Opgelost! Ga naar oplossing.
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
Ik zie de relatie ZiggoGO en Bluetooth niet. ZiggoGO zelf is niet afhankelijk van Bluetooth. Iemand heeft fysiek toegang tot je netwerk en misbruikt dat. Bluetooth zelf lijkt mij niet het probleem. Diegene krijgt kennelijk een trigger vanaf je netwerk op het moment dat je Mijn Ziggo wachtwoord en mogelijk andere wachtwoorden en persoonlijke informatie veranderd. Ik werkt al 45 jaar in de ICT als electronica monteur, programmeur/developer, systeem/netwerk/applicatie beheerder en dat is de enige conclusie die ik kan bedenken.
Een wifi module is vaak ook uitgerust met Bluetooth omdat het gebruikt maakt van de 2.4 GHz band. Dat is de reden dat Bluetooth niet geheel uitgeschakeld word als de wifi aan blijft staan. Het besturingssysteem behoort in dat geval dan niet meer te reageren op Bluetooth. Tenzij het systeem besmet is en de besmetting het overneemt.
Een bestaande besmetting op een systeem kan zich goed verstoppen als met hetzelfde besmette systeem de scan wordt uitgevoerd. Verdachte besmette systemen moet je dan ook scannen met een specifiek live CD/USB stick, maar dat geeft ook geen 100% zekerheid. Beter is om zo’n verdacht systeem en harddisk compleet te wissen en opnieuw te installeren. En met een specifiek admin en een dagelijks gebruikers account (zonder admin rechten) in te richten.
Hoi Karel,
We hebben contact kunnen leggen met de hacker en hij heeft zelf aangegeven dat hij ons gebruikt als test om zijn vaardigheden te verbeteren. Het is niet "slechts" een vervelend iemand uit de buurt. Wij zijn ook niet de enigen (volgens de hacker) er gewoon domme pech dat hij ons als testcase gebruikt, wellicht omdat we ons proberen te verdedigen en daar deels in slagen.
Het kan inderdaad via het internet gebeuren, maar als er meerdere apparaten besmet raken, kunnen sommige ook buiten het LAN raken. Cellulair is niet het enige geval. Als de huidige sessiegegevens niet meer bruikbaar zijn en je niet inlogt op een geïnfecteerd apparaat, kan hij geen ZiggoGo gegevens meer achterhalen. Hij heeft één apparaat via het internet kunnen infecteren, waardoor apparaten elkaar via Bluetooth kunnen infecteren. Als hij toegang krijgt via Bluetooth met één apparaat, kan hij de sessiegegevens stelen via de app of website, aangezien die gegevens worden onthouden als je op 'Blijf ingelogd' drukt. Het besturingssysteem reageert mogelijk niet op Bluetooth-commando’s, maar de module ontvangt die commando’s nog wel. Als je een kwetsbaarheid hebt die het besturingssysteem omzeilt door UEFI te gebruiken om commando’s naar het besturingssysteem door te sturen, zou dat een mogelijkheid kunnen zijn. Het klopt dat als je besmet bent, dit zich overal kan verspreiden, maar het is opmerkelijk dat er geen instellingen op de smart TV worden veranderd als Bluetooth uit staat.
Een virusscanner zal geen malware vinden op de UEFI.
De ervaring die je in deze branche hebt is indrukwekkend, je zult vast ook veel veranderingen hebben gezien in die tijd. Wij staan nu aan de vooravond van iets nieuws waarvan wij denken dat het groot zou kunnen worden, maar geen instantie wil er tijd in steken. Mocht jij iets voor ons kunnen betekenen dan nodigen we je graag thuis uit en zijn we bereid een goede vergoeding te betalen. Maar wel no-cure-no-pay, want op uurtje-factuurtje basis zijn we al genoeg kwijt geweest. Dat gaat dan over het hack probleem en hoe bluetooth hierin een rol speelt (en allerlei devices overhoop heeft gehaald, laptops mobielen, spelcomputer etc).
De specifieke vraagstelling in dit forum heeft betrekking op het grondig uitloggen van ZiggoGo.
Wat je nu rest is om aangifte te doen en daarbij contact gegevens van de hacker in op te nemen. Je zou eventueel ook nog contact op kunnen nemen met de fraude helpdesk voor advies. En het besmette apparaat te herinstalleren.
We hebben al aangifte proberen te doen en contact gehad met de fraude helpdesk, we komen daar niet mee verder. De hacker laat geen sporen achter dus het is voor ons zaak om de situatie zelf te verbeteren.
Voor alle duidelijkheid, de vraagstelling hier gaat dus niet over gehackt zijn (alhoewel dit wel de aanleiding is) maar over ZiggoGO:
Ik had gehoopt dat ik vandaag een telefoontje zou krijgen, dit is niet gebeurt.
Is er morgen iemand van de klachtenafdeling aanwezig die mij kan bellen?
@MaxGo schreef:
Ik had gehoopt dat ik vandaag een telefoontje zou krijgen, dit is niet gebeurt.
Is er morgen iemand van de klachtenafdeling aanwezig die mij kan bellen?
Het is weekend maandag op zijn vroegst.
Verder is er geen enkele mij bekende mogelijkheid om actieve sessies te beëindigen.
Behalve dan wat al is genoemd.
Of dit moet ergens verder in het systeem kunnen op het achterliggende Horizon platform.
Ik ben benieuwd of contact met Ziggo iets oplost echter moet de bewuste persoon wel stoppen met uw netwerk als testcase te gebruiken om zijn skills uit te testen.
Zou jij ons kunnen helpen of anders verder doorverwijzen?
Er is tot op heden door de klachtenafdeling geen poging meer gedaan voor telefonisch contact met ons
(zie reactie @Alex ), we zouden graag met iemand verder dan de eerste lijn in gesprek komen die ons zou kunnen helpen zodat we weer gewoon gebruik kunnen maken van de TV.
Alvast bedankt!
Hi @MaxGo, spijtig om te lezen dat er nog geen contact met je is opgenomen.
Zojuist heb ik je klantgegevens erbij gepakt en ik zie dat er vanochtend getracht is je telefonisch te bereiken door de betreffende afdeling. Enkel hebben zij je niet te pakken kunnen krijgen en is er nu een e-mail verzonden waar je op kan reageren.
Onderstaand een update.
Tot op heden hebben we m.b.t. deze topic nog geen contact gehad met iemand buiten 1e lijn klantenservice. Er is afgelopen week wel enkele malen mailcontact geweest met Femke, Advisor Customer Communications. Na enige communicatie en toelichting, heeft Femke op do. 8 augustus aangegeven op zoek te gaan naar de juiste persoon en hierop terug te komen.
Dit is de huidige status, we hopen snel een reactie te krijgen van een specialist, waarmee we vervolgens een afspraak kunnen maken voor rechtstreeks contact.
Hi @MaxGo, fijn dat je hier even een update deelt zodat we op de hoogte zijn.
Goed om te lezen dat er contact is geweest met Femke en dat zij nu verdere actie onderneemt met betrekking tot het zoeken van de juiste contactpersoon.
Ik ga er vanuit dat je snel weer iets te horen krijgt en hoop dat je ook ons hier op de hoogte wil blijven houden van deze situatie.
Hi @MaxGo, je topic kwam zojuist naar voren en ik hoop dat er inmiddels contact heeft plaatsgevonden met de juiste afdeling. Ik hoor het graag van je.
Hallo @Welmoed, bedankt voor het navragen.
Nee, de topic staat nog open. Ik heb akkoord gegeven dat e.e.a. zou worden aangepast (niet via de technische route, maar via de administratieve: nieuw klantnummer etc dus een volledig nieuwe account, onder zelfde voorwaarden) maar dit is nog niet gebeurt, de situatie is voor mij dus nog ongewijzigd.
Er zouden nog vragen zijn ontstaan en ik heb verzocht dit op de mail te zetten, aangezien ik overdag telefonisch niet bereikbaar ben op mijn eigen nummer (er is immers een aanleiding waarom ik privé en werk zoveel mogelijk wil scheiden).
Maar ik verwacht deze week weer een reactie, dus wordt vervolgt. @Femke*
Hallo @Welmoed,
Sinds dit weekend werkt de TV (met ZiggoGO app) weer!
Ziggo heeft uiteindelijk gedaan wat we hebben gevraagd, via de administratieve route.
D.m.v. een geheel nieuw klantnummer aan te maken en daaronder met nieuwe gegevens aan te melden, is de koppeling met het oude account verbroken.
In tegenstelling tot b.v. MijnZiggo verwijderen zijn nu ook de oude inloggegevens onbruikbaar voor dit nieuwe account, en daarmee dus ook de data (cookies) die de hacker heeft gestolen.
In ons thuisnetwerk staat ZiggoGo alleen nog op apparaten zonder Bluetooth en met beveiligde toegang. Hopelijk houdt dit stand, we zullen zien.
Voor nu is de vraag dus opgelost en de topic kan worden gesloten.
Iedereen bedankt voor de suggesties en wellicht heeft iemand anders er nog iets aan.
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.