Skip to main content

Hallo, 

 

Ik heb vanmorgen een mail ontvangen van KPN over Abuse. Ik heb sinds zondag een FritzBox i.p.v. Experiabox.   

 

Volgens Abuse is het onderstaande aan de hand 

 

Bedankt voor uw reactie. Met dit bericht willen wij u meer uitleg geven over het door ons geconstateerde veiligheidsprobleem.

Vanaf uw internetverbinding kan/kon in korte tijd veel data naar andere internetgebruikers worden gestuurd. Kwaadwillenden maken daarbij misbruik van het ‘MDNS’ protocol. MDNS stuurt binnen een netwerk informatie naar alle aanwezige apparaten met een overzicht van de op het netwerk aanwezige diensten, met het doel deze met elkaar te delen.

De bewuste instelling maakt het voor kwaadwillenden mogelijk een klein commando (via UDP poort 5353) naar uw verbinding te sturen Uw verbinding stuurt daarna een veel groter antwoord terug. Wanneer een vervalst afzenderadres wordt opgegeven bij het uitvoeren van het commando, ontvangt de nietsvermoedende eigenaar van het vervalste adres het grote antwoord. Een groot aantal van deze antwoorden kan daarbij zijn verbinding vrijwel geheel platleggen. In de beveiligingswereld noemen we dit een DDoS-aanval.

Hoe kan ik dit oplossen?
1. U maakt gebruik van de KPN Experia Box.
Reset deze naar de fabrieksinstellingen. Hulp nodig? Volg het stappenplan op: https://www.kpn.com/reset-kpn-experiabox

2. U maakt gebruik van een eigen modem of heeft de instellingen van uw KPN Experia Box bewust aangepast.
Volg de onderstaande technische aanwijzingen:

Technische aanwijzingen
Het beveiligingsprobleem wordt veroorzaakt doordat:

  • U een apparaat in DMZ heeft staan welke MDNS diensten aanbiedt.
  • U een portforward heeft gemaakt via UDP poort 5353 naar een apparaat dat MDNS diensten aanbiedt.
  • U gebruik maakt van een eigen modem welke MDNS diensten aanbiedt.
  • U gebruik maakt van UPnP dat automatische portforwards mogelijk maakt.

Het is belangrijk dat poort 5353/UDP is gesloten, zodat deze niet meer misbruikt kan worden.

Voor vragen over het aansluiten van externe apparaten op uw KPN Experia Box verwijzen wij u naar ons forum: https://forum.kpn.com (onderdeel ‘Thuisnetwerk’).


Ik kan me enkel heugen dat ik deze poorten niet heb open gezet. 

Wie kan mij van de juiste informatie voorzien. 

 

Alvast bedankt

gr.

 

Danny

MDNS en/of UPnP op de Fritzbox dus uitzetten.

Ik had per abuis alle poorten open gezet op de Fritzbox. 

Het is nu aangepast. 

 

 

Ik had per abuis alle poorten open gezet op de Fritzbox. 

Het is nu aangepast. 

Hoe had je dat dan gedaan?

Plaats eens een screenshot van die instelling die je had.

Als je de poorten nu hebt dichtgezet, dan is het nu goed. Anders sturen ze wel weer een mailtje:wink:.
Mocht je nog ergens hinder van ervaren, dan hoor ik het graag. :blush:

Ik had per abuis alle poorten open gezet op de Fritzbox. 

Het is nu aangepast. 

Hoe had je dat dan gedaan?

Plaats eens een screenshot van die instelling die je had.

Bij poort vrijgave had ik voor mijn NAS “ exposed host”  geselecteerd. Dat is niet zo slim. Mijn NAS staat dan letterlijk open voor de boze buitenwereld. Deze is nu enkel nog via poort 5001 bereikbaar. 

Denk dat KPN nu geen meldingen meer krijgt :)

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden