Klacht van telfort ontvangen

Kan het niet zijn dat je Apache-back compromised is en er vanaf dat ding spam verstuurd wordt?

Hoe kan je nou zeggen dat alle computers goed gecontroleerd en beheerd zijn als je niet eens iets zo simpel als een virusscanner hebt? Wellicht een idee om een paar online scans / trial virusscanners te proberen?

Telfort gaat niet dit soort berichten rondsturen als het niet gegrond is. Ze maken hier klanten niet blij mee namelijk (ookal is het niet de schuld van je ISP). Ga er dus maar vanuit dat je 1 (of meerdere) van je PC's onderdeel is geworden van een botnet. Op dat moment is een virusscanner niet betrouwbaar meer. Ik zou alle PC's een format geven.

Bedenk dat een virus oplopen gemakkelijker gaat als je denkt (denk bijvoorbeeld aan een besmet pdf'je openen). Alleen je virusscanner en Windows up2date houden is niet voldoende (hoewel het wel erg scheelt natuurlijk).

Oja ik zou anno 2009 (bijna 2010) toch echt eens van FTP afstappen en de switch naar SFTP oid maken als ik jou was.

Edit: Niet eens een virusscanner . Hoe kom je er dan bij dat je alles goed beheert? Tip: Microsoft heeft laatst een gratis virusscanner vrij gegeven: Security Essentials/. Heb ik goede verhalen over gehoord (zelf niet getest want ik heb alleen maar Linux & *BSD machines).

[ Voor 19% gewijzigd door Verwijderd op 30-12-2009 12:12 ]

Geen antivirus? Op Windows? Vind je het gek.

Ik zou maar eens
OF goed opletten wat je download en regelmatig scannen met een antimalwarescanner zoals Malwarebytes Antimalware,
OF een goede real-time antivirus installeren zoals Avast of AVG.

Ik ben al jaren werkzaam bij Tiscali/Telfort en u zou dan de eerste onterechte afsluiting zijn van abuse.
Dat u ook een webserver draait (wat overigens gewoon is toegestaan) maakt het alleen maar aannemelijker dat er iets besmet is geraakt.

De reden dat er direct om een format gevraagd wordt is omdat de reguliere virus/malware scanners het lang niet altijd lukt om de besmetting ongedaan te maken.
Ook tikt voor ons de tijd vanaf het moment dat de eerste melding binnenkomt. Blacklisting van onze mailservers is al eens voorgevallen en dit zorgt voor grote problemen voor de rest van onze klanten.

edit: Oh u draait niet eens een virusscanner, tja..

Hugo

[ Voor 4% gewijzigd door Verwijderd op 30-12-2009 12:15 ]

Verwijderd schreef op woensdag 30 december 2009 @ 12:11:
Die online virusscanners vertrouw ik ook voor geen meter.

Waarom? Omdat ik al lang met computers werk en genoeg ervaring heb om een computer goed te onderhouden. Als je weet wat je op een computer doet en stilstaat bij de dingen weet je ook wat erop staat (op mijn pc dan).

Ik zet er nu een virusscanner (ESET) op en doe een full system scan.
Uitslag vermeld ik later

Lekker cocky, daar spelen de meest virus/trojaans paardjes/botnet makers heel goed op in

Een virusscan is nooit een overbodige luxe, hoe goed je ook weet wat er op of van een PC gaat.. Het kan altijd gebeuren dat er iets voorbij komt wat je over het hoofd gezien hebt .

Heb overigens zo een melding ook eerder gehad van KPN in dit geval. Die trokken echter meteen het internet eruit en gaan ze reveren naar mailtjes Ja die kan ik nu niet meer opzoeken Anywa, Spybot SAD gedraaid, virusscans en toch zat er stiekem op 1 van de 5 pc's een niet kosjer bestandje wat voor een enorme traffic en spam zorgde.

Verwijderd schreef op woensdag 30 december 2009 @ 12:12:
Dat u ook een webserver draait (wat overigens gewoon is toegestaan) maakt het alleen maar aannemelijker dat er iets besmet is geraakt.

Hoe bedoel je dat?
Als ik op mijn telfort verbinding een webserver installeer (en dus op de router een poort open zet), dan is het aannemelijk dat mijn pc besmet is? rare redenatie..

De rest van de reactie kan ik me wel in vinden, maar bovenstaande niet.


ChrisLahaye, installeer eens het programma tcpview. Daarmee kan je zien welke programma's een verbinding open hebben staan en naar welke host. Zie je meteen of er iets raars aan de hand is.

[ Voor 31% gewijzigd door job op 30-12-2009 12:20 ]

job schreef op woensdag 30 december 2009 @ 12:17:
[...]

Hoe bedoel je dat?
Als ik op mijn telfort verbinding een webserver installeer (en dus op de router een poort open zet), dan is het aannemelijk dat mijn pc besmet is?

Nee, u bent besmet als u een melding van ons abuse team krijgt.

Als u de webserver goed beveiligd is er niets aan de hand.

Hugo

Verwijderd schreef op woensdag 30 december 2009 @ 12:11:
Die online virusscanners vertrouw ik ook voor geen meter.

Waarom? Omdat ik al lang met computers werk en genoeg ervaring heb om een computer goed te onderhouden. Als je weet wat je op een computer doet en stilstaat bij de dingen weet je ook wat erop staat (op mijn pc dan).

Ik ben werkzaam in de IT security branch. Zelfs ik kan niet 100% garanderen dat ik virus vrij ben. Dit terwijl ik vanwege me werk heel goed weet hoe exploits werken en altijd alert ben. Het is gewoon niet te doen om elk PDF'je, Flash filmpje, document etc eerst door een hexeditor te gooien alvorens het te bekijken en elk SSL sertificaat eerst compleet door te lichten.

job schreef op woensdag 30 december 2009 @ 12:17:
[...]

Hoe bedoel je dat?
Als ik op mijn telfort verbinding een webserver installeer (en dus op de router een poort open zet), dan is het aannemelijk dat mijn pc besmet is?

Precies wat er staat: er zijn ernstige vermoedens dat er iets besmet is, en het feit dat er een webserver openstaat maakt dit vermoeden des te aannemelijker.

Verwijderd schreef op woensdag 30 december 2009 @ 12:18:
Nee, u bent besmet als u een melding van ons abuse team krijgt.

Als u de webserver goed beveiligd is er niets aan de hand.

Hugo

Dat klinkt al een stuk logischer

Wilko schreef op woensdag 30 december 2009 @ 12:20:
Precies wat er staat: er zijn ernstige vermoedens dat er iets besmet is, en het feit dat er een webserver openstaat maakt dit vermoeden des te aannemelijker.

Nog steeds een rare redenatie..
Ik ken geen virussen die inloggen op de router en daar een poort openen.
In dit geval is het toch duidelijk dat de webserver zelf is opgezet.

Ik snap het verhaal wel wat er bedoeld wordt, het wordt alleen heel raar uitgelegd waardoor er gewoon onwaarheden staan.

[ Voor 31% gewijzigd door job op 30-12-2009 12:23 ]

Verwijderd schreef op woensdag 30 december 2009 @ 12:11:
Die online virusscanners vertrouw ik ook voor geen meter.

Waarom? Omdat ik al lang met computers werk en genoeg ervaring heb om een computer goed te onderhouden. Als je weet wat je op een computer doet en stilstaat bij de dingen weet je ook wat erop staat (op mijn pc dan).

Ik zet er nu een virusscanner (ESET) op en doe een full system scan.
Uitslag vermeld ik later

Sorry, maar je spreek hier jezelf hard tegen. Jij weet het allemaal zo goed, maar toch is je server besmet. Mijn advies: Backup terugzetten van een maand geleden of een format doen. Een virusscanner haalt lang niet alle besmettingshaarden weg als je server eenmaal is besmet.

Mijn complimenten aan Telfort dat ze ook hier reageren.

job schreef op woensdag 30 december 2009 @ 12:21:
[...]
Dat klinkt al een stuk logischer


[...]

Nog steeds een rare redenatie..
Ik ken geen virussen die inloggen op de router en daar een poort openen.
In dit geval is het toch duidelijk dat de webserver zelf is opgezet.

Dat word toch ook niet gezegt? De TS komt zelf met zijn router aanzetten terwijl het probleem in zijn webserver zet. Voor SMTP spam hoeft er geen poort te worden opgezet als TS al een mailserver draaide.

MuddyMagical schreef op woensdag 30 december 2009 @ 12:23:
[...]

Dat word toch ook niet gezegt? De TS komt zelf met zijn router aanzetten terwijl het probleem in zijn webserver zet. Voor SMTP spam hoeft er geen poort te worden opgezet als TS al een mailserver draaide.

Weet jij dat het probleem in zijn webserver zit?
Knap... Dat weten we niet.. we weten alleen dat TS apache heeft geinstalleerd op zijn servertje.

Ja er is een probleem (volgens telfort, maar dat nemen we maar even aan voor waar), maar of dat met zijn webserver te maken heeft weten we dus niet.
Verder draait TS helemaal geen mailserver.

Ik snap allemaal wel wat er bedoeld wordt, ik vind alleen de manier waarop dingen gestelt worden (door een telfort medewerker) onduidelijkheden schept.

[ Voor 3% gewijzigd door job op 30-12-2009 12:28 ]

job schreef op woensdag 30 december 2009 @ 12:21:
[...]
Dat klinkt al een stuk logischer


[...]

Nog steeds een rare redenatie..
Ik ken geen virussen die inloggen op de router en daar een poort openen.
In dit geval is het toch duidelijk dat de webserver zelf is opgezet.

Ik snap het verhaal wel wat er bedoeld wordt, het wordt alleen heel raar uitgelegd waardoor er gewoon onwaarheden staan.

Ik denk dat er bedoelt wordt dat een webserver (mocht hij niet goed staan ingesteld) exploitable is. Daarnaast hebben spammers het voordeel dat het geen handeling van de gebruiker betreft maar gewoon vanaf buitenaf gedaan kan worden.

I know, maar leg dat dan uit. Dat dat de mogelijkheden zijn.
Geef de TS dan een lijstje met dingen die hij kan controleren.

[ Voor 13% gewijzigd door job op 30-12-2009 12:30 ]

Even voor de goede orde, het is nog steeds mogelijk dat een van de andere machines binnen het netwerk de boosdoener is. De webserver met een open inkomende poort maakt die machine alleen iets verdachter dan de rest.

Let ook op;
Als u denkt alles verwijderd te hebben, de verbinding weer open laat zetten maar deze blijkt nog steeds besmet dan gaat de lijn weer dicht.
Op dat moment vraagt onze afdeling abuse een faktuur van een computerwinkel voor het formatteren van uw computer(s).
Komt de melding direct hierna weer terug dan volgt er een slotnota.

Hugo

job schreef op woensdag 30 december 2009 @ 12:29:
I know, maar leg dat dan uit. Dat dat de mogelijkheden zijn.
Geef de TS dan een lijstje met dingen die hij kan controleren.

Ze hoeven toch niet alles voor te kauwen zeg, het is een tech forum hier. Mij was in ieder geval volstrekt duidelijk wat er werd bedoeld. Bovendien supernetjes dat Telfort überhaupt de moeite neemt hier te reageren

Waarom een factuur van een computerwinkel?

De gemiddelde tweaker hier kan dat prima zelf.
Ik zou er niet eens over denken om naar zo'n peperdure computerwinkel te gaan!

Zeg TS , heb je toevallig een eigen mail server? zo ja ga daar dan eens zoeken....open relay b.v

@Hugo

Je lult....ik heb zelf jaren bij Tiscali/Telfort gewerkt en er is wel eens een onterechte afsluiting gedaan door Abuse , ze zijn zelden maar zeg niet dat het nooit voorkomt

Daarom mag je het dus ook de eerste keer zelf proberen. Mocht er dan alsnog iets aanwezig zijn dan moet er een factuur komen. Lijkt me ook wel redelijk, ander gaan mensen continue zelf aan het prutsen on het motto "en is het nu goed?".

-spuit 11-

[ Voor 97% gewijzigd door Wortelsoep op 30-12-2009 12:43 ]

Compizfox schreef op woensdag 30 december 2009 @ 12:37:
Waarom een factuur van een computerwinkel?

De gemiddelde tweaker hier kan dat prima zelf.
Ik zou er niet eens over denken om naar zo'n peperdure computerwinkel te gaan!

Anders blijven ze waarschijnlijk zitten in een welles nietes discussie met koppige tweakers die volhouden dat ze geen virussen op hun pc's hebben staan.

Compizfox schreef op woensdag 30 december 2009 @ 12:37:
Waarom een factuur van een computerwinkel?

De gemiddelde tweaker hier kan dat prima zelf.
Ik zou er niet eens over denken om naar zo'n peperdure computerwinkel te gaan!

U mag de faktuur ook zelf maken, wat ook voorkomt bij mensen die het zelf goed kunnen. Als de klant zich maar realiseert dat het de allerlaatste kans is om de Telfort verbinding te behouden.

Hugo

Compizfox schreef op woensdag 30 december 2009 @ 12:37:
Waarom een factuur van een computerwinkel?

De gemiddelde tweaker hier kan dat prima zelf.
Ik zou er niet eens over denken om naar zo'n peperdure computerwinkel te gaan!

Naja, ik snap telfort wel.

Als je ZEGT het opgelost te hebben, en ze blijven complaints krijgen, dan houd dat dus in dat je gewoon niet de kennis hebt om het op te lossen (anders waren er immers geen nieuwe abuse meldingen gekomen). Dat ze dan dus maar een 2nd opinion vragen is dus geen slecht idee.

Alleen is dat niet perse zinvol, als de pcwinkel een pc fixed terwijl er 3 andere besmette in het netwerk blijven....

En Telfort doet t nog netjes, die melden het. Er zijn genoeg providers waar je moet bellen a xx eur per minuut, het altijd aan jouw ligt, en je pas na een dag erachterkomt dat het een abusemelding was (en dat dus intern niet doorgegeven was aan de helpdeskker)..

XS4All vind ik persoonlijk het netste. De melding van Telfort is netjes, maar ondertussen sta je nog altijd met een draaiend botje of te spammen. XS4all sluit gewoon keihard af. (en dan ben je ook niemand meer tot overlast). Ze sturen een mail, waarin dit vermeld is. Je kan dan alleen nog bij je email/webmail (dus je kan het bericht lezen) en je kunt op internet via een proxy, zodat je wel maatregelen kunt nemen, maar geen overlast meer veroorzaakt voor andere internetgebruikers.

edit: en zoiezo zou ik als je wat meerdere pcs in je netwerk hebt, en dan ook nog zonder virusscanner, minstens poort 25 uitgaand dichtzetten. Dan vang je al een deel van de ellende af (uiteraard alleen even de smtp van je provider whitelisten). Dat is uiteraard niet 100% de oplossing, maar naar mijn idee toch wel een groot deel van de ellende voorkomen.

[ Voor 10% gewijzigd door DJSmiley op 30-12-2009 12:46 ]

Compizfox schreef op woensdag 30 december 2009 @ 12:37:
Waarom een factuur van een computerwinkel?

De gemiddelde tweaker hier kan dat prima zelf.
Ik zou er niet eens over denken om naar zo'n peperdure computerwinkel te gaan!

Maar een gemiddelde computergebruiker is geen Tweaker.
En Telfort kan niet weten of iemand een technische computergebruiker is of een 'domme gebruiker'

Als echte tweaker zal je er al voor gezorgd hebben dat de geinfecteerde pc echt niet meer geinfecteerd is.

1. Zet de firewall in je router aan en maak eventueel exceptions voor de poorten die je geforward hebt. Dit scheelt al een berg met zooi die je netwerk binnenkomt.
2. Stel logging in op je router en check alles wat naar buiten gaat aan. Heb zelf ook een zyxel gehad en volgens mij kun je ook nog op smtp verkeer filteren. Dan heb je binnen no time de boosdoener.

Dat snap ik.

De reactie van Hugo stelt me dan ook weer gerust (al ben ik niet eens klant bij Telfort)

U mag de faktuur ook zelf maken, wat ook voorkomt bij mensen die het zelf goed kunnen. Als de klant zich maar realiseert dat het de allerlaatste kans is om de Telfort verbinding te behouden.

Ik ben namelijk het type wat juist pc's fixt van kennissen, en al helemaal niet zelf naar een 'echte' pc-winkel gaat

Wel erg goed dat jullie als ISP zo'n beleid hebben. Zo voorkom je botnets pas echt.

BTW: Ik zit ben KPN, en daar kun je niet eens op zo'n manier spam versturen.
Als je een eigen mailservertje hebt (zoals ik), kan die alleen mail versturen (uitgaande smtp) via een Smarthost van KPN zelf. Poort 23 (smtp) is ook inkomend dicht, maar een mailserver is toch nog mogelijk via een relayserver van KPN.

Daar wordt alles door KPN gecontroleerd.

Verwijderd schreef op woensdag 30 december 2009 @ 12:31:
Even voor de goede orde, het is nog steeds mogelijk dat een van de andere machines binnen het netwerk de boosdoener is. De webserver met een open inkomende poort maakt die machine alleen iets verdachter dan de rest.

De enige juiste omschrijving! Waarom? Omdat die webserver mogelijk onveilig is en men van buitenaf, zonder handelingen van de beheerder, het ding zou kunnen besmetten.
Respect dat Telfort hier ook reageerd. Getuigd van ruggegraad. Dat mag ik wel.


[quote]Compizfox schreef op woensdag 30 december 2009 @ 12:37:
Waarom een factuur van een computerwinkel?
De gemiddelde tweaker hier kan dat prima zelf.
[/quote]
Die kans heeft hij dan al gehad en dat heeft hij dan niet goed gedaan.
Goed lezen dus, als het probleem de eerste keer niet goed op was gelost, willen ze de 2e keer (redelijk) zeker weten dat het wel op wordt gelost. Blijkbaar was je de eerste keer niet handig genoeg, dan moet je de 2e keer op de blaren zitten. Ik kan de redenatie wel snappen. Vooral omdat dit soort "shit" gewoonweg veel overlast veroorzaakt.
[quote]
Ik zou er niet eens over denken om naar zo'n peperdure computerwinkel te gaan!
[/quote]
Dan moet je het probleem de eerste keer meteen goed oplossen. Dan is er geen vuiltje aan de lucht.
Voor de meeste tweakers zal dat geen probleem zijn.
-spuit 11-

[ Voor 5% gewijzigd door remco_k op 30-12-2009 12:59 ]

Verwijderd schreef op woensdag 30 december 2009 @ 13:17:
[...]


Nope geen mail server, is overigens ook niet mogelijk bij teflort

Niet mogelijk? Ik draai hier al een paar jaar een mail server bij Telfort. Ik relay het echter wel via Telfort omdat veel mail servers geen mail accepteren van een dynamisch IP (GMail bijv).

[ Voor 17% gewijzigd door Verwijderd op 30-12-2009 13:20 ]

Verwijderd schreef op woensdag 30 december 2009 @ 13:17:
[...]


.... Wie is die koppige tweaker dan? ....

Sorry voor dubbel post

Dat was meer "in het geval dat" bedoeld denk ik. Daarnaast vind ik jou behoorlijk koppig door te denken dat je alles zelf wel kunt beheren (door geen firewall, virusscanner, etc. te draaien), maar nu dus met de gebakken peren zit.

[ Voor 30% gewijzigd door Ruzor op 30-12-2009 13:22 . Reden: quote erbij ]

Compizfox schreef op woensdag 30 december 2009 @ 12:37:
Waarom een factuur van een computerwinkel?

De gemiddelde tweaker hier kan dat prima zelf.
Ik zou er niet eens over denken om naar zo'n peperdure computerwinkel te gaan!

Waarom de factuur van een winkel? Dat is heel simpel. Hoe moet Telfort weten dat de persoon capabel genoeg is om dit inderdaad op een juiste manier te doen, zeker als de eerste maal fout gaat. Daarnaast betwijfel ik, ondanks dat de persoon hier zo hoog over zichzelf spreekt, of hij wel capabel genoeg is.

Ik bedoel maar, de persoon draait niet eens een (gratis) virusscanner, blijkbaar doet hij niet of in iedergeval weinig aan beveiligen van zijn systemen. Zelf heb ik het eens getest met een collega, door een onbeveiligde Pc direct aan een ADSL lijn te hangen, binnen het uur hadden we de eerste rotzooi binnen terwijl niemand achter de Pc heeft zitten werken. Dit hadden wij getest na het lezen van eenzelfde test in een computerblad waar men na een half uur al een besmette Pc had.

_Dune_ schreef op woensdag 30 december 2009 @ 13:25:
[...]


Waarom de factuur van een winkel? Dat is heel simpel. Hoe moet Telfort weten dat de persoon capabel genoeg is om dit inderdaad op een juiste manier te doen, zeker als de eerste maal fout gaat. Daarnaast betwijfel ik, ondanks dat de persoon hier zo hoog over zichzelf spreekt, of hij wel capabel genoeg is.

Ik bedoel maar, de persoon draait niet eens een (gratis) virusscanner, blijkbaar doet hij niet of in iedergeval weinig aan beveiligen van zijn systemen. Zelf heb ik het eens getest met een collega, door een onbeveiligde Pc direct aan een ADSL lijn te hangen, binnen het uur hadden we de eerste rotzooi binnen terwijl niemand achter de Pc heeft zitten werken. Dit hadden wij getest na het lezen van eenzelfde test in een computerblad waar men na een half uur al een besmette Pc had.

Ik heb daar ooit eens een paper over geschreven, en afhankelijk welke programma's je installeerd kun je al binnen 1-5 minuten besmet zijn. Een ongepatchte MSSQL server bv zal ook bijzonder snel besmet zijn, en uiteraard een windows bak met rpc vulnerabilities is ook erg kwetsbaar. Een open proxy / open relay mailserver is ook binnen het uur gevonden.

Edit: even een lijstje van de meest getargette poorten; als je een van deze ongepatched draait heb je in notime een infectie te pakken. Gemiddeld krijg je zo'n 500 'virus' packets per dag, dus als je deze services openzet ben je gemiddeld in ~3 minuten een virus en/of hack rijker:
Port 139, Netbios Session Service, is targeted by Nimda [CA01-1], Sircam [CA01-2], and other worms exploiting weaknesses in this service.
Port 135, Windows RPC component, is targeted by Blaster [CA03] and other worms.
Port 445, Win2k+ Server Message Block, is targeted by Sasser [Sym00] and other worms.
Port 2967, Symantec System Center, is targeted by some worms.
Port 1433 & 1434, Microsoft SQL Server, are both targeted by several MSSQL worms like Spida/SQLSnake.
Port 5900, Virtual Network Computer (VNC), has an Authentication bypass vulnerability which is used by a number of worms.

[ Voor 25% gewijzigd door Kees op 30-12-2009 14:13 ]

Is het toevallig mogelijk die paper ergens terug te vinden? Ben wel benieuwd naar de bevindingen.

Iedereen is een computer expert met windows ;-)

@Kees
ben ik ook zeer benieuwd naar je paper, is het mogelijk die ergens vandaan te halen?

Craven87 schreef op woensdag 30 december 2009 @ 12:50:
1. Zet de firewall in je router aan en maak eventueel exceptions voor de poorten die je geforward hebt. Dit scheelt al een berg met zooi die je netwerk binnenkomt.
2. Stel logging in op je router en check alles wat naar buiten gaat aan. Heb zelf ook een zyxel gehad en volgens mij kun je ook nog op smtp verkeer filteren. Dan heb je binnen no time de boosdoener.

Inderdaad, en verander je Default Action van Permit naar Deny als je de firewall aanzet. Klik ook op Expand om de Default Action te controleren cq. te veranderen.

Geen virus scanner: ben je dan een oen!!!!

Verwijderd schreef op woensdag 30 december 2009 @ 16:51:
Geen virus scanner: ben je dan een oen!!!!

Zeg dan niks...

Verwijderd schreef op woensdag 30 december 2009 @ 16:51:
Geen virus scanner: ben je dan een oen!!!!

Als je:
- Alles goed update (Windows ook)
- Goed weet wat je download en vooral ook erg oplet tijdens het internetten
- Een firewall draait
- Regelmatig op malware scant

Is het eigenlijk niet eens nodig. Toch draaien veel mensen (waaronder ik) een (gratis) anti-virus, voor de zekerheid.

Maar het punt is dus dat je op zo'n moment met weinig zekerheid kan zeggen dat je mogelijk toch een virus hebt. Dat kan je met een virusscanner al een stuk beter vaststellen. Want waaruit concluderen mensen zonder virusscanner dat ze geen virussen hebben? Omdat het systeem prima en lekker loopt? Zo ken ik er nog wel 1. Virussen zijn er tegenwoordig eerder op uit juist dat gevoel te creeëren en niet zozeer alles domweg slopen.

Mja, ik vind Telfort nog vrij 'open' kwa dit. Weet je hoeveel moeite en overlast het kost om je overal van blacklists te krijgen? Eigenlijk zou Telfort daar gewoon een uurprijs voor moeten doorberekenen vind ik

RedHat schreef op woensdag 30 december 2009 @ 18:17:
Mja, ik vind Telfort nog vrij 'open' kwa dit. Weet je hoeveel moeite en overlast het kost om je overal van blacklists te krijgen? Eigenlijk zou Telfort daar gewoon een uurprijs voor moeten doorberekenen vind ik

Aan de andere kant kan Telfort natuurlijk ook (net als ziggo) ervoor kiezen om gewoon geen utigaand verkeer op poort 25 toe te staan, afgezien van dat via hun eigen mailserver. Daar los je al 99% van de problemen mee op. Nadeel is dat je dan weer niet merkt dat je een infectie in je thuisnetwerk hebt, en dus ook niet ernaar kan handelen.

Verwijderd schreef op woensdag 30 december 2009 @ 16:51:
Geen virus scanner: ben je dan een oen!!!!

Onderbouw dat eens? Ik draai al jaren geen virusscanner meer en heb al die jaren nergens last van gehad. Eens in de zoveel tijd instaleer ik een virusscanner met de laatste update's om te kijken of er toch niet iets ergens op mijn pc'tje heeft genesteld en laat deze mijn pc scannen. En raar-maar-waar ik heb er nooit wat opstaan.

Dus ik ben dan een 'oen'?

ralpje schreef op woensdag 30 december 2009 @ 18:28:
Aan de andere kant kan Telfort natuurlijk ook (net als ziggo) ervoor kiezen om gewoon geen utigaand verkeer op poort 25 toe te staan, afgezien van dat via hun eigen mailserver. Daar los je al 99% van de problemen mee op. Nadeel is dat je dan weer niet merkt dat je een infectie in je thuisnetwerk hebt, en dus ook niet ernaar kan handelen.

Tsja, er valt natuurlijk wat voor te zeggen, maar dat is imho gewoon symptoombestrijding. In plaats van het daadwerkelijke probleem op te lossen (klanten met zombies) zorg je er gewoon voor dat er voor alles buiten jou netwerk geen overlast meer is.

Compizfox schreef op woensdag 30 december 2009 @ 12:53:
Poort 23 (smtp)

Poort 25 bedoel je.

Ja, je hebt gelijk

console schreef op woensdag 30 december 2009 @ 18:32:
[...]


Onderbouw dat eens? Ik draai al jaren geen virusscanner meer en heb al die jaren nergens last van gehad. Eens in de zoveel tijd instaleer ik een virusscanner met de laatste update's om te kijken of er toch niet iets ergens op mijn pc'tje heeft genesteld en laat deze mijn pc scannen. En raar-maar-waar ik heb er nooit wat opstaan.

Dus ik ben dan een 'oen'?

En hoe zeker ben jij van die scan als de pc al besmet was voor je die virusscanner geïnstalleerd hebt ?

zakelijk zijn virusscanners verplicht maar thuis? ik laat mijn machine toch niet afremmen door een of ander programma dat me zeker 10 uur pc tijd kost in het jaar tov geen scanner?
In een uurtje heb ik mijn laptop weer draaien, heb 3 backups die ik regelmatig maak en draai geen overbodige rommel. ow ja ik gebruik alleen hotmail en een firewall. defender is ook disabled

regelmatig scannen doe ik via een bootcd.

[ Voor 11% gewijzigd door technopeuter op 30-12-2009 19:23 ]

Ik zit dit echt met gekromde tenen te lezen.... Ik zal niet zeggen dat TS dom is, alleen wel heel erg naief. Welkom in de wereld van de wormen, trojans, virussen en de malware..... Dit kostte je bijna je internet aansluiting.

Overigens kudo's voor Telfort dat ze er zo inzitten. Echt erg netjes!

Ik ga er even vanuit dat je een aantal Windows machines hebt, en een linux webserver met FTP. Verder een router en dat is het. Linux server staat in je LAN en poorten worden geforward. Aangezien je poort 25 (SMTP) niet forward naar je server ga ik er even van uit dat je geen mailserver binnen hebt.

Wat nu te doen?

1) gooi poort 25 dicht! Zowel IN als OUTbound. NU!

EDIT:

1b) doe dat ook maar meteen voor de IRC poorten, botnets gebruiken die vaak.

Reden : je zet je internetlijn en de services van Telfort op ploffen omdat iets in je netwerk botje speelt. Je mensen kunnen even niet mailen? Ahhhh wat jammer. Beter dat als helemaal geen internet.

2) zet een gratis virusscanner op de desktops en scan deze.

Reden : zowel je server als je werkstations zijn verdacht.

3) formatteer je server en begin opnieuw.

Reden : als die gerootkit is of op een andere manier compromised, dan vindt je nooit alles. Ze zijn zo weer binnen.

4) Licht je website door.

Reden : sommige php-gebaseerde zooi is zeer vatbaar voor injection attacks. Ik noem een oude versie van Joomla etc. Ik dacht ook dat ik het wel kon, maar iemand was slimmer .

5) installeer een gratis virusscanner op je server, bijvoorbeeld ClamAV.

6) installeer de gratis versie van SafeSquid op je server. Gratis = tot max 20 clients.

Reden : SafeSquid is een proxy server. Werkt prima samen met ClamAV en zorgt ervoor dat je HTTP verkeer van je clients 2 maal gescanned wordt.

7) installeer SendMail (of een andere mailserver) en SpamAssassin op je server.

Reden : je gaat alle outbound SMTP verkeer van je clients blokkeren en je SendMail server de mail laten handelen. Je kan op je mailserver scannen op virussen en de viagra buiten houden.

stel je firewall beter in.

Reden : dit is (excuse me) gepruts. Permit All is niet wat je wilt! Je clients mogen niet naar buiten. Mail moet via je sendmail server, http via je proxy en zelfs een NTP/DHCP/DNS server kan je gewoon inrichten op je linux server. Dus outbound verkeer hoef je alleen maar toe te staan vanaf je server en dan ook nog alleen maar voor FTP, DNS, SMTP en HTTP/S.

Ik zie overigens geen reden voor FTP, die Modern Warfare server moet je zelf weten. Je wil je attack surface klein houden, dus bedenk iets voor je FTP server. Ik weet niet waar je hem voor gebruikt, maar de beveiliging van dat ding moet strict zijn als je hem wilt gebruiken.

Overigens zijn alle aangedragen dingen gratis, je mag alleen echt gaan tweaken . Succes ermee en als je hulp nodig hebt, roep maar .

Verwijderd schreef op woensdag 30 december 2009 @ 20:56:
Het probleem heb ik denk ik gevonden, mijn broers pc had het bekende MSN virus...

Ik draai nu de virusscanner van Windows, hij gaf 7 virussen die niet actief waren maar in mijn backup DIR (worden gemaakt na herinstallatie pc) stonden. Ook gebruik ik de Windows Firewall nu.

Bedankt!

Dussss nu pakken we een biertje, leggen de voetjes op tafel en zoeken we wat leuks op op TV..... Well done mate!

Not quite.... Ik zou wat meer beveiligen En ik zou nog even doorzoeken. Waar er één is, zijn er vast meer.

Verwijderd schreef op woensdag 30 december 2009 @ 20:56:
Het probleem heb ik denk ik gevonden, mijn broers pc had het bekende MSN virus...

Ik draai nu de virusscanner van Windows, hij gaf 7 virussen die niet actief waren maar in mijn backup DIR (worden gemaakt na herinstallatie pc) stonden. Ook gebruik ik de Windows Firewall nu.

Bedankt!

Hoe kan een MSN virus (als dat de oorzaak is) ervoor zorgen dat je ISP je verbinding afsluit?

Ik heb helaas meerdere mensen in WLM staan die de bekende "kijk eens op http://eenofanderelink heb net met een gratis spelletje een Laptop gewonnen!! :D" etc virussen hebben.
Maar die zie ik echter niet afgesloten worden van het internet
En als ik een virusscanner aanraad doen ze er niks op uit

Die mensen blokkeer ik meestal als ze er niks aan doen. Vind het erg irritant.

Verwijderd schreef op woensdag 30 december 2009 @ 20:56:
Het probleem heb ik denk ik gevonden, mijn broers pc had het bekende MSN virus...

Ik draai nu de virusscanner van Windows, hij gaf 7 virussen die niet actief waren maar in mijn backup DIR (worden gemaakt na herinstallatie pc) stonden. Ook gebruik ik de Windows Firewall nu.

Bedankt!

maaruh, misschien op zijn plaats om in het vervolg wat te dimmen? In het begin van dit topic stoer vertellen dat je alles onder controle hebt zonder virusscanners en nu dit.

Toch maar even een: 'sorry lieve mede tweakers ? "

Verwijderd schreef op woensdag 30 december 2009 @ 22:35:
[...]

`
In de mail stond ook dat het waarscheinlijk kwam door een Open Proxy Server, MSN Virus waardoor je deel uitmaakte van een botnet. Ik kan me goed voorstellen dat die MSN Virussen je aan een botnet laten deelnemen en hierdoor spam versturen.

Too many IFs.... Zoek nog maar even door. Je bent te zeker dat je het hebt maar je hebt een netwerk met windows machines. Virussen weten al 10 jaar wat een RPC is. Dus succes nogmaals!

Ik heb ook het gevoel dat ik alles onder controle heb aan beveiliging, maar ik ben toch niet zo lomp om geen virusscanner en firewall te gebruiken.

Soms kom ik wel is op een site die ik niet goed ken en er vliegt wel is een waarschuwing van me virusscanner voorbij en dan denk ik: pweh hier draai ik dus een virusscanner voor. En dat is dan een voorkoming van een virus, want hij is al geblokt voordat hij me computer bereikt, NOD32 realtime http scan ftw adblock van Firefox doet ook vaak wonderen.

Ik heb ook een paar dummy's in me MSN lijst staan met dat virus. Echt super irritant.

Grappig..

Laatst had ik in mijn netwerk ook een machine die geinfecteerd was door 1 of andere spammer trojan. Uiteraard liep ook op die machine een virusscanner (NOD32), maar dat bleek niet genoeg in dit geval. NOD32 had deze trojan niet gespot, best kwalijk!

Ik had gelukkig nog voordat Telfort abuse door had dat er vanaf mijn verbinding spam verstuurd werd.. het probleem verholpen. Mailtje naar Telfort abuse dat ze me niet moeten afsluiten en alles was in orde .. geen last!

Tip voor iedereen hier: check regelmatig sites als http://www.spamhaus.org/ om te zien of jou IP nergens geblacklist staat..

Chutney schreef op woensdag 30 december 2009 @ 23:28:
Grappig..

Laatst had ik in mijn netwerk ook een machine die geinfecteerd was door 1 of andere spammer trojan. Uiteraard liep ook op die machine een virusscanner (NOD32), maar dat bleek niet genoeg in dit geval. NOD32 had deze trojan niet gespot, best kwalijk!

Ik weet natuurlijk de variabele niet van jou zoals, versie NOD32, instellingen, database versie en welke trojan. Maar ik heb NOD32 al jaren en heb nooit problemen gehad. Ik ben zeer positief over NOD32 wat hij allemaal geblokt heb de afgelopen jaren. Daarbij heb ik nog een switch bijna naast me neus staan. Als die hevig staat te knipperen zonder dat ik ergens mee bezig ben gaat er natuurlijk ook wel een lampje bij me branden. tcpview staat ook zeker op mijn bureaublad die ik soms even bekijk voor de grap

niet alles wat je draait komt naar voren als een proces.

Maar zoals ik al zei kijk is even naar logging op je zyxeltje. Kan zelf niet bij de mijne die draait nu alleen nog als modem voor mijn router. Maar volgens mij is daar vrij makkelijk logging in te stellen op alles wat naar buiten gaat. Zet gewoon al je pc's en de logging aan. Zou in principe niet veel voorbij moeten komen daar dan.

Hitmanpro
Malewarebytes

Eroverheen en klaar is kees

Verwijderd schreef op donderdag 31 december 2009 @ 00:12:
1: Ik gebruik een Packet Sniffer en ben niks traars tegen gekomen.
2: TCPView, niks raars
3: Firewall, geen meldingen gehad
4: myNetWatchman SecCheck
SecCheck is a Windows forensic tool which aids in the detection and removal of malicious applications, backdoors, trojans, worms, and viruses that may be unknowningly installed on your computer.
Uitslag gaf 15 files maar zijn allemaal clean en voor mij bekende processen.

Als er spam verstuurd zou worden of als ik deel zou zijn van een botnet zou ik dat tog kunnen zien bij Processen?

Nee, dat hoeft niet. "Processen" is ook maar een simpel programma wat aan de kernel vraagt wat er allemaal draait. Als je een zogenaamde rootkit op je computer actief hebt, een 'virus wat in je kernel zit' zegmaar, kan deze zijn eigen processen uit de lijst verwijderen voor dat ze bij "Processen" aankomen en op jouw scherm verschijnen. Ze draaien dan wel maar jij ziet ze niet. Hetzelfde zou kunnen gebeuren met netwerkpakketjes en -verbindingen. Hiermee heb je ook direct je firewall te pakken. Verder kunnen ook bestanden op de harde schijf 'verborgen' worden.

Als je een virusscanner installeert *na* een infectie kan die virusscanner natuurlijk ook niet zien dat die rootkit actief of zelfs aanwezig is. Je zou daarom eigenlijk alle harde schijven moeten scannen in een aparte computer die schoon is, of met een livecd van een of ander OS en/of virusscanner. Op die manier weet je zeker dat de scanner zijn werk fatsoenlijk kan doen.

Met rootkitrevealer kan je trouwens op een draaiende machine, mits je de resultaten goed interpreteert, redelijk inschatten of je een rootkit hebt of niet. Er is eigenlijk geen garantie dat er iets gedetecteerd wordt.

Verder nog mosterd na de maaltijd en wellicht niet eens van toepassing, maar als je standaard als 'Administrator' of een account met vergelijkbare rechten bent ingelogd is het voor welke malware dan ook geen enkel probleem om het hele systeem om zeep te helpen. Als je een account met beperkte rechten gebruikt ben je al een stuk veiliger. Er kan dan alsnog gespamd worden, deelgenomen worden aan een botnet en weet ik veel wat, maar je kan het in ieder geval zien en met veel minder moeite ongedaan maken (bijvoorbeeld de account weggooien).

Verwijderd schreef op donderdag 31 december 2009 @ 01:31:
[afbeelding]
[afbeelding]
[afbeelding]
[afbeelding]
[afbeelding]

Had niet verwacht dat uren naar een scherm kijken zou lonen oO.
Ben iniedergeval blij dat ik niet alle computers opnieuw moet installeren.

Bedankt tweakers!

Eh, dat wil natuurlijk niet zeggen dat de andere machines schoon zijn he?

[ Voor 13% gewijzigd door DataGhost op 31-12-2009 01:42 ]

Ik heb al veel goede bruikbare tips voorbij zien komen, wat ik je nog wil meegeven is: je kan het beste een netwerk beginnen met alle deuren op slot en slechts het hoognodige toestaan ipv alles open en obstakels op de weg zetten voor risico's.

Ofwel: een firewall installeren altijd beginnen met DENY ALL. Van hieruit alleen de poorten en pakketten toelaten die hoognodig zijn (http bijv) en deze met de nodige restricties openzetten.

Dit soort probleem kun je trouwens vrij simpel ondervangen door te zorgen dat er op de router een goede firewall draait die alleen door jou ingesteld verkeer naar buiten toe toestaat. Niet bekend? Geen pakketjes de deur uit!

De betere firewalls staan ook toe op basis van oorsprong (welke PC op de LAN) en bestemming (welk publiek IP/FQDN) te filteren.

Of die mogelijkheid in jouw router zit is maar de vraag, zo niet kun je overwegen de router met een simpele zelfbouwbak te vervangen (oude, liefst zuinige PC met twee NICs), IPtables/netfilter zit standaard in de Linux kernel en kan dit out of the box, waarbij verschillende wat vriendelijkere front-ends beschikbaar zijn en zelfs een aantal volledig kant-en-klare router/firewall distro's zijn.

Voordeel van zo'n aanpak (niets de deur uit tenzij nadrukkelijk bekend en toegestaan) is dat je de malware niet specifiek hoeft te kennen om de gevolgen ervan tegen te houden. Af en toe je firewall logs checken voor pogingen tot het maken van niet specifiek toegestane verbindingen kan erg verhelderend zijn, daarmee kun je dit soort zooi zelf ook detecteren

Verwijderd schreef op woensdag 30 december 2009 @ 12:42:
[...]

U mag de faktuur ook zelf maken, wat ook voorkomt bij mensen die het zelf goed kunnen. Als de klant zich maar realiseert dat het de allerlaatste kans is om de Telfort verbinding te behouden.

Hugo

Aha... dus als ik goedkoop onder een Telfort contract wil uitkomen dat nog 1 jaar doorloopt is dit een goede optie??

Cyberpope schreef op donderdag 31 december 2009 @ 08:49:
[...]

Aha... dus als ik goedkoop onder een Telfort contract wil uitkomen dat nog 1 jaar doorloopt is dit een goede optie??

Ik heb ook het woord "eindfactuur" gelezen. Ik denk dat je dan nog één brief gaat krijgen.

Cyberpope schreef op donderdag 31 december 2009 @ 08:49:
[...]

Aha... dus als ik goedkoop onder een Telfort contract wil uitkomen dat nog 1 jaar doorloopt is dit een goede optie??

Yep, dan ben je van telfort af.... kwa verbinding... niet kwa contract. Je mag uiteraard wel gewoon doorbetalen...

@ts: zet zoals al veel vaker gezegd je firewall op je router goed, en minstens poort 25 uitgaand dicht.

Dat heb ik (en anderen) gisteren ook al geroepen. ( DJSmiley in "Klacht van telfort ontvangen" ) maar heb je volgens mij nog altijd niet gedaan.

Verder zou ik zelf geen servers draaien, inmiddels 2 dagen later zit je nog altijd het internet te spammen. Als je PC dichtkrijgen al te moeilijk is, begin dan niet aan webservertjes en meuk.

_{juist door dit soort praktijken blijven er genoeg botjes enz actief...}

Ik vind telfort (te) netjes. Een klant van mij was gewoon afgesloten en mocht het eerst oplossen. Abuseafdelingen moeten (naar mijn idee) gewoon direct handelen. Telfort doet het dan nog redelijk, er zijn genoeg providers die helaas helemaal niets doen.

Als Telfort nu even, volgens RFC 2476, poort 587 als alternatieve poort voor SMTP aanbiedt, dan kan poort 25 gewoon helemaal dicht.

asing schreef op donderdag 31 december 2009 @ 09:08:
[...]


Ik heb ook het woord "eindfactuur" gelezen. Ik denk dat je dan nog één brief gaat krijgen.

Knap als je voor het niet leveren van een dienst wel wil laten betalen. Zij zeggen de verbinding op.
Het is maar zeer de vraag mogen eisen dat de klant format C: om te kunnen blijven gebruik maken van een dienst. De vraag is of zij niet verantwoordelijk zijn om het systeem zo in te richten dat een onwetende gebruiker gebruik kan maken van het systeem. Immers zij maken zelf reclame dat het voor elke Noob te installeren is.

pafdaddy schreef op donderdag 31 december 2009 @ 10:36:
Als Telfort nu even, volgens RFC 2476, poort 587 als alternatieve poort voor SMTP aanbiedt, dan kan poort 25 gewoon helemaal dicht.

En je denkt dat virussen dan domweg blijven proberen poort 25 te gebruiken?

Cyberpope schreef op donderdag 31 december 2009 @ 10:40:
[...]


Knap als je voor het niet leveren van een dienst wel wil laten betalen. Zij zeggen de verbinding op.
Het is maar zeer de vraag mogen eisen dat de klant format C: om te kunnen blijven gebruik maken van een dienst. De vraag is of zij niet verantwoordelijk zijn om het systeem zo in te richten dat een onwetende gebruiker gebruik kan maken van het systeem. Immers zij maken zelf reclame dat het voor elke Noob te installeren is.

Artikel 4 van de algemene voorwaarden van Telfort internet

//Edit: Artikel 12, helemaal duidelijk

[ Voor 51% gewijzigd door Joolee op 31-12-2009 11:07 ]

Algemene voorwaarden:

12.6 De Klant mag de Dienst niet gebruiken voor het versturen van spam. Onder spam wordt verstaan: het ongevraagd verzenden van grote hoeveelheden
e-mail met dezelfde inhoud en/of het ongevraagd in grote aantallen nieuwsgroepen op het internet posten van een bericht met dezelfde inhoud en/of
het ongevraagd verzenden van e-mail met een ongevraagde commerciële boodschap.

12.11 Indien de Klant in strijd handelt met een van de vorige leden van dit artikel of indien Telfort vermoedt dat de Klant met één van die bepalingen in strijd
handelt, is Telfort gerechtigd hem onmiddellijk de toegang tot de Dienst(en) te ontzeggen, de Overeenkomst op te zeggen en/of andere maatregelen
te nemen die Telfort gerade voorkomen, zonder dat de Klant aanspraak kan maken op schadevergoeding ter zake, of op restitutie van vooruitbetaalde
vergoedingen.

Als dit binnen je eerste contractjaar plaatsvind komt er inderdaad een slotnota voor de resterende maanden.
Buiten het 1e jaar wordt de verbinding per direct opgezegd zonder slotnota.
Dit is dus na de 2e abuse lock.

Hugo

[ Voor 10% gewijzigd door Verwijderd op 31-12-2009 11:04 ]

Verwijderd schreef op donderdag 31 december 2009 @ 11:03:
Algemene voorwaarden:

[...]

Als dit binnen je eerste contractjaar plaatsvind komt er inderdaad een slotnota voor de resterende maanden.
Buiten het 1e jaar wordt de verbinding per direct opgezegd zonder slotnota.
Dit is dus na de 2e abuse lock.

Hugo

Leuk algemene voorwaarden.. maar ongeveer 90% van wat er in omloop is, is aanvechtbaar. Zeker bij de gemiddelde internethandel.
Ook deze. Tenzij jullie kunnen aantonen dat de klant bewust handelt om jullie te benaderen (succes daarmee).
Anders is hij duidelijk onredelijk bezwarend. Jullie leveren een dienst voor consumenten, daar mag je niet van eisen dat ze halve ICT'ers zijn..

Waarschijnlijk is het geluk dat niemand het aanvecht. Want het rammelt aan alle kant. Een tekst als "indien Telfort vermoedt dat de Klant" is natuurlijk van de zotte. Als er al het vermoeden is, mag telfort zich dus alle rechten toeeigenen??. Gelukkig zit de wet iets meer solide in elkaar als deze voorwaarden.

Ik blijf er bij dat ik jullie dan veel succes zou wensen in het vorderen via de rechter. Geef je weinig kans. Tenzij er bewezen kan worden dat de klant bewust zich schuldig maakte en onvoldoende inspanning heeft gedaan om het voorkomen. Maar format C: eisen is buiten elke redelijkheid.

Maar ja, angst zaaien mag altijd.. .99% van de consumenten is toch te dom/angstig om er tegen in verweer te komen.

Heb je een bron, Cyberpope? Ik vind de werkwijze van Telfort namelijk méér dan redelijk. Ze eisen bovendien niet dat ze halve ICT'ers zijn, maar een virusscanner lijkt me toch niet zoveel gevraagd.

Volgens jouw redenering is is het in veilige staat houden van je auto om de weg op te mogen ook onredelijk bezwarend. Je kunt toch niet verwachten dat mensen halve automonteurs zijn?

Cyberpope schreef op donderdag 31 december 2009 @ 11:29:
[...]

Leuk algemene voorwaarden.. maar ongeveer 90% van wat er in omloop is, is aanvechtbaar. Zeker bij de gemiddelde internethandel.
Ook deze. Tenzij jullie kunnen aantonen dat de klant bewust handelt om jullie te benaderen (succes daarmee).
Anders is hij duidelijk onredelijk bezwarend. Jullie leveren een dienst voor consumenten, daar mag je niet van eisen dat ze halve ICT'ers zijn..

Waarschijnlijk is het geluk dat niemand het aanvecht. Want het rammelt aan alle kant. Een tekst als "indien Telfort vermoedt dat de Klant" is natuurlijk van de zotte. Als er al het vermoeden is, mag telfort zich dus alle rechten toeeigenen??. Gelukkig zit de wet iets meer solide in elkaar als deze voorwaarden.

Ik blijf er bij dat ik jullie dan veel succes zou wensen in het vorderen via de rechter. Geef je weinig kans. Tenzij er bewezen kan worden dat de klant bewust zich schuldig maakte en onvoldoende inspanning heeft gedaan om het voorkomen. Maar format C: eisen is buiten elke redelijkheid.

Maar ja, angst zaaien mag altijd.. .99% van de consumenten is toch te dom/angstig om er tegen in verweer te komen.

En je autoverzekering moet ook gewoon uitbetalen als je APK verlopen is en je remmen het niet doen?

Deze voorwaarden zijn niet meer dan normaal, en ik geef telfort groot gelijk hierin. Sterker nog, ik vind dat telfort hierin lang geduld heeft, andere providers hadden je allang afgesloten (in eerste instantie dus tijdelijk).

Format C: eisen onredelijk? nee. Als de gebruiker niet in staat is om het fatsoenlijk zelf op te lossen (Wat dus uit dit topic blijkt), wat verwacht je dan? Alsof een provider de klant moet opvoeden.

en telfort zal dat echt niet zomaar doen, maar met (aantoonbare) logs en bewijzen.

Wilko schreef op donderdag 31 december 2009 @ 11:43:
Volgens jouw redenering is is het in veilige staat houden van je auto om de weg op te mogen ook onredelijk bezwarend. Je kunt toch niet verwachten dat mensen halve automonteurs zijn?

Als jij een auto leased mag dat niet van je verwacht worden, dat klopt. Let wel Telfort, levert geen internet, slechts toegang tot internet. een belangrijk verschil.

Daarbij ga je ook totaal voorbij dat het als provider helemaal niet zo moeilijk is om met technische maatregelen die even af te vangen. Dat is slechts een minimaal investering en even fatsoenlijk netwerkbeheer. Doe daarbij even een loginprocedure op de SMTP server en je hebt al ruim 99% afgevangen. En daarom is het ook Telfort verwijtbaar. Maar ja, dat willen we zo gemakkelijk mogelijk houden voor klanten, maar verwijten het dan wel diezelfde klanten als ze iets oplopen...

In het bovenstaande vergelijk zou het zijn alsof je auto aan een bak extra eisen moet voldoen omdat degene die de toerit na de snelweg levert, te beroerd is om goed asfalt aan te leggen.

DJSmiley schreef op donderdag 31 december 2009 @ 11:58:
En je autoverzekering moet ook gewoon uitbetalen als je APK verlopen is en je remmen het niet doen?

Niet als de verzekering om die redenen de verzekering opzegt. Je mag alleen niet met die auto de weg op, maar ze gooien je niet uit de verzekering.

Deze voorwaarden zijn niet meer dan normaal, en ik geef telfort groot gelijk hierin. Sterker nog, ik vind dat telfort hierin lang geduld heeft, andere providers hadden je allang afgesloten (in eerste instantie dus tijdelijk).

Vraag ik me af. Veel andere providers hebben beter maatregelen getroffen om te voorkomen dat er abuse plaats vind via virussen.. Daarbij gaat het niet om dat ze afsluiten, maar wel dat ze dan even nog snel de rest van de het geld willen vangen en zelf wel overal in hun voorwaarden stellen dat zij vooral niet aansprakelijk gesteld kunnen worden, zelfs al is het hun eigen schuld.

IPV afsluiten zou het netter zijn om iemand dat op een aparte verbinding te zetten (die dan wellicht wel trager is) met extra maatregelen.

Format C: eisen onredelijk? nee. Als de gebruiker niet in staat is om het fatsoenlijk zelf op te lossen (Wat dus uit dit topic blijkt), wat verwacht je dan? Alsof een provider de klant moet opvoeden.

Afhankelijk van de dienst die je levert wel ja. Tenzij je het technisch onmogelijk maakt. Een product moet aan de normale omgang voldoen. Een watereend die niet tegen water kan is onzinnig.
Dus als de provider de klant niet wil opvoeden, zal zij meer haar best moeten doen om er fatsoenlijk netwerkbeheer op na te houden.

en telfort zal dat echt niet zomaar doen, maar met (aantoonbare) logs en bewijzen.

Sterker nog... in hun voorwaarden staat als ze alleen al een vermoeden hebben, dus ze hoeven niets te bewijzen.

Ik zal er over ophouden in dit topic. Vergis je niet, ik ben er mee eens dat een provider maatregelen neemt. Ik ben van mening dat de providers een veel belangrijkere rol zouden moet spelen bij het "schoonhouden" van internet en dus ook richting de klant. Maar zolang ze hun eigen huiswerk nog niet gedaan hebben, vind bovenstaande handelswijzen inclusief dreigen met afsluiten erg laakbaar.

maar veruit het meest jammer vind ik dat je ook hier in dit topic ziet dat het probleem direct bij de klant wordt neergelegd en er geen vragen gesteld worden hoe de provider het geregeld heeft.

[ Voor 8% gewijzigd door Cyberpope op 31-12-2009 12:49 ]

Cyberpope schreef op donderdag 31 december 2009 @ 12:44:
[...]

Ik zal er over ophouden in dit topic.

Zonde, ik vind het wel een boeiende discussie. Alleen misschien even afsplitsen?

Cyberpope schreef op donderdag 31 december 2009 @ 12:44:
[...]

Als jij een auto leased mag dat niet van je verwacht worden, dat klopt. Let wel Telfort, levert geen internet, slechts toegang tot internet. een belangrijk verschil.

Het maakt toch niets uit of je de eigenaar bent of dat je een auto leased? Punt is dat hij veilig moet zijn voor je medeweggebruikers, ook al heb je er zelf de ballen verstand van (like me ).

Daarbij ga je ook totaal voorbij dat het als provider helemaal niet zo moeilijk is om met technische maatregelen die even af te vangen. Dat is slechts een minimaal investering en even fatsoenlijk netwerkbeheer. Doe daarbij even een loginprocedure op de SMTP server en je hebt al ruim 99% afgevangen. En daarom is het ook Telfort verwijtbaar. Maar ja, dat willen we zo gemakkelijk mogelijk houden voor klanten, maar verwijten het dan wel diezelfde klanten als ze iets oplopen...

Okay, goed punt.

Vraag ik me af. Veel andere providers hebben beter maatregelen getroffen om te voorkomen dat er abuse plaats vind via virussen.. Daarbij gaat het niet om dat ze afsluiten, maar wel dat ze dan even nog snel de rest van de het geld willen vangen en zelf wel overal in hun voorwaarden stellen dat zij vooral niet aansprakelijk gesteld kunnen worden, zelfs al is het hun eigen schuld.

Met "eigen schuld" bedoel je dat de ISP meer maatregelen had moeten treffen?

IPV afsluiten zou het netter zijn om iemand dat op een aparte verbinding te zetten (die dan wellicht wel trager is) met extra maatregelen.

Zoals het eerder genoemde voorbeeld van XS4ALL. Netjes, ja, maar imo moet je dit zien als een soort premium service: okay, als je auto niet veilig is mag je alleen op de provinciale wegen (oid).

Afhankelijk van de dienst die je levert wel ja. Tenzij je het technisch onmogelijk maakt. Een product moet aan de normale omgang voldoen. Een watereend die niet tegen water kan is onzinnig.
Dus als de provider de klant niet wil opvoeden, zal zij meer haar best moeten doen om er fatsoenlijk netwerkbeheer op na te houden.

De ISP wil hier juist de gebruiker opvoeden door een signaal te geven: je hebt je boeltje niet goed op orde, doe er iets aan.

Sterker nog... in hun voorwaarden staat als ze alleen al een vermoeden hebben, dus ze hoeven niets te bewijzen.

Tja, twijfelachtig inderdaad maar het eventuele bewijzen zal niet zo moeilijk zijn aan de hand van logs.

maar veruit het meest jammer vind ik dat je ook hier in dit topic ziet dat het probleem direct bij de klant wordt neergelegd en er geen vragen gesteld worden hoe de provider het geregeld heeft.

Hmwja, maar als de TS niet eens de moeite neemt een virusscanner te installeren vind ik dat ook wel terecht eigenlijk.

Cyberpope schreef op donderdag 31 december 2009 @ 12:44:
[...]

Als jij een auto leased mag dat niet van je verwacht worden, dat klopt. Let wel Telfort, levert geen internet, slechts toegang tot internet. een belangrijk verschil.

Daarbij ga je ook totaal voorbij dat het als provider helemaal niet zo moeilijk is om met technische maatregelen die even af te vangen. Dat is slechts een minimaal investering en even fatsoenlijk netwerkbeheer. Doe daarbij even een loginprocedure op de SMTP server en je hebt al ruim 99% afgevangen. En daarom is het ook Telfort verwijtbaar. Maar ja, dat willen we zo gemakkelijk mogelijk houden voor klanten, maar verwijten het dan wel diezelfde klanten als ze iets oplopen...

Zoiezo vind ik het dichtzetten van poort 25 wel een optie die providers standaard mogen invoeren. Gewoon alleen de smtp van hun gebruiken en verder niets. Bij voorkeur wel met een optie om het via een controlpanel oid alsnog open te zetten. (maar met duidelijke risicovermelding en kans op afsluiting bij verkeerd gebruik.

Laten we wel zijn, 85% van de spam en botjes komt gewoon van consumentenlijntjes die hun meuk niet goed dicht hebben. SMTP dicht is een paar personen die hier een issue van maken, maar heeeel veel spam minder.

Zolang telfort alleen waarschuwingen mailt en niet actief afsluit zal de spam ook nog doorlopen... Wat mij betreft mag zo'n verbinding gewoon dichtgegooid worden.. Als alle providers hier actief op zouden handelen zou dat enorm veel schelen.

Dus inderdaad, er zit zeker een punt bij de providers voor verbetering. Poort 25 dicht is hiervan 1. Dat is geen vrijbrief voor een consument om maar alles te kloten wat ze willen of lekker eigenwijs te zijn 'ja maar het is opgelost' terwijl het dat niet is, maar zeker een goede stap in de richting van minder spam.

Dan blijft er nog genoeg over wat niet poort 25 gebruikt, maar dat is een volgende punt

[...]

Niet als de verzekering om die redenen de verzekering opzegt. Je mag alleen niet met die auto de weg op, maar ze gooien je niet uit de verzekering.


[...]

Als je aanspraak maakt op hun verzekering terwijl je geen apk hebt keren ze niet uit. (verwijzend naar hun voorwaarden).
Elke overeenkomst heeft verplichtingen voor beide partijen

Vraag ik me af. Veel andere providers hebben beter maatregelen getroffen om te voorkomen dat er abuse plaats vind via virussen.. Daarbij gaat het niet om dat ze afsluiten, maar wel dat ze dan even nog snel de rest van de het geld willen vangen en zelf wel overal in hun voorwaarden stellen dat zij vooral niet aansprakelijk gesteld kunnen worden, zelfs al is het hun eigen schuld.

IPV afsluiten zou het netter zijn om iemand dat op een aparte verbinding te zetten (die dan wellicht wel trager is) met extra maatregelen.

Dat is dus het xs4all voorbeeld: alleen mail en surfen via proxy. Maar kun je zulke dingen verwachten van een budgetprovider? Dat is zoals Wilko ook al noemt een stukje extra service.

Ook al is dit relatief eenvoudig te implementeren (en zou het imho netjes zijn).

[...]

Afhankelijk van de dienst die je levert wel ja. Tenzij je het technisch onmogelijk maakt. Een product moet aan de normale omgang voldoen. Een watereend die niet tegen water kan is onzinnig.
Dus als de provider de klant niet wil opvoeden, zal zij meer haar best moeten doen om er fatsoenlijk netwerkbeheer op na te houden.


[...]

Vind ik niet... er is een verschil tussen fatsoenlijk netwerkbeheer _{wat met de storingen vd laatste tijd een andere discussie is} en je netwerk super-idioot-n00b-proof maken.

Of wil je weer terug naar de tijd dat je met zn allen in een lokaal netwerkje via een proxyserver zat te internetten?

Sterker nog... in hun voorwaarden staat als ze alleen al een vermoeden hebben, dus ze hoeven niets te bewijzen.

Dat is idd een punt, en juridisch nooit hard te maken. Maar om eerlijk te zijn heb ik ook nog nooit een provider gezien die daadwerkelijk van hun kant een contract ophief om deze reden.
Dreigen kan altijd natuurlijk en dat komt toch wat (intimiderender) over.
_{kijk maar eens hoe bv intrum justitia (incassoburo) werkt.... meer bluf dan concreet handelen}

Wilko schreef op donderdag 31 december 2009 @ 13:28:
Het maakt toch niets uit of je de eigenaar bent of dat je een auto leased? Punt is dat hij veilig moet zijn voor je medeweggebruikers, ook al heb je er zelf de ballen verstand van (like me ).

Je mag van de chauffeur van de auto niet verwachten dat hij voor elke autorit de auto op de brug zet en hem helemaal nakijkt, remmen test doet, diagnose apparatuur uitleest of te wel de hele technische staat van de auto doorneemt voordat hij de weg op gaat. Als er een APK heeft plaats gevonden mag hij er vanuit gaat dat hij goed is. Helemaal als het een leaseauto is, waarbij de leasemaatschappij zorg draagt voor het vehikel waarmee hij de weg op gaat.

Dit is nog even los van het feit dat het vergelijk van een auto en een computer totaal mank gaat. Immers het een doet echt daadwerkelijk letsel aan mensen als het fout gaat, het ander niet. Daar heeft slechts de provider last van (kosten), maar dat is primair om dat ze geen preventieve kosten willen maken om het systeem goed te krijgen. Het zal Telfort geen zak interesseren als andere mensen virussen oplopen, slechts dat hun eigen service goed blijkt draaien en de andere klanten geen last krijgen omdat die anders klagen.

Cyberpope schreef op donderdag 31 december 2009 @ 12:44:
Daarbij ga je ook totaal voorbij dat het als provider helemaal niet zo moeilijk is om met technische maatregelen die even af te vangen. Dat is slechts een minimaal investering en even fatsoenlijk netwerkbeheer. Doe daarbij even een loginprocedure op de SMTP server en je hebt al ruim 99% afgevangen. En daarom is het ook Telfort verwijtbaar. Maar ja, dat willen we zo gemakkelijk mogelijk houden voor klanten, maar verwijten het dan wel diezelfde klanten als ze iets oplopen...

Hoe lang denk je dat het duurt totdat, als het merendeel van de providers dat doet, virusschrijvers hun virussen zo programmeren dat ze die gegevens uit het mailprogramma halen? Je verplaatst dus het probleem alleen maar. Verder kunnen ze met elkaar gaan communiceren over veelgebruikte poorten (80 bijvoorbeeld) waarvan geen ISP ze dicht gaat zetten. M.i. is dit dus geen taak voor de provider. Wees blij dat het nu zo 'opvalt' en te bestrijden is...

In het bovenstaande vergelijk zou het zijn alsof je auto aan een bak extra eisen moet voldoen omdat degene die de toerit na de snelweg levert, te beroerd is om goed asfalt aan te leggen.

Het gaat er hier vooral om dat er op het dak van jouw auto opeens een katapult zit die stenen naar andere weggebruikers gooit. Je kan wel "maximale doorrijhoogte"-poortjes op elke oprit neerzetten maar dan kunnen er opeens ook geen vrachtwagens de weg meer op. Daarnaast worden de volgende versies van de katapult opzij, op de motorkap of achterop gemonteerd zodat ze alsnog door de poortjes kunnen.

Niet als de verzekering om die redenen de verzekering opzegt. Je mag alleen niet met die auto de weg op, maar ze gooien je niet uit de verzekering.

De analogie is een beetje scheef. "Je mag alleen niet met die computer de digitale snelweg op."

Vraag ik me af. Veel andere providers hebben beter maatregelen getroffen om te voorkomen dat er abuse plaats vind via virussen.. Daarbij gaat het niet om dat ze afsluiten, maar wel dat ze dan even nog snel de rest van de het geld willen vangen en zelf wel overal in hun voorwaarden stellen dat zij vooral niet aansprakelijk gesteld kunnen worden, zelfs al is het hun eigen schuld.

IPV afsluiten zou het netter zijn om iemand dat op een aparte verbinding te zetten (die dan wellicht wel trager is) met extra maatregelen.

Dat is de keuze van elke provider zelf. Ik kan me niet voorstellen dat het voortijdig afsluiten van gebruikers met als doel geld binnen te halen voor een dienst die je niet meer aan ze gaat leveren een goed businessplan is. Aangezien dit niet ontzettend vaak gebeurt, aan het aantal meldingen van ontevreden (dus onterecht veroordeelde) gebruikers te zien, lijkt dit me ook helemaal niet de drijfveer, aangezien de opbrengsten werkelijk minimaal zijn. Daarnaast heeft een provider veel meer aan een klant die klant blijft, aangezien er dan meer geld binnenkomt.

Ik vind de gang van zaken eigenlijk wel netjes en normaal. Je wordt geacht maatregelen te nemen tegen infecties als deze. Als je dat niet doet pleeg je eigenlijk contractbreuk en zodra ze daar achter komen word je in gebreke gesteld. Je krijgt dan de kans het te herstellen, als dat niet lukt krijg je zelf nog een tweede kans.

Afhankelijk van de dienst die je levert wel ja. Tenzij je het technisch onmogelijk maakt. Een product moet aan de normale omgang voldoen. Een watereend die niet tegen water kan is onzinnig.
Dus als de provider de klant niet wil opvoeden, zal zij meer haar best moeten doen om er fatsoenlijk netwerkbeheer op na te houden.

Laatste keer dat ik keek was spam versturen in Nederland gewoon strafbaar. Ik kan me nauwelijks voorstellen dat strafbare activiteiten uitvoeren "normale omgang" voor een internetverbinding is. Het is dus een beetje onzinnig om, door de naam die je het geeft, te stellen dat een internetverbinding juist bedoeld is om te spammen.

Sterker nog... in hun voorwaarden staat als ze alleen al een vermoeden hebben, dus ze hoeven niets te bewijzen.

Als het puntje bij paaltje komt moeten ze inderdaad zaken gaan bewijzen ja. Zoals ik hierboven al uitlegde heeft het voor de provider geen enkel voordeel om bewust ongegrond mensen af te gaan sluiten. Het lijkt me dus ook dat ze die bewijzen gewoon hebben en dat er anders wel uit blijkt dat er een misverstand in het spel is. Dit is precies waar rechters voor zijn uitgevonden.

Ik zal er over ophouden in dit topic. Vergis je niet, ik ben er mee eens dat een provider maatregelen neemt. Ik ben van mening dat de providers een veel belangrijkere rol zouden moet spelen bij het "schoonhouden" van internet en dus ook richting de klant. Maar zolang ze hun eigen huiswerk nog niet gedaan hebben, vind bovenstaande handelswijzen inclusief dreigen met afsluiten erg laakbaar.

maar veruit het meest jammer vind ik dat je ook hier in dit topic ziet dat het probleem direct bij de klant wordt neergelegd en er geen vragen gesteld worden hoe de provider het geregeld heeft.

Om de analogie met auto's maar weer aan te halen: als je APK verlopen is of er andere technische mankementen aan je auto zijn mag je de weg niet op. Als de politie dergelijke zaken constateert gaan ze je auto ook niet repareren, nee, je krijgt een waarschuwing/boete en moet alsnog je auto zelf gaan repareren of het laten repareren. Als je later weer wordt aangehouden en blijkt dat je dat niet gedaan hebt willen ze nog wel eens eisen dat je een reparatiebon laat zien binnen een bepaalde periode. Verder wordt de weg ook niet aangepast voor auto's met mankementen en ik zie ook zo snel nog geen 'firewall' op 2 meter hoogte tussen de rijstroken hangen om de stenen van bovengenoemde katapulten tegen te houden.
Heel veel verschilt deze werkwijze niet met hetgeen in dit topic uiteengezet is, wel?

Chutney schreef op woensdag 30 december 2009 @ 23:28:
Grappig..

Laatst had ik in mijn netwerk ook een machine die geinfecteerd was door 1 of andere spammer trojan. Uiteraard liep ook op die machine een virusscanner (NOD32), maar dat bleek niet genoeg in dit geval. NOD32 had deze trojan niet gespot, best kwalijk!

Dat valt wel mee hoor. In-the-wild scannen is heel complex. Daarnaast is het zeer gemakkelijk om een payload ook nog eens te coderen zodat ze praktisch ondetecteerbaar zijn (Denk aan shellcode die 100% ASCII compliance is). Zodra een payload eenmaal binnen is is het meestal al te laat omdat een virusscanner dan vrij kansloos is. Een virusscanner moet een virus al bij de deur tegenhouden anders is deze niet meer te vertrouwen. Natuurlijk zijn er genoeg virussen die achteraf nog gedetecteerd kunnen worden, maar dit zijn helaas ook meestal de vrij onschadelijke.

DataGhost schreef op donderdag 31 december 2009 @ 13:54:
Hoe lang denk je dat het duurt totdat, als het merendeel van de providers dat doet, virusschrijvers hun virussen zo programmeren dat ze die gegevens uit het mailprogramma halen? Je verplaatst dus het probleem alleen maar. Verder kunnen ze met elkaar gaan communiceren over veelgebruikte poorten (80 bijvoorbeeld) waarvan geen ISP ze dicht gaat zetten. M.i. is dit dus geen taak voor de provider. Wees blij dat het nu zo 'opvalt' en te bestrijden is...

Als dit de redenatie is kun je alles er wel bij laten zitten. Want dit effect heb je met alles en altijd. Van straatschoffies tot inbrekers... Probleem verplaatst zich altijd. Maar niets meer aan doen?

De analogie is een beetje scheef. "Je mag alleen niet met die computer de digitale snelweg op."

De verzekering verbied je niet om te rijden... En zoals al aangegeven klopt de vergelijking gewoon niet.

Dat is de keuze van elke provider zelf. Ik kan me niet voorstellen dat het voortijdig afsluiten van gebruikers met als doel geld binnen te halen voor een dienst die je niet meer aan ze gaat leveren een goed businessplan is. Aangezien dit niet ontzettend vaak gebeurt, aan het aantal meldingen van ontevreden (dus onterecht veroordeelde) gebruikers te zien, lijkt dit me ook helemaal niet de drijfveer, aangezien de opbrengsten werkelijk minimaal zijn. Daarnaast heeft een provider veel meer aan een klant die klant blijft, aangezien er dan meer geld binnenkomt.

Het doel zal het niet zijn. En ook niet het businessplan. Maar iets hoeft niet je businessplan te zijn om de klant in de kou te laten staan. Drijfveer is het niet, maar netjes is het ook niet. Als je dan eenzijdig opzegt omdat je de moeite niet wil doen om je eigen structuur op een goede manier vorm te geven, ga dan ook niet nog even plukken bij de klant. Dat is schofterig. Zeg dan gewoon, wij willen niet meer aan u leveren en ontbinden per xx het contract (en reken ook per die datum af)

Ik vind de gang van zaken eigenlijk wel netjes en normaal. Je wordt geacht maatregelen te nemen tegen infecties als deze. Als je dat niet doet pleeg je eigenlijk contractbreuk en zodra ze daar achter komen word je in gebreke gesteld. Je krijgt dan de kans het te herstellen, als dat niet lukt krijg je zelf nog een tweede kans.

Behoudens dat de andere contractpartij geen flikker doet om de kans op contractbreuk zo klein mogelijk te maken. Het is al te gewoon geworden dat de consument (zoals jij ) geen enkel probleem heeft dat de onderneming het risico afwentelt op de klant. Van dit soort constructies tot het 100% vooruit betalen bij webwinkels..

Laatste keer dat ik keek was spam versturen in Nederland gewoon strafbaar. Ik kan me nauwelijks voorstellen dat strafbare activiteiten uitvoeren "normale omgang" voor een internetverbinding is. Het is dus een beetje onzinnig om, door de naam die je het geeft, te stellen dat een internetverbinding juist bedoeld is om te spammen.

En hier ga je er vanuit dat de gebruiker het bewust doet. Dan is het zeker strafbaar. Als je het onbewust en onwetend doet, ben je slachtoffer geen dader.

Als het puntje bij paaltje komt moeten ze inderdaad zaken gaan bewijzen ja. Zoals ik hierboven al uitlegde heeft het voor de provider geen enkel voordeel om bewust ongegrond mensen af te gaan sluiten. Het lijkt me dus ook dat ze die bewijzen gewoon hebben en dat er anders wel uit blijkt dat er een misverstand in het spel is. Dit is precies waar rechters voor zijn uitgevonden.

2 punten:
1) natuurlijk gaan ze dit niet bewust ongegrond doen. Maar als ze eenmaal een conflict hebben, zullen ze het wel inzetten. Je hele verhaal dat ze het doen om geld te verdienen is een straw-man, dat heb ik ook namelijk nergens beweert. Het gaat erom als het conflict er al is en ze je als klant toch al kwijt zijn (of willen).
2) Iets zegt met dat Telfort niet eerst aan een rechter gaat vragen of het terecht is. Ze handelen gewoon zoals ze willen handelen en mag jij eerst je verbinding kwijt zijn en de deurwaarder van je lijf houden, voordat je ooit bij de rechter komt..

Om de analogie met auto's maar weer aan te halen: als je APK verlopen is of er andere technische mankementen aan je auto zijn mag je de weg niet op. Als de politie dergelijke zaken constateert gaan ze je auto ook niet repareren, nee, je krijgt een waarschuwing/boete en moet alsnog je auto zelf gaan repareren of het laten repareren. Als je later weer wordt aangehouden en blijkt dat je dat niet gedaan hebt willen ze nog wel eens eisen dat je een reparatiebon laat zien binnen een bepaalde periode. Verder wordt de weg ook niet aangepast voor auto's met mankementen en ik zie ook zo snel nog geen 'firewall' op 2 meter hoogte tussen de rijstroken hangen om de stenen van bovengenoemde katapulten tegen te houden.
Heel veel verschilt deze werkwijze niet met hetgeen in dit topic uiteengezet is, wel?

Zoals veel eerder gezegd gaat dat vergelijk totaal mank. Ook in bovenstaande verhaal. De politie is een onpartijdige partij i.t.t. je internetprovider. Daarbij doe je daadwerkelijk fysieke lichamelijke schade aan anderen. Er is een wetgever die duidelijke (verkeers)regels opstelt, niet de partij zelf. Een auto die de weg op wil, dient door de overheid goedgekeurd te zijn en aan bepaalde eisen voldoen. Een totaal onzinnig en absurde analogie die nergens op slaat. (en overigens heb je wel gebieden met maximale doorrijhoogte. Ook bedoelt om de schade aan de infrastructuur zo klein mogelijk te houden. Telfort interesseert de schade aan andere gebruikers niet, slecht aan hun eigen intrastructuur. Anders zouden ze wel meer maatregelen nemen die andere gebruikers beschermen, maar die nemen ze niet)

Het treffen van maatregelen zoals eerder aangegeven stelt weinig voor. Andere gebruikers hebben er geen last van en het is service aan de klant. De service van google is zelfs beter en daar hoef je niets voor te betalen. (is niet hetzelfde als gratis).

Voordat telfort de klant iets gaat verwijten en "bedreigen" dient het eerst zijn eigen zaakjes op orde te hebben.

Cyberpope schreef op donderdag 31 december 2009 @ 11:29:
[...]

Leuk algemene voorwaarden.. maar ongeveer 90% van wat er in omloop is, is aanvechtbaar. Zeker bij de gemiddelde internethandel.

(op het gevaar af dat mijn reactie té OT is)
Je opmerking is niet correct. <Internethandel> is om te beginnen een extreem ruim begrip, dus kan van alles omvatten. Ik weet echter heel zeker dat de AV's van partij waar het hier over gaat wel in orde zijn.

En weet je waarom?
Omdat partijen die AV's hanteren met voorwaarden die op de grijze resp. zwarte lijst staan niet bij de SGC aangesloten kunnen zijn. Telfort is (sinds zomer 2009) toegelaten tot geschillencie voor internetdiensten, dus het kan niet anders of die AV's zijn in orde bevonden.

^{(Het is dan ook verstandig als je van aanbieder wil wisselen even te controleren of ze bekend zijn bij het SGC. Scheelt je later een hoop ellende mocht je onverhoopt een geschil krijgen)}

[ Voor 2% gewijzigd door Verwijderd op 31-12-2009 16:42 . Reden: storende typos ]

Als ik dit allemaal lees hoop ik dat er een afsluiting komt met rechtzaak e.d.
Persoonlijk vindt ik dat je altijd veiligheidsmaatregelingen moet nemen, iedereen weet dat je heel snel en makkelijk een virus binnen hebt, ook de besten onder ons.
Mischien is de manier van "dreigen" niet netjes, aan de andere kant zijn ze super coulant. Als iemand de boel vervuilt door spam o.i.d. mag idd naar mijn mening best de lijn geknepen worden en alleen via een omweg mail versturen totdat je aantoont dat je de boel op orde hebt.
Vergeet niet dat velen gewoon nergens voor willen betalen en super laks zijn, je hebt verantwoordelijkheden als je het internet op gaat, kan je die niet op je nemen moet je de gevolgen dragen.

@Cyberpope, je hebt waarschijnlijk met veel gelijk maar persoonlijk vindt ik dat veel mensen laks zijn en bezuinigen op de verkeerde dingen.
Ik snap ook niet dat mensen nu nog denken dat ze nooit een virus krijgen, de mailtjes worden steeds verfeinder en neem MSN nou eens hoeveel mensen hier niet ellende mee binnenhalen.
Natuurlijk moeten we blijven vechten voor de rechten van de consument maar laat de plichten ook duidelijk zijn.

vierkant228 schreef op donderdag 31 december 2009 @ 17:08:
@Cyberpope, je hebt waarschijnlijk met veel gelijk maar persoonlijk vindt ik dat veel mensen laks zijn en bezuinigen op de verkeerde dingen.
Ik snap ook niet dat mensen nu nog denken dat ze nooit een virus krijgen, de mailtjes worden steeds verfeinder en neem MSN nou eens hoeveel mensen hier niet ellende mee binnenhalen.
Natuurlijk moeten we blijven vechten voor de rechten van de consument maar laat de plichten ook duidelijk zijn.

Helemaal mee eens... .Maar laat de provider eerst ook bij zichzelf beginnen en vooral die niet willen bezuinigen op de verkeerde dingen en zorgen dat het aan hun kant netjes in orde is. Hierna mag je ook de consument op zijn plichten aanspreken. Als mijn pleidooi wordt opgepakt als "rotzooi maar raak voor een knaak", dan is dat volledig verkeerd, want een ieder heeft voor zichzelf de plicht om te zorgen dat zijn systeem op orde is. En daar heeft een tweaker nog meer plicht toe als een NooB die nog eens niet weet dat zijn systeem niet in orde is.

En daar zit ook mijn probleem in gevallen als dit. Een betaalde provider die geacht wordt de kennis te hebben, die een consument aanspreek op iets waarvoor ze zelfs net zo hard verantwoordelijk zijn. Immers zij willen aan de ene kant zo veel mogelijk klanten en daarom een zo simpel mogelijk systeem, maar leggen dan wel de risico's (onder het mom van plichten) bij de klant. Waarvan er veel de ballen verstand van een systeem hebben en op kosten gejaagd worden door onzin als format C: En daarbij dan ook nog even een "eindrekening" bij de klant wil leggen en doet alsof dat de normaalste zaak van de wereld is.

Een mooie en gratis oplossing is untangle.com, deze hangt transparant tussen je internet en netwerk in, en scant zowat alles.

Cyberpope schreef op donderdag 31 december 2009 @ 17:47:
[...]
En daar zit ook mijn probleem in gevallen als dit. Een betaalde provider die geacht wordt de kennis te hebben, die een consument aanspreek op iets waarvoor ze zelfs net zo hard verantwoordelijk zijn. Immers zij willen aan de ene kant zo veel mogelijk klanten en daarom een zo simpel mogelijk systeem, maar leggen dan wel de risico's (onder het mom van plichten) bij de klant. Waarvan er veel de ballen verstand van een systeem hebben en op kosten gejaagd worden door onzin als format C: En daarbij dan ook nog even een "eindrekening" bij de klant wil leggen en doet alsof dat de normaalste zaak van de wereld is.

Sorry hoor maar als jij je draadloze netwerk niet goed hebt beveiligd en je buurman zit kiddiepr0n te downloaden op jouw netwerk ben jij nog steeds verantwoordelijk dit is jouw IP-Adres.

en hetzelfde vindt ik van toepassing met PC's en software die daar op draait, heb je de kennis niet zal je ervoor moeten betalen in de vorm van een pc-winkel of monteurdienst zoals Guidion.

Een Internet provider heeft de plicht om zijn netwerk te beschermen tegen excessen bewust of onbewust de stabiliteit van het netwerk is voor iedere klant belangrijk en zal daarom met deze maatregelen moeten worden beschermd.

Als bij herhaling door de ISP gekozen wordt voor opzegging van het abonnement is dit geheel terecht de klant in kwestie is dan

1) niet in staat om het te verhelpen = onzin betaalde hulp is altijd dichtbij
2) bewust het probleem aan het afmelden wat dan tot herafsluiting leidt = gierig of gewoon oerdom
3) bewust onrust op het netwerk aan het veroorzaken.

Immers zij willen aan de ene kant zo veel mogelijk klanten en daarom een zo simpel mogelijk systeem, maar leggen dan wel de risico's (onder het mom van plichten) bij de klant.

uit deze uitspraak neem ik aan dat jij ook geen moeite hebt met het inleveren van je vrijheid m.b.t. je internet verbinding.

misschien dan toch maar naar China verhuizen dan weet je zeker dat gebruikers worden gelimiteerd en je lekker je gang kan gaan of toch niet ??

bij vrijheid behoren mogelijkheden en hoe deze worden gebruikt/misbruikt ligt aan iedere gebruiker heb je geen verstand van iets haal er dan iemand bij die wel weet waar hij mee bezig is

Verwijderd schreef op vrijdag 01 januari 2010 @ 06:23:
Sorry hoor maar als jij je draadloze netwerk niet goed hebt beveiligd en je buurman zit kiddiepr0n te downloaden op jouw netwerk ben jij nog steeds verantwoordelijk dit is jouw IP-Adres.

Waarom leg je dit nu wel bij de consument?? Als die zijn netwerk niet op een juiste manier beveiligd en inricht is hij verantwoordelijk, maar mag ik dezelfde eisen niet aan een ISP stellen. Daarbij is verantwoordelijk nog heel iets anders als strafbaar. En als dit gebeurd op een router uitgeleverd door de ISP waarin standaard geen beveiliging staat ingesteld en het ook niet bijna het eerste hoofdstuk is uit de handleiding hoe de gebruiker dat wel moet doen, is dat ook zeker de ISP aan te rekenen.

en hetzelfde vindt ik van toepassing met PC's en software die daar op draait, heb je de kennis niet zal je ervoor moeten betalen in de vorm van een pc-winkel of monteurdienst zoals Guidion.

Een Internet provider heeft de plicht om zijn netwerk te beschermen tegen excessen bewust of onbewust de stabiliteit van het netwerk is voor iedere klant belangrijk en zal daarom met deze maatregelen moeten worden beschermd.

Eens, maar wel in combinatie met bovenstaande. Zoals de consument, heeft ook de ISP al eerste zijn verplichting om zijn netwerk op een fatsoenlijke manier in te richten.

Als bij herhaling door de ISP gekozen wordt voor opzegging van het abonnement is dit geheel terecht de klant in kwestie is dan

1) niet in staat om het te verhelpen = onzin betaalde hulp is altijd dichtbij
2) bewust het probleem aan het afmelden wat dan tot herafsluiting leidt = gierig of gewoon oerdom
3) bewust onrust op het netwerk aan het veroorzaken.

En dit is anders als ik zeg omdat??? Je leest nergens van mij dat uiteindelijk de dienst niet opgezegd mag worden, zolang de ISP ook zelf zijn huiswerk op een nette manier gedaan heeft. Echter ik vind het verwerpelijk dat een ISP zelf zijn netwerk niet op orde heeft. Dit mede het probleem van de klant maakt. En daarna ook nog ff geld wil vangen.

uit deze uitspraak neem ik aan dat jij ook geen moeite hebt met het inleveren van je vrijheid m.b.t. je internet verbinding.

misschien dan toch maar naar China verhuizen dan weet je zeker dat gebruikers worden gelimiteerd en je lekker je gang kan gaan of toch niet ??

bij vrijheid behoren mogelijkheden en hoe deze worden gebruikt/misbruikt ligt aan iedere gebruiker heb je geen verstand van iets haal er dan iemand bij die wel weet waar hij mee bezig is

Slaat als een tang op een varken en totale onzin. Of moeten alle mensen die tegenwoordige een beveiligde router kopen (is zowat standaard) ook naar China? Het goed configureren van een netwerk heeft geen flikker te maken met verlies van controle? i.t.t. ik denk dat bij een goed ingesteld netwerk, waarbij de gebruiker wellicht iets meer moet instellen als standaard zijn pop3 mailadres en password, minder controle van de ISP behoeft als nu. Omdat de kans op abuse direct een stuk kleiner is.

Ik weet niet of je ooit buiten je huis komt en enige benul hebt wat een totalitaire staat china is, zonet moet je je daarin verdiepen. En dan even aanwijzen waar ik pleit voor het niet zichtbaar maken van internetpagina's met bepaalde woorden of dat soort ontgein. Of roep jij tegen mensen die graag een beter slot in hun voordeur zetten ook dat ze "liever in een gevangenis wonen"?? Niet echt een intelligente opmerking lijkt me.

Als ik kijk naar mijn eigen provider (ook het nodig op aan te merken) staat poort 25 standaard dicht. Tenzij ik een aanvraag doe voor een vast IP. Dan kijk ik meer rechten, maar daarbij ook meer plichten. Voor de standaard i-net gebruiker is het echter wat beter om hem dicht te zetten. Heeft geen zak met inleveren van vrijheid te maken. Totaal niets, dus wat jij in China moet weet ik niet of het moet zijn om te leren wat een totalitaire staat is en hoe je daarmee een fatsoenlijke vergelijking maakt.

Verwijderd schreef op woensdag 30 december 2009 @ 12:12:
Ik ben al jaren werkzaam bij Tiscali/Telfort en u zou dan de eerste onterechte afsluiting zijn van abuse.
Dat u ook een webserver draait (wat overigens gewoon is toegestaan) maakt het alleen maar aannemelijker dat er iets besmet is geraakt.

De reden dat er direct om een format gevraagd wordt is omdat de reguliere virus/malware scanners het lang niet altijd lukt om de besmetting ongedaan te maken.
Ook tikt voor ons de tijd vanaf het moment dat de eerste melding binnenkomt. Blacklisting van onze mailservers is al eens voorgevallen en dit zorgt voor grote problemen voor de rest van onze klanten.

edit: Oh u draait niet eens een virusscanner, tja..

Hugo

Het maakt helemaal niks uit of iemand een virusscanner draait of niet, een goed geconfigureerd systeem heeft helemaal geen virusscanner nodig, daarnaast weet ik zeker dat het niet in de algemene voorwaarden van Telfort staat dat je een virusscanner moet installeren.
Sowieso, als Telfort al niet eens aan kan geven waar het precies om gaat dan moeten ze eerst maar eens duidelijker worden.

Ik heb het eens gehad met Wanadoo en die gaven precies aan wat er verstuurd werd op welk tijdstip en wat, daar heb je tenminste wat aan.

Joolee schreef op donderdag 31 december 2009 @ 10:51:
[...]

En je denkt dat virussen dan domweg blijven proberen poort 25 te gebruiken?


[...]

Met zo'n houding kun je net zo goed alles open mieteren, want "virussen etc. vinden toch wel een uitweg".
Elke barrikade is er ééntje, simpel zat.

[ Voor 17% gewijzigd door pafdaddy op 01-01-2010 14:06 ]

Phyxion schreef op vrijdag 01 januari 2010 @ 09:50:
[...]

Het maakt helemaal niks uit of iemand een virusscanner draait of niet, een goed geconfigureerd systeem heeft helemaal geen virusscanner nodig,

Hoe kom je daar nou bij? De zwakste schakel is de mens die achter de computer zit. Je kan je systeem zo dicht mogelijk timmeren, het grootste probleem is en blijft de mens achter de computer. Dus een virusscanner is zeker wenselijk.

daarnaast weet ik zeker dat het niet in de algemene voorwaarden van Telfort staat dat je een virusscanner moet installeren.

Nee, maar het is wel aan te raden

Sowieso, als Telfort al niet eens aan kan geven waar het precies om gaat dan moeten ze eerst maar eens duidelijker worden.

Ik heb het eens gehad met Wanadoo en die gaven precies aan wat er verstuurd werd op welk tijdstip en wat, daar heb je tenminste wat aan.

Dat zal Telfort vast ook wel kunnen vertellen als je er naar vraagt. Met een beetje mazzel kan je dan zelf uitvinden welke computer op dat moment aanstond.

Windows zonder virus scanner of anti ad aware progje.
Dat is net zo iets als je fiets zonder slot op de dam in Amsterdam neerzetten.

Ik had van mensen die hier komen en een tweaker zijn toch wel beter verwacht.
"ik kom nooit op onveilige sites hoor ik ook nog wel eens roepen. R..O F.L.

Het gaat hier niet om een stelling van de provider welke regels je moet respecteren en naleven.
Het gaat er hier om dat je pc niet goed beveiligd is.

Probeer even een house call bij trend micro. m.i. een van de betere en controleer je pc eens met spybot Search & Destroy.

groet Whisper

Dit is, volgens mij, tegenwoordig allemaal redelijk standaard. Tijdje terug hadden wij op ons gasten-lijntje ook een vergelijkbaar probleem. Modem/router was net vervangen en we waren vergeten om poort 25 dicht te gooien. Komt er een klant met een besmette laptop binnen...... en dan is het al gebeurd. Solcon gaat er volgens mij precies hetzelfde mee om.

Als het mij in een netwerk met meerdere PC's zou gebeuren, dan zou ik dus poort 25 dichtgooien voor alle machines, en daarna 1 voor 1 alle machines grondig controleren. Machine gecontroleerd --> poort 25 weer open op de firewall voor de betreffende machine. Een download-bak of pruts-systeempje heeft ook helemaal geen SMTP naar buiten nodig, dus die krijgt van mij ook geen poort 25 naar buiten. Zelfde verhaal voor de PC van een gast. Die krijgt gewoon geen poort 25 naar buiten.

Ook de logs van je firewall (als die gemaakt worden) kunnen je snel laten zien welke machines over poort 25 verbinding (proberen te) maken. Zet logging aan op poort 25 en kijk regelmatig eens even in de logs om te kijken of er gekke dingen gebeuren.

[ Voor 5% gewijzigd door Verwijderd op 01-01-2010 21:28 ]