Voip wachtwoord resetten een belachelijke procedure
Arnold Top
netwerkproblemen het modem
heeft gereset naar de fabrieksinstellingen. Na opnieuw instellen bleek
hij het voip wachtwoord, nodig
om de telefoon te activeren, vergeten te zijn.
In het service centre kon je vroeger zelf het voip wachtwoord resetten.
Nu moesten we contact opnemen
met de helpdesk en de medewerker zei dat het resetten alleen mogelijk
was als we belden met het betreffende
voip nummer. Dat kan in dit geval dus niet! Vervolgens bleek het ook
mogelijk als we de persoonsgegevens
van de abonnee zouden faxen. Een fax hebben we dus ook niet. Gevolg:
onmogelijk om nieuw voip wachtwoord
te krijgen! Slechte beurt van Xs4all. Wat was er mis met de vroegere
procedure? Als het nou ging om het inlog
wachtwoord...
Wordt vervolgd…
--
Groeten,
ArnoldT
MM
Faxen of/en je mobiele nummer opgeven voor een volgende keer. ;-)
Rob
De reden dat hier zo moeilijk over gedaan wordt is dat het in ongewenste
handen vallen van het VoIP wachtwoord directe financiele schade tot
gevolg heeft.
Er zijn bendes die jacht maken op VoIP passwords en dan massaal gesprekken
opzetten naar dure 0900 nummers waar zij zelf de inkomsten van vangen.
De kosten van deze gesprekken komen bij de abonnee, die natuurlijk bij
XS4ALL gaat klagen dat het belachelijk is dat hij een rekening van 2000
euro krijgt en dat hij dat echt niet gaat betalen, en uiteindelijk komen
de kosten bij XS4ALL te liggen.
Dat willen ze natuurlijk niet.
(er zijn providers failliet gegaan door dit soort akkefietjes)
Daarom is het resetten van een VoIP wachtwoord iets wat met degelijke
veiligheidsmaatregelen omringd moet worden.
Wel vervelend als je daardoor niet meer kunt bellen, maar je wachtwoord
zelf ergens bewaren was natuurlijk ook een optie geweest.
Wim J
> Arnold Top<arnoldtop@xs4all_invalid.nl> wrote:
>> Ik was vandaag bij iemand met een FB7340 die in verband met
>> netwerkproblemen het modem
>> heeft gereset naar de fabrieksinstellingen. Na opnieuw instellen bleek
>> hij het voip wachtwoord, nodig
>> om de telefoon te activeren, vergeten te zijn.
>>
>
> De reden dat hier zo moeilijk over gedaan wordt is dat het in ongewenste
> handen vallen van het VoIP wachtwoord directe financiele schade tot
> gevolg heeft.
> Wel vervelend als je daardoor niet meer kunt bellen, maar je wachtwoord
> zelf ergens bewaren was natuurlijk ook een optie geweest.
Dat is een helder antwoord. Ik wist niet dat bendes ook al
jacht maakten op VOIP wachtwoorden.
Maar dan heb ik wel een paar vragen:
1) Kan ik op een of andere manier zien of iemand
vanaf een ander IP adres heeft geprobeerd in te loggen
op mijn VOIP nummer?
2) Is het mogelijk om je VOIP nummer op een of
andere manier zo in te stellen dat je alleen
vanaf je eigen computer kan inloggen op
dat nummer?
3) Kan ik een 0900 blokkade instellen op die
dure betaalnummers?
4) Waarschuwt xs4all op een of andere manier
bij een plotseling veranderend belpatroon?
Verder ben ik het wel met je eens dat het niet
erg handig is om wachtwoorden in te voeren, op
te slaan en vervolgens te vergeten. Heb dat laatst
meegemaakt bij iemand die dit gedaan had met outlook,
en toen een nieuwe PC kocht. Wachtwoord? Geen idee.....
Wim
Peter
> De reden dat hier zo moeilijk over gedaan wordt is dat het in ongewenste
> handen vallen van het VoIP wachtwoord directe financiele schade tot
> gevolg heeft.
> Daarom is het resetten van een VoIP wachtwoord iets wat met degelijke
> veiligheidsmaatregelen omringd moet worden.
> Wel vervelend als je daardoor niet meer kunt bellen, maar je wachtwoord
> zelf ergens bewaren was natuurlijk ook een optie geweest.
Wat ik dan niet snap is dat er zo'n kruk beveiliging zit op de VoIP
selfcare page. Telefoonnummer en viercijferige pincode is voldoende om
er in te komen. Vervolgens een permanente forward instellen naar zo'n
duur nummer. En bellen naar dat (XS4ALL) telefoonnummer. Kassa!
--
Peter
Rolf
[knip]
> Maar dan heb ik wel een paar vragen:
>
> 1) Kan ik op een of andere manier zien of iemand
> vanaf een ander IP adres heeft geprobeerd in te loggen
> op mijn VOIP nummer?
Nee. Je kunt in de VoIP Selfcare wel zien of er gebeld is.
> 2) Is het mogelijk om je VOIP nummer op een of
> andere manier zo in te stellen dat je alleen
> vanaf je eigen computer kan inloggen op
> dat nummer?
Nee, dit is niet mogelijk.
> 3) Kan ik een 0900 blokkade instellen op die
> dure betaalnummers?
Ja, dit kun je per nummer of nummerreeksen instellen in de
VoIP-selfcare.
> 4) Waarschuwt xs4all op een of andere manier
> bij een plotseling veranderend belpatroon?
Ja, een soort van. XS4ALL houdt totaalbedragen in de gaten en acteert
hier zonodig op.
> Verder ben ik het wel met je eens dat het niet
> erg handig is om wachtwoorden in te voeren, op
> te slaan en vervolgens te vergeten. Heb dat laatst
> meegemaakt bij iemand die dit gedaan had met outlook,
> en toen een nieuwe PC kocht. Wachtwoord? Geen idee.....
Wim J
>> 3) Kan ik een 0900 blokkade instellen op die
>> dure betaalnummers?
>
> Ja, dit kun je per nummer of nummerreeksen instellen in de
> VoIP-selfcare.
>
Tsja, dus zodra iemand je code weet en zo kan bellen kan hij
dus ook die blokkering weggooien.
Ik zou graag een meer permanente blokkering zien.
Wim
Peter
> On 7/26/2011 16:58 PM, Rolf wrote:
>
>>> 3) Kan ik een 0900 blokkade instellen op die
>>> dure betaalnummers?
>>
>> Ja, dit kun je per nummer of nummerreeksen instellen in de
>> VoIP-selfcare.
>>
>
> Tsja, dus zodra iemand je code weet en zo kan bellen kan hij
> dus ook die blokkering weggooien.
Nope. Je VoIP wachtwoord is niet hetzelfde als je wachtwoord (=pincode)
voor VoIP selfcare.
--
Peter
Sledge HaMMeR
:X .... dat kost geld
Doe mij maar keepass, goed, veilig, configurabel, crossplatform en zelfs
portable.
--
Greetz
Sledge
Sylvester
Je kunt forwarden naar een 0900 nummer, maar deze nummers staan onder
beheer van de OPTA, dus bij misbruik is de misbruiker makkelijk te
achterhalen.
Het doorschakelen naar buitenlandse 0900 nummers is niet mogelijk,
zonder dat je hiervoor een verklaring tekent dat je akkoord gaat met de
kosten bij eventueel misbruik. Dit kan behoorlijk oplopen.
Bij plotseling hoge telefoonkosten wordt er een abuse filter gezet
waarna je niet meer kan bellen, pas na overleg wordt dit weer vrijgegeven.
Het VOIP wachtwoord valt onder dezelfde wachtwoord procedure als je
account wachtwoord.
Het probleem met de foutmelding bij het per post aanvragen is vreemd.
Maar een helpdesk medewerker kan dit eventueel ook doen.
Om het in de toekomst te voorkomen is je mobiele nummer door te geven en
niet je VOIP nummer als contactnummer.
Kees Nuyt
> Doe mij maar keepass, goed, veilig, configurabel,
> crossplatform en zelfs portable.
+2 (M'n collega zweert er ook bij maar post hier nooit).
Zo ver ik weet helaas geen binary beschikbaar voor
[Open]Solaris / OpenIndiana. Keupass loopt echter goed
genoeg onder Wine, dus ik bespaar me de moeite om het
voor [..]Solaris te proberen te compileren.
En voor de portable apps versie:
http://portableapps.com/apps/utilities/keepass_portable
Best regards,
--
( Kees Nuyt
)
c[_]
Rob
>> Wat ik dan niet snap is dat er zo'n kruk beveiliging zit op de VoIP
>> selfcare page. Telefoonnummer en viercijferige pincode is voldoende om
>> er in te komen. Vervolgens een permanente forward instellen naar zo'n
>> duur nummer. En bellen naar dat (XS4ALL) telefoonnummer. Kassa!
>>
>
> Je kunt forwarden naar een 0900 nummer, maar deze nummers staan onder
> beheer van de OPTA, dus bij misbruik is de misbruiker makkelijk te
> achterhalen.
Maar dat 0900 nummer hoeft helemaal niet van degene te zijn die de
telefoontjes pleegt! Al was het maar op papier.
Ik denk dat het binnen het Nederlandse rechtssysteem heel lastig gaat
worden om de houder van het gebelde nummer op te laten pakken voor het
misbruik wat de kraker van jouw telefoonlijn gemaakt heeft.
Peter
hoe doe je dat ? gewoon bij service centre invullen, zie dat je meerdere
telefoon nummers kunt invullen dus mobiel en voip.... kan er in totaal 5
kwijt...
mvg
peter
Sledge HaMMeR
(M'n collega zweert er ook bij maar post hier nooit).
>
> Zo ver ik weet helaas geen binary beschikbaar voor
> [Open]Solaris / OpenIndiana. Keupass loopt echter goed
> genoeg onder Wine, dus ik bespaar me de moeite om het
> voor [..]Solaris te proberen te compileren.
Vreemd ... de 1.x versie draaide al tijdens prima onder ubuntu en staat
inmiddels zelfs in de repository.
N.a.v. mijn vorige post, zag ik zelfs dat v2 nu ook onder linux moet
draaien. E�n van die twee moet toch zonder al te veel problemen onder
solaris aan de praat te krijgen zijn ?
--
Greetz
Sledge
Sylvester
Doel van het nummermisbruik is om er zelf financieel beter van te worden.
Een kraker heeft er geen voordeel bij een 0900 nummer van een andere
partij te bellen als hij zelf geen cent eraan overhoudt. Daarom is
misbruik naar Nederlandse 0900 nummers minimaal. De OPTA is erg streng
met controles hierop.
Rob
Hoe definieeert de rechter "zelf" en "andere partij"?
Volgens mij zijn criminelen heel inventief in het opzetten van constructies
waarbij uit niks blijkt dat ze hun "eigen" nummer bellen terwijl er
toch iemand rijk wordt.
Er zijn zelfs algemene nummers (geweest?) die bedoeld waren om mensen die
zwaar om geld verlegen zitten (het soort wat 100 euro leent voor 5 dagen
en dan 25 euro rente betaalt) hun "beltegoed terug stoort" door ze een
duur 0900 nummer te laten bellen waar ze hun bankrekening intoetsen en
dan de helft van de belkosten ofzo overgemaakt krijgen.
Dat soort nummers zou voor dit doel misbruikt kunnen worden zonder er
aantoonbaar bij betrokken te zijn.
Nee, ik denk dat de route van "dan pakken we gewoon de dader en halen
het geld terug" een heel onhaalbare is. Beter bij de bron regelen.
Kees Nuyt
<Sle...@no-mail.nl> wrote:
>
>On 07/27/2011 10:15 PM, Kees Nuyt wrote:
> (M'n collega zweert er ook bij maar post hier nooit).
>>
>> Zo ver ik weet helaas geen binary beschikbaar voor
>> [Open]Solaris / OpenIndiana. Keepass loopt echter goed
>> genoeg onder Wine, dus ik bespaar me de moeite om het
>> voor [..]Solaris te proberen te compileren.
>
>Vreemd ... de 1.x versie draaide al tijdens prima onder ubuntu en staat
>inmiddels zelfs in de repository.
>N.a.v. mijn vorige post, zag ik zelfs dat v2 nu ook onder linux moet
>draaien. E�n van die twee moet toch zonder al te veel problemen onder
>solaris aan de praat te krijgen zijn ?
Denk het wel, maar ik ben gewoon te lui (=liever met iets
anders bezig).
Thomas
FRITZ!Box 7170 moest terug naar de factory settings en ik had het VOIP
wachtwoord niet meer.
Ik heb hiervoor geen fax hoeven toesturen!
Sylvester
Dan heb je als het goed is gebeld vanaf het nummer wat bij XS4ALL bekend
is en kon je je relatienummer opnoemen. Als dit niet het geval is
geweest heeft de helpdesk medewerker zich niet aan de procedure gehouden
en loopt hij risico's als het een keer mis gaat.
Wim J
>
> Dan heb je als het goed is gebeld vanaf het nummer wat bij XS4ALL bekend
> is en kon je je relatienummer opnoemen. Als dit niet het geval is
> geweest heeft de helpdesk medewerker zich niet aan de procedure gehouden
> en loopt hij risico's als het een keer mis gaat.
Dan deugt de procedure niet. De medewerker zou het relatie nummer
moeten intikken en dan hetzij een melding krijgen dat dit niet klopt
met het telefoonnumer dat hij belt hetzij de keuze krijgen om
het VOIP wachtwoord te resetten.
Maar hij hoeft in dit geval het relatienummer niet te zien.
Wim
Thomas
helpdesk, ik neem aan dat dit per definitie ok is: het is immers een
XS4ALL VOIP nummer.
Wim J
> Ik heb inderdaad met het desbetreffende VOIP nummer gebeld naar de
> helpdesk, ik neem aan dat dit per definitie ok is: het is immers een
> XS4ALL VOIP nummer.
>
Zelfs dat is niet waar. Als ik een bepaald nummer bezit kan ik
daar een VoipBuster account op krijgen die dat nummer
als uitgaand nummer heeft. Als ik dat nummer dan opzeg
kan ik nog steeds uitbellen met dat nummer, maar het is
mijn nummer niet meer.
En als dat kennelijk zo makkelijk is om met een "ander"
nummer uit te bellen is er vast wel een truc mogelijk om
dit met een willekeurig nummer te doen.
Wim