1
Vraag
2
Reacties
3
Oplossing
MaxGo

Level 3
  • 17Posts
  • 1Oplossingen
  • 18Likes

Hoe kan ik de Ziggo GO inloggegevens volledig laten verwijderen?

Graag zou ik een probleem voorleggen waarmee ik met de helpdesk na meerdere pogingen niet verder kom.
 
De vraagstelling is dat ik graag al mijn gegevens die te maken hebben met ZiggoGo verwijderd zou willen hebben, en ik op alle apparaten ben uitgelogd.
 
De probleemstelling is dat ons thuisnetwerk is gehackt, dat is al ruim anderhalf jaar het geval.
De hacker maakt binnen ons netwerk voornamelijk gebruik van Bluetooth.
Hier hebben al meerdere partijen naar gekeken, dus de vraagstelling gaat hier niet over.
Een recent gevolg van het gehackt zijn is echter dat de hacker data van een ander apparaat heeft gebruikt om ingelogd te blijven op ons  ZiggoGo account,
wij vermoeden door het stelen een cookies/website gegevens of ZiggoGo cache van de applicatie op een mobiel.
Daardoor is normaal gebruik van de TV (die op de app werkt, aangezien de mediabox bluetooth heeft) nu niet meer mogelijk.
De hacker neemt bv alle zenders op tot het geheugen vol is, maakt eigen profielen aan, zit de leeftijdgrens omlaag etc.,
bij herstel hiervan kan hij dit gelijk weer terugzetten.
 
Door dit te resetten, en op alle apparaten (dus ook het apparaat van de hacker waar wij uiteraard geen toegang tot hebben)
uitgelogd te zijn, en dus gedwongen opnieuw te moeten inloggen, zou de hacker geen bruikbare gegevens meer moeten hebben.
Wij hebben een TV zonder bluetooth, die via een veilige verbinding met het modem (in bridge met beveiligssoftware) is verbonden.
Op alle andere apparaten (die bluetooth hebben)  is de ZiggoGo app verwijderd.
 
Voor alle duidelijkheid: MijnZiggo verwijderen, nieuw mailadres en wachtwoord helpt niet.
Het gaat echt om ZiggoGo, waarvan de inloggegens blijkbaar niet ook worden verwijderd.
 
Alvast bedankt!
Oplossing
33 Reacties 33
Meldingen
Aan Uit
Karel.

Level 16
  • 2231Posts
  • 283Oplossingen
  • 1560Likes

Ik zie de relatie ZiggoGO en Bluetooth niet. ZiggoGO zelf is niet afhankelijk van Bluetooth. Iemand heeft fysiek toegang tot je netwerk en misbruikt dat. Bluetooth zelf lijkt mij niet het probleem. Diegene krijgt kennelijk een trigger vanaf je netwerk op het moment dat je Mijn Ziggo wachtwoord en mogelijk andere wachtwoorden en persoonlijke informatie veranderd. Ik werkt al 45 jaar in de ICT als electronica monteur, programmeur/developer, systeem/netwerk/applicatie beheerder en dat is de enige conclusie die ik kan bedenken.

 

Een wifi module is vaak ook uitgerust met Bluetooth omdat het gebruikt maakt van de 2.4 GHz band. Dat is de reden dat Bluetooth niet geheel uitgeschakeld word als de wifi aan blijft staan. Het besturingssysteem behoort in dat geval dan niet meer te reageren op Bluetooth. Tenzij het systeem besmet is en de besmetting het overneemt. 

 

Een bestaande besmetting op een systeem kan zich goed verstoppen als met hetzelfde besmette systeem de scan wordt uitgevoerd. Verdachte besmette systemen moet je dan ook scannen met een specifiek live CD/USB stick, maar dat geeft ook geen 100% zekerheid. Beter is om zo’n verdacht systeem en harddisk compleet te wissen en opnieuw te installeren. En met een specifiek admin en een dagelijks gebruikers account  (zonder admin rechten) in te richten.

MaxGo
Topicstarter
Level 3
  • 17Posts
  • 1Oplossingen
  • 18Likes

Hoi Karel,

 

We hebben contact kunnen leggen met de hacker en hij heeft zelf aangegeven dat hij ons gebruikt als test om zijn vaardigheden te verbeteren. Het is niet "slechts" een vervelend iemand uit de buurt. Wij zijn ook niet de enigen (volgens de hacker) er gewoon domme pech dat hij ons als testcase gebruikt, wellicht omdat we ons proberen te verdedigen en daar deels in slagen.

 

Het kan inderdaad via het internet gebeuren, maar als er meerdere apparaten besmet raken, kunnen sommige ook buiten het LAN raken. Cellulair is niet het enige geval. Als de huidige sessiegegevens niet meer bruikbaar zijn en je niet inlogt op een geïnfecteerd apparaat, kan hij geen ZiggoGo gegevens meer achterhalen. Hij heeft één apparaat via het internet kunnen infecteren, waardoor apparaten elkaar via Bluetooth kunnen infecteren. Als hij toegang krijgt via Bluetooth met één apparaat, kan hij de sessiegegevens stelen via de app of website, aangezien die gegevens worden onthouden als je op 'Blijf ingelogd' drukt. Het besturingssysteem reageert mogelijk niet op Bluetooth-commando’s, maar de module ontvangt die commando’s nog wel. Als je een kwetsbaarheid hebt die het besturingssysteem omzeilt door UEFI te gebruiken om commando’s naar het besturingssysteem door te sturen, zou dat een mogelijkheid kunnen zijn. Het klopt dat als je besmet bent, dit zich overal kan verspreiden, maar het is opmerkelijk dat er geen instellingen op de smart TV worden veranderd als Bluetooth uit staat.

Een virusscanner zal geen malware vinden op de UEFI.

 

De ervaring die je in deze branche hebt is indrukwekkend, je zult vast ook veel veranderingen hebben gezien in die tijd. Wij staan nu aan de vooravond van iets nieuws waarvan wij denken dat het groot zou kunnen worden, maar geen instantie wil er tijd in steken. Mocht jij iets voor ons kunnen betekenen dan nodigen we je graag thuis uit en zijn we bereid een goede vergoeding te betalen. Maar wel no-cure-no-pay, want op uurtje-factuurtje basis zijn we al genoeg kwijt geweest. Dat gaat dan over het hack probleem en hoe bluetooth hierin een rol speelt (en allerlei devices overhoop heeft gehaald, laptops mobielen, spelcomputer etc).

 

De specifieke vraagstelling in dit forum heeft betrekking op het grondig uitloggen van ZiggoGo.

Karel.

Level 16
  • 2231Posts
  • 283Oplossingen
  • 1560Likes

Wat  je nu rest is om aangifte te doen en daarbij contact gegevens van de hacker in op te nemen. Je zou eventueel ook nog contact op kunnen nemen met de fraude helpdesk voor advies. En het besmette apparaat te herinstalleren.

MaxGo
Topicstarter
Level 3
  • 17Posts
  • 1Oplossingen
  • 18Likes

We hebben al aangifte proberen te doen en contact gehad met de fraude helpdesk, we komen daar niet mee verder. De hacker laat geen sporen achter dus het is voor ons zaak om de situatie zelf te verbeteren.

MaxGo
Topicstarter
Level 3
  • 17Posts
  • 1Oplossingen
  • 18Likes

Voor alle duidelijkheid, de vraagstelling hier gaat dus niet over gehackt zijn (alhoewel dit wel de aanleiding is) maar over ZiggoGO:

Hoe kan ik de Ziggo GO inloggegevens volledig laten verwijderen?
MaxGo
Topicstarter
Level 3
  • 17Posts
  • 1Oplossingen
  • 18Likes

@Alex 

 

Ik had gehoopt dat ik vandaag een telefoontje zou krijgen, dit is niet gebeurt.

Is er morgen iemand van de klachtenafdeling aanwezig die mij kan bellen?

Garihd

Level 17
  • 3124Posts
  • 103Oplossingen
  • 1792Likes

@MaxGo  schreef:

@Alex 

 

Ik had gehoopt dat ik vandaag een telefoontje zou krijgen, dit is niet gebeurt.

Is er morgen iemand van de klachtenafdeling aanwezig die mij kan bellen?


Het is weekend maandag op zijn vroegst.

 

Verder is er geen enkele mij bekende mogelijkheid om actieve sessies te beëindigen.

Behalve dan wat al is genoemd.

 

Of dit moet ergens verder in het systeem kunnen op het achterliggende Horizon platform.

 

Ik ben benieuwd of contact met Ziggo iets oplost echter moet de bewuste persoon wel stoppen met uw netwerk als testcase te gebruiken om zijn skills uit te testen.

 

 

 

 

MaxGo
Topicstarter
Level 3
  • 17Posts
  • 1Oplossingen
  • 18Likes

@Horizonfreak 

Zou jij ons kunnen helpen of anders verder doorverwijzen?

 

Er is tot op heden door de klachtenafdeling geen poging meer gedaan voor telefonisch contact met ons

(zie reactie @Alex ), we zouden graag met iemand verder dan de eerste lijn in gesprek komen die ons zou kunnen helpen zodat we weer gewoon gebruik kunnen maken van de TV.

 

Alvast bedankt!

 

 

Welmoed
Community Moderator
Community Moderator
  • 2122Posts
  • 194Oplossingen
  • 1462Likes

Hi @MaxGo, spijtig om te lezen dat er nog geen contact met je is opgenomen.

 

Zojuist heb ik je klantgegevens erbij gepakt en ik zie dat er vanochtend getracht is je telefonisch te bereiken door de betreffende afdeling. Enkel hebben zij je niet te pakken kunnen krijgen en is er nu een e-mail verzonden waar je op kan reageren.

MaxGo
Topicstarter
Level 3
  • 17Posts
  • 1Oplossingen
  • 18Likes

@Welmoed   @Femke* 

Onderstaand een update.

Tot op heden hebben we m.b.t. deze topic nog geen contact gehad met iemand buiten 1e lijn klantenservice. Er is afgelopen week wel enkele malen mailcontact geweest met Femke, Advisor Customer Communications. Na enige communicatie en toelichting, heeft Femke op do. 8 augustus aangegeven op zoek te gaan naar de juiste persoon en hierop terug te komen.

Dit is de huidige status, we hopen snel een reactie te krijgen van een specialist, waarmee we vervolgens een afspraak kunnen maken voor rechtstreeks contact.

Welmoed
Community Moderator
Community Moderator
  • 2122Posts
  • 194Oplossingen
  • 1462Likes

Hi @MaxGo, fijn dat je hier even een update deelt zodat we op de hoogte zijn. 

 

Goed om te lezen dat er contact is geweest met Femke en dat zij nu verdere actie onderneemt met betrekking tot het zoeken van de juiste contactpersoon. 

Ik ga er vanuit dat je snel weer iets te horen krijgt en hoop dat je ook ons hier op de hoogte wil blijven houden van deze situatie.

Welmoed
Community Moderator
Community Moderator
  • 2122Posts
  • 194Oplossingen
  • 1462Likes

Hi @MaxGo, je topic kwam zojuist naar voren en ik hoop dat er inmiddels contact heeft plaatsgevonden met de juiste afdeling. Ik hoor het graag van je.

MaxGo
Topicstarter
Level 3
  • 17Posts
  • 1Oplossingen
  • 18Likes

Hallo @Welmoed, bedankt voor het navragen.
Nee, de topic staat nog open. Ik heb akkoord gegeven dat e.e.a. zou worden aangepast (niet via de technische route, maar via de administratieve: nieuw klantnummer etc dus een volledig nieuwe account, onder zelfde voorwaarden) maar dit is nog niet gebeurt, de situatie is voor mij dus nog ongewijzigd.
Er zouden nog vragen zijn ontstaan en ik heb verzocht dit op de mail te zetten, aangezien ik overdag telefonisch niet bereikbaar ben op mijn eigen nummer (er is immers een aanleiding waarom ik privé en werk zoveel mogelijk wil scheiden).
Maar ik verwacht deze week weer een reactie, dus wordt vervolgt. @Femke* 

 

MaxGo
Topicstarter
Level 3
  • 17Posts
  • 1Oplossingen
  • 18Likes

Hallo @Welmoed,

 

Sinds dit weekend werkt de TV (met ZiggoGO app) weer!

 

Ziggo heeft uiteindelijk gedaan wat we hebben gevraagd, via de administratieve route.

D.m.v. een geheel nieuw klantnummer aan te maken en daaronder met nieuwe gegevens aan te melden, is de koppeling met het oude account verbroken.

In tegenstelling tot b.v. MijnZiggo verwijderen zijn nu ook de oude inloggegevens onbruikbaar voor dit nieuwe account, en daarmee dus ook de data (cookies) die de hacker heeft gestolen.

In ons thuisnetwerk staat ZiggoGo alleen nog op apparaten zonder Bluetooth en met beveiligde toegang. Hopelijk houdt dit stand, we zullen zien.

 

Voor nu is de vraag dus opgelost en de topic kan worden gesloten.

Iedereen bedankt voor de suggesties en wellicht heeft iemand anders er nog iets aan.