3x afgesloten door XS4all vanwege spam en probleem nóg niet

dinsdag 26 januari 2010 13:23

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Goedemiddag allemaal! Het is een lang verhaal, dus neem er even de tijd voor (pak de koffie maar alvast...).

Situatieschets
We hebben de laatste tijd veel problemen gehad rond ons internet. Het begon op 11 december (vrijdag) toen we en beveiligingswaarschuwing van XS4all kregen, waardoor ons internet eruit lag. Wij hebben toen onze systeembeheerder ingeschakeld en die heeft het probleem op 14 december (maandag) verholpen, maar XS4all gaf ons pas weer internet op de 18e.

Op de 22e (dinsdag) was er weer hetzelfde probleem. Toen ben ik er zelf achteraan gegaan en heb ik ongelofelijk veel voorzorgsmaatregelen genomen. We hadden echter pas weer internet op 30 (woensdag) december...

Op 15 januari (vrijdag) was er wéér hetzelfde probleem, en toen was ik het onderhand een beetje zat geworden. Ik heb wéér alles gedaan wat ik moest doen, en we hadden internet op de 20e (woensdag).

Gedaan
Wat ik allemaal gedaan heb:

Panda Endpoint Security, AVG, Nod32, AntiVir, Malwarebytes, Spybot, Hitman Pro, McAfee Stinger en ik vergeet er nog eén; hebben allemaal minimaal twee keer gedraaid en Malwarebytes, Stinger en AntiVir ook nog is in veilige modus. De meeste moesten van XS4all (onbegrijpelijk dat ze eerst zeggen dat je met x, y en z moet scannen en vervolgens dat je met a, b en c moest scannen...), en Panda staat hier sowieso op. (In totaal heb ik overigens meer dan 30 keer gescand)
Poort 25 dicht gegooid in Panda na de 2e afsluiting van XS4all
WireShark een paar keer laten draaien
Draadloos internet er tijdelijk uitgegooid
Logs van de router door laten sturen
GRC.com tests gedaan (alles staat in stealth)

Gevonden
Ik heb tot nu toe gevonden:

Found the Artemis!DE0672BF7066 trojan !!!
C:\Users\Renze\AppData\Roaming\Implicit-Link\iWebNoti.exe has been deleted.
av_md.exe, Trojaans paard

De eerste is vandaag gevonden, de andere na de 2e afsluiting van XS4all.

WireShark
In WireShark heb ik wel vaak een SMTP bericht zien langskomen (na het laatste mailcontact met XS4all, oftewel we hadden weer internet na de 3e afsluiting). Daardoor had ik besloten om het draadloze netwerk tijdelijk uit te zetten, omdat WireShark draaide op een computer met draadloos internet (en waar de 2 Trojaanse paarden zijn gevonden). Vanochtend stond WireShark aan en toen werd zo'n beetje elk e-mailtje geblockt, omdat ons IP op een paar blacklists staan (maar via outlook mailen lukt nog wel).

Ik had tijdelijk geen internet toen het draaide, en toen werd er niets verstuurd. Ik weet het niet zeker, maar mijn vermoeden is dat het van buitenaf via die computer wordt verstuurd. Eventueel staat er een programma op de desbetreffende computer die het 'doorstuurt' o.i.d. (maar ik weet er het fijne niet van, sterker nog, ik weet er bijna niets van).

Denet (nadat Artemis gevonden en verwijderd was) draaide WireShark weer en toen kwamen er géén SMTP berichten langs.

Router logs
De router logt alles sinds de 3e afsluiting (heb ik zelf ingesteld, XS4all heeft mij hier totaal niet bij geholpen of ook maar naar verwezen). En ik heb, sinds dat we weer internet hebben, tweemaal een port scan gehad en een hoop DOS. Daarnaast heb ik het volgende ingesteld (het IP adres is waar de port scans vandaan kwamen):
# Enable Service Name Action LAN Server IP address WAN Users Log
3 Any(ALL) BLOCK always Any 206.169.80.212 Always
Ik weet niet of dit goed is, maar we zijn in ieder geval niet weer afgesloten...

Dit zijn een paar voorbeelden van wat ik binnenkrijg:

TCP Packet - Source:206.169.80.212 Destination:82.95.223.84 - [PORT SCAN]
UDP Packet - Source:194.109.9.99,53 Destination:1.0.0.0,54824 - [DOS]
TCP Packet - Source:82.195.142.201,52599 Destination:1.0.0.0,113 - [DOS]
TCP Packet - Source:59.106.157.130,42565 Destination:1.0.0.0,113 - [DOS]
Sat, 2010-01-23 22:22:43 - UDP Packet - Source:194.109.6.66,53 Destination:1.0.0.0,59841 - [Any(ALL) match]
Sat, 2010-01-23 22:22:43 - TCP Packet - Source:62.193.230.39,36239 Destination:1.0.0.0,113 - [Any(ALL) match]
Sat, 2010-01-23 22:22:43 - TCP Packet - Source:204.239.10.12,33228 Destination:1.0.0.0,113 - [Any(ALL) match]

Dit zijn de 3 enige meldingen, van de onderste twee

Poorten open
Ik heb zelf een aantal poorten open gezet omdat dit nodig is als ik wil hosten met een game. Ze staan Outbound voor elk lokaal IP open en Inbound alleen voor het IP van de desbetreffende computer (waar ook de Trojaanse paarden zijn gevonden). Het gaat om: 3033, 3034 UDP en 17851, 17852 TCP. De kans dat het probleem hierdoor komt, acht ik zeer klein, omdat meer dan 100 mensen deze poorten open hebben staan (zonder problemen). Daarnaast 'moet' het van de gamemaker als je wilt hosten. Maar ik dacht, ik meld het erbij voor als...

Ik had ook poort 138 Inbound open staan op de desbetreffende computer, omdat ik anders niet op MSN kon, maar dat is nu alweer opgelost (sinds vanochtend).

Mijn vragen
Ik heb 3 vragen waar ik nu eindelijk (en zonder XS4all) antwoord op zou willen:

Hoe kan dit gebeurd zijn en wat is het probleem?
Hoe is het op te lossen?
En hoe kan ik het in de toekomst voorkomen?

Hijackthis log

code:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 13:44:03, on 24-1-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Panda Security\WAC\PsCtrlC.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\WhatPulse\WhatPulse.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Winamp\winamp.exe
* C:\Windows\system32\wuauclt.exe
C:\Program Files\CCleaner\ccleaner.exe
* C:\Windows\system32\conime.exe
* C:\Windows\system32\Dwm.exe
C:\Windows\System32\notepad.exe
C:\Users\Renze\Desktop\stinger1001688(2).exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
* C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\hijackthis\TrendMicro\HiJackThis\HiJackThis. exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.plusnetwork.com[/url]
* R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
* O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
* O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Panda Software Controller Client] "C:\Program Files\Panda Security\WAC\PSCtrlC.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
* O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
* O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
* O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
* O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Panda Software Controller - Panda Security - C:\Program Files\Panda Security\WAC\PsCtrlS.exe
O23 - Service: Panda Endpoint Scheduler (PavAt3Scheduler) - Panda Security - C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Unknown owner - C:\Program Files\Panda Security\WAC\pavFnSvr.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavsrvx86.exe
O23 - Service: Panda Endpoint Local Process Manager (PavWASLpMng) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - C:\Program Files\Panda Security\WAC\PSHost.exe
O23 - Service: Panda Imanager Service (PSImSvc) - Panda Security - C:\Program Files\Panda Security\WAC\PSIMSVC.EXE
O23 - Service: Panda Kernel Service (PskSvc) - Panda Software International - C:\Program Files\Panda Security\WAC\psksvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
* O23 - Service: ScsiAccess - Unknown owner - C:\Windows\system32\ScsiAccess.EXE
O23 - Service: wampapache - Apache Software Foundation - C:\Users\Renze\Desktop\XSWeb\wwwroot\zorgfactor\wa mp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Users\Renze\Desktop\XSWeb\wwwroot\zorgfactor\wa mp\bin\mysql\mysql5.1.32\bin\mysqld.exe
O23 - Service: Panda Endpoint Communications Agent (WASAgent) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe
O23 - Service: Panda Endpoint Watchdog (WASWD) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe

--
End of file - 6812 bytes

Ik zie hier niet zo snel iets schadelijks tussen staan... Ik heb overal een sterretje voor gezet van wat ik niet weet wat het precies doet en of het schadelijk is of niet.

Vervolg
Dit verhaal heb ik 3 dagen geleden geschreven. Inmiddels heb ik nog een paar keer gescand omdat het probleem niet opgelost was (ik kreeg nog steeds een hele hoop DoS' in m'n router binnen). Het Artemis geval komt steeds terug, wat ik ook probeer. En gister ontdekte Panda en vandaag Malwarebytes het volgende:
C:\Windows\System32\drivers\cbhxobxo.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Ik vermoed alleen dat het nu nog steeds niet weg is...

Ik heb even de FAQ's door gelezen en vermoed dat het gaat in ieder geval gaat om spoofing (dat verklaart de DoS'). Ik weet alleen niet of XS4all zou kunnen denken dat het daardoor van ons IP af komt en ik weet ook niet de verdere mogelijkheden van spoofing.

dinsdag 26 januari 2010 13:24

Acties:

0 Henk 'm!

RedHat

De enige optie is formatteren. Een onbekende spambot wordt vaak niet gedetecteerd en zal dus actief blijven.

scsiacces = van alcohol 120%

Je moet ook even een netwerkbeheer tool downloaden zodat je precies kan zien welke verbindingen open staan naar je computer.

[ Voor 43% gewijzigd door RedHat op 26-01-2010 13:27 ]

dinsdag 26 januari 2010 13:26

Acties:

0 Henk 'm!

gertvdijk

Verwijderd schreef op dinsdag 26 januari 2010 @ 13:23:
Poort 25 dicht gegooid in Panda na de 2e afsluiting van XS4all

Uitgaand mag ik hopen? Inkomend poort 25 dichtzetten heeft weinig zin namelijk.
Bovendien kan je dat beter in je centrale router/firewall instellen dan in je client.

[ Voor 14% gewijzigd door gertvdijk op 26-01-2010 13:26 ]

Kia e-Niro 2021 64 kWh DynamicPlusLine. See my GitHub and my blog for articles on security and other stuff.

dinsdag 26 januari 2010 13:27

Acties:

0 Henk 'm!

ik222

Formatteren die bak waar de trojan op zit, is de enige optie om de zaak weer 100% veilig te krijgen

dinsdag 26 januari 2010 13:31

Acties:

0 Henk 'm!

Pumbaa82

Heb je ook de stappen ondernomen die XS4ALL in hun mailtje meld ?

Wij hebben hier meerdere xs4all lijnen en ook hier komt wel eens zo'n mailtje binnen.
Belangrijkste stap die wij nemen is herinstallaties en daarna compleet update van OS en virus scanners.
Geeft even wat werk maar op deze manier hebben we nog altijd gehad dat de lijn actief bleef na heractivatie.

dinsdag 26 januari 2010 13:41

Acties:

0 Henk 'm!

DrFlash

hoe het is gebeurt is vrij lastig te achterhalen, maar gezien de aard van het virus Artemis is het meest voor de hand liggen dat je het ergens gedownload hebt, torrent of wat dan ook.

wat je moet doen is al je opstart zooi nakijken, kan met tweakui of handmatig in de opstart mappen en in het register, alle referenties die je niet vertrouwd opzoeken op inet en weggooien.

port 138 open zetten vanaf het internet is zo'n beetje het stomste wat je kan doen (sorrie dat ik het zeg) microsoft heeft ongelovelijk veel bugs in het SMB protocol gehad waardoor andere op je pc konden komen, dus ook via daar kan je eea binnen hebben gekregen.

Wowhead profiel

dinsdag 26 januari 2010 13:52

Acties:

0 Henk 'm!

Qwerty-273

Meukposter

***** ***

Achterhaal waarom Xs4all je lijn dicht heeft gezet. Dat wordt in je TS namelijk niet duidelijk.
Als je dat weet kan je gerichter aan gaan pakken. Verstandigste is inderdaad om de uitgaande poort 25 te blocken - en daar eventueel een uitzondering te maken voor een interne mailserver. Dan vang je namelijk het probleem af dat jan en alleman smtp via jouw ip de deur uit kunnen doen. Dan heb je alleen je mailserver na te kijken als er vanaf jouw ip nogsteeds spam verstuurd wordt.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

dinsdag 26 januari 2010 13:55

Acties:

0 Henk 'm!

Verwijderd

Inderdaad, dat wordt helaas helemaal formatteren. Daarbij direct poort 138 dicht want dat is wel heel gevaarlijk om die open te hebben.
Eventueel is het aan te raden om op je nieuwe systeem een (H)IPS (bv Comodo Defense+ , inclusief Firewall) te installeren. Kan vaak toch een stuk meer voorkomen dan virusscanner alleen. Succes.

dinsdag 26 januari 2010 19:31

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

RedHat schreef op dinsdag 26 januari 2010 @ 13:24:
De enige optie is formatteren. Een onbekende spambot wordt vaak niet gedetecteerd en zal dus actief blijven.

scsiacces = van alcohol 120%

Je moet ook even een netwerkbeheer tool downloaden zodat je precies kan zien welke verbindingen open staan naar je computer.

Wat voor netwerkbeheer tool spreek je over?

gertvdijk schreef op dinsdag 26 januari 2010 @ 13:26:
[...]

Uitgaand mag ik hopen? Inkomend poort 25 dichtzetten heeft weinig zin namelijk.
Bovendien kan je dat beter in je centrale router/firewall instellen dan in je client.

Uiteraard uitgaand. Ik kan het niet uitzetten in m'n router, dan krijg ik de melding dat de poort al ergens anders voor wordt gebruikt (ik vermoed het mailen vanaf m'n router). Het is wel uit te zetten van XS4all (met beveiligingsniveau 3, maar dan kan ik niet meer hosten, dus dat is eigenlijk geen optie).

Pumbaa82 schreef op dinsdag 26 januari 2010 @ 13:31:
Heb je ook de stappen ondernomen die XS4ALL in hun mailtje meld ?

Wij hebben hier meerdere xs4all lijnen en ook hier komt wel eens zo'n mailtje binnen.
Belangrijkste stap die wij nemen is herinstallaties en daarna compleet update van OS en virus scanners.
Geeft even wat werk maar op deze manier hebben we nog altijd gehad dat de lijn actief bleef na heractivatie.

Ik heb elke keer precies gedaan wat XS4all zei, alleen pas de laatste keer in veilige modus gescand (kost veel tijd om het in normale en veilige modus te doen en die tijd heb ik niet tenzij het echt nodig is + ze raden het alleen aan en het was dus niet verplicht + niet alle scanners kunnen in veilige modus scannen).

Het vervelende van het geheel is dat we, zoals gezegd, elke keer precies gedaan hebben wat ze zeiden, maar dat het probleem bleef terugkomen... Ik had best alles kunnen formatteren en opnieuw installeren, maar XS4all heeft daar niets over gezegd (maar goed, dit is eigenlijk weer een andere kwestie en daar zal ik pas over gaan nadenken als alles écht is opgelost).

DrFlash schreef op dinsdag 26 januari 2010 @ 13:41:
hoe het is gebeurt is vrij lastig te achterhalen, maar gezien de aard van het virus Artemis is het meest voor de hand liggen dat je het ergens gedownload hebt, torrent of wat dan ook.

wat je moet doen is al je opstart zooi nakijken, kan met tweakui of handmatig in de opstart mappen en in het register, alle referenties die je niet vertrouwd opzoeken op inet en weggooien.

port 138 open zetten vanaf het internet is zo'n beetje het stomste wat je kan doen (sorrie dat ik het zeg) microsoft heeft ongelovelijk veel bugs in het SMB protocol gehad waardoor andere op je pc konden komen, dus ook via daar kan je eea binnen hebben gekregen.

Torrents zijn toch niet de eerste de beste mogelijkheid waarmee het is gekomen denk ik. Ik ben pas weer met torrents gaan downloaden tussen de 2e en 3e afsluiting, dus dan zouden 2 verschillende Trojans hetzelfde probleem hebben veroorzaakt. En die kans lijkt me uiterst klein.

Ik zal is naar Tweakui gaan kijken.

Het werd me aangeraden op een Microsoft website (nouja, vanaf daar werd ik doorgelinkt naar de website waar gezegd werd dat dat een oplossing was, en alle andere oplossingen hielpen niet). De poort is echter al een paar dagen dicht nu, maar het probleem zou daar wel door gekomen kunnen zijn ja.

Qwerty-273 schreef op dinsdag 26 januari 2010 @ 13:52:
Achterhaal waarom Xs4all je lijn dicht heeft gezet. Dat wordt in je TS namelijk niet duidelijk.
Als je dat weet kan je gerichter aan gaan pakken. Verstandigste is inderdaad om de uitgaande poort 25 te blocken - en daar eventueel een uitzondering te maken voor een interne mailserver. Dan vang je namelijk het probleem af dat jan en alleman smtp via jouw ip de deur uit kunnen doen. Dan heb je alleen je mailserver na te kijken als er vanaf jouw ip nogsteeds spam verstuurd wordt.

Er werd gewoon spam verstuurd, meer zeggen ze niet (heb daar echt een paar keer naar gevraagd, want "gewoon" spam versturen is niet iets wat je snel weg krijgt met 7 computers op je netwerk).

Poort 25 zit dus al dicht en ik denk dat er ook geen spam meer wordt verstuurd, maar de DoS' blijven wel komen. We hebben gelukkig geen mailserver dus dat probleem is er niet.

Verwijderd schreef op dinsdag 26 januari 2010 @ 13:55:
Inderdaad, dat wordt helaas helemaal formatteren. Daarbij direct poort 138 dicht want dat is wel heel gevaarlijk om die open te hebben.
Eventueel is het aan te raden om op je nieuwe systeem een (H)IPS (bv Comodo Defense+ , inclusief Firewall) te installeren. Kan vaak toch een stuk meer voorkomen dan virusscanner alleen. Succes.

Wat doet (H)IPS precies? En ik vraag me af of dat kan werken naast Panda (wat ik moet gebruiken van m'n systeembeheerder)?

Ik was al van plan om er is Windows 7 op te zetten, dus dan lijkt me formatteren gelijk een goed idee. Nu ik nog nooit geformatteerd heb na een probleem als deze, komt er wel een vraag bij me naar boven: kan ik mijn documenten (meeste word en excel, soms bestanden van games die ik nodig heb) en mijn muziek (gedownload) gewoon veilig mee overzetten? En het is niet slim om m'n nieuwe Torrent collectie (om het zo maar te noemen) mee te nemen neem ik aan?

dinsdag 26 januari 2010 19:36

Acties:

0 Henk 'm!

ik222

DoS attacks op je router zijn niet abnormaal hoor. Hier komt ook regelmatig wat van die 'internetruis' langs

dinsdag 26 januari 2010 19:40

Acties:

0 Henk 'm!

SYQ

Ik ga nu beetje bot overkomen denk ik, maar je bent ondertussen al 3x afgesloten en elke keer een aardig hap tijd lees ik. Waarom na 2de afsluiting door XS4ALL je nog steeds bezig houden met het zoeken naar een speld in een hooiberg terwijl de oplossing voor de hand ligt??

Zij zullen je vast bij de eerste keer al hebben verwezen naar een format.

Als ik jou was zou ik nu al beginnen met het formateren, natuurlijk wel je belangrijke documenten eerst backuppen. Ben je hooguit een dagje kwijt, ipv bijna 2 maanden sinds je afsluiting. Natuurlijk doe je dit bij alle computers die zijn aangesloten op je verbinding

Het eerste programmatje wat je alvast erop kan knallen na een format is bv Antivir of AVG Free

dinsdag 26 januari 2010 19:49

Acties:

0 Henk 'm!

enchion

Is het niet handig om je router en of je pc te dwingen een ander ip adres te laten nemen door een apparaat in je pc al dat adres te geven .
Soms/meestal heeft de botnet beheerder jouw ip in z`n pc staan dus zelfs al haal je alles helemaal weg , dan als de poort nog steeds open staat of hij heeft een andere gevonden staat het er binnen de kortste keren weer op.

En een paar mensen zeggen met een format los je alles op ,maar misschien heb je het binnen gekregen met een programma wat je er weer op gaat zetten , en ten tweede sommige rootkits kunnen in je partitie tabel gaan nestelen (dan staat hij er zelfs na een format er gewoon doodleuk weer op).

Sowieso kan je tcpview downloaden van sysinternals om te kijken of er nog poorten open staan .

btw het is het beste om je poorten te beheren in je modem ipv in de pc ,modems worden nl niet zo vaak gehacked

[ Voor 7% gewijzigd door enchion op 26-01-2010 19:52 ]

How do you save a random generator ?

dinsdag 26 januari 2010 20:04

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

ik222 schreef op dinsdag 26 januari 2010 @ 19:36:
DoS attacks op je router zijn niet abnormaal hoor. Hier komt ook regelmatig wat van die 'internetruis' langs

Het is al dagen lang en echt elk uur krijg ik er mailtjes over, dus dat lijkt me wel abnormaal (in deze hoeveelheden iig).

SYQ schreef op dinsdag 26 januari 2010 @ 19:40:
Ik ga nu beetje bot overkomen denk ik, maar je bent ondertussen al 3x afgesloten en elke keer een aardig hap tijd lees ik. Waarom na 2de afsluiting door XS4ALL je nog steeds bezig houden met het zoeken naar een speld in een hooiberg terwijl de oplossing voor de hand ligt??

Zij zullen je vast bij de eerste keer al hebben verwezen naar een format.

Als ik jou was zou ik nu al beginnen met het formateren, natuurlijk wel je belangrijke documenten eerst backuppen. Ben je hooguit een dagje kwijt, ipv bijna 2 maanden sinds je afsluiting. Natuurlijk doe je dit bij alle computers die zijn aangesloten op je verbinding

Het eerste programmatje wat je alvast erop kan knallen na een format is bv Antivir of AVG Free

Ten eerste: je komt niet bot over. Zij reageren gewoon echt sloom (doen er vaak genoeg 24 uur over) en weekenden + kerst hielpen ook niet mee...

Zij hebben nóóit verwezen naar formatteren, en dat laat ook maar zien wat de onkunde daar is (het spijt me heel erg, maar dat is me hier heel erg duidelijk geworden, ze geven namelijk alleen maar tijdelijke oplossingen en helpen je niet en alleen nauwelijks als je er zowat om schreeuwt (om nog maar te zwijgen over het gebrekkige taalgebruik en de late reacties)). Ze hebben alleen oplossingen gegeven in de vorm van: "scan hiermee, zeg wat er gevonden wordt, klaar" en "doe poort 25 dicht" (ja, echt op deze manier, zonder verdere uitleg!).

Ik heb helaas op dit moment niet de tijd om te formatteren, dus dat zal pas volgende week donderdag gebeuren.

enchion schreef op dinsdag 26 januari 2010 @ 19:49:
Is het niet handig om je router en of je pc te dwingen een ander ip adres te laten nemen door een apparaat in je pc al dat adres te geven .
Soms/meestal heeft de botnet beheerder jouw ip in z`n pc staan dus zelfs al haal je alles helemaal weg , dan als de poort nog steeds open staat of hij heeft een andere gevonden staat het er binnen de kortste keren weer op.

En een paar mensen zeggen met een format los je alles op ,maar misschien heb je het binnen gekregen met een programma wat je er weer op gaat zetten , en ten tweede sommige rootkits kunnen in je partitie tabel gaan nestelen (dan staat hij er zelfs na een format er gewoon doodleuk weer op).

Sowieso kan je tcpview downloaden van sysinternals om te kijken of er nog poorten open staan .

btw het is het beste om je poorten te beheren in je modem ipv in de pc ,modems worden nl niet zo vaak gehacked

De PC's nemen al vaak genoeg een ander lokaal IP adres aan (ipv 192.168.0.2 zit ik nu bv op 192.168.0.4, dit is afgelopen week veranderd en veranderd grofweg elke maand). XS4all wilt ons IP niet veranderen (heb ik al naar gevraagd), want ik dacht dat het een man in the middle was (maar zij zeggen dat dat niet kan, en ik weet er niet genoeg vanaf om dat te gaan ontkrachten).

Ik gebruik geen vage programma's die niet helemaal veilig zijn. Het enige programma op 't randje, is Vuze (voor Torrents), voor de rest gebruik ik allemaal normale software en installeer ik zo weinig mogelijk en haal ik zo veel mogelijk er weer zo snel mogelijk vanaf.

Ik kon op dat moment niet in m'n router (toen ik poort 25 dicht gooide), en zoals ik al eerder had gezegd kan dat sowieso niet in m'n router.

dinsdag 26 januari 2010 20:30

Acties:

0 Henk 'm!

Baserk

Als je de boel hebt geformateerd, je OS+updates+meest gebruikte programma's op een partitie hebt geinstalleerd, maak dan als eerste een image van die partitie.
Kost je in de toekomst dan 10-15 minuten voor een schone herinstallatie.
Is het een idee om ook je router te resetten en de laatste firmware te installeren als dat niet recent gedaan is?

Romanes eunt domus | AITMOAFU

dinsdag 26 januari 2010 20:34

Acties:

0 Henk 'm!

gertvdijk

Verwijderd schreef op dinsdag 26 januari 2010 @ 20:04:
Zij hebben nóóit verwezen naar formatteren, en dat laat ook maar zien wat de onkunde daar is (het spijt me heel erg, maar dat is me hier heel erg duidelijk geworden, ze geven namelijk alleen maar tijdelijke oplossingen en helpen je niet en alleen nauwelijks als je er zowat om schreeuwt (om nog maar te zwijgen over het gebrekkige taalgebruik en de late reacties)). Ze hebben alleen oplossingen gegeven in de vorm van: "scan hiermee, zeg wat er gevonden wordt, klaar" en "doe poort 25 dicht" (ja, echt op deze manier, zonder verdere uitleg!).

Verwijderd schreef op dinsdag 26 januari 2010 @ 19:31:
Ik kan het niet uitzetten in m'n router, dan krijg ik de melding dat de poort al ergens anders voor wordt gebruikt (ik vermoed het mailen vanaf m'n router). Het is wel uit te zetten van XS4all (met beveiligingsniveau 3, maar dan kan ik niet meer hosten, dus dat is eigenlijk geen optie).

Als jij wil hosten en dus kiest voor een lager beveiligingsniveau van je verbinding ga je vast ook akkoord met een andere abuse voorwaarden. Bovendien vind ik het heel redelijk dat een ISP van jou verantwoordelijkheid verwacht als jij bewust kiest voor een lager beveiligingsniveau op je verbinding.

Ik bedoel... als jij (blijkbaar) poort 25 niet eens fatsoenlijk dicht krijgt (of je pc's afdoende kan beschermen) hoef je ook geen verbinding te hebben die uitgaand poort 25 toestaat. Maar dat is mijn persoonlijke mening.

[ Voor 7% gewijzigd door gertvdijk op 26-01-2010 20:45 ]

Kia e-Niro 2021 64 kWh DynamicPlusLine. See my GitHub and my blog for articles on security and other stuff.

dinsdag 26 januari 2010 20:44

Acties:

0 Henk 'm!

zetje01

Ik ga waarschijnlijk niks bijdragen, maar ben wel nieuwsgierig:
Xs4all heeft je afgesloten omdat er gespammed wordt vanaf jouw verbinding, toch?

-Wie of wat is de 'we' uit de startpost. Wat voor functie heeft dat netwerk?
-Ik dacht gelezen te hebben dat je 7 computers had in je netwerk. Welke wilde je gaan formatteren?
-Zit je buurman niet op jouw draadloze verbinding?

woensdag 27 januari 2010 02:25

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Baserk schreef op dinsdag 26 januari 2010 @ 20:30:
Als je de boel hebt geformateerd, je OS+updates+meest gebruikte programma's op een partitie hebt geinstalleerd, maak dan als eerste een image van die partitie.
Kost je in de toekomst dan 10-15 minuten voor een schone herinstallatie.
Is het een idee om ook je router te resetten en de laatste firmware te installeren als dat niet recent gedaan is?

Ik moet inderdaad ook is gaan kijken hoe en wat over een image, maar dat doe ik volgende week als ik hem ga formatteren.

M'n router resetten zal denk ik niet zoveel invloed hebben, ik weet niet welke gedachten hierachter zit? Het is op zich niet veel werk dus ik zou het in principe gelijk kunnen doen.

gertvdijk schreef op dinsdag 26 januari 2010 @ 20:34:
[...]

[...]

Als jij wil hosten en dus kiest voor een lager beveiligingsniveau van je verbinding ga je vast ook akkoord met een andere abuse voorwaarden. Bovendien vind ik het heel redelijk dat een ISP van jou verantwoordelijkheid verwacht als jij bewust kiest voor een lager beveiligingsniveau op je verbinding.

Ik bedoel... als jij (blijkbaar) poort 25 niet eens fatsoenlijk dicht krijgt (of je pc's afdoende kan beschermen) hoef je ook geen verbinding te hebben die uitgaand poort 25 toestaat. Maar dat is mijn persoonlijke mening.

De verbinding was sowieso niet beveiligd door XS4all (er stond geen optie aangevinkt in het desbetreffende menu), daarnaast is het ons nooit aangeraden, geadviseerd of verteld dat we er verplicht toe zijn. Dus ik denk niet dat er andere voorwaarden aan verbonden zitten.

Ik snap niet precies wat je met je tweede gedeelte bedoelt. Ik ben overigens geholpen door hun over hoe ik het moest instellen (althans, ik heb het ingesteld en gevraagd of het zo goed stond en zij zeiden van wel).

zetje01 schreef op dinsdag 26 januari 2010 @ 20:44:
Ik ga waarschijnlijk niks bijdragen, maar ben wel nieuwsgierig:
Xs4all heeft je afgesloten omdat er gespammed wordt vanaf jouw verbinding, toch?

-Wie of wat is de 'we' uit de startpost. Wat voor functie heeft dat netwerk?
-Ik dacht gelezen te hebben dat je 7 computers had in je netwerk. Welke wilde je gaan formatteren?
-Zit je buurman niet op jouw draadloze verbinding?

'We' is mijn familie; mijn ouders, mijn broer en ik. Het is dus gewoon een netwerk thuis.
We hebben inderdaad 7 computers hier (inmiddels 6, maar goed), 2 (was 3) laptops en 4 dekstops. Ik ga één desktop formatteren die hier voor m'n neus staat waar ik altijd zelf op werk.
M'n buurman zit niet op m'n draadloze verbinding; ik controleer regelmatig in m'n router of er iemand anders op zit en daarnaast heb ik een paar dagen geleden het wachtwoord veranderd.

woensdag 27 januari 2010 02:38

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

Wat voor modem heb je? Op mijn modem Zyxel 2602 kun je elke poort behalve poort 80 bijvoorbeeld dichtzetten. Ik zou in ieder geval geen van die 6 of 7 computers meer aanzetten voor je zeker weet dat ze schoon zijn (en format is dan de simpelste manier), want XS4ALL gaat dit ook een keer beu raken. Het kost hun ook een tijd de klachten te verwerken, te kijken waar dat vandaan komt en jouw verbinding steeds af en aan te sluiten. Op een gegeven moment zullen ze dat toch door gaan berekenen in de vorm van afsluit of aansluit kosten.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

woensdag 27 januari 2010 02:49

Acties:

0 Henk 'm!

DUX

blijft ook nu voor Oranje

Verwijderd schreef op dinsdag 26 januari 2010 @ 13:23:
Found the Artemis!DE0672BF7066 trojan !!!
C:\Users\Renze\AppData\Roaming\Implicit-Link\iWebNoti.exe has been deleted.

Misschien wat achteraf en mogelijk zelfs off-topic, maar bovengenoemd bestand is een kleine applicatie gebruikt door de datingwebsite van Paiq. Redelijk wat tweakers hier gebruiken dit (er is ook een topic van in een besloten deel van dit forum) en er is eigenlijk geen slecht iets achter te zoeken. Ik denk dat dit een 'false positive' was van de virusscanner.

Het programmaatje is een gratis download van die website en wordt gekoppeld aan je account aldaar, zodat je zonder ingelogd te zijn kunt zien of je potentiële dates online zijn. Meer dan dat doet het niet

. < G o o o o o o o o g l e >
Vorige 1 2 3 4 5 6 7 8 Volgende

woensdag 27 januari 2010 11:12

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Marzman schreef op woensdag 27 januari 2010 @ 02:38:
Wat voor modem heb je? Op mijn modem Zyxel 2602 kun je elke poort behalve poort 80 bijvoorbeeld dichtzetten. Ik zou in ieder geval geen van die 6 of 7 computers meer aanzetten voor je zeker weet dat ze schoon zijn (en format is dan de simpelste manier), want XS4ALL gaat dit ook een keer beu raken. Het kost hun ook een tijd de klachten te verwerken, te kijken waar dat vandaan komt en jouw verbinding steeds af en aan te sluiten. Op een gegeven moment zullen ze dat toch door gaan berekenen in de vorm van afsluit of aansluit kosten.

XS4all heeft helemaal niets om over te zeiken, wij doen constant wat zij zeggen, maar het probleem keert terug. Wij kunnen moeilijk zelf dingen gaan doen, want dan zeggen ze vast weer dat we iets verkeerd doen... Het is volledig hun verantwoordelijk dat het probleem niet is opgelost als wij precies doen wat zij zeggen, en het is absurd als ze dat gaan omdraaien. Waarom zouden ze dan überhaupt zeggen wat we moeten doen?

Ik heb een Netgear ntb nog iets (kan op dit moment niet kijken welke precies). Hij is eigenlijk bedoelt voor zakelijke netwerken, maar we hebben er al een hoop problemen mee gehad, dus hebben we deze op aanraden van onze systeembeheerder aangekocht. Overigens hadden we er eentje thuis gestuurd gekregen van XS4all, maar die hield er binnen 2 maanden mee op.

DUX schreef op woensdag 27 januari 2010 @ 02:49:
[...]

Misschien wat achteraf en mogelijk zelfs off-topic, maar bovengenoemd bestand is een kleine applicatie gebruikt door de datingwebsite van Paiq. Redelijk wat tweakers hier gebruiken dit (er is ook een topic van in een besloten deel van dit forum) en er is eigenlijk geen slecht iets achter te zoeken. Ik denk dat dit een 'false positive' was van de virusscanner.

Het programmaatje is een gratis download van die website en wordt gekoppeld aan je account aldaar, zodat je zonder ingelogd te zijn kunt zien of je potentiële dates online zijn. Meer dan dat doet het niet

Ik weet wat 't doet en ik weet dat 't niet door Paiq zelf komt, maar het virus is daar schijnbaar gewoon gaan inzitten.

vrijdag 29 januari 2010 13:40

Acties:

0 Henk 'm!

Meulugar

Vanuit het zonnige zuiden![PT]

Verwijderd schreef op dinsdag 26 januari 2010 @ 20:04:
[...]

Het is al dagen lang en echt elk uur krijg ik er mailtjes over, dus dat lijkt me wel abnormaal (in deze hoeveelheden iig).

[...]

Ten eerste: je komt niet bot over. Zij reageren gewoon echt sloom (doen er vaak genoeg 24 uur over) en weekenden + kerst hielpen ook niet mee...

Zij hebben nóóit verwezen naar formatteren, en dat laat ook maar zien wat de onkunde daar is (het spijt me heel erg, maar dat is me hier heel erg duidelijk geworden, ze geven namelijk alleen maar tijdelijke oplossingen en helpen je niet en alleen nauwelijks als je er zowat om schreeuwt (om nog maar te zwijgen over het gebrekkige taalgebruik en de late reacties)). Ze hebben alleen oplossingen gegeven in de vorm van: "scan hiermee, zeg wat er gevonden wordt, klaar" en "doe poort 25 dicht" (ja, echt op deze manier, zonder verdere uitleg!).

Ik heb helaas op dit moment niet de tijd om te formatteren, dus dat zal pas volgende week donderdag gebeuren.

[...]

De PC's nemen al vaak genoeg een ander lokaal IP adres aan (ipv 192.168.0.2 zit ik nu bv op 192.168.0.4, dit is afgelopen week veranderd en veranderd grofweg elke maand). XS4all wilt ons IP niet veranderen (heb ik al naar gevraagd), want ik dacht dat het een man in the middle was (maar zij zeggen dat dat niet kan, en ik weet er niet genoeg vanaf om dat te gaan ontkrachten).

Ik gebruik geen vage programma's die niet helemaal veilig zijn. Het enige programma op 't randje, is Vuze (voor Torrents), voor de rest gebruik ik allemaal normale software en installeer ik zo weinig mogelijk en haal ik zo veel mogelijk er weer zo snel mogelijk vanaf.

Ik kon op dat moment niet in m'n router (toen ik poort 25 dicht gooide), en zoals ik al eerder had gezegd kan dat sowieso niet in m'n router.

ik voel mij hier even aangesproken als ex xs4all medewerker.

a) heb je een zakelijke lijn of word je lijn zakelijk gebruikt? -> zoja dan hoef je nooit zolang te wachten bij xs. zakelijke klanten hebben hoogste prio/ sla afspraken.
b) in het mailtje staat duidelijk wat je kunt doen om verdere besmetting te voorkomen. een beetje logisch nadenken is hierbij ook wel fijn. Zij geven enkel een duw in de goede richting.
c) als het goed is heeft de medewerker je uitgelegd hoe je de tijdelijke proxy in moest stellen. je lijn is dan wel zwaar gecapt maar je kunt wel internetten.

nu dan wat tips:
-Formatteer alle systemen. als je slim bent maak je een image van 1 systeem en zet je deze met universal restore van acronis op de rest van je systemen.
-Installeer Antivir of een andere virusscanner.
-Snif een tijd je eigen netwerk.
-Voed je gebruikers op

ik ga er gemaks halve van uit dat je een zakelijke gebruiker bent omdat je over een systeembeheerder spreekt. op zakelijke systemen moet je niet downloaden!

vrijdag 29 januari 2010 13:52

Acties:

0 Henk 'm!

Meulugar

Vanuit het zonnige zuiden![PT]

Verwijderd schreef op woensdag 27 januari 2010 @ 11:12:
[...]

XS4all heeft helemaal niets om over te zeiken, wij doen constant wat zij zeggen, maar het probleem keert terug. Wij kunnen moeilijk zelf dingen gaan doen, want dan zeggen ze vast weer dat we iets verkeerd doen... Het is volledig hun verantwoordelijk dat het probleem niet is opgelost als wij precies doen wat zij zeggen, en het is absurd als ze dat gaan omdraaien. Waarom zouden ze dan überhaupt zeggen wat we moeten doen?

Ik heb een Netgear ntb nog iets (kan op dit moment niet kijken welke precies). Hij is eigenlijk bedoelt voor zakelijke netwerken, maar we hebben er al een hoop problemen mee gehad, dus hebben we deze op aanraden van onze systeembeheerder aangekocht. Overigens hadden we er eentje thuis gestuurd gekregen van XS4all, maar die hield er binnen 2 maanden mee op.

[...]

Ik weet wat 't doet en ik weet dat 't niet door Paiq zelf komt, maar het virus is daar schijnbaar gewoon gaan inzitten.

verteld de politie jou ook nog dat je zelf de deur achter je kont op slot moet doen? Je kunt dit niet bij xs niet leggen omdat je zelf je zaken niet op orde hebt. als er iets 3 keer terugkomt dan is er iets goed mis. je zegt dat je ge DoSt word? met welk ip en wat zegt een whois over dat ip? stuur je log naar de abuse afdeling van de eigenaar van dat ip.

vrijdag 29 januari 2010 17:23

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik ben geen zakelijke gebruiker. We hebben een systeembeheerder, omdat we "zoveel" computers hebben en vroeger problemen hadden met ons modem.

Daarnaast is de abuse afdeling niet geïnteresseerd in mij helpen, maar regelen ze nu alles via m'n moeder (fijn dat ik dan alsnog alles doe

). We zijn inderdaad voor de 4e keer afgesloten.

Ik heb álles gedaan wat ze zeiden en ze kunnen onmogelijk van mij eisen dat ik meer doe buiten wat hun willen. Dan kunnen ze dáár weer over gaan klagen dat ik iets heb mis gedaan. Ze zeggen trouwens totáál niets over wat er gedaan moet worden om het een volgende keer te voorkomen.

Ik ga ook niet alle computers formatteren, dat kost me uren van werk en is effectief.

Ik heb al Panda geïnstalleerd staan, al meer dan een jaar (zoals aangegeven).

De verantwoordelijkheid van ons netwerk ligt na de eerste keer bij hun, en niet bij ons. Aangezien wij ons perfect gehouden hebben aan wat zij zeiden dat het probleem helemaal zou oplossen. En dat 3x, en toch komt het probleem terug. Dan is het dus hun verantwoordelijk...

vrijdag 29 januari 2010 17:38

Acties:

0 Henk 'm!

tlpeter

Lekker makkelijk alles afschuiven!
Jij bent verantwoordelijk voor wat jij doet en niemand anders!
Er zal duidelijk in de voorwaarden staan dat ze jou mogen afsluiten wanneer dat nodig zal zijn.
Je hebt gewoon last van een virus of malware of weet ik veel van wat en dat is totaal niet xs4all hun probleem.
Vraag die zogenaamde netwerkbeheerder dan eens waarom hij/zij zijn/haar werk niet goed heeft gedaan.

vrijdag 29 januari 2010 17:39

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op vrijdag 29 januari 2010 @ 17:23:
Ik ben geen zakelijke gebruiker. We hebben een systeembeheerder, omdat we "zoveel" computers hebben en vroeger problemen hadden met ons modem.

Daarnaast is de abuse afdeling niet geïnteresseerd in mij helpen, maar regelen ze nu alles via m'n moeder (fijn dat ik dan alsnog alles doe ). We zijn inderdaad voor de 4e keer afgesloten.

Ik heb álles gedaan wat ze zeiden en ze kunnen onmogelijk van mij eisen dat ik meer doe buiten wat hun willen. Dan kunnen ze dáár weer over gaan klagen dat ik iets heb mis gedaan. Ze zeggen trouwens totáál niets over wat er gedaan moet worden om het een volgende keer te voorkomen.

Ik ga ook niet alle computers formatteren, dat kost me uren van werk en is effectief.

Ik heb al Panda geïnstalleerd staan, al meer dan een jaar (zoals aangegeven).

De verantwoordelijkheid van ons netwerk ligt na de eerste keer bij hun, en niet bij ons. Aangezien wij ons perfect gehouden hebben aan wat zij zeiden dat het probleem helemaal zou oplossen. En dat 3x, en toch komt het probleem terug. Dan is het dus hun verantwoordelijk...

Edit: Iemand was me een minuutje voor!

Niet mee eens, XS4ALL is in dit gevall verantwoordelijk voor het volgende. Het leveren van een ADSL verbinding tot aan het modem en daarnaast het schoon houden van hun eigen netwerk.

Als jij daarachter een netwerk wilt bouwen met servers en PC's moet je dat zelf weten maar je kan niet verwachten dat XS4ALL hiervoor de verantwoordelijkheid draagt. Jij of in ieder geval de beheerder van het netwerk bent verantwoordelijk voor een degelijk en beveiligd netwerk. Nu hierop een infectie heeft plaats gevonden ben jij diegene die ervoor moet zorgen dat dit opgelost wordt.

De adviezen die XS4ALL geeft zijn slechts adviezen, en geen oplossingen.

Ergo ik wil de situatie weleens omdraaien, ik vind dat XS4ALL best wel coulant omgaat met de situatie. Een dergelijk hardnekkige klant die geen verantwoordelijkheid wil nemen voor zijn netwerk kan ook gewoon definitief afgesloten worden.

Ik durf te wedden dat dergelijke plichten vermeld staan in de algemene voorwaarden en dat XS4ALL hiermee dus volledig in zijn recht staat.

vrijdag 29 januari 2010 23:29

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Jullie snappen niet wat ik bedoel. Ik ben afgesloten omdat er een probleem was hier. Dat probleem is echter NOOIT opgelost, terwijl zij zeiden dat het met hun oplossingen (ja, oplossingen, geen adviezen) wel opgelost zou worden. Ik mail terug dat er niets gevonden is en daarna geven ze ons toch weer vrij, terwijl er niets is opgelost.

Dit gebeurd 3x, dus zij vinden zelf dat het probleem is opgelost, maar dat is het niet. En dan sluiten ze ons vervolgens wéér af, voor précies hetzelfde terwijl zij ons hadden vrijgegeven (en het dus weer veilig vonden, ondanks dat ik dat niet vond).

Nu is het dus wél hun verantwoordelijkheid, en niet meer de mijne.

vrijdag 29 januari 2010 23:43

Acties:

0 Henk 'm!

kwiebus

Verwijderd schreef op vrijdag 29 januari 2010 @ 23:29:
Jullie snappen niet wat ik bedoel. Ik ben afgesloten omdat er een probleem was hier. Dat probleem is echter NOOIT opgelost, terwijl zij zeiden dat het met hun oplossingen (ja, oplossingen, geen adviezen) wel opgelost zou worden. Ik mail terug dat er niets gevonden is en daarna geven ze ons toch weer vrij, terwijl er niets is opgelost.

Dit gebeurd 3x, dus zij vinden zelf dat het probleem is opgelost, maar dat is het niet. En dan sluiten ze ons vervolgens wéér af, voor précies hetzelfde terwijl zij ons hadden vrijgegeven (en het dus weer veilig vonden, ondanks dat ik dat niet vond).

Nu is het dus wél hun verantwoordelijkheid, en niet meer de mijne.

Het moet toch niet gekker worden. Hoe kan xs4all verantwoordelijk zijn voor de oplossing van een probleem dat je zelf hebt veroorzaakt?

Je bent zelf volgens de algemene voorwaarden verplicht zorg te dragen voor afdoende maatregelen ter beveiliging van zijn computer, het netwerk of het besturingssysteem (hard- en software, configuratie, randapparatuur en verbindingen.) hetgeen je verzuimd lijkt te hebben.

zaterdag 30 januari 2010 10:12

Acties:

0 Henk 'm!

tlpeter

kwiebus schreef op vrijdag 29 januari 2010 @ 23:43:
[...]

Het moet toch niet gekker worden. Hoe kan xs4all verantwoordelijk zijn voor de oplossing van een probleem dat je zelf hebt veroorzaakt?

Je bent zelf volgens de algemene voorwaarden verplicht zorg te dragen voor afdoende maatregelen ter beveiliging van zijn computer, het netwerk of het besturingssysteem (hard- en software, configuratie, randapparatuur en verbindingen.) hetgeen je verzuimd lijkt te hebben.

Dus omdat jij het probleem niet kan vinden is het jouw verantwoordelijkheid niet meer ?
Eigenlijk had xs4all jou helemaal geen toegang moeten geven tot dat je kon aantonen wat het probleem is.
Ik denk dat ze erg coulant zijn!

zaterdag 30 januari 2010 10:26

Acties:

0 Henk 'm!

samo

yo/wassup

Ik heb het idee dat je de service van XS4ALL verkeert inschat. Er is een probleem op één of meerdere van jouw computers. Hierdoor wordt ongewenst dataverkeer veroorzaakt (spam/botnet/etc). XS4ALL neemt het ongewenste dataverkeer waar. Zij nemen dus geen oorzaak waar maar slechts een symptoom. Er is dus helemaal niks waargenomen wat er op jouw computer gebeurt, enkel wat daar het gevolg van is.
Vervolgens melden zij jou het symptoom. Het is aan jou om het symptoom binnen jouw netwerk en computersituatie te plaatsen en het is aan jou om de veroorzaker van het symptoom te verwijderen. Omdat XS4ALL helemaal niks met jouw computers te maken heeft kan je niet verwachten dat zij precies kunnen vertellen wat er mis gaat. Wat er binnen jouw netwerk misgaat is en blijft jouw verantwoordelijkheid.
Als jij niet (meer) precies kan volgen wat het symptoom veroorzaakt is een format een veilige manier om met schone lei te beginnen.

Om daarom even terug te komen op jouw vragen:

Verwijderd schreef op dinsdag 26 januari 2010 @ 13:23:
Mijn vragen
Ik heb 3 vragen waar ik nu eindelijk (en zonder XS4all) antwoord op zou willen:
• Hoe kan dit gebeurd zijn en wat is het probleem?

Dit heeft plaats gevonden op één of meerdere computers op jouw netwerk. Dit kan XS4ALL je niet vertellen maar alleen de gebruikers van de computers op jouw netwerk. Wellicht is het onbewust gebeurd. Dan is de vraag niet te beantwoorden.

• Hoe is het op te lossen?

Door de veroorzaker van het symptoom te achterhalen. Dat is jouw verantwoordelijkheid en reken daar niet op ondersteuning van mensen die jouw computersituatie niet kennen.

• En hoe kan ik het in de toekomst voorkomen?

Beter opletten in beveiliging.

offtopic:

Meulugar

[ Voor 31% gewijzigd door samo op 30-01-2010 10:37 ]

Bekend van cmns.nl | ArneCoomans.nl | Het kindertehuis van mijn pa in Ghana

zaterdag 30 januari 2010 10:44

Acties:

0 Henk 'm!

RedHat

XS4all heeft helemaal niets om over te zeiken, wij doen constant wat zij zeggen, maar het probleem keert terug. Wij kunnen moeilijk zelf dingen gaan doen, want dan zeggen ze vast weer dat we iets verkeerd doen... Het is volledig hun verantwoordelijk dat het probleem niet is opgelost als wij precies doen wat zij zeggen, en het is absurd als ze dat gaan omdraaien. Waarom zouden ze dan überhaupt zeggen wat we moeten doen?

LoL. Voor gebruikers als jij zouden ze eigenlijk een Freelance tarief in rekening moeten brengen om te zorgen dat ze niet op blacklists komen.

Weet je wel hoe fúcking véél werk het is om te zorgen dat je van blacklists af komt omdat er weer zo'n gebruiker een virus oid op zijn computer heeft staan? Weet je hoeveel geld dat kost?

Als ik XS4ALL was en ik had dit topic gelezen had ik je een rekening gestuurd.

Ze geven je tips: buiten dat ben jij zélf verantwoordelijk voor je internetlijn. In principe kunnen ze dus ook alle gemaakte kosten die door toedoen van jouw noodzakelijk geacht worden vorderen. En geloof mij; dat zijn een hoop kosten in geval van spamsturende comsumentenlijnen. Want hun mailservers worden vrij snel geblokkeerd. Het is júist netjes wat XS4ALL doet. Ze geven je de tijd om het probleem op te lossen en geven je nog tips ook. Ik vind dat je arrogant reageerd.

[ Voor 21% gewijzigd door RedHat op 30-01-2010 10:46 ]

zaterdag 30 januari 2010 10:54

Acties:

0 Henk 'm!

_AN

Meulugar schreef op vrijdag 29 januari 2010 @ 13:40:
[...]

ik voel mij hier even aangesproken als ex xs4all medewerker.

a) heb je een zakelijke lijn of word je lijn zakelijk gebruikt? -> zoja dan hoef je nooit zolang te wachten bij xs. zakelijke klanten hebben hoogste prio/ sla afspraken.

Niets mee eens. Ik heb vaak anders gezien. Probleem opgelost, XS4all gebeld, en nog twee dagen wachten voordat je weer online bent.

zaterdag 30 januari 2010 10:54

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

Verwijderd schreef op vrijdag 29 januari 2010 @ 17:23:
De verantwoordelijkheid van ons netwerk ligt na de eerste keer bij hun, en niet bij ons. Aangezien wij ons perfect gehouden hebben aan wat zij zeiden dat het probleem helemaal zou oplossen. En dat 3x, en toch komt het probleem terug. Dan is het dus hun verantwoordelijk...

Dat ze je helpen en tips geven maakt ze niet verantwoordelijk voor een probleem dat jij (of een van je huisgenoten) veroorzaakt. Ik zou nog maar eens goed de voorwaarden bekijken waar je mee akkoord bent gegaan, want ik ben er vrij zeker van dat geen een Nederlandse provider die verantwoording op zich neemt en zeker niet XS4ALL omdat die er om bekend staan altijd heel goed om te gaan met dit soort dingen.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 30 januari 2010 11:00

Acties:

0 Henk 'm!

Freezerator

Verwijderd schreef op vrijdag 29 januari 2010 @ 23:29:
Jullie snappen niet wat ik bedoel. Ik ben afgesloten omdat er een probleem was hier. Dat probleem is echter NOOIT opgelost, terwijl zij zeiden dat het met hun oplossingen (ja, oplossingen, geen adviezen) wel opgelost zou worden. Ik mail terug dat er niets gevonden is en daarna geven ze ons toch weer vrij, terwijl er niets is opgelost.

Dit gebeurd 3x, dus zij vinden zelf dat het probleem is opgelost, maar dat is het niet. En dan sluiten ze ons vervolgens wéér af, voor précies hetzelfde terwijl zij ons hadden vrijgegeven (en het dus weer veilig vonden, ondanks dat ik dat niet vond).

Nu is het dus wél hun verantwoordelijkheid, en niet meer de mijne.

Uhm, volgens mij zetten ze je pas online als jij zegt dat je de stappen hebt ondernomen en niks hebt kunnen vinden. Hoe dan ook, ze worden nooit verantwoordelijk voor jouw computers.

Ik hoor je zelf alleen maar over jouw pc praten, terwijl je natuurlijk grote kans hebt dat een van de andere pc's ongewenst e-mail stuurt of andere praktijken. Heb je die allemaal al nagelopen?

zaterdag 30 januari 2010 11:08

Acties:

0 Henk 'm!

justin_ti

Ik heb daar gewerkt, en dat ze je afsluiten is terecht en juist goed voor iedereens veiligheid. Maar ik weet dat het enorm frustrerend is om vervolgens met hun tot een oplossing te komen, of uberhaupt in contact te komen. Hoop inmiddels voor je dat het verbeterd is t.o.v. een jaar geleden, die service. Er waren werkelijk maandelijks mensen die hun abo beëindigden omdat ze telkens werden afgekapt aan de telefoon vanwege dergelijke 'abuse' problemen.

[ Voor 19% gewijzigd door justin_ti op 30-01-2010 11:09 ]

zaterdag 30 januari 2010 12:20

Acties:

0 Henk 'm!

alm

Hierbij een tip: Scan een pc altijd offline dmv een opstartbare CD of DVD als BartPE met een recente (dezelfde dag geüpdate) virusscanner. Als je een pc scant terwijl het OS erop actief is kan het voorkomen dat niet alles wordt gevonden omdat het virus zichzelf dan beschermt. Ook in veilige modus kan het virus nog steeds actief zijn.

Daarnaast, na het verwijderen van het virus altijd met AutoRuns.exe van Sysinternals kijken of er nog vreemde zaken worden opgestart op de PC. Veelal zijn dat de items zonder fabrikantsnaam... Ervaring hiermee helpt ook een heleboel bij het herkennen van virussen of ongewenste bestanden... Heb al de nodige virussen mogen verwijderen in mijn loopbaan, dus heb er een oog voor gekregen.

Bij twijfel of het niet kunnen verwijderen van het virus, altijd formatteren en opnieuw installeren. Het zoeken naar een virus en het trachten te verwijderen kost ook veel tijd... Dan kan het dus zijn dat herinstalleren veel minder tijd kost en het levert los van het niet meer aanwezig zijn van het virus ook vaak een snellere PC op. Zeker als je met images werkt spaart het heel veel tijd.

zaterdag 30 januari 2010 12:38

Acties:

0 Henk 'm!

Spacecowboy

XBL: Biggmans

Verwijderd schreef op vrijdag 29 januari 2010 @ 23:29:
Jullie snappen niet wat ik bedoel. Ik ben afgesloten omdat er een probleem was hier. Dat probleem is echter NOOIT opgelost, terwijl zij zeiden dat het met hun oplossingen (ja, oplossingen, geen adviezen) wel opgelost zou worden. Ik mail terug dat er niets gevonden is en daarna geven ze ons toch weer vrij, terwijl er niets is opgelost.

Dit gebeurd 3x, dus zij vinden zelf dat het probleem is opgelost, maar dat is het niet. En dan sluiten ze ons vervolgens wéér af, voor précies hetzelfde terwijl zij ons hadden vrijgegeven (en het dus weer veilig vonden, ondanks dat ik dat niet vond).

Nu is het dus wél hun verantwoordelijkheid, en niet meer de mijne.

Desalniettemin blijft het jouw internetverbinding, en ben jij verantwoordelijk voor wat er overheen gaat. Als je volgens XS4All de abuse voorwaarden overtreed, sluiten ze af. Kan jij heel erg niet jouw probleem vinden, maar als ik jou was zou ik juist even actie ondernemen. Om het echt zeker te weten is er één mogelijkheid: Opnieuw installen van alle PC's. Kost je even een zaterdagmiddag werk, maar ben je wel van het gezeik af.

HENG HENG

zaterdag 30 januari 2010 13:27

Acties:

0 Henk 'm!

Verwijderd

justin_ti schreef op zaterdag 30 januari 2010 @ 11:08:
Ik heb daar gewerkt, en dat ze je afsluiten is terecht en juist goed voor iedereens veiligheid.

Wel heel apart dat alleen Xs4All dit doet (tenminste in veel extremere mate dan alle andere providers). Ik zie niet helemaal in wat het nut ervan is, gegeven dat Xs4All maar 0,001% (wereldwijd) van de internetters bedient. Ook lekker consistent dat zelfs andere KPN dochters dit niet doen.

zaterdag 30 januari 2010 13:29

Acties:

0 Henk 'm!

Spacecowboy

XBL: Biggmans

Verwijderd schreef op zaterdag 30 januari 2010 @ 13:27:
[...]

Wel heel apart dat alleen Xs4All dit doet (tenminste in veel extremere mate dan alle andere providers). Ik zie niet helemaal in wat het nut ervan is, gegeven dat Xs4All maar 0,001% (wereldwijd) van de internetters bedient. Ook lekker consistent dat zelfs andere KPN dochters dit niet doen.

Ook andere KPN dochters doen dit. Mijn schoonouders hebben eenzaelfde zaak bij de hand gehad. Pas nadat ik heb aangegeven de PC te hebben geformatteerd en geschoond, werden ze van de blacklist afgehaald.

IMHO terecht dat providers mensen afsluiten die (onbedoeld) spam versturen. Anders wordt het een grote bende.

HENG HENG

zaterdag 30 januari 2010 13:33

Acties:

0 Henk 'm!

Verwijderd

Spacecowboy schreef op zaterdag 30 januari 2010 @ 13:29:
Ook andere KPN dochters doen dit.

OK, ik had dit verhaal alleen een paar keer eerder over Xs4All gehoord, dus ik nam aan dat zij veel sneller "een beslissing" nemen dan andere providers.

Maar doen Ziggo/UPC/Telfort/Tele2/etc. dit dan ook? Anders is het natuurlijk nog steeds een druppel op een gloeiende plaat.

zaterdag 30 januari 2010 13:42

Acties:

0 Henk 'm!

Spacecowboy

XBL: Biggmans

Verwijderd schreef op zaterdag 30 januari 2010 @ 13:33:
[...]

OK, ik had dit verhaal alleen een paar keer eerder over Xs4All gehoord, dus ik nam aan dat zij veel sneller "een beslissing" nemen dan andere providers.

Maar doen Ziggo/UPC/Telfort/Tele2/etc. dit dan ook? Anders is het natuurlijk nog steeds een druppel op een gloeiende plaat.

Ik heb het zelf nog niet gehoord van een kabelprovider, maar het lijkt wel redelijk voor de hand liggend. Je zou de algemene voorwaarden er eens op kunnen naslaan.

HENG HENG

zaterdag 30 januari 2010 14:05

Acties:

0 Henk 'm!

Gomez12

Verwijderd schreef op zaterdag 30 januari 2010 @ 13:33:
[...]
Maar doen Ziggo/UPC/Telfort/Tele2/etc. dit dan ook? Anders is het natuurlijk nog steeds een druppel op een gloeiende plaat.

Iemand moet de 1e zijn, ook al is het een druppel op gloeiende plaat.

Druppel op een gloeiende plaat is het trouwens enkel als je het over het totaal gaat bekijken.
Puur vanuit XS4All gezien is het al effectief als hun mailservers / ip-ranges niet als spammers / malwareverstuurders bekend staan

Verwijderd schreef op vrijdag 29 januari 2010 @ 23:29:
Jullie snappen niet wat ik bedoel. Ik ben afgesloten omdat er een probleem was hier. Dat probleem is echter NOOIT opgelost, terwijl zij zeiden dat het met hun oplossingen (ja, oplossingen, geen adviezen) wel opgelost zou worden.

Op zich wel leuk.
Afaik wordt je nooit automatisch aangesloten als je zelf niet aangeeft dat je het opgelost hebt, dus alle goedpraterij dat het volgens jou niet is opgelost trek ik erg in twijfel...
Hun oplossingen zijn enkel tips, geen wetten dat het daarmee 100% opgelost is.

Ik mail terug dat er niets gevonden is en daarna geven ze ons toch weer vrij, terwijl er niets is opgelost.

Dus jij vind het gek dat als jij meldt dat er niets gevonden is dat zij het als opgelost beschouwen?

Dit gebeurd 3x, dus zij vinden zelf dat het probleem is opgelost, maar dat is het niet. En dan sluiten ze ons vervolgens wéér af, voor précies hetzelfde terwijl zij ons hadden vrijgegeven (en het dus weer veilig vonden, ondanks dat ik dat niet vond).

Nope, jij zegt dat er niets te vinden is, dus zou het probleem opgelost moeten zijn, daarom wordt je aangesloten. Omdat jij aangeeft dat het opgelost is, hun vonden het enkel veilig op jouw woord dat het veilig was...

[ Voor 55% gewijzigd door Gomez12 op 30-01-2010 14:10 ]

zaterdag 30 januari 2010 14:13

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

Verwijderd schreef op zaterdag 30 januari 2010 @ 13:33:
[...]

OK, ik had dit verhaal alleen een paar keer eerder over Xs4All gehoord, dus ik nam aan dat zij veel sneller "een beslissing" nemen dan andere providers.

Maar doen Ziggo/UPC/Telfort/Tele2/etc. dit dan ook? Anders is het natuurlijk nog steeds een druppel op een gloeiende plaat.

Ze zullen wel moeten, anders gaan ze spamvoorzienende belhuizen aantrekken en raken steeds meer klanten besmet wat resulteerd in grote hoeveelheden klachten over verschillende ip's die op steeds meer blacklists komen. Het gevolg is dat alle klanten er last van krijgen omdat hele ip-blocken dan in blacklists komen.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 30 januari 2010 15:32

Acties:

0 Henk 'm!

Verwijderd

Marzman schreef op zaterdag 30 januari 2010 @ 14:13:
[...]

Ze zullen wel moeten, anders gaan ze spamvoorzienende belhuizen aantrekken en raken steeds meer klanten besmet wat resulteerd in grote hoeveelheden klachten over verschillende ip's die op steeds meer blacklists komen. Het gevolg is dat alle klanten er last van krijgen omdat hele ip-blocken dan in blacklists komen.

Correct, dit is één van de redenen waarom ISP dit doen. Maar daarnaast ook om klanten en andere internet gebruikers te beschermen tegen cyber crime.

Ben zelf werkzaam bij een Abuse desk van een ISP en het lastige is zeg maar dat:

1. De gemiddelde Nederlander geen flauw benul heeft waar je het over hebt
2. Alleen formattatie en herinstalleren 99 % zekerheid geeft dat het virus verwijderd is.

@ Spacecowboy:

Dit klopt dus niet, de ISP is verantwoordelijk voor het gedeelte vanaf het modem naar waar dan in de wereld. Daarom zitten ze er ook zo bovenop, ze zijn dit wettelijk verplicht. Volgens mij is dit bepaald in burgerlijk wetboek nummer 6 artikel 196c. Als jij een botnet wilt bouwen achter je modem, het zal je ISP echt een rotzorg zijn. Zolang er maar geen gekke verbindingen naar buiten gelegd gaan worden.

Oja iemand die zegt dé oplossing te hebben voor dit soort problemen snapt denk ik niet waar die het over heeft. Er is namelijk niet één oplossing voor dit soort problemen. Maar daar vanaf gezien, als een ISP dit oplossingen aandraagt blijf je altijd zelf verantwoordelijk. Het aandragen van oplossingen noem je service verlening.

Ik wil me eigenlijk aansluiten bij RedHat, dat voor internetgebruikers zoals de ts die eigenlijk niet goed weten wat ze doen een tarief in rekening gebracht moet gaan worden. Helaas weet denk ik zo'n 70 tot 80 % van alle internetgebruikers te weinig van internet af om het te gebruiken. Maar goed dat is misschien niet helemaal objectief te bepalen door mij aangezien ik dagelijks dit soort mensen aan de lijn heb.

zaterdag 30 januari 2010 15:53

Acties:

0 Henk 'm!

Gomez12

Verwijderd schreef op zaterdag 30 januari 2010 @ 15:32:
[...]
Ben zelf werkzaam bij een Abuse desk van een ISP en het lastige is zeg maar dat:

1. De gemiddelde Nederlander geen flauw benul heeft waar je het over hebt
2. Alleen formattatie en herinstalleren 99 % zekerheid geeft dat het virus verwijderd is.

Formateren en herinstalleren is tegenwoordig al lang geen zekerheid meer ( voor een groot gedeelte van de thuisgebruikers ). Dat was leuk toen er nog 1 pc aan 1 dialup modem hing en niemand iets van backups kon maken...

Nu kopieert iemand eerst zijn data naar een andere pc / hdd inclusief virus en doet een format en zet daarna data + virus weer terug. Of hij formatteert 1 pc en wordt 2 minuten na herinstall besmet door een andere pc in het thuisnetwerk...

Virusscanner / malware scanners zijn tegenwoordig veel en veel effectiever voor de gemiddelde thuisgebruiker dan formatteren.

Dit klopt dus niet, de ISP is verantwoordelijk voor het gedeelte vanaf het modem naar waar dan in de wereld. Daarom zitten ze er ook zo bovenop, ze zijn dit wettelijk verplicht. Volgens mij is dit bepaald in burgerlijk wetboek nummer 6 artikel 196c. Als jij een botnet wilt bouwen achter je modem, het zal je ISP echt een rotzorg zijn. Zolang er maar geen gekke verbindingen naar buiten gelegd gaan worden.

Lijkt me heel erg sterk, een ISP is enkel doorvoer medium. Qua downloaden etc zijn ze ook specifiek benoemd als doorvoermedium en daardoor niet verantwoordelijk voor downloads, lijkt me dan heel sterk dat dit voor andere dingen andersom is.

Sowieso is de meeste virus / malware technisch gezien helemaal niet fout. Er is geen wet dat jij geen 100.000 mailtjes mag versturen binnen 5 sec, enkel moet je er toestemming van de ontvanger voor hebben en die toestemming kan een ISP niet controleren.
Botnet mag je ook gerust opzetten, zo groot als je maar wilt ( zie de koeien sectie hier op GoT of willekeurige andere distributed computing oplossingen ).
Het is enkel de intentie die het verkeerd maakt en intentie kan een ISP niet technisch controleren.

Tuurlijk zijn er voor de gemiddelde thuisgebruiker wel een aantal richtlijnen te stellen, maar in het verleden heb ik bijv bij xs4all ook wel aangegeven dat ik iets ging doen met een aantal mensen en dat dit door hun abuse filter opgemerkt zou worden, toendertijd waren er ook uitzonderingen op ip-adres mogelijk voor het abuse filter (ok, ok agreed. Ik kende wat hoge technische piefen bij xs4all die ook hierin betrokken waren, als simpele thuisgebruiker die een mailtje stuurt naar abuse geef ik je weinig kans )

zaterdag 30 januari 2010 16:08

Acties:

0 Henk 'm!

Freezerator

Spacecowboy schreef op zaterdag 30 januari 2010 @ 13:42:
[...]

Ik heb het zelf nog niet gehoord van een kabelprovider, maar het lijkt wel redelijk voor de hand liggend. Je zou de algemene voorwaarden er eens op kunnen naslaan.

Omdat Xs4all nog wel toestaat dat je zelf een mailserver draait doen ze dit. Bij Ziggo kan je geeneens zelf een mailserver draaien, alle spam die jij uitstuurt via je poort 25 komt niet aan omdat het al blokked wordt door ziggo.

zaterdag 30 januari 2010 21:25

Acties:

0 Henk 'm!

_AN

Spacecowboy schreef op zaterdag 30 januari 2010 @ 13:42:
[...]

Ik heb het zelf nog niet gehoord van een kabelprovider, maar het lijkt wel redelijk voor de hand liggend. Je zou de algemene voorwaarden er eens op kunnen naslaan.

Caiw doet het ook. Hoewel ik het minder hoor. Ik heb zelf een keer een mailserver gedraaid met een open-relay

zaterdag 30 januari 2010 21:40

Acties:

0 Henk 'm!

geforce5_guy

Verwijderd schreef op vrijdag 29 januari 2010 @ 23:29:
Jullie snappen niet wat ik bedoel. Ik ben afgesloten omdat er een probleem was hier. Dat probleem is echter NOOIT opgelost, terwijl zij zeiden dat het met hun oplossingen (ja, oplossingen, geen adviezen) wel opgelost zou worden. Ik mail terug dat er niets gevonden is en daarna geven ze ons toch weer vrij, terwijl er niets is opgelost.

Dit gebeurd 3x, dus zij vinden zelf dat het probleem is opgelost, maar dat is het niet. En dan sluiten ze ons vervolgens wéér af, voor précies hetzelfde terwijl zij ons hadden vrijgegeven (en het dus weer veilig vonden, ondanks dat ik dat niet vond).

Nu is het dus wél hun verantwoordelijkheid, en niet meer de mijne.

Een ISP is niet verantwoordelijk voor jouw computer(s). Wel voor hun eigen netwerk, en dus beschermen ze dat. Jij moet zorg dragen dat je geen virus/spam etc. aan het verspreiden bent.

Een ISP is verantwoordelijk voor ISP--> Modem klant. Alles na de modem is de klant verantwoordelijkheid.
Daarbij vind ik dat ISP hierbij erg soepel is. Ze hebben je elke keer vrij gegeven na dat jij melde dat er niks? aangetroffen is.

zaterdag 30 januari 2010 21:52

Acties:

0 Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Melkorr wil je nu wel of geen internet hebben? Kennelijk wil je graag zonder internet blijven want echt moeite doe je er niet voor he. 6 pc's backuppen en herinstalleren kost je hooguit een dag, dan heb je dus over 3-4 dagen weer internet. Klinkt dat niet heel aantrekkelijk?

En geef je systeembeheerder eens zijn ontslag, geen idee waar je die voor hebt want die kan kennelijk ook niks.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

zaterdag 30 januari 2010 22:09

Acties:

0 Henk 'm!

enchion

Enige verbazing van mijn kant , waarom gooi je poort 25 niet dicht op je modem en ga dan lekker rustigaan uitzoeken welk progje dat allemaal aan het doen is , dan hou je in ieder geval internet. (lijkt mij hoor

)

How do you save a random generator ?

zaterdag 30 januari 2010 22:21

Acties:

0 Henk 'm!

raymonvdm

Ik heb ook op mijn routers (meerdere verbindingen) poort 25 dichtgespeikerd voor alle niet bekende / mail mogelijk machines. De machines die wle via poort 25 mogen praten die mogen dit alleen met mn colo bak.

Als je router poort 25 dichtspijkeren uitgaand niet ondersteund plaats dan een firewall in je eigen netwerk waar alle computers weer achter hangen.

dinsdag 2 februari 2010 09:51

Acties:

0 Henk 'm!

Meulugar

Vanuit het zonnige zuiden![PT]

Verwijderd schreef op vrijdag 29 januari 2010 @ 23:29:
Jullie snappen niet wat ik bedoel. Ik ben afgesloten omdat er een probleem was hier. Dat probleem is echter NOOIT opgelost, terwijl zij zeiden dat het met hun oplossingen (ja, oplossingen, geen adviezen) wel opgelost zou worden. Ik mail terug dat er niets gevonden is en daarna geven ze ons toch weer vrij, terwijl er niets is opgelost.

Dit gebeurd 3x, dus zij vinden zelf dat het probleem is opgelost, maar dat is het niet. En dan sluiten ze ons vervolgens wéér af, voor précies hetzelfde terwijl zij ons hadden vrijgegeven (en het dus weer veilig vonden, ondanks dat ik dat niet vond).

Nu is het dus wél hun verantwoordelijkheid, en niet meer de mijne.

je bent echt onverbeterlijk he?

Xs4all is een provider die zijn gebruikers ontzettend veel privacy en vrijheid geeft. Om dit te kunnen handhaven zullen zij zelf actief moeten handelen op abuse problemen. Als jij tot 4 keer toe loopt te spammen dan betekend dit dat jij je zaken niet op orde heeft en xs4all hierdoor de dupe is. Weet je wat het kost om van een blacklist als provider te worden verwijderd omdat een of andere prutser met zijn spamserver er voor heeft gezorgd dat zij erop zijn gekomen?

Je hebt mazzel dat xs zo geduldig is! Echt waar

_{Arne :W jij weet ook hoe het opgepakt werd en dat de abuse afdeling van xs echt een dagtaak hebben aan mensen zoals de TS.}

[ Voor 5% gewijzigd door Meulugar op 02-02-2010 09:58 ]

dinsdag 2 februari 2010 10:05

Acties:

0 Henk 'm!

Meulugar

Vanuit het zonnige zuiden![PT]

Verwijderd schreef op zaterdag 30 januari 2010 @ 13:27:
[...]

Wel heel apart dat alleen Xs4All dit doet (tenminste in veel extremere mate dan alle andere providers). Ik zie niet helemaal in wat het nut ervan is, gegeven dat Xs4All maar 0,001% (wereldwijd) van de internetters bedient. Ook lekker consistent dat zelfs andere KPN dochters dit niet doen.

dit komt omdat xs4all vanuit een andere visie is gestart dan andere providers.

xs heeft veiligheid en privacy als kernwaarden hoog in het vaandel staan. om dit te kunnen waarborgen moet er veel worden opgetreden. Zoals al eerder is vermeld kost het heel veel geld om van een blacklist af te komen.

Tuurlijk zijn er voor de gemiddelde thuisgebruiker wel een aantal richtlijnen te stellen, maar in het verleden heb ik bijv bij xs4all ook wel aangegeven dat ik iets ging doen met een aantal mensen en dat dit door hun abuse filter opgemerkt zou worden, toendertijd waren er ook uitzonderingen op ip-adres mogelijk voor het abuse filter (ok, ok agreed. Ik kende wat hoge technische piefen bij xs4all die ook hierin betrokken waren, als simpele thuisgebruiker die een mailtje stuurt naar abuse geef ik je weinig kans )

Bij xs kun je ook een dienst afnemen waarmee je grote mailinglisten kunt versturen zonder gezeik.

[ Voor 30% gewijzigd door Meulugar op 02-02-2010 10:11 ]

dinsdag 2 februari 2010 12:40

Acties:

0 Henk 'm!

SYQ

Dit voegt niks toe aan het topic

[ Voor 84% gewijzigd door iisschots op 02-02-2010 13:22 ]

Pagina: 1

Reageer

Onderwerpen