Discussion:
Gehackt account (Niet dat van XS4ALL zelf)
(te oud om op te antwoorden)
Ruud Uphoff
2015-10-17 21:47:59 UTC
Permalink
Hi,

Zijn er mensen die hier iets zinnigs over kunnen zeggen:

Behalve mijn regulier bellen van XS4ALL staan ook diverse andere
accounts in mijn FRITZ!Box 6760. Zo wordt voor alles de goedkoopste
provider gebruikt.

Een daarvan is CheapConnect. Tot mijn ergernis bleek aan het einde van
de maand het beltegoed te zijn opgemaakt door hackers. Een raadsel hoe
dat kan.

Het is uitgesloten dat hackers door mijn fout toegang hebben gekregen
tot mijn portal bij CheapConnect. Dat is https:// en het wachtwoord was
16 willekeurige tekens: vNVAVoK}f]4Gxv8d (Nee nu iets anders :-)

Het is ook uitgesloten dat men toegang heeft gekregen tot mijn
computers. Dan zouden er wel interessanter zaken gepakt kunnen zijn,
zoals mijn wachtwoord voor XS4ALL. Opmerkelijk is dat men alleen dat SIP
account heeft gehackt. Bij toegang tot mijn systemen of toegang tot de
Fritz had onberkt gebeld kunnen worden via XS4ALL

Dat roept de vraag op, hoe veilig is een SIP wachtwoord als een
verbinding wordt onderschept. Ja, daar stond een klassiek wachtwoord van
8 tekens op, inmiddels ook 16 tekens.

Heeft iemand enig idee waar het lek zou kunnen zitten?

--
Met vr. gr,
Ruud Uphoff
Rob
2015-10-18 08:24:19 UTC
Permalink
Post by Ruud Uphoff
Hi,
Behalve mijn regulier bellen van XS4ALL staan ook diverse andere
accounts in mijn FRITZ!Box 6760. Zo wordt voor alles de goedkoopste
provider gebruikt.
Een daarvan is CheapConnect. Tot mijn ergernis bleek aan het einde van
de maand het beltegoed te zijn opgemaakt door hackers. Een raadsel hoe
dat kan.
Het is uitgesloten dat hackers door mijn fout toegang hebben gekregen
tot mijn portal bij CheapConnect. Dat is https:// en het wachtwoord was
16 willekeurige tekens: vNVAVoK}f]4Gxv8d (Nee nu iets anders :-)
Het is ook uitgesloten dat men toegang heeft gekregen tot mijn
computers. Dan zouden er wel interessanter zaken gepakt kunnen zijn,
zoals mijn wachtwoord voor XS4ALL. Opmerkelijk is dat men alleen dat SIP
account heeft gehackt. Bij toegang tot mijn systemen of toegang tot de
Fritz had onberkt gebeld kunnen worden via XS4ALL
Dat roept de vraag op, hoe veilig is een SIP wachtwoord als een
verbinding wordt onderschept. Ja, daar stond een klassiek wachtwoord van
8 tekens op, inmiddels ook 16 tekens.
Heeft iemand enig idee waar het lek zou kunnen zitten?
Een tijdje geleden was er een lek in de Fritzbox firmware waardoor
men van buitenaf de passwords die in je Fritzbox opgeslagen zijn kon
ophalen en de accounts vervolgens misbruiken.

Heb je je firmware daartegen gefixed en op dat moment ook je password
veranderd zodat het geen probleem is als het daarvoor al was buitgemaakt?
Ruud Uphoff
2015-10-18 14:04:02 UTC
Permalink
[..]
Post by Rob
Post by Ruud Uphoff
Dat roept de vraag op, hoe veilig is een SIP wachtwoord als een
verbinding wordt onderschept. Ja, daar stond een klassiek wachtwoord van
8 tekens op, inmiddels ook 16 tekens.
Heeft iemand enig idee waar het lek zou kunnen zitten?
Een tijdje geleden was er een lek in de Fritzbox firmware waardoor
men van buitenaf de passwords die in je Fritzbox opgeslagen zijn kon
ophalen en de accounts vervolgens misbruiken.
Heb je je firmware daartegen gefixed en op dat moment ook je password
veranderd zodat het geen probleem is als het daarvoor al was buitgemaakt?
Die oude firmware heeft nooit in de Fritz gestaan, de 7360 dateert van
mei dit jaar en is geleverd met de toen laatste firmware. Maar hm.. ik
hing destijds wel met een 7390 aan Ziggo en daar stond datzelfde account
in. Eens zien wanneer dat lek werd ontdekt.

--
Met vr. gr,
Ruud Uphoff
Ruud Uphoff
2015-10-18 21:20:55 UTC
Permalink
Post by Rob
Post by Ruud Uphoff
Dat roept de vraag op, hoe veilig is een SIP wachtwoord als een
verbinding wordt onderschept. Ja, daar stond een klassiek wachtwoord van
8 tekens op, inmiddels ook 16 tekens.
Heeft iemand enig idee waar het lek zou kunnen zitten?
Een tijdje geleden was er een lek in de Fritzbox firmware waardoor
men van buitenaf de passwords die in je Fritzbox opgeslagen zijn kon
ophalen en de accounts vervolgens misbruiken.
Heb je je firmware daartegen gefixed en op dat moment ook je password
veranderd zodat het geen probleem is als het daarvoor al was buitgemaakt?
Nog eens...
Gelukkig kan ik, een nuttige beroepsdeformatie van een oud
kwaliteitsdeskundige, de hele film terugdraaien. Inderdaad blijkt na
terugzetten van de configuratie in de 7390 van eind februari 2014, dat
CheapConnect aan de aandacht is ontsnapt. Daar heeft dus nog 1,5 jaar
een gecompromitteerd wachtwoord op gestaan.

Dank voor de tip, want dit verklaart waarom alleen dat account was
gehackt. Andere wachtwoorden waren wel gewijzigd. Gelukkig weet ik nu
wat er gebeurt moet zijn, althans vrijwel zeker.


--
Met vr. gr,
Ruud Uphoff

Loading...