Telenet: pas je paswoord aan. Over de hele lijn.

Ik richt mij niet bepaald tot de crackers en nerds vererlei onder
jullie maar eerder tot de gewone bewusteloze internetconsument van ene
netwerk als Telenet.
Telenet heeft zijn/haar boeltje eigenlijk goed geörganiseerd in
Vlaanderen, maar toch stel je je vragen over de veiligheid van het
Telenetnetwerk.
Temeer daar er hier iemand recentelijk iets over poste.

Wil het geval dat een kennis van mij met hetzelfde paswoordprobleem zat
als deze vermeld in die Usenetpost door iemand anders.
Hij, kersverse Telenetgebruiker, wijzigde zijn paswoord via hun site
want er leek op het eerste zicht geen andere weg.
Maar zijn emailaccount(s) wilde(wilden) maar niet meeëvolueren.
Die account(s) bleef (bleven) maar vragen naar het door de installateur
van de fiche afgekeken paswoord waarmee die installateur de
emailaccount(s) instelde.
Toen de Telenetdiensten hem van geen kanten uit de nood konden helpen,
is hij het maar op basis van persoonlijke Trial & Error gaan uitvissen.


Al leek het me niet overdreven moeilijk.
En al bleek het nu ook weer niet zo eensduidend duidelijk gemaakt te
worden van de kant van Telenet..

Maar, leg het inderdaad maar eens uit aan je omoe, kersvers
Telenet-klante...

Zijn email:

[Begin]
Het wijzigen van het emailpaswoord bij Telenet is e i n d e l i j k
gelukt.
Ik kan mij inbeelden dat vele Telenetgebruikers op deze manier
automatisch een
serieus veiligheidslek toelaten..

Ik had ditmaal het programma Telenet EasyCare gebruikt.
Via: 'Veel gestelde vragen'.
Naar: 'wachtwoord, gebruikersnaam en klantennummer'.
Daar: 'mijn wachtwoord ?'

Dan: "Je wachtwoord kan je terugvinden in je handleiding. Als je je
handleiding niet
kan terugvinden, of de informtie
werd daar niet in genoteerd, kan er via [link]deze pagina een nieuw
wachtwoord
aangemaakt worden[/link].
Je moet hiervoor verbonden zijn met het internet.
Let op: als je je wachtwoord wijzigt dan moet dit opnieuw ingevoerd
worden in je
emailprogramma."

De link brengt je op
https://services.telenet.be/isps/be/...t_Password.jsp
Alwaar je je Telenet-gebruikersnaam invoert.
Je komt op een pagina alwaar je je modemnummer moet selecteren.
Eigenlijk niet het nummer dat als 'modemnummer' op de modem staat maar
het
HFC-MAC-ID-nummer.
Voer het nummer niet 'puur' in.
Zet dubbele punten na elk paar cijfers/letters of combinatie ervan.
Als het lukt, wordt er je een nieuw paswoord toegewezen.

Ga naar Telenet.be/Mijn Telenet.
Test het wachtwoord (het werkt als je kunt inloggen.)
Wees zeker dat je het exact inbrengt (hoofletters, kleine letters, 0, O
....)

De ultieme test, de test waarom het gaat, is de test van je
emailaccount.
Laat ons Microsoft Outlook Express 6 nemen.
Extra/Accounts.
Selecteer emailaccount.
Eigenschappen.
Tabblad 'Servers'.
Verander het paswoord.
Het hoort hetzelfde te zijn als het via Telenet
Easy(serieuze-vraagtekens-rond)Care
veranderde en op het 'Mijn Telenet' werkende.

Wat je oorspronkelijk deed:
je veranderde je paswoord via de website van Telenet.
Dat werkte op 'Mijn Telenet'.
Maar niet in je emailprogramma.
Je emailaccounts aanvaardden slechts het paswoord dat de installateur
vanop je fiche
oorspronkelijk had ingevoerd.

Jij wil geen uilskuiken zijn.
Je volgt hoger beschreven werkwijze.
Telenet zal het niet voor jou doen.
[Einde]

Je houdt het niet voor mogelijk dat er zo gerommeld wordt met
paswoorden.
Paswoorden zijn de absolute sleutel (naast de WEP-sleutel - die bij
Telenet ook maar de helft van de keren blijkt te werken).
Elke internetgebruiker dient op een doorzichtige manier de paswoorden
van zijn betalende connectie te kunnen beheren.
Het HFC-MAC-ID-adres staat in piepkleine lettertjes op de modem en op
de fiche vermeld bij Telenet.
Het onderscheid tussen '8'-en en '6'-en is o.a. quasi onzichtbaar.
Zeker door mensen die geen perfect oogzicht hebben.
Zulke mensen gaan er dan dikwijls vanuit dat zoiets gewoon niet te
wijzigen valt.
Dat ze goed bezig zijn.
Terwijl dat totaal niet het geval is.
Het door de installateur ingevoerde paswoord dien je absoluut in alle
programma's zo snel mogelijk te wijzigen.

Dat geldt ook voor de standaard door adsl-providers meegedeelde
paswoorden.
Voor alle paswoorden tout court.

zoveel tijd steken in het tikken van een postje, en tegelijkertijd niet
beseffen dat het vooral de eigen onkunde illustreert .

K. Slecht <[email protected]> wrote:
> Je houdt het niet voor mogelijk dat er zo gerommeld wordt met paswoorden.

Paswoorden zijn deprecated. Gebruik een goeie passphrase in combinatie met
public/private key crypto in de 21ste eeuw.

> Paswoorden zijn de absolute sleutel (naast de WEP-sleutel - die bij Telenet
> ook maar de helft van de keren blijkt te werken).

Euh...

- Philip

--
Philip Paeps Please don't email any replies
[email protected] I follow the newsgroup.

If your life is a hard drive,
Christ can be your backup.

"Philip Paeps" <[email protected]> schreef in bericht
news:[email protected] s.cx...
| K. Slecht <[email protected]> wrote:
| > Je houdt het niet voor mogelijk dat er zo gerommeld wordt met paswoorden.
|
| Paswoorden zijn deprecated. Gebruik een goeie passphrase in combinatie met
| public/private key crypto in de 21ste eeuw.
|
| > Paswoorden zijn de absolute sleutel (naast de WEP-sleutel - die bij Telenet
| > ook maar de helft van de keren blijkt te werken).
|
| Euh...
|
| - Philip
|
| --
| Philip Paeps Please don't email any replies
| [email protected] I follow the newsgroup.
|
| If your life is a hard drive,
| Christ can be your backup.

In theorie mag je dan al gelijk hebben dat een wachtzin moeilijker te kraken is
dan een wachtwoord, in de praktijk heb je te maken met :

* maximaal toegelaten lengte van je invoer, en die is bijvoorbeeld in
"verouderde" (maar nog steeds draaiende) configuraties van Windows maximum 14
karakters. Ik weet niet wat het bij o.a. providers, websites, modems/routers,
.... is, maar waarschijnlijk ook zeer beperkt.
* het verband met public/private key en je providertoegang ontgaat me
* als ik kijk naar combinaties van gebruiker/paswoord die op "gespecialiseerde"
sites "aangeboden" worden dan zijn die duidelijk niet gekraakt maar verkregen
door keylogging, inbreken in gebruikersdatabases enz. Zelfs het sterkste
wachtwoord is niet bestand tegen achterpoortjes en/of slordigheid.

Alex

>"K. Slecht" <[email protected]> wrote in message
>news:[email protected] oups.com...
>Ik richt mij niet bepaald tot de crackers en nerds vererlei onder
>jullie maar eerder tot de gewone bewusteloze internetconsument van ene
>netwerk als Telenet.[knip]

De "gewone bewusteloze internetconsument" heeft daar in praktijk allemaal
geen last van; hij is daar zelfs niet van bewust....

Bart Lateur schreef:

> Raar, ik heb mijn paswoord al meermaals veranderd, maar nog nooit heb ik
> een MAC adres in moeten vullen.

Als je je wachtwoord vergeten bent kan je ad hand van het MAC adres van
je modem een wachtwoord reset aanvragen ( je moet hiervoor wel op de
verbinding zitten van die modem).

--
Karel "ditCh" Brockhoven
karel[at]brockhoven.com

Reality is a complex, non-linear system.

K. Slecht wrote:

>Je komt op een pagina alwaar je je modemnummer moet selecteren.
>Eigenlijk niet het nummer dat als 'modemnummer' op de modem staat maar
>het
>HFC-MAC-ID-nummer.
>Voer het nummer niet 'puur' in.
>Zet dubbele punten na elk paar cijfers/letters of combinatie ervan.

Raar, ik heb mijn paswoord al meermaals veranderd, maar nog nooit heb ik
een MAC adres in moeten vullen.

--
Bart.

Wannes schreef:

> zoveel tijd steken in het tikken van een postje, en tegelijkertijd niet
> beseffen dat het vooral de eigen onkunde illustreert .

Dan weet je nog niet alles.

Wannes schreef:

> zoveel tijd steken in het tikken van een postje, en tegelijkertijd niet
> beseffen dat het vooral de eigen onkunde illustreert .

Denk er ook maar eens aan hoe je mijn onkunde je grootmoeder, kersvers
Telenetklante, gaat uitleggen.
Of je grootvader.

De minister van informatica wil immers 'iedereen' op het welgeprezen en
tegelijk verguisde WWW.

AHA schreef:

> "Philip Paeps" <[email protected]> schreef in bericht
> news:[email protected] s.cx...
> | K. Slecht <[email protected]> wrote:
> | > Je houdt het niet voor mogelijk dat er zo gerommeld wordt met paswoorden.
> |
> | Paswoorden zijn deprecated. Gebruik een goeie passphrase in combinatie met
> | public/private key crypto in de 21ste eeuw.
> |
> | > Paswoorden zijn de absolute sleutel (naast de WEP-sleutel - die bij Telenet
> | > ook maar de helft van de keren blijkt te werken).
> |
> | Euh...
> |
> | - Philip
> |
> | --
> | Philip Paeps Please don't email any replies
> | [email protected] I follow the newsgroup.
> |
> | If your life is a hard drive,
> | Christ can be your backup.
>
> In theorie mag je dan al gelijk hebben dat een wachtzin moeilijker te kraken is
> dan een wachtwoord, in de praktijk heb je te maken met :
>
> * maximaal toegelaten lengte van je invoer, en die is bijvoorbeeld in
> "verouderde" (maar nog steeds draaiende) configuraties van Windows maximum 14
> karakters. Ik weet niet wat het bij o.a. providers, websites, modems/routers,
> ... is, maar waarschijnlijk ook zeer beperkt.
> * het verband met public/private key en je providertoegang ontgaat me
> * als ik kijk naar combinaties van gebruiker/paswoord die op "gespecialiseerde"
> sites "aangeboden" worden dan zijn die duidelijk niet gekraakt maar verkregen
> door keylogging, inbreken in gebruikersdatabases enz. Zelfs het sterkste
> wachtwoord is niet bestand tegen achterpoortjes en/of slordigheid.
>
> Alex

Ik zeg het: leg het omoe uit.

Of zorg ervoor dat zelfs omoe op een eenvoudige manier zichzelf kan
indekken.
Of is dat totaal niet de bedoeling ?

(Ik heb het echt niet alleen over Telenet. Dat is eigenlijk nog
relatief veilig.)

"K. Slecht" <[email protected]> schreef in bericht
news:[email protected] ups.com...
Ik richt mij niet bepaald tot de crackers en nerds vererlei onder
jullie maar eerder tot de gewone bewusteloze internetconsument van ene
netwerk als Telenet.
Telenet heeft zijn/haar boeltje eigenlijk goed geörganiseerd in
Vlaanderen, maar toch stel je je vragen over de veiligheid van het
Telenetnetwerk.
Temeer daar er hier iemand recentelijk iets over poste.

Wil het geval dat een kennis van mij met hetzelfde paswoordprobleem zat
als deze vermeld in die Usenetpost door iemand anders.
Hij, kersverse Telenetgebruiker, wijzigde zijn paswoord via hun site
want er leek op het eerste zicht geen andere weg.
Maar zijn emailaccount(s) wilde(wilden) maar niet meeëvolueren.
Die account(s) bleef (bleven) maar vragen naar het door de installateur
van de fiche afgekeken paswoord waarmee die installateur de
emailaccount(s) instelde.
Toen de Telenetdiensten hem van geen kanten uit de nood konden helpen,
is hij het maar op basis van persoonlijke Trial & Error gaan uitvissen.


Al leek het me niet overdreven moeilijk.
En al bleek het nu ook weer niet zo eensduidend duidelijk gemaakt te
worden van de kant van Telenet..

Maar, leg het inderdaad maar eens uit aan je omoe, kersvers
Telenet-klante...

Zijn email:

[Begin]
Het wijzigen van het emailpaswoord bij Telenet is e i n d e l i j k
gelukt.
Ik kan mij inbeelden dat vele Telenetgebruikers op deze manier
automatisch een
serieus veiligheidslek toelaten..

Ik had ditmaal het programma Telenet EasyCare gebruikt.
Via: 'Veel gestelde vragen'.
Naar: 'wachtwoord, gebruikersnaam en klantennummer'.
Daar: 'mijn wachtwoord ?'

Dan: "Je wachtwoord kan je terugvinden in je handleiding. Als je je
handleiding niet
kan terugvinden, of de informtie
werd daar niet in genoteerd, kan er via [link]deze pagina een nieuw
wachtwoord
aangemaakt worden[/link].
Je moet hiervoor verbonden zijn met het internet.
Let op: als je je wachtwoord wijzigt dan moet dit opnieuw ingevoerd
worden in je
emailprogramma."

De link brengt je op
https://services.telenet.be/isps/be/...t_Password.jsp
Alwaar je je Telenet-gebruikersnaam invoert.
Je komt op een pagina alwaar je je modemnummer moet selecteren.
Eigenlijk niet het nummer dat als 'modemnummer' op de modem staat maar
het
HFC-MAC-ID-nummer.
Voer het nummer niet 'puur' in.
Zet dubbele punten na elk paar cijfers/letters of combinatie ervan.
Als het lukt, wordt er je een nieuw paswoord toegewezen.

Ga naar Telenet.be/Mijn Telenet.
Test het wachtwoord (het werkt als je kunt inloggen.)
Wees zeker dat je het exact inbrengt (hoofletters, kleine letters, 0, O
....)

De ultieme test, de test waarom het gaat, is de test van je
emailaccount.
Laat ons Microsoft Outlook Express 6 nemen.
Extra/Accounts.
Selecteer emailaccount.
Eigenschappen.
Tabblad 'Servers'.
Verander het paswoord.
Het hoort hetzelfde te zijn als het via Telenet
Easy(serieuze-vraagtekens-rond)Care
veranderde en op het 'Mijn Telenet' werkende.

Wat je oorspronkelijk deed:
je veranderde je paswoord via de website van Telenet.
Dat werkte op 'Mijn Telenet'.
Maar niet in je emailprogramma.
Je emailaccounts aanvaardden slechts het paswoord dat de installateur
vanop je fiche
oorspronkelijk had ingevoerd.

Jij wil geen uilskuiken zijn.
Je volgt hoger beschreven werkwijze.
Telenet zal het niet voor jou doen.
[Einde]

Je houdt het niet voor mogelijk dat er zo gerommeld wordt met
paswoorden.
Paswoorden zijn de absolute sleutel (naast de WEP-sleutel - die bij
Telenet ook maar de helft van de keren blijkt te werken).
Elke internetgebruiker dient op een doorzichtige manier de paswoorden
van zijn betalende connectie te kunnen beheren.
Het HFC-MAC-ID-adres staat in piepkleine lettertjes op de modem en op
de fiche vermeld bij Telenet.
Het onderscheid tussen '8'-en en '6'-en is o.a. quasi onzichtbaar.
Zeker door mensen die geen perfect oogzicht hebben.
Zulke mensen gaan er dan dikwijls vanuit dat zoiets gewoon niet te
wijzigen valt.
Dat ze goed bezig zijn.
Terwijl dat totaal niet het geval is.
Het door de installateur ingevoerde paswoord dien je absoluut in alle
programma's zo snel mogelijk te wijzigen.

Dat geldt ook voor de standaard door adsl-providers meegedeelde
paswoorden.
Voor alle paswoorden tout court.


Ik probeer ook mijn paswoord aan te passen maar wat ik ook doe, het lukt
gewoon niet!
Goed bezig telenet!

Ik doe dit ook via bovenstaande link want als ik het via mijn telenet doe,
moet ik nog steeds het oude paswoord gebruiken voor mijn mail!!!!

Als ik mijn modem aanduid en geef mijn id en macnummer in, blijft ie even
hangen en dan krijg ik "connection time out" gisteren en vandaag! Hoe is dat
nu toch mogelijk dat ik mijn paswoord niet kan aanpassen!
Voor mij is dat voldoende om van ISP te veranderen.

Mvg

> K. Slecht on 27-07-2006 02:51 :

> De minister van informatica wil immers 'iedereen' op het welgeprezen en
> tegelijk verguisde WWW.

Ja, en die andere genie wil iedereen op de baan, met bomma en bompa als
rij-instructeur.

> K. Slecht on 27-07-2006 02:51 :

> Denk er ook maar eens aan hoe je mijn onkunde je grootmoeder, kersvers
> Telenetklante, gaat uitleggen.

Ter plaatse zelf even in orde brengen.

(En door ze een OS te geven waardoor ze met al die zever om te beginnen al
nauwelijks of geen last hebben - dat lost ook al veel op)

In article <[email protected] .com>,
"K. Slecht" <[email protected]> wrote:

> Wannes schreef:
>
> > zoveel tijd steken in het tikken van een postje, en tegelijkertijd niet
> > beseffen dat het vooral de eigen onkunde illustreert .
>
> Denk er ook maar eens aan hoe je mijn onkunde je grootmoeder, kersvers
> Telenetklante, gaat uitleggen.
> Of je grootvader.
>
> De minister van informatica wil immers 'iedereen' op het welgeprezen en
> tegelijk verguisde WWW.

Ga dan eerst eens een beetje zagen bij Microsoft dat de oorzaak is van
het totale "onveiligheidsgevoel" op Internet.

Mijn bomma heeft een Mac en heeft geen last van virussen, spyware en
rotslechte software... ;-)

Zo rond 11:14:47 zei Wannes in
<C0EBADA7.1210E%[email protected]> ondermeer het volgende:
> zoveel tijd steken in het tikken van een postje, en tegelijkertijd niet
> beseffen dat het vooral de eigen onkunde illustreert .

Bedankt voor de samenvatting! :-)

--
Valère
Bidden is een geheim wapen waarvan we vermoeden dat het verborgen ligt
ergens diep weg bij de bronnen van het hart.

Wannes schreef:

> zoveel tijd steken in het tikken van een postje, en tegelijkertijd niet
> beseffen dat het vooral de eigen onkunde illustreert .

Was ik jou ik zou toch echt twee keer nadenken voor 'k zoiets zeg.
Mensen, internetgebruikers, verbonden aan een bepaald netwerk, kunnen
maar de handelingen stellen die in hun mogelijkheden liggen.

Wat recentelijk bij Telenet voor een aantal gebruikers toch inderdaad
een beetje vreemd overkomt:
a) De installateur installeert Telenet, ziet het paswoord op de fiche
en voert het in in de emailaccount van de klant.
b) De klant kan het paswoord wijzigen op de site van Telenet. Het pw
werkt op die site (op 'Mijn Telenet') maar zijn emailaccount blijft tot
in den treure vragen naar het door de installateur ingevoerde paswoord.

Veilig is anders ? Of zie ik dat verkeerd ?

Hoe raakt het probleem van bewuste klant t e n s l o t t e opgelost ?
Gelukkig door Telenet telefonisch te contacteren (op EasyCareberichten
en andere berichten reageert men meestal niet bij Telenet. Bellen dus
!).
De Telenetmedewerker geeft zelf een nieuw paswoord.
De klant voert dat eerst in in zijn emailaccount.
Het werkt.
Op de vraag van de klant of hij dat nu kan wijzigen zegt de medewerker
dat dat niet zeker is, dat er al meer mensen gebeld hebben met dit
emailaccountpw-probleem, dat men het aan het onderzoeken is.

Nadien gaat de klant toch naar 'Mijn Telenet' en wijzigt er zijn
paswoord.
Hij doet hetzelfde in zijn emailaccount.
Ditmaal functioneert het wel.
Ook na een warme herstart van de pc.

Dat zoiets pas werkt na een telefonisch contact kun je natuurlijk aan
gebruikersonkunde wijten, zelfs al stelt mr de telenetinternaut na zo'n
telefonisch contact precies dezelfde handelingen als voorheen.
Ofwel kan het ook zijn dat klant's onkunde een ernstig signaal was dat
er iets schortte aan de emailbeveiliging van de Telenetklant en dat
Telenet dat ondertussen heeft weten op te lossen.

In article <[email protected]. com>,
"K. Slecht" <[email protected]> wrote:

> Wannes schreef:
>
> > zoveel tijd steken in het tikken van een postje, en tegelijkertijd niet
> > beseffen dat het vooral de eigen onkunde illustreert .
>
> Was ik jou ik zou toch echt twee keer nadenken voor 'k zoiets zeg.
> Mensen, internetgebruikers, verbonden aan een bepaald netwerk, kunnen
> maar de handelingen stellen die in hun mogelijkheden liggen.
>
> Wat recentelijk bij Telenet voor een aantal gebruikers toch inderdaad
> een beetje vreemd overkomt:
> a) De installateur installeert Telenet, ziet het paswoord op de fiche
> en voert het in in de emailaccount van de klant.
> b) De klant kan het paswoord wijzigen op de site van Telenet. Het pw
> werkt op die site (op 'Mijn Telenet') maar zijn emailaccount blijft tot
> in den treure vragen naar het door de installateur ingevoerde paswoord.
>
> Veilig is anders ? Of zie ik dat verkeerd ?

Je hebt gelijk, maar je draait Windows en dat is waarschijnlijk veel
onveiliger.



> Hoe raakt het probleem van bewuste klant t e n s l o t t e opgelost ?
> Gelukkig door Telenet telefonisch te contacteren (op EasyCareberichten
> en andere berichten reageert men meestal niet bij Telenet. Bellen dus
> !).
> De Telenetmedewerker geeft zelf een nieuw paswoord.
> De klant voert dat eerst in in zijn emailaccount.
> Het werkt.


Dan is 't toch in orde?

> Op de vraag van de klant of hij dat nu kan wijzigen zegt de medewerker
> dat dat niet zeker is, dat er al meer mensen gebeld hebben met dit
> emailaccountpw-probleem, dat men het aan het onderzoeken is.


Het zou ook wel eens een probleem met je browser of de
veiligheidsinstellingen ervan kunnen zijn...

>
> Nadien gaat de klant toch naar 'Mijn Telenet' en wijzigt er zijn
> paswoord.
> Hij doet hetzelfde in zijn emailaccount.
> Ditmaal functioneert het wel.
> Ook na een warme herstart van de pc.
>

Dus is het in orde?


> Dat zoiets pas werkt na een telefonisch contact kun je natuurlijk aan
> gebruikersonkunde wijten, zelfs al stelt mr de telenetinternaut na zo'n
> telefonisch contact precies dezelfde handelingen als voorheen.
> Ofwel kan het ook zijn dat klant's onkunde een ernstig signaal was dat
> er iets schortte aan de emailbeveiliging van de Telenetklant en dat
> Telenet dat ondertussen heeft weten op te lossen.

In plaats van onkunde van de gebruiker denk ik er eerder aan dat je
browser of zelfs je emeilprogramma wel eens zou kunnen rare effecten
opleveren...