XS4ALL Weblog

Nieuwe update telefonie-fraude

Niels Huijbregts

Na de berichten over de telefonie-fraude van vorige week is het tijd voor een nieuwe update. Ik zal mijn best doen daarin alle vragen en onduidelijkheden te beantwoorden. Al moet ik er meteen bij zeggen dat dit een ingewikkeld probleem is, de oplossing is daarom niet in twee zinnen samen te vatten. Voor wie moeite heeft het verhaal te volgen: geeft niks, want als dit probleem op u van toepassing is, dan nemen we contact met u op. Doen we dat niet, dan hoeft u zich geen zorgen te maken.

Aangezien het onderzoek nog niet is afgerond kunnen we niet gedetailleerd ingaan op de oorzaak van het probleem. Maar het is duidelijk dat het ontstaan is door een zwakke plek in de firmware van van de Fritz!box modems en dat vooral modems die gebruik maken van remote access, kwetsbaar zijn . Remote access is de functionaliteit die het mogelijk maakt het modem vanaf het internet te benaderen. Dit is een speciale functie die alleen beschikbaar is als u hem zelf heeft geactiveerd.

Maatregelen

Afgelopen week hebben we de klanten die getroffen zijn door het probleem, gebeld en gemaild. Voor klanten die remote access gebruiken hebben we bovendien Poortbeveiliging niveau 4 ingeschakeld, zodat hun modem niet meer van buitenaf benaderd kan worden. Deze maatregel heeft een vervelende bijwerking voor klanten die via een andere VoIP-aanbieder dan XS4ALL bellen: waarschijnlijk werkt de telefonie via die aanbieder niet meer. De oplossing is dan eenvoudig: log in op het service centre en pas Poortbeveiliging aan naar niveau 3.

Nieuwe firmware

AVM, de fabrikant van de Fritzbox heeft vorige week een nieuwe versie van de firmware gemaakt. Door de update te installeren op uw modem is het modem niet meer kwetsbaar. Installatie van de update is in de meeste gevallen eenvoudig, maar sommige klanten stuiten op problemen. Het kan gebeuren dat de Fritzbox na de update niet meer te benaderen is via de browser. In dat geval helpt het de cache van de browser te legen, of even een andere browser te gebruiken. Op onze site staat stap voor stap uitgelegd hoe u de nieuwe firmware kunt installeren. AVM heeft een filmpje op Youtube gezet waarin wordt uitgelegd hoe nieuwe firmware geïnstalleerd kan worden. Het filmpje is nu nog in het Duits beschikbaar, aan een vertaling wordt gewerkt.

Ook updaten als ik remote access niet gebruik?

Ja. Ook voor klanten die remote access niet gebruiken is het belangrijk dat ze de update installeren. De nieuwe firmware verbetert ook voor hen de veiligheid.

Extra maatregelen voor klanten die remote access wel gebruiken

Met de nieuwe firmware is het modem niet meer kwetsbaar voor aanvallen, maar accountgegevens die mogelijk al waren buitgemaakt, kunnen nog steeds misbruikt worden. Daarom neemt XS4ALL extra maatregelen. De klanten die remote access gebruiken of gebruikt hebben, en bovendien telefonie van XS4ALL afnemen, kunnen tijdelijk alleen naar nummers in Nederland bellen: om verdere schade te voorkomen is bellen naar het buitenland tijdelijk geblokkeerd. Zodra deze klanten hun telefonie-wachtwoord hebben aangepast, wordt bellen naar het buitenland binnen 2 uur automatisch weer mogelijk gemaakt. We begrijpen dat dit voor sommige klanten heel vervelend kan zijn, maar het is helaas noodzakelijk om de schade te beperken.

Deze klanten krijgen binnen enkele dagen een brief thuisgestuurd met instructies om hun wachtwoord(en) te wijzigen, ze worden ook per e-mail geïnformeerd. Wanneer het wachtwoord is gewijzigd, wordt bellen naar het buitenland weer mogelijk gemaakt.

Andere wachtwoorden

We moeten ervan uitgaan dat de inbrekers alle gegevens die in de Fritzbox waren opgeslagen, hebben bemachtigd. Klanten die andere wachtwoorden in hun modem hadden opgeslagen – accounts van andere VoIP-aanbieders, accounts voor push-berichten, MyFritz accounts, raden we dringend aan al die wachtwoorden aan te passen.

Alle stappen op een rijtje

Om weer helemaal veilig te zijn, neemt u de volgende stappen:
- Gebruikt u remote access, zet deze functie dan  voorlopig uit
- U installeert de nieuwe firmware op uw Fritzbox
- U past het wachtwoord van uw Fritzbox aan
- U past het wachtwoord van uw telefonie-account aan en voert het nieuwe wachtwoord ook in in uw Fritzbox
- U past eventuele andere wachtwoorden aan die waren opgeslagen in uw Fritzbox

Het onderzoek naar dit probleem is nog niet afgerond, het probleem is dus nog niet definitief opgelost. We houden u op de hoogte.

  • Facebook
  • Twitter
  • LinkedIn

Tags: . Bookmark de Permalink. 143 Reacties.

143 reacties op “Nieuwe update telefonie-fraude”

  1. Sander zegt:

    Interessant om telkens te lezen dat alle gedupeerden worden of zijn gebeld en een mail hebben ontvangen.

    Ik ben niet gebeld en heb geen mail ontvangen, kan hooguit nog wachten op de brief…..

    Er is voor 325 euro via mijn telefoonlijn gebeld naar Vanuatu en heb daar zondagmorgen 2 februari zelf telefonisch melding van gedaan bij de helpdesk.

    Herhaaldelijk heb ik gevraagd om hulp of advies: niet één keer is er contact met me opgenomen.

    Excuses krijg je van elke medewerker; maar echte concrete hulp of advies blijft uit.

    Waarschijnlijk heb ik de pech dat ik één van de eerste was die melding maakte van het misbruik en ben daardoor tussen de wal en het schip gevallen en niet ben meegenomen op de telefoonlijst en maillijst.

    Al met al voel ik me ‘alleen’ en niet begrepen of gehoord.

    Uiteraard heb ik de nieuwe firmware geïnstalleerd en alle wachtwoorden aangepast.

    1. Niels Huijbregts Niels Huijbregts zegt:

      Ha Sander,
      Dank voor je reactie. Kennelijk gaat er iets niet goed daar. Ik geef je gegevens door aan mijn collega die hierover gaat, zodat je niet meer tussen wal en schip zit. Goe dat je firmware geupdate hebt en wachtwoorden hebt aangepast. Het probleem is daarmee verholpen, de administratieve kant maken we in orde.

      1. A... zegt:

        Niels, stop met excuses te maken voor een ander z’n fouten. Vraag aan jullie baas, leiding gevende, of de telefonische contacten met klanten, helpdesk, verkoop afdeling eens goed door te nemen, te bespreken op gemaakte fouten en deze herstellen. Daar schort tot grote ergernis een heleboel kennis. Jammer dat ‘de klant’, die immers ooit als koning werd uitgeroepen, tot een vervelend maar afhankelijk betalend persoontje gedegradeerd is.

    2. kluit zegt:

      Sander, daar ben je in dit blog niet de enige in, ik vind het allemaal erg grof en schandalig hoe er gecommuniceerd wordt en dat je alles HIER moet lezen, met elke dag weer een ander verhaal.
      Gelukkig ben ik niet getroffen… zeggen ze> maar als alle telefonie in voip achterloopt, weet je dat natuurlijk nooit zeker. En het stopzetten van bellen naar het buitenland> is echt voor xs4all belangrijk omdat ze nl zelf voor die schadepost opdraaien nu. Dus om te beperken dat ze nog meer geld kwijt raken, liever de klant in problemen dan de provider, klinkt het. Ik hoop dat ze over moeten op een ander modem, erg gunstig voor mij en dat is de enige reden dat ik via deze blog het dagelijks veranderende verhaal lees. Succes aan de getroffen klanten, die op een muur stuiten bij xs4all. (herkenbaar) En Niels, je hoeft hier niet op te reageren, ik neem je niet serieus want je reageert alleen wanneer je er zin in hebt en laat veel klanten met vragen en/of ellende in de kou!

    3. Thomas zegt:

      Jammer dat XS4ALL hier zo ontzettend veel credits over de balk smijt. De helpdesk is een logge olifant geworden die op geen enkele wijze behoorlijke hulp kan leveren! Het is inderdaad zo dat als je de helpdesk belt, als je ze al te pakken krijgt, je geen snars opschiet zo ook met emailen naar de helpdesk. De antwoorden die je krijgt zijn van hetzelfde niveau als die je in de FAQ-pages kunt vinden. Heel triest dat een ooit echt goede provider zijn klanten nu alleen nog ziet als “inkomen”. Laten we duidelijk zijn!!!! LIEVE GOEDBEDOELENDE MEDEWERKERS bij XS4ALL die klant die je benadert voor hulp IS JOUW INKOMEN. De TV waar je naar kijkt, de auto waar je in rond rijdt, de boterhammen EN het beleg worden door die klant betaald, dus zorg goed voor ze!!! anders konden ze wel eens naar de concurrent gaan voor de helft van de prijs!!! XS4ALL zorg ervoor dat jullie je zaken goed geregeld hebben dan blijven wij graag klant bij XS4ALL en betalen wij graag jullie boterhammen inclusief het beleg.

      1. Mark zegt:

        Zo, nogal overstuur? Overdrijven is ook een vak.

  2. Wim zegt:

    Niet naar buitenland kunnen bellen en een brief krijgen met instructies om je wachtwoord te wijzigen.

    Wat als je dat wachtwoord en alle andere al gewijzigd heb en tevens de nieuweste firmware geinstalleerd hebt?

    Moet je dan je wachtwoord WEER wijzigen?
    En kun je tot die tijd niet naar buiten NL bellen?

    1. Niels Huijbregts Niels Huijbregts zegt:

      Klanten die hun wachtwoord al gewijzigd hadden, krijgen de brief niet en kunnen wel gewoon naar het buitenland blijven bellen.

      1. Ebonitte zegt:

        Beste Niels,
        Ik heb vorige week vrijwel direct na de eerste nieuwsberichten over dit onderwerp remote access op het modem uitgezet en alle wachtwoorden vervangen, inclusief het VOIP token wachtwoord. Ik heb net mijn poortbeveiliging weer teruggezet naar niveau 3 (stond inderdaad netjes op niveau 4), maar kan niet naar het buitenland bellen. Een beleefde dame in een opgenomen boodschap vertelt mij dat ik niet de juiste bevoegdheden heb… Ik zou niet graag willen wachten op de brief, dus kan iemand bij XS4ALL hier (snel) naar kijken? Alvast bedankt!

        1. Ebonitte zegt:

          Ehm… En natuurlijk ook de laatste software update geïnstalleerd ;-)

          1. Niels Huijbregts Niels Huijbregts zegt:

            Het zou kunnen dan je dan ‘te snel’ het wachtwoord gewijzigd hebt, waardoor wij bij de selectie van klanten niet zagen dat het in dit geval niet nodig was. De snelste manier om bellen naar het buitenland weer mogelijk te maken is nogmaals het telefonie-wachtwoord aan te passen. Na enige tijd wordt bellen naar het buitenland dat automatisch weer ingeschakeld.

      2. Angela zegt:

        Hi Niels e.a.,
        Ik ben benieuwd. Onze ISDN nummers waren net vrijdag geporteerd, en ik heb daarvoor vrijdagavond alle passwords aangepast van de van XS4ALL ontvangen passwords naar een eigen nieuw (elk account uniek) password.
        Dus ik ben benieuwd of we die brief met tokens alsnog gaan krijgen.
        Net vandaag het token ontvangen voor het 085-nummer welke ik vrijdagavond had aangevraagd. Overigens wel heel erg onhandig om dat per brief te doen, en niet een SMS of een e-mail naar het main/administratieve e-mail adres.

      3. H.C. van Soest zegt:

        Ik heb het VOIP wachtwoord al dagen geleden veranderd maar krijg toch een brief met het verzoek te veranderen. Daarin staat overigens dat ik dat niet hoef te doen als ik het zelf al gedaan heb.
        De opmerking van Niels Huijbregts, geplaatst op 11 februari 2014 om 12:25, dat klanten die het wachtwoord al wijzigden geen brief krijgen klopt dus niet

  3. kees zegt:

    Ik ben wel gebeld maar heb geen vreemde telefoongesprekken gevonden in mijn lijstje. Mijn Remote Access stond ook gewoon uit. Ik begrijp daarom ook niet waarom ik ben gebeld.

    Jammer dat je bij XS4all niet kan kiezen voor een modem waarmee je alleen kan bellen en internetten. Ik gebruik verder helemaal niets van XS4all. heb gmail voor e-mail en wil alleen kunnen instellen of mensen mijn nummer kunnen zien (geheim nummer) en verder niets.

    Gezien de blog geloof ik dat ik maar niets doe met de brief. Zoals gezegd stond Remote Access uit en zie ik geen vreemde telefoongesprekken. Ik heb geen zin om weer uren te zitten puzzelen met wachtwoorden en een Duitse uitleg voor iets waarvoor ik blijkbaar ten onrechte ben gebeld.

    1. JTW zegt:

      uh, welke email je gebruikt heeft niks met je modem te maken.

  4. kees zegt:

    Ik vraag me wel af of ik naar het buitenland kan bellen

    1. Gerritje zegt:

      Probeer het gewoon eens zou ik zeggen……

  5. Jeroen Maathuis zegt:

    Ik heb Internet en Bellen van XS4All, had Remote Access ook open staan en was geen slachtoffer gelukkig.
    Wel merk ik dat mijn telefoonkosten niet op de vandaag verschenen factuur staan. Worden mijn normale telefoonkosten helemaal niet gefactureerd of kan ik een naheffing op de volgende factuur verwachten?

    1. Niels Huijbregts Niels Huijbregts zegt:

      We hebben het facturatieproces even on hold gezet om te voorkomen dat we ten onrechte hoge bedragen van rekeningen gingen afschrijven. Gaan we weer aanzetten als alles is uitgezocht.

      1. Dick Tintel zegt:

        Ondanks alle beloften dat de eventuele kosten niet zullen worden doorberekent is er toch een kleine 300,-euro extra van mijn rekening afgeschreven, en nu maar afwachten hoe er weer uit tekomen?

        1. Niels Huijbregts Niels Huijbregts zegt:

          Beste Dick,
          Dat is heel vervelend. Kennelijk was die automatische afschrijving al in gang gezet voordat we het proces stil legden. Ik neem even direct contact met je op.

  6. Robert zegt:

    Komt er ook een fix voor Fritz!OS 5.x voor de mensen die versie 6.x niet willen installeren omdat NAS functionaliteit via SMB (Windows networking) niet meer ondersteund wordt in 6.x?

    Ik heb remote access nu uitgezet maar dan kan ik ook niet meer via de web interface de NAS functionaliteit benaderen :-(

    1. Robbie zegt:

      Ja dit heb ik ook. Remote access staat/stond gelukkig uit, maar upgraden is geen optie omdat dan SMB ondersteuning vervalt…
      En dan kan ik niet backuppen; ook belangrijk!

  7. Wally zegt:

    Het verhaal is niet overal duidelijk:
    Er staat: “. Door de update te installeren op uw modem is het modem niet meet kwetsbaar”

    Maar er staat ook: “Het onderzoek naar dit probleem is nog niet afgerond, het probleem is dus nog niet definitief opgelost.”

    Dat laatste klinkt alsof de oorzaak nog niet boven water is.

    Dat alle klanten die remote access aan hebben staan op poortbeveilingsnivo 4 zijn gezet klopt niet. Ik beheer meerdere verbindingen, die allemaal _niet_ omgezet zijn.

    Belangrijke vraag: is in het modem te zien (bijv. de logs) of er ingebroken is? Of zou het kunnen dat men gegevens buit heeft gemaakt zonder (direct zichtbare) sporen achter te laten?

    Tot slot vind ik het buitenland bellen geen security maatregel, maar wel begrijpelijk om de schade verder te beperken.

    1. Niels Huijbregts Niels Huijbregts zegt:

      Het is mogelijk dat gegevens zijn buitgemaakt zonder dat je dat ziet in logs. Het kan zeker geen kwaad de wachtwoorden aan te passen ook als niet zeker is of het modem gecompromitteerd is.

  8. Mijn router is niet op de standaard HTTPS poort beschikbaar, dit is volgens mij niet opgemerkt. Poort beveiliging staat ook op niveau 2 (gelukkig).

    Zijn er aanvallen op ander poorten bekend?

    Natuurlijk alle stappen gedaan voor de beveiliging.

  9. Floris zegt:

    Vorige week vrijdag heb ik geprobeerd het telefonie wachtwoord te veranderen met de instructie in de mail van xs4all. Dat bleek niet te werken, telefonisch niemand aanwezig bij xs4all. Eindelijk iemand aan de lijn die zegt dat het helemaal geen probleem is het wachtwoord hoeft niet veranderd te worden. Nu blijkt het buitenland bellen pas weer geactiveerd te worden als het wachtwoord toch veranderd is!!!! Ik mag hopen dat dat simpel werkt. Ik vind de communicatie van xs4all heel slecht.
    Net de helpdesk weer aan de lijn gehad. Volgens AVM mag remote access weer aan als firmware is geüpgraded. Volgens helpdesk medewerker staat hierboven dat dat niet mag. Ik lees dit niet.

    1. Niels Huijbregts Niels Huijbregts zegt:

      Het wachtwoord van het telefonie-account is eenvoudig te wijzigen via de wachtwoordmachine van XS4ALL.

      Wij adviseren remote access nog even uit te laten tot het onderzoek volledig is afgerond. Wie echt perse zijn modem van buitenaf wil kunnen bereiken, kan beter de VPN-mogelijkheid van het modem gebruiken.

  10. Vincent zegt:

    Ik draai remote op een afwijkende poort, dus niet 443. Ook geen misbruik van telefoongegevens gehad verder. Kan na de nieuwste firmware de remote access weer aan? Zoals floris schrijft spreekt e.e.a. elkaar tegen.

    1. Niels Huijbregts Niels Huijbregts zegt:

      Ha Vincent, zoals hierboven beschreven: wij adviseren remote access nog even uit te laten. Via VPN is het op een veiliger manier mogelijk het modem van buitenaf te bereiken.

      1. Vincent zegt:

        Thnx, moet nog eens even zorgen dat de fritzbox een goed gesprek kan voeren met een draytek, nog niet gelukt..

  11. Nog complimenten voor Xs4all, weet hoe lastig is om de communiceren tijdens zo’n crisis.

    Zie te vaak dat er veel te laat een bericht geplaatst wordt, meestal als alles duidelijk is. Xs4all grijpt tenminste meteen in.

    1. Niels Huijbregts Niels Huijbregts zegt:

      Dank, Wilko!

      1. Li zegt:

        Ja, mooi compliment, maar dan komt er een of andere bobo met een mailtje….

        Beste Ronald,

        Zojuist een email ontvangen av xs4all dat bellen naar het buitenland geblokkeerd is totdat ik al mijn passwords heb gewijzigd.

        Ik ga een brief krijgen die mij gaat helpen mijn beveiligings codes te wijzigen!

        Volgens mij hebben wij geen hulp nodig maar is het Ronald die hulp nodig heeft.

        Ik ben het hele weekend al bezig geweest om al mijn codes te wijzigen maar dat interesseert niemand?

        Doe het nog maar een keer, anders kun je geen gebruikmaken van wat er in je contract geboden is.

        Ik vindt deze handelwijze schandalig. Wij zorgen dat we alles op orde hebben maar worden als morons behandeld.

        Ronald Renes, je kunt maar beter eens een communicatie cursus gaan volgen want dit gaan een heleboel Xs4all leden niet begrijpen kan ik je voorspellen.

        Mocht er aan dit bericht nog iets onduidelijk zijn ben ik bereid dat toe te lichten…

        Geplaatst op 11 februari 2014 om 20:30 | Permalink

        E-mail naar xs4all…

        Schandalig!

        Ik ben het hele weekend bezig geweest om mijn zaakjes op orde te krijgen en nu kan ik weer opnieuw beginnen omdat een of andere bobo (Ronald Renes) heeft bepaald dat wij ons onverantwoordelijk gedragen.

        Ik heb alles gedaan wat in mijn macht is om aan alle wensen van avm/xs4all te voldoen. Ik eis dat xs4all nu zijn verantwoordelijkheid neemt en mij biedt wat me beloofd is.

        1. Li zegt:

          @Niels Huijbregts ;

          Stuur s.v.p ook even een cct’je van dit bericht naar Ronald Renes

          1. Li zegt:

            Onbegrijpelijk deze reactie van xs4all… Waar zijn ze in hemelsnaam mee bezig? Ik heb alles toch duidelijk uitgelegd? Ik had toch al alles gedaan wat ze gevraagd hadden??? En dan deze beschamende reactie…

            Geachte heer/mevrouw,

            Hartelijk dank voor uw bericht.

            Vervelend om te lezen dat u problemen ervaart met de blokkade die wij actief hadden gezet vanwege een veiligheidsprobleem op de telefonie.

            Uit uw e-mail begrijp ik dat u aan uw kant alles heeft gedaan om te zorgen dat u geen slachtoffer meer kon worden van de hacker welke de fritzbox modems kon bereiken.

            Vanwege het veiligheidsprobleem hadden wij een blokkade ingesteld, waardoor bellen naar het buitenland niet meer lukte.
            Er zijn een aantal stappen die gedaan moeten worden om te zorgen dat u volgens de informatie die nu bekend is geen problemen meer kan ondervinden.

            Deze zijn:
            - modem voorzien van nieuwste firmware
            - remote acces naar het modem uitschakelen
            - wachtwoorden die in het modem gebruikt werden aan te passen, inclusief het wachtwoord voor de telefonie via onze website/helpdesk

            Voor meer informatie hierover verwijs ik u naar onze website: blog.xs4all.nl

            Als u nog vragen hebt, dan hoor ik dat graag van u.

            Vriendelijke groet,

            Roland van Kooten
            Helpdesk

            XS4ALL Internet bv

            Internet: http://www.xs4all.nl
            Contact: http://www.xs4all.nl/contact
            Telefoon: 020-3987666

  12. Sofia zegt:

    Ja fijn allemaal. Ik moet dus nu op een heel erg ongelegen moment mijn FritzBox updaten. De laatste 3(!) keer dat ik dat deed lag het ding er helemaal uit. Niet meer benaderbaar, terwijl ik de laatste keer voor de zekerheid met behulp van de servicedesk van xs4ll de update draaide. Gevolg: 3 dagen zonder internet.
    Reactie van de servicedesk zonet: zakelijk abo nemen en anders inderdaad 3 dagen zonder als het modem weer de geest geeft. Beetje meer coulance kan geen kwaad dacht ik zo. Ik heb ook alle begrip gehad voor het feit dat zelfs een modem van een dure internetprovider als xs4all gehackt kan worden.

    1. Niels Huijbregts Niels Huijbregts zegt:

      Ha Sofia, vervelend dat het updaten niet goed ging. Ik heb net thuis de update gedraaid en dat ging zonder enig probleem. Ik hoop dat het bij jou ook lukt.

      1. Sofia zegt:

        Ha Niels,

        Ik had de update nog niet gedraaid, want het is voorheen 3x misgegaan (modem was niet meer te benaderen). Daarom eerst de servicedesk gebeld met de hele simpele vraag of ik meteen, zonder 3 dagen te hoeven wachten, een nieuw modem kan krijgen als het nu weer gebeurt. Ik kreeg een heleboel wollig gepraat over me heen en uiteindelijk een njet. En ik heb geen keus he? Het komt me nu niet uit om 3 dagen zonder internet te zitten, maar als ik niet update en de boel wordt weer gehackt (bij mij was er voor 160 Euro naar het buitenland verbeld) dan draai ik zelf voor de schade op. Na veel wikken en wegen besloten te updaten en dan morgen maar bij mijn vaste computerleverancier langs te gaan voor een leenmodem, mocht het mis gaan.
        Gelukkig ging het dit keer goed.
        Maar ik vind nog steeds dat de reactie van de servicedesk geen schoonheidsprijs verdient. Het enige dat ze voor me konden doen is me een zakelijk abonnement aansmeren.

        1. Niels Huijbregts Niels Huijbregts zegt:

          Ha Sofia,
          De hele situatie is natuurlijk vervelend, als het mogelijk was geweest hadden we het hele probleem natuurlijk liever voorkomen. Het is simpelweg niet mogelijk om iedereen binnen een dag van een nieuw modem te voorzien, daarom moeten we de oplossing zoeken binnen wat wel mogelijk is. Ik ben blij dat alles uiteindelijk goed is gegaan.
          Hartelijke groet,
          Niels

  13. Ferdi zegt:

    Dank voor de adequate reactie op dit probleem.

    Vraag: ik gebruik remote access om vanuit de Fritzbox mijn computer op te starten uit slaapstand. Nu remote access niet meer werkt doe ik dit door het sturen van een ‘magic packet’. Deze WOL functie had ik gisteren werkend, alles goed ingesteld op mijn pc, port forwarding in router (port 9). Vijf keer werkend getest. Vandaag werkt het echter niet meer. Kan het zijn dat deze communicatie door tijdelijke blokkades ook wordt gefilterd?

    1. Wally zegt:

      Dit wordt wel technisch:
      Je hebt poort 9 geforwared… maar waarschijnlijk naar het ip-adres van je computer. Als die computer uit staat heeft hij echter geen ip-adres. Eigenlijk moet je forwarden naar het broadcast-adres van het netwerk(segment)
      Maar dat ondersteunt de fritzbox niet.

      Dat het gisteren werkte komt waarschijnlijk doordat je het getest hebt net nadat je de computer uitgezet had. Dan zijn de arp-tables nog niet gewist en weet de fritzbox nog welk ip-adres die computer had.

      Wat de fritzbox wel ondersteunt is een automatisch WOL als er netwerkverkeer naar die (geforwarde) port is. Geen ervaring mee, maar misschien kun je daar iets mee.
      (persoonlijk vind ik het wel jammer dat er dan dus helemaal geen enkele check meer is om je computer te starten en zou iedereen het kunnen doen met een simpele request)

      1. Ferdi zegt:

        Dank voor dit uitgebreide antwoord. Gewapend met deze kennis nog verder gezocht en begrijp nu wat er aan de hand is. Dan maar wachten tot remote access weer kan worden gebruikt. Dat werkte altijd prima.

        Het merkwaardige is wel dat de router via remote access wel in staat is met WOL de betreffende pc te activeren. Kennelijk is er ergens weldegelijk kennis over het MAC adres aanwezig, maar is dit niet voor port forwarding beschikbaar. Of zou dit met broadcast werken? Ik begrijp dat dat niet voor gebruikers zelf toegankelijk is.

      2. han zegt:

        hi ferdi,
        werkt de wol ook niet als je de betreffende pc een vast ipadres in fritzbox geeft?
        mvg han

    2. André H zegt:

      Wake-up on Lan werkt niet van buitenaf. Ook niet met ingestelde forwarding.

      1. Ferdi zegt:

        Nee, dat heb ik ondertussen begrepen. Jammer. Het is mij alleen nog niet duidelijk waarom WOL wel werkt binnen het netwerk. Zie mijn reactie hier vlak boven.

  14. Ronald zegt:

    Jammer dat ik er na twee dagen achter moet komen dat mijn SIP het niet meer doen. Dus zit ik via julle te bellen met hogere kosten tot gevolg.

    Daarnaast werkte mijn Open DNS dus ook niet meer en dacht ik dat het bij hen lag terwijl julle dus de boel blokkeerden.

    Dit had beter gecommuniceerd meten worden..

    Wat is nu het advies poortbeveiligng 1? 2 ? Of 3?

    Ronald

    1. Niels Huijbregts Niels Huijbregts zegt:

      Vervelend dat onze communicatie hierover je niet op tijd bereikt heeft. We doen ons best.

      Ons advies voor poortbeveiliging is niveau 3. Op zich geldt: als je de poorten niet gebruikt (omdat je bijvoorbeeld zelf een server draait) is dicht veiliger dan op. Ik raad je daarom aan de verschillende niveaus even te vergelijken en te kiezen voor het niveau dat het best past.

  15. Gerhard zegt:

    Heb net de update gedaan, verliep helemaal probleemloos.

  16. JM zegt:

    ja leuk al die maatregelen maar mijn moeder woont in Frankrijk. Ze is ziek en wordt vandaag onderzocht in een ziekenhuis daar. Ik kan haar telefonisch niet bereiken. Ik heb alles al vervangen, wachtwoorden en remote acces uitgevinkt. Nu moet ik op een brief wachten om een actie in te zetten die ik al gedaan heb. Ondertussen kan ik niet naar Frankrijk bellen.

    1. Wally zegt:

      Ik vind het ook wel ver gaan om telefonie naar de hele wereld (behalve Nederland) af te sluiten. Ik heb zelf geen regelmatige contacten met het buitenland, maar het is een grote inperking van de telefoniedienst.

    2. Niels Huijbregts Niels Huijbregts zegt:

      De snelste manier om bellen naar het buitenland weer mogelijk te maken, is zelf het wachtwoord van het telefonie-account te resetten via de wachtwoordmachine van XS4ALL. Volg de aanwijzingen en binnen twee uur wordt bellen naar het buitenland automatisch weer mogelijk.

      1. JM zegt:

        oké, bedankt voor de nuttige tip.

      2. JM zegt:

        Ik had het wachtwoord van het telefonie-account al vervangen. Moet ik weer een ander wachtwoord genereert? zo blijf ik bezig. Naar Frankrijk bellen met een mobiel is niet goedkoop. Remote acces is uit. Update Fritz Box uitgevoerd. Dat allemaal gedaan. Toch niet naar Frankrijk kunnen bellen via gewoon telefoon maar via dure mobiel gesprekskosten. Ik baal hier van.

      3. JM zegt:

        hoi Niels,
        Ik heb via de wachtwoordmachine van xs4all mijn telefonie wachtwoord gegenereerd. ik heb ook de wachtwoord op de modem aangepast. Weet je hoe het duurt voordat ik weer naar Frankrijk mag bellen?

  17. g.wolters zegt:

    Hoe kan het dat mijn paswoord zomaar verwijderd is uit het modem een dag na de update, ik heb het paswoord voor de update gewijzigd en na de update werkte alles normaal, maar sinds vanmorgen kan ik zonder paswoord in het modem kijken.
    is de update wel in orde?

  18. Alexander zegt:

    Hoe veranderje het wachtwoord van de fritzbox 7340?

    1. ton zegt:

      als je op je modem ingelogd bent staat bij uit loggen(boven aan pagina) change password!

  19. ton zegt:

    vraagje ik heb update uitgevoerd, gebruikte geen remote acces, heb voor zover ik weet geen buitensporig bel gedrag!
    Is het dan nog nodig om het wachtwoord van mijn tel account te veranderen?

    1. Niels Huijbregts Niels Huijbregts zegt:

      Nee, niet nodig. Alleen modems met remote access ingeschakeld waren kwetsbaar voor dit probleem. Maar af en toe je wachtwoord vervangen kan sowieso geen kwaad.

      1. ton zegt:

        Dat begrijp ik bedankt voor reactie!
        Heb nog een vraagje, is het nu zo dat er in de modem zelf ingebroken word? omdat er gesproken is over je inlog wachtwoord van je modem veranderen en of andere accounts?

        1. Niels Huijbregts Niels Huijbregts zegt:

          Het probleem was een zwakke plek in modems die remote access hadden. waardoor derden op een of andere manier logingegevens van telefonie-accounts te pakken konden krijgen. Daarom is het belangrijk dat die wachtwoorden worden aangepast.

          1. Anoniem zegt:

            Dag niels,
            Wat je schrijft lijkt me niet correct. In de loggings van mijn fritzbox zie ik dat op ijn modem ingelogd is, en dat mijn settings zijn gewijzigd. Daarnaast is ereen toestel gecreerd en zijn ook in mijn modem logs van de telefoongesprekken te zien. Dus het simpelweg aangeven dat men op een of andere manier inloggegevens van telefonie te pakken kon krijgen, is of niet het complete verhaal, of niet correct

  20. Herman Hoogendijk zegt:

    Heelaas.

    NAS werkt bij mij ook niet meer. Heb het advies gehad de 7360 om te ruilen voor de 7490. Helaas wil xs4all hier niet aan meewerken. Moet maar wachten tot er el een goede update is. Dus geen backup’s etc. Kan niet eens bij mij bestanden.

    1. Herman Hoogendijk zegt:

      Advies dus van AVM

    2. Niels Huijbregts Niels Huijbregts zegt:

      In de nieuwe firmware werkt de NAS-functionaliteit verminderd: die is niet meer via SMB te bereiken. Dat is vervelend, maar kennelijk een keuze die AVM nu heeft gemaakt. De NAS blijft wel via FTP en UPnP AV beschikbaar. Hopelijk kun je via die weg toch bij bestanden. Anders even tijdelijk de schijf direct aan een computer koppelen.

      1. Herman Hoogendijk zegt:

        Fijn niels heb heb 4 computers en tablet.volgens avm komt er waarschijnlijk geen update ivm met ruimte probleem

      2. Robert zegt:

        Vanwege het ontbreken van SMB heb ik mijn modem niet geupdate naar de nieuwe 6.x firmware. Hopelijk brengt AVM ook een fix uit voor de 5.x firmware.

        Wellicht moet ik toch maar een echte NAS aan het netwerk hangen. De NAS functionaliteit is denk toch te zwaar voor de Frits!Box want het uitwisselen van bestanden is erg traag.

  21. Hans zegt:

    Ik heb anderhalve dag geleden alle telefonie-wachtwoorden gewijzigd. Maar ik kan nog steeds niet naar het buitenland bellen. Gek genoeg geldt dat ook voor België, terwijl ik een Onbeperkt Benelux abonnement heb, dus bellen naar België is sowieso gratis. Hoe kan dit???

  22. Herman Hoogendijk zegt:

    En advies van AVM is over te stapen op de 7490 modem.maar die geven ze alleen aan glasvezel klanten. Dit modum is dus wel veilig.

  23. Li zegt:

    Alles goed en wel. Idereen doet ontzettend zijn best om de de rust te herstellen maar ik heb nog steeds geen bevredigend antwoord op de vraag wat ging hier nu fout en zijn wij nu veilig???

    Commentaar xs4all? avm? Niels?

    Rätselhaft wird es dort, wo AVM erklärt, was über den Angriffsweg bekannt ist: Der Angreifer brauche “die genaue Kombination” aus E-Mail-Adresse oder Fritzbox-Benutzername, IP-Adresse des Routers und den Kennwörtern für Fernzugang und Fritzbox-Oberfläche. Möglicherweise bestehe ein Zusammenhang zu dem kürzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) öffentlich gemachten Diebstahl von 16 Millionen illegal kopierten digitalen Identitäten.

    Fabian Steppat sagt, er habe seine E-Mail-Adresse auf der vom BSI dafür zur Verfügung gestellten Website überprüft und keine Benachrichtigung erhalten. Er geht deshalb nicht davon aus, betroffen zu sein. Außerdem, sagt Steppat, “ist das Passwort meiner Fritzbox 15 Stellen lang und nicht das gleiche wie das meines E-Mail-Accounts”. Auch ein Virenscan mit zwei unterschiedlichen Programmen auf seinem Rechner förderte keine Spähsoftware zutage, die hätte erklären können, wie jemand an die Zugangsdaten kommen konnte.

    Auch bei AVM ist man im Augenblick ratlos: “Die Kollegen in der Entwicklung können nicht nachvollziehen, woher diese Daten kommen, wir sehen aber auch keine Sicherheitslücke”, sagt Bastert. Klar sei jedenfalls, dass die Angreifer tatsächlich über die genannten Zugangsdaten verfügten: “Es gibt immer genau eine gezielte Einwahl, keine Fehlversuche.” Bastert hofft, dass das Problem weiterhin im Rahmen bleibt: “Die relativ geringe Zahl zeigt, dass ein gewisser Aufwand betrieben worden sein muss.” Bleibt die Frage welcher – und von wem. Ein Angriff auf lokale W-Lan-Netze scheint unwahrscheinlich, denn die bisherigen Fälle sind offenbar über ganz Deutschland verstreut.

    Steppat jedenfalls ist der Gedanke äußerst unangenehm, dass jemand ohne sein Wissen und auf ungeklärte Weise in seinen Router eindringen konnte: “Wenn man sich überlegt, was da alles angeschlossen sein kann, Rechner, Netzwerkfestplatten – das finde ich beunruhigend.”

    1. Alexander zegt:

      Fritzbox moet echt eens aan zijn Engels gaan werken!

      1. Li zegt:

        Helemaal mee eens…

        Voor de goede verstaander is er niets mis met Fritz’s duits maar voorlopig maar eens google translate gebruiken???

        Vrij vertaald naar Google translate…

        “Enigmatic is where AVM explains what is known about the attack vector , the attacker could need ” the exact combination” of e- mail address or Fritzbox username, IP address of the router and the passwords for remote access and Fritzbox surface. There may be a connection to the recently by the Federal Office for Security in Information Technology (BSI ) there made ​​public theft of 16 million pirated digital identities.

        Fabian Steppat says he checked his e -mail address on the site for that provided by the BSI and received no notification. He therefore does not expect to be affected . In addition , says Steppat , ” the password for my Fritzbox is 15 digits long and not the same as my e- mail accounts ” . Also, a virus scan using two different programs on his computer did not promote spyware evident that could have explained how someone could come to the access .

        Even with AVM one is at the moment a loss: “Our colleagues in the development can not trace where the data was coming, but we do not see any vulnerability ,” says Bastert . It was clear in any case that the attacker actually had the specified credentials: ” There is always a targeted dialing, no failed attempts. ” Bastert hopes that the problem still remains under : ” The relatively low number indicates that some effort has been expended . should have been ” the question remains what – and by whom. An attack on local wireless networks seems unlikely , because the previous cases are apparently scattered all over Germany .

        Steppat any case, the idea is extremely unpleasant that someone was able to penetrate his router without his knowledge and on unclarified manner : ” When you consider all the things that can be connected to computer , network hard drives – which I find disturbing. “”

  24. Li zegt:

    Ik heb mijn e-mail adressen ook door de bsi mangel gehaald https://www.sicherheitstest.bsi.de /#email maar deze zijn daar niet bekend lijkt het

  25. Li zegt:

    Weten we nou echt niet wat er hier precies gebeurd is of weten we het wel maar durven we er niet voor uit te komen?

    1. Li zegt:

      serieuze reactie van xs4all misschien ?

      1. Li zegt:

        Stukje vooruit springen in deze blog naar bevinding van UWE met interessant nieuwe informatie:


        https://blog.xs4all.nl/2014/02/11/nieuwe-update-telefonie-fraude/#comment-744501

  26. Li zegt:

    Kan iemand mij s.v.p. vertellen of er een relatie bestaat tussen deze exploit en het gebruikte besturings systeem?

    1. Li zegt:

      Zijn er ook linux gebruikers die geen windows en/of android gebruiken door deze exploit getroffen?

  27. Li zegt:

    Weten we zeker dat de andriod apps die gebruikt worden voor externe FB toegang safe zijn?

    Of moeten we hier wellicht ook nog usermame/passwords wijzigen?

    1. Li zegt:

      wat is het xs4all standpunt t.a.v. de veiligheid/betrouwbaarheid van fritzbox android apps?

      1. Li zegt:

        xs4all heeft toch wel een standpunt over deze issue hoop ik?

        1. Li zegt:

          xs4all heeft dus geen standpunt over deze issue mogen we concluderen…

      2. Li zegt:

        Surprise surprise, er is een update voor de android app.

        Iemand wakker geworden?

        Graag meer info over wat er zo nodig moest worden bijgewerkt…

  28. Li zegt:

    We hebben het advies gekregen om externe toegang via poort 443 uit te schakelen. Dat betekent dus dat we een deel van de FB functionaliteit niet meer kunnen gebruiken.

    Soit.

    Maar kan iemand mij nu uitleggen wat avm nu structureel gewijzigd heeft naast dit advies om externe toegang via poort 443 uit te schakelen om onze veilgheid te waarborgen?

    1. Li zegt:

      AVM is een serieuze club toch???

  29. T. Schon zegt:

    Zodra ik de mails van XS4All en FritzBox ontving heb ik meteen maatregelen genomen.

    Ik krijg bijv. van Poste.It. regelmatig rommel in de prullenbak, die ik uiteraard niet open

    Er moet toch mogelijk zijn dit soort rommel eens voor altijd uit de web wereld te verwijderen.

    Er zijn genoeg knappe koppen in de IT die het kunnen doen, maar het schijnt dat ze het niet doen, om welke redenen dan ook.

    Men zou heel veel leed kunnen sparen voor de internetters.

    Genoeg is genoeg met al die rommel

    En nog gisteren een of vreselijke DDos-aanval

    Ook daartegen zou men eens voor altijd maatregelen moeten kunnen nemen.

    We kunnen naar de Mars vliegen, maar deze rommell is men niet in staat op te ruimen?

    Hoezo ? Zitten er soms politici soms achter.

    Ik begin het steeds meer te geloven dat een deel corrupte politici achter deze rommel aanzit.

    Groetjes en XS4All is en blijft een KEI

    1. Li zegt:

      Heb je wellicht een link met meer info naar “En nog gisteren een of vreselijke DDos-aanval”???

  30. JM zegt:

    ik merk toch dat ik echt belachelijk vind dat ik nog steeds niet naar mijn moeder in Frankrijk kan bellen. Hoe lang gaat deze flauwekul nog duren?
    van alles aangepast maar niets helpt. Ik krijg te horen dat ik niet bevoegd ben om het nummer van mijn eigen moeder te bellen. ik vind in deze zaak dat xs4all best durft om de veiligheid te garanderen ten koste van mijn vrijheid mijn familie te bellen. Ik kan er niets van doen dat die klote remote acces wordt gebruikt voor crimineel activiteiten maar ik ben wel de dupe van.

  31. JM zegt:

    Ik zou door een medewerkster van xs4all teruggebeld worden die niet eens wist dat Frankrijk niet in de Benelux hoorde, maar dat terzijde. Ze heeft niet teruggebeld. Ze was wel overdreven vriendelijk maar wat koop ik ervoor?
    De beste provider van het land. laat met niet lachen. pff!

  32. Wilma zegt:

    Zodra deze klanten hun telefonie-wachtwoord hebben aangepast, wordt bellen naar het buitenland binnen 2 uur automatisch weer mogelijk gemaakt. We begrijpen dat dit voor sommige klanten heel vervelend kan zijn, maar het is helaas noodzakelijk om de schade te beperken.
    Dat heb ik gemerkt… 2,5 uur na het wijzigen van het bellen-wachtwoord kan ik nog steeds niet naar m’n ouders (in de VS) bellen…

    1. JM zegt:

      idem dito. ik kan nog steeds niet naar Frankrijk bellen. Ik heb mijn wachtwoord al bijna een dag gewijzigd maar noppes.

    2. Alexander zegt:

      Wij zijn al 1,5 dagen verder en hebben al 4x met xs4all gebeld. Medewerkers worden steeds minder klantvriendelijk. Maar goed bellen buiten NL lukt ons nog steeds niet.

      1. Wilma zegt:

        Blij te weten dat ik niet de enige ben. Toch had ik van xs4all wel verwacht dat ze beloven wat ze kunnen waarmaken en dus waarmaken wat ze beloven. In dit geval is dat helaas niet het geval. Ik hoop dat ze het snel gaan oplossen!

  33. Jantjefoutloos zegt:

    Lang Leve internet whahaha. Niemand heeft er vat op!!!!

    1. JM zegt:

      is dat alleen op het internet van toepassing? foutloos? de naam zegt het al.

  34. Alexander zegt:

    Wij zijn nu al 1,5 dagen bezig met xs4all om weer buiten NL te bellen.
    Wachtwoorden gewijzigd, etc. maar nog steeds kunnen wij niet bellen buiten NL. Verwacht minimaal een financiële tegemoetkoming van xs4all en heel misschien stappen wij dan niet over op Ziggo alles in 1.

  35. JM zegt:

    als ik xs4all was, zou ik het automatisch na 2 uur het bellen weer mogelijk alsnog bekijken. Want het klopt er niets van. Maar goed ik stop proberen te bellen naar Frankrijk. Het heeft me al veel teveel tijd en energie gekost. Ik word er niet goed van en mijn geduld is op.

  36. JH zegt:

    Niels, ik heb een 7340 via XS4all en een 7390, ik gebruik geen bellen via XS maar heb er gewoon KPN lijnen aan hangen.
    Ik heb van XS geen brief gekregen (logisch geen bellen) maar wel een e-mail van AVM omdat ik myFritz gebruik en remote aanstond
    zijn er gevallen bekend waarbij niet via voip/SIP maar via vaste lijnen aangesloten op de Fritz dure verbindingen zijn gemaakt?
    Ik kan het zelf pas controleren als de 2 maandelijkse rekening van kpn komt

  37. JM zegt:

    Ik kan weer bellen naar het buitenland. Ik ben opgelucht en heel blij. Het duurde langer dan die twee uur dat xs4all aangeeft. Wel binnen 24 uur.

  38. Ondertussen kan ik niet naar Frankrijk bellen

  39. Tirza zegt:

    Na de mail van xs4all vorige week meteen alle stappen gevolgd die genoemd werden. Sindsdien kan ik niet meer bellen of gebeld worden. Eergister weer een mailtje gehad dat ik een brief met instructies zal krijgen. Maar heb nog steeds niks ontvangen… Ik begrijp dat xs4all dit ook niet leuk vindt, maar na twee weken ben ik er nu echt wel klaar mee. Wanneer gaat alles nou weer eens gewoon werken?

  40. Louis zegt:

    Heb vandaag de brief ontvangen. De instructies vind ik verwarrend en niet eenduidig. Eerst moet je een nieuw wachtwoord creëren en daarna met dat nieuwe wachtwoord jouw oude wachtwoord wijzigen? Hoezo ik heb toch al een nieuw wachtwoord gecreëerd? Vervolgens moet dat ook aangepast worden in de modem. De instructie betreft een 7340, maar ik heb een 7360 modem en het menuschermen verschilt. Dus heb ik zelf maar e.e.a gegist en hoop dat alles goed is gegaan. Alleen moet ik nu eerst 2 uur wachten voordat ik dat weet.
    Groet, Louis

    1. JM zegt:

      reken maar op een ruime een halve dag ipv 2 uurtjes. Bij mij duurde langer dan die 2 uren die ze aangeven.

    2. JM zegt:

      het langer langer duren dan de tijd die ze in de brief aangeven. Althans bij mij duurde het langer.

  41. cm zegt:

    Software geupdated, externe toegang uitgeschakeld (beveiligingssysteem met camera waardeloos geworden), wachtwoord voip gewijzigd, dame blijft vertellen dat ik geen bevoegdheid heb om naar (zelfs mijn eigen!) buitenlandse nummer te bellen… Na dagen gisteren een brief met instrukties voor een ander modem dan ik in bruikleen heb gekregen in de brievenbus. Instrukties kunnen daardoor niet gevolgd worden, er staat een ‘token’ code in de brief die op de reset pagina niet kan worden ingevuld… Bij iedere andere provider lijdt dat tot klachten tot in programmas zoals Kassa, hier blijft het oorverdovend stil, en bellen naar mijn kennissen en familie in het buitenland moet ik maar met mijn dure mobiele Vodafone abonnement doen. Wanneer doet xs4all (noblesse oblige) waar het voor staat en zorgt ervoor dat we kunnen gebruiken waar we (in verhouding tot andere, kwalitatief ‘mindere’ providers) veel voor betalen?!

    1. g.wolters zegt:

      misschien helpt het als de instructies van de brief goed worden gevolgd?
      en de beveiliging op punt 3 zetten, instructies zijn via de blog van xs4all te volgen, dan werkt het wel!
      bij mij was ook alles uitgeschakeld en alles werkt weer.
      je moet natuurlijk ook de paswoorden in het modem veranderen anders werkt de telefoon niet dat over kam mij ook!

  42. kurt zegt:

    Helaas heb ik ook moeten constateren dat de helpdesk laat afweten. gisterenavond twee keer getracht de helpdesk te bereiken. Er werd gewoon niet opgenomen na zeker 7 minuten wachten. Waar zijn ze gebleven de zorgzame helpdeskundigen van XS4ALL. Waarschijnlijk teveel bezig met promo filmpjes :-(.
    Jammer.

  43. Frans zegt:

    Ik stel voor dat er zsm een instelling komt zodat je een limiet op VOIP bellen kunt zetten;
    - max per gesprek
    - max per dag
    - max per week
    bij overschrijden een sms met de mogelijkheid ‘vrij te geven’ voor een volgende periode

  44. Frans zegt:

    Tijdens een vakantie heb ik mijn modem meegenomen. Na verbinden met internet kon ik in het buiteland gebruikmaken van XS4ALL VOIP. Op zich is dat handig.

    Echter . . .

    Kunnen (buitenlandse) hackers met jou gegevens bellen met hun eigen VOIP telefoon (vanuit het buitenland)?

    Zou het in hebben om bij de VOIP instellingen bij XS4ALL ‘toegelaten’ IP nummers te registreren?

    1. Wally zegt:

      Als ze jou gegevens hebben kunnen ze op jou kosten bellen inderdaad.
      Maar ansich door het gebruik van xs4all-voip in het buitenland kunnen ze die gegevens niet hebben. Die worden versleuteld verzonden.

      1. Frans zegt:

        Mijn punt is dat met de onlangs gestolen gegevens hackers waar ter wereld ook op jouw kosten kunnen bellen zonder opnieuw te hoeven inbreken (Het is dus heel belangrijk ALLE paswords te veranderen).

        Een eenvoudige oplossing om bovenstaande misbruik te voorkomen is dat bellen met VOIP alleen vanaf een white-list met toegestane IPs mogelijk is.

  45. Guido Broeders zegt:

    Ik werd zaterdag gebeld, maar de verbinding werd verbroken toen ik wilde opnemen. Terugbellen naar het ‘nummer gemist’ kreeg ik een voicemail van XS4all, vandaag niet bereikbaar. Ik heb geen Fritzbox maar een andere router; moet ik toch actie ondernemen?

  46. cm zegt:

    ‘t hele riedeltje instructies uit de xs4all brief (opnieuw) afgewerkt….
    Nu, uren later, geen dame meer die verteld dat ik geen bevoegdheid heb te bellen. Nu een tudelu, tudelu, tudelu geluid aan het einde van het intoetsen van een telefoonnummer, maakt niet uit of buitenlands of lokaal. Als ik dan vanaf mobiel naar dit/het/mijn eigen vaste (voip) nummer bel springt meteen de mailbox aan. Kan dus niemand meer bereiken alsook niet meer bereikt worden op mijn 020 (voip) nummer! Top! XS4all maar niet voor mij jammer genoeg.
    Op deze blog wordt verder kennelijk ook niet meer gereageerd… week-end?

  47. A zegt:

    Ik vind dit nogal verontrustend, ik wist van niets. Zaterdag werd ik gebeld op mijn 06, was niet op tijd om op te nemen. Bij terugbellen kreeg ik iets over fraude te horen. ik durfde niet terug te bellen omdat ik bang was dat het een malafide beller was. Vandaag kijk ik op de website en zie allemaal technische instructies die ik niet begrijp en waarvan ik niet weet hoe ik ze moet uitvoeren. Al deze technische praat hierboven gaat mij volledig boven de pet. Moet ik me nu bezorgd maken dat er ingebroken wordt in mijn computer. Ik maak overigens geen gebruik van VOIP en bel ook niet via Xs4all.nl want die functionaliteit heeft nooit gewerkt.

    1. Li zegt:

      Interesting…

      Ik was er eigenlijk al van overtuigd dat avm niet het achterste van de tong liet zien.

      Weet jij of de source code van de beschreven proof of concept website beschikbaar is?

      Ik heb nog een oude fritzbox liggen die niet de laatste firmware heeft en waar ik wel eens een testje mee wil doen.

      1. Uwe zegt:

        Heise-Security zal nooit de code publiceren om misbruik te voorkomen.

        1. Li zegt:

          Heel nobel van HS.

          Maar wat bewijst een proof of concept als je dat met niemand deelt?

  48. Emile zegt:

    Als eerste heb ik volgens de instructies van de brief een nieuw wachtwoord ingevoerd. Vervolgens heb ik ingelogd in mijn Fritz!Box maar daar mis ik in de categorie Telephony de optie Internet Telephony. Wat nu?

    1. Yvo zegt:

      De menu opties zien er in sommige Fritzboxen anders uit dan wordt verteld op de XS4ALL help-pagina’s, en zelfs in de te downloaden gebruiksaanwijzing van Fritzbox zelf.

      Het is echt belangrijk dat XS4ALL hier duidelijk over is. Voor veel mensen is het heel erg verwarrend, de instellingen zijn voor velen al ingewikkeld genoeg.

      Het anders zijn van een interface kan overigens soms ook het gevolg zijn van hackpogingen. Ook daarom is duidelijkheid extra belangrijk. Ik vermoed dat het in dit geval niet om een gehackte interface gaat. Waarschijnlijk is het gewoon een verandering in een firmware versie door AVM (Fritzbox) zelf. Vervolgens is het slordig dat daar geen melding van wordt gemaakt door hetzij Fritzbox, hetzij XS4ALL.

      In het menu van de Fritzbox die ik opnieuw heb ingesteld was het wachtwoord in te voeren bij “Telephony” en dan “Telephone Numbers”. Bij Password is het huidige wachtwoord aangeduid met 4 sterren, ook al heb je een wachtwoord van 20 karakters gebruikt. (Ook verwarrend, en nergens uitgelegd…, maar dit wachtwoord is niet je Voip pincode, zoals sommigen zullen denken )

      Succes met instellen.

      1. Alex zegt:

        Goede tip, idd was dit in geen enkele helptekst te vinden.

  49. Li zegt:

    Succes!

    Mijn ervaring is dat xs4all je niet gaat begrijpen en je simpelweg gaat vragen om de volgende zaken te doen:


    - modem voorzien van nieuwste firmware
    - remote acces naar het modem uitschakelen
    - wachtwoorden die in het modem gebruikt werden aan te passen, inclusief het wachtwoord voor de telefonie via onze website/helpdesk


    Ook al heb je dat allang gedaan.

    1. Li zegt:

      Heb inmiddels een mail gekregen van xs4all met de mededeling dat ze me (eindelijk) begrijpen.

      Ik ben braaf geweest en ze staan me weer toe naar het buitenland te bellen.

      Klopt.

      Ik ben altijd al braaf geweest en er was nooit een reden om mij te verbieden wat mij toekomt.

      Dat is dus nu ook bevestigd door xs4all.

  50. Frank zegt:

    Neem een andere modem, want die Fritzbox is het echt niet meer wat het is geweest. Tenminste, dan is mijn mening..

  51. Fritz zegt:

    Er blijkt nu inderdaad veel meer aan de hand te zijn (zie ook ( https://www.security.nl/posting/378746/%27Lek+in+FRITZ!Box+modems+ernstiger+dan+gedacht%27 ).

    Wat ik nu kwalijk en hypocriet vind, is klanten wijsmaken dat ze veilig zijn door remote access uit te zetten, terwijl de enige manier veilig te zijn het modem uitzetten is. Dat is niet alleen liegen tegen je klanten maar ook de situatie nog verder uit de hand laten lopen. Xs4all neemt dit advies over van AVM dus dat vind ik niet aanrekenbaar. Wel de gebrekkige communicatie en passieve houding.

    Ergens schaam ik me dat ik in het verleden overal Xs4all incl. die geweldige FritzBox aan het aanbevelen was. Om vervolgens pas na 2 weken de werkelijke toedracht te weten en wederom support te gaan verlenen. Ja, klagen is gemakkelijk, iets oplossen waar je geen correcte informatie over hebt is dat niet.

    Hoe zit het bijvoorbeeld met modems die als bridge zijn ingesteld? Zijn deze ook vatbaar? Deze kunnen niet altijd geüpdate worden omdat AVM zo snugger is geweest de functionaliteit bij nieuwe firmware te verwijderen.

    En naar aanleiding van https://www.security.nl/posting/378418/TheMoon-worm+verspreidt+zich+via+Linksys-routers (gelijkenis) https://www.security.nl/posting/378432/Groot+aantal+Duitse+Linuxservers+met+rootkit+ge%C3%AFnfecteerd en https://www.security.nl/posting/378442/%27Duizenden+FTP-servers+besmet+met+malware%27 zou ik eigenlijk ook verwachten dat Xs4all hier de checksums van de firmware bij de ontwikkelafdeling zou opvragen en hier posten.

  52. Gertjan zegt:

    Jammer dat er niet bij verteld wordt dat er bij die nieuwe firmware upgrade ook dingen uitgehaald zijn die niets met die beveiliging te maken heeft.
    Zo is bijvoorbeeld de NAS functie via Samba niet meer daarin. Kennelijk vanwege gebrek aan geheugen hebben ze dit eruit gehaald.

    Ook een mede8er mediaplayer werkt niet meer via een LAN kabel aansluiting. Oorzaak onbekend. Maar met een wifi dongle werkt het wel goed. Kosten 30 euro extra.

    Moet ik nu een NAS gaan aanschaffen van 150 euro, vanwege een firmware update?

  53. H.A. Lambregts zegt:

    Is het mogelijk te tekst van deze pagina aan te passen met de nieuwe informatie van vandaag op Security.nl?
    https://www.security.nl/posting/378746/%27Lek+in+FRITZ!Box+modems+ernstiger+dan+gedacht%27
    Daarnaast staat in het begin van het XS4ALL artikel “Aangezien het onderzoek nog niet is afgerond”. Wanneer is de verwachting dat dit onderzoek is afgerond (welk onderzoek van wie betreft dit eigenlijk?)

  54. René zegt:

    Beste mensen.

    Wees je bewust de de ooit zo geroemde Service/Helpdesk van XS4all sinds vorig jaar niet meer bestaat. Van deze club zijn misschien nog een paar mensen over. Tegenwoordig wordt deze bemand door Randstad medewerkers.

    In gesprekken met de Servicedesk is de vriendelijkheid gebleven maar van enige verdieping is amper sprake. De toegevoegde waarde van XS4all t.o.v andere providers wordt hierdoor weer kleiner.

    De status aparte die XS4all binnen KPN heeft wordt steeds minder van betekenis. Technisch gezien wordt bijna volledig gebruik gemaakt van de KPN infrastructuur. Het enige waar xs4all zich nog kan onderscheiden is haar naam.
    In de marketingwereld wordt tegenwoordig veel aan branding gedaan.

    Zo zijn vorig jaar ook de Servicedesks van onder andere Lijbrand en XMSnet door KPN gecentraliseerd met enorme gevolgen.

    1. M. Possamai zegt:

      Dat vermoeden krijg ik ook steeds meer en dat is jammer. Van een helpdesk die echt wat wist is het ook bij Xs4all een helpdesk geworden die grotendeels vanaf een script werkt..

      Aan de ene kant begrijpelijk want xs4all was vroeger die dwarse provider voor de nerd en de techneut maar ook xs4all is gegroeid en er zijn ook veel digibeten die nu klant zijn.
      Die kan je prima helpen met een randstad-scriptafwerkmuts.

      Aan de andere kant verliest xs4all zijn identiteit en zijn pluspunten op service…

      Het blijft een goede provider. Het is bijvoorbeeld de enige die iets met IPv6 doet en andere leuke experimentele diensten levert maar van de servicedesk moeten ze het niet meer hebben.

  55. Mark zegt:

    Een familielid van mij heeft XS4All. Ik ben systeembeheerder en om dit familielid te helpen stond remote access daar ingeschakeld.

    Ik heb zojuist een firmware-update gedaan via de remote web interface maar na de update is de pagina niet meer te bereiken. Is dit een bekend probleem?

    Alvast bedankt.

    PS Niels ik vind je een toppertje.

  56. Harry zegt:

    Hier staan de adviezen van AVM (in het Engels):

    http://www.avm.de/en/Sicherheit/advice.html

  57. Lex Sijtsma zegt:

    Instructies roepen veel vragen op. Waar kan ik remote access vinden op mijn fritzbox 7340? Staat nergens in de handleiding.

  58. jan zegt:

    Beste ….

    Voor sommige klagers hier. Dan stap je lekker over naar die ziggo troep. Daar kom je het zelfde tegen. Succes allen
    Groet,

    jantjefoutloos

    1. Li zegt:

      Beetje kort door de bocht vindt je zelf ook niet?

      Er is veel onduidelijk en er zijn veel vragen waar maar weinigen een antwoordt op weten.

      Gek he, dat sommige mensen onrustig worden en het vertrouwen een beetje kwijtraken…

      Als jij alle wijsheid in pact hebt dan kun jij deze mensen vast beter helpen met zinnige reacties…

      1. Li zegt:

        Sorry, Dom van mij,

        Jij bent natuurlijk foutloos.

      2. Maarten zegt:

        Als ik kijk naar de vragen die worden gesteld, gaan die over echt fiks gedetailleerde kwesties; en worden de vragen gesteld door mensen die echt van de hoed en de rand (moeten) weten wat betreft computerhard- en software. Die zouden potverdriedubbeltjes moeten weten dat het napluizen van complexe software niet 1-2-3 gebeurd is, dat er ook niet 1-2-3 een blik supercoders wordt opengetrokken dat in notime de zaak heeft gedicht en verstevigd; en dat er al helemaal niet 1-2-3 een extra groot blik klantenservicemedewerkers volledig van alle ins en outs van het probleem op de hoogte is zodat de zenuwachtigen en verlies-van-vertrouwenden in hun speciale situaties toch een beetje op hun gemak worden gesteld.

        In het kort: zeur niet. Ja, het is vervelend. Hadden ze dit kunnen zien aankomen? Nee, niet echt; en als je dat wel vindt, kom dan maar met hard bewijs voor die stelling. Wil je superservice? Dan mag je een nulletje of twee, misschien wel drie, achter je abonnementsgeld plakken.

  59. Klant zegt:

    Ziggo heeft zijn zaken steeds beter voor elkaar, waar dit bij Xs4all steeds minder wordt. Dus ja, zelfs klanten die meer dan een decade klant zijn zullen nu inderdaad naar het toekomstige Libery Global gaan overstappen. Daar krijgen ze de keuze tussen een modem dat als residential gateway gewoon werkt of de mogelijkheid om het apparaat in bridgemode probleemloos te kunnen gebruiken met een eigen router. Zonder dat dit het functioneren van bellen of tv beïnvloed. En als dat gewoon goed werkt dan heb je geen Servicedesk meer nodig (overigens bij Ziggo ook nog steeds een groot drama als het over technische inhoud gaat).

    Buiten dat ik me erger over de waardeloze communicatie (gebrekkig en niet op waarheid berust) mis ik ook iemand welke op dit blog de belangrijke vragen beantwoord. En dan bedoel ik niet “waar kan ik deze optie vinden” standaardvragen die mensen gewoon op de supportpages van Xs4all kunnen vinden, maar details van het behoorlijk gênante incident.

    Iedereen kan fouten maken, maar het verschil zit toch echt in hoe men dit oplost. Mysterieus zijn en niet communiceren is NIET de beste oplossing voor een provider als Xs4all.

    Maar goed, KPN heeft zijn best gedaan en het is ze gelukt om een vroegere concurrent tot op de grond toe af te breken.

  60. Frans Timmers zegt:

    Helaas blijkt dat NAS/SMB niet meer ondersteund wordt in de firmware upgrade 84.06.01 en hoger voor de Fritzbox 7390. Volgens AVM (fabrikant van de Frtitzbox) wordt dit wel door de 7490 ondersteund, maar die wordt (nog?) niet door XS4ALL gebruikt. AVM reageerde op 04-02-2014 op mijn vraag of deze functie weer terug komt met:
    “I fully understand your point of view regarding the absence of SMB in FRITZ!OS 6.01 and have therefore forwarded your enquiry as an enhancement request to the product manager in charge. Hopefully, the SMB function can be re-introduced in a future update. However, at this stage we cannot say whether or when this request will be realised. There are no risks in using the previous firmware only that you cannot use the newly introduced features and the implemented optimisations as described in the info.txt”. De laatste opmerking lijkt nu niet meer van toepassing. Een moeilijke keuze voor gebruikers die de NAS/SMB functionaliteit gebruiken. Al met al heel vervelend.

  61. Dave zegt:

    Vandaag in het nieuws (Wij ook geen mailwaarschuwing van xs4all ontvangen) dat er meer aan de hand was met alle fritz boxen. Dus direct de firmware updaten. Eerst was de printer verbonden via WiFi. Een printer waar je niet het WiFi wachtwoord in tikt maar met een WDS ‘knop’ moet verbinden met jouw SSID. Na de firmware update kreeg ik de printer niet meer aangemeld op WiFi. In het WDS gedeelte in de Fritzbox van alles geprobeerd, heen en weer lopen tussen computer/printer en Fritzbox ten spijt, niets mocht baten.

    De helpdesk medewerker probeerde mij te vertellen dat ze op dit soort zaken geen ondersteuning bieden. (??? Dus ik moet firmware updaten omdat er een beveiligingslek is en vervolgens mag ik het maar uitzoeken met de uitkomst van de nadelige gevolgen daarvan???) Vervolgens was zijn oplossing een beschrijving te sturen van een DOWNgrade van de firmware naar de versie die al in de Fritzbox zat… Na een half uur in de wacht te hebben gezeten werd ook hem duidelijk dat dit een belachelijke oplossing was. Toen was hij zo ‘hulpvaardig’ om in de handleiding van de printer te zoeken hoe deze op de wifi kon worden aangesloten ZONDER WDS…

    Nadat ik ook daarvan de man heb kunnen overtuigen dat dit geen optie is die deze printer ondersteund (Mede omdat WDS gewoon een optie is die gewoon zou moeten kunnen werken) Kwam er van weer een andere medewerker de tip om de Fritzbox in Factory Defaults te zetten. (om vervolgens weer van mij af te zijn want ze kunnen in die paar minuten ook nog andere mensen helpen… (ik moest later nog maar weer eens terug bellen)

    De Fritzbox is NOOIT meer online gekomen…

    Na meerdere verschillende helpdeskmedewerkers (allemaal even behulpzaam en vriendelijk als onkundig) te hebben versleten is het resultaat dat er morgen een nieuwe wordt opgestuurd zodat we overmorgen (hopelijk) een nieuwe router hebben. (Maar kan ook de dag daarna worden…)

    Aangezien je vandaag de dag toch niet 2 a 3 dagen zonder internet kan vroeg ik waar ik morgen een nieuwe kon afhalen was het antwoord dat dit niet mogelijk was. De helpdesk medewerker probeerde in dat licht nog een pakketje ‘zakelijke verbinding’ aan te prijzen want dan kan het blijkbaar wel goed worden geregeld…

    Hele avond kwijt met proberen, bellen en in de wacht zitten. Als een medewerker dan nog zijn protocolletje afloopt en niet eens zelf kan inschatten dat dit laatste niet getuigt van enig besef dat xs4all het moet hebben van hun kwaliteit dan vraag ik me af hoe lang xs4all nog de hogere prijzen kan vol houden… Voor mij is dit het zoveelste voorbeeld dat xs4all is afgegleden tot het niveau van Ziggo en UPC. Dan lijkt het me dat de prijzen en datasnelheden toch snel navenant moeten worden.

  62. turkchat zegt:

    Voor veel mensen is het heel erg verwarrend, de instellingen zijn voor velen al ingewikkeld genoeg.

  63. Peter Aarnoutse zegt:

    Aanvullende informatie voor degenen die een Fonera op hun Fritz!Box hebben aangesloten:
    (weet je niet wat dat is, zie bv. http://fon.oeioei.nl, of http://www.fon.com).

    Zoals gecommuniceerd door XS4ALL, is als voorzorgsmaatregel de poortbeveiliging voor iedereen op Niveau=4 gezet (normaal/standaard/aanbevolen is Niveau 3). Poortbeveiliging Niveau=4 blokkeert o.a. ook poort 53, wat bij Niveau=3 of lager niet het geval is. Een Fonera werkt echter niet meer indien poort 53 wordt geblokkeerd. Je private Fon-netwerk “MyPlace” werkt dan nog wel, maar de free FON_AP cq. FON_FREE_INTERNET wordt niet meer geactiveerd, en je Fon-HotSpot zal in status Offline blijven staan op http://www.fon.com.

    Nadat je de firmware update van je Fritz!Box hebt uitgevoerd, en met het “token” van XS4ALL (zie de brief die je zou moeten hebben ontvangen) je telefonie-wachtwoord hebt aangepast, wordt door XS4ALL wel de voorzorgsmaatregel ongedaan gemaakt dat je geen buitenlandse nummers kunt bellen via je Fritz!Box, maar de verhoging van de poortbeveiliging naar Niveau=4 blijft aktief. Daardoor zal je Fonera ook nadat je de Fritz!Box firmware update hebt uitgevoerd, nog steeds niet werken.
    Oplossing is uiteraard om je poortbeveiligingsniveau terug te zetten naar Niveau=3 (te wijzigen via XS4All Service Center). Doe dat echter uiteraard pas NADAT je de firmware update op je Fritz!Box hebt uitgevoerd, en je de verdere voorzorgsmaatregelen hebt genomen zoals door XS4ALL en AVM zijn gecommuniceerd (wachtwoorden aanpassen e.d.).

Commentaar is gesloten