Gå til innhold

Trøbbel for Get-kunder


Anbefalte innlegg

Videoannonse
Annonse

De har også fremdeles problemer med kundesider, fakturaer, og innlogging på nettsidene sine. Kontaktskjemaet og chatten er også nede for telling.

 

Den en dagen jeg skal inn på Get sine nettsider for å hente ut årets fakturaer er det selvfølgelig trøbbel i høyborgen. Hovedkontoret deres ligger 200 meter unna, så får vel bare gå opp og spørre i kundeserviceluken deres der.

Endret av Aeyoun
Lenke til kommentar

Det er et økende problem at rutere blir behandlet som forbruksvare hos leverandørene. Det gis rett og slett ikke ut løpende firmware-oppdateringer, selv om sikkerhetshull avdekkes. Og de av oss som har installert custom firmware er ikke nødvendigvis så mye bedre stilt, det er for mange rutere for at de klarer å holde alle oppdatert. Siste anbefalte oppdatering til min forrige ruter var mange år gammel, og den var bl.a. sårbar for heartbleed.

 

De fleste ruterne kjører jo variasjoner av den samme softwaren uansett, så det hadde vært til alles beste om man fikk standardisert OS til rutere med felles sikkerhetsoppdateringer. Alles, unntatt de som skal selge nye.

Lenke til kommentar

Jeg finner det litt morsomt at Get mener at eldre NetGear routere ble overtatt og brukt som DDOS-boter.

Hvordan de skal få en router til å generere trafikk uten tilgang til kildekoden til routerens OS er for meg ganske uforståelig. Og hvordan hackerne skal klare å finne ut hvem som har NetGear router og lage ny kode som gjør at routerens OS kan generere trafikk syntes jeg også er spesielt.

Jeg kan heller ikke forstå at Get ikke klarer å finne ut av hvor mange NetGear routere det finnes i deres nettverk. Jeg jobber for et mindre fiberselskap og selv vi har oversikt over alt utstyr i nettet vårt. Dessuten, hvis det kun er NetGear routere med eldre firmware som er berørt så vet de jo hvor mange det minimum er som har NetGear router, ved å telle antall DDOS-kilder i nettet sitt.

Og til slutt, Get sier at angrepet ikke var ment mot Get? Hvem i alle dager var det ment mot da, når resultatet var at Get sitt nett knelte? Hadde ikke Get vært målet, men en eller annen nettside etc så ville ikke nettet til Get knelt for da ville bare DNS-ene og routerne til Get rutet trafikken til målnettstedet.

Her tror jeg det er mye tull ute å går fra Get sin side. Jeg er selvfølgelig åpen for at jeg med den begrensede kunnskapen jeg har om saken, kan ta meget feil. Men med bakgrunn i Gets uttalelser i denne artikkelen høres det hvertfall ut som sludder og pølsevev for å skrive fra seg skyld hos sine kunder, eller en alvorlig mangel på kunnskap hos Gets sikkerhetsavdeling. Som for meg er like ille, eller egentlig verre.

Endret av IceBlitz
Lenke til kommentar

Må si det er mye trøbbel med Get. Ble tvangsbyttet over fra Telag for en stund siden, bor i Agder og har fiber.

 

Telag hadde sine trøblete sider, når sentralen gikk ned så ble den nede en stund, det skjedde dog ikke så altfor ofte. Kundeservicen der var litt lokalkjent så man fikk som regel sagt ifra når det var noe.

 

Med Get er det ofte slik at en i en time eller halvannen kun kan komme inn på enkelte sider veldig sakte. Eller så stopper ofte nettet opp uten at man får den gule varseltrekanten. Mener de har en form for DNS feil som aldri blir fikset. Dette skjer ganske ofte.

 

Det eneste rådet kundeservicen deres er i stand til å gi er å trekke ut kontakten og vente i 30 sekunder. Universalsvaret deres.

Lenke til kommentar

Må si det er mye trøbbel med Get. Ble tvangsbyttet over fra Telag for en stund siden, bor i Agder og har fiber.

 

Telag hadde sine trøblete sider, når sentralen gikk ned så ble den nede en stund, det skjedde dog ikke så altfor ofte. Kundeservicen der var litt lokalkjent så man fikk som regel sagt ifra når det var noe.

 

Med Get er det ofte slik at en i en time eller halvannen kun kan komme inn på enkelte sider veldig sakte. Eller så stopper ofte nettet opp uten at man får den gule varseltrekanten. Mener de har en form for DNS feil som aldri blir fikset. Dette skjer ganske ofte.

 

Det eneste rådet kundeservicen deres er i stand til å gi er å trekke ut kontakten og vente i 30 sekunder. Universalsvaret deres.

 

Bruker du Get box II.?

Lenke til kommentar

 

Må si det er mye trøbbel med Get. Ble tvangsbyttet over fra Telag for en stund siden, bor i Agder og har fiber.

 

Telag hadde sine trøblete sider, når sentralen gikk ned så ble den nede en stund, det skjedde dog ikke så altfor ofte. Kundeservicen der var litt lokalkjent så man fikk som regel sagt ifra når det var noe.

 

Med Get er det ofte slik at en i en time eller halvannen kun kan komme inn på enkelte sider veldig sakte. Eller så stopper ofte nettet opp uten at man får den gule varseltrekanten. Mener de har en form for DNS feil som aldri blir fikset. Dette skjer ganske ofte.

 

Det eneste rådet kundeservicen deres er i stand til å gi er å trekke ut kontakten og vente i 30 sekunder. Universalsvaret deres.

Bruker du Get box II.?

 

Nei, sitter på fiber med et huawei hg8245t modem eller hva en skal kalle det. Har kun nett, ikke tv fra Get.

Lenke til kommentar

Jeg finner det litt morsomt at Get mener at eldre NetGear routere ble overtatt og brukt som DDOS-boter.

 

Hvordan de skal få en router til å generere trafikk uten tilgang til kildekoden til routerens OS er for meg ganske uforståelig. Og hvordan hackerne skal klare å finne ut hvem som har NetGear router og lage ny kode som gjør at routerens OS kan generere trafikk syntes jeg også er spesielt.

 

(...)

Men med bakgrunn i Gets uttalelser i denne artikkelen høres det hvertfall ut som sludder og pølsevev

 

Med all respekt å melde, det er ikke Gets uttalelser men din forståelse av hva som skal til for å få en ruter til å delta i et DDOS-angrep som er sludder og pølsevev.

 

- Du trenger ikke tilgang til Netgears kildekode for å avdekke svakheter i f.eks. Busybox eller andre underliggende opensource-løsninger som brukes i Netgears rutere.

 

- Du trenger ikke skrive om ruterens OS for å kjøre programvare på ruteren.

 

- Du trenger ikke engang skrive om ruterens programvare eller installere ny ondsinnet programvare for å delta i et DDOS-angrep, dersom det finnes en utnyttbar svakhet i den eksisterende programvaren. Som for eksempel man så tidligere i et angrep som benyttet NTP-protokollen til et DDOS-angrep.

 

- Og selv om du skulle ønske å skrive om ruterens OS så trenger du slett ikke vite hvem som har en Netgear-ruter og tilpasse kode til den, du trenger bare å teppebombe alle rutere. Men mange angrep prober etter kjente identifikatorer først. Dette er naturligvis automatisert.

 

Og hvis vi skal hoppe fra vår sprikende forståelse av hva et DDOS-angrep trenger til de DDOS-angrepene som faktisk eksisterer der ute, har jeg hentet et eksempel fra PCPro her:

 

http://www.pcpro.co.uk/news/security/387958/24m-vulnerable-home-routers-ready-to-launch-ddos-attacks

 

I dette eksemplet finner du 24 millioner rutere som har en svakhet. Denne svakheten ble utnyttet til å bombardere domenets DNS server. DNS-serveren sender så alle svar til målet.

 

Her sies det at Get har trøbbel med DNS-serveren, og at målet for angrepet ikke er Get. Altså helt tilsvarende det eksemplet fra PCPro.

 

Det som har skjedd med Get ser ut til å være helt tilsvarende det angrepet beskrevet der, men rettet mot netgear-utstyr spesifikt, og det er ikke nevnt om det er et DNS amplification angrep.

 

"DNS amplification attacks require little skill or effort and cause major damage; this is the reason why they are increasingly popular"

  • Liker 2
Lenke til kommentar

Det er et økende problem at rutere blir behandlet som forbruksvare hos leverandørene. Det gis rett og slett ikke ut løpende firmware-oppdateringer, selv om sikkerhetshull avdekkes. Og de av oss som har installert custom firmware er ikke nødvendigvis så mye bedre stilt, det er for mange rutere for at de klarer å holde alle oppdatert. Siste anbefalte oppdatering til min forrige ruter var mange år gammel, og den var bl.a. sårbar for heartbleed.

 

De fleste ruterne kjører jo variasjoner av den samme softwaren uansett, så det hadde vært til alles beste om man fikk standardisert OS til rutere med felles sikkerhetsoppdateringer. Alles, unntatt de som skal selge nye.

 

 

Innledningen din var bra. Men jeg er svært uenig i at det skal standardiseres for mye med operativssystemer. Vi trenger litt variasjon. Du får derfor ingen "Likes" fra meg. :roll:

Endret av G
  • Liker 1
Lenke til kommentar

 

 

De fleste ruterne kjører jo variasjoner av den samme softwaren uansett, så det hadde vært til alles beste om man fikk standardisert OS til rutere med felles sikkerhetsoppdateringer. Alles, unntatt de som skal selge nye.

 

Innledningen din var bra. Men jeg er svært uenig i at det skal standardiseres for mye med operativssystemer. Vi trenger litt variasjon. Du får derfor ingen "Likes" fra meg. :roll:

 

 

Det går jo an å standardisere og fortsatt ha variasjon. Eksempelvis er det svært mye som er likt på tvers av linux-distribusjoner. Det viktigste er å få ned kostnadene for sikkerhetsoppdateringer på gjenbrukte komponenter som busybox, slik at det blir en standard feature utover 18 måneders produktsyklus.

Endret av tommyb
Lenke til kommentar

@tommyb:

Men dersom du gjør alt for likt en annen, så risikerer man at hacker'rne får en enklere jobb for å utnytte svakheter, da det åpner for ekstra mange enheter som deler samme svakhet.

 

Jeg mener man er der allerede. Brannmur, busybox, OpenSSH, webserver, telnetserver, ftpserver er ganske så lik på tvers av millioner av enheter, med den største forskjellen at alle har forskjellig grad av utdatert versjon. Det jeg vil er at de skal samarbeide om å ikke være utdatert, ikke at grensesnittet eller solgte features skal være like.

Endret av tommyb
Lenke til kommentar

 

 

Må si det er mye trøbbel med Get. Ble tvangsbyttet over fra Telag for en stund siden, bor i Agder og har fiber.

 

Telag hadde sine trøblete sider, når sentralen gikk ned så ble den nede en stund, det skjedde dog ikke så altfor ofte. Kundeservicen der var litt lokalkjent så man fikk som regel sagt ifra når det var noe.

 

Med Get er det ofte slik at en i en time eller halvannen kun kan komme inn på enkelte sider veldig sakte. Eller så stopper ofte nettet opp uten at man får den gule varseltrekanten. Mener de har en form for DNS feil som aldri blir fikset. Dette skjer ganske ofte.

 

Det eneste rådet kundeservicen deres er i stand til å gi er å trekke ut kontakten og vente i 30 sekunder. Universalsvaret deres.

Bruker du Get box II.?

 

Nei, sitter på fiber med et huawei hg8245t modem eller hva en skal kalle det. Har kun nett, ikke tv fra Get.

 

Hvordan fikk du til det?

Sitter også i Agder, med TelAg/Get med Huawei fibermodem. Og kontaktet de for bare noen uker siden og ville si opp TV, men beholde internett. Men det gikk ikke fikk jeg til svar.

 

 

Viser til mottatt e-post,

 

For å være kunde hos Get og ha bredbånd, er det en forutsetning med et TV-produkt. Å ha kun internett er dessverre derfor ikke mulig, beklager det.

 

Ha en fin uke videre!

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...