De oorzaak van de telefonie-fraude lijkt gevonden, schrijft modemproducent AVM op haar website. Afgelopen nacht is een update uitgebracht voor de firmware van de Fritz!box modellen 7390, 7360 en 7340. Wij adviseren onze klanten dringend die update zo snel mogelijk op un modem te installeren. De nieuwe firmware is beschikbaar via de interface van het modem, instructies vindt u hier.

Het advies om remote access uit te schakelen blijft voorlopig van kracht, tot we helemaal zeker weten dat het probleem is opgelost. Hoewel de oorzaak lijkt gevonden, gaat het onderzoek nog door, we volgen de ontwikkelingen zeer kritisch.

We adviseren onze klanten bovendien het wachtwoord van hun modem, en de wachtwoorden van telefonie-accounts te wijzigen. Instructies voor uitschakelen van remote access en het aanpassen van de wachtwoorden, vindt u hier. Ook eventuele andere wachtwoorden die u in uw modem heeft opgeslagen, kunt u het best aanpassen.

 

Deel dit:

Reacties

  1. as says:

    Zoals al op 10 februari gemeld de push service van het modem werkt niet meer sinds de update.
    Weet iemand een oplossing om deze weer aan de praat te krijgen net als het op afstand inloggen in het modem op poort 443.
    Dit zou volgens XS4ALL weer moeten kunnen.
    Niet dus alleen op een zelf toegewezen poort.

  2. turkchat says:

    Het verdient denk ik aanbeveling ook deze connections aan te passen en dus van andere wachtwoorden te voorzien

  3. Li says:

    E-mail naar xs4all…

    Schandalig!

    Ik ben het hele weekend bezig geweest om mijn zaakjes op orde te krijgen en nu kan ik weer opnieuw beginnen omdat een of andere bobo (Ronald Renes) heeft bepaald dat wij ons onverantwoordelijk gedragen.

    Ik heb alles gedaan wat in mijn macht is om aan alle wensen van avm/xs4all te voldoen. Ik eis dat xs4all nu zijn verantwoordelijkheid neemt en mij bied wat me beloofd is.

    Graag een reactie…

  4. Li says:

    Beste Ronald,

    Zojuist een email ontvangen av xs4all dat bellen naar het buitenland geblokkeerd is totdat ik al mijn passwords heb gewijzigd.

    Ik ga en brief krijgen die mij gaat helpen mijn beveiligings codes te wijzigen!

    Volgens mij hebben wij geen hulp nodig maar is het Ronald die hulp nodig.

    Ik ben het hele weekend al bezig geweest om al mijn codes te wijzigen maar dat interesseert niemand?

    Doe het nog maar een keer anders kun je geen gebruikmaken van wat er in je contract geboden is.

    Ik vindt deze handelwijze schandalig. Wij zorgen dat we alles op orde hebben maar worden als morons behandeld.

    Ronald Renes, je kunt maar beter eens een comunicatie cursus gaan volgen want dit gaan een heleboel Xs4all leden niet begrijpen kan ik je voorspellen.

    Mocht er aan dit bericht nog iets onduidelijk zijn ben ik bereid dat toe te lichten…

  5. wimk says:

    Ik vindt het een ernstig tekort dat we dit via de media mogen/moeten volgen en als abonnee (lees: potentieel slachtoffer) geen direct mailing hebben mogen ontvangen, zelfs de nieuwsbrief rept geen woord over dit probleem. We moeten zelf ‘actief’ naar deze website toe!
    W.Kion

  6. Hans Molema says:

    Goedenavond,
    De hele trits met technische beschouwingen op de homepage van XS4ALL gaat nagenoeg geheel aan mij voorbij; als gewone gebruiker hoop en vertrouw je op een betrouwbare Service Provider, daar betaal je tenslotte voor.
    Mijn vraag betreft het volgende:
    Ik heb op de USB-aansluiting van mijn Fritz!box 7360 een USB-schijfstation aangesloten, deze harddisk kan ik via een ftp-aanroeproutine van elders benaderen om bestanden uit een omvangrijk archief aan te roepen, bestanden die ik geregeld nodig heb. Ik heb begrepen dat deze toegang intussen om veiligheidsredenen afgesloten is, maar heb nog geen gelegenheid gehad om dit te controleren.
    Heden (10-2-2014 om 19:24 uur) ontving ik een ongevraagde mail die afkomstig lijkt te zijn van AVM, de fabrikant van de Fritz!box. Deze mail verwijst naar een link met een mogelijke update waarin beveiligingssoftware is opgenomen om inbraak op de telefonie-dienst te voorkomen. Ik heb al eens eerder een update uitgevoerd, waarna de gehele internettoegang uitgeschakeld bleek. Je moet dan via een dure GSM-verbinding ellenlange gesprekken voeren met de helpdesk om het onwillige modem weer aan de praat te krijgen.
    Kunt u mij kort-en-goed bevestigen dat deze mail en/of de bedoelde koppeling géén ellende veroorzaakt?
    vriendelijke groet,
    Hans Molema

  7. as says:

    sinds de update werkt de push service ook niet meer.

  8. Johan says:

    Vandaag de XS4All nieuwsbrief ontvangen. Geen woord over dit probleem. Het is slechts bij toeval dat ik (om andere redenen) even naar de XS4All site ging en daar de banner op de pagina zag. Kennelijk worden klanten niet actief gewaarschuwd, zelfs niet via een item in de nieuwsbrief.

    Vreemd…

    • Piet says:

      Beste Johan,
      Gedupeerde klanten zijn actief gewaarschuwd. Kennelijk wilde xs4all geen onnodige paniek zaaien. Als je niets vernomen hebt ben je ook niet getroffen.

  9. ron says:

    Frappant en historisch gezien geen toeval dat de oprichter van xs4all juist nu in een (ok, meerdere) rechtszaak eea heeft op/wakker geschud.
    Rop Gonggrijp, bedankt !

  10. Albert says:

    Ik ben er niet van overtuigd dat het lek boven is. Ik ben ook nog niet overtuigd van de manier waarop AVM het oppakt.
    Ik heb mijn bedenkingen of je dit soort toegang uberhaupt in moet willen bouwen. Liever heb ik een dom apparaat dat precies doet wat nodig is, en verder niets kan. Alles wat kan worden gebruikt zal een keer worden MISbruikt.

    Omdat ik mijn bedenkingen had bij het hele MyFritz! verhaal heb ik AVM om meer info gevraagd. Ik stelde op 8 augustus 2012 de volgende vraag aan AVM (officieel ticketnr toegewezen):

    I would like to receive more detailed technical information about MyFRITZ!

    If avm is hacked, does that mean hackers have access to MyFRITZ! linked boxes?
    ———————————————–

    Het antwoord:

    ———————————————–
    Hartelijk dank voor uw aanvraag bij AVM Support.

    “avm.de” en “MyFRITZ!” zijn aparte diensten, dus indien er een aanval op de servers van avm.de zou uitgevoerd worden, betekent dat niet automatisch dat ook MyFRITZ! gecompromitteerd is. Trouwens is geen scenario denkbaar, waarin aanvallers per MyFRITZ! toegang tot aangemelde FRITZ!Boxen
    krijgen, uw begrijpt dat wij onze veiligheidsmaatregelen niet communiceren.

    Vriendelijke groeten uit Berlijn
    Ava Odoemena (AVM Support)
    ———————————————-

    Mijn reactie:

    ———————————————-
    I asked for detailed technical information about MyFRITZ! but only get vague reassurances. Sorry, but that is not good enough. Too many companies have said that their systems are safe!

    Please answer the questions asked.
    ———————————————–
    Daarop kwam dit antwoord (14 augustus 2012):
    ———————————————–

    Thank you very much for the enquiry you submitted to AVM Support.

    I have now adopted this case from the Dutch help desk.

    Unfortunately, at thus stage, the MyFRITZ explanations do exist in German
    language only.

    If you can read German, please check these links for our documents on the
    MyFRITZ service:

    http://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7390/011/hilfe_was_ist_myfritz#./hilfe_was_ist_myfritz?&_suid=239

    https://www.myfritz.net/was_ist_myfritz.xhtml

    I have forwarded your enquiry on a more detailed technical explanation of
    MyFRITZ as an enhancement request to the product manager in charge. We have
    already been able to implement numerous suggestions from our customers in
    the past, often even in one of the following firmware or software updates.
    The latest updates are announced on our website in the download area at
    http://www.avm.de/en/

    Best regards,

    Michael Ellguth (AVM Support)

    ———————————————-

    Daar is nooit meer follow-up aan gegeven. De “product manager in charge” heeft mij in ieder geval niets laten weten.

    Ik vond de antwoorden een te hoog bla-bla gehalte hebben om mijn netwerk hiervoor toegankelijk te maken. Ik ben MyFritz! dan ook niet gaan gebruiken.

    Ik heb vorig jaar ineens mailtjes ontvangen van de mailserver van xs4all dat een email (die ik niet had verstuurd) niet afgeleverd kon worden. Aan de berichtinformatie leidde ik af dat de mail vanuit de Oekraine of zo (ik weet niet meer waar, maar ver weg in ieder geval) was verzonden en door de smtp server van xs4all was geaccepteerd.
    Daarover contact gehad met de helpdesk (met xs4all ticketnr) maar geen oorzaak gevonden. Gebruikelijk is natuurlijk dat men er van uit gaat dat je het zelf wel hebt veroorzaakt. Daarom de aangeraden malware en virus software geladen maar die kon natuurlijk niets vinden.

    Alle wachtwoorden van de Fritz!boxen op 3 lokaties gewijzigd, etc., wat een ellende.

    Intussen vraag ik mij af of er een ander lek in de AVM Fritz!box zit.

    Ik overweeg maar weer over te stappen op een zo dom mogelijke router en daarna alle intelligentie (telefonie, VPN, etc.), achter een firewall, in andere apparatuur te stoppen.

    Ik weet niet of ik zo blij ben met “consumer driven” productontwikkeling. Het wordt tijd dat leveranciers NEE durven zeggen.