Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Sitecom phishing (tip)  (gelezen 2860 keer)

Sitecom phishing (tip)
« Gepost op: 2016/02/02, 19:36:20 »
Sinds mijn nieuwe Sitecom router van de provider heb ik last van phishing.
firmware heriinneringen blijken verstuurd te worden vanaf een ander adres, dan sitecom
Te vinden in het webadresdeel, wat buiten het adresvenster valt van Firefox.

Vandaag ontdekt. Ze bellen ook meerdere keren op met afgeschermde nummers met smoesjes als enquetes.
Informeren dan naar router wachtwoord. Vlak nadat ik door technische dienst van telfort geholpen ben, die zei, hoe ik in de router software kon komen.
« Laatst bewerkt op: 2016/02/02, 19:38:34 door bmwpiet »
LINUX senior,Unix kennis, HP25 en HP85. PC HP Compaq, 32 bits dual-core, 2 GHz, 4 GB, Mint 20.2, Tweede PC: Gebruikte laptop

Re: Sitecom phishing (tip)
« Reactie #1 Gepost op: 2016/02/03, 00:02:33 »
Komt die sitecom router dan van je provider?? Dat zou ik niet eens willen.
Overigens nog nooit gehoord dat phishing via een router ontstaat.

Je kunt gewoon voor de zekerheid je firmware updaten met de originele firmware die je zelf op de juiste plek haalt. www.sitecom.com
Als er al iets in je router mis is dan is dat er dan in elk geval uit.
En misschien raadzaam externe toegang tot je router uit te zetten als je dat zelf niet gebruikt. Ik zie ook het nut niet zo in van externe toegang.

Wat dat bellen betreft, gewoon niet in trappen. Maar dat geldt eigenlijk voor alle informatie waar je voor gebeld wordt.
« Laatst bewerkt op: 2016/02/03, 00:05:19 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Sitecom phishing (tip)
« Reactie #2 Gepost op: 2016/02/03, 06:56:50 »
Komt die sitecom router dan van je provider?? Dat zou ik niet eens willen.
Overigens nog nooit gehoord dat phishing via een router ontstaat.

Je kunt gewoon voor de zekerheid je firmware updaten met de originele firmware die je zelf op de juiste plek haalt. www.sitecom.com
Als er al iets in je router mis is dan is dat er dan in elk geval uit.
En misschien raadzaam externe toegang tot je router uit te zetten als je dat zelf niet gebruikt. Ik zie ook het nut niet zo in van externe toegang.

Wat dat bellen betreft, gewoon niet in trappen. Maar dat geldt eigenlijk voor alle informatie waar je voor gebeld wordt.
Eerst was het logisch.
Ik heb de provider een melding gemaakt via de website: (hulp bij gebruik internet). Daar een webformulier ingevuld. Vervolgens werd ik twee dagen later gebeld door een afgeschermd nummer. Toen ik om de reden daarvan vroeg zeiden ze: het is niet de bedoeling, dat klanten zelf de technische dienst gaan bellen.
Die aardige juffrouw nam de tijd en ik heb op haar aanwijzingen met de PC in de router software gekeken, of er een vinkje bij automatisch upgraden aanstond.
Daarna (na half uur), telefoon weer opgehangen. Vervolgens weer een telefoontje met een andere vrouwenstem met een kleine enquete, of TV bevalt enz, enz, en of ik het combi pakket met mobiele telefoon kende. Toen gezegd: o, je wilt een mobiel abonnement verkopen en opgehangen.

Toen een afgeschermd telefoontje met een mannenstem:
Die zei: u heeft contact gehad en nog wat vragen, dat ik zei: dat staat toch wel op je PC scherm??
Ja,ja, was nog niet aangekomen zei de man.
Stekker van de telefoon ligt er nu helemaal uit. Nu sturen ze steeds mails.
Ik vraag me af, of die vreemde man nu soms mee kan kijken naar IP adressen, die ik opzoek.
Piet
LINUX senior,Unix kennis, HP25 en HP85. PC HP Compaq, 32 bits dual-core, 2 GHz, 4 GB, Mint 20.2, Tweede PC: Gebruikte laptop

Re: Sitecom phishing (tip)
« Reactie #3 Gepost op: 2016/02/03, 09:44:23 »
Stekker van de telefoon ligt er nu helemaal uit. Nu sturen ze steeds mails.
Ik vraag me af, of die vreemde man nu soms mee kan kijken naar IP adressen, die ik opzoek.
Piet

Een vreemd ongebruikelijk verhaal. Het zou natuurlijk altijd kunnen dat er een lek zit, maar dit zal zeker niet initiatief zijn van de provider zelf.
Een provider kan wel al je dataverkeer meekijken, maar dat is in beginsel niet zorgwekkend en kan je in dit geval zelfs vooruit helpen als je echt gehackt bent/wordt.
Een provider kan zelfs in je systeem, tenzij je firewalls hebt draaien (daarom ook eigen router!).
Je router zou gehackt kunnen zijn, maar zoals ik al zei, firmware upgraden (of resetten) en externe toegang uitzetten zal dan dat probleem verhelpen.

Je telefoon eraf is wel erg ingrijpend. Dan neem je toch gewoon afgeschermde nummers niet op? En email kun je blocken.

Persoonlijk denk ik dat het een ongelukkige samenloop van omstandigheden is. Momenteel zijn er weer de nodige buitelanders bezig met bellen voor 'gegevens' om je op te lichten.
In elk geval kun je dit voorval melden bij je provider (internet én telefoon). Ook die kan je helpen hacks te voorkomen.

Ik ben overigens wel benieuwd naar de onderliggende gegevens van de betreffende emails. IP, email afzender, te klikken links in de mail, die zijn veelzeggend. Dat zou het eerste zijn wat ik na ging kijken. En dan niet in de mail zelf maar in de brongegevens!
« Laatst bewerkt op: 2016/02/03, 09:46:02 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Sitecom phishing (tip)
« Reactie #4 Gepost op: 2016/02/03, 10:07:28 »
Stekker van de telefoon ligt er nu helemaal uit. Nu sturen ze steeds mails.
Ik vraag me af, of die vreemde man nu soms mee kan kijken naar IP adressen, die ik opzoek.
Piet

Een vreemd ongebruikelijk verhaal. Het zou natuurlijk altijd kunnen dat er een lek zit, maar dit zal zeker niet initiatief zijn van de provider zelf.
Een provider kan wel al je dataverkeer meekijken, maar dat is in beginsel niet zorgwekkend en kan je in dit geval zelfs vooruit helpen als je echt gehackt bent/wordt.
Een provider kan zelfs in je systeem, tenzij je firewalls hebt draaien (daarom ook eigen router!).
Je router zou gehackt kunnen zijn, maar zoals ik al zei, firmware upgraden (of resetten) en externe toegang uitzetten zal dan dat probleem verhelpen.

Je telefoon eraf is wel erg ingrijpend. Dan neem je toch gewoon afgeschermde nummers niet op? En email kun je blocken.

Persoonlijk denk ik dat het een ongelukkige samenloop van omstandigheden is. Momenteel zijn er weer de nodige buitelanders bezig met bellen voor 'gegevens' om je op te lichten.
In elk geval kun je dit voorval melden bij je provider (internet én telefoon). Ook die kan je helpen hacks te voorkomen.

Ik ben overigens wel benieuwd naar de onderliggende gegevens van de betreffende emails. IP, email afzender, te klikken links in de mail, die zijn veelzeggend. Dat zou het eerste zijn wat ik na ging kijken. En dan niet in de mail zelf maar in de brongegevens!

Die vent van dat derde telefoontje vertrouw ik niet meer. Had het erover, dat er een upgrade klaar stond en dat het goed was.
Klonk als een oudere man, goed Nederlands sprekend. Nu ik erover denk werd ik geïrriteerd door zijn gevraag. Vragen, die hij zo in zijn systeem kon zien, als hij ECHT van Telfort was.

2.
Waarom krijg ik een Sitecom herinneringsvenster (geen mail), die er nogal officieel uitziet?? Ik klik er maar niet meer op.
In mijn router staat automatische upgrade aangevinkt.

Zal de provider nog eens bellen,
maar die heb ik al schermafdrukken gestuurd.

LINUX senior,Unix kennis, HP25 en HP85. PC HP Compaq, 32 bits dual-core, 2 GHz, 4 GB, Mint 20.2, Tweede PC: Gebruikte laptop

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Sitecom phishing (tip)
« Reactie #5 Gepost op: 2016/02/03, 10:20:30 »
Vervolgens werd ik twee dagen later gebeld door een afgeschermd nummer. Toen ik om de reden daarvan vroeg zeiden ze: het is niet de bedoeling, dat klanten zelf de technische dienst gaan bellen.
Dat klinkt logisch maar is het niet. De technische dienst kan ook bellen vanuit een “algemeen” nummer, dat is (zeker voor een telecombedrijf als Telfort) eenvoudig in te regelen in de telefooncentrale van het bedrijf.

Welke zekerheid heb jij dat je iemand van de technische dienst aan de lijn hebt? Iedereen kan je met een afgeschermd nummer bellen en zich voordoen als medewerker van de “technische dienst”. 8-)
Je router zou gehackt kunnen zijn, maar zoals ik al zei, firmware upgraden (of resetten) en externe toegang uitzetten zal dan dat probleem verhelpen.
Als de firmware van de router werkelijk is gehackt is er geen zekerheid dat een upgrade, resetten of de externe toegang uitzetten het probleem zal verhelpen.  :evil:
Zal de provider nog eens bellen,
Zeker doen. Als je denkt dat de router is gehackt en de helpdesk kan je zorg niet wegnemen kan je de router het beste laten omruilen voor een nieuwe.
Klik links bovenin op Documentatie

Re: Sitecom phishing (tip)
« Reactie #6 Gepost op: 2016/02/03, 11:35:44 »
Als de firmware van de router werkelijk is gehackt is er geen zekerheid dat een upgrade, resetten of de externe toegang uitzetten het probleem zal verhelpen.  :evil:

Hoezo niet? Hackers passen soms instellingen en software aan om later terug te kunnen komen. Als je de firmware upgrade zijn toch softwarematige instellingen weg (firmware overschrijft)? En als je een total reset doet zijn toch alle instellingen weg, en die van jou zelf zet je zo weer terug? Dan is toch alles van de hacker weg? Wat moet hij verder in je router?
Of het moet zijn dat hij ook nog in je pc iets veranderd heeft, maar dan wordt het inderdaad een wel heel uitgebreid verhaal. En om vast te stellen wat er nu precies  is maar beginnen bij de eerste tree zeg ik dan.

Ik lees overigens nog niet of externe toegang uit staat. En ik zie nog graag kenmerkende (bron)gegevens van de betreffende email.
Als we wat meer informatie krijgen kunnen we ook gerichter antwoorden en mogelijke zorgen weg nemen. Want als ik heel eerlijk moet zijn vind ik het wat ver gezocht en onwaarschijnlijk zolang jij geen wachtwoorden verstrekt hebt een geen toegang gegeven hebt.
« Laatst bewerkt op: 2016/02/03, 11:39:19 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Sitecom phishing (tip)
« Reactie #7 Gepost op: 2016/02/03, 12:32:55 »
Momenteel zijn er weer de nodige buitelanders bezig met bellen voor 'gegevens' om je op te lichten.
En ik ontving zojuist weer een email dat mijn bankpas vervangen moet worden ..
.. van een bank waar ik niet bij zit met een bankpasvervangen.pw link (=Palau).  ^-^
Ongelezen als ongewenst gemarkeerd verwijderd.

Was't maar waar. Bankierde ik maar in Palau.  8-)
« Laatst bewerkt op: 2016/02/03, 12:38:01 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Sitecom phishing (tip)
« Reactie #8 Gepost op: 2016/02/04, 09:28:13 »
Ik krijg van mijn provider van dit adres een antwoordmail:

afzender: Klantenservice via dev-brdc-www31.concepts.nl

Geachte heer of mevrouw xxxxxx,

Bedankt voor uw bericht.

Wat vervelend om te vernemen dat u het niet vertrouwd als wij bellen of mailen.

Wij helpen u graag verder als u nog andere vragen heeft dan kunt u reageren op deze mail of telefonisch contact met ons opnemen via het telefoonnummer 0900-9596.
LINUX senior,Unix kennis, HP25 en HP85. PC HP Compaq, 32 bits dual-core, 2 GHz, 4 GB, Mint 20.2, Tweede PC: Gebruikte laptop

Re: Sitecom phishing (tip)
« Reactie #9 Gepost op: 2016/02/04, 09:59:39 »
Wij helpen u graag verder als u nog andere vragen heeft dan kunt u reageren op deze mail of telefonisch contact met ons opnemen via het telefoonnummer 0900-9596.

Dat is gewoon het Standaard klantenservicenummer van Telfort. En jij zit bij Telfort.
En het emailadres is ook gewoon van Telfort. Google maar eens naar concepts.nl
Wat is dan het probleem? Wat is de fishing? Je provider probeert je te bereiken (vermoedelijk gewoon om je te helpen).

Even zelf googlen naar het nummer van je provider en dan zelf contact opnemen met het nummer waarvan JIJ zeker weet dat het het juiste is. Dan kan er nooit sprake zijn van phising.
« Laatst bewerkt op: 2016/02/04, 10:02:35 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Sitecom phishing (tip)
« Reactie #10 Gepost op: 2016/02/04, 10:55:23 »
scherm
LINUX senior,Unix kennis, HP25 en HP85. PC HP Compaq, 32 bits dual-core, 2 GHz, 4 GB, Mint 20.2, Tweede PC: Gebruikte laptop

Frederik

  • Gast
Re: Sitecom phishing (tip)
« Reactie #11 Gepost op: 2016/02/04, 11:07:01 »
niet van toepassing
« Laatst bewerkt op: 2016/02/05, 19:17:29 door Frederik »

Re: Sitecom phishing (tip)
« Reactie #12 Gepost op: 2016/02/04, 12:17:39 »
firmware heriinneringen blijken verstuurd te worden vanaf een ander adres, dan sitecom
Te vinden in het webadresdeel, wat buiten het adresvenster valt van Firefox.

scherm

Bedoel je dat ip nummer na het vraagteken beginnend met 192.168? Want dat is gewoon het ip nr van je router zelf.
Het is even geleden dat ik een sitecom had maar ik vermoed dat er ergens in je router gewoon deze herinnering aangevinkt is waardoor je router deze melding geeft. Je zou deze herinnering dan uit kunnen vinken.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Frederik

  • Gast
Re: Sitecom phishing (tip)
« Reactie #13 Gepost op: 2016/02/04, 12:26:36 »
niet van toepassing
« Laatst bewerkt op: 2016/02/05, 19:17:44 door Frederik »

Re: Sitecom phishing (tip)
« Reactie #14 Gepost op: 2016/02/04, 13:01:03 »
firmware heriinneringen blijken verstuurd te worden vanaf een ander adres, dan sitecom
Te vinden in het webadresdeel, wat buiten het adresvenster valt van Firefox.

scherm

Bedoel je dat ip nummer na het vraagteken beginnend met 192.168? Want dat is gewoon het ip nr van je router zelf.
Het is even geleden dat ik een sitecom had maar ik vermoed dat er ergens in je router gewoon deze herinnering aangevinkt is waardoor je router deze melding geeft. Je zou deze herinnering dan uit kunnen vinken.
Hierbij het webadres van de herinnering:
laatste deel van webadres
staat inderdaad 92.168 in.

parent.php?lanIP=192.168.0.1&userRequest=linuxmint.nl
LINUX senior,Unix kennis, HP25 en HP85. PC HP Compaq, 32 bits dual-core, 2 GHz, 4 GB, Mint 20.2, Tweede PC: Gebruikte laptop

Re: Sitecom phishing (tip)
« Reactie #15 Gepost op: 2016/02/04, 17:27:37 »
Hierbij het webadres van de herinnering:

192.168.0.1&userRequest=linuxmint.nl

Dat is geen webadres. Dat is het ip van je router, in de beslotenheid van jouw netwerk.
Als je dat in je browser intikt kun je in je router inloggen. Als ik dat intik kom ik in mijn router.
Dat staat helemaal los van je internet (gooi er maar af om te zien) en komt van niemand anders af, dus ook niet van sitecom of je provider.

Het is dus zoals ik al zei je router die je deze melding geeft.
« Laatst bewerkt op: 2016/02/04, 17:29:32 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Mikkel

  • Lid
Re: Sitecom phishing (tip)
« Reactie #16 Gepost op: 2016/02/04, 19:31:46 »
Het is dus zoals ik al zei je router die je deze melding geeft.

En dat is ook logisch.....  ;)

In mijn router staat automatische upgrade aangevinkt.

Re: Sitecom phishing (tip)
« Reactie #17 Gepost op: 2016/02/05, 19:06:19 »
Het is dus zoals ik al zei je router die je deze melding geeft.

En dat is ook logisch.....  ;)

In mijn router staat automatische upgrade aangevinkt.
Ja, ja, en waarom begint het URL dan met sitecom?    Want ik heb natuurlijk niet het volledige URL in dit topic gezet, we zijn niet de enige, die dit lezen.....
Heb inmiddels wachtw en gebr. naam veranderd.
LINUX senior,Unix kennis, HP25 en HP85. PC HP Compaq, 32 bits dual-core, 2 GHz, 4 GB, Mint 20.2, Tweede PC: Gebruikte laptop

Re: Sitecom phishing (tip)
« Reactie #18 Gepost op: 2016/02/05, 19:17:21 »
Ja, ja, en waarom begint het URL dan met sitecom?    Want ik heb natuurlijk niet het volledige URL in dit topic gezet, we zijn niet de enige, die dit lezen.....

Die link was al te zien in je captive dus dat wist ik al voor dat ik antwoord gaf.
Je router geeft aan dat je firmware geupdate kan worden en die verwijst je dan naar de site van sitecom omdat je daar toch je firmware zult moeten downloaden. Dit is heel normaal. Mooie service van je router leverancier, meer niet.
Zet je vinkje maar gewoon uit en het zal nooit meer voor komen.

Geen fishing of wat dan ook, maar als jij dat wilt blijven denken doe je dat gewoon.
Topic kan nu wel op Opgelost.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Sitecom phishing (tip)
« Reactie #19 Gepost op: 2016/02/06, 07:02:54 »
Ja, ja, en waarom begint het URL dan met sitecom?    Want ik heb natuurlijk niet het volledige URL in dit topic gezet, we zijn niet de enige, die dit lezen.....

Die link was al te zien in je captive dus dat wist ik al voor dat ik antwoord gaf.
Je router geeft aan dat je firmware geupdate kan worden en die verwijst je dan naar de site van sitecom omdat je daar toch je firmware zult moeten downloaden. Dit is heel normaal. Mooie service van je router leverancier, meer niet.
Zet je vinkje maar gewoon uit en het zal nooit meer voor komen.

Ik ben er inmiddels achter, dat ik de standaard gebruikersnaam een keer heb veranderd en vergeten op te schrijven in mijn papieren logboek.
Ik heb nu in de router software kunnen kijken via de browser.
De oorzaak van het steeds maar terugkomen van het inlogscherm in het herinneringsscherm was dus gewoon, omdat ik admin een keer had veranderd in wat anders en dat was vergeten.

Geen fishing of wat dan ook, maar als jij dat wilt blijven denken doe je dat gewoon.
Topic kan nu wel op Opgelost.
LINUX senior,Unix kennis, HP25 en HP85. PC HP Compaq, 32 bits dual-core, 2 GHz, 4 GB, Mint 20.2, Tweede PC: Gebruikte laptop