Bredbandsbolaget "rättade" säkerhetsbrist i Zyxel-modem med verkningslöst portbyte

Permalänk

Jag har begärt skilsmässa med BBB. Vi hade olika syn på livet (Internet).

Permalänk
Avstängd
Skrivet av Ozzed:

Om han har möjlighet att byta tycker jag han ska göra det. Man ska inte belöna dåligt bemötande genom att fortsätta vara kund och ge dem pengar om det inte är absolut nödvändigt, men det är tyvärr alltför vanligt att folk "inte orkar krångla" och kör vidare på samma företag, vilket medför att man lär dem att de kan bete sig hur som helst och ändå behålla kunderna.

Problemet är ju att många inte har något val. Man har den leverantör som finns i huset. Jag har Telia fiber inbakat i hyran. Det är klart att jag kan skaffa något annat i tillägg, men då har och betalar jag för två bredband.
Jag ska engagera mig i min bostadsförening för att få oss att byta men antagligen finns det kontrakt skrivna för flera år framåt.

Skrivet av trickysaer:

Medans det är helt okey att ge konsumenten skit för att vår säkerhet är inte värd ett piss?

Det är ditt eget fel eftersom du har ett facebookkonto.

Permalänk
Skrivet av Ozzed:

Ja, om de bara använder DNS-förgiftning som metod så är det ju inte särskillt svårt att gå runt, men det finns ju andra metoder. Sålänge du inte krypterar trafiken kan de t. ex blockera requests mot specifika domäner direkt i sina routrar och då spelar det ingen roll vilken DNS man har. Det kan man kanske gå runt med t. ex VPN-tjänster som krypterar trafiken men det segar ner hastigheten och kostar oftast pengar också.

Så den billigaste lösningen och bästa för den delen är att byta isp?

Permalänk
Medlem
Skrivet av jappejopp:

Så den billigaste lösningen och bästa för den delen är att byta isp?

Ja, men då är det bara bahnhof som är aktuellt. De är spåass emot censur att de till och med vägrat införa barnporrfiltret eftersom de menar att då tanken är god blir det lätt ändamålsglidning, vilket också skett, så jag tror man kan vara rätt säker på att Bahnhof inte kommer införa någon DNS-förgiftning, eller andra censurmetoder så lättvindigt som de andra gör.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Medlem

Bara jag som reagerade på att den gamla externa porten var port 80? Så om man forwardat den till en intern maskin så funkar inte deras kungliga supportkonto längre?

Skickades från m.sweclockers.com

Visa signatur

Gaming: Asus P8P67, Intel i5-2500k, Asus 7970 DCII, 8gb ram, 300gb velociraptor
Server: Asus Rampage II, Intel i7-980x, 6970 ref, 30gb ram, SASUC8I + 8st 2tb diskar + 1st 128gb SSD

Permalänk
Medlem
Skrivet av kufra:

Bara jag som reagerade på att den gamla externa porten var port 80? Så om man forwardat den till en intern maskin så funkar inte deras kungliga supportkonto längre?

Skickades från m.sweclockers.com

Jo, men alla här verkar tro att den nås på externt ip.

Permalänk
Medlem
Skrivet av SSIV:

Så du menar att Sveriges företagshemligheter inte är värda någonting?
Tänk prioritet, samt säkerhetsvinst vs. kostnadsfaktor och vad Bredbandsbolaget faktiskt har råd att genomföra.

I en perfekt värld så borde BBB såklart skicka ut modem till alla kunder med ros och en liten julklapp.

När har jag sagt att företag inte är värda något? Jag vet precis hur sårbar man är som företagare och vilka konsekvenser det kan få att vara utan internet eller riskera att bli utsatt för angrepp. Det jag menar är att "kund som kund". Om det dessutom är samma hårdvara du och jag sitter på så finns det ju inga att "prioritera".

I en perfekt värld hade de kostat på sig en bättre router till att börja med, eller erbjuda de kunder som vill ha en bättre router möjligheten att välja till det direkt. Den här vi har nu är riktigt skräp.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Hedersmedlem

Dags att kalla tillbaka bredbands-Jesus Birgersson?

Visa signatur

W10, Intel 5820K, Asus X99-S, Crucial DDR4 2133MHz 32GB, Sapphire 290X Tri-X, Intel 730 SSD, WD Black+Green+HGST, Silverstone FT02, Corsair AX1200, Corsair K90, Logitech MX518, Eizo 2736w, Eaton 5115 UPS. Pixel 7 pro

Permalänk
Medlem
Skrivet av anon179444:

Det är ju inte bakdörrar placerade utifrån.
Då varenda nätverksleverantör, modem och routertillverkare har dem så är det ju ganska klart att det är de själva som har satt dit dem på begäran av myndigheter.
-Oj! Upptäckte ni vår bakdörr! Det var ju inte bra!
Vi flyttar på den.

Lite därför som jag väljer att använda Linux baserad brandvägg, där man själv kan ha koll på allt från källkoden till portar. Visst, det är inte 100% säkert det med, men det verkar bra mycket bättre än alla dessa modem och skit som öppnar för halva världen.

Permalänk
Medlem
Skrivet av Paddanx:

Lite därför som jag väljer att använda Linux baserad brandvägg, där man själv kan ha koll på allt från källkoden till portar. Visst, det är inte 100% säkert det med, men det verkar bra mycket bättre än alla dessa modem och skit som öppnar för halva världen.

Fast den källkoden är ju tillgänglig för alla, och alla som håller på med den vet om sårbarheterna. Eller tänker jag konstigt nu?

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Permalänk
Medlem

Tips: byt ut routern som kommer med bredbandet (oavsett leverantör). Och inte till ett ifrån Zyxel eller D-Link.

Visa signatur

macOS: MacBook Air 13" [M1/16/256GB], MacBook Pro 16" [M2/32/512GB], iOS: iPad Mini [128GB/LTE], iPad Pro 12,9" [M1/512GB/LTE], iPhone SE3 [128GB], Apple Watch Series 6 44mm [LTE], W10: Surface Book 3 15" [Core i7/GTX1660Ti/32/512GB], LG 77" OLED C2 [OLED77C25LB]
The purpose of morality is to teach you, not to suffer and die, but to enjoy yourself and live. --Ayn Rand
Skriv under ett upprop för en grönare energipolitik: https://energiupproret.se/

Permalänk
Medlem
Skrivet av Da´Russian Stallion:

Fast den källkoden är ju tillgänglig för alla, och alla som håller på med den vet om sårbarheterna. Eller tänker jag konstigt nu?

Det är väll de som är styrkan. Så om någon hittar ett säkerhetshål så finns de folk som lagar istället för att hacka med infon. På en stängd platform så finns ju inte möjligheten att förbättra och då är ju bara ett alternativ kvar... go exploit

Skickades från m.sweclockers.com

Visa signatur

Gaming: Asus P8P67, Intel i5-2500k, Asus 7970 DCII, 8gb ram, 300gb velociraptor
Server: Asus Rampage II, Intel i7-980x, 6970 ref, 30gb ram, SASUC8I + 8st 2tb diskar + 1st 128gb SSD

Permalänk

Hm har BBB gjort något nytt med inställningarna i Zyxel (2602) ungefär senaste veckan? Har problem med att torrent client inte går att nås fullt ut, verkar inte som http trackers lirar medan udp går. Kan inte nås. Kopplar jag in kabeln direkt i datorn så funkar det (Edit: även via bryggat såklart).

Problemet existerar heller inte när man resettar routern till fabriksinställningarna som man ju numera är tvungen att göra för att ändra i den. Men efter några minuter så hoppar BBB in i routern och gör egna inställningar, samt resettar den. Efter det slutar clienten lira. Även när brandväggen i routern är avstängd. Och har testat googles dns.

Edit: Ska köpa en ny router men hade gärna sluppit. Kör VOIP så det suger att ha kvar zyxeln för det.

Permalänk
Medlem
Skrivet av Nautilus011:

Tacka vet jag Bredbandsbolaget på slutet av 1990 talet, innan dom blev uppköpta. Då hade dom toppensupport.
Visserligen är jag kund hos dom forfarande, 15 år senare utan större problem, hade problem med packet loss för ett par år sedan men det fixade dom rätt snabbt. Senaste året har jag haft max en timme downtime.

Vi har också varit kunder hos dem i 12-13 år, men det enda de "gjorde för oss" var att höja priserna då och då. Nu när vi fått in fiber i huset och ringde till dem för att säga upp abonnemanget så sa vi att de inte ger nånting till lojala kunder och fick svaret "jaha". Orkade då inte ens nämna nåt om säkerhetsbristerna i modemet. Ska bli skönt att bli av med skiten nu.

Visa signatur

Den här texten är helt j*vla onödig, men den ska vara här helt enkelt.
The Sleeper: Intel Core i7 930+Noctua NH-C12P SE14, Gigabyte GA-X58A-UD3R, XFX HD6970, Corsair 6GB 1600MHz, be quiet! Dark Power Pro P8 750W, WD Black 640GB, Lian Li PC-A77F
MacBook Pro 4,1 17" iMac 12,2 27" Retina MacBook Pro 12,1 13"
CITERA VID SVAR PÅ MINA INLÄGG SÅ ATT JAG FÅR EN NOTIS!

Permalänk
Medlem

Hej!

Enligt bredbandsbolaget kan man ju ändra inställningar i modemet genom att återställa till fabriksinställningar. Är det någon som vet vad det är för lösenord där? Det förinskrivna fungerar ej, och har provat user/1234 osv.
Skulle vara över 60 min kötid i telefonsupporten...

Permalänk
Medlem
Skrivet av Ulutuk:

Hej!

Enligt bredbandsbolaget kan man ju ändra inställningar i modemet genom att återställa till fabriksinställningar. Är det någon som vet vad det är för lösenord där? Det förinskrivna fungerar ej, och har provat user/1234 osv.
Skulle vara över 60 min kötid i telefonsupporten...

har samma jävla problem med min... vill gärna också veta det!!!!

Men vi säger ändå upp dem inom en månad....

Visa signatur

Stationär: | NZXT H440W | ASUS P8Z77-DELUXE | Core i7 3770k DELIDD @ 4,8 Ghz | 2X MSI GTX 980 SLI | Corsair Vengeance 32GB 1866MHz | EVGA Supernova G2 850W | Corsair H110i GTX 280mm |
Bärbar:| MacBook Pro 13" 2015 | Intel Core i7 5557U 3.1GHz | Intel HD Graphics 6100 | 16 GB RAM | 512GB PCI-SSD |

Permalänk
Medlem

Fick nytt modem idag, innan jag satte in det i telefonjacket ändrade jag till mitt gamla SSID/password så jag skulle kunna komma in på alla enheter jag har enklare.

Såfort jag stoppat in det skulle jag in och försöka dona lite portforwarding osv. Men NIX där tog det stopp. 192.168.1.254 funkade inte, googlade fram nya porten :37964 men NIX funkade inte heller. Låses direkt den får kontakt med internet.

Får ringa support imorgon igen... Och se vad dom säger.

Permalänk
Medlem
Skrivet av Piece of Cake:

Vi har också varit kunder hos dem i 12-13 år, men det enda de "gjorde för oss" var att höja priserna då och då. Nu när vi fått in fiber i huset och ringde till dem för att säga upp abonnemanget så sa vi att de inte ger nånting till lojala kunder och fick svaret "jaha". Orkade då inte ens nämna nåt om säkerhetsbristerna i modemet. Ska bli skönt att bli av med skiten nu.

Inte undra på att jag inte får några svar från dem på de frågorna över email och kötiden på supporten är "över 60 minuter". Comhem har ju länge varit ohotade på toppen av listan av företag med dålig service, men det känns som BBB närmar sig med en oroväckande hastighet.

Är det någon som vet en bra ADSL operatör som erbjuder statiskt IP?

Permalänk
Medlem

Ultuk: lösen är user/user eller user/password

Permalänk
Medlem
Skrivet av Ulutuk:

Hej!

Enligt bredbandsbolaget kan man ju ändra inställningar i modemet genom att återställa till fabriksinställningar. Är det någon som vet vad det är för lösenord där? Det förinskrivna fungerar ej, och har provat user/1234 osv.
Skulle vara över 60 min kötid i telefonsupporten...

Kan även funka med WPA passwordet du får med på lappen på modemet eller på undersidan.