Xs4all gaat lek in FritzBox-modems op afstand dichten

Xs4all gaat de komende weken de FritzBox-modems van klanten automatisch voorzien van de nieuwste firmware. De internetprovider heeft hiertoe besloten nadat eerder bekend werd dat veel van deze modems kwetsbaar zijn voor misbruik.

Volgens Xs4all hoeven klanten met een kwetsbare FritzBox-modem zelf geen actie te ondernemen. De update zal 'de komende weken' automatisch worden uitgevoerd op de bij de provider aangemelde FritzBox-modems. Xs4all stelt dat alle instellingen bewaard blijven en dat klanten hun modem na de update gewoon nog zelf kunnen beheren.

Eerder al riep de provider klanten op de update te installeren. Diverse gebruikers zullen dat in de tussentijd hebben gedaan. Voor deze groep, en voor klanten die de update liever uitvoeren op een zelf gekozen tijdstip, heeft Xs4all een manier om een modem uit te sluiten van de automatische updateprocedure.

Begin deze maand werd bekend dat klanten van Xs4all het slachtoffer zijn geworden van een probleem met de FritzBox-routers die de provider gebruikt. Kwaadwillenden konden achter het wachtwoord van de router komen en onder andere dure telefoonnummers bellen, waardoor klanten torenhoge rekeningen kregen. Overigens geldt het probleem voor alle gebruikers van de desbetreffende routers, niet alleen de klanten van Xs4all.

Door Wilbert de Vries

Feedback • 28-02-2014 08:54
74 • submitter: Ron242

28-02-2014 • 08:54

74

Submitter: Ron242

Lees meer

AVM FRITZ!Box 7360

geen prijs bekend

3.5 van 5 sterren
AVM FRITZ!Box 7390

geen prijs bekend

4 van 5 sterren
Fritzbox-firmware bevat lek dat inzicht in lokale netwerk kan geven - update
Fritzbox-firmware bevat lek dat inzicht in lokale netwerk kan geven - update Nieuws van 6 juli 2017
AVM FRITZ!Box 7490

geen prijs bekend

4.5 van 5 sterren
'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte'
'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte' Nieuws van 20 april 2017
AVM kondigt twee routers in Fritzbox-lijn aan
AVM kondigt twee routers in Fritzbox-lijn aan Nieuws van 20 maart 2017
Xs4all raadt klanten aan lek in FritzBox-routers te dichten met update
Xs4all raadt klanten aan lek in FritzBox-routers te dichten met update Nieuws van 8 februari 2014
Xs4all-klanten de dupe van telefoonfraude via routers
Xs4all-klanten de dupe van telefoonfraude via routers Nieuws van 6 februari 2014
Meer producten en artikelen
Modems en routers AVM FRITZ!Box

Reacties (74)

-Moderatie-faq
74
74
43
1
0
1
Wijzig sortering
sjongenelen 28 februari 2014 08:59
Ik mis bij deze post firmware nummers.. Ik heb vorige week gepatched naar 6.04 (ook al heb ik geen voip) - is dit de correcte/laatste versie? Ben onderweg en slechte verbinding :)
Rogier @sjongenelen28 februari 2014 09:04
U vraagt wij draaien:

http://www.avm.de/en/Sicherheit/update_list.html
sjongenelen @Rogier28 februari 2014 09:11
zenk ju.

Overigens kan ik zweren dat ik 6.04 binnen geharkt heb (middels de auto update feature, geen losse download)

misschien dat ze de lijst nog niet bijgewerkt hebben..
Anoniem: 164223 @sjongenelen28 februari 2014 09:20
Klopt, heb net ook 6.04 geinstalleerd. Op die lijst staat 6.03 als laatste...
mrtnvnl @sjongenelen28 februari 2014 09:22
6.04 is inderdaad de nieuwste voor de 7360.

Als je op de hoogte wilt blijven of XS4all of een hacker je modem instellingen wijzigt, kun je in de Fritzbox de push service instellen. Krijg je een mail van je Fritz als er een instelling is veranderd.

En als je dan geen push mail van je Fritz' ontvangt weet je ook wat de hacker heeft ingesteld. ;-)

[Reactie gewijzigd door mrtnvnl op 25 juli 2024 20:45]

biomass @Rogier28 februari 2014 11:19
Op de xs4all blog staat dat de firmware van maar drie modellen (7340, 7360 en 7390) op afstand wordt aangepast.
https://blog.xs4all.nl/20...-firmware/#comment-767401
AVM laat in de updatelijst zien dat bijna de hele productlijn een securityupdate heeft gekregen.

Ik heb zelf nog een 7170 en die heb ik gisteravond handmatig van de laatste versie voorzien.
rc5proxy @Rogier28 februari 2014 20:46
die lijst klopt niet ik heb 7360 en draai al FRITZ!OS 06.04
op avm wordt nog 7360 available, FRITZ!OS 06.03 vermeld
Beuzelarij @sjongenelen28 februari 2014 11:05
Ik mis bij deze post firmware nummers.. Ik heb vorige week gepatched naar 6.04 (ook al heb ik geen voip) - is dit de correcte/laatste versie?
Wat ook wel interessant is, en hier niet vermeld wordt, is of er ook automatisch geüpdate wordt van 6.03 naar 6.04?

Velen hebben zelf al geüpdate naar 6.03 na al die perikelen van afgelopen tijd, terwijl de changelog van 6.03 naar 6.04 enkel het volgende aangeeft:
- added Dialplan for New Zealand

Wordt dat nu ook automatisch gepushed? Het veiligheidslek was immers al in 6.03 gedicht.
sylvester79 @Beuzelarij28 februari 2014 11:33
Er wordt geupdate naar de laatste versie 06.04.
Anoniem: 524877 28 februari 2014 08:57
Toch goed van Xs4all dat ze het op afstand gaan patchen. Ik vraag me dan wel af wat ze zullen doen bij Modems waar dit niet bij lukt. Zullen ze deze vervangen ?
Nees @Anoniem: 52487728 februari 2014 09:18
Belgacom pushed al jaren firmware updates naar hun bboxen. Ik weet niet wat hier zo speciaal aan is. Lijkt me niet meer dan logisch dat ze dit voor hun klanten doen.
Trommelrem @Nees28 februari 2014 10:01
Omdat sommige mensen juist geen update willen.

Sommige mensen maken namelijk niet gebruik van de features die in dit geval kwetsbaar zijn, maar maken wel gebruik van bijvoorbeeld software die alleen met specifieke firmware compatible is. Een nieuwe firmware zal dus eerst moeten worden getest alvorens te worden uitgerold.

Gelukkig geeft XS4ALL aan hoe je jezelf kunt uitsluiten van automatische firmware updates.
Nees @Trommelrem28 februari 2014 10:07
Er veranderen ook geen features in deze boxen. Het gaat om patches/compatibility updates(vectoring) . De werking van de bboxen veranderd niet.
bzzzt @Nees28 februari 2014 10:19
Dat is niet helemaal waar. De FritzBoxen hebben bijvoorbeeld een eenvoudige NAS functie ingebouwd (je kan een USB harddisk inpluggen en die via het netwerk beschikbaar maken). Oudere firmware versies supporten SMB en FTP, nieuwere firmwares alleen maar FTP omdat er geen ruimte meer was in de firmware flash voor de Samba server in combinatie met andere nieuwe features.

Daarnaast is de user interface van zowel de Fritz als de eventueel aangesloten Dect telefoons al een aantal keer gewijzigd. Meestal gaat het om verbeteringen, maar als dingen als mijn huistelefoon een andere user interface krijgen wil ik toch graag dat dit een door mij bewust gekozen actie is...
Nees @bzzzt28 februari 2014 16:37
maar dat zijn dus geen gewone updates/patches. belgacom (niets met Fritz te maken), doet enkel updates zonder functies te veranderen. Dat is een zo goed als volledige firmware dan als ze functies weghalen/bijzetten bin Xs4All.

Maarja, maakt niet uit als je DSL-Modem in DMZ zet en je eigen router alles doet :)
JAVE @Nees28 februari 2014 10:25
Na het handmatig updaten van de firmware werken mijn port redirects niet meer.
Ze stonden gewoon nog steeds gedefinieerd, en volgens de FritzBox stonden ze ook aan, maar mooi dat het niet werkte.

Pas nadat ik handmatig elke port forward een keer uit & aan had gezet werkten ze weer.

Daar zit je dus niet op te wachten. Dan kan XS4All nog zulke goede bedoelingen hebben, maar als een firmware upgrade mijn netwerk platlegt word ik daar niet blij van.
En dan heb ik het nog niet over de onderbreking van je internet/telefoon/tv (doorhalen wat niet van toepassing is) terwijl je modem zich staat te updaten.
Daar zit je ook niet op te wachten, en welke tijd je ook neemt, er zal vast wel iemand last van hebben.

Maar goed, daarom zit er ook een instelling in het modem om remote updates uit te zetten.
Sleurhutje @Anoniem: 52487728 februari 2014 09:38
Op afstand patchen is een groot woord. Via de Fritzbox kun je instellen dat deze automatisch updates van de firmware moet ophalen en installeren. Als dat niet aan staat, gebeurt er niets met de firmware. De gebruiker moet dan zelf de firmware updaten.

Als je toegang tot de Fritzbox voor beheer vanaf het internet uit heb staan, is alles gewoon veilig. Het is ook niet echt slim om het beheer open te zetten voor een simpel modem voor thuisgebruik als de Fritzbox. Fabrikanten moeten meer en beter waarschuwen voor de risico's.
firest0rm @Anoniem: 52487728 februari 2014 09:01
ze zullen wel moeten dit hoort gewoon bij de service die ze leveren en iedere dag dat er geen internet is is volgens de wet bepaald dat er een compensatie gegeven moet worden
jeroenemeloen @firest0rm28 februari 2014 09:22
Ik heb een vreselijk oud modem van Xs4all. Deze wordt niet vervangen, ook al werkt hij niet goed en valt hij vaak uit. Als ik een nieuw modem (Fritz!box) wil, dan moet ik er meteen een abonnement van een jaar bij nemen. Ik denk dus dat ze deze niet zomaar vervangen omdat de update niet lukt/mogelijk is.

Edit: Dit is veel langer geworden dan ik had verwacht. Sorry voor alle off-topic reacties...

[Reactie gewijzigd door jeroenemeloen op 25 juli 2024 20:45]

trithemis @jeroenemeloen28 februari 2014 09:36
Je hoeft alleen te beloven dat je een jaar blijft. Daarna kun je gewoon weer per maand opzeggen. Je hoeft dus geen extra abonnement te nemen. Ik zou het even regelen bij de klantenservice.
jeroenemeloen @trithemis28 februari 2014 10:15
Ik weet dat ik nu off-topic doorga, mijn excuses.

Misschien een beetje verkeerd verwoord maar dat was wat ik bedoelde. Ik bedoelde geen tweede abonnement, maar wat ik nu heb nog een jaar aan vast zitten. Als ik dat doe kan ik net zo goed kijken of ik wil overstappen naar een andere partij. Xs4all ligt er bij ons vaak uit (misschien ook door ons modem maar ook zeker de verbinding zelf). En andere partijen geven betere snelheid en volgens onze buren meer stabiliteit.

Dank je voor je reactie iig!
Gutteguttegut @jeroenemeloen28 februari 2014 11:03
Als de andere partijen ook over *DSL gaan zal het niets veranderen (als het aan de lijn ligt).
Ze gebruiken namelijk allemaal dezelfde kabeltjes ;)

Maar als je zo'n oud modem hebt....ben je dus al een tijdje aan het nadenken...(jaartje misschien al? ;) )
jeroenemeloen @Gutteguttegut28 februari 2014 11:28
Nope, heeft met mijn vriendin te maken. Heb mijn pc en server al enige tijd bij haar staan. Dus ben er paar maandjes af en aan mee bezig. Als het even slechter gaat ga ik er weer over na denken. En heb pas 2x telefonisch contact met xs4all gehad.

Ik weet ook niet of het aan de lijn ligt of dat er iets in de wijkkast zit ofzo. Zoiezo was er tijd terug vaak storing bij Xs4all zelf.

Heb het idee dat Xs4all het wel best vind zo. Mijn ouders hebben Ziggo en die hebben er echt werk van gemaakt toen de lijn naar hun huis niet goed was. Nu werkt het perfect!

Edit: woorden....

[Reactie gewijzigd door jeroenemeloen op 25 juli 2024 20:45]

Gutteguttegut @jeroenemeloen28 februari 2014 14:52
Ik zou ze zeker nog een paar keer bellen. VDSL wordt bv ook uitgerold (ik weet niet of dat ook bij jou vriendin het geval is) waarmee soms ook de lijn vernieuwd/verbeterd wordt.
http://www.speedtest.nl/adsl hier kunt je een indicatie krijgen.
sylvester79 @jeroenemeloen28 februari 2014 11:29
Als je modem defect is kun je gewoon de helpdesk bellen, als hij het vaststellen dat het modem de oorzaak is krijg je zonder enige voorwaarde een nieuw bruikleen modem toegezonden.

@trihemis je doet niet een belofte je gaat voor een nieuwe modem (wanneer je deze zonder technische noodzaak wilt ontvangen) een nieuw jaar contract aan, je kunt deze dus niet per maand opzeggen je zit hier gewoon aanvast. De klantenservice/helpdesk kan natuurlijk hiervan wel afwijken uit coulance.
jeroenemeloen @sylvester7928 februari 2014 11:32
Nou, daar dacht Xs4all toch anders over. Zij gaven aan dat het nieuwe modem vrij duur is, en het op die manier terug betaald wordt. Je krijgt niets gratis ;)

Edit: Even reactie opgezicht:
Wat betreft het modem: Alle modems die geleverd zijn voor April 2008 vallen niet meer onder de garantie. Dit modem is daarom niet meer in bruikleen en is geheel van uw geworden. Wij kunnen u een nieuw modem leveren middels een contractverlenging. Tevens bieden wij uiteraard ondersteuning op dit modem.
Zie voor meer info:
http://www.xs4all.nl/klant/service/internet/modemactie/

Het staat u natuurlijk vrij om zelf een modem aan te schaffen. zorgt u er in dat geval voor dat u een ADSL2+ (en een die het liefste ook VDSL 'praat') modem aanschaft.

[Reactie gewijzigd door jeroenemeloen op 25 juli 2024 20:45]

ucsdcom @jeroenemeloen28 februari 2014 12:26
Nu snap ik ook dat ik mijn modem niet terug hoefde te sturen na mijn opzegging vanwege een prijsverhoging voor bestaande klanten (de zoveelste verhoging van prijs zonder dat er iets tegenover stond). Mijn geknepen ADSL lijntje toen met wat tegenzin en argwaan ingewisseld voor Ziggo kabel. Hoorde hier toen veel klachten over om mij heen. Gelukkig had je toen nog contacten die je na 1maand Ziggo weer op kon zeggen. Dat gaf de doorslag en uiteindelijk bleek de kabel echt geweldig te presteren. Misschien ook maar eens overstappen? Als je erg gehecht bent aan je xs4all .mailadres, dan kan je dat behouden tegen een flinke maandelijkse vergoeding.
VOODOO_WILLIE @jeroenemeloen28 februari 2014 17:08
Dat is vrij apart. Mijn verbinding klapte er een tijdje geleden ook ineens steeds vaker uit. Na het standaard vragenlijstje en het directe lijnmetinkje kreeg ik gewoon een nieuw modem opgestuurd. En gelijk de volgende ochtend welteverstaan.
Als je dat oude modem van XS4ALL in bruikleen hebt moeten ze je toch echt een andere sturen.
MrFrans @jeroenemeloen28 februari 2014 19:04
Raar, ik heb eigenlijk de tegen overgestelde ervaring, mijn internet lag er regelmatig uit en het was wel duidelijk dat het niet aan mijn modem lag aangezien de huisbaas zijn telefoon er ook uit lag. De klantendienst zag dat ik een oude modem had, en stuurde mij eerst een nieuwe, voor de zekerheid, voordat ze ook maar verder keken waar het probleem nou echt zat.

Probeer volgende keer niet om een nieuwe modem te vragen, maar gewoon klagen dat je internet er steeds uit ligt, dat kunnen zij ook zien in de logs. Dan komen ze van zelf wel met het idee om een nieuwe modem te proberen.
rc5proxy @jeroenemeloen28 februari 2014 20:52
tja heb jij dan het idee dat je binnen nu en een jaar van provider wilt wisselen ?
ik maak juist elk jaar gebruik van de service om een nieuw modem te krijgen door simpel mijn contract voor een jaar te verlengen krijg ik gratis weer het meest moderne modem.
(en xs4all is de beroerste niet want ze vragen nooit het oude modem terug)
jeroenemeloen @rc5proxy1 maart 2014 09:47
Dat idee heb ik wel inderdaad, zoals ik uitleg in mijn andere posts.
trogdor @jeroenemeloen28 februari 2014 10:13
Dat is me jaren een doorn in mn oog geweest. De enige echte oplossing (na dagen met de helpdesk op en neer, gratis downgrades omdat de lijnen zo slecht waren, weer alles plat na iedere 'gratis snelheids verhoging', spontane connectie drops en dan 4 uur intrainen na een reboot, etc.) was adsl er uit doen.
Ben ik even blij dat er hier sinds een jaar glasvezel is. Meteen van die fritzbox troep af.
sylvester79 @firest0rm28 februari 2014 11:32
Bullshit een ISP is niet verplicht vanuit de wet om compensatie te geven bij uitval. Er zit op consumenten lijnen (bij geen enkele ISP) een SLA afspraak alle lijnen zijn best effort lijnen.

De overheid wilt wel zo iets instellen, klinkt mooi maar uiteindelijk betaal je gewoon voor degelijke compensatie regelingen in je maand prijs. Zakelijke lijnen met een SLA afspraak zijn daarom ook duurder.
firest0rm @sylvester7928 februari 2014 11:50
is zelfs een heel artikel op tweakers.net over geweest

nieuws: Klant krijgt recht op vergoeding bij lange internet- of telefoniestoring


geen bullshit dus.
pven @firest0rm28 februari 2014 09:38
In welk wetsartikel staat dat ook al weer? Ik kan hem zo 123 niet vinden.
Cerberus_tm 28 februari 2014 09:04
Als we het überhaupt onmogelijk zouden maken om op een afstand iets aan modems te veranderen, zou het hele probleem van virussen en gehackte modems niet bestaan. Of althans, het zou alleen mogelijk zijn door eerst de computer die eraan hangt te hacken, wat veel moeilijker is dan het modem zelf hacken, omdat elke computer anders is; en trouwens, dat is sowieso nu al mogelijk. Waarom moeten modems op afstand überhaupt aangepast kunnen worden? Ik vind het niet veilig.
The Zep Man @Cerberus_tm28 februari 2014 09:12
Als we het überhaupt onmogelijk zouden maken om op een afstand iets aan modems te veranderen, zou het hele probleem van virussen en gehackte modems niet bestaan.
Met de standaardinstellingen is dit ook niet mogelijk. Uit het vorige artikel hierover:
Bovendien moest externe toegang op de router aanstaan.
Deze functionaliteit op de router is nutteloos, omdat je ook een VPN kan opzetten. Er is geen enkele reden om de web-interface van een router aan het Internet te hangen. Te vaak zijn er kwetsbaarheden in web servers of implementaties, en embedded apparatuur krijgt gewoon niet zo vaak updates om hier snel op in te spelen.

Wat deze kwetsbaarheid een lage prioriteit geeft is dat deze functionaliteit standaard uit staat en routers daardoor niet direct vanaf het Internet kwetsbaar zijn. Natuurlijk moet de kwetsbaarheid verholpen worden omdat de router bijvoorbeeld ook via het LAN te hacken is. Het is echter een nogal opgeblazen zaak dankzij gebruikers die met instellingen spelen waar ze niet mee moeten spelen.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 20:45]

arjankoole @The Zep Man28 februari 2014 09:53
Deze functionaliteit op de router is nutteloos, omdat je ook een VPN kan opzetten.
tuurlijk, want normale consumenten weten hoe dat moet.

Ik gebruik inderdaad een VPN als ik iets op die fritsbox moet doen, remote access staat derhalve uit, maar ik ben dan ook geen normale gebruiker. :)

Niet iedereen over een kam scheren qua kennis niveau :)
The Zep Man @arjankoole28 februari 2014 10:19
[...]


tuurlijk, want normale consumenten weten hoe dat moet.
Normale consumenten configureren hun router niet, en moet je daarom ook zeker niet de mogelijkheid geven om dit over het Internet te doen.
Niet iedereen over een kam scheren qua kennis niveau :)
Dat doe ik niet. Een te kort aan kennis is geen excuus dat de boel door een eindgebruiker onveiliger gemaakt kan worden. Dan huur je expertise in of je maakt gewoon geen gebruik van functionaliteit waarvan je niet weet wat het doet.
JAVE @arjankoole28 februari 2014 10:29
We zitten op Tweakers te beppen over XS4All.
Dat zou toch een beetje technische kennis moeten impliceren...

Trouwens, de mensen die geen VPN kunnen opzetten hebben ook geen remote access op de Fritz!box nodig :)
Cerberus_tm @The Zep Man28 februari 2014 09:16
Ah OK, dat is precies zoals ik het zou willen zien! Standaard uit. Dan is het inderdaad niet zo'n groot probleem. Maar ik zit bij Tele2, en ik heb nooit externe toegang aangezet, en toch kunnen ze van een afstand mijn modem resetten...
slommer @Cerberus_tm28 februari 2014 09:28
Zit zelf bij upc en modem heeft volgens mij apart management ip zodat upc het modem kan updaten/beheren/monitoren.
Daarom staat ook snmp poort dicht vanuit extern gok ik hoewel ze dat ontkennen.
slommer @Cerberus_tm28 februari 2014 09:08
Omdat iedereen een andere situatie thuis heeft? ik heb er server achterhangen met vms erop.
Dus wil op me router gewoon portforwarding aanpassen naar diverse interen ips.
Ook me eigen wifi SSID wil ik kiezen en zo kunnen we nog wel even doorgaan :)
Cerberus_tm @slommer28 februari 2014 09:13
Ja OK, ik dacht meer aan de gemiddelde gebruiker. Je zou toegang op afstand (dus van buiten het eigen netwerk) tot de instellingen standaard uit kunnen zetten, of standaard een modem kunnen leveren waar dat niet kan, maar ervaren gebruikers die dit wel nodig hebben zouden kunnen kiezen voor een ander modem, waarbij dit wel kan.
hackerhater @Cerberus_tm28 februari 2014 09:57
Standaard staat remote beheer ook uit.
rc5proxy @slommer28 februari 2014 20:48
waar wordt er gemeld dat die instellingen vervallen bij de upgrade

ik heb alle update's uit gevoerd en nooit is er maar 1 instelling veranderd,
slommer @rc5proxy28 februari 2014 21:58
Zeg ook niet dat het weg is? Ik vind het wel lekker dat het juist open staat voor intern gebruik.
Soldaatje @Cerberus_tm28 februari 2014 09:14
Dan zou je dus een niet te hacken firmware moeten schrijven met jaren van testen, en dan zou het nog niet veilig zijn.
Mensen maken nou eenmaal fouten en hackers zijn slim dus updates zijn altijd nodig, wat het apparaat ook is!
Dus het op afstand updaten is noodzakelijk en als het goed is ook veilig want er wordt met certificaten gewerkt en ondertekende firmwares met een sleutel alleen bekend bij de fabrikant.
Cerberus_tm @Soldaatje28 februari 2014 09:17
Maar hoe kunnen die hackers bij het modem als er geen externe toegang mogelijk is?
Soldaatje @Cerberus_tm28 februari 2014 09:22
De router is in feite een server van Voip bijvoorbeeld, als daar een foutje in zit kunnen hackers dat misbruiken.
Daarnaast heb je een apart protocol TR-069 geloof ik voor remote management speciaal voor de provider, dat kan meestal niet uit.
Cerberus_tm @Soldaatje28 februari 2014 09:38
Tja ik weet niet, ik zou graag een hardwarematig knopje hebben om externe toegang uit te zetten. Ik gebruik geen Voip of iets dergelijks.
Rembert @Cerberus_tm28 februari 2014 13:29
Hah, je hebt exact de uitdaging voor hackers te pakken: toegang verkrijgen tot apparatuur waarop externe toegang niet mogelijk is mogelijk zou moeten zijn.

Maar in geval van de Fritzbox: er zitten nogal wat poortjes op die kunnen luisteren naar de boze buitenwereld: voip, myfritz externe toegang, vpn. En daarnaast is het gewoon een nat firewall die ook masquerading ondersteunt. Tenslotte heeft ook de fritzbox wat undocumented features - zo kun je bv. packet tracing doen met fritz.box/html/capture.html
Cerberus_tm @Rembert1 maart 2014 01:06
Zou het niet leuk zijn als je allemaal hardwarematige knopjes had om die dingen die jij noemt uit te schakelen?
DeEchteKwartel @Cerberus_tm28 februari 2014 09:09
Omdat op die manier je provider het onderhoud kan plegen aan je modem, i.p.v. de gebruiker. Aangezien de meeste mensen leken zijn en daarnaast de verantwoording sowieso bij providers leggen, is het maar goed dat zij deze ook nemen. Ook zijn de modems natuurlijk van hen en niet van jou.

Uit ervaring kan zeggen dat Ziggo, wie hier ook mee werkt, hier heel snel en accuraat mee werkt. Zo wou ik mijn modem/router in bridge mode zetten, wat door Ziggo gedaan moet worden en binnen een paar minuten resette mijn modem zich en klaar was kees. Ik vind het een goede zaak dat providers flexibel zijn, maar ook de meest gevaarlijke knopjes zelf in handen hebben.
Cerberus_tm @DeEchteKwartel28 februari 2014 09:14
Okee, maar waarom zou onderhoud überhaupt nodig moeten zijn? Het enige onderhoud waar ik iets over hoor is voor beveiliging, en dat zou nou juist niet nodig zijn als ze überhaupt niet open zouden staan.
DeEchteKwartel @Cerberus_tm28 februari 2014 10:08
Zoals ik het heb gelezen was er een lek in de webinterface aan de concumentenkant welke geschreven is door Fritzbox. Ik kan niet vinden dat dit komt omdat providers updates kunnen uitrollen.
Jermak @DeEchteKwartel28 februari 2014 10:13
Wat XS4all kan , kan dus elke ander hacker ook, of kan dat modem ruiken dat het een goedwillende patch is? externe update Funktie zou dus standaard uit moeten staan
Maurits van Baerle @Jermak28 februari 2014 10:23
Volgens mij kan de ISP niet een nieuwe firmware pushen. Ze kunnen alleen het modem opdracht geven om te checken op updates op de officiele AVM website en die installeren als er een nieuwe is.

Als AVM dat goed heeft aangepakt is dat vrij veilig.
DeEchteKwartel @Maurits van Baerle28 februari 2014 10:45
Bij mij kan Ziggo ook instellingen aanpassen, maar ik ga er van uit dat dit niet zonder encryptie gaat en daarnaast zal dat vast niet via IP adressen gaan, maar via het huisspecifieke adres van het kabelnetwerk.
sylvester79 @DeEchteKwartel28 februari 2014 11:34
Ziggo, KPN, Telfort e.d. pushen ook je telefonie gegevens e.d. naar je modem. Bij XS4ALL wordt die functie nog niet gebruikt.
sjongenelen @Cerberus_tm28 februari 2014 09:17
Nee dank je. Ik zie juist bij xs4all omdat ik zelf mn modem wil in (kunnen) stellen
Cerberus_tm @sjongenelen28 februari 2014 09:18
OK tuurlijk, voor ervaren gebruikers, prima. Maar dan is het ook niet echt een big deal.
Fairy 28 februari 2014 09:08
Zijn die routers managed routers van xs4all? Indien dit niet het geval is, dan plegen ze toch ook inbreuk?
jimbo123 @Fairy28 februari 2014 09:11
Niet managed, maar in de firmware zit een auto-update functie welk een ISP kan aansturen.
Klik anders even op het linkje in het artikel voor meer info: https://www.xs4all.nl/kla...es-uitschakelen/#antwoord
Tirinium 28 februari 2014 10:21
Dit is erg onhandig, ik gebruik een oude fritbox modem als wireless repeater, als de nieuwste firmware wordt geinstalleerd op mijn modem kan dit niet meer door gewijzigde functionaliteit, vanavond gelijk maar eens kijken of ik die update kan blokeren.
Scidd0w @Tirinium28 februari 2014 11:05
https://www.xs4all.nl/kla...es-uitschakelen/#antwoord
sylvester79 @Tirinium28 februari 2014 11:39
Lekker slim want als er nu misbruik van de bug wordt gemaakt heb je pech en draai je zelf op voor eventuele financiele schade.

[Reactie gewijzigd door sylvester79 op 25 juli 2024 20:45]

nightwing 28 februari 2014 09:16
Ik kreeg gisteren al het bericht van XS4ALL dat ze dit afgelopen nacht bij mijn router zouden doen.
Nu had ik hem zelf al geupdate en er zit in de router een mogelijkheid om het updaten door service provider uit te schakelen, dit heb ik ook uit voorzorg gedaan.

Verder vind ik het wel een goede service van XS4ALL dat ze dit doen!

Informatie over de firmware update en hoe de update mogelijkheid door xs4all uit of aan te zetten is te lezen op : https://www.xs4all.nl/firmwareupdate/
donthuis 28 februari 2014 12:10
Lijkt een verstandige ingreep, ware het niet dat na deze door mij zelf geïnstalleerde FW-update mijn Fritz!box een instabiel karakter ging vertonen (alsmaar uitvallen en terugkomen). Onder telefonische begeleiding is er een reset naar factory defaults en vervolgens opnieuw instellen van het geheel uitgevoerd. Volgens deze mdw aan de tlf blijven na FW-updates regelmatig resten van de oude software achter. Hoe gaat XS4ALL dat oplossen bij een afgedwongen update en hoeveel klachten gaat dit over resets en opnieuw instellen opleveren?

Ik ken de frequentie van dit gebeuren niet, maar na jarenlang stabiele werking was mijn Fritz!box met deze update toch echt van slag. Ik wens deze herstelactie anderen niet toe en heb je een switch tussen je PC en de Fritz!box zitten, dan moet je wellicht tijdelijk omsteken naar een directe aansluiting om toegang te krijgen
Rembert @donthuis28 februari 2014 13:35
Ook hier op twee locaties instabiele fritz.box modems waarbij de DSL lijn telkens verloren ging. Op een locatie de 7340 onder garantie vervangen door 7360 en reset in centrale: moet nu voor 2e keer 10 dagen wachten tot training voor elkaar is. Download snelheid is wel goed, upload niet, tv hapert.

Op andere locatie factory defaults: loste niets op. Helpdesk xs4all vroeg of we de bekabeling even konden vervangen - meterkast ingedoken en kwam er uit met een paar jaar oude splitter: die er tussenuit gehaald en de verbinding is nu zowaar stabiel.

Er gebeuren op dit moment een paar dingen tegelijk: security updates vanwege hackers, upgrade van modems om ze klaar te maken voor vectoring / pairbonding en tegelijk is ook de KPN in de centrale bezig met dat vectoring: de snelheid op die tweede locatie schoot in twee weken van 20 Mbit naar 52 Mbit. Vanwege instabiliteit hadden we modem heel conservatief ingesteld, kan nu, na verwijderen splitter, vast weer wat sneller. De uiteindelijk verwachte snelheid op de 2e locatie is dik 100 Mbit, met VDSL+ vectoring.
Inkjet @Rembert28 februari 2014 19:42
Ze gaan vectoring alleen aanzetten voor de buitenring installaties ('straatkasten'), niet voor installaties in de oude nummercentrales. Daar passen ze pair bonding toe als compensatie. Er is nog niets aangekondigd over pair bonding vanuit de buitenring. Voor beide technieken lijkt men op 80/8 te mikken qua aangeboden snelheid, voor een belangrijk deel van de aansluitingen.
Octopuz 28 februari 2014 09:25
Wat ik in dit verhaal mis, is dat routers nu gepatched worden zodat ze niet meer via het bekende lek misbruikt kunnen worden. Maar routers die al gehacked zijn, blijven dat. Of de aanpassing die XS4ALL aan de internetfilters heeft gedaan verder misbruik kan voorkomen, is mij niet bekend.
sylvester79 @Octopuz28 februari 2014 11:38
De hackers konden vanaf afstand je modem benaderen als dit was ingeschakeld via Remote Access. Als je deze functie uitzet of update naar 06.03 (of hoger) dan kunnen ze de bug in het modem niet gebruiken.

De hackers hebben niet de firmware zelf aangepast de bug zat er gewoon in waardoor ze toegang hadden tot het modem.

XS4ALL heeft bij klanten die kwetsbaar waren meerdere maatregelen genomen:

1. Poort filer verhoogd waardoor Remote Access niet bruikbaar was omdat het poort nummer netwerkbreed was gefilterd.

2. Blokkade voor het bellen naar nummers in het buitenland. Pas na het wijzigen van het VOIP wachtwoord kreeg je weer die mogelijkheid.

Dit was enkel bij klanten die Remote Access dus ingeschakeld hadden en hun modem nog niet hadden geupdate.
Wisc2 28 februari 2014 19:08
Na de upgrade van de FirmWare een tijd geleden had ik een issue met de centrale.. Duurder een paar dagen, tot men er achter kwam dat het aan de centrale lag.. Poort was kapot.. andere poort.. en deed hij het weer..7340 dus.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq