Opgelost! Ga naar oplossing.
Hallo @Welmoed,
Sinds dit weekend werkt de TV (met ZiggoGO app) weer!
Ziggo heeft uiteindelijk gedaan wat we hebben gevraagd, via de administratieve route.
D.m.v. een geheel nieuw klantnummer aan te maken en daaronder met nieuwe gegevens aan te melden, is de koppeling met het oude account verbroken.
In tegenstelling tot b.v. MijnZiggo verwijderen zijn nu ook de oude inloggegevens onbruikbaar voor dit nieuwe account, en daarmee dus ook de data (cookies) die de hacker heeft gestolen.
In ons thuisnetwerk staat ZiggoGo alleen nog op apparaten zonder Bluetooth en met beveiligde toegang. Hopelijk houdt dit stand, we zullen zien.
Voor nu is de vraag dus opgelost en de topic kan worden gesloten.
Iedereen bedankt voor de suggesties en wellicht heeft iemand anders er nog iets aan.
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
Ik heb eigenlijk maar 1 tip, je wachtwoord aanpassen van de Ziggo GO/ Mijn ziggo.
En dan alle wachtwoorden aanpassen en vooral niet opslaan op je pc.
@PeterH2020 misschien de laatste regels van de tekst niet gelezen ?
""
Ziggo go is gekoppeld aan Mijn Ziggo, mijn Z go werkt met dezelfde inlog gegevens als MIjn Ziggo gegevens.
Het kan zijn dat je oude situatie hebt en dat Ziggo go appart is.
Je kan in de Ziggo go app zelf je wachtwoord veranderen, als je dat hebt gedaan is ziggo go niet meer werkzaam op de apparaten waar het eerst wel op werkte. Je geeft aan wachtwoord vergeten en dan nieuwe maken.
@PeterH2020 schreef:Ziggo go is gekoppeld aan Mijn Ziggo, mijn Z go werkt met dezelfde inlog gegevens als MIjn Ziggo gegevens.
Het kan zijn dat je oude situatie hebt en dat Ziggo go appart is.
Je kan in de Ziggo go app zelf je wachtwoord veranderen, als je dat hebt gedaan is ziggo go niet meer werkzaam op de apparaten waar het eerst wel op werkte. Je geeft aan wachtwoord vergeten en dan nieuwe maken.
Dan nog speelt hier een ander probleem. In principe is alles een fabrieksherstel geven het meest zeker.
Alleen als de ongewenste gebruiker niet uitlogd op een apparaat buiten de woning kan het heel lang duren voor een actieve inlog door het systeem wordt beëindigd.
Het wordt gewoonweg hoog tijd dat er een optie komt om alle actieve apparaten uit te loggen.
De Mijn Ziggo sessies kunnen wel worden beëindigd echter heeft dat geen invloed op Ziggo Go.
Een optie voor alle actieve apparaten uitloggen in ZiggoGo (net als wel bestaat voor Mijn Ziggo),
dat zou inderdaad de oplossing zijn!... helaas is die er niet.
Klantenservice (eerste lijn) kan/weet ook niet hoe ze dit voor de klant kunnen doen.
Wat bedoel je met "kan het heel lang duren voor een actieve inlog door het systeem wordt beëindigd?"
Dit probleem met ZiggoGo is al enkele weken gaande, zou het dan om maanden gaan, of zou de tijdbuffer telkens weer herstellen als hij weer (m.b.v. de cookies) naar ZiggoGo gaat?
Mogelijk is met een compleet nieuw klantnummer het wel opgelost, maar die optie is er voor een bestaande klant niet. Het zou toch raar zijn om t.z.t. eerst hiervoor het abonnement te moeten opzeggen opzeggen. Jammer dat je als klant niet verder dan eerste lijn kunt komen want er moet toch vast meer mogelijk zijn om de bestaande inlog data te verwijderen/onbruikbaar te maken.
Hi @MaxGo,
Wat een ontzettend vervelende situatie zit je in. Goed dat je maatregelen hebt genomen en aan het nemen bent. Wat betreft Ziggo GO: Er is inderdaad geen knop om je af te melden bij alle apparaten of bij specifieke apparaten. Ook wij kunnen dit helaas niet. Dit is al enige tijd als wens bekend bij de ontwikkelaars, maar dat is dus helaas niet een optie die we hebben voor je situatie.
Bij het wijzigen van het wachtwoord, is er inderdaad vaak sprake van een korte tijd waarbij apparaten die op dat moment nog ingelogd zijn, nog blijven werken. Hoe lang dat duurt verschilt, maar in de meeste gevallen maximaal een paar dagen, Uiteindelijk raken ook die apparaten dan uitgelogd en moeten ze gebruik maken van de nieuwe gegevens. Als je dit dus in het verleden al hebt gedaan, kunnen ze hier geen gebruik meer van maken. Daar valt ook niet omheen te werken, tenzij ze uiteraard ook je nieuwe gegevens hebben. Ook met het verwijderen van je Mijn Ziggo-account gaat de koppeling met Ziggo GO verloren en verliest het de 'rechten'.
Ik zie dat mijn collega het heeft doorgezet naar onze klachtenafdeling om dit verder met je op te pakken. Gezien de situatie lijkt het me goed en wenselijk om het via die weg verder te behandelen. Mijn collega heeft een belpoging gedaan, maar nog zonder succes. Er wordt op korte termijn opnieuw contact met je hierover gezocht.
Hoi Alex,
Fijn dat het doorgezet is naar de klachtenafdeling, ik ben bereikbaar!
in een paar gevallen weet ik dat na het wijzigen van het wachtwoord meer dan een paar dagen duurde eerder een paar weken.
De grote vraag is of er nog steeds toegang is. Want vooral omdat dit via Bluetooth ging moet dat heel dichtbij zijn gedaan.
Hoi Garihd,
Als het lang zou duren dan zou het evt kunnen dat het alsnog gebeurt... maar duurt nu dus al enkele weken.
Zojuist heb ik weer geprobeerd alles terug te zetten maar binnen een paar minuten was dat weer ongedaan.
Ik verwacht dat er meer/grondiger actie voor nodig is om de data die hij heeft onbruikbaar te maken.
Hij zit dus op afstand in meerdere apparaten binnen het netwerk, die elkaar vervolgens via bluetooth besmetten. Dit weten we zeker. Dit is dus nog steeds het geval (zie boven) en al ruim anderhalf jaar.
Soms 'schuilt' hij ook in een apparaat bij buren, dus alles vervangen of factory reset is ook geen optie.
Maar een oplossing daarvoor gaat te ver voor hier (we werken er wel aan), we richten ons nu op ZiggoGo.
Ik hoop dat de klachtenafdeling ons hierbij kan helpen, dan zal ik dit hier ook melden.
Eerst moet het hele bluetooth gebeuren worden opgelost anders heeft de rest totaal geen nut vrees ik.
Alle smarthome apparaten die van bluetooth gebruik maken zullen uit moeten worden geschakeld vooral oudere apparaten. En de instelling dat bluetooth apparaten zichtbaar zijn moet uit en koppel verzoeken blokkeren.
Zover ik begrijp wordt er nog contact opgenomen door Ziggo mogelijk dat er vanuit die kant nog iets mogelijk is.
Zoals in het oorspronkelijke bericht vermeld:
Op alle andere apparaten (die bluetooth hebben) is de ZiggoGo app verwijderd.
Hier kan dus niet opnieuw data vandaan worden gehaald.
Uitschakelen van bluetooth etc is niet afdoende, we zijn al anderhalf jaar mee bezig en hebben
onder meer een tijd lang een ICT bedrijf laten meekijken en ons laten adviseren.
Het zit complexer in elkaar, daar zijn we mee bezig, maar wel bedankt voor het meedenken.
De vraagstelling hier is gericht op ZiggoGo (maar zonder context is de vraag niet duidelijk)
We hopen inderdaad dat de klachtenafdeling ons verder kan helpen met het grondig uitloggen.
Als je een Mediabox Next (mini) of MediaboxXL hebt is het ook mogelijk door onverlaten om met bijvoorbeeld homeassistant en je Mijn Ziggo wachtwoord je Next te bedienen via het netwerk of wifi.
Aan de Mediabox kan normaliter alleen de Ziggo afstandsbediening automatisch gekoppeld worden. Een tweede Bluetooth koppeling met de mediabox zou niet mogelijk moeten zijn.
Als je gehackt wordt via bluetooth of wifi is het waarschijnlijk iemand dicht bij jouw woning.
Als het mij zou overkomen zou ik de volgende stappen uitvoeren:
ZiggoGO kan maar op drie apparaten (heb ik begrepen) gelijktijdig ingelogd zijn. Als het je thuis lukt op drie apparaten in te loggen op het zelfde moment kan de onverlaat daar dan niet meer op inloggen. Dat is dan ook een moment om het wachtwoord van “Mijn Vodafone/Ziggo” en wifi SSID/wachtwoord te veranderen.
Ik zie als bluetooth op mijn TV aanzet ook soms een koppelverzoek verschijnen van een onverlaat in de buurt. Als je dan per ongeluk zo’n verzoek accepteert en de standaard pin koppelcodes 0000 of 1234 zijn geldig ben je ook gelijk de “sjaak”.
@MaxGo schreef:Zoals in het oorspronkelijke bericht vermeld:
Op alle andere apparaten (die bluetooth hebben) is de ZiggoGo app verwijderd.
Hier kan dus niet opnieuw data vandaan worden gehaald.
Uitschakelen van bluetooth etc is niet afdoende, we zijn al anderhalf jaar mee bezig en hebben
onder meer een tijd lang een ICT bedrijf laten meekijken en ons laten adviseren.
Het zit complexer in elkaar, daar zijn we mee bezig, maar wel bedankt voor het meedenken.
De vraagstelling hier is gericht op ZiggoGo (maar zonder context is de vraag niet duidelijk)
We hopen inderdaad dat de klachtenafdeling ons verder kan helpen met het grondig uitloggen.
Dat de Ziggo app verwijderd is zal er niets toe doen als er nog steeds toegang tot uw systemen is waardoor de nieuwe login kan worden achterhaald. Dat is namelijk van cruciaal belang, dus ik hoop wel dat de twee weg verificatie voor toegang tot Mijn Ziggo aan staat.
Hoi Karel,
Zoals oorspronkleijk beschreven: "Wij hebben een TV zonder bluetooth, die via een veilige verbinding met het modem (in bridge met beveiligssoftware) is verbonden."
Er kan helaas meer met bluetooth op het gebied van hacken dan je zou denken, er zijn veel kwestbaarheden.
De mediabox mini is voor ons om die reden ook onbruikbaar en is losgekoppeld.
Bedankt voor je uitgebreide reactie, maar het zit complexer in elkaar.
Het gaat niet om een onverlaat in de buurt, Bluetooth is alleen een tool maar hij zit er van afstand in.
We zijn er stap voor stap mee bezig en richten ons hier op het uitloggen van ZiggoGo.
De wee weg verificatie voor toegang tot Mijn Ziggo staat aan, maar bedankt voor de tip.
In dit geval is dit minder relevant omdat hij vanuit een eerdere situatie aanmeldgegevens heeft en ZiggoGO dus niet geheel op alle apparaten (van de hacker) is uitgelogd/verwijderd.
Het systeem waarop wij in MijnZiggo gaan is zeker geen standaard systeem, maar draait op linux met beveiligde verbinding en zonder bluetooth (hardwarematig verwijderd).
We zijn er stap voor stap mee bezig en richten ons hier op het grondig uitloggen van ZiggoGo.
Aangezien de TV geen bluetooth heeft en de app inmiddels van alle apparaten die (nog) bluetooth hebben is verwijderd zou dit een oplossing moeten zijn.
@MaxGo schreef:..
Het gaat niet om een onverlaat in de buurt, Bluetooth is alleen een tool maar hij zit er van afstand in.
Bluetooth en wifi is voor de korte afstand. Dus als je via Bluetooth gehackt wordt is dat dus in je directe omgeving. Binnenshuis is het bereik voor een goede tweeweg communicatie ongeveer 10 meter. Dat had het ICT bedrijf je ook moeten kunnen vertellen. In een theoretische ideale opstelling in het open veld zou tot 750 meter bereik gehaald kunnen worden. Maar dan moeten de zender en ontvanger van richtantennes voorzien zijn.
Het lijkt mij meer op pesterijen dan een echte hacker. Een hacker is uit op gewin en op een snelle en gemakkelijk onopgemerkte manier van stelen van informatie. Hacken via Bluetooth kan maar is ingewikkeld. Via het ethernet en wifi met behulp van malware is vele male eenvoudiger.
Aangezien in korte tijd na veranderen van je wachtwoorden de ellende weer begint, lijkt het er eerder op dat er mogelijk een trojan op een van je apparaten is geïnstalleerd. Dat kan op een PC, NAS, IoT smart apparaat (stopcontact,deurbel etc.), je router, spelcomputer of elk mogelijk apparaat dat maar op je netwerk aanwezig is.
Check ook of er niet ongemerkt een teamviewer, anydesk of andere remote desktop applicatie automatisch en ongemerkt opstart bij het starten van de computer, smartphone, tablet.
Om het voor een trojan moeilijker te maken zou als dat al niet gedaan is ook UPnP uitschakelen en mogelijke portforward regels in de router verwijderen. En eventueel de router opnieuw flashen met de laatste firmware van de fabrikant. En daarna handmatig de router instellingen herstellen zonder gebruik te maken van backups.
Ik mag aannemen/hopen dat het ICT bedrijf je apparaten hebben gescand op malware, virussen en trojans. En bij ook maar enige twijfel je besturingssystemen opnieuw hebben geïnstalleerd en je smartphones en tablets een factory reset hebben gegeven. En ook daar de instellingen handmatig hersteld hebben zonder gebruik van backups.
***Aanvulling op Bluetooth en TV’s
De meeste moderne smart TV’s kunnen via een microfoon en touchpad in de eigen AB bedient worden. En dat gaat over het algemeen over een Bluetooth verbinding zonder dat je het misschien beseft.
Hallo Karel,
Er wordt niet langer gebruik gemaakt van Ziggo Go op Bluetooth-apparaten, wat ook betekent dat er geen Ziggo Mediabox wordt gebruikt. De app is geïnstalleerd op een apparaat zonder Bluetooth. Het lijkt erop dat ingelogd zijn op meer dan drie apparaten tegelijkertijd geen probleem zou moeten zijn, maar het actief gebruiken van meer dan drie apparaten met Ziggo Go tegelijk is niet mogelijk.
Wij hebben bluetooth hardwarematig uit onze TV verwijderd.
Het blijkt dat apparaten die Bluetooth softwarematig uit hebben toch besmet kunnen worden. De draadloze chip staat altijd aan zodra je een apparaat opstart. Zelfs wanneer het besturingssysteem aangeeft dat Bluetooth niet actief is, blijft de chip meestal aan om een snelle verbinding mogelijk te maken wanneer je WiFi of Bluetooth inschakelt. Hierdoor lijkt de kwetsbaarheid dieper te liggen dan alleen het besturingssysteem. Niet alleen weten we dat er niets gebeurt op apparaten die geen Bluetooth hebben, ik heb gezien dat er rare pakketten door Bluetooth apparaten worden verzonden waarvan Bluetooth uitstaat. Natuurlijk heeft het ICT-bedrijf ook gekeken of er virussen op het besturingssysteem zitten maar daar was niets gevonden. Ook hebben we uitvoerig contact gehad met Bitdefender en die hebben meermaals logfiles nagekeken.
Als een hacker via een internetverbinding toegang krijgt tot één apparaat, kan hij op afstand ook andere apparaten bedienen, zelfs zonder fysiek in de buurt te zijn.
Het blijkt dus dat Ziggo Go geen optie biedt om apparaten zelf uit te loggen. Ziggo zou zeker deze functie moeten kunnen implementeren. Het beheer van je gegevens als actieve gebruiker door Ziggo blijkt beperkt te zijn, wat dit probleem bemoeilijkt.
Voorlopig blijf ik uitgelogd op apparaten met Bluetooth-functionaliteit om te voorkomen dat een hacker Ziggo Go kan gebruiken wanneer de sessiegegevens onbruikbaar zijn gemaakt.
Het veranderen van een WiFi-wachtwoord of SSID maakt geen verschil.
Toch bedankt voor het meedenken en de suggesties.
Het hele gebeuren dus die leeftijdsgrens veranderen het maken van profielen en de opnames maken lijkt puur pest gedrag daarin ben ik het wel met Karel eens. Verder hoeft dit allemaal niet via uw systemen te gebeuren. Dat kan allemaal direct via het Internet.
Als er nog steeds iets gebeurt binnen uw eigen netwerk dan heeft wat ik eerder al schreef helemaal niets zin, zelfs alle Ziggo Go sessies stoppen niet.
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.