Dat moet je wel weten dat er een firmware wordt voorzien dat alles weg is en bij een reset ook weg is.

Ik ken deze specifieke router niet maar alle routers hebben een optie om een backup te maken van de configuratie.

mijn excuses, ik was weer eens te snel met lezen ! (shame on me)

http://gathering.tweakers.net/forum/list_messages/1449670

Heb zelf kpn glasvezel, en inmiddels is mijn experiabox vervangen door een tp-link wr1043N. Zelfs SIP werkt nog naar behoren, maar of dit ook met een PSTN/ISDN verbinding werkt, durf ik niet te zeggen!

Predjuh, volgens mij snap je zijn vraag niet helemaal. Hij heeft zijn eigen code wel, maar hij is benieuwd of dat nog steeds uit te rekenen is, voor andere personen met "kwade" bedoelingen :-)

Dan heb je nog steeds niet je SIP verbinding naar KPN in orde. Wij hebben dat al een paar keer gevraagd, maar KPN weigert die gegevens te verstrekken. Je kunt dus na het vervangen van de router niet meer bellen.

Peter

"Eigenlijk jammer dat ik Internet+Bellen heb, anders had ik allang een andere modemrouter aangeschaft."

Doe dat dan. Dat KPN kastje gebruik je gewoon als modem en de nieuwe router koppel je er gewoon aan.
Dan bepaal je zelf wanneer je een nieuwe firmware e.d. erin zet.

Dat kan bij de experiabox helaas dus niet: die functionaliteit is helaas uitgeschakeld.

Koop zelf een goede router en gebruik die voor port forwarding etc. Kan ook. Heb het geen last meer van de FW upgrades.

Sorry mijn excuses, volgens mij ben ik inderdaad even snel door de tekst heen gegaan....... ik heb daarbij inderdaad niet goed gelezen ! bedankt iig dat je me daarop wees .......


dan een antwoord op een vraag die wel gesteld is, ja dit kan nog steeds en dit probleem zit niet alleen bij KPN maar bij meer accespoints van Thomson. Er zijn namelijk ook buiten de experiaboxen nog andere type modem/router die met dezelfde tool gekraakt kunnen worden !

Beste GeminiAlpha, ikzelf ben werkzaam bij de kpn helpdesk, maar kan je vertellen dat de (persoonlijke) configuratie niet door de firmware update gereset wordt. nou kunnen wij op afstand het modem resetten, maar wanneer je geen contact met ons op de helpdesk heb gehad dat zal dit niet voorkomen. wat betreft andere modems/routers aansluiten dat kan wel maar geven daar geen ondersteuning op. wat betreft de telefonie gegevens (sip) die geeft kpn niet omdat het niet "maar" 1 sip server is. alle klanten zijn verdeeld over een stuk of 170 sip servers naar mijn weten en dit wordt dan ook niet doorgegeven
de tp-link is ook een modem bij welke de configuratie automatisch ingeladen kan worden net als de thompson, arcadian en zte modellen. (het is overigens niet zo dat alles wat kpn doet dat ik het er mee eens ben, ik kom ook gewoon graag op security.nl :-) ) mocht je nou een gesprek willen hierover laat dan je ip adres achter dan kom ik wel achter de gegevens en dan neem ik graag contact met je op hierover.

Groetjes Patrick Medewerker bij KPN

Ai, of dat nou zo valide is.... Ik bedoel, hoe weten we of je echt die medewerker van de kpn bent en niet ff de router komt hacken of iets anders..?
...mompelt iets over social engineering...

Tsja.
Zou dit wérkelijk een reactie van een KPN medewerker betrefffen, dan zou het een absúrd onprofessionele reactie zijn.
Professioneler lijkt me een goede verwijzing naar de helpdesk.
Ook het niet even aanmaken van een gebruikersprofiel, de ronduit beroerde interpunctie, en de afsluiting met "groetjes Patrick" doen niet bepaald professioneel aan. Of is dat soms de nieuwe huisstijl van de KPN helpdesk? ;-)

met een gezonde dosis achterdocht lijkt dit echt wel een beetje op social enginiering,en dan heeft ie mijn groetjes ook nog afgepikt.groetjes jefdom jeezus(humor)

Spiff is bijna zeker een minderjarige, of in elk geval iemand met weinig werkervaring. Gut gut gut wat een zout op de slakjes.

Spiff, en anderen , ga vooral eens een tijdje werken, liefst in een wat grotere organisatie en kijk gewoon eens om je heen.
Je leert dan een paar dingen over de wereld, wat voor mensen ergens werken en hoe een organisatie werkt. En waarom "dingen jij ff op je compu doet" nou niet altijd zo gaan in een dienst voor 500K gebruikers, of een bedrijf van formaat KPN.

Op een helpdesk zitten gewoon normale mensen, die bijna altijd junior zijn. Meestal zowel in leeftijd als in ervaring, maar altijd in kennis/ervaring. Als je namelijk wat ervarener bent stroom je door naar 2e en hogere lijnen.
Als het goed gaat is een deel van de pool helpdeskers wel wat ervarener, of gewoon slim en leergierig en hebben ze wat met techniek, bijvoorbeeld omdat het een bijbaan van een informatica student is. Die mensen blijven niet heel lang, maar het zijn degenen waar de lastiger problemen uitkomen, en ze zijn de kandidaten vijver voor tweedelijns en engineering functies.

Als je zo iemand bent (stel, jaar of 19, bijbaan, of net eerste baan, en je bent enthousiast voor techniek). Je ziet om je heen dat je de 'leuke' vragen (namelijk van mensen die zo nodig zelf willen tweaken aan hun modem van een dichtgezette dienst) echt niet naar je gemiddelde collega moet sturen.
Die kunnen daar niets mee, want negentig procent draait van 9 tot 5 een standaard callscript met antwoorden op simpele vragen omdat ze nou eenmaal een baan moeten hebben. Geeft niet, wat dat is ook 90% van de vragen die binnenkomen.

Dus roep je enthousiast dat je iemand wel even wilt helpen op een forum.

Je bent dus een vrij jonge gast, techneut, dus een absoluut natuurtalent in perfecte spelling en interpunctie, corporate imago, en natuurlijk ben je officieel woordvoerder dus is er geen enkel bezwaar om met je bedrijfsmail en signature te reageren als je op een forum zit wat je graag leest.
NOT.

En wat krijg je ? Een stel zeikpubers die emmeren over professionaliteit van je interpunctie , dat je deze klant naar een bijna zeker kastje-muur ervaring had moeten sturen via de helpdesk en dat je mailafsluiting met "Groetjes" niet kan.

Volgende thread barst vast van het commentaar waarom grote bedrijven nooit aanwezig zijn op fora.
Daarop volgende thread dat die officiële woordvoerders die aanwezig zijn nooit iets echt zeggen, en waarom posten er geen mensen van de werkvloer .

Tegen die tijd hebben de wannabe's misschien ergens een baan en hebben ze meteen door waarom ze het tegen die tijd niet anders doen dan hun collega's, en is er weer een nieuwe lichting zolderkamer betweters.

Is Patrick echt ? Dat weet ik niet. Ik denk het wel, maar dat is een gevoel. En ik denk dat hij inderdaad die enthousiaste techneut is waarop je moet hopen als een helpdesk belt, en degene waar de "even aan mijn collega vragen" vragen naar toe gaan.

Als je met het geven van een IP adres gehacked kunt worden, kan iemand dat toch wel doen.
Als Patrick een social engineer zou zijn, moet die dan speciaal "GeminiAlpha" hebben, in plaats van gewoon beetje scannen of anderszins adressen oogsten. 't is toch wel een mega groot geheim zeg, zomaar het IP adres uit een KPN reeks. Hoe vind je dat anders.

Kortom, als security.nl ook een private message optie heeft zou ik als ik GeminiAlpha was Patrick even vragen om bedrijfsmailadres (just in case), en dan IP adres en overige modem vragen gewoon daarheen mailen.

De andere optie is je modem opnieuw configureren en er gewoon mee leven dat "custom tweaks" en "consumenten dienst voor de massa" niet samen gaan.

Beste GeminiAlpha, ik raad je aan om een echte provider te pakken. Eentje die niet uit de stal van KPN komt. KPN staat nou eenmaal niet bekend om zijn technisch hoogwaardige diensten en open transparante producten. Niet op internet gebied maar ook niet op televisie (iptv) gebied.

@ Anoniem zaterdag 17:47 Hulde!

Kan trouwens best een KPN-dochter nemen, XS4all is een prima tweak & tune provider ;)

Ook XS4all bied het iptv product van KPN aan. Daar valt niks aan te tweaken.

Allemaal bedankt voor commentaar en tips. Nee ik publiceer mijn IPadres niet! Mijn achterdocht heeft me al meer dan eens beschermd. Laat die Patrick maar gissen.
Ik hou het toch maar bij m'n papieren briefje waar m'n router instellingen op staan, zeker nu ik las dat je de dichtgespijkerde KPN Experiabox helemaal niet kunt buppen. Dan moet het maar zo; 't kostte ff wat tijd, maar ik ben intussen alweer over het incident heen en intussen met andere dingen bezig.
Keuvel nog maar ff voort, ik lees wel mee...

Papieren briefje? Ehh... HTML pagina's kun je "Copy&Paste"-en toch? Save Page as? ... *zucht* Papieren briefje...

Opnieuw heeft KPN op dezelfde manier toegeslagen, nu bij mijn zus' haar experiabox speedtouch780.
Alles terug naar standaardwaarden zoals naam: speedtouche4c447 met std bijbehorend kpn pwd: 78c79223f9 (slechts gefingeerde voorbeelden!). Eigen ssid naam & eigen wpa2 code weg. Eigen wachtwoord voor toegang tot experiabox weg.
Experiabox wagenwijd open voor elke passant!!!
Geen enkel draadloos app in huis werkt nog, geen verbinding, want kpn zet de door jezelf ingebrachte waarden niet terug.
Alles was echter opgeschreven, dus na 5 minuten zelf alles teruggezet naar de eigen waarden. Meteen deed alle draadloze app. in huis het weer. Pffff.
Kan KPN niet ff een mailtje sturen dat ze de experiabox gaan updaten/resetten op die&die datum? Is dat teveel gevraagd?
Wordt hier toch zo bedroefd van!

En hoe weet jij zeker dat dit door een firmware update komt?

KPN, net zo waardeloos als UPC.

Inderdaad voorziet kpn de modems (+routers) van eigen firmware. De optie om de configuratie op te slaan is dan niet meer aanwezig.

Ik vind het nog steeds vreemd, dat men zonder toestemming kan inloggen en aanpassingen kan maken. Theoretisch heeft men dus ook toegang tot het interne netwerk.

Waarom de KPN de schuld geven? Deze firmware update wordt door iedere provider verspreid die gebuik maakt van de Speedtouch. Het is gewoon een service om updates aan te bieden voor de verstrekte apparatuur. En... je hoeft natuurlijk niet te updaten!

wat erg als een voorbijgaande passant gebruik maakt van je internet.....
heeft je zus staatsgeheimen thuis op de computer staan?
of bang voor phishing? of andere termen waar ze op tv mee strooien.
word het dan niet gewoon tijd dat je je computer goed beveiligd......?
kinderachtig gezemel.
ik snap best dat het vervelend is als de port forwarding anders staat.... maargoed die 5 min opnieuw instellen is toch ook niet zooon overdreven grote ramp....

Inderdaad weinig respectvol om zonder bericht vooraf, alle instellingen te wijzigen. Ik ben blij dat ik hier vanaf ben.
Ex klant KPN