Na de berichten over de telefonie-fraude van vorige week is het tijd voor een nieuwe update. Ik zal mijn best doen daarin alle vragen en onduidelijkheden te beantwoorden. Al moet ik er meteen bij zeggen dat dit een ingewikkeld probleem is, de oplossing is daarom niet in twee zinnen samen te vatten. Voor wie moeite heeft het verhaal te volgen: geeft niks, want als dit probleem op u van toepassing is, dan nemen we contact met u op. Doen we dat niet, dan hoeft u zich geen zorgen te maken.

Aangezien het onderzoek nog niet is afgerond kunnen we niet gedetailleerd ingaan op de oorzaak van het probleem. Maar het is duidelijk dat het ontstaan is door een zwakke plek in de firmware van van de Fritz!box modems en dat vooral modems die gebruik maken van remote access, kwetsbaar zijn . Remote access is de functionaliteit die het mogelijk maakt het modem vanaf het internet te benaderen. Dit is een speciale functie die alleen beschikbaar is als u hem zelf heeft geactiveerd.

Maatregelen

Afgelopen week hebben we de klanten die getroffen zijn door het probleem, gebeld en gemaild. Voor klanten die remote access gebruiken hebben we bovendien Poortbeveiliging niveau 4 ingeschakeld, zodat hun modem niet meer van buitenaf benaderd kan worden. Deze maatregel heeft een vervelende bijwerking voor klanten die via een andere VoIP-aanbieder dan XS4ALL bellen: waarschijnlijk werkt de telefonie via die aanbieder niet meer. De oplossing is dan eenvoudig: log in op het service centre en pas Poortbeveiliging aan naar niveau 3.

Nieuwe firmware

AVM, de fabrikant van de Fritzbox heeft vorige week een nieuwe versie van de firmware gemaakt. Door de update te installeren op uw modem is het modem niet meer kwetsbaar. Installatie van de update is in de meeste gevallen eenvoudig, maar sommige klanten stuiten op problemen. Het kan gebeuren dat de Fritzbox na de update niet meer te benaderen is via de browser. In dat geval helpt het de cache van de browser te legen, of even een andere browser te gebruiken. Op onze site staat stap voor stap uitgelegd hoe u de nieuwe firmware kunt installeren. AVM heeft een filmpje op Youtube gezet waarin wordt uitgelegd hoe nieuwe firmware geïnstalleerd kan worden. Het filmpje is nu nog in het Duits beschikbaar, aan een vertaling wordt gewerkt.

Ook updaten als ik remote access niet gebruik?

Ja. Ook voor klanten die remote access niet gebruiken is het belangrijk dat ze de update installeren. De nieuwe firmware verbetert ook voor hen de veiligheid.

Extra maatregelen voor klanten die remote access wel gebruiken

Met de nieuwe firmware is het modem niet meer kwetsbaar voor aanvallen, maar accountgegevens die mogelijk al waren buitgemaakt, kunnen nog steeds misbruikt worden. Daarom neemt XS4ALL extra maatregelen. De klanten die remote access gebruiken of gebruikt hebben, en bovendien telefonie van XS4ALL afnemen, kunnen tijdelijk alleen naar nummers in Nederland bellen: om verdere schade te voorkomen is bellen naar het buitenland tijdelijk geblokkeerd. Zodra deze klanten hun telefonie-wachtwoord hebben aangepast, wordt bellen naar het buitenland binnen 2 uur automatisch weer mogelijk gemaakt. We begrijpen dat dit voor sommige klanten heel vervelend kan zijn, maar het is helaas noodzakelijk om de schade te beperken.

Deze klanten krijgen binnen enkele dagen een brief thuisgestuurd met instructies om hun wachtwoord(en) te wijzigen, ze worden ook per e-mail geïnformeerd. Wanneer het wachtwoord is gewijzigd, wordt bellen naar het buitenland weer mogelijk gemaakt.

Andere wachtwoorden

We moeten ervan uitgaan dat de inbrekers alle gegevens die in de Fritzbox waren opgeslagen, hebben bemachtigd. Klanten die andere wachtwoorden in hun modem hadden opgeslagen – accounts van andere VoIP-aanbieders, accounts voor push-berichten, MyFritz accounts, raden we dringend aan al die wachtwoorden aan te passen.

Alle stappen op een rijtje

Om weer helemaal veilig te zijn, neemt u de volgende stappen:
– Gebruikt u remote access, zet deze functie dan  voorlopig uit
– U installeert de nieuwe firmware op uw Fritzbox
– U past het wachtwoord van uw Fritzbox aan
– U past het wachtwoord van uw telefonie-account aan en voert het nieuwe wachtwoord ook in in uw Fritzbox
– U past eventuele andere wachtwoorden aan die waren opgeslagen in uw Fritzbox

Het onderzoek naar dit probleem is nog niet afgerond, het probleem is dus nog niet definitief opgelost. We houden u op de hoogte.

Deel dit:

Reacties

  1. Peter Aarnoutse says:

    Aanvullende informatie voor degenen die een Fonera op hun Fritz!Box hebben aangesloten:
    (weet je niet wat dat is, zie bv. http://fon.oeioei.nl, of http://www.fon.com).

    Zoals gecommuniceerd door XS4ALL, is als voorzorgsmaatregel de poortbeveiliging voor iedereen op Niveau=4 gezet (normaal/standaard/aanbevolen is Niveau 3). Poortbeveiliging Niveau=4 blokkeert o.a. ook poort 53, wat bij Niveau=3 of lager niet het geval is. Een Fonera werkt echter niet meer indien poort 53 wordt geblokkeerd. Je private Fon-netwerk “MyPlace” werkt dan nog wel, maar de free FON_AP cq. FON_FREE_INTERNET wordt niet meer geactiveerd, en je Fon-HotSpot zal in status Offline blijven staan op http://www.fon.com.

    Nadat je de firmware update van je Fritz!Box hebt uitgevoerd, en met het “token” van XS4ALL (zie de brief die je zou moeten hebben ontvangen) je telefonie-wachtwoord hebt aangepast, wordt door XS4ALL wel de voorzorgsmaatregel ongedaan gemaakt dat je geen buitenlandse nummers kunt bellen via je Fritz!Box, maar de verhoging van de poortbeveiliging naar Niveau=4 blijft aktief. Daardoor zal je Fonera ook nadat je de Fritz!Box firmware update hebt uitgevoerd, nog steeds niet werken.
    Oplossing is uiteraard om je poortbeveiligingsniveau terug te zetten naar Niveau=3 (te wijzigen via XS4All Service Center). Doe dat echter uiteraard pas NADAT je de firmware update op je Fritz!Box hebt uitgevoerd, en je de verdere voorzorgsmaatregelen hebt genomen zoals door XS4ALL en AVM zijn gecommuniceerd (wachtwoorden aanpassen e.d.).

  2. turkchat says:

    Voor veel mensen is het heel erg verwarrend, de instellingen zijn voor velen al ingewikkeld genoeg.

  3. Dave says:

    Vandaag in het nieuws (Wij ook geen mailwaarschuwing van xs4all ontvangen) dat er meer aan de hand was met alle fritz boxen. Dus direct de firmware updaten. Eerst was de printer verbonden via WiFi. Een printer waar je niet het WiFi wachtwoord in tikt maar met een WDS ‘knop’ moet verbinden met jouw SSID. Na de firmware update kreeg ik de printer niet meer aangemeld op WiFi. In het WDS gedeelte in de Fritzbox van alles geprobeerd, heen en weer lopen tussen computer/printer en Fritzbox ten spijt, niets mocht baten.

    De helpdesk medewerker probeerde mij te vertellen dat ze op dit soort zaken geen ondersteuning bieden. (??? Dus ik moet firmware updaten omdat er een beveiligingslek is en vervolgens mag ik het maar uitzoeken met de uitkomst van de nadelige gevolgen daarvan???) Vervolgens was zijn oplossing een beschrijving te sturen van een DOWNgrade van de firmware naar de versie die al in de Fritzbox zat… Na een half uur in de wacht te hebben gezeten werd ook hem duidelijk dat dit een belachelijke oplossing was. Toen was hij zo ‘hulpvaardig’ om in de handleiding van de printer te zoeken hoe deze op de wifi kon worden aangesloten ZONDER WDS…

    Nadat ik ook daarvan de man heb kunnen overtuigen dat dit geen optie is die deze printer ondersteund (Mede omdat WDS gewoon een optie is die gewoon zou moeten kunnen werken) Kwam er van weer een andere medewerker de tip om de Fritzbox in Factory Defaults te zetten. (om vervolgens weer van mij af te zijn want ze kunnen in die paar minuten ook nog andere mensen helpen… (ik moest later nog maar weer eens terug bellen)

    De Fritzbox is NOOIT meer online gekomen…

    Na meerdere verschillende helpdeskmedewerkers (allemaal even behulpzaam en vriendelijk als onkundig) te hebben versleten is het resultaat dat er morgen een nieuwe wordt opgestuurd zodat we overmorgen (hopelijk) een nieuwe router hebben. (Maar kan ook de dag daarna worden…)

    Aangezien je vandaag de dag toch niet 2 a 3 dagen zonder internet kan vroeg ik waar ik morgen een nieuwe kon afhalen was het antwoord dat dit niet mogelijk was. De helpdesk medewerker probeerde in dat licht nog een pakketje ‘zakelijke verbinding’ aan te prijzen want dan kan het blijkbaar wel goed worden geregeld…

    Hele avond kwijt met proberen, bellen en in de wacht zitten. Als een medewerker dan nog zijn protocolletje afloopt en niet eens zelf kan inschatten dat dit laatste niet getuigt van enig besef dat xs4all het moet hebben van hun kwaliteit dan vraag ik me af hoe lang xs4all nog de hogere prijzen kan vol houden… Voor mij is dit het zoveelste voorbeeld dat xs4all is afgegleden tot het niveau van Ziggo en UPC. Dan lijkt het me dat de prijzen en datasnelheden toch snel navenant moeten worden.

  4. Frans Timmers says:

    Helaas blijkt dat NAS/SMB niet meer ondersteund wordt in de firmware upgrade 84.06.01 en hoger voor de Fritzbox 7390. Volgens AVM (fabrikant van de Frtitzbox) wordt dit wel door de 7490 ondersteund, maar die wordt (nog?) niet door XS4ALL gebruikt. AVM reageerde op 04-02-2014 op mijn vraag of deze functie weer terug komt met:
    “I fully understand your point of view regarding the absence of SMB in FRITZ!OS 6.01 and have therefore forwarded your enquiry as an enhancement request to the product manager in charge. Hopefully, the SMB function can be re-introduced in a future update. However, at this stage we cannot say whether or when this request will be realised. There are no risks in using the previous firmware only that you cannot use the newly introduced features and the implemented optimisations as described in the info.txt”. De laatste opmerking lijkt nu niet meer van toepassing. Een moeilijke keuze voor gebruikers die de NAS/SMB functionaliteit gebruiken. Al met al heel vervelend.

  5. Klant says:

    Ziggo heeft zijn zaken steeds beter voor elkaar, waar dit bij Xs4all steeds minder wordt. Dus ja, zelfs klanten die meer dan een decade klant zijn zullen nu inderdaad naar het toekomstige Libery Global gaan overstappen. Daar krijgen ze de keuze tussen een modem dat als residential gateway gewoon werkt of de mogelijkheid om het apparaat in bridgemode probleemloos te kunnen gebruiken met een eigen router. Zonder dat dit het functioneren van bellen of tv beïnvloed. En als dat gewoon goed werkt dan heb je geen Servicedesk meer nodig (overigens bij Ziggo ook nog steeds een groot drama als het over technische inhoud gaat).

    Buiten dat ik me erger over de waardeloze communicatie (gebrekkig en niet op waarheid berust) mis ik ook iemand welke op dit blog de belangrijke vragen beantwoord. En dan bedoel ik niet “waar kan ik deze optie vinden” standaardvragen die mensen gewoon op de supportpages van Xs4all kunnen vinden, maar details van het behoorlijk gênante incident.

    Iedereen kan fouten maken, maar het verschil zit toch echt in hoe men dit oplost. Mysterieus zijn en niet communiceren is NIET de beste oplossing voor een provider als Xs4all.

    Maar goed, KPN heeft zijn best gedaan en het is ze gelukt om een vroegere concurrent tot op de grond toe af te breken.

  6. jan says:

    Beste ….

    Voor sommige klagers hier. Dan stap je lekker over naar die ziggo troep. Daar kom je het zelfde tegen. Succes allen
    Groet,

    jantjefoutloos

    • Li says:

      Beetje kort door de bocht vindt je zelf ook niet?

      Er is veel onduidelijk en er zijn veel vragen waar maar weinigen een antwoordt op weten.

      Gek he, dat sommige mensen onrustig worden en het vertrouwen een beetje kwijtraken…

      Als jij alle wijsheid in pact hebt dan kun jij deze mensen vast beter helpen met zinnige reacties…

      • Maarten says:

        Als ik kijk naar de vragen die worden gesteld, gaan die over echt fiks gedetailleerde kwesties; en worden de vragen gesteld door mensen die echt van de hoed en de rand (moeten) weten wat betreft computerhard- en software. Die zouden potverdriedubbeltjes moeten weten dat het napluizen van complexe software niet 1-2-3 gebeurd is, dat er ook niet 1-2-3 een blik supercoders wordt opengetrokken dat in notime de zaak heeft gedicht en verstevigd; en dat er al helemaal niet 1-2-3 een extra groot blik klantenservicemedewerkers volledig van alle ins en outs van het probleem op de hoogte is zodat de zenuwachtigen en verlies-van-vertrouwenden in hun speciale situaties toch een beetje op hun gemak worden gesteld.

        In het kort: zeur niet. Ja, het is vervelend. Hadden ze dit kunnen zien aankomen? Nee, niet echt; en als je dat wel vindt, kom dan maar met hard bewijs voor die stelling. Wil je superservice? Dan mag je een nulletje of twee, misschien wel drie, achter je abonnementsgeld plakken.

      • Li says:

        Sorry, Dom van mij,

        Jij bent natuurlijk foutloos.

  7. Lex Sijtsma says:

    Instructies roepen veel vragen op. Waar kan ik remote access vinden op mijn fritzbox 7340? Staat nergens in de handleiding.

  8. Harry says:

    Hier staan de adviezen van AVM (in het Engels):

    http://www.avm.de/en/Sicherheit/advice.html

  9. Mark says:

    Een familielid van mij heeft XS4All. Ik ben systeembeheerder en om dit familielid te helpen stond remote access daar ingeschakeld.

    Ik heb zojuist een firmware-update gedaan via de remote web interface maar na de update is de pagina niet meer te bereiken. Is dit een bekend probleem?

    Alvast bedankt.

    PS Niels ik vind je een toppertje.