Xs4all abuse: wat werkt wel en wat niet?

Tsja ze zetten wel meer dan dat dicht. Ik meen van een aantal jaren geleden dat alleen 80 nog open staat van de belangrijke poorten (de rest die ik testte zat dicht).
Ook wordt de max-snelheid gecapped.

Je kunt beter de trojan wegkrijgen en ze even bellen; ze zetten dan alles weer open,

[ Voor 6% gewijzigd door Boudewijn op 30-03-2008 19:06 ]

Dat hangt nogal af van het soort proxy. Maar ik denk in dit geval dat gewoon alle verbindingen naar buiten die niet qua poort toegestaan zijn geblokkeerd zijn. Ik denk dat je er daarmee van uit mag gaan dat online-games niet gaan werken.

Sowieso is het gewoon de bedoeling dat de boel op geschoond wordt en dat je daarna de procedure bij XS4All doorloopt om de boel te laten deblokkeren.

Verwijderd schreef op zondag 30 maart 2008 @ 19:03:
We zijn thuis geblokkeerd i.v.m. vermeend abuse (trojan). We kunnen wel surfen via een proxy, maar klopt het dat:

- je geen online games kan spelen (bijv. LOTRO)

- je geen webcam kan binnenkrijgen in MSN? (De andere zien wel de webcam van m'n dochter, maar zij kan geen webcam van anderen zien)

Beide zaken werken sinds de abuse melding niet meer, maar ik weet niet zeker of het daar wel mee te maken heeft... Wat kan wel en wat kan niet via een proxy?

Die proxy is er niet voor niets...

XS4all blokkeert je verbinding bij misbruik. In tegenstelling tot andere providers kun je via de proxy nog wel internetten (om je pc te cleanen) en bij je (web)mail om te zien waarom je afgesloten bent.

Het idee van die Abuse melding is dat je maatregelen neemt. Dit geintje kun je een paar keer uithalen, daarna is het definitief einde van je verbinding (Afgesloten).

Kortom: PC(s) cleanen, en je afsluiting ongedaan maken waarna je weer normaal alles kunt.

Evt even in die mailbox kijken of de helpdesk bellen als je exact wil weten dat het fout is.

Verwijderd schreef op zondag 30 maart 2008 @ 19:41:
Hm, tsja, nou, ik kreeg een mail van ze dat ik ze moest mailen met wat ik allemaal gedaan heb na de eerste melding, en dat heb ik vrijdagochtend 10 uur al gedaan... Dat werkt dus niet. Morgen maar even bellen dan.

Maar eh, wat houd die 'procedure' allemaal in? Gaan ze gewoon de boel checken of moet er nogmaals van alles en nog wat gebeuren? Komt de firewall van Vista zelf door de check heen, denken jullie? Op zich waren de twee Vista-computers brandschoon...

Brandschoon en een abusemelding klopt niet.... Zijn dat de 2 enige computers? Geen accespoint onbeveiligd waardoor derden je verbinding misbruikt hebben?

Die abusemelding komt niet voor niets...

Gewoon morgen even bellen dat het opgelost is en je bent er vanaf.
Had je vandaag tot 1700 of 1800 ofzo ook nog kunnen doen .

Verwijderd schreef op zondag 30 maart 2008 @ 20:41:
En nu maar hopen dat de Vista firewall goed genoeg is.

Als je weet wat je doet heb je aan de NAT van je router(modem) voldoende om je PC's veilig te houden voor aanvallen van buiten. Het overgrote gedeelte van de virus-besmettingen komt tegenwoordig toch echt door onoplettende gebruikers die iets openen dat ze niet moeten openen of het bezoeken van websites met een onvolledig gepatchte browser of door een zero-day-exploit.

Alledrie de bovenstaande dingen kun je niet afvangen met een software-firewall qua besmetting. Het enige stukje voordeel dat je firewall software dan nog oplevert is dat je het misschien eerder opmerkt en dus het risico van een abuse-melding voorkomt.

Als geen van je PC's in een DMZ staan en de router geen uPnP toe staat is een NAT-router effectief gelijk aan een firewall met die alle inkomende verbindingen pas toe laat nadat ze van binnenuit geïnitieerd zijn.

Begrijp me niet verkeerd, een goede software-firewall controleert verbindingen op applicatie-niveau (hetgeen een NAT-router nooit kan), maar als de software voldoende te vertrouwen is heb je aan een port-based firewall genoeg (en dus aan je NAT-router).

Of XS4All daar ook genoegen mee neemt weet ik niet, maar in veel gevallen voeren ISPs een beleid waarbij beveiligings-software de taak krijgt om fouten door gebruikers af te vangen. Van eenmaal geblokkeerde gebruikers kan dan verwacht worden dat ze alsnog beveiligingssoftware gaan gebruiken omdat het eerder voorval (de reden van de blokkade) aangetoond heeft dat ze niet capabel genoeg zijn om besmetting zonder dergelijke software uit te sluiten. En een softwarematige-firewall fungeert voornamelijk als damage-control omdat het het besmettende virus nogal eens de toegang tot internet kan ontzeggen of op zijn minst aan de alarmbel te trekken bij verdacht gedrag.

Een ISP kijkt naar het resultaat: gaat er nog ongewenst internetverkeer van de klant. Het is aan de klant om dit te voorkomen. Een windows vista firewall kan daarbij zeker een hulpmiddel zijn (hoewel achter en NAT router niet bijster zinvol), maar een ISP zal je niet voor gaan schrijven wat je wel en niet moet gebruiken. Hun stelling neigt naar iets als "als je op internet zit dien je te weten wat je doet, zo niet en krijgen we klachten dan halen wij je van internet" en niet "wij willen dat je deze software op je PC gebruikt".

Verwijderd schreef op maandag 31 maart 2008 @ 10:42:
Snap trouwens nog steeds niet helemaal hoe mijn router met NAT de boel kan beveiligen... Ik ben geblokkeerd i.v.m. abuse dus schijnbaar doet m'n router niets...? Ik heb zelf al zitten zoeken naar een NAT-for-newbies-uitleg, maar kon het niet echt vinden... dus als iemand een link heeft naar een duidelijke uitleg van hoe het nou allemaal zit...!

Nat router helpt bij aanvallen van buiten. Echter als je een stukje verkeerde software zelf download (b.v. met illegale software, virus in mail, of internetpagina die een expoit van je browser misbruikt) dan komt de aanval van binnen.

Antivirus software draaien is de eerste stap, maar als het eenmaal mis is dan moet je beseffen dat antivirus maar 70-80% (NOOMA*) van de virussen opruimt. Beveiliging & Virussen de faq enzo goed doorlezen! en nog wat extra scans draaien.

Overigens hebben andere mense heel veel last van jouw virussen, anders kom je niet zomaar op de filter lijkt me.

Boudewijn schreef op zondag 30 maart 2008 @ 20:32:
Gewoon morgen even bellen dat het opgelost is en je bent er vanaf.
Had je vandaag tot 1700 of 1800 ofzo ook nog kunnen doen .

Dit klopt alleen als je zakelijke klant bent bij Xs4all, dus een Bdsl verbinding hebt, anders heeft bellen geen zin (De helpdesk kan je alleen helpen de proxy in te stellen).. Het Xs4all abusecentre communiceert alleen via e-mail met particuliere klanten.. Je zal dus gewoon moeten wachten tot ze je e-mail gaan behandelen, dit kan een aantal dagen duren..

Wat je het beste kunt doen is een gratis virusscanner installeren op elke pc, heb je dat in ieder geval afgedekt. Bijv. AVG.

The Wizard schreef op maandag 31 maart 2008 @ 18:12:
Wat je het beste kunt doen is een gratis virusscanner installeren op elke pc, heb je dat in ieder geval afgedekt. Bijv. AVG.

Beetej laat niet? Poster heeft allang aangegeven dat hij Mcfee en Nod32 gebruikt op zijn pc's!

jjbstolk schreef op maandag 31 maart 2008 @ 18:55:
[...]


Beetej laat niet? Poster heeft allang aangegeven dat hij Mcfee en Nod32 gebruikt op zijn pc's!

Er stond dat de demo versie van NOD32 werd gebruikt, dus na enkele weken (30 dagen?) niet meer te gebruiken. Vandaar de opmerking....