worden gemaakt van Telnet", vervolgt zij.

Van Leeuwen voegt daaraan toe dat zij sinds gisteren probeert in contact te komen met de makers van het onderzoek. Versatel eist rectificatie en is inmiddels in overleg met de juristen van Versatel over stappen die genomen kunnen worden als een rectificatie uitblijft.

"We zijn een beursgenoteerde onderneming. Als hieruit reputatieschade voortvloeit, zullen we zeker stappen ondernemen."

Dow Jones Nieuwsdienst +31-20-5890270

michel.c | 17-02-05 | 15:39

@De-pleures, luister nou gewoon naar uwog.
Een beetje techie gaat dus niet zitten telnetten naar naar de standaardpoort maar gebruikt gewoon ssh. Dat hele telnet is toch uit de tijd man. En als je dan toch nog wilt telnetten gebruik je toch een andere poort.
Goeie oplossing van Versatel, wel jammer dat het nodig was.

popov | 17-02-05 | 15:31

@Zet: "Tsja, als je in het doel staat ga je niet opeens voor Tiscali kiezen. Dan verlies je geheid je strijd met je medestanders, laat staan je tegenstanders.
Logisch toch?"
Ik heb echt geen flauw idee wat je hier nu zegt.

Sabaroth | 17-02-05 | 15:28

lol @ Koffiedik! Je hebt gelijk, dit is net zo nieuw nieuws als dns spoofing!

McCool | 17-02-05 | 15:26

In deze context zou je ook eens een onderzoekje moeten doen naar wireless access point die open staan voor jan en alleman. Is ook oud nieuws maar goed, beetje GS-saus erover en het is de bom!

KoffieDik | 17-02-05 | 15:23

"Het is net alsof je drie straten in Den Haag onderzoekt en zegt dat de resultaten representatief zijn voor heel Nederland."

Beste Anoeska,

Er wordt in dit onderzoek niets over de bewoners gezegd. De ADSL aansluitingen van Versatel zijn statische gegevens; het antwoord op de vraag of die aansluitingen onveilig zijn, kan dus alleen met ja of nee beantwoord worden. Sociaal wetenschappelijke zaken, zoals 3 straten in Den Haag niet representatief zijn voor NL, hebben hier niets mee te maken. Of een onderzoek representatief is, is te berekenen door een random gekozen percentage van het totaal aantal aansluitingen te nemen. Dit is, zover ik kan zien, ook gebeurt.

Met vriendelijke groet,

Ruler

P.S. Wil je met me uit?

Ruler | 17-02-05 | 15:21

Voor mensen met een E-Techmodem:

Log in op
10.0.0.2

Gebruikersnaam: admin
Password: epicrouter

Verander in het 'Admin' gedeelte het Password, vergeet niet bovenin te saven en te rebooten.

Devillionel | 17-02-05 | 15:18

Begrijp ik nu goed dat GS geilt omdat ze hebben ontdekt dat sommige modems default niet dicht staan op poort 23 en er ook nog een telnet-service luistert op die poort? Indien ja : goh! wat een ontdekking, schrijven jullie ook stukjes voor de bright?
Indien nee : dan hebik hem nog niet gesnopen, gaarne uitleg.

KoffieDik | 17-02-05 | 15:10

Hehehe.. "speelgoedprovider".
:

Dicky ! | 17-02-05 | 15:01

bron:
versatel.nl
"Bestel nu!
Doe hiernaast de poscodecheck, bestel Versatel ADSL en je bent op de toekomst voorbereid."

Ja op hackers zeker -_-"

Monkeytail | 17-02-05 | 14:56

Dank GS.

@Menzonius: zelfs met IE maar Flash uitgeschakeld zijn de versatel pagina's al niet meer behoorlijk te bekijken. Speelgoedprovider. Je kunt je adsl abonnement nog beter bij Bart Smit afsluiten. Pimpen met BS-plus.

kalief | 17-02-05 | 14:52

@Evil
What a genius :D:D

Black Haze | 17-02-05 | 14:48

Telnet en/of poort 23 gebruiken is net zo hip als FvJ - voor lutsers dus.

Neh Dah Belluch | 17-02-05 | 14:45

Ik kan niet eens normaal de homepage van Versatel bekijken in Firefox 1.0 in GNU/Linux, dus geen enkel risico dat ik ooit klant bij ze word.

Menzonius | 17-02-05 | 14:45

Ik heb nog geen mail gezien.
Nou en, hij stond toch al dicht.
Persoonlijk vind ik dat ze wel stijl hebben door het probleem te onderkennen.
En btw wie gebruikt er nou telnet,
dat is zo 1966. Een beetje vent heeft rdp en dat zit standaard op poortje 3389.

vavoem! | 17-02-05 | 14:44

Geniaal!!

niet representatief, maar ondertussen wel even een mail de deur uit doen naar ALLE in gevaar zijnde abonnees..

Geenstijl: TOPACTIE
Pink can't be denied!

PNCO | 17-02-05 | 14:41

@Passant
Dan spreek je dus over poort 23 in het algemeen en niet specifiek over telnet...

Black Haze | 17-02-05 | 14:38

@uwog: Ik spreek specifiek over poort 23, en niet telnet. Je bent niet verplicht om je aan die 'standaard' te houden.
En natuurlijk, ssh is veel beter.

Passant | 17-02-05 | 14:36

Ohja, nog een opmerking: Omdat, volgens Versatel dan, 3% onveilig is, wordt 97% nu beperkt op zijn verbinding? Goeie deal! Als ik bij Versatel zat, zou ik direct me abo-geld storneren. Jij geen normaal internet, zij geen geld.

De-pleures | 17-02-05 | 14:36

@Passant: als je vergevorderd bent, gebruik je juist NIET poort 23 (telnet), maar iets als 22 (ssh).

uwog | 17-02-05 | 14:33

Heel goed.

HyBriD VorTeX | 17-02-05 | 14:33

@Passant: als je vergevorderd ben, gebruik je juist NIET poort 23 (telnet), maar iets als 22 (ssh).

uwog | 17-02-05 | 14:33

Zozo, das een superoplossing. De telnetpoort dicht. Krijgen die mensen nu ook een vergoeding, omdat ze nu geen gebruik meer kunnen maken van volledig internet? Ben blij dat ik geen last heb van deze zooi. Wat een pleureszooitje bij die providers. Zij maken een fout en de klant is de dupe?

De-pleures | 17-02-05 | 14:31

"alsnog 3% teveel"
Ja idd gvd! alles moet waterdicht zijn, maarja versatel vind van niet...

Monkeytail | 17-02-05 | 14:31

Waren er ook modems van speedlinq getest ?
en dan vooral de SAGEM FAST 908

**Haarlem** | 17-02-05 | 14:30

Nouja, er wordt iig actie ondernomen..

KopfSchmerz | 17-02-05 | 14:30

Ja, je kan het keren en wenden en draaien wat je wil, feit is wel dat elk nadeel zijn voordeel heeft en dat is terug te zien in de keuze van de gebruikers van XS4ALL die voor XS4ALL hebben gekozen. Tsja, als je in het doel staat ga je niet opeens voor Tiscali kiezen. Dan verlies je geheid je strijd met je medestanders, laat staan je tegenstanders.
Logisch toch?

Zet | 17-02-05 | 14:28

Versatel speelt gewoon in op de markt. Want als echte zuinige Nederlander willen we een zo'n goedkoop brak mogelijk model hebben dat scheelt namelijk centjes.

Mucky | 17-02-05 | 14:27

ok, ik kan de boel dus weer inpluggen?

Hop-SaSa | 17-02-05 | 14:26

De redactie wordt nog eens beroemd!

Kakbouter | 17-02-05 | 14:24

Onderzoek niet representatief? De reactie van Versatel, die vind ik pas niet representatief :D

Derhalve | 17-02-05 | 14:23

Leuk. STEL je bent een gevorderde Versatel abonnee die poort 23 gebruikte... Nu kan dat niet meer dus.

Ik snap wel dat Versatel dit niet echt anders op kan lossen, maar ook deze oplossing kent verliezers.

Achja. Dit is minder erg zullen we maar denken.

Passant | 17-02-05 | 14:23

Boeien, 2e post is voor loserssssssssssssss

ikheetechtnietReinde | 17-02-05 | 14:21

's GOED, man! En ik maar denken dat Versatel een links bolwerk was...

Zeiksnor | 17-02-05 | 14:21

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken