Just nu i M3-nätverket
Jump to content

Mobilt bredband Huawei E3276 problem


Svominne

Recommended Posts

Hej!

 

 

Ville dela med mig av min erfarenhet och be om vägledning.

Kanske har någon lite feedback, funderingar kring detta som kan vara behjälplig. Alla åsikter välkomnas.

Ursäkta råtexten.

 

 

Jag fick problem med mitt bredband, har mobilt bredband via Tele2.

Modemet kopplade ofta ned sig ( huawei E3276) och systemljudet för utkoppling resp. inkoppling av modemet skedde ideligen på datorn.

 

Jag började kika lite på inställningarna i modemet (Hi-link) och upptäckte i inkorgen för sms att det förekommit trafik till och från modemet som jag inte befattat mig med :huh:  När jag läste sms:en såg jag att någon i januari i år hade begärt att få inställningar skickade till sig om mitt "APN"  vid sex tillfällen, allt inom loppet av en minut.

Alltså sex separata till synes utgående sms där någon begärt att få mina inställningar skickade till sig.

Tele2 hade även besvarat ett av sms:en att "nu är inställningarna du begärt skickade till dig".

 

I inkorgen fanns även sms om en påminnelse om att infinna sig på någon vårdcentral i Malmö och en påminnelse om en tid hos en plastikkirurgisk inrättning med tid och datum angivelse (!) Dessa hade kommit in i augusti i år till inkorgen.

 

Jag ringde upp min ISP och undrade vad det var frågan om, att jag var bekymrad över trafiken över mitt nät och att jag hade problem med datorn, samt sms trafiken.

Kundtjänst hänvisade till att det antagligen bara var en tidigare tele2 kund som haft mitt nr innan jag blev tilldelad detta och att det på nåt sätt fortfarande var aktivt. 

 

Eftersom jag inte fann det svaret helt tillfredställande så hänvisade jag till den här artikeln: 

 

http://www.computerworld.com/article/2476550/cybercrime-hacking/black-hat-talk-exposes-how-easily-criminals-can-hack-mobile-broadband-modems.html

 
..som jag fann när jag googlade på mitt modem. 

 

(Där beskriver IT teknikern Andreas Lindh b.la. att säkerhets hålen i dessa modem uttnyttjar sms-funktionen i modemet. "Lindh belives that criminals will most likely attack the sms functionality in the modem".)

 

Huawei påstår sig ta det hela på allvar men har med en svårfunnen patch på sin hemsida avsagt sig allt ansvar för ev. problem som kan uppstå om man installerar deras firmware. Tackar!  :thumbsup:

 

Tele2 avrådde mig från att installera detta.. hänvisade mig till sin firmware som de får från.. Huawei.

 

Jag bad därför att få tala med teknisk support. Tyvärr så blev det så att varje gång jag ringde och kom fram och hade talat utförligt i längd och beskrivit mitt problem (dvs. investerat tid i enskild support person) så bad de mig vänta ett ögonblick,.. som sträckte sig till många ögonblick tills samtalet slutligen bröts.

Detta upprepades vid minst fyra separata tillfällen i min kontakt med tele2 kundtjänst.

 

Till slut sa de att teknisk support skulle ringa upp mig dagen efter. Det gjorde de aldrig så jag ringde upp igen och fick då tala med kundtjänst som sa sig vara tekniskt bevandrad, men som inte visade sig vara det,. men fick svaret återigen att jag skulle bli uppringd. Denna gången blev jag uppringd, två dagar senare  :)

 

Supporten verkade förvånad när jag hänvisade till samtalet jag haft tidigare med kundtjänst om att det skulle kunna vara en tidigare kund som på något sätt ff hade sitt nr kopplat till mitt chip.

Han blev även förvånad över hur pass utdaterad min firmware var, den var tydligen väldigt gammal. Detta trots att jag dagarna innan specifikt hade tryckt på uppdatera knappen när jag hade blivit ombedd i hi-link inställningarna att göra det.

Det tuggade till synes runt då också som om en inställning faktiskt skedde.

 

De medgav iaf. tillslut att något var fel och efter att jag hävdat bristen på säkerhet i modemet och att jag inte litade på att deras firmware täcker igen hålet blev jag specifikt lovad att få deras senaste (nyare modell) modem skickat hem till mig.

Så jag satt snällt på händerna i några dagar och fick till slut paketet hem. Tyvärr så visade det sig vara ett E3276 modem. Alltså ett likadant jag hade, fast begagnat..  :thumbsup:

 

Jag ringde upp kundtjänst IGEN, som skickligt pratade runt ämnet i vanligt manér och att man minsann alltid använder befintlig lagervara som blivit över och hävdade bestämt att det inte följer deras policy att skicka ett nyare modem då det kostar pengar.

Jag påtalade att jag blivit lovad det nyare modemet specifikt men de skyllde på teknikern att han hade gjort fel. Jag påtalade säkerhetsaspekten ang. modemet de skickat och då hänvisade hon till teknikern jag talat med. När jag bad att få tala med teknikern igen så kunde hon inte se i loggen vem det var jag hade talat med..så..japp.

 

Nu har jag bara några dagar på mig att skicka tillbaka det gamla modemet (och med det även bevisen på den märkliga aktiviteten i inkorgen på modemet), annars blir jag debiterad för det. Känns lite knöligt att bli av med det. Som en sten i skon man på nåt konstigt sätt vill behålla..

Skall ringa konsumentverket men förväntar mig inte komma långt med det.

 

Fråga:

Rent teoretiskt, om ens ISP och Huawei själva inte vill befatta sig med detta och om säkerhetshålet faktiskt fortfarande finns där, och man (igen rent teoretiskt skulle vara föremål för kriminellas önskan att göra intrång) kan man använda en vpn tjänst så att man minimerar ytorna för ett presumtivt intrång via sårbarheterna som nämns i artikeln?

 

Jag inser ju att man bör köpa nytt modem. Hela hanteringen av ärendet av min ISP och det faktum att ett av de vanligaste modemen som flera av de stora internetleverantörerna säljer till sina kunder har stora säkerhetsbrister lämnar ju övrigt att önska. 

 

Ska det behöva vara på det här sättet, ska de det, va??  :o

 

 

Tack på förhand!

 

/Sverker Olofsson d.y

 

 

post-137136-0-49388400-1445441516_thumb.png

post-137136-0-91840400-1445441523_thumb.png

post-137136-0-02551300-1445441531_thumb.png

Link to comment
Share on other sites

Hej!

 

När det gäller SMS med påminnelser är nog den mest sannolika orsaken att någon har uppgett fel telefonnummer i kontakten med sjukvården.

 

Är du säker på att du i januari inte hade något problem med anslutningen och då gjort någon konfiguration som kan ha lett till att modemet fick in nya uppgifter?

 

Kan det vara så att din förbrukning var nära maxtaket i april och maj?

Eller att det i april är ett rent sälj/reklam-SMS?

Link to comment
Share on other sites

Väldigt bra skrivet!

 

Det är ju inte första gången som Tele2's kundtjänst/support beskrivs på detta sätt, även om det naturligtvis(?) funkar bättre för andra.

(Jag har inte själv Tele2 och har definitivt inte för avsikt att byta från den ISP jag har)

 

Skall ringa konsumentverket men förväntar mig inte komma långt med det.

Se http://telekomradgivarna.se/

 

De hjälpte mig ang. ett "ärende" med Telenor. (som jag inte längre är, eller kommer att bli, kund åt)

Link to comment
Share on other sites

Hej!

 

När det gäller SMS med påminnelser är nog den mest sannolika orsaken att någon har uppgett fel telefonnummer i kontakten med sjukvården.

 

Är du säker på att du i januari inte hade något problem med anslutningen och då gjort någon konfiguration som kan ha lett till att modemet fick in nya uppgifter?

Kan det vara så att din förbrukning var nära maxtaket i april och maj?

Eller att det i april är ett rent sälj/reklam-SMS?

 

 

 

 

"När det gäller SMS med påminnelser är nog den mest sannolika orsaken att någon har uppgett fel telefonnummer i kontakten med sjukvården."

Hej!

 

Ja antagligen. I sammanhanget kändes det ändå relevant att ta med det. Jag menar hur vanligt är detta, och i den här kontexten?

(Fyra tillfällen har man då angivit ett felaktigt tel.nr , i mars, två i juni och i september, under ett halvår.)

Hade de varit en isolerad företeelse hade jag inte reagerat alls, nu blev det en aktivitet i ett vidare sammanhang. 

 

Och i det vidare sammanhanget med modem och datorproblem, de sex tillfällen då någon begärt få mina inställningar, säkerhetshålen som man ju aktivt tigit/tiger ihjäl samt hela uppdateringshaveriet, så *andningspaus* hopar sig flera frågetecken på varandra för mig.

 

 

"Är du säker på att du i januari inte hade något problem med anslutningen och då gjort någon konfiguration som kan ha lett till att modemet fick in nya uppgifter?"

Nej inte ändrat något. Fann inställningarna och inkorgen för ett par veckor sedan. 

 

 

 

 

"Kan det vara så att din förbrukning var nära maxtaket i april och maj?

Eller att det i april är ett rent sälj/reklam-SMS?"

 

Jag tänker att de är helt vanliga generiska utskick om antal datamängd förbrukad. 

 

 

Jag är mer angelägen om de 6 st. sms som avser inställningarna i inkorgen i förhållande till mina problem och att just sms funktionen är den "yta" som en presumtiv "kriminell" skulle utnyttja enligt Andreas Lindh.

 

Tele2 medger att något är fel. Teknikerna har visat sig oförmögna att förklara problemet med den utdaterade firmwaren eller problemen med att uppdatera modemet. Det finns ingen förklaring kring de flera sms som avser att få inställningar från "apn". Inte heller den ständiga nedkopplingen uppkopplingen av modemet.

 

Tele2 är även konsekvent förtegna om artikeln och säkerhetsaspekten i huawei modemen.

De undviker att svara på frågor om detta.

De har nu bytt mitt nr och stängt av sms funktionen.

Jag tar det sammantaget som ett medgivande på att något är fel.

 

Kan förstå  utgångspunkten att det oftast finns en enkel förklaring bakom. Vilket det oftast gör. Vill gärna finna den i detta sammanhanget. 

 

 

Några tankar kring artikeln och säkerheten i huawei modemen eller övrigt?

 

 

MVH

 

/Sverker Olofsson d.y.

 

Link to comment
Share on other sites

Väldigt bra skrivet!

 

Det är ju inte första gången som Tele2's kundtjänst/support beskrivs på detta sätt, även om det naturligtvis(?) funkar bättre för andra.

(Jag har inte själv Tele2 och har definitivt inte för avsikt att byta från den ISP jag har)

 

Se http://telekomradgivarna.se/

 

De hjälpte mig ang. ett "ärende" med Telenor. (som jag inte längre är, eller kommer att bli, kund åt)

Tack för tipset!  :thumbsup:

 

 

MVH

 

/Sverker Olofsson d.y.

Link to comment
Share on other sites

Hej!

 

När det gäller påminnelserna från vården kommer de väl alla pga vad det står i en enda journal skulle jag tro.

 

Som jag tolkar (utifrån bilderna) SMS:en i januari, gäller de ett enda utskick, först ett SMS som säger att inställningarna är på väg, sen fyra SMS med var sin fjärdedel av inställningarna (tänk på att ett SMS inte rymmer så mycket) och slutligen ett SMS som frågar om något gick fel med inställningarna så att du behöver få dem igen. Kortnummer 123 tillhör Tele2 och inställningar skickas till det nummer som begärt dem: https://www.comviq.se/kundservice/artikel?article=39

Link to comment
Share on other sites

Hej!

 

När det gäller påminnelserna från vården kommer de väl alla pga vad det står i en enda journal skulle jag tro.

 

Som jag tolkar (utifrån bilderna) SMS:en i januari, gäller de ett enda utskick, först ett SMS som säger att inställningarna är på väg, sen fyra SMS med var sin fjärdedel av inställningarna (tänk på att ett SMS inte rymmer så mycket) och slutligen ett SMS som frågar om något gick fel med inställningarna så att du behöver få dem igen. Kortnummer 123 tillhör Tele2 och inställningar skickas till det nummer som begärt dem: https://www.comviq.se/kundservice/artikel?article=39

 

 

 

 

 

"När det gäller påminnelserna från vården kommer de väl alla pga vad det står i en enda journal skulle jag tro."

 

Ja bra där :)

 

 

 

"SMS:en i januari, gäller de ett enda utskick"
"Kortnummer 123 tillhör Tele2 och inställningar skickas till det nummer som begärt dem"

 

Fast jag har inte begärt få några inställningar skickade till mig, därför undrar jag.

 

Om det gäller ett enkelt missförstånd så har tekniker och kundtjänst på tele2 valt att inte upplysa mig om det, utan i stället valt felsöka, försöka (utan framgång) att uppdatera modemet för att slutligen skicka mig ett nytt modem.

 

 

Några tankar generellt kring säkerheten kring berörda modem med hänvisning till länken ovan?

Det måste ju vara en stor mängd användare som berörs av sådant.

Som Adobe flash player hålen, fast utan att användarna blir upplysta.

Har man valt ett synsätt att ingen ändå kommer bli drabbad?

 

 

MVH

 

Sverker Olofsson d.y.

Link to comment
Share on other sites

Oavsett om du begärt att få inställningar eller inte så kommer SMS:en från  Tele2 och det är väl osannolikt att de hackar ditt modem.

 

Om det var mitt modem eller min telefon skulle jag inte reagera på de där SMS:en.

 

Artikeln du länkade till handlar om möjliga attacker men frågan är om det någonsin har visats att modem har hackats. De skriver om att ändra DNS-inställningar och det görs inne i Windows av vissa reklamprogram (adware). För närvarande tror jag det är besvärligare att hacka en massa olika modem än att få folk att installera gratisprogram med medföljande reklamprogram i Windows, dvs de grupper som ägnar sig åt att tjäna pengar på sådan verksamhet väljer att gå Windows-vägen och inte börja hacka modem som bara används av en liten del av alla internetanslutningar och finns av många modeller.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...