Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 227 reacties
Submitter: janbooo

De hacker die Belgacom wil dwingen om de datalimieten af te schaffen, heeft opnieuw logingegevens van klanten online gezet. Vorige week publiceerde hij al de gegevens van dertig klanten; ditmaal waren het er maar liefst vijfhonderd.

Belgacom logoDe hacker, die de naam 'Vendetta' heeft aangenomen, liet ruim een week geleden voor het eerst van zich horen. Hij claimde de wachtwoorden van Belgacom-klanten te kunnen uitlezen door een lek in de software van de door de internetaanbieder gebruikte modems. Om dit te bewijzen postte hij een lijst van dertig gebruikersnamen en de bijbehorende wachtwoorden op het forum adsl-bc.org. Hij eiste dat Belgacom de datalimieten zou afschaffen, anders zou hij doorgaan met het publiceren van inloggegevens.

Belgacom bevestigde dat de gegevens authentiek waren, maar weigerde op de eis van de hacker in te gaan. Die heeft zijn dreigement waargemaakt en ditmaal vijfhonderd gebruikersnamen en wachtwoorden gepubliceerd. Ook deze zijn volgens Belgacom authentiek. Het bedrijf heeft inmiddels de wachtwoorden gewijzigd, meldt Userbase.be, dat maandag al meldde dat Vendetta weer login-gegevens had gepubliceerd, maar die actie bleek om een grap te gaan: de gegevens waren niet authentiek en de posting was niet van Vendetta. De posting met gegevens van de vijfhonderd klanten die wel van de echte Vendetta afkomstig was, heeft overigens slechts een uur online gestaan.

Moderatie-faq Wijzig weergave

Reacties (227)

Belgacom bevestigde dat de gegevens authentiek waren, maar weigerde op de eis van de hacker in te gaan.
Terecht. Je moeit nooit wijken voor chantage, want dat is dit uiteraard gewoon. Op het moment dat andere criminelen zien dat chantage werkt, is het hek van de dam.

Waarom pakken ze die crimineel die dit doet niet gewoon op? Op basis van IP, gecombineerd met de adresgegevens van de ISP (die immers alle verkeer op moeten slaan) moet dat toch vrij eenvoudig mogelijk zijn?
euh Tweakers.net?
sll tunnel naar buitenland, proxies, gehackte pc's in het buitenland, gprs kaartjes, wifi hotspots, euh laten we maar zeggen dat hij onmogelijk vindbaar is als hij het goed doet.
of nog simpeler: met de auto naast een huisje met een onbeveiligde wifi verbinding...
(heb je nu door hoe onzinnig die dataretentie is?)
Of je breekt er gewoon in! Als je toch al crimineel bezig bent, schrik je toch niet van een inbraakje om internet af te tappen?

Hij heeft Belgacom bij hun ballen, zoals we in Vlaanderen zeggen. Of Belgacom roept al hun modems terug, of ze laten de datalimieten vallen.

Wat ze nu doen is wťl een probleem. Hadden ze gewoon in alle stilte die datalimiet op FUP gezet (geen probleem voor hen) en alles rond Vendetta ontkent, was er niks aan de hand.

Nu hebben ze zich in zo'n positie gezet dat ze geen kant meer uit kunnen. Of ze doen het niet: met de slechte PR, financiŽle en commerciŽle gevolgen van dien. Of ze doen het nu wel en de volgende afperser staat klaar, maar die vraagt 10.000 euro...

Slimme jongens daar! Maar dat had ik al door en zit daarom bij een alternatieve provider ;-)

@hieronder: maar dan was het probleem waarschijnlijk niet bekend geworden... Het is heel gebruikelijk om 'losgeld' of afpersgeld te betalen en het gewoon publiekelijk te ontkennen. Beste oplossing in veel gevallen. Want wat telt? De winsten en de kosten. Als iets betalen minder duur uitvalt dan het alternatief, kiest elk gezond bedrijf voor de kost.

[Reactie gewijzigd door ? ? op 28 oktober 2009 09:55]

Hij heeft Belgacom bij hun ballen, zoals we in Vlaanderen zeggen. Of Belgacom roept al hun modems terug, of ze laten de datalimieten vallen.
Ze kunnen gewoon vanop afstand een firmware-upgrade op die dingen doen hoor. ;)
Daar zijn ze nu mee bezig trouwens (iig gespreken met de leverancier om die upgrade te maken)
Wat ze nu doen is wťl een probleem. Hadden ze gewoon in alle stilte die datalimiet op FUP gezet (geen probleem voor hen) en alles rond Vendetta ontkent, was er niks aan de hand.
En je denkt dat als ze alles ontkennen, dat Vendetta dan die gegevens niet online gaat zetten? :?
Als ze een FUP instellen zonder het bekend te maken, wat is het nut er dan van?
- Ofwel maken ze het bekend en geven ze toe aan een chanteur
- Ofwel maken ze het niet bekend en zet Vendetta de gegevens online
- Ofwel houden ze de datalimiet en zet Vendetta de gegevens online
In alle gevallen wint Vendetta.
Enige oplossing is die firmware, waarmee ze Vendetta een hak kunnen zetten...
Nu hebben ze zich in zo'n positie gezet dat ze geen kant meer uit kunnen. Of ze doen het niet: met de slechte PR, financiŽle en commerciŽle gevolgen van dien. Of ze doen het nu wel en de volgende afperser staat klaar, maar die vraagt 10.000 euro...

Slimme jongens daar! Maar dat had ik al door en zit daarom bij een alternatieve provider ;-)
Als ze straks in het groot en breed bekend maken dat ze voor alle 285.000 modems een upgrade uitgestuurd hebben en de klanten hier zelf niks hebben moeten voor doen, denk je dat dat slechte reclame is? Nee, goeie service gaan ze dan zeggen. :)

Dan zal er ook geen nieuwe afperser klaarstaan, want die weet van dit incident dat ze toch niet zullen toegeven. ;)

Ik hoop voor jou dat je niet bij een alternatieve provider zit die hetzelfde type modem gebruikt, anders ben je nog gezien ;)

[Reactie gewijzigd door Fire69 op 28 oktober 2009 10:01]

@ Fire69:
Ze kunnen gewoon vanop afstand een firmware-upgrade op die dingen doen hoor. ;)
Daar zijn ze nu mee bezig trouwens (iig gespreken met de leverancier om die upgrade te maken)
Een firmware upgrade? Ooit al eens eentje gedaan op een router? Dan weet je ook dat uw instellingen gewist worden. Geen username/wachtwoord meer die automatisch inlogt. Ga je 200.000+ eindgebruikers/leken hun router opnieuw laten instellen? Ga je installateurs inhuren om dat bij die 200.000 gebruikers te doen? Binnen welke termijn?

Belgacom is ook geen eigenaar van de toestellen en mag deze helemaal niet flashen. Bovendien mogen ze ook geen serienummers bijhouden (privacy). Er zitten dus al serieuse haken in je theorie.
En je denkt dat als ze alles ontkennen, dat Vendetta dan die gegevens niet online gaat zetten? :?
Als ze een FUP instellen zonder het bekend te maken, wat is het nut er dan van?
- Ofwel maken ze het bekend en geven ze toe aan een chanteur
- Ofwel maken ze het niet bekend en zet Vendetta de gegevens online
- Ofwel houden ze de datalimiet en zet Vendetta de gegevens online
In alle gevallen wint Vendetta.
Enige oplossing is die firmware, waarmee ze Vendetta een hak kunnen zetten...
- Een chanteur doet iets om er enkel persoonlijk beter van te worden. Deze man probeert het algemeen gedrag van een rechtspersoon te wijzigen (in dit geval Belgacom). Het is dus protest, en geen chantage. (Anders is elke vorm van protest ook onmiddelijk gelijk aan chantage volgens jouw definitie).

Indien ze de datalimiet verhogen (wat enkel fair zou zijn en zelfs niet zou moeten afgedwongen worden), krijgt de Belgische consument waar hij recht op heeft. Heiligt het doel de middelen? In veel gevallen niet, maar een aantal factoren spreken in zijn voordeel:

1) hij gebruikt geen fysiek geweld
2) hij bedingt iets in het algemeen belang en stelt geen buitensporige eisen
3) belgacom zelf gaat ook in de fout in zijn marktgedrag

Als de hacker volgens jou chantage pleegt, dan houdt Belgacom de markt ook gegijzeld. Voor dergelijke situaties bestaan er honderden gezegdes, maar vooral "boontje komt om zijn loontje" en "je moet vuur met vuur bestrijden" springen dan naar boven. Ergens is het genoeg geweest met Belgacom. Als de politiek geen lijn trekt onder hun gedrag, geen normale grenzen en normen aan het bedrijf oplegt- omdat ze zelf hoofdaandeelhouder zijn- dan is dit een kaakslag voor de normale burger en een aanfluiting van de redelijkheid en de vrije marktwerking.
Maar man toch, je weet er gewoon niets van. Als je een Belgacom TV abonnement afsluit en je komt thuis hoef je enkel de modem op te zetten. Vanaf het modem synchroniseert gaat er automatisch een proces lopen dat alle instellingen in de modem/router configureert. Klant hoeft niets meer te doen. Geen gedoe meer met zelf VOIP, VLAN, gebruikersnaam/paswoord in te vullen via een browser :) Compleet automatisch _/-\o_
Ja, Belgacom TV, niet normaal Belgacom internet.
Toch wel, ook voor Belgacom internet
Ten eerste is niet iedereen voorzien van dergelijke modems/routers.
Ten tweede, staat hier niets van in de handleiding van de huidige modem:
ISP Settings
Please collect the following information from your ISP before setting up the Belgacom b-box:
ISP account user name and password
Protocol, encapsulation and VPI/VCI circuit numbers
DNS server address
IP address, subnet mask and default gateway (for fixed IP users only)
The first item in the Setup Wizard is Quickstart. The ADSL Wireless Base Station displays the Quickstart Web page.
Enter the Username and Password supplied by your Internet Service Provider.
Ten derde toon je nergens aan waarom je claim terecht zou zijn (geen argumentatie), je zegt gewoon dat het zo is. Graag aantonen waar Belgacom in zijn eigen productvoorstelling/handleiding zegt: "accountgegevens ingeven hoeft niet, wij doen dit voor u". Maar gezien de punten die ik boven aangehaald heb, heb ik voldoende bewezen dat momenteel effectief nog handmatig de username/paswoord ingegeven dienen te worden.
Maar man toch, je weet er gewoon niets van
Je hoeft mij niet te geloven, maar ik heb honderden belgacom modems ingesteld. En met de huidige handleiding als bewijs, wordt dat nog steeds op de oude manier gedaan: username/pw ingeven bij configuratie. Je zit er dus naast.
Vermits het hier gaat over de B-Box 2 hoef ik het niet te hebben over andere modem/routers. Dit komt uit de handleiding van de B-Box 2 (VDSL2 compatible): "Tijdens de volgende 20 minuten wordt de modem geconfigureerd. Tijdens de configuratie van de modem kunt u gerust doorgaan met "Decoder aansluiten" op pagina 16 en "Belgacom TV instellen" op pagina 18. Trek de voedingskabel en de VDSL2-kabel van de modem niet uit." Deze heeft u waarschijnlijk nog nooit tegen gekomen. Het is juist om de klant al de moeite te sparen van alle configuratie dat dit is uitgewerkt. Het protocol dat gebruikt wordt is TR-069. Effe googelen en u weet meer ;)

Ik werk bij Belgacom en ben goed geplaats om dit alles te weten. Zeg nu nog dat ik er naast zit 8)7
@Sjaaksken; Ik weet niet precies hoe het in Belgie zit met de modems. Echter met kabelmodems is het zonder problemen mogelijk om een firmware upgrade op afstand te doen. Nederlandse providers doen dit met enige regelmaat om modders tegen te werken die aanknoeien met de caps. Nu zou het mogelijk kunnen zijn dat vanwege Belgen de modem kopen (?) ze eigenaar zijn. Dit wilt echter nog niet direct zeggen dat Belgacom geen rechten heeft om aan hun modem te zitten. Hiermee bedoel ik dat naar alle waarschijnlijkheid om dit soort problemen te ondervangen in een klant zijn contract wel een passage opgenomen zal zijn hoeveel rechten Belgacom heeft. Het lijkt me hoogst onwaarschijnlijk dat Belgacom namelijk niet aan de modems mag zitten anders is het namelijk ook niet mogelijk om down/upload snelheden aan te passen. Deze worden namelijk 2 zijdig aangepast, de modem krijgt een nieuwe firmware en de backend kijkt of de modem de juiste firmware heeft en past diens snelheid erop aan.
Verder kun je stellen dat een chanteur dit enkel doet om zelf voordeel uit te slaan echter de markt gijzelen zoals je het zo graag noemt om zijn zin door te drijven is verre van fris. Nu ben ik geen Belg maar ik zou me er niet prettig bij voelen dat straks mijn gegevens uitlekken. Hoeveel mensen combineren hun logingegevens niet met andere websites? Het is een drogreden om de hacker zijn acties goed te praten aan de hand van Belgacom zijn functioneren. Of Belgacom wel/niet prettig voor de consument is staat volledig los van de hacker zijn acties. Overigens mag je je afvragen in hoeverre Belgen geen keuze hebben aangezien er meerdere aanbieders zijn over diverse netwerken. (Neemt niet weg dat Belgacom de grootste markt penetratie heeft).

Overigens de gedachte dat hij geen fysiek geweld gebruikt, geen buitensporige eisen en dat Belgacom ook fout is in zijn markt gedrag is wederom een drogreden. Dit is allemaal niet relevant. Belgacom werkt legaal en deze hacker niet.
Ze kunnen gewoon vanop afstand een firmware-upgrade op die dingen doen hoor.
Daar zijn ze nu mee bezig trouwens (iig gespreken met de leverancier om die upgrade te maken)
Op die modems? Dat denk ik niet. Legaal gezien ook al niet vermoed ik, het zijn geen digiboxen die ze verhuren.
En als zij het kunnen, kan een hacker dat ook... Dat zou wat worden als iedereen een firmware-upgrade remote kan uitvoeren!

Kosten-baten analyse. Toegeven en 2-5% meer traffic door FUP weegt niet op tegen alles wat jij hierboven zegt he?
Een beetje PR dat er een nieuwe firmware klaar staat voor klanten met dergelijk modem bereikt hetzelfde doel: het dichten van het beveiligingsgat. Overigens, lijkt me dat Belgcom ook nog wel een deel van de kosten kan verhalen op de leverancier van de niet zo veilig gebleken apparaten.
In het meest lastige scenario wisselt Belgacom gewoon de kastjes om. NIet goedkoop, maar wel goede PR. Benadeelde klanten geef je dan natuurlijk ook een abonnement met een FUP :)
met de modems die belgacom gebruikt, zou het mij niet verbazen dat ook bij deze firmware vanalles mis zal lopen.

de oplossing: nimmer en nooit een belgacom router/modem gebruiken. koop er een degelijke!
Want Belgacom maakt die modems/routers zelf? :?

Dommel gebruikt net dezelfde... was het niet Dommel dat hier steeds de hemel werd ingeprezen voor prijs/kwaliteit/datalimiet?

Net alsof de modem die jij zelf uitkiest (wat je trouwens niet verboden wordt bij Belgacom, ik heb nog een antieke Speedtouch 510 staan) geen firmware-bug kan hebben... :/
in dat geval gebruik je ook de modems van dommel niet.
en ik zeg ook niet dat belgacom ze maakt.
ze verkopen alleen maar zowat de slechtste (goedkoopste) modems op de markt. dan kan je dit ook verwachten he
Uiteraard gebeurd de firmware upgrade van op afstand. Nog nooit van TR69 gehoord ? Kijk hier: http://en.wikipedia.org/wiki/TR-069
Ik weet uit heel goeie bron (ik werk er namelijk ;) ) dat het gewoon kan.

Waarom zou het niet kunnen? Je hebt een web-interface (dezelfde als je thuis krijgt als je 192.168.1.1 typt) die per ongeluk via internet beschikbaar is.
Als je die met een http-API gewoon een firmware-file kunt voeren, doe je gewoon een update...

Geen idee, ik ben niet zo thuis in kosten-baten analyses van bedrijven met een miljarden-omzet. Jij wel? ;)
Enige oplossing is die firmware, waarmee ze Vendetta een hak kunnen zetten...
Ook dat helpt niet, als Vendetta al alle wachtwoorden en passwords heeft. Hij kan die dan nog steeds posten op internet. Ook al kan men die wachtwoorden niet meer gebruiken bij de betreffende klanten van Belgacom: het is wel een aardige ramp als die wachtwoorden in de openbaarheid komen. Dit omdat bijna iedereen bijna overal dezelfde wachtwoorden gebruikt. Het leed zou dus niet te overzien zijn.

Ik vermoed trouwens dat je via een eenvoudig get-commando 't password remote kunt uitlezen :). In feite zit er dan geen enkele beveiliging op.

[Reactie gewijzigd door kimborntobewild op 28 oktober 2009 12:01]

Hadden ze gewoon in alle stilte die datalimiet op FUP gezet (geen probleem voor hen)

Was het maar zo eenvoudig, toch? Op FUP zetten in de specificaties, dan zijn ze verplicht het daadwerkelijk door te voeren en ik vrees dat ze dan vrij snel platgaan aangezien heel wat wijkcentrales daar nog niet uitgerust voor zijn. Al eens bij stilgestaan wat voor een enorme trafiekboost zoiets zou geven? Vergeet niet dat Skynet samen met Telenet 90% van de internetmarkt in handen heeft, en zo'n FUP vuurtje doet snel de ronde.
Belgacom werknemer?

FUP invoeren en je krijgt een verhoging, maar bij wie? Bij de 2% gamers/tweakers. Al de andere oma's doen gewoon wat ze vroeger deden.
Dat impliceert ook dat maar 2% van de belgacom gebruikers last heeft van de datalimieten, verwaarloosbaar dus...
2% van pak een miljoen is wel 20 000. Niet zo verwaarloosbaar.
Dat het die mensen zijn die familieleden raad geven over ICT heeft ook indirecte gevolgen.

[Reactie gewijzigd door Rizon op 28 oktober 2009 15:49]

Al eens bij stilgestaan wat voor een enorme trafiekboost zoiets zou geven?
ja want in Nederland en ScandinaviŽ en Denemarken betaal je veeeeel meer voor internet....

wat zeg je?
betalen die minder?
dat kan toch niet.
tuurlijk wel.
het instellen en controleren van limieten kost ook geld. en dit geld komt van jouw abonement.
maw: je betaald bij voor een gelimiteerde lijn.

(de praktijk is ook zo, nederland, geen limieten EN goedkoper.)
Het zou juist geen gigantische traffiekboost geven. Er zijn "maar" 5% mensen die over de limiet gaan. Je zal wel een trage algemene stijging krijgen en daar zou Belgacom wel in de problemen komen.
Dit terwijl Telenet 0 problemen zou hebben moest morgen iedereen volop beginnen downloaden, zij kunnen er namelijk wel tegen. Maar als zij het doen, moet Belgacom het ook doen en dat kunnen ze technisch niet.

Bij de belgische ISP's werkt het niet zo dat BGC of TN elkaar zo'n hak zouden zetten.
Even reageren zoals Fastman hieronder:

Telenet-werknemer?
Ooit al in een straat gewoond waar iedereen op Telenet zit?
Dan kan je 's avonds wel vergeten om nog tegen je volle snelheid te surfen/downloaden.

Ik wil niet weten wat er gebeurd als iedereen bij Telenet plots gaat downloaden. De pret zal snel over zijn...
Het opheffen van de datalimiet is geen oplossing voor het probleem...

Zodra Belgacom gehoor geeft aan de eisen van die Vendetta hacker staat binnen 10 minuten een ander op de stoep die eist dat het abonnementsgeld omlaag gaat (want anders!), of dat je gratis gebruik mag maken van wifi hotspots (want anders!)...

Die modems modems hoe dan ook gerepareerd worden. Het siert Belgacom dat ze min of meer openheid van zaken geven, en niet ingaan op de eisen van de hacker.
Openheid ?


Hier in BelgiŽ wordt er niets op het nieuws gerept over dit hele gebeuren.

Ik heb het moeten vernemen van Tweakers.net, evenals deze update.

Openheid .. mja, als ze niet anders kunnen.

Persoonlijk denk ik gewoon dat men publiekelijke druk wil vermijden.
En natuurlijk die 1000den potentiŽle telefoontje naar de helpdesk ;)

Grtz

xb
Ook niks in de Belgische kranten hierover? Dat meen je toch niet!
Ik meen het.

Wij hebben op ons kot het nieuwsblad en het belang van limburg.
Ook bekijk ik nog regelmatig de standaard en deredactie.

Dit zijn de grootste kranten en nieuwsredacties maar er is niet over te vinden in het hele medialandschap in BelgiŽ.
Natuurlijk is dit geen oplossing maar door alle mediaaandacht die belgacom en de hacker er aan geeft komt het thema van de belachelijke limieten wel weer eens heel goed op tafel.

Wie weet gaat de politiek over de belgische nma eens kijken naar het duopolie van telenet en belgacom op de belgische markt.
Of je breekt er gewoon in! Als je toch al crimineel bezig bent, schrik je toch niet van een inbraakje om internet af te tappen?
Wat een onzin. Jij gooit alle criminelen op 1 hoop. Deze man voelt zich meer een strijder dan een crimineel. En het misbruiken van een lek in een router is wel even wat anders dan inbreken in een huis. Heb ik er hier nog een voor je: Jij hebt vast wel een keer ergens te hard gereden, dan heb je de wet overtreden en ben je dus een crimineel. Dan deins je er vast ook niet voor terug om met een machinegeweer een school af te knallen. (ja, dat is een extreme vergelijking, maar van precies hetzelfde soort als die onzin die je daarnet postte).
aangezien je houd van extreme vergelijkingen, de taliban voelen zich ook "strijders". Iemand die in mijn moden komt en daar een passwoord uithaalt heeft ingebroken in mijn computersysteem, dat is nog steeds een misdaad.
En als die nou in Polen of Blugarije zit. Ze weten niet eens of hij wil uit BelgiŽ komt. En dan nog, volgens mij heeft BelgiŽ helemaal geen IT opsporings departement.
Die hebben ze wel(FCCU), ze waren de eerste in Europa als ik het mij goed herinner.

Linkje naar eerder artikel over de FCCU op t.net.

Verder houd "Vendetta" zich op op Fanstalige forums, en is al bekend dat hij uit de States komt(zie eerder bericht) Volgens dit bericht is hij ook woonachtig in BelgiŽ.

Oppakken gaat niet zo makkelijk:
1) Stel eerst maar eens vast dat je verdachte ook de persoon is die deze gegevens heeft gepost.
2) Stel vast dat deze persoon deze gegevens zelf heeft vergaard en achter zijn eisen staat, en niet een marionet geworden is van een andere 'strijder'.
3) Bewijs dat deze persoon op de correcte tijdstippen die gegevens gepost heeft, en geen alibi heeft
4) Bewijs dat deze persoon de gegevens niet gewoon ergens van internet heeft, maar ze echt zelf verkregen heeft uit de belgacom modems.

Onschuldig tot het tegendeel is bewezen. Vervelend voor de Belgacomklanten.

Offtopic: Ik heb 7 maanden in Brussel gezeten, die datalimieten zijn echt vervelend. Ik kan me wel voorstellen dat je hier als klant vanaf wilt. Zijn methodes kan ik echter niet helemaal goedkeuren.
En je weet ook dat politiemensen (ook die van FCCU) mŠŠr politiemensen zijn?
Dus eerst moet je agent zijn om dan tot het FCCU te mogen behoren?
Dus een expert kan niet zomaar gaan solliciteren bij het FCCU?

Dus de leden zijn politiemensen met een ruime/hobby informatica kennis. Of je zou met je IT diploma dus eerst een reguliere politieman opleiding moeten doorlopen.

Tenzij dat de laatste jaren veranderd zou zijn, maar 4 jaar geleden vertelde de woordvoerder van de FCCU dit op een conference.

Ik gok dat die gast terug in de States zit en geen klant meer is bij Belgacom. Op afpersen staan waarschijnlijk strenge straffen, maar afpersen zonder eigenbelang is misschien niet zo erg?

[Reactie gewijzigd door ? ? op 28 oktober 2009 10:10]

Dat is nog altijd zo maar een politieopleiding is niet iets als het leger of zo. Je leert gewoon je taken die je naast het computerwerk moet doen zoals een wapen dragen...
Daarbij zijn het dacht ik allemaal inspecteurs en is het dat wat een beetje tijd neemt voor je in de FCCU raakt.

Daarbij heb je hetzelfde onder bijvoorbeeld programmeurs. Je hebt er die de studie gekozen hebben om iets te doen en dan heb je de mensen die er uit volledige passie zitten. Beide zijn even nuttig naargelang de situatie.
Er zullen idd wel gewone politiemensen op die dienst zitten, maar daarnaast zal men ook wel gebruik maken van externe consulenten om met de hard- en software te kunnen werken.
Er is veel mis in BelgiŽ maar een IT opsporingsdienst is er wel degelijk.
van welgeteld 3 mensen....
Ik heb eens klacht ingediend, enkele dagen erna kreeg ik een e-mail dat ik mijn logfiles van mijn server mocht doorgeven en dat men het ging onderzoeken. Ik veronderstel dus dat dit nie kan als men maar met 3 man is...
We hebben wel een opsporings / politie depertement voor IT, de FCCU. Ik heb zelf ook al enkele keren moeten samenwerken met hun en je kan niet zeggen dat het er onprofessioneel aan toe gaat maar het grootste probleem is dat je als burger nog steeds eerst moet passeren via de lokale politie en dat de mensen die daar werken dus absoluut geen kennis over iets dat ook maar te maken heeft met IT. Nu voor een groot bedrijf als Belgacom veronderstel ga ik er vanuit dat zij wel een rechtstreekse samenwerking hebben met de FCCU maar ik vrees dat in deze zaak ze weinig kunnen doen. De hacker zal wel slim genoeg zijn om anoniem op het internet rond te dwalen via diverse proxy's in het buitenland en logs opvragen uit het buitenland, zeker in bepaalde landen is niet zo simpel en dan moeten de logs er ook nog zijn natuurlijk ...

Ik hoop dan ook voor alle Belgacom klanten dat er een snel een oplossing gevonden gaat worden en ze het veiligheidslek kunnen dichten dat nu misbruik wordt door de hacker :)
ik heb een oplossing.
heb nog een 10-tal moden routers staan die niet van belgacom komen, 20 euro/stuk :)
FCCU (Federal Computer Crime Unit) ;)

[Reactie gewijzigd door Fire69 op 28 oktober 2009 09:52]

Zowel Polen als Bulgarije zitten in de EU, dus die bewaarplicht geld ook voor hen. En voor grensoverschrijdende criminaliteit hebben we altijd nog Interpol, waar vrijwel alle landen ter wereld bij zijn aangesloten.
Ach soms moet je criminaliteit bestrijden met criminaliteit.
Alsof Belgacom goed bezig is met ongeoorloofde data limiten en dan wel de volle prijs vragen.
De overheid gaat natuurlijk het bedrijf beschermen en niet de gebruiker.
Ik moet er wel bij zeggen ik ben zeker geen voorstander van hacking maar soms zijn de gebruikers de dupe en kunnen er niks aan doen vanwege geld graaiers.

Als hij het deed voor zichzelf dan was het echt een mis plaatste poging tot chantage. Echter gaat om alle klanten van belgacom. Buiten dat om kan je zeggen wat je wilt maar de gebruiker maakt geen misbruik van de gegevens en geeft een nogal zwaare beveiligings probleem aan. Het is echt van de zotte dat je de gegevens van alle klanten uberhaupt kan inzien door 1 modem te hacken.

Uiteindelijk betaalt de gebruiker het volle mep voor een inet aansluiting en krijgt daar een dicht geknepen en zo lek als een mandje verbinding voor terug, dus wie is het echte crimineel hier???
Zijn datalimieten bij wet verboden dan? Zolang dat niet het geval is, is dat dus ook niet crimineel te noemen.

Daarnaast, als groep/bedrijf A criminaliteit begaat, geeft dat groep/partij B niet automatisch het recht om dan ůůk criminaliteit te begaan. Als jouw buurman in de sloot springt, spring je er dan meteen achteraan?
De overheid gaat natuurlijk het bedrijf beschermen en niet de gebruiker.
Onzin natuurlijk, de overheid werkt voor de burgers en hun belangen in zijn algemeenheid.
Buiten dat om kan je zeggen wat je wilt maar de gebruiker maakt geen misbruik van de gegevens
Pardon? Hij maakt er juist wťl misbruik van!

Ten eerste is hij niet bevoegd om die gegevens te hebben, en ten tweede mag hij ze niet zomaar publiceren, het is vertrouwelijke informatie. Beiden zijn vormen van misbruik.
Uiteindelijk betaalt de gebruiker het volle mep voor een inet aansluiting en krijgt daar een dicht geknepen en zo lek als een mandje verbinding voor terug, dus wie is het echte crimineel hier???
In dit voorbeeld is de ťchte crimineel deze 'Vendetta', omdat hij degene is die de klanten dupeert door hun wachtwoorden publiek te maken.
Zijn datalimieten bij wet verboden dan? Zolang dat niet het geval is, is dat dus ook niet crimineel te noemen.
Oneerlijke concurrentie en kartelvorming is bij de wet idd verboden.
Onzin natuurlijk, de overheid werkt voor de burgers en hun belangen in zijn algemeenheid.
Alleen in de ideale wereld. In de praktijk zijn ze de loopjongens van lobbyisten en zijn ze zelf net zo hard geld aan het harken, en geven ze niks on jou, alleen om je stem als het weer eens verkiezingstijd is.
Ten eerste is hij niet bevoegd om die gegevens te hebben, en ten tweede mag hij ze niet zomaar publiceren, het is vertrouwelijke informatie. Beiden zijn vormen van misbruik.
Ten eerste zijn dit geen vertrouwelijke gegevens. Je weet blijkbaar niet eens wat de term inhoudt. Ze zijn niet door iemand aan hem gegeven met het verzoek ze niet verder te verspreiden. Ten tweede is iedereen bevoegd die gegevens te hebben. Er is namelijk geen wet tegen het hebben van andermans login gegevens. Anders zou jij opgepakt kunnen worden als ik jou mijn login vertel.
Het enige wat deze man gedaan heeft is gegevens verzameld die de routers uit zichzelf al openbaar maken en die op internet gezet zodat anderen, die er toch al bij konden vanaf het modem, er makkelijker bij konden. Ik lees nergens iets over het misbruiken van die gegevens, wat wel verboden is (de verbinding valt onder andermans eigendom, de login gegevens niet).
In dit voorbeeld is de ťchte crimineel deze 'Vendetta', omdat hij degene is die de klanten dupeert door hun wachtwoorden publiek te maken.
Wie in dit geval de echte crimineel is laat ik in het midden, maar wat Belgacom doet kan ook zeker niet goedgepraat worden. De enige reden dat ze het kunnen handhaven is omdat ze het hele netwerk in handen hebben. Met gezonde concurrentie waren er allang al geen datalimieten meer, kijk maar in Nederland, hier kunnen we het ook.
De enige echte concurrentie die ze hebben is kabel internet (scarlet ofzo?), en die zijn goede vriendjes met Belgacom en doen er net zo hard aan mee. De strijd tussen kabel en adsl heeft in Nederland alleen maar betere verbindingen opgelevert voor de consument :)
Onzin natuurlijk, de overheid werkt voor de burgers en hun belangen in zijn algemeenheid.
vergeet niet dat belgacom voor een groot deel van de overheid is.

[Reactie gewijzigd door skelleniels op 28 oktober 2009 11:09]

als de overheid voor de burgers werkt, en in hun algemeen belang zou opereren, waarom wordt de situatie voor de burger dan jaar op jaar slechter, en stelt de overheid juist meer privatizatie voor, terwijl dit de burger (bewezen keer op keer) alleen maar in het nadeel zal brengen.

de overheid bestaat uit de bazen en eigenaars van de grootste bedrijven in deze regio. en dus zullen zij beslissingen nemen in hun eigen voordeel. niet dat van de burger.
is al 10 jaar aan de gang, de zogenaamde "liberale" politiek van verhofstadt. regelrechte ramp is het geworden.
Zijn datalimieten bij wet verboden dan? Zolang dat niet het geval is, is dat dus ook niet crimineel te noemen.
Datalimieten op zichzelf niet nee, maar misbruik maken van je monopoliepositie wel.
Onlangs nog is er een rapport uitgekomen waaruit is gebleken dat de prijzen van breedband internet in BelgiŽ veel te hoog liggen. Als dit het gevolg is van het feit dat er in BelgiŽ slechts twee spelers op de markt zijn, dan kun je je afvragen of dat allemaal wel legaal is.
legaal en moraal zijn verschillende dingen.
legaal ok is raar of zelden moraal ok.
@wildhagen

lees het volgende en bedenk dan hoever het bedrijf aangestuurd en gesteund wordt door de overheid.
http://nl.wikipedia.org/wiki/Belgacom

En overheid die denkt aan de burger zou juist meer gaan denken aan wetten voor minimale snelheid en data gebruik als burger recht. Niet over hoe ze de abo prijzen kunnen verhogen met een nog lagere data gebruik. We leven in een tijdperk met video streaming niet textbased web brouwsing.

En misbruik? Hoe is een ander nou werkelijk de dupe en hoe gaat hij erop vooruit? Kunnen de gebruikers opeens niet meer internetten omdat de login bekend is bij andere mensen?
Gebruikt hij zelf de login gegevens van gebruikers om illegal een internetlijn af te tappen?

Ik zie het meer als hij heeft als "Hacker" dus niet "Cracker" gehandeld en een nogal zware beveiligings risco aan het licht gebracht. Hij zou betaald moeten worden voor het werk wat hij eraan besteed heeft. Hij heeft zelfs aangegeven hoe hij het gehackt heeft om ervoor te zorgen dat het bedrijf zonder onderzoek gelijk het lek kan dichten.

Wat nou fout zou zijn geweest is als hij modems ging prepareren met de login gegevens en deze zou door verkopen zodat anderen gratis zouden kunnen internetten.
Hackers die dit voor elkaar krijgen zijn niet zo naÔef om vanuit hun eigen huis zo aan de slag te gaan. Dit ligt dus wel iets minder makkelijk als jij stelt.

[Reactie gewijzigd door jip_86 op 28 oktober 2009 09:36]

Hij claimde de wachtwoorden van Belgacom-klanten te kunnen uitlezen door een lek in de software van de door de internetaanbieder gebruikte modems.
Zou dat niet betekenen dat hij de wachtwoorden achterhaald met behulp van de door Belgacom geleverde modem en de daarbij behorende netwerk/internet aansluiting?

Dat haal ik uit het artikel en dat betekent dus dat hij de data gewoon via zijn Belgacom internet aansluiting binnen heeft gehaald. Of dit te achterhalen is zou mij verbazen, hij zal de wachtwoorden namelijk niet vorige week pas bemachtigt hebben.

Het posten van de gegevens op het forum zal hoogstwaarschijnlijk wel via een ander adres gebeurt zijn, ik denk niet dat iemand die op deze manier 'illegaal' bezig is, zo dom is dit vanaf zijn eigen huisje te doen.

[Reactie gewijzigd door xp7amrkr op 28 oktober 2009 10:24]

Dat haal ik uit het artikel en dat betekent dus dat hij de data gewoon via zijn Belgacom internet aansluiting binnen heeft gehaald.
Of een veel reeŽler schets van de situatie; hij logged in op een onbeveiligde wireless router van iemand uit de buurt, of gaat een beetje rondjes rijden totdat hij een goed signaal heeft van iemand wie-weet-waar... Dat gebeurd nog zoveel, ik woon in een redelijk flink flatgebouw en denk soms weleens dat ik stom ben dat ik voor mijn aansluiting betaal. Ik kan zo minimaal op 3 draadloze verbindingen aanhaken, ik heb er zelfs al eens 7 gevonden! Zo tesamen zou ik heel rap kunnen downloaden icm met mijn eigen 50mbit aansluiting, of natuurlijk stiekume praktijken uitvoeren over de lijn van een ander... :)
een onbeveiligde wireless router van iemand uit de buurt
Dat zou ik zelf niet doen, alleen maar in je eigen buurt blijven. Dan kunnen ze alsnog het IP achterhalen en komen ze uit op een locatie waar je ongeveer woont. Uiteindelijk zal je wel ergens in het midden wonen, belgacom gebruiker zijn en nog een paar andere kenmerken, waardoor het zoeken voor de politie een stuk eenvoudiger wordt.
Ik zou zelf naar een willekeurig andere stad rijden en daar iets doen. Er zijn genoeg grote steden te vinden en daar zit altijd wel iemand die z'n AP niet beveiligd heeft. Je kunt ook gewoon een mobieltje kopen met een prepaid sim en dat gebruiken. Zelfs als ze kunnen zien van welke sim het komt, hebben ze er nog niks aan, want ze weten niet bij wie het ding hoort. Om ze nog verder op een dwaalspoor te brengen koop je het mobieltje en de sim los, en vooral niet in je eigen woonplaats.
Om verder geen sporen achter te laten die vanuit je OS komen werk je uiteraard niet vanuit je standaard OS vol met browser cookies en whatnot, maar vanaf een Linux live-cd.
Maar dat soort dingen had je natuurlijk ook zelf kunnen bedenken, het is allemaal common sense en niets iets waar een niet-hacker niet opgekomen zou zijn. Als je wilt ben je aardig onvindbaar op het internet.
En als je ook het TOR netwerk gebruikt, is het IP dat het bericht heeft geplaatst ook maar een doorgeefluik die niet (meer) weet wie het verzoek heeft gedaan ;)
Zouden ze niks loggen op dat TOR-netwerk? En misschien zeggen ze van niet maar doen ze 't toch - en vertellen ze 't alleen de politie.
Encrypted data loggen heeft niet zo veel nut (mits de encryptie zwaar genoeg is).
@kimborntobewild

alleen een ISP is verplicht data te bewaren

[Reactie gewijzigd door Caelestis op 28 oktober 2009 15:54]

Bedankt voor het herhalen wat ik dus eigenlijk al zei, maar maakt het uit of het bij je in de buurt is of niet? Lijkt mij vrij weinig uitmaken omdat met de beredenering die jij gebruikt je dus ook al uit een andere stad had kunnen komen of daar je spullen hebt gekocht... dat is het voordeel van geen fysieke aanwezigheid en dus geen bewijzen, het is gewoon niet aan te tonen en dus maakt het weinig uit of je nou de wireless router van je buurman gebruikt of die van iemand in een stad 100km verderop.
...omdat met de beredenering die jij gebruikt je dus ook al uit een andere stad had kunnen komen of daar je spullen hebt gekocht...
Ik snap je redering niet. Als je immers de verbinding van je buurman gebruikt, en ze weten dat IP-adres te achterhalen, dan kunnen ze makkelijk even in de buurt kijken of 't niet een buurman van jouw buurman is geweest. Maar als je naar een andere stad bent geweest, en je pakt daar een open AP, dan heeft de politie er niks aan als ze dat IP-adres traceren: immers, ze komen dan in een heel verkeerde stad uit die geen enkele binding heeft met jouw apparatuur.
Ik snap je redering niet. Als je immers de verbinding van je buurman gebruikt, en ze weten dat IP-adres te achterhalen, dan kunnen ze makkelijk even in de buurt kijken of 't niet een buurman van jouw buurman is geweest.
En hoe kunnen ze dan bekijken of het een buurman van de buurman was?
Je vergeet dat elke telefoon waar een simkaart in zit 24/7 traceerbaar is, ook als hij uitstaat. En je vergeet de betaalwijze van beide; pin-transacties zijn ook te heleiden. En heb je al gedacht aan de camera's in die winkels of in de buurt van die winkels?

Je ziet, er komt toch meer bij kijken dan je denkt, wat uiteraard niet wil zeggen dat het onmogelijk is. Gebruik mnaken van een open (of WEP encrypted, dat is bijna hetzelfde ;-)) wi-fi ver van je eigen huis heeft denk ik de voorkeur.
niet echt on-topic, maar te grappig om niet op te reageren...
Als ik een baksteen door jou ruit kom gooien (niet dat ik dat van zin ben) kan jou telecom-provider die vast ook wel traceren. Ik zal het wat makkkelijker maken: ik tape er even een simkaart aan :)
Er zijn 1000den lokaties waar je gratis en onbekend kan surfen. Ik denk aan mijn hogeschool, met duizenden studenten en gratis onbeveiligd netwerk of de McDonnalds met duizenden klanten en vaak gratis en onbeveiligd netwerk, hoe zal men ooit weten wie het was?
Sorry je hebt de post verkeerd begrepen het gaan om een fout in de software van de modems
De betekend dus de modems die zei zelf gebruiken maakt verder niet uit wat hij gebruikt
maar als je eerst 30 en daarna 500 adressen hebt dan zouden ze toch moeten kunnen achterhalen welk ip adres van de dader geweest is? uit 500 adressen moet toch wel een lijstje met ip nummers te achterhalen zijn die er op geweest is met een adres die je overal terug vind. Of hij moet voor elke inbraak een ander adres gebruikt hebben.
Hij heeft veel meer wachtwoorden, hij geeft ze alleen niet allemaal prijs. Is ook logisch, want dan kun je niet meer dreigen.
Er zit een lek in de modemsoftware van de klanten waardoor je op afstand de wachwoorden kunt uitlezen met elke willekeurige computer op internet. Dus hij heeft zelf geen belgacom nodig. Hoewel hij dat waarschijnlijk wel heeft, waarom zou je anders de dataliemieten eraf willen hebben :P
Als hij echt Belgacom heeft kan hij goedkoper en sneller internet zonder downloadlimiet bij de concurrentie nemen (Jaaa, dat ebstaat in Belgie)
haha op die manier is een verdachte aanweizen trouwens nog steeds een hell,

ter verduidelijking wie zecht dat die ADSL alternativen bij hem beschikbaar zijn....

[algemene voorwaarden]
het volgende stukje is niet bestemd voor belgacom en of andere belanghebbenden in deze,
het toch lezen van de text en daaruit voortvloeiend handelen is niet toegestaan zonder copyright afdracht te hebben voldaan: deze bedraagt 10.000.000 euro en dient vooraf te worden voldaan, stelen is een misdrijf -

als je nu iedereen uit je klanten bestand filterd ook de waarschijnlijkheid dat zei geen andere mogeijkheden hebben om internet te verkrijgen, kun je de verdachtenlijst wellicht reduceren tot enkele tienduizenden, als je dan ook nog meeneemt hoe waarschijnlijk het is dat ze watbetreft down- of upload gedrag veel last zullen ondervinden kun je de lijst wellicht nog iets kleiner maken...

[/algemene voorwaarden] < --- einde copyrighted bericht u mag onder deze tag weer veerder lezen...


kortom het is haalbaar - al is het een monniken werk...
Okay, dan filter je op al die gegevens. Blijven er b.v. een 1000 aansluitingen over (optimistische schatting)

En dan ?

'Vendetta' zal z'n lijstje vast al lang ergens klaar hebben liggen. Nu beginnen met actief het netwerkverkeer te monitoren heeft dus niet zo veel zin meer. Het enige wat je dan nog over hebt is een lijstje met opgeslagen IP-nummers.
Als Vendetta slim is geweest heeft 'ie zijn lijstje samengesteld vanaf een openbaar toegankelijke PC zodat ook het lijstje IP-nummers nergens toe leidt. (voor het geval dat)

Ik denk dat de politie meer kans maakt door te rechercheren op de keren dat Vendetta ergens inlogt om een nieuwe reeks wachtwoorden te publiceren en hem dan op heterdaad betrappen.
Maar dat zal lastig zijn. Vendetta zal wel op zijn hoede zijn verwacht ik. ;)

Belgacom zal nog wel even in het nieuws bijven verwacht ik. Toegeven zullen ze niet en Vendetta zal nog wel even blijven pesten.

Een patch op de firmware van de modems is waarschijnlijk nog het meest effectief. (er vanuit gaande dat die aanwijzing van Vendetta echt is, en niet dat hij er een dwaalspoor mee uitzet)
Gebruikers dwingen hun wachtwoord te veranderen en het lijstje van Vendetta is waardeloos geworden.

[Reactie gewijzigd door T-men op 28 oktober 2009 15:55]

misschien woon hij niet eens in belgiŽ?
misschien heeft hij principes die hij valide vindt?
bijvoorbeeld: xMbit = xMbit != afknijpen tot nMbit.

Wellicht dat dit meerdere malen aan de provider is uitgelegt?
Wellicht dat voor aanmelding een klant er expliciet naar gevraagd heeft en er toen gezegd is dat ze niet afkijpen?

Misschien wil hij dus dat de belofte simpelweg wordt gehandhaaft voor alle klanten, en dat het om het principe gaat, ook al zit hij zelf elders, is hij zelf geen klant.

Er zijn meer providers met vergelijkbare gaten in hun modems.
Er zijn meer providers met vergelijkbare gaten in hun modems.
Oh-ja ? Vertel !

Ik ben wel benieuwd waar we de volgende chantage-zaak kunnen gaan verwachten. En bovendien wil ik ook wel graag controleren of ik zelf veilig ben natuurlijk.
Ik post het nog maar een keer, want het is nog steeds even actueel:

Grappig dat ze niet toegeven aan de eisen van een willekeurige hacker, maar wel aan de eisen van willekeurige stichtingen zoals Sabam, Buma/Stemra en BREIN.

Bovendien is een datalimiet van 30GB echt niet meer van deze tijd, wat mij betreft verdienen ze deze actie echt 100%.

Ik hoop dat lekker veel mensen hun abonnement opzeggen bij Belgacom.
'Verdienen' is een groot woord, want de mensen gaan er gewoon mee akkoord bij het nemen van een Belgacom abonnement.

Echter ben ik het wel met je eens dat 30GB blŲde onzin is - dat heb je zo vol, vooral in deze tijden.
de opvolgers van nina brink?

(reactie op vraag van T-man, indent kwam er niet onder).

[Reactie gewijzigd door djwice op 29 oktober 2009 09:40]

Op zijn hoogst betekent dit dat hij het via "een" belgacom account gedaan heeft. Ik neem aan dat er genoeg Belgacom klanten zijn die nog WEP (of helemaal geen beveiliging) gebruiken op een WIFI netwerk.

Daarnaast claimt hij dat het mogelijk is die gegevens van buiten te benaderen en dan heb je geen belgacom modem nodig.

Dus het is wat lastig om bewijs te vinden. Maar goed. Hoeveel klanten van Amerikaanse afkomst heeft Belgacom nou....
Je moet gewoon een laptop hebben met ongeregistreerd software erop. Je maakt connectie met een prepaid mobieltje. Je zorgt dat je elke keer als je inlogt dat je op een andere plek zit (cafť of trein) en ze kunnen nooit je locatie vastpinnen. Dus zo moeilijk is het om iemand op te sporen.

Verder ben ik het wel mee eens dat je niet moet toegeven aan chantage. Aan de andere kant zijn datalimieten niet meer van deze tijd. Chantage is niet de juiste manier om dit aan te pakken. Ik snap niet dat Belgacom dit niet langzaam afbouwt. Het staat ontwikkeling in de weg, vind ik.
waarom zou moeilijk doen met prepaid kan de locatie in een druk gebied op minder dan 50 meter beaald worden.

Je neemt gewoon een laptop met wifi aansluting met een sterke bijv 300mw wifikaart met leuke antenne er bij. Je kan dan 1 km rond kijken naar open wifi routers en die zijn er e\in een stad genoeg.
Of je hackt een wifi router wat voor deze hacker ook wel zal lukken.

Je kan dan gewoon van iemand anders zijn al dan niet belgacom account gebruik maken. Dit alles kun je gewoon overal doen en zie daar dan maar eens achter te komen.

Natuurlijk een ander mac adres gebruiken, niet die van jou netwerkkaart, encryptie op je hdd en zelfs als ze je pakken en je laptop dan hebben ze nog moeilijk bewijs aangezien je hardware mac adres niet gebruikt is.

Ach reken maar dat dit een slimme gast is en natuurlijk zullen ze hem willen achterhalen.
waarom zou moeilijk doen met prepaid kan de locatie in een druk gebied op minder dan 50 meter beaald worden.
Wil je dat misschien even anders opschrijven? Ik snap niks van die zin.
met gsm masten kunnen ze nog locatiebepaling doen op een straal van 50 meter.
met een gekraakte wlan niet. dus vanuit dat opzicht is een gsm mast minder veilig. hoewel de snelheid van reactie wss te laag gaat zijn vanuit belgacom zijn kant. en de flikken? die komen zelfs te laat in de frituur aan...
De woorden ‘lek’ en ‘hacker’ zijn hier licht overroepen....

In de oude firmwares van de belgacom routers (geen idee of de heren van belgacom dit al rechtgezet hebben) bevatten namelijk een beveiligings gat ter groter van het gat in de ozonlaag. Je moet namelijk moeite doen om het niet te zien...

Als je de pagina van een oudere belgacom routerwaar je login en pw oproept, wordt je pw letterlijk meegegeven door de router. De enige beveiliging is dat deze tekst als ****** weergegeven wordt maar het echte pw zit gewoon in de broncode van de pagina. (je kan je afvragen welke aap dit heeft bedacht)

Verder worden belgacom router zonder enige wireless beveiliging aangeboden. (er zit dus meer dan 1 aap bij belgacom)

Het zou me trouwens niet verbazen dat je dit via remote admin (standaard login en pw) deze data kan achterhalen...

Dus:
1. IPs scannen die binnen de ranges vallen van belgacom.
2. probeer in te loggen via remote admin
3. copieer login en PW
4. ga naar stap 1

Het gaat hier waarschijnlijk om een lakse ISP en een stoute tiener.
Beide verdienen dus een flinke op de vingers...
Je zou als klant van Belgacom misschien een aanklacht in kunnen dienen wegens het in grote mate in gebreken blijven omdat dit lek al lang bekend is en er niets aan gebeurd? Als ik dit verhaal zo lees klinkt het mij als een behoorlijke en welbewuste wanprestatie in de oren.
En dan pakken ze die huisvader op die niks van computers weet en die z'n wifi open heeft staan met WEP, terwijl Vendetta in z'n auto 15 meter verderop zit.

En dan ?
En dan worden een week na zijn arrestatie 10.000 accounts geplubiceerd, want Vendetta heeft nog steeds zijn zin niet.
bewijs jij dat huisvader dit kan gedaan hebben, met het ontbreken van zowel kennis als materiaal als bewijs...
en 15 meter verder rijdt er een auto door..
[...]

Waarom pakken ze die crimineel die dit doet niet gewoon op? Op basis van IP, gecombineerd met de adresgegevens van de ISP (die immers alle verkeer op moeten slaan) moet dat toch vrij eenvoudig mogelijk zijn?
Als de crimineel een beetje slim is, dan zit hij via een onbeveiligd draadloosnetwerk, van "oma truus en opa henk" te internetten. Daarbij keer op keer gebruik maken van een ander onbeveiligd draadloosnetwerk. Weinig kans dat je dan wordt gepakt.....
Neuh, je laat zo nog genoeg sporen achter. De meeste wifi routers hebben een log waarin je activiteiten te achterhalen zijn. Daarin kunnen ze je mac adres en je http history al terugvinden waarschijnlijk. Waarschijnlijk zou jij dus jezelf zo laten pakken :+
Als je het echt goed wilt doen moet je wel even meer doen als een draadloos netwerk opzoeken. Doe je ding op een Linux live-cd, niet op je standaard OS, daar zitten teveel sporen in, o.a. bergen cookies, maar mss ook plugins die automatisch dingen op internet doen die sporen achterlaten. Al is het bv alleen maar een browserplugin die je favorites synct. Spoof vanaf die cd je mac adres, zodat ze ook die niet weten, en verder is Tor een goed idee, dan kunnen ze ook je gebruikte wifi netwerk niet meer vinden.
Waarom pakken ze die crimineel die dit doet niet gewoon op? Op basis van IP, gecombineerd met de adresgegevens van de ISP (die immers alle verkeer op moeten slaan) moet dat toch vrij eenvoudig mogelijk zijn?
Als het zo makkelijk is zou ik zeggen ga je gang.... Je hebt blijkbaar weinig kaas gegeten van beveiliging en netwerken. Ik neem aan dat de beste hacker er uiteraard voor gezorgd heeft dat zijn IP-adres niet traceerbaar is... lees anders even: http://en.wikipedia.org/wiki/Tor_(anonymity_network)
Dat is het niet.. Heb je zelf wel eens gehackt? Dan zou je weten dat dat allemaal nogal achterhaald is. "Een IP, en opgeslagen internetverkeer" .. Met 1 simpele tunnel te ontwijken :)

Misschien dat dat 10 jaar geleden nog zo werkte, waarbij telefoonnummers en ip adressen bij elkaar te zoeken waren..
"Terecht. Je moeit nooit wijken voor chantage, want dat is dit uiteraard gewoon."

Je kunt ook stellen dat het misbruiken van een monopolie op een essentiele dienst ook een vorm van chantage is.
Ja, maar er is niet echt een monopolie. Er zijn immers meerdere spelers naast Belgacom: Telenet, XS4ALL, Tiscali, XS4ALL, UPC, EDPnet, Dommel, en er zijn er misschien nog wel meer.

Niemand dwingt jou om bij Belgacom te gaan zitten, je kan ook kiezen voor Telenet of ťťn van de vele andere spelers op de markt.

Trouwens, Internet is niet echt "essentieel", de meeste mensen kunnen prima zonder.
Trouwens, Internet is niet echt "essentieel", de meeste mensen kunnen prima zonder.
Werkelijk?

zonder internet had ik niet snel een nieuwe baan gevonden (of liever: de baan vond mij).
zonder internet kan ik m'n bankzaken niet afhandelen
zonder internet kan ik m'n belastingaangifte niet meer doen
zonder internet kan ik geen contact houden met de vele vrienden die ik in het buitenland heb

ik vind internet behoorlijk essentieel.
al deze dingen kan je ook doen zonder internet

dus is internet niet essentieel
Ik zit bij Dommel, maar toch moet ik iedere maand ook 10 euro aan Belgacom betalen om een telefoonlijn te hebben, terwijl ik helemaal geen vaste telefoon heb/wil.

Er mogen dan wel andere spelers op de markt zijn, je betaalt sowieso ook aan Belgacom (ADSL) of Telenet (kabel).

En ja... sommige providers bieden de optie aan om geen vaste telefoonlijn te moeten hebben (Raw Copper), maar dat kost je meer dan de 10 euro die je anders aan Belgacom moet geven, want het is naÔef te denken dat je dan Belgacom niet betaalt, het gebeurt gewoon onrechtstreeks (je provider betaalt aan Belgacom).
Denk dat deze hacker wel slim genoeg is om zichzelf te verhullen.
Terecht. Je moeit nooit wijken voor chantage, want dat is dit uiteraard gewoon.
normaal ben ik het dat redelijk met je eens. maar dit is gewoon een teken dat er grote onvrede heerst over de praktijken van deze ISP, en er duidelijk niet genoeg alternatieven zijn om uit te kiezen.
Inderdaad, als je succesvol wilt zijn, is het goed af en toe eens te luisteren naar je klanten. Vinden zij alles ok wat er gebeurt en sta je als bedrijf niet in het rood, ben je goed bezig. Zodra ťťn van die twee factoren het minder doet, zit je dus wel met een probleem.

Hoeveel keer hebben wij, gebruikers, al niet geprobeerd om de dataliemieten te doen vervagen met acties, petities en zelfs dit soort zaken? Nu moet bij Belgacom toch een belletje gaan rinkelen? Akkoord, dit is misschien niet de beste oplossing, maar als we het zo niet doen, denk ik dat we nog lang met onze limieten en dergelijke prijzen gaan blijven zitten. :)
Ik heb nogthans veel respect voor 'vendetta', het is jammer hoe hij in het slechte daglicht wordt gezet, terwijl hij imo een held is, eindelijk iemand die iets onderneemt tegen de maffiapraktijken van Belgacom (en Telenet)

Het doel heiligt imo de middelen hier. (vind ik hť :) )
Zouden we hier in BelgiŽ ook moeten doen tegen die bankwanpraktijken, straffeloosheid van criminelen,... We hebben het hier goed, laat ons dat zo houden, maar als het van de regering afhangt kunnen we nog lang wachten. Want ja, het verschil tussen Franstaligen en Vlaamstaligen uitvechten heeft de hoogste prioriteit hť :+ Of parkeer je 2 cm over de streep of rij je 7 Km/u te snel dŗn ben je een crimineel!

Ook hier is Belgacom de echte crimineel, ze zetten je af waar je bijstaat en alles en iedereen staat erbij en keek ernaar... Behalve Vendetta!

[Reactie gewijzigd door 108886 op 28 oktober 2009 13:05]

Als ik deze persoon was zou ik gewoon in een auto even een stukje gaan rijden, een acces point met WEP zoeken, crack tool en hopla, anoniem het internet op.

Met proxy's kom je trouwens ook een eind, om nog niet te spreken over het kapen van een onbeveiligde server (en vervolgens je sporen uitwissen).
Waarom pakken ze die crimineel die dit doet niet gewoon op? Op basis van IP, gecombineerd met de adresgegevens van de ISP (die immers alle verkeer op moeten slaan) moet dat toch vrij eenvoudig mogelijk zijn?
Nee dat is niet (vrij eenvoudig) mogelijk.

Daarom is die zeer kostbare bewaarplicht ook te onzinnig voor woorden. Het kost alleen maar heel veel geld en het levert helemaal niets op.

[Reactie gewijzigd door Dlocks op 29 oktober 2009 11:02]

Die hacker is ook dom bezig, de manier waarop hij dit doet zal nooit tot resultaat leiden, want op het moment dat hij alles post, kan Belgacom heel snel alle wachtwoorden resetten.

Dus geen probleem meer.
Nou, dat vraag ik mij af. Die hacker heeft nu toch wel bewezen dat hij zijn vak verstaat. Dan kan hij toch steeds weer opnieuw die wachtwoorden verkrijgen.

En hij kan ook de wachtwoorden naar andere doorzenden (niet op internet zetten, en dus weet Belgacom niet dat ze opnieuw gehackt zijn). Die mensen kunnen dan ook de accounten aanpassen, wat Belgacom vast niet wil.
Dat hangt er vanaf hoe hij aan de wachtwoorden gekomen is..... Misschien is het wel een werknemer van Belgacom zelf die simpelweg het wachtwoorden bestand heeft gekopieerd.
Ehm, het lijkt me sterk dat wachtwoorden ergens opgeslagen zijn bij een provider, en al helemaal niet zomaar toegankelijk voor 'gewone' medewerkers. En dan al helemaal niet in plain text, dit is waarschijnlijk keurig gecodeerd allemaal.

[Reactie gewijzigd door wildhagen op 28 oktober 2009 10:36]

Ik heb bij meerdere ISP's gewerkt, en hoeveel de wachtwoorden zelden in cleartext over de lijn verzonden worden, moeten ze wel degelijk cleartext in de backend staan.

Toegegeven, de normale medewerkers van die ISP hebben daar geen toegang toe, maar de technische afdelingen wel. (anders kunnen ze hun werk niet meer doen).
En dan al helemaal niet in plain text,
Hoe kan/kon Belgacom dan bevestigen dat de gegevens authentiek waren?
Mogelijk door te kijken of de hash (of wat ze ook gebruiken) van de geplaatste gegevens overeenkomen met de hash in hun interne DB?
lol, ooit al eens een passw. file gelezen?
1) toegang tot dit bestand heb je als werknemer (normaal) niet. standaard is dit root only
2) ook al heb je deze file, zonder usernames ben je niets, die staan elders en anders weggeschreven
3) dit zou terug te vinden zijn, aangezien deze werknemer zichzelf moet aanmelden vooraleer hij aan de machine met de passwoorden aankan
4) hoogstwaarschijnlijk staan de adsl username en passwoorden ergens anders, in een database, en dus geen single file. tesamen met codering wordt het al enorm moeilijk om hier iets van te maken.

dus, hoogstwaarschijnlijk heeft hij een andere manier van werken dan gewoon inloggen als werknemer....
Kijk de politiek doet geen zak, test aankoop is onbelangrijk, bipt is onbelangrijk, klanten hebben ook niets te zeggen. Op de duur krijg je dan dit soort reacties en als eerste wapen zou ik het niet goedkeuren maar het is te belachelijk aan het worden dus ze vragen er zelf om imo.

Dat krijg je in een land waar je geen overlevingskans hebt met kleine partijtjes die zoiets als doel zouden hebben.
Kijk de politiek doet geen zak, test aankoop is onbelangrijk, bipt is onbelangrijk, klanten hebben ook niets te zeggen. Op de duur krijg je dan dit soort reacties en als eerste wapen zou ik het niet goedkeuren maar het is te belachelijk aan het worden dus ze vragen er zelf om imo.
Sorry, maar alles wat jij hier noemt is geen valide reden om een misdrijf te plegen, en laten we wel zijn, dit is een misdrijf. Heet namelijk gewoon chantage.

Als je het met bepaalde zaken niet eens bent richt je een politieke partij op die als doelstelling heeft dit soort dingen aan te pakken, en zorg je ervoor dat je gekozen word bij de verkiezingen. Als de onvrede in BelgiŽ zo massaal is als altijd hier benoemd, zou dit toch een vrij simpel iets moeten zijn lijkt me.

Onvrede over bepaalde zaken, niet alleen Internet, kan nooit een vrijbrief zijn om criminele handelingen te verrichten en onschuldige mensen (de gedupeerde klanten) te benadelen.
Je oplossing staat ook gewoon in m'n tekst, dit gaat niet in BelgiŽ. Net als in Duitsland heb je een minimale verkiezingslimiet en ťťn-puntpartijen raken daar niet aan.

Maar zelfs moest dat gaan ben je er ook niks mee. Het is een federale bevoegdheid en op federaal niveau is er geen duopolie. Op gewestelijk niveau hebben ze er niets aan te zeggen.
Daarbij heeft de federale staat 53% aandeel van BGC en de vlaamse overheid verdient dik geld aan kabelnetwerken te verkopen aan TN.
Je oplossing staat ook gewoon in m'n tekst, dit gaat niet in BelgiŽ. Net als in Duitsland heb je een minimale verkiezingslimiet en ťťn-puntpartijen raken daar niet aan.
De verkiezingsdrempel is 5 procent in BelgiŽ, toch?

Als ik zie hoevaak hier geroepen wordt dat 'de Belgen' de datalimiet zat zijn, moet zo'n partij toch makkelijk ruim over de 5 procent aan stemmen kunnen binnenhalen lijkt me.
Maar zelfs moest dat gaan ben je er ook niks mee. Het is een federale bevoegdheid en op federaal niveau is er geen duopolie.
Misschien, maar federale wetten overrulen neem ik aan toch de lokale wetten? Als men op federaal niveau dan een wet aanneemt die datalimieten verbied, geld die toch ook meteen voor de gewesten?

Dan zorg je gewoon dat je in de federale overheid terecht komt met je partij. Als iedereen zo ontevreden is als altijd beweerd word, lijkt me dat vrij eenvoudig. Zo niet, is er misschien toch minder onvrede met dit soort dingen dan men altijd doet voorkomen in dit soort newsposts.
Je vergeet hier wel een aantal dingen:

Eerst moeten ze al 5% halen. Het is niet omdat je ontevreden bent over datalimieten dat je op die partij stemt, datalimieten valt bijna in het niets vergeleken met onderwijs, economie, ... en die standpunten zijn ook belangrijk en voor jan modaal veel belangrijker dan een internetlimiet.

Stel dat ze 5% halen. Dan zit je zowiezo in de oppositie. Je bent veel te klein als partij, of je moet al geluk hebben dat er twee partijen zijn die 46% halen samen. En het is niet dat je op je eerste verkiezing 15% zal halen.

Stel nu dat je toch in de overheid terechtkomt met je partij. Dan heb je nog op zijn minst een 50% meerderheid nodig voor een wetsvoorstel dus moet je je coalitiepartners overtuigen. Misschien lukt het wel met: jullie stemmen voor dit, en wij stemmen in met alles wat jullie doen. Maar dan ben je een enorm zielige partij in de regering (niets nieuw ma bon).

Stel dat je je coalitiepartners kan overtuigen, dan vraag ik me af in hoeverre een regering hier kan tussenkomen. Misschien meer als aandeelhouder dan als regering bij belgacom. En dan zou telenet wel moeten volgen.

Nu als de limieten ooit verdwijnen zal er de eerste weken serieus gedownload worden, maar daarna valt dat bij 95% stil en zit je inderdaad aan je normale schatting.

On topic: belgacom gaat niet toegeven aan de hacker, hoewel 500 paswoorden resetten niet zo erg is in vergelijking met de 280.000, is het toegeven aan chantage belachelijk, want dan staat binnenkort de volgende aan de deur. Hopelijk heeft dit wel tot gevolg dat het limietengedoe nog eens herbekeken wordt en we binnen een jaar bijvoorbeeld er toch van af zijn (als genereuze keuze van een van de grote providers, en niet chantage)
Ok nog eens proberen. Nederlanders != Belgen. Zonder een volledig programma raak je nergens in BelgiŽ, tenzij je een racistenpartij bent maar die steken we gelukkig in een cordon sanitaire.
voor dat je een partij mag beginnen, moet je eerst:
50.000 verschillende handtekeningen ophalen.
een voltallige lijst van kiesbaren opstellen, deze mensen moeten ook beschikbaar zijn voor ministerschap (dus bereid hun werk te laten vallen).
financiele middelen (folders zijn niet gratis) bemachtigen, met 100.000 euro sta je nergens.
tijdens het ophangen van je boodschap zullen je posters overplakt worden, een kleine partij wordt meestal als eerste overplakt.... (ook al zijn hier duidelijke afspraken rond, de regeringspartijen geraken hier dus perfect mee weg, maar als jij hun eens overplakt....)

NA dat je dit hebt gedaan, moet je minstens 5% van de stemmen halen, anders kan je volgende verkiezingen helemaal opnieuw beginnen (ook de handtekeningen), je mag zoiso niet meedoen (je stem telt niet).

je krijgt ook geen financiele hulp van de staat, dit is alleen voor partijen die meer dan 5% van de stemmen halen, dus je kan wedermalig geld gaan zoeken (en we spreken over honderden duizenden euro's). bijkomend zullen "testen" zoals de "stemtest" van de redactie nimmer nooit een kleine partij bevatten, en zal je ook niet op tv of radio komen. je bent niet in beeld, je hebt geen geld, geen naam. je bent niemand en geraakt ook nergens.


welkom in het politieke "vrije" belgie. waar je je post koopt, hoe dan ook.
(de helft van de ministers stonden nooit op de verkiezingslijst en zijn ook nooit verkozen geweest).
zo simpel is het dus ook weeral niet om een 1 puntenpartij op te stellen.
En dan heb je eindelijk zo'n partij en dan kun je nog geen zak doen. De rest van de partijen werken je gewoon tegen omdat belgacom voor 53% van de overheid is en de politiek hier een leuk centje aan verdient. Telenet is dan weer op z'n eigen in het voordeel omdat zij van de overheid tot 2028 (of 48 weet ik ff niet meer) het alleenrecht op de kabel hebben gekregen.
wou je daarmee zeggen dat jij wel valide redenen kan bedenken om een misdrijf te plegen? i didn't think so. maar volgens mij heeft dat meer met een gebrek aan inlevingsvermogen te maken. :)
Als je ontevreden bent kan je natuurlijk ook van provider wisselen, of als je werkelijk denkt dat het goedkoper kan je eigen provider opstarten.
5 jaar geleden had je misschien helemaal geen keus, maar ondertussen zijn er toch wel wat alternatieven die ten opzichte van belgacom goedkoper zijn en een hogere limiet hanteren.
Been there, done that. Is geen oplossing omdat Belgacom je ISP begint te pesten en de ISP kan er niks aan doen. Als het niet helpt, kopen ze het op.
ik ben nu al meer dan een jaar klant bij een kleine provider en heb nog geen enkel probleem gehad. Op de stroomuitvallen in het DC van Scarlet na dan.
wisselen naar een provider met exact dezelfde limieten (telenet) of naar een andere provider waar je dan weeral bagger service hebt... er is in belgie telenet, en belgacom. de rest doet helaas niet mee (want gaat zoiso over een van deze twee netwerken).
Onzin, dit is op geen moment goed te praten, dus ze vragen er helemaal niet om..
Het is niet bekend of de nieuwe wachtwoorden ook kunnen worden uitgelezen door de hacker. :9 Dus voor het zelfde geld heeft het wijzigen van wachtwoorden geen enkele nut!

Natuurlijk moet je nooit toe geven aan chantage, maar ik denk zelf dat de hacker alleen maar aandacht wil hebben voor het 'problemen' van de data-limieten. (Een te lage limiet voor een te hoge prijs)

[Reactie gewijzigd door Kwastie op 28 oktober 2009 09:40]

Dan leest hij ze opnieuw uit de modems en post hij ze weer....
Ik weet niet of hij echt wel zo dom bezig is. In de eerste plaats omdat dankzij dit voorval de discussie over de achterhaalde datalimieten in BelgiŽ weer volop actueel is, en natuurlijk brengt hij Belgacom ook enorme imagoschade toe. Zelfs al veranderen ze de paswoorden meteen, Belgacom komt negatief in 't nieuws en moet honderden klanten die ineens niet meer online kunnen een brief sturen met hun nieuwe paswoord.
Test-aankoop ging hierover zo-iezo al een artikel publiceren in hun volgende uitgave. Misschien werkt die Vendetta wel bij Test-aankoop om zo hun petitie nog beter in de kijker te krijgen. :D
En elke week alle klanten aanschrijven dat hun wachtwoord weer eens gereset werd?
gewoon in een keer een lijst van wachtwoorden doorsturen. eentje per dag :)
makkelijkere optie: de authenticatie van de modems loskoppelen van de echte useraccount. Dan heeft de klant er geen last van, en je kan geautomatiseerd de modems eens per dag een nieuw wachtwoord geven. ( of zelfs enkele malen per dag )
Hmm, een beetje kortzichtig, vrees ik. Ga al die klanten maar eens vertellen dat hun wachtwoord gereset is of dat ze een nieuwe modem moeten aanschaffen. Dit schiet bij vele Belg vaak in het verkeerde keelgat en wordt als slechte service beschouwd. Hoe zou je zelf reageren als je provider afkomt met een password reset omwille van een hacker?

Okay, je bent blij dat het verholpen is... tijdelijk toch. Maar ga jij je provider nog vertrouwen? Dit schaadt hoedanook de naam van Belgacom. En vergeet niet dat het hier over meer dan 500 klanten gaat ;)
euuuh wat ?

1) @Megamind, : BelgiŽ heeft weldegelijk een IT opsporing brigade.
2) BGC kan zeker meer doen, bvb het lek dichten ipv gewoon de paswoorden veranderen nŠ publicatie.
3) het is zogezegd een amerikaan die in WalloniŽ of Brussel woont, kans groot dat het via de states gebeurd of als het hem te heet wordt hij gewoon terug gaat naar de states (als hij daar al niet is.)
4) @ pim: Waarom zou iemand dit enkel uit persoonlijk gewin doen ? Er bestaan nog idealisten. en Waarschijnlijk acht hij hem wat onschendbaar omdat hij een amerikaan is.

Of het echt zal gaan helpen ? vrees eerder het omgekeerde, als ze nu ook maar de limiete een beetje optrekken zal het toegeschreven worden aan V, en dat zullen ze niet willen.
Vrees dus eerder dat de limieten eerder bevroren zullen worden :(
De methode die vendatta gebruikt is niet erg netjes voor de klanten. Maar Belgacom en telenet hebben hier een monopolie (belgacom over de telefoonlijn en telenet over de kabel) en dat zou ook niet mogen.
Er zijn toch nog voldoende andere providers actief in BelgiŽ? EDPnet, Dommel, XS4ALL, Tiscali, UPC etc?

Lijkt me dan niet echt sprake van een monopolie eerlijk gezegd.

En al hadden ze een monopolie, wat dan nog? Mag je, zoals Vendetta doet, dan opeens misdrijven plegen ofzo? Als je iets aan een monopolie wil doen, moet je dat via de legale wegen doen:

- Stuur brieven met klachten
- Trek bij de politiek aan de bel, die kunnen wetten maken die dit soort dingen doen. Als genoeg mensen daar om vragen, zullen ze dat echt wel doen
- Zo niet, richt zelf een politieke partij op die dit soort dingen wil afschaffen en zorg ervoor dat je veel kiezers achter je krijgt. Als de onvrede in BelgiŽ zo massaal is als altijd word gemeld in dit soort berichten, lijkt me dit vrij eenvoudig allemaal
volgens mij hebben geen van die alternatieve providers die je noemt een eigen netwerk, alle providers komen uiteindelijk over het netwerk van de 2 genoemde monopolisten uit meen ik (of in iedergeval op landelijke niveau)

ik ben niet belgisch dus het kan zijn dat wat ik zeg niet (meer) waar is...

neemt inderdaad niet weg dat wat de de hacker doet/claimt te doen niet legaal is en dus niet zou moeten doen....
ergens in een ander bericht stond dat de overheid moet ingrijpen en deze providers (of alleen belgacom?) moet splitsen in een netwerkleverancier en een serviceleverancier... dat zou een mooie oplossing zijn voor het probleem lijkt mij.... echter zolang de overheid nog een meerderheids belang heeft in belgacom zie ik dat niet gebeuren en dus blijft dit eigenlijk een melkkoe voor de belgische overheid...
is ook zo, je hebt 2 netwerken. en al de rest komt hier terug op uit.
van de rest weet ik het zo niet, maar Tiscali = Belgacom.
bovendien als je bij een alternatieve provider zit, zit je nog aan belgacom vast. Als er dus iets niet lekker loopt bij je verbinding en je krijgt al iemand van de helpdesk aan de lijn, is het nog maar afwachten. Als het probleem namelijk niet direct door jou provider opgelost kan worden, maar het via BC geregeld dient te worden, maakt BC er echt geen haast bij.

en politiekepartij technisch:
D-rez in 'nieuws: Belgacom-hacker slaat opnieuw toe'

[Reactie gewijzigd door D-rez op 28 oktober 2009 10:23]

Ga er maar vanuit da Belgacom een groot probleem heeft.
Deze hacker weet waarmee hij bezig is en zal vermoedelijk niet gepakt worden.

Als hij er een beetje rekening mee houdt dat hij gepakt wordt zal hij er voor gezorgd hebben dat als dit gebeurt, dat de hack openlijk gepubliceerd wordt. Daarmee kan dan iedereen de wachtwoorden uitlezen. Ik denk niet dat Belgacom hierop uit is.

Ingaan op de eisen is inderdaad niet verstandig, maar hier niet op ingaan of de dader oppakken is ook niet de oplossing. Kortom Belgacom heeft een groot probleem.
Als hij zijn logins en paswoorden online heeft gezet via wardriving, dan zal hij nooit gepakt worden. Anderen worden hier dan tijdelijk het slachtoffer van, wat met zich meebrengt dat ze achteraf hun onbeveiligd netwerk zullen aanpassen.

Alles heeft zo z'n voor - en nadelen ;-)
Die hack is al jaren bekend hoor :p

Naar ip surfen en user/pwd staat in een plain text file.
Die hacker kan evengoed een scriptkiddie zijn die toevallig op een exploit is gestoten dat hij kon gebruiken om zijn naam wat bekendheid te geven.
is een vervelende situatie.

aan de ene kant kan Belgacom echt niet gaan toegeven hieraan, anders is het einde zoek, maar aan de andere kant komt het er dus op neer dat de klant de sjaak is.

vervelende etter die gast die dit doet, gaat duidelijk om persoonlijk gewin, anders zou hij dit niet doen.
Hij kan het niet "in naam van anderen" doen, want hij doet het over de rug van die "anderen".

Hoop dat ze em snel pakken en opsluiten.
Ik denk eigenlijk dat er best een hoop Belgen zijn die het eens zijn met hem. De datalimieten zijn vele Belgen een doorn in het oog.
Dat kan ik als rasechte Belg bevestigen ja :)

Er zijn in BelgiŽ wel een aantal kleinere providers die geen datalimieten hebben, maar de stabiliteit van hun verbinding en hun service laten vaak zwaar te wensen over. Mensen die ooit beroep moesten doen op de helpdesk van Dommel, waar je telefonisch niet binnen geraakt en je mails gewoonweg niet gelezen worden, weten wel waarover ik het heb :)
Vreemd dat je het met hem eens bent. Stel dat jouw gegevens online gezet worden... en dat er dan dingen gebeuren die minder fijn zijn dan een verbinding zonder datalimiet, dan kom je wel terug op je bevestiging.
Ik ben het natuurlijk niet eens met zijn methodes, wel met zijn doel. Ook vind ik het niet slecht dat het arrogante Belgacom eens publiek voor schut wordt gezet. Tot op de dag van vandaag blijven beweren dat je klanten geen behoefte hebben aan de afschaffing van datalimieten... je moet het maar durven!
Zodra mijn gegevens op straat komen te liggen neem ik een andere provider die zijn security wel op orde heeft.
ik ben het zeker met hem eens, maar op deze manier kom je der niet hoor.. het moet vanuit onze politiek gaan komen.. en die doen er niets aan vrees ik.. :(
Politiek kan niet doen. Nu moet een inwonende Amerikaan het zaakje hier eens oplossen.
doet die dan iets behalve zakken vullen en ruzie maken over nutteloze onderwerpen?
Eens zijn met het feit dat de datalimieten een probleem zijn is 1 ding. Eens zijn met zijn manier van optreden een ander. Daar komt nog bij dat de telecomproviders natuurlijk de neiging zullen hebben om de datalimieten in te ruilen voor hogere prijzen.

"Nieuw, zonder datalimiet voor maar 5 euro extra....."

Ik weet niet of iedereen daarop zit te wachten...
Je bedoeld tweakers en mensen die illegaal downloaden ja, maar de gemiddelde Belg heeft er weinig last van.. grappig dat sommige mensen zichzelf altijd als een 'hoop' zien..
Ik zit dan zelf wel niet in Belgie, maar die datalimieten zijn echt niet alleen een probleem voor tweakers hoor. Als mijn ouders en mijn broertje/zus hier op het internet zitten (ongeveer het tegenovergestelde van een tweaker) vliegen de gigabytes erdoorheen. Mijn broertje speelt WoW, net als mijn vader, met op de achtergrond allebei internetradio, mijn zus msn't terwijl ze de webcam aan heeft staan en ondertussen op youtube allerlei filmpjes bekijkt. Mijn moeder is ondertussen eveneens aan het skypen/msnen (inc. webcam). Doe dat een paar uurtjes, en ik kan je zeggen, dat gaat hard. En dan ben ik nog niet eens online geweest.

Tuurlijk LIJKT niet iedereen het nodig te hebben. Toen de auto uitgevonden was zei iedereen ook dat het overdreven was, en een paard en wagen goed gegoeg was. Zeg mij eens hoeveel paard en wagens jij nog ziet rijden?
Zeg mij eens hoeveel paard en wagens jij nog ziet rijden?
Tja, die mogen niet op de snelweg :+ Maar in de buurt van maneges zul je ze nog tegenkomen :)
Maar ff serieuzer: ik denk dat je als familie toch wel als grootverbruiker mag worden bestempeld, en ja dan heb je inderdaad snel een hekel aan dat datalimiet. En omdat het de ontwikkeling van internet in de weg staat, zou ik ook voor FUP stemmen.
de mening van 1 persoon komt vaak voort uit de omgeving (vriendenkring).
dikwijls is die mening de mening van de vriendenkring, aangezien het contact met de vriendenkring veel groter is dan de rest van de wereld, ontstaat het idee dat dit de algemene mening is. ook al is de vriendenkring in dit geval het buitenbeentje.


dit is niet altijd zo, maar in de meeste gevallen klopt het toch.
Over de rug van anderen? Hahaha.
Belgacom gaat over de rug van anderen. Zij zijn degene die veel te veel geld vragen voor een kutservice. Datalimieten zijn bijna enkel in BelgiŽ te vinden. Belgacom verdient de imageschade!
Ik vind dat het hoog tijd is dat er eens wat aan deze vreemde situatie gedaan gaat worden. Het feit alleen al dat het duurste abbonement bij beide providers slechts 60GB limiet biedt duidt op een bord voor de kop. Daarnaast is het "onverklaarbaar" dat de tarieven van Telenet en BGC erg op elkaar lijken. Immers, in een land als Nederland is het laatste datalimiet een jaar of 2-3-4 geleden afgeschaft. (Op enkele uitzonderingen na).

Ik gun het de Belgen dat deze hacker het probeer om de markt op te schudden. Jammer dat dit met persoonlijke info gaat. Het is niet anders ... even tanden op elkaar!
Ik vind wel dat hij een punt heeft kom op datalimieten is zo van de vorige eeuw (A) en belgacom maar zijn zakken vullen ! en er is ook nog eens geen alternatief waarbij je geen datalimieten hebt . overigens is het wel vervelend voor de klanten van belgacom en ik zou ook per direct verhuizen naar een provider die niet bij belgacom hoort om alleen al een statement te maken. Dus dat wordt modems terugroepen of datalimieten afschaffen voordat er straks geen klanten meer over zijn.
Hoeveel winst maakt Belgacom per jaar? Als ze dikke winst maken en weinig vernieuwing aan het netwerk op de planning hebben staan, dan zou je eigenlijk pas moeten klagen. Of ze moeten van die dure managers hebben, dan mag je ook klagen. Maar als de winst laag is en de geplande investeringen zijn al bekend, dan moet je ze de kans geven om FUP te kunnen voorbereiden. FUP is 1 ding, maar slechte uptime of trage verbinding is heel wat anders.
en er is ook nog eens geen alternatief waarbij je geen datalimieten hebt
En altijd opnieuw duikt dit op. Er zijn wel alternatieven die met FUP of hoge limieten werken.
"...Het bedrijf heeft inmiddels de wachtwoorden gewijzigd..."
Ik hoop dat ze ook de klant hebben ingelicht wat het nieuwe wachtwoord is dan!
*de ultieme beveiliging, niemand weet het wachtwoord :/*
Behalve die hacker dan, want nergens in het artikel wordt met ook maar 1 woord gesproken of ze een bugfix hebben opgeleverd om het lek te dichten.
Het lek in de modem kan een smoesje zijn van de hacker om te verbergen dat hij van binnenuit werkt bijvoorbeeld. Zou me niet verbazen.
zou me juist wel verbazen.

de modems van belgacom doen wel meer rare dingen, en geven inderdaad veel te snel informatie vrij.
interne werking zou onderand al getraceerd zijn. deze man kan zijn sporen verbergen, hij kan dus vanuit de "big bad cloud" werken. het internet. wie weet zit hij zelf niet eens op een belgacom lijn. (indien belgacom limieten schrapt, volgt telenet wss op de voet)
Geef die man gewoon geen datalimiet en dan kan hij maar gewoon stoppen. Natuurlijk is dit niet zo makkelijk. Voor Belgacom is het niet zo probleem om 500 wachtwoorden te resetten maar al die gebruikers hebben allemaal weer een wachtwoord wijziging. Na een paar keer je wachtwoord gewijzigd te zijn door een hacker, kan ik me voorstellen dat je daar niet vrolijk van word en gewoon simpelweg overstapt.
gaan we dan ook alle andere wetten / regelingen / werkwijzen aanpassen omdat iemand bereid is een misdrijf te plegen?

dat is echt struisvogel politiek.

er bestaat in belgie geen brede steun voor deze hacker anders was er zo wie zo geen datalimiet geweest...

als 90% van de belgische abbonees eisten dat er geen limiet is... dan kan je niet anders dan voldoen daar aan. voor de meeste mensen is het voldoende voor hun LEGALE doeleinden...

nu zijn het 60.000 handtekeningen... wss net een procent van alle abbo's?
en een hacker die misdaden pleegd en daarom in het nieuws komt...

[Reactie gewijzigd door mm_the_matrix op 28 oktober 2009 09:51]

Misschien wel ja, maar tegenwoordig reageren mensen ook niet zo snel meer, zelfs als het in hun voordeel is om hun mening te laten weten.

Men gaat er steeds meer vanuit dat anderen er wel voor zullen opkomen. Als deze gedachte dan zorgt voor een lage opkomst, dan is dit niet zozeer dat er zo weinig mensen mee akkoord zijn, het is eerder dat zoveel mensen te lui zijn om erop te reageren.

Ik denk dat als iedereen zijn/haar mening zou moeten zeggen, dat het toch een serieus percentage gaat zijn dat van die downloadlimieten af wil.
Bedenk je ook dat er een groot deel mensen is die niet eens weten dat er zon petitie is, sterker nog dat dit aan de gang is.
En 60.000 mensen mogen genegeerd worden omdat het een minderheid is?
Die kunnen opstappen. Als de vraag groot genoeg is of er vertrekken bijv. voldoende klanten dan moeten de 2 grote wel actie ondernemen.
Geef die man gewoon geen datalimiet en dan kan hij maar gewoon stoppen.
Ja, dat zie ik al gebeuren ;)

"Nou meneer Vendetta, we hebben besloten uw datalimiet te verwijderen. Om het e.e.a. te activeren, heb ik uw postcode en huisnummer even nodig om het modem-ID te kunnen vinden"

'Oh, geweldig, ik had al helemaal geen zin om alle wachtwoorden in een excel te plakken! Mijn adres is Stationsstraat 25 in Gent. De postcode vergeet ik steeds maar dat kan ik wel even aan mijn papa vragen...'


Ik denk dat ze dan bij iedereen de datalimiet moeten verwijderen he? Ondoenlijk mijns inzien ;)
Ik kan nog wel iets van respect opbrengen voor hackers die een statement willen maken met een hack, maar dit is gewoon terrorisme.
De hacker pakt niet alleen Belgacom op een plaats waar dat niet hoort, maar ook de gebruikers die door het uitlekken van inloggegevens potentieel aangetast kunnen worden in hun privacy.

Daarnaast is Belgacom natuurlijk ook lekker bezig; zij legt haar gebruikers flink wat regels op, onder andere dat de gebruiker er alles aan moet doen om haar computers en netwerken te beveiligen, maar blijkbaar nemen ze dat zelf niet zo nauw...
Ik bedoel, als het echt zo makkelijk is om wachtwoorden uit modems te vissen, is Belgacom dan niet nalatig..? En hebben ze eigenlijk zichzelf de meeste schade toegebracht door mensen als Vendetta deze 'kans' te geven?

[Reactie gewijzigd door mrlammers op 28 oktober 2009 10:59]

Heb al aan enkele belgacomgebruikers gevraagd en ze hebben er geen enkel probleem mee dat hun user/pwd op internet komt door deze aktie. Ook niet wanneer ik er dan op inga dat mensen een kwartier/half uur hun login zouden kunnen gebruiken voor bandbreedte te stelen.
Ze zien er gewoon een oplossing in want overstappen op een andere ISP is zeker niet de goede oplossing als je internet graag hebt.
En mails lezen? Dat zullen ze graag hebben... paypal accountje stelen? etc.
Daar hebben ze ook geen problemen mee?
Hij claimde de wachtwoorden van Belgacom-klanten te kunnen uitlezen door een lek in de software van de door de internetaanbieder gebruikte modems.
en oplossing
Ook deze zijn volgens Belgacom authentiek. Het bedrijf heeft inmiddels de wachtwoorden gewijzigd.
als hij daadwerkelijk dus door een bug in de firmware/software de usernames/passwords kan uitlezen dan lijkt het mij verstandiger dat de firmware geupdate wordt. Mits ze niet zeggen dat ze dat niet gedaan hebben lijkt me de oplossing die ze nu doen dus totaal nutteloos en verspilde energie tenzij ze elke seconde het password aanpassen.

belgacom heeft veel macht en kan dit dus gewoon laten gebeuren zonder dat het echte gevolgen heeft voor ze, als klanten weggaan hierom komen ze uiteindelijk toch wel weer op hun netwerk terecht...
Inderdaad ik blijf dit ook een vreemde zaak vinden. Waarom heeft Belgacom dit probleem nog niet opgelost? Ergens op de weg van 'de hacker' naar 'het modem' moet bekend zijn hoe die wachtwoorden uit dat modem naar boven komen.

En als de hacker in dit geval al enkele 1000ťn wachtwoorden heeft, dan moet het een koud kunstje zijn om ergens in de log-files de juiste informatie naar boven te halen.

Belgacom zal toch ook wel een soort FOTA(firmware over-the-air) kunnen gebruiken?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True