The Wiert Corner – irregular stream of stuff

Jeroen W. Pluimers on .NET, C#, Delphi, databases, and personal interests

  • My badges

  • Twitter Updates

  • My Flickr Stream

  • Pages

  • All categories

  • Enter your email address to subscribe to this blog and receive notifications of new posts by email.

    Join 1,685 other followers

Voorkom hoge belkosten met Fritz!Box: zet remote access en MyFritz! uit; misbruik telefonie aan de gang

Posted by jpluimers on 2014/02/06

Zelf ben ik klant bij xs4all, maar het komt ook bij andere Nederlandse en buitenlandse (met name Duitse) gebruikers van Fritz!Box apparatuur voor: ineens enorm hoge belkosten.

Gelukkig was bij mij alles goed ingesteld, en had ik geen MyFritz! actief, dus (nog?) geen misbruik hier.

Onderstaande heb ik gepost op de Tweakers.net site. Een deel is generiek, en een deel specifiek voor xs4all:

Wat daar gebeurd is staat in dit artikel van Der Spiegel beschreven: http://www.spiegel.de/netzwelt/gadgets/avm-fritzbox-angriff-auf-den-router-a-951717.html

Bij 1 van de betroffenen is in een half uur tijd 4300 euro aan belkosten gemaakt door naar nummers op de Falkandeilanden te bellen.

Ik kwam op de link door een G+ posting van Thomas Mueller: https://plus.google.com/108684844040122144755/posts/8z8CE7CCbmA

Waarschijnlijk is toegang via MyFRITZ! service of via de HTTPS van de FritzBox verkregen, al dan niet via een wachtwoord of een bug in de FritzBox implementatie. Daarbij zijn er WAN/WLAN entries in de telefoonlijst gemaakt:

Foto: http://www.spiegel.de/fotostrecke/gekaperte-fritzboxen-geheimnisvolle-telefonate-fotostrecke-110677-2.html

En via die entries is opengesteld dat er over het internet mee gebeld kan worden:

Foto: http://www.spiegel.de/fotostrecke/gekaperte-fritzboxen-geheimnisvolle-telefonate-fotostrecke-110677-3.html

Daarna zijn er enorme kosten gemaakt.

Vanmorgen (Florida tijd, zie net pas het Tweakers bericht) even contact gehad met xs4all hierover:

– Hi Jeroen, belangrijk is dat er geen LAN/WAN poorten bij Telephony Devices staan
– Daarnaast is remote access een zwak punt momenteel, bij voorkeur uitzetten
– En dat remote access moet je echt zelf, actief aangezet hebben, je zou dan je modem vanaf extern via ip kunnen bereiken.

FritzBox instellingen gaan op je interne netwerk via http://fritz.box
Uiteraard moet je daar een veilig wachtwoord hebben (zie bijvoorbeeld https://www.xs4all.nl/klant/veiligheid/checklist/wachtwoord/ voor wat tips) dat niet overeenkomt met andere apparaten.

Controle of remote access wellicht open staat: https://www.xs4all.nl/klant/veiligheid/telefoniemisbruik/

Remote access uitschakelen: http://www.avm.de/en/news/artikel/update_secure_remote_access.html en http://www.avm.de/en/service/FAQs/FAQ_Sammlung/14762.php3

Je kunt je xs4all voip nummers hier controleren: https://voip-selfcare.xs4all.nl (inloggen gaat met je VOIP pincode, niet met je VOIP SIP wachtwoord).
Hier staat uitgelegd wat je daar kunt: https://www.xs4all.nl/klant/service/bellen/voip-selfcare/
De call-log staat bijvoorbeeld hier: https://voip-selfcare.xs4all.nl/xs4all/callLog.do
En het kostenoverzicht hier: https://voip-selfcare.xs4all.nl/xs4all/invoice.do?methodToCall=init
En je on-line xs4all facturen (met aparte pincode) staan hier: https://service.xs4all.nl/?mod=billing&mod=invoices

Berichtgeving xs4all: https://blog.xs4all.nl/2014/02/06/telefoniemisbruik/

VOIP vanuit de USA is zo enorm veel voordeliger dan mobile roaming, dus je begrijpt al hoe ik vanaf hier gebeld heb met het thuisfront (:

–jeroen

via: Xs4all-klanten de dupe van telefoonfraude via routers – Computer – Nieuws – Tweakers.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

 
%d bloggers like this: