Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 323 reacties
Submitter: Graniet

De Belgische isp Belgacom gaat op een aantal poorten inkomend verkeer blokkeren, blijkt uit een mailing die de provider naar een aantal klanten heeft verstuurd. Het grootste deel van de klanten is echter niet op de hoogte gebracht.

Belgacom SmartDe mailing meldt dat de poorten 23, 80 en 443 worden gesloten. Dat zijn de poorten die standaard door respectievelijk telnet, webservers en https worden gebruikt. Woordvoerder Jan Margot bevestigt dat een deel van de klanten een mail heeft gehad. Bij 85 procent van de klanten zouden de poorten echter al enige tijd geleden zijn gesloten zonder dat ze hiervan op de hoogte zijn gesteld.

Volgens Margot is dat ook niet nodig. "Ze gebruiken het toch niet, dus het is niet relevant", zegt hij. "Wíj bepalen wat we met onze diensten doen." Slechts een 'handjevol' gebruikers zou volgens de woordvoerder de poorten voor inkomend netwerkverkeer gebruiken, en die zouden wel op de hoogte zijn gesteld. Om hoeveel gebruikers het precies gaat, wil hij niet vertellen.

In de mailing wordt gesproken over het sluiten van de poorten op woensdag 18 november. Klanten die hun poorten open willen laten staan, kunnen daarvoor volgens de mailing tijdelijk terecht in het configuratiecentrum op de site van Belgacom. Na enige tijd zullen de poorten echter ook voor die gebruikers worden gesloten. De Belgacom-woordvoerder wil niet aangeven wanneer dat zal gebeuren. "Dat zullen we aan die gebruikers zelf vertellen als ze ons opbellen", zo zegt hij. Klanten kunnen de diensten op de gesloten poorten overigens nog wel laten draaien op andere poorten.

Moderatie-faq Wijzig weergave

Reacties (323)

1 2 3 ... 9
Wat houdt dat dan precies in? Ik hoor hier veel gemopper maar heb nog geen concrete voorbeelden gezien van wat ik niet meer zou kunnen op een Belgacom lijn.
Dit houd in dat je geen servers kan draaien die de betreffende ports gebruikt. In dit geval dus geen Telnet-server en geen web-server (http/https).

Uiteraard kan je nog wel op die poorten naar buiten, dus het telnetten naar een extern adres is prima mogelijk, net als het bezoeken van websites (gewone en https).

Verder dan dat heeft dit geen consequenties.
"WŪj bepalen wat we met onze diensten doen."
Ik weet niet, maar erg klantvriendelijk klinkt dit niet.

Daarnaast is dit toch een valide reden om direct van je contract af te komen, als de voorwaarden eenzijdig worden aangepast?

Op zich natuurlijk geen probleem dŠt de poorten gesloten worden, je mag meestal toch geen servers draaien immers, maar de manier waarop verdient volgens mij niet echt de schoonheidsprijs.
Nou ben ik niet thuis in de internet markt van mijn zuiderburen, Maar zover ik begrepen heb is er weinig keus.
Er is genoeg keus: Belgacom, Telenet, Dommel, EDPnet, XS4ALL, UPC zijn allemaal actief op de Belgische markt, en waarschijnlijk nog wel meer.

Ik weet niet hoe het in BelgiŽ gaat, maar in Nederland kan je bij dit soort dingen meteen kosteloos onder je contract uit lijkt me, omdat de voorwaarden eenzijdig worden aangepast.

Maargoed, ik denk dat de BIPT hier sowieso wel in gaat grijpen, kan me namelijk niet voorstellen dat de handelswijze (dus niet zozeer het afsluiten zťlf) geaccepteerd gaat worden door hen.
Ik weet niet hoe het in BelgiŽ gaat, maar in Nederland kan je bij dit soort dingen meteen kosteloos onder je contract uit lijkt me, omdat de voorwaarden eenzijdig worden aangepast.
Hier lukt dat niet zomaar. Meestal dwingt Belgacom je een lekker lang contractje te nemen. Probeer je daar uit te stappen mag je lekker centjes neertellen vanwege contraktbreuk, en krijg je je geld niet terug.
Ik snap niet in wat voor een land jullie leven. Hier kun je per direkt opzeggen als de voorwaarden veranderd worden (wat ik dus ook een keer heb gedaan), niets geen kontrakten van een jaar of een maand.
Als je het eerste contract van 1jaar bijna uit hebt kan je er ook zeker van zijn dat er iemand van BGC aan je telefoon gaat hangen. Proberen ze je per ongeluk op iets nieuw te zetten of een promotie aan te praten waardoor je weer een nieuw contract aangaat.
Dit is zonder zeveren mogelijk om telefonisch een nieuw contract aan te gaan waarbij je het eerste jaar niet kan opzeggen zonder onkosten.

Zo erg is het ^^

[Reactie gewijzigd door Rizon op 17 november 2009 22:21]

...

Je krijgt wettelijk bepaalt 10 dagen bedenktijd, net vanwege deur aan deur of telefoonverkopers omdat er mensen zijn die op dat moment moeilijk nee durven zeggen.
Zoals Belgacom nog half jaar geld van mij tegoed heeft, ik had nog zo gezegd dat ik maar 6 maanden internet nodig had. Nee meneer dat gaat niet minimaal een jaar, Ok dan neem ik dat toch. Na een half jaar uit Belgie vertrokken en Belgacom veel succes met het innen van de rest van de 6 maanden. Als ik dit verhaal zo lees had ik beter 4 maanden betaald en de rest ook gewoon ´"vergeten" te betalen, wat een achterlijk achterlijke bedrijfscultuur !
Voor zover ik begrepen heb zijn er wel andere aanbieders, maar loopt het allemaal over een belgacom lijn, waardoor je met een andere provider eigenlijk alleen een rebranded belgacom lijn hebt. Enige echte keuze is volgens mij kabel vs adsl, en dat is daar zowat hetzelfde, oftewel allebei prut.
Biep fout.

Als je adsl wil MOET je langs Belgacom passeren voor je koperpaar.*
Je kan wel via je provider betalen, maar Belgacom krijgt je geld. Dus keuze is er niet. En je betaalt natuurlijk voor dat raw copper lijntje een bedrag van 2 cijfers...

Als je de kabel wil, dan kun je kiezen uit: Telenet, Telenet of Telenet

* in sommige grootsteden zijn er alternatieve netwerken, maar die zijn beperkt qua geografie
Ik weet niet hoe het in BelgiŽ gaat, maar in Nederland kan je bij dit soort dingen meteen kosteloos onder je contract uit lijkt me,
Dat is nogal te kort door de bocht. Je mag onder het contract uit als de algemene voorwaarden of het contract zelf veranderen. Maar je gaat mij niet wijsmaken dat menig provider in z'n contract danwel AV heeft staan dat het jouw recht is om een server te draaien. Het is een enorm grijs gebied (omdat ze de "dienst" wel altijd geleverd hebben en daar dan ineens mee ophouden), maar het is nog maar de vraag of een rechter je in het gelijk zal stellen. En zo ver moet het wel komen, want een provider gaat heus niet zomaar "oh ok tot ziens" zeggen in dat soort gevallen.

En als ik de reacties hier zo'n beetje lees, dan staat er in de AV al dat je niet dergelijke servers mag draaien. Je kunt je daarmee dus ook niet beroepen op het feit dat iets nu niet meer kan wat in eerste instantie toch al niet mocht.

[Reactie gewijzigd door .oisyn op 17 november 2009 18:11]

Niemand kan het zich voorstellen, maar de enige keren dat ik het BIPT iets heb horen zeggen, was over dat koppelverkoop (gsm+abbo).
Ik vindt het eigenlijk heel goed dat deze poorten standaard gesloten worden. Dat is goed tegen spam, botnets, etc...

Wat ik alleen niet begrijp, is dat ze (op termijn) ook gesloten worden voor mensen die specifiek vragen om het open te houden. Dat is maar een heel klein groepje, en dat zullen hoofdzakelijk mensen zijn die weten waar ze mee bezig zijn. Daar is dus geen goede reden om het te sluiten.

[Reactie gewijzigd door AHBdV op 17 november 2009 20:34]

Goh en als iedereen er zo over denkt, heb je na x aantal jaren, geen enkele poort meer open, want alles wordt misbruikt...
Wat zijn de volgende poorten, die dicht gegooid worden?
Allemaal, want je kan ze allemaal gebruiken voor p2p verkeer en iedereen weet toch dat p2p pure evil is? :X
Wij hebben vandaag dit mailtje van een verontruste klant gekregen. Een onafhankelijke garage die een klein webservertje hebben draaien via leaselijn... Als dit echt geactiveerd wordt vrees ik dat Belgacom toch al minstens ťťn contract kwijtraakt 8)7
Sluiten, okay. Maar dan maar op 1 manier: een maand vůůr het blokkeren een opt-out mailing naar je klanten sturen. Wie het niet wil, krijgt geen blokkade.
En waarom zou je dat niet mogen? Belgacom levert enkel je aansluiting, in principe kunnen zij niet eisen dat jij geen webserver draait, ze proberen wel rare eisen te stellen, net zoals "met dit abbo mag je slechts 2 pcs aansluiten" maar volgens een oud leeraar van mij is dit absoluut niet rechtsgeldig. Wordt eigenlijk tijd dat iemand dit soort zaken aanpakt, mja op Q moeten we niet echt rekenen.
Hebben ze in BelgiŽ eigenlijk wel een mededingingsautoriteit?
Ja, de BIPT (Belgisch Instituut voor Postdiensten en Telecommunicatie), is een beetje vergelijkbaar met onze OPTA.

Kan me ook niet voorstellen dat die hiermee zomaar akkoord gaat, met name met de werkwijze. Ik denk dat we er dan ook wel vanuit kunnen gaan dat ze in gaan grijpen in deeze kwestie.
Klein detail is dat het BIPT hier amper iets te zeggen heeft. En als ze iets zeggen, is er nog altijd het Hof van Beroep dat dit kan tegenhouden.
Dus of ze hiermee akkoord gaan of niet, ik betwijfel of ze er iets aan kunnen veranderen.
Het oordeel van de OPTA kan ook in NL aangevochten worden.

Voor zover ik weet staan in de meeste Algemene Voorwaarden al dat je geen webserver/telnetserver mag gebruiken.

Waarom? Particuleren abonnementen, zo simpel.
Mensen die een server willen draaien gaat maar naar een Datacentre of nemen een Zakelijk abonnement.

Dus ze kunnen dit jammer genoeg gewoon doen.
Hoeveel mensen denk je dat de Algemene Voorwaarden lezen? Dat zijn er bar weinig.
Hoe kom je daar nu bij, ik draai al jaren een webserver en heb nog nooit 1 probleem gehad met de provider.
Het feit dat ze er niets aan doen betekend niet dat het legaal is.
In de algemene voorwaarden bij KPN staat dat je geen commerciŽle activiteiten mbv de dienst mag ontwikkelen, je niet mag spammen. Er staat dus niets over servers of services.

In die van UPC staat: U bent zelf verantwoordelijk om met een adequate beveiliging te voorkomen dat derden uw computer binnendringen zonder uw toestemming (hacken). U kunt UPC niet aansprakelijk stellen voor schade die een derde, direct of indirect, toebrengt.

Bij Ziggo staat: het ongevraagd, al dan niet in grote hoeveelheden, verzenden van berichten per e- mail (‘spammen’);het opzettelijk verspreiden van computervirussen of andere schadelijke software;Naast het bepaalde in artikel 13 van de Algemene Basisvoorwaarden Ziggo, heeft Ziggo bij (een ernstig vermoeden van) overtreding van het bepaalde van het eerste lid van dit artikel -al dan niet op grond van de wet, na een sommatie, of op last van een bevoegde autoriteit- het recht: de Klant onmiddellijk de toegang tot Ziggo Internet te ontzeggen; de door de Klant verspreide informatie of content (deels) van het Netwerk te verwijderen; het dataverkeer van de Klant (deels) stop te zetten; en ␣ andere maatregelen te treffen die zij passend vindt om aan de overtreding een einde te maken.

Conclusie, ik zie in deze algemene voorwaarden helemaal niet de beperking om servers of services te draaien. Misschien zijn op andere plekken deze kleine letterjes opgenomen, maar niet in de AV.
Wat het BIPT betreft vind ik deze alvast niet bepaald sterk in hun schoenen staan. Neem bv. maar de uitrol van het VDSL2 technologie in Belgie waar Belgacom het weer op een dusdanige manier heeft opgezet dat enkel hun de controle erover eisen. Dat merk je al gauw bij het lezen van deze tekst:

Raadpleging van 21 oktober 2009 met betrekking tot VDSL2 modems

Het woord monopolie is wat mij betreft het enigst wat hierbij van toepassing is en ik dacht dat we net daarvoor het BIPT hebben maar dat is lastig als deze achter de feiten aan moeten hollen.
Eerder vergelijkbaar met jullie OPTA van 7jaar geleden toen ze niets te zeggen hadden.
Dit heeft zelfs niets met mededinging te maken. Als dienstverlener mag je zelf bepalen welke diensten je verleend.
Juist... en https poorten worden niet gebruikt?
Voor de duidelijkheid: het gaat hier dus om inkomend verkeer, in andere woorden: je kan geen web-server draaien op de lijn (of telnet-server). Uiteraard werkt verkeerd naar andere sites wel, anders zou meteen heel WWW geblokkeerd zijn...

Op zich is de met de blokkade an sich niks mis (je mag op een consumentenlijn vaak toch al geen servers draaien), maar de manier waarop is niet helemaal netjes natuurlijk,.
Nee er is dus wel wat mis mee. Dit is dus wat er wordt bedoeld met netwerk neutraliteit. Belgacom heeft helemaal niks te maken met wat je met je internet doet zolang het geen kinder porno oid is. Een webserver draaien valt hier dus niet onder.

Ik mag hopen voor alle internetters in belgie dat de EU heel snel ingrijpt want dit slaat nergens op.
Dat heeft nu niets te maken met net neutraliteit, wil je een web server draaien, dan moet je maar een bedrijfs lijn nemen, die is logischerwijze natuurlijk duurder.

Bij veel ISP's zijn die poorten al lang dicht, maar kan je (voor eigen gebruik) nog perfect op een andere poort verbinding maken met je eigen server.

Er zou schending zijn van net neutraliteit als ze bepaalde protocollen zouden blokkeren of aanbieden tegen betaling.
Dat heeft nu niets te maken met net neutraliteit, wil je een web server draaien, dan moet je maar een bedrijfs lijn nemen, die is logischerwijze natuurlijk duurder.
Wat een aperte nonsense. Ik draai een webserver om zelf remote bij mijn prive-data te kunnen. Om via webmail mijn email te kunnen lezen. Ik draai een eigen mailserver omdat ik graag mijn prive-mail ontvang op een domeinnaam naar mijn eigen keuze, ipv pietjepuk567@mijn-isp.nl. Ik heb de domeinnaam eigenhandig bij een onafhankelijke registrar laten registreren, en heb zowel de primaire als secudaire DNS ondergebracht bij free DNS hosters. Mijn ISP heeft hier nooit ook maar 1 vinger voor hoeven uitsteken.

En tuurlijk kan ik dit ook allemaal als betaalde 'dienst' afnemen bij een commercieel bedrijf. Maar waarom zou ik? Ik heb de technische kennis en skills om dit geheel eigenhandig te doen, en met die paar keer dat ik zelf remote inlog op m'n eigen server veroorzaak ik echt niet meer bandbreedte dan wanneer ik de boel op poort 10080 en 8025 had gedraaid. Laat staan dat ik een zakelijke/professionele connectie nodig heb.

Begrijp me niet verkeerd; Ik vind het op zich een goed initiatief om aktief gebruikers te beschermen door poorten standaard dicht te zetten, maar geef mensen met iets meer know-how dan gewoon de optie deze poorten evt. zelf weer open te zetten. Dat is wel zo schappelijk, en kan volledig worden geautomatiseerd zodat een ISP er nauwelijks zelf naar hoeft om te kijken.

Het zou gewoon absurd zijn als ik opeens extra zou moeten gaan betalen voor een dienst die ik notabene aan mezelf lever! (over een infrastruktuur waarvoor ik mijn ISP netjes maandelijks betaal).

'Je kunt toch gewoon naar een andere ISP overstappen?' Helemaal waar. Maar dat is natuurlijk wel een laatste optie (of de easy way out :Y) ). Ik vind het zelf wel zo schappelijk om een ISP toch even te laten weten dat je ontevreden bent, en waarom. Zonder feedback kan een ISP natuurlijk ook heel moeilijk haar klanten tevreden houden.

[Reactie gewijzigd door tofus op 17 november 2009 20:39]

Waarom zou een webserver draaien per definitie voor een bedrijf gelden :S Beetje krom natuurlijk, er zijn zat mensen die het leuk vinden om bijvoorbeeld lokaal een site te hosten, denk aan bijvoorbeeld clanforums e.d.
Het staat duidelijk in de algemene voorwaarden van een consumenten-abo dat je geen servers mag draaien. Of dat onrechtvaardig is of niet, doet er niet toe. Het mag niet, dus kan je ook geen hinder ondervinden van het afsluiten van deze poorten.

Als je een business-abo neemt (ongeacht of je nu een particulier bent of een onderneming), dan mag je wel servers draaien, en ik vermoed dat ze bij die klanten de betreffende poorten niet zullen sluiten.

Andere oplossing: gebruik een andere poort voor je server.
Dat is onzin. Er zijn zat consumenten-abo's waar dat echt niet verboden is. (XS4All, KPN, Tweakers, Telfort, etc).

En dan nog, ISPs hebben helemaal niet te bepalen wat voor internet verkeer ik wel en niet het web op stuur vanaf mijn consumenten-lijn.
Dat is geen onzin. Zenlord geeft aan dat dit in de voorwaarden staat. Deze voorwaarden krijg je als je een contract gaat afsluiten. Je weet dan toch van te voren dat je geen server mag draaien.

Dat dit bij een andere ISP wel mag heeft daar dus helemaal niets mee te maken.
Natuurlijk is iedere klant in overtreding van zulke voorwaarden. Veel P2P, chat, games en VoIP toepassingen zijn in zichzelf een server (hebben een vrije poort nodig) alsook talloze andere programma's die we graag op het internet gebruiken. Het gebruik van uPnP en consoorten is omdat server toepassingen een vrije poort nodig hebben op het publieke internet adres.

Het afsluiten van bepaalde poorten zou in ieder geval niet mogen. Wat kan het Belgacom uitmaken dat ik een webserver draai, of een virus. Zij bedienen mijn internetverkeer ongeacht wat ik draai. Bij klachten, gelieve mij te verwittigen. Ik heb toch maar 128k of 256k upload dus enorm veel zal er wel niet gebeuren. Indien je de 256k die ik aankoop of de 64k die je wettelijk moet leveren niet aankunt moet je het netwerk maar uitbreiden. Daarvoor betalen we al enkele 10-tallen jaren maar in de laatste 5-10 jaar (sinds het algemeen beschikbaar worden van ADSL) is er nog geen enkele significante uitbreiding geweest in het aanbod (nog steeds een 10-30GB limiet en nog steeds 128-256k upload, nog steeds 1-3MBps download)
Het probleem is dat als jij een virus draait (al dan niet gewild ;) ) dat dit tot gevolg kan hebben dat heel het ISP segment wordt geblacklist. En das vervelend voor mensen die wel betaald hebben om servers te mogen draaien.
Ik zeg niet dat de kans niet bestaat dat deze laatste ook besmet geraken en als zombie gaan fungeren, maar laat ons eerlijk zijn, de kans dat Jan Modaal besmet geraakt is vele malen hoger.
Het verschil tussen een server en een service is nauwelijks relevant.
Als jij bestanden wilt delen met je familie moet je dat als particulier kunnen doen zonder dat je een bedrijfscontract moet afsluiten. En hoe je je familie toegang geeft moet je zelf weten. Vergelijkbaar met het huren van een huis waarbij de verhuurder zegt dat het om veiligheidsredenen de ramen en de schoorsteen dichttimmert.

[Reactie gewijzigd door Kalief op 17 november 2009 22:23]

en wat met mijn programma om tv programma's op te nemen .
Die kan ik dus niet zomaar van overal meer benaderen.

Gelukkig zit ik niet bij Belgacom of Telenet.

ronduit schandalig hoe er hier weer met de consument wordt omgesprongen.
als het toch enkel voor persoonlijk gebruik is: gebruik een andere poort
8000 of 8080 of 1234, wat maklijk te onthouden is voor jouw,

dit is niet zo onverkomelijk..

btw, Ik dacht dat telenet al sinds jaar en dag alle poorten onder 1024 blokkeerdtdtdttt?
Dan heb jij zeker een provider met 20 klantjes of zo, want mijn provider heeft er geen enkele moeite mee sinds 8 jaar.
Sterker voorbeeld, ik heb een complete colocated server bij een datacenter hangen als particulier. Gewoon voor de fun (gameservertjes e.d.)

Zeggen dat servers alleen voor bedrijven is toevertrouwt is dus onzin...
Tjah, het inkomend http protocol "blokkeren" ze niet volledig, maar ze blokkeren wel de standaard poort. Dit is de poort waar 99,999% van alle http verkeer over loopt (vermoed ik). Ik ken de officiŽle definitie van net neutraliteit niet, maar dit lijkt mij toch een niet neutrale houding.

Erger vond ik echter toen ze de SMTP poort sloten en iedereen "verplichtte" hun smtp server te gebruiken. Op zich vrij normaal in BelgiŽ, tot hun smtp server weigerde emails te sturen naar bepaalde domeinen.. Dat vond ik wel zuigen.
Inbound SMTP blokkeren is niet zo heel bijzonder meer tegenwoordig. Genoeg mailservers die slecht geconfigd zijn en onbedoeld fungeren als een open spam-relay.

Outbound SMTP blokkeren is daarentegen weer wel een stupide actie...
Outbound SMTP blokkeren is niet stupide en in NL vaak standaard op consumenten lijntjes. En wel om een hele goede reden, namelijk tegen spam. Je wilt niet weten hoeveel gehackte thuis-pc-tjes zijn omgetoverd tot spamserver (in de Windows XP tijd voor SP2 waren dat er veeeeel ). En zolang outbound poort 25 dicht staat heeft de rest van de wereld daar in ieder geval geen last van.
Inderdaad, en daar ga ik mee akkoord.

Het probleem is dat als je verplicht wordt de smtp server van je ISP te gebruiken, dan moet die wel goed werken.

Ik had het probleem dat de mails naar 'mijndomein.be' werden gebounced met uitleg: mijndomein.be niet gekend. Leg dan maar eens uit aan klanten dat ze je niet kunnen mailen omdat de smtp servers van hun ISP slecht geconfigureerd zijn en dat ze geen andere smtp server kunnen gebruiken.
Inbound SMTP blokkeren is niet zo heel bijzonder meer tegenwoordig. Genoeg mailservers die slecht geconfigd zijn en onbedoeld fungeren als een open spam-relay.
Doe het dan zoals bij XS4ALL... standaard een port filter waar 25 inbound bij zit, waar 95% van de mensen niets van gaat merken, en voor die overige 5% bied je een optie aan in het online klantenservicepanel waarmee de filter op te heffen is.

Dan hou je al alleen de verbindingen over waarbij bewust geprobeerd wordt een mailserver op te zetten. Die worden streng in de gaten gehouden, en succesvolle relay = verbinding eruit tot jij hebt laten zien dat het gefixed is.

Prima deal vind ik, ik ben er nog niet door afgesloten :P (relaying alleen toegestaan vanuit mijn eigen machines in het netwerk, en zeker niet vanuit de rest van de wereld)
Ik heb een windows home server (dus geen bedrijf), die benadert moet woren via de 80 en 443 poorten. Ik zou er toch niet kunnen om lachen als mijn provider die zomaar zou afsluiten
Aangezien Telenet die al lang sluit en BGC ook heb je nu al +95% van de mensen in BelgiŽ die zelfs iets belachelijk simpel als een WHS niet kunnen remote gebruiken.
Je kan natuurlijk gewoon een poort hoger dan 1000 forwarden intern maar vele routers kunnen dat niet en nog meer mensen hebben geen idee hoe.
Maar daarmee ben je er nog niet. Zeker als je op het werk zit heb je te maken met proxy servers die enkel de standaard poorten doorlaat.
Hierdoor heb je niets aan port forwarden omdat je er dan nog niet bij kan.
Wij vermoedden eerst dat de mail een hoax was omdat deze niet door belgacom verstuurd was, maar door email@belgacom2.cccampaigns.com en de e-mail bevat deze link http://trc.emv2.com om de e-mail online te bekijken.

Lijkt me allemaal een beetje vreemd...

[Reactie gewijzigd door Frederiek op 18 november 2009 12:08]

Belgacom gebruikt een derde partij om de mail te versturen (fullfilment) is niet zo gek hoor.
Een Internet Service Provider die zijn eigen emails nog niet eens fatsoenlijks weet te regelen? O_O :?
Ik denk niet ze abbo's met fixed IP gaan afsluiten. Enkel hun Go/Plus/residentiŽle abbo's.
Er zijn ook consumenten die een zgn. Home server hebben, gewoon een consumenten product. Lijkt me nogal raar als deze mensen dan dus ook ineens functionaliteiten moeten gaan missen.
Inderdaad, zeer discutabel dat zij dit zomaar en zo eenzijdig besluiten! Het getuigd ook van een redelijke mate van arrogante:

Volgens Margot is dat ook niet nodig. "Ze gebruiken het toch niet, dus het is niet relevant", zegt hij.

en

"WŪj bepalen wat we met onze diensten doen."

De dienst van een ISP is mijn inziens connectiviteit leveren naar het internet. Niet bepalen op welke poorten jij wel en niet diensten mag draaien. Erg vreemd.

En dan het argument, 'wij doen dit om de beveiliging te verbeteren'.. Waartegen dan precies? Het enige dat ik me nog kan voorstellen zijn modems en andere devices die onbedoelt vanaf internet benaderbaar zijn (met default instellingen).

[Reactie gewijzigd door Sancuri op 17 november 2009 17:44]

Daar ben ik het mee eens. De provider limiteerd de gebruiker in zijn vrijheid, terwijl het internet naar mijn inziens voor iedereen en door iedereen is. Overigens gebruikt Skype ook standaard poort 80 en er zijn wel meer applicaties die 'even snel' data via poort 80 versturen. Ik heb zelf een testserver draaien voor ontwikkeling en dit soort ontwikkelingen zou mij doen overstappen (gelukkig woon ik niet in Belgie ;)).
even ter verduidelijking, - skype sturt data over poort 80 - maar ontvangt over een vande vrije poorten (lees - NAT ) - skype en dergelijken zullen er dus helemaal geen last van hebben... webservertjes en dergelijken echter wel natuurlijk. - overigens is dit NIETS nieuws in nederlands zijn er al sinds jaar en dag providers die de porten 20 21 24 25 80 en tal van ander well known ports al blokkeren. niets nieuws dus, maar wel lastig...

zeker omdat je in NL gewoon overstapt naar een andere provider (xs4all, allice, en anderen) die je wel gewoon dit soort vrijheden bieden).
Meestal sluit men gewoon binnenkomende poorten af onder 1024 (de meest cruciale poorten) maar niets belet je om een testserver op te stellen met een binnenkomende poort op je router boven de 1024 vb. 8080 en vervolgens met port forwarding werken.

Maar ze willen hun "professionele" produkten slijten.
Je webserver opzetten ?
je mailserver opzetten ?
VPN connectie ?
Allemaal extra betalen als je de standaard poorten wil gebruiken.
Meestal krijg je bij hun prof producten wel een vast IP wat wel weer een plus is
voor een webservertje en mailserver, VPN,etc....
quote: Sancuri
En dan het argument, 'wij doen dit om de beveiliging te verbeteren'.. Waartegen dan precies?
Hun eigen brakke modems: Nieuws: Belgacom: hacker publiceerde authentieke inloggegevens van klanten

Dus, in plaats van het herstellen van een fout die zij zelf gemaakt hebben gaan ze verder geen kosten maken, maar naaien ze hun klanten timmeren ze gewoon wat poorten dicht. Niet dat dat ene moer uit gaat maken, want je kan nog steeds een worm gebruiken die de modems vanaf de LAN kant benaderd.

* Ximon is heel blij dat er in Nederland wel behoorlijke ISPs te vinden zijn

[Reactie gewijzigd door Ximon op 17 november 2009 19:43]

n dan het argument, 'wij doen dit om de beveiliging te verbeteren'.. Waartegen dan precies? Het enige dat ik me nog kan voorstellen zijn modems en andere devices die onbedoelt vanaf internet benaderbaar zijn (met default instellingen).
Ik denk dat je daar de nagel op de kop slaagt.

Herinner je het nieuws over de Belgacom hacker die paswoorden van ADSL abonnementen vrijgaf? Hoe denk je dat die te werk ging, juist ja, inloggen op de B-Boxen gelevered door Belgacom vanop het internet via http/https/telnet en de paswoorden uitlezen.

In plaats van de problemen met hun B-Boxen op te lossen, sluiten ze dus nu maar die poorten.

[Reactie gewijzigd door Twisted.Strife op 17 november 2009 20:52]

Zoals ik in een andere discussie al zei:
Margot van Belgacom zegt wel meerdere keren per jaar: "want de klant heeft het niet nodig". En aangezien de twee grootste aanbieders in Vlaanderen zo goed weten wat de klant nodig heeft, zitten we nog altijd met hoge prijzen, krappe datalimieten en relatief lage (upload)snelheden. Glasvezel naar de huizen toe zit er ook niet direct aan te komen, en ondertussen kijkt het BIPT maar toe vanaf de zijlijn.

Ja, er zijn goedkopere en betere alternatieven. Op papier dan toch. In praktijk blijken de meesten tegen te vallen, of zijn ze niet algemeen beschikbaar. En echt goedkoop zijn ze ook nog altijd niet. Een gevolg van het flagrante gebrek aan concurrentie op de telecommarkt in BelgiŽ.
Je kunt nog altijd een webserver draaien. Alleen niet meer op de standaard poort.

Dit heeft overigens niets met netwerk neutraliteit te maken. Netwerk neutraliteit gaat over het feit dat bepaalde diensten (zoals video on demand, die door de telecom provider zelf worden aangeboden tegen extra betaling) geen voorrang zouden mogen krijgen over andere diensten (zoals surfen of bittorrent). Alle diensten moeten met dezelfde prioreit behandeld moeten worden.
Alle diensten moeten met dezelfde prioreit behandeld moeten worden.
Volgens mij houdt dat dus ook automatisch in dat wanneer sommige diensten (zoals bijv. mail(25), http(80) en https(443)) met een oneindig negatieve prioriteit worden behandeld (door het volledig droppen van al het verkeer) terwijl overige diensten wel gelijk worden behandeld, dit dus in strijd is met de etiquette van netneutraliteit.
HTTP gaat naar 80, SMTP naar 25. Deze afspraak is gemaakt zodat anderen weten waar de mail naartoe moet,zodat anderen weten waar de paginaverzoeken heen moeten.
Webverzoeken over iets anders dan 80 gaat in veel omgevingen firewallproblemen opleveren. Mail over iets anders dan 25 wordt nooit verstuurd door elke mailserver die zich aan de regels houdt (die verwacht dat ik op 25 luister en niet ergens anders).

Door bv. poort 25 dicht te zetten kan ik geen effectieve SMTP service meer draaien.Punt uit. Dus oneindig lage prioriteit gekregen --> geen netwerkneutraliteit.
Dit heeft helaas wel alles met netwerk neutraliteit te maken: http://en.wikipedia.org/wiki/Network_neutrality.
O noes, het netneutraliteit argument.... jij zou er dus ook geen probleem mee hebben als ik fijn een mailservertje ga draaien en de halve wereld ga spammen? Of virussen ga verspreiden? Dat is namelijk ook gewoon verkeer, en mag dus ook niet geblokkeerd worden.
Dat is dus precies wat er bedoeld wordt met netwerk neutraliteit: ongeacht wat voor verkeer, je taak als ISP is alleen het doorgeven van dit verkeer. Als jij iedereen gaat spammen moet jij weten, maar de ISP moet dit ook gewoon doorgeven al vindt hij dit leuk of niet. Of je met spammen niet het contract verbreekt is een ander verhaal.
Dus al die providers die aan spamfiltering doen zijn fout bezig?
Daar zit het filter niet op het algemene verkeer: immers komen spam mails gewoon aan, zij het in een apart mapje. Een spamfilter sorteert in veel gevallen dus alleen de mails, maar filtert (als in: direct verwijderen) deze niet. Als een ISP als spam gemarkeerde mails ook daadwerkelijk direct verwijderd is dit inderdaad verkeerd.

[Reactie gewijzigd door Bitage op 17 november 2009 18:27]

@Sancuri Wat Belgacom wil doen is ook simpel weg het filteren van de content van TCP/IP packages op inhoud (destination port)

@Bitage Er zijn genoeg organisaties, waaronder ISP's, die mail gewoon blokkeren aan de hand van blacklists.

[Reactie gewijzigd door Zer0 op 17 november 2009 18:30]

Maar dat zijn individu's of individuele organisaties. Die zijn vrij hun eigen internetverkeer bij te houden net als jij individueel je internetverkeer kunt prioriteren.

Een ISP is een Internet Service Provider. Volgens de meeste contracten leveren ze het Internet, het gehele internet van 0.0.0.0 - 255.255.255.255, poort 1-65535 (waar technisch mogelijk). Als ik een deeltje van het internet wil dan knoop ik mijn verbinding op met een ASP (Application Service Provider) en gebruik hun programma's. AOL heeft dit indertijd geprobeert, MSN Network ook alsook CompuServe.
Een ISP is een Internet Service Provider. Volgens de meeste contracten leveren ze het Internet, het gehele internet van 0.0.0.0 - 255.255.255.255, poort 1-65535 (waar technisch mogelijk).
Veel success met het zoeken van een ISP voor consumenten die dat biedt cq. garandeert.
XS4All o.a....
Afgezien van bepaalde ranges die niet routeerbaar zijn natuurlijk....

[Reactie gewijzigd door servies op 18 november 2009 09:02]

@zer0

zeggen dat de poort inhoud is, is als zeggen dan het adres op een envelop inhoud is. Adres/poort en inhoud zijn twee totaal verschillende dingen.

en email is nog altijd gewoon een extra service die providers leveren bovenop de internet toegang. als je hun email service niet goed vind (vanwege de spamfilter bijvoorbeeld) dan gebruik je gewoon een andere email service.
Nee, want spamfiltering is een gerichte oplossing voor een specifiek probleem en heeft niets met netwerk neutraliteit te maken. Spamfiltering vindt namelijk plaats op basis van content en niet op het blokkeren van het protocol snmp.
niet te makkelijk door de bocht gaan aub. netwerk neutraliteit is leuk, maar zodra is bewezen illegaal is gaat dat verhaaltje niet op. Dus spammen/cp/virusen etc en je mag na verschillende waarschuwingen afgesloten worden.

Vooral spammen is leuk, als nou 50 klanten uit verschillende ranges 2 weken of langer gaan lopen spammen staat het hele belgacom ip blok op blocked en kunnen hun mailservers niet meer naar het internet :P totdat het fixed is.

netwerk neutraliteit houdt in dat er niet standaard porten dicht gezet mogen worden puur uit eigen gewin. Het houdt ook in dat je verkeer niet zomaar voorrang mag geven of af mag knijpen nagelang eigen gewin, of dit is vanwege niet up to date gehouden netwerk of het bewust knijpen van. Verder denk ik dat hier ook nog onder valt dat je concurrenten niet mag blokkeren, maar volgens mij is dat in andere wetgeving al eerder bepaald. (om even op het "eigen gewin" terug te komen, er zijn altijd smoesjes maar uiteindelijk is het gewoon goedkoper, minder medewerkers die alles na moeten kijken/fixen en natuurlijk minder bandbreedte.

Overigens is het heel leuk, want alle mensen met al online beveiligscamera's hebben dus ook pech, 9 van de 10 keer https namelijk. (wachtwoord in voeren en camera kunnen bekijken)

[Reactie gewijzigd door KiLLerS op 17 november 2009 20:53]

Volgens mij haal je nu de begrippen netwerkneutraliteit en (il)legaal door elkaar.
En het blokkeren van illegale (ik laat de definitie even achterwegen) activiteiten heeft natuurlijk niets te maken met neutraliteit.

netwerk neutraliteit houdt in dat er niet standaard porten dicht gezet mogen worden puur uit eigen gewin Hmm .. hiermee zit je dan de deur open om toch te knijpen 'omdat dat beter zou zijn voor de overige klanten' ....

Wat mij betreft is het simpel, ISPs blijven met hun tengels af van het netwerkverkeer en als ze problemen hebben met groot verbruikers etc dan verrekenen ze dat maar met de abonnementsvormen.

(Dat wil trouwens niet zeggen dan je geen filters kan aanbieden om de 'simpele gebruiker' te beschermen - al hoort daar wel een stuk uitleg bij).

[Reactie gewijzigd door ReneX op 18 november 2009 11:29]

jij zou er dus ook geen probleem mee hebben als ik fijn een mailservertje ga draaien en de halve wereld ga spammen? Of virussen ga verspreiden?
Dit betreft in beide gevallen uitgaand verkeer vanaf jouw IP naar een externe mailserver. Dit topic ging volgens mij juist om binnenkomend verkeer.

Daarbij komt, om toch even op je argument in te gaan, dat het verspreiden van virussen of spam niet alleen een breuk is met de contractuele afspraken met jouw ISP, maar ook een regelrechte overtreding van de wet. M.a.w.: het is dus per definitie onwettig gebruik van een dienst.

Binnenkomend TCP verkeer naar poort 25, 80 of 443 is niet per definitie onwettig, en daar zit 'm dus het verschil. :Y)
Hoe zit het dan met de webpagina van om b.v. je server of NAS te beheren? Die draaien ook op 80 of 443.

Ik vind het schandalig en ik ben blij dat ik niet in Belgie woon waar deze criminele organisatie een monopolie heeft...ik ben benieuwd hoe ze aangepakt gaan worden door Europa.
uhm nou geheel mogelijk natuurlijk... een externe port (vanaf internet kant) weet ik veel 444 forwarden naar het interne adres:443 en hoppa

het hele internet kan weer bij je nas alleen dan op een andere port (wat de veiligheid weer ten goede komt omdat niet iedereen verwacht dat er een service draait op port 444. Dit houd scriptkiddies (als die zo nog worden genoemt) buiten de deur :)
Security through Obscurity is no Security at all (verstoppertje spelen met poorten is onzin).
Ik ben het er niet helemaal mee eens in dit geval.
Wat veel hackers doen is een poortscan van een bepaald subnet.. ze kijken bijvoorbeeld welke pc's in een bepaald subnet poort 80 open hebben staan. Als ze die pc's gevonden hebben dan gaat men kijken of er op die poort 80 een webserver draait en of die te exploiten is.

Wanneer je een webserver hebt die te exploiten zou zijn, en je had hem op bijvoorbeeld poort 8080 draaien, dan wordt je in die standaard scan niet gevonden. Je bent dan alleen nog kwetsbaar voor een gerichte aanval op jouw adres... maar niet zozeer voor de massale scans die dagelijks passeren.
Je bent dan alleen nog kwetsbaar voor een gerichte aanval op jouw adres... maar niet zozeer voor de massale scans die dagelijks passeren.
Op de korte termijn heb je in principe een goed punt. Maar het is niet te verwachten dat wanneer skriptkiddies op de middenlange/lange termijn niet meer via hun 'reguliere' mass-scans aan hun botnetjes kunnen komen, ze het massaal op zullen geven en nette internet-gebruikers zullen worden.

Ze zullen zich met nieuwe tools en scripts aanpassen aan de nieuwe situatie, en binnen niet al te lange tijd zijn alle prive-webservers weer net zo kwetsbaar als dat ze eigenlijk altijd al waren.

Security zit 'm uiteindelijk dus ook niet in het 'verstoppen' van je probleem, maar in het oplossen of voorkomen ervan.

[Reactie gewijzigd door tofus op 18 november 2009 00:54]

totdat blijkt dat dat weer niet mag van de proxy op je werk :(
RDP poort staat opvallend genoeg vaak wel open. Je zou dat kunnen gebruiken of een andere veel gebruikte oplossing is daarachter een SSH server zetten en tunnels opzetten zodat je alsnog meerdere services zelf kan benaderen.
En dat ingewikkelde omslachtige gedoe is nou juist waardoor netwerken onduidelijker en daardoor onveiliger worden. Bij mij op de universiteit werden servers gewoon van de switch afgesloten zodra een service niet op de daarvoor bestemde poort draaide, totdat het gefixed was. SSH op 22, SMTP op 25, HTTP op 80, enz. Geen uitzonderingen.

Netwerkbeheerders houden van simpel en voorspelbaar.
Niet echt. FF een portscan er over en dan gaan ze verder waar ze gebleven waren.

Dit is puur schijnveiligheid IMHO.
wat de veiligheid weer ten goede komt omdat niet iedereen verwacht dat er een service draait op port 444
Obscurity != security

[Reactie gewijzigd door tofus op 18 november 2009 00:40]

:444 overal achter plakken is triest en vervuilt het net. We hebben afgesproken met z'n allen dat dat standaard 443 is als je het niet opgeeft, dus moet dat sowieso gewoon werken. En een ander poortnummer voor dezelfde service maakt deze service niet veiliger.
:444 achter plakken is alleen noodzakkelijk als je die speciale service wil benaderen. en dus niet overal bij.

Afwijken van de standaard poorten is in 9/10 gevallen juist veiliger als je het hebt over thuisgebruik. Als ik een NAS zou hebben die vanaf vanaf het internet te benaderen is, wil ik er haast zeker van zijn dat ik de enige ben die er op kan. Dan moet je dus even nadenken of iemand die het zelfde apparaat heeft misschien ook dezelfde configuratie heeft (maar wie doet er tegenwoordig nog aan RTM).

Bedoel ik kan me nog een iPhone "hack" herinneren niet zo lang geleden. Hack tussen haakjes omdat het geen hack is.. maar een kwestie van domme gebruikers die gewoon de standaard instellingen gebruiken.

Dus als ik dan bij de NAS lekker de standaard config gebruik en niks aanpas is dat het zelfde als je zegt op straat mijn deur is nummer 443 en de sleutel ligt ook daar ergens in de buurt, maar een sledgehammer mag ook (brute force).
Hoe zit het dan met de webpagina van om b.v. je server of NAS te beheren? Die draaien ook op 80 of 443.
Als het goed is, benader je die alleen van binnen je netwerk, en niet extern (dat is namelijk sowieso al een beveiligingsrisico).

Uiteraard blijft in je interne netwerk gewoon alles werken, daar heeft Belgacom verder geen invloed op natuurlijk.
ik benander mijn NAS over het algemeen wel over het internet.
wat is er fout aan een aparaat beheren via https :?
microsoft adverteert er voor hun home server nota bene mee dat je overal je bestanden kunt benaderen. Iemand die de bewuste keuze maakt om z'n server of nas op afstand te benaderen, moet dat ook gewoon kunnen.
Is belgacom in handen van balkenende of zo, lekker alles verbieden?
lichtelijk offtopic:
belgacom = belgie
balkenende = nederland
New York=USA ??
wtf slaat die vergelijking op.
Ja maar ik beslis wel of ik mijn PC in gevaar breng of niet.
Als je 'beveiligingsrisico' als zodoende serieus moet nemen dan zouden ze uitgaand ook moeten blokkeren want je zou maar eens een site met malware bezoeken...
Helemaal mis is dit.

Nergens staat in mijn gewone simpele adsl contractje dat ik geen servers mag draaien op mijn lijntje. Dat doe ik dus ook, om diverse redenen.

Ik vind dit een hele hele slechte stap, vooral omdat er voor die mensen die het echt willen (en dus weten wat ze doen) geen mogelijkheid is om de poorten wel open te zetten na een tijdje. (Bij Demon destijds stond poort 25 ook niet open, tenzij je dat aanvroeg, niks mis mee)
Komt nog bij dat onze Belgen buren weinig concurrentie hebben (Kroes, waar blijf je?) en dus geen keuze hebben
Servers of service? Ik draai gewoon een pc met een http(s) service voor mijn prive gebruik. Dat is niet te vergelijken met een server.
Uhmmm

Een PC waarop je een bepaalde dienst draait die toegankelijk is voor andere computers noemen we in de volksmond een server.

Of je nu bestanden deelt op een lokaal netwerkje, of een webservertje waar je een grappige pagina op aanbiedt, of een mailserver/mysql/ftp/iis whatever the hell maakt totaal geen verschil. Op het moment dat ze iets aanbieden wat op afstand te benaderen is noemen we het een server.

Dat server in jouw interpretatie niet zou mogen heeft te maken met de FUP, niet met het feit dat het een server is of niet.
De 2 grootste ISP's van BelgiŽ hebben daar problemen mee en die hebben samen 90-95% van de Vlaamse markt in handen.
misschien niet naar de gebruiker toe? Ik denk dat https naar een website toe een andere poort is ofzo? :?
Zoals wildhagen zegt; het gaat om inkomend verkeer, poorten zijn beide kanten op hetzelfde, alleen onderscheiden ze zich in de richting waarop het verkeer gaat, naar buiten is vrijwel alles altijd open. Naar binnen daarentegen niet, tenminste de meeste mensen hebben een router/firewall om de vatbaarheid van buitenaf te verkleinen.

Maar on topic: persoonlijk denk ik dat de EU of een andere instantie zou moeten ingrijpen (of maak er een rechtzaak van!) namelijk op de volgende grond: een ISP is een Internet Service Provider, en biedt INTERNET aan, en internet maakt nu eenmaal gebruik van poorten, op het moment dat hier enige beperking in zou zijn, mogen ze mijn inziens ook niet meer adverteren en verkopen als zijnde internet. Ze moeten dan "Gedeeltelijk Internet" of "Een paar poorten van het internet" aanbieden, of misschien "Eenrichting Internet".... Zolang ze dit niet doen verkopen ze een leugen.

Kijken hoe veel winst ze dan nog maken...

[Reactie gewijzigd door Reflian op 17 november 2009 20:01]

Je krijgt gewoon volledig toegang tot het internet enkel bepaalde poorten die gebruikt worden voor thuisservers die worden nu gesloten zodat mensen thuis geen server kunnen laten draaien op die poorten, dat is alels.
Is toch belachelijk, je kunt bijvoorbeeld geen logmein meer gebruiken door dit soort rare bestuurders. Internet/Vrijheid.... in Belgie mogen ze wel eens wat gaan veranderen. Datalimieten,Geblokkeerde poorten.... what's next?
Ik denk dat je de spijker op z'n kop slaat... Internet is echter al lang niet meer synoniem met vrijheid, en ik denk het dat ook niet moet zijn. In de beginjaren kon alles op internet, kon je zijn wie je wilde en doen wat je uitkwam. Met de intergratie van internet in de maatschappij is dat tegenwoordig niet meer mogelijk en is regulering noodzakelijk

Ik draai al een tijdje een honeypot op een subnetje, en de hoeveelheid troep die daar voorbij komt is onvoorstelbaar. Poortscans zijn aan de orde van de dag, en zeker aan bekende poorten als 443, 445 en 139 wordt hard gerommeld...

Vanuit dat oogpunt is het een goede zaak dat deze poorten door de ISP wordt dichtgezet. Alhoewel het probleem ligt bij kwetsbaarheden in het OS, kan een ISP misbruik eenvoudig voorkomen. Soortgelijk voor spam - de oorzaak is de eindgebruiker, maar als ISP kan je veel doen om het te voorkomen...

Wat ik wel als probleem zie is dat Belgacom vrij ongenuanceerd omgaat met z'n klanten. De motivatie is niet echt sterk en er spreekt een denigrerende houding richting de klant uit. Laat de klant zelf beslissen (maar dan met een opt-out methode) of ze dit willen, en geef ze de mogelijkheid het weer aan te zetten mocht dat nodig zijn.
je hebt de mogelijkheid om de blokkering af te zetten.
zoals hierboven reeds is vermeld, meer informatie, log in op je "e-services".
ik had dit probleem reeds 2 weken geleden al opgemerkt, toen er plots geen http-requests meer binnenkwamen op men webservertje. wat ze wel eens mogen doen is een bericht naar hun klanten sturen. de manier waarop ben ik alles behalve tevreden over
tijdelijk uitzetten is het, na verloop van tijd gaat bij iedereen de poort op slot.
In nederland komt dit ook voor hoor. Bij Ziggo blokkeren (een paar jaar geleden iig) ze ook poort 25 bijvoorbeeld., waardoor we wat fratsen uit moesten halen toen m'n ex-zwager z'n email op z'n eigen mailserver wilde krijgen. (maar even een vpn gelegd tussen de 2 netwerken)

Ik heb wel eens gehoord dat het bij andere providers ook prijs kan zijn. Een van de redenen waarom ik bij xs4all zit en blijf, daar kan ik dat volledig zelf bepalen, mede omdat ze een zeer competente en actieve abuse afdeling hebben.
Tsurany, nee, dit klopt niet helemaal dat het is om servers te beletten (met 50kB/s upload en datalimieten hebben ze maar al te graag dat je er draait).

Iedereen hier herinnert zich wel de hacker die logingegevens kon bemachtigen van belgacom cliŽnten. Dit was enkel het geval bij de routers die belgacom zelf heeft verdeeld i.s.m. zijn abonnementen.

Nu heeft belgacom de quick-fix toegepast door de toegang te beletten, dit waarschijnlijk om aansprakelijkheid te vermijden m.b.t. het verlies van persoonlijke gegevens (eigenlijk al te laat daarvoor maarja...)

toevoeging: je kan de poorten idd openzetten, dit na aanvaarden van de voorwaarden waaruit blijkt dat belgacom alle aansprakelijkheid van zich af zet.

[Reactie gewijzigd door sofilus op 17 november 2009 22:10]

Typisch alleen dat niemand eerder dit eeft gelinkt aan de gehackte login-gegevens van het voorheen laatste Belgacom bericht.
Ik was zonet eens wat oudere berichten aan het bekijken voor eventuele reacties. Nu kwam ik hier op uit en merkte ik enige vorm van sarcasme op.

inderdaad, dit was reeds aangehaald, ik heb simpelweg niet zover gelezen. Deze verklaring had ik zelf reeds gevormd sinds het lezen van de titel (mede omdat ik dit nieuws op de voet volg, ben zelf BC klant en ben zelf het slachtoffer geweest van een gestolen wachtwoord, ik weet ook hoe de hack werkte) en ik wou het gewoon delen met de mede tweakers, mede door frustraties m.b.t. het wanbeleid van BC en het gebrek aan alternatieve providers.

Anderzijds ben ik ook wel blij dat ik niet de enigste ben die tot deze conclusie is gekomen.
Je krijgt gewoon volledig toegang tot het internet enkel bepaalde poorten die gebruikt worden voor thuisservers die worden nu gesloten zodat mensen thuis geen server kunnen laten draaien op die poorten, dat is alels.
En wat is er verkeerd aan thuis een server draaien?

Die heb je in soorten en maten. Als ik thuis een dynamisch webservertje draai waarmee ik van overal de stand van de thermostaat kan controleren, is het dan aan Belgacom om dat te verbieden? Dacht het niet.
je kunt toch nog je webserver op een andere poort draaien. wel moeilijker te bereiken maar het werkt wel

dus als jij zo nodig je thermostaat wilt controleren. kan dit met gemak

ik wil ook niet zeggen dat ik het met deze actie eens ben hoor.

[Reactie gewijzigd door Proxx op 18 november 2009 09:07]

dat zal in belgie niet erg veel uitmaken met de stand van zaken qua ISP's, uiteindelijk verdient belgacom toch aan klanten, ook al komen zie via een sub provider binnen....

vraag me dan wel af of ze de porten dicht zetten voor de eigen klanten of op hun complete netwerk waar ook de andere ISP's overheen gaan......


daarnaast is het voor de meeste mensen geen probleem dat die porten voor inkomend verkeer dicht staan, omdat die porten naar binnen toe niet gebruikt worden.... naar buiten toe gaat gewoon
dat het de netneutraliteit bedreigt is dan natuurlijk weer de keerzijde

[Reactie gewijzigd door WPN op 17 november 2009 21:01]

Je weet het leuk te brengen, maar met realiteit heeft het weinig meer te maken.

Er zijn maar bar weinig ISP's die bijvoorbeeld uitgaand poort 25 vrij open hebben staan (spam) en inkomend/uitgaand SMB poorten gaat je ook bij vrij weinig ISP's lukken (wormen,etc). Je stelt voor dat we het begrip ISP maar om zeep helpen dan?

Daarnaast heeft de definitie van "Internet" helemaal niks met poorten te maken. Het enige wat het zegt is dat er een lading netwerken aan elkaar geknoopt zijn met TCP/IP. Over hoe of wat zegt het helemaal niks.

@harrydg:
Ondanks je flamerige toon zal ik mijn commentaar even voor je proberen toe te lichten: poort 25 MOET helemaal niet open staan voor verkeer uitgaand bij de border van het netwerk. Hiermee forceert een ISP dat je zijn (on-net) email servers moet gebruiken.

Daarnaast verwijst de notatie TCP/IP niet naar de specifieke stack TCP op IP, maar naar de hele internet protocol suite. Daar vallen ook UDP & ICMP onder.

Ik hoop dat het zo duidelijker voor je is....

@edit: Het plaatje wat jij aanhaalt ben ik mee bekend dank je.

Interessant is dat zelfs de pagina waar jij de afbeelding van aanhaalt (http://www.protocols.com/pbook/tcpip1.htm) het volgende zegt:
The TCP/IP suite includes the following protocols:
[...]
Network Layer:
[...]
ICMP/ICMPv6 Internet Control Message Protocol

[...]
Transport Layer
[...]
TCP Transmission Control Protocol
UDP User Datagram Protocol
Het bijschrift van het plaatje is:
The TCP/IP suite is illustrated here in relation to the OSI model:
Ik hoop dat dit voldoende duidelijk maakt dat de notatie TCP/IP niet specifiek verwijst naar de stack TCP op IP.

[Reactie gewijzigd door neh op 18 november 2009 11:45]

als je intelligente opmerkingen wil proberen formuleren, probeer dan eerst te WETEN waar je over praat...
1. poort 25 uitgaand MOET open staan, anders kan je geen mails sturen (check de smtp rfc)
2. internet heeft niets met poorten te maken??? Het enige wat het zegt is dat er een lading netwerken aan elkaar geknoopt zijn met TCP/IP ???
er is heus nog wel wat anders dan tcp/ip hoor!!! ooit van udp, icmp, ... dat is OOK internet!
dus laten we een beetje duidelijk zijn en geen appels met peren vergelijken.

ik begrijp de beslissing wel, houdt er namelijk rekening mee dat velen "snel een servertje opzetten" en dan achteraf komen klagen dat iemand hun limieten (BOEEE!!!!) erdoor gejaagd heeft.
ikzelf heb ook vanalle servers draaien bij mij (telenet), en daar is voor niet-telenet alles onder de 1024 geblokkeerd, maar ik WEET wat ik doe, ik ken het systeem, dus ik kan daar ook iets aan doen. De "domme" gebruikers hou je hiermee tegen, en dat zijn zij zelf (cfr routertjes/vendetta) en de "jan modaal".

@Door neh:
was ook neit echt flamerig bedoelt, maar als je TCP/IP zegt, praat je over tcp/ip en niet over icmp, udp/ip... dat valt daar niet onder. interessant is misschien:
http://www.protocols.com/pbook/images/tcpipmap.gif

[Reactie gewijzigd door harrydg op 18 november 2009 11:34]

Hele slechte zaak...
Goed je kan nu dus geen http server meer opzetten.
Maar port 443 wordt ook gebruikt door de Citrix client access gateway (VPN).
En ik heb al een keer gehad dat het nodig was om een port open te zetten daarvoor.

Dus Belgacom blokkeert mooi je vpn verbinding :/
Tenzij jij thuis een CAG hebt draaien (lijkt mij onwaarschijnlijk), hoeft er geen poort open te staan om Citrix clients te gebruiken.
Hmm zou je denken
ik werk regelmatig thuis, en moest dus wel degelijk mijn poort 443 doormappen voor de citrix omgeving.

"Sorry baas, maar ik denk dat je op een andere poort... tuut tuut.... kom maar gewoon hiernaartoe dan"

Heerlijk, mensen die overal mee eens zijn "ivm veiligheid"
Me dunkt dat dit een uitgaande verbinding is en geen binnengaande verbinding. Of draai jij jouw bedrijfsnetwerk + vpn server thuis, waarbij heel jouw werkomgeving naar jou thuis verbindt? :p
Een uitgaande verbinding zegt natuurlijk niet alles. Het kan heel goed zijn dat na je initiŽle TCP verbinding met de citrix-server de citrix-server een extra TCP verbinding initiŽert naar jouw pc via internet en dat die verbinding ook echt noodzakelijk is om het te kunnen gebruiken - Active Mode FTP werkt ook op een dergelijke manier, vandaar ook dat je er vaak ruzie mee hebt van achter NAT of iets dergelijks.
Wellicht is het ook nog zo dat de Citrix-client de FROM poort op 443 zet - dan kan je wel leuk een TCP verbinding proberen te maken met een server, maar die server probeert de antwoord berichten dan te sturen naar een poort die geblokkeerd wordt, waardoor je dus een keiharde time out krijgt. Deze optie lijkt me niet zo heel waarschijnlijk, maar technisch gezien kun je zeker weten voor dit soort problemen komen te staan met dergelijke vage maatregelen van een ISP.

edit: typo

[Reactie gewijzigd door sirdupre op 17 november 2009 19:34]

Belgacom sluit de poorten vanwege veiligheid PUNT. Waarom tussen aanhalings tekens, zijn jullie de hacker vendata vergeten??? ???

Hij kon gewoon via poort 80 de BBOX2 config file opvragen waar dan in plain username en password in staan!!!

En dit geld voor alle modems, en kan ook via telnet, of https.

Ik vind hiet niks vreemd aan, er is geen structurele oplossing voor, Onlangs bleek uit een onderzoek namelijk dat zeker 80% van de internetapparatuur nog beschikt over een standaard paswoord! admin admin of admin 1234, of gewoon totaal geen beveiliging.

Belgacom heeft maar een oplossing, helaas dat weeral iedereen de dupe moeten zijn vanwege een ťťnpersoonsactie, maar zo werkt nu eenmaal onze maatschappij.

voor de nederlanders dubbelpost
Inderdaad dit is puur hun oplossing omdat ze het echte probleem niet willen aanpakken.

Heb vorige week nog een nieuwe belgacom installatie mogen gaan oplossen.
Geen passwoord op de BBOX2 voor de admin,
Algemene toegang vanaf internet open en wlan zonder passwoord.

En dat dan nog bij een zelfstandige.

Tof dat ik overgeschakeld ben naar een deftige ISP.
Ik snap wel dat Belgacom dit doet voor veiligheid.
Normale gebruikers hebben poort 25, 80 en 443 helemaal niet nodig voor inkomend verkeer. Als jij zit te googlen of een andere webpagina bekijkt dan praat jij met poort 80 van google en die praat op zijn beurt weer terug met jou maar dat gaat geheel niet over poort 80. Het gaat wel fout als jij bijvoorbeeld je eigen SMTP server hebt of een eige webserver host.

PS. ik zie normale gebruikers als gebruikers die helaas geen fuck afweten van een PC of hoe het allemaal werkt


Maar zouden ze niet gewoon een tussen oplossing kunnen vinden, waar de gebruikers zelf kan kiezen of ze deze extra veiligheid willen.

Ik heb jaren lang m'n eigen linux servertje thuis gehad... gelukkig nooit probemen er toen mee gehad.. tegenwoordig als ik zou kiezen dan zou ik waarschijnlijk die poorten dicht laten zetten (op mijn verbinding) ik heb nl geen linux server meer.... en ik heb gewoon te weinig tijd om dit soort dingen ook nog eens te onderhouden. ;-) (+vanuit m'n werk kan ik er toch niet bij...)
Windows Home Server is zelfs voor de grootste simpleton een makkelijke manier om je bestanden of zelfs een website te hosten. De producten evolueren maar onze achterlijke Belgische ISP's gaan achteruit.
Belgacom zou deze poorten niet hoeven te blokkeren als ze vanaf dag 1 moeite deden om hun klanten veilig te stellen, maar ipv daarvan doen ze hun gemakkelijkste oplossing: effe internet traffic blokkeren. Wat in mijn ogen maar wat make-up op een etterende wonde is.
Zelfs telenet heeft een beetje meer moeite gedaan qua veiligheid. En de andere ISP zeggen duidelijk ofwel stade zelf in voor uw configuratie & veiligheid ofwel betaalde ervoor dat wij het komen doen.
Dus omdat Belgacom zo dom is geweest om de door henzelf uitgeleverde modems goed te beveiligen moet bij iedereen daar poort 80 dicht? Wacht een onzin, als dat het argument was geweest hadden ze wel een permanente in plaats van tijdelijke 'verlengde openstelling' geregeld.
Hoezo hacker? dat kun je toch niet serieus een hacker noemen? Iemand die met een standaard password in een systeem weet te komen? 8)7

Daar nog bij waarom zetten ze niet een stel studenten in om een wachtwoord op elk open modem te zetten en deze dan per post te versturen naar de klant... probleem ECHT op gelost PUNT.

Nee hoor in Nederland zijn de internet boeren boeven maar in Belgie...... :X

Geldt een data limiet eigenlijk ook voor het ge-uploade verkeer? Niet dat je er aan komt met 128K of 265K.. Maar lijkt mij zowel het datalimiet als de letter A in ADSL lijken mij meer dan voldoende om grootschalige thuisservers uit te sluiten...
Alles is tegenwoordig een hacker ;) (en in de praktijk zijn het nooit hackers)
Ik wordt hier soms hacker genoemd omdat ik in een shell aan het tikken ben.. }:O moooh
Belgacom sluit de poorten vanwege veiligheid PUNT. Waarom tussen aanhalings tekens, zijn jullie de hacker vendata vergeten??? ???
Dit komt door belgacom verkeerd geconfigureerde BBOX2. Poort 23, 80 en 443 sluiten is voor hun de goedkoopste oplossing, dat is waarom ze het doen. BBOX2 vervangen bij iedere klant is te duur, maar ik vind dat ze dat moeten doen want de BBOX2 is het probleem en de idioten die die hebben geconfigureerd. Zelf veroorzaakt door belgacom en ook zelf GOED oplossen.

Bij mij zou dit niet door de beugel kunnen en zou ik mijn contract per direct laten ontbinden. Ik draai zelf een server met HTTP/HTTPS/SSH en die gebruik ik dan ook behoorlijk vaak van buitenaf.
waarom moet de klant de dupe zijn van de DOMME actie van belgacom en hun modems..
zij moeten dat fixen en niet de klant benadelen
Even voor alle duidelijkheid:

* Het gaat enkel over inkomend verkeer.
* Dit was al aangekondigt op 6 november. Een paar klanten hebben ons toen gemeld dat ze een brief in de bus kregen waarop hetzelfde staat als in de e-mails die blijkbaar later zijn verstuurd.
* Het is enkel van toepassing voor klanten met een dynamisch IP adres, personen/bedrijven die een fixed IP hebben worden niet geraakt door deze aanpassing.


Ik ben zelf geen voorstander van deze wijziging, maar om eerlijk te zijn is de impact niet al te groot is. Ik zie niet direct een reden waarom mensen op een gewone belgacom lijn een http/https server willen draaien bv.
Denk eens aan een NAS die 24x7 aan staat, draaiend met een webserver.

Ik speel (bijv) in de auto met een iphone de muziek af die thuis op m'n server staat, dat zou dankzij deze maatregel, die niks oplevert alleen arrogant beperkt, niet meer mogelijk zijn.
hoe doe jij dat met een dynamisch ip? laat je de server thuis constant proberen te connecten met je auto of .... ?
heb je er al gedacht dat je die iphone ook kan syncen met je itunes en offline (ja echt) naar muziek kan luisteren op het ding? Goed nieuws je data verbruik van je iphone zal gevoelig dalen, net zoals dat van je thuisverbinding , de kwaliteit zal beter zijn, en bovendien gaat je batterij een pak langer mee.

Sommige mensen zoeken het soms echt te ver 8)7
Dan ben je direct ook beperkt door de data die maximaal op een iphone past + synchen duurt lang. Streamen is gewoon super handig!
Je ziet niet direct een reden? Hobby websites, zelfstudie .. nee niets?
Ik zie niet direct een reden waarom mensen op een gewone belgacom lijn een http/https server willen draaien bv.
Er zijn genoeg redenen. Een hoop tweakers die willen experimenteren met een webserver en de configuratie daarvan, hebben graag dat ze de website die gehost wordt ook zichtbaar is buiten de LAN, om wat te experimenteren wilt men niet altijd ineens een ander abonnement gaan aansluiten 8)7
ikzelf ben geÔmpacteerd:

de NAS thuis host familiefoto's. Dankzij DynDNS kon iedereen op de NAS de foto's bekijken (ook degenen die niet meer thuis wonen).

Nu kan dit enkel via kosten opgelost worden:
1. hosting
2. van provider veranderen
aha de laatste opmerking maakt het duidelijk dynamisch ip, tja dan schiet het ook niet op om een webserver of wat dan ook te draaien. (morgen werkt het niet wat je moet het ip hebben, en overmorgen is het weer wat anders...:P)
Al mijn mailverkeer gaat via gmail.. ALTIJD via https.. >.>
waar slaat dit op, dit lijkt wel dictatuur en censuur.. "Wij bepalen wat we met onze diensten doen".... Ik ga maar niet schelden :X
dat maakt niet uit met https, het maakt alleen uit als je zelf een https site gaat hosten
Ja, maar dat mag dus ook niet meer, dat is toch belachelijk?
Het is dictatuur en censuur van Belgacom.
Wanneer komen de Belgen nou eens in opstand? Dat hele iSP-land daar is toch zo corrupt als wat, Laat ze Neelie er maar eens op zetten en zeggen dat er haast bij is, dit heeft al heel veel te lang geduurd. :X
HTTPS naar buiten toe blijft ook wel werken hoor. Het gaat alleen om mensen die een Web- of telnetserver draaien (inkomend verkeer). Telnet dicht vind ik sowieso geen slecht plan, het is niet moeilijk om een SSH-server op te zetten.
Niet te hard roepen anders gaat poort 22 ook dicht ;)

Toch een goedkoop hosting acocuntje nemen voor je website dan ... eventueel doorlinken met een alternatieve poort naar je thuis sever ...

Maar verder best wel onhandig, ik leef met onze zuiderburen mee!
Lezen... dit gaat over inkomend verkeer.
door poort 443 aan jouw kant te blokkeren, voorkomen ze dat jij een HTTPS-server draait, niet dat jij een https-site bezoekt...
het gaat om de inkomende poorten. dus je gmail en alles zal gewoon blijfen werken.
het gaat hierbij om zelf een webserver draaien met https dat zal niet meer gaan.

ik vind het dus echt belachelijk. hoop voor onze buren dat er wat aan gedaan kan worden.
Dit is echter niet het verkeer naar buiten, maar naar binnen. Dus naar jouw computer toe. Alleen als je zelf een webserver draait is het dus relevant...

(Het zou een mooie zijn als men het verkeer naar buiten zou afsluiten, dan zou geen enkele klant meer via Belgacom kunnen web-surfen...)
Zou dit ook effect hebben op providers die onder belgacom zitten?
Je bedoelt iedereen met een ADSL-verbinding? Want hoe je het draait of keert, je betaalt sowieso ook aan Belgacom (minimum 10 euro voor de telefoonlijn) als je bij een andere provider zit.
Jup iedereen die op het netwerk van belgacom zit. Maar hier blijkt het toch nog te werken.
Niet voor zover ik weet. Ik kon daarstraks vanop het werk nog perfect aan men webserver thuis.
Klanten kunnen de diensten op de gesloten poorten overigens nog wel laten draaien op andere poorten.
Dat kan dus niet als je een webserver (80) hebt en vaak vanaf je werkplek op je webserver of eigen site wil komen. De meeste bedrijven blokkeren links die met een andere poort dan de standaardpoort werken zoals www.mijnwebserver.com:81
8080 staat vaak nog wel open bij bedrijven.
Ik beheer zelf een proxy en ik kan je vertellen dat dit echt niet zo is. De proxy wordt wel op 8080 aangesproken, maar geeft zelden toegang via deze poort (mits de proxy op een redelijke professionele wijze is ingericht).
daar zijn sites als goproxing.com dan weer handig voor :)
*die allang toegevoegd aan de blocklist is @ work*

Nu jij weer.
Wel even http:// ervoor zetten als je van je standaard webpoort afwijkt, anders is je page niet echt te vinden.
Dat is volgens mij alleen in IE zo. In Opera werkt het in elk geval wel.
Volgens Margot is dat ook niet nodig. "Ze gebruiken het toch niet, dus het is niet relevant", zegt hij.
Dat is niet helemaal waar. Consumenten gaan een overeenkomst aan met een provider onder bepaalde voorwaarden en aannames. De provider kan niet zonder mededeling de spelregels veranderen en bepaalt zeker niet wat de gebruiker nodig heeft. Dat zou redelijk arrogant zijn van de provider.

Https wordt bijvoorbeeld gebruikt voor betalingsverkeer over internet. Ik gebruik dat persoonlijk regelmatig en is voor veel consumenten en bedrijven wel degelijk relevant.
Telnet: ditto.

Belgacom maakt hiermee een hele slechte beurt en staat ook juridisch niet zo sterk. Belgacom zou een hele slechte klant aan mij hebben...
Je kan alleen niet meer naar jouw computer toe via poort 443, maar als je zelf een https verbinding maakt naar een site, dan gebruik jij heel andere poorten (Bij FF iets in de range van 55000-65000) waar vanaf je stuurt naar poort 443.
Https wordt bijvoorbeeld gebruikt voor betalingsverkeer over internet. Ik gebruik dat persoonlijk regelmatig en is voor veel consumenten en bedrijven wel degelijk relevant.
door poort 443 aan jouw kant te blokkeren, voorkomen ze dat jij een HTTPS-server draait, niet dat jij een https-site bezoekt...
Bij Telenet zijn al jarenlang alle poorten <=1024 geblokkeerd. Langs de ene kant lastig omdat je geen servers op de standaardpoorten kan draaien (waar die abo's toch niet voor zijn gemaakt). Langs de andere kant beschermt het heel wat slecht- of niet-gepatchte PC's voor het boze internet en heeft het wel degelijk zijn nut.
Dat men per default de poorten blokkeerd vind ik zelfs niet slecht. Het voorkomd inderdaad een hoop problemen, maar men zou de klant de mogelijkheid moeten geven dat als hij de kennis heeft om deze poorten ook te gebruiken.

Zelf draai ik ook een webserver en enkele andere diensten voor mezelf, zodat ik op verplaatsing steeds bepaalde dingen kan raadplegen of als iemand een document vraagt op irc bijv. zet ik het er snel even op.
Precies, als het default is ingesteld ben ik er een groot voorstander van, maar dan moet het wel duidelijk in het contract vermeld worden. Echter vind ik wel dat ze de mogelijkheid moeten geven om via een klantportal de gehele 'beveiliging' ongedaan te maken. Sterker nog, ik vind zelfs dat ze de mogelijkheid mogen bieden om zelfs Šlle ingaande poorten te blokkeren zodat een gewone websurfer lekker kan surfen en dat een ervaren gebruiker volledige controle heeft over zijn abonnement.

Helaas is dit weer zo'n slechte zet van Belgacom, ze hadden dit in plaats van een verplichting, juist als een extra service kunnen verlenen, zodat ze juist een voordeel konden krijgen t.o.v. de concurrentie. Door het afdwingen hiervan werken ze iedereen wederom in het harnas...
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True