Email blokkade i.v.m. overschrijden aantal emails.

ponyrijden schreef op donderdag 11 december 2014 @ 18:11:
Nou is de vraag waar baseert Ziggo deze gegevens op en kunnen ze mij misschien (verplicht zijn) om daar een rapport over te sturen en hoe kan ik deze melding in de toekomst voorkomen etc.?

Zou je dat niet eens bij Ziggo vragen? Wij hebben geen glazen bol

ponyrijden schreef op donderdag 11 december 2014 @ 18:11:
Dit slaat allemaal nergens op want heb nooit zoveel email verstuurd op 1 dag en volgens alle spamfilters/checkers sta ik ook niet op een blacklist & spamlist waaruit spam verstuurd wordt.

Dat je niet weet dat het gebeurt, betekent niet dat het niet gebeurt. Je account kan gehackt zijn, dus begin eens met het opvolgen van de instructies.

"Nietes" gaan roepen helpt niet

En ja, de adviezen van Ziggo zijn correct, en ja, volg ze op.

Die baseren dat o.a. op een IP adres en e-mailadres. Het beste is om contact met ziggo op te nemen. Gebruik het contactformulier op de site en kies voor misbruik / abuse.

Misschien draai je wel stiekem (via malware/virussen) een Open-relay mailserver. Controleer dat eens via:
http://www.mailradar.com/openrelay/

Dit is één van de technieken die providers ook vaak gebruiken.

Ze kunnen het vast wel zeggen, maar vaak zijn het niet de mensen die je direct aan de telefoon krijgt. Vraag eens naar de technische afdeling of de 2e lijns helpdesk?

Misschien is het nog effectiever of abuse@ziggo.nl te mailen. Zij hebben je immers (deels) afgesloten.

ponyrijden schreef op donderdag 11 december 2014 @ 18:11:
n volgens alle spamfilters/checkers sta ik ook niet op een blacklist & spamlist waaruit spam verstuurd wordt.

Omdat het via de smtp van ziggo gaat is het ook niet jouw ip die op de blacklist komt, maar die van ziggo. en dat is juist 1 van de belangrijkste dingen die ze willen voorkomen.

Ze komen met concrete getallen enzo, dus ik zou even kijken naar je eigen netwerkintegriteit.
Buurman aan wie je je wifi hebt uitgeleend.?
Router met wps aan ? -> Uitzetten en ww veranderen.
telefoon met apktjes die niet van de play store vandaan komen?
Poweline toevallig default aangesloten dat andermans netwerk er op komt ?
je pw aan iemand gegeven die de smtp van buitenaf benaderd (ssl teogang is ook dichtgezet)


etc etc

[ Voor 11% gewijzigd door Fish op 11-12-2014 20:11 ]

Waarschijnlijk heeft iemand je wachtwoord in handen gekregen en deze misbruikt, je zult daarom ook niks op je eigen pc vinden.

Ga nou niet heel hard roepen dat alles in orde is aan jou kant. Been there done that.

Iets anders maar wel enigszins vergelijkbaar. Ik kreeg een mailtje van mijn webhosting provider dat mijn website troep serveerde. "Wat een onzin, ik weet toch zelf wel wat er op mijn eigen website gebeurt !"

Wifi had toen een belachelijk sterke key, PC schoon, wachtwoord bij de provider ook oersterk, andere laptops in huis ook schoon en alles op orde. Hele vrije dag bezig geweest met het vinden van de oorzaak.

Bleek uiteindelijk onze printer-server-pc de boosdoener, zusje daar ooit wat vanaf geprint met een besmette usb stick van een vriendinnetje, trojan erop, ik ooit eens bij m'n webhost ingelogd vanaf dat ding en maand later bovenstaand verhaal. Kan dus op een gekke manier gebeuren !

Natuurlijk staan ze niet bij je eigen verzonden emails. het is natuurlijk hele andere (virus) client die dat doet
Als ik het nu lees gebruiken ze ssl.

Maar heb je nu geen applicatie die propeert te vebinden met de smtp
wat zie bijvoorbeeld als je netstat -b doet


je kan wel gaan bellen .. maar dit doen ze niet zomaar

[ Voor 10% gewijzigd door Fish op 11-12-2014 23:01 ]

Ik heb dit een jaar of drie geleden ook gehad, was destijds die incredimail troep welke een kleine 15.000 mails in een minuutje eruit gooide.
Om te beginnen goed dat Ziggo dit soort spam tegengaat, maar de afhandeling is, triest...
Ik belde op naar Ziggo, welke mij adviseerde naar de website te gaan voor de handleiding, hoe Ziggo dat voor zich ziet, dat je naar een website gaat omdat je internet is afgesloten is me tot op de dag van vandaag een raadsel
Anyway, met het internet van de buren het opgezocht, dertig keer heen en weer huppelen en uiteindelijk alles clean en klaar om weer te internetten, maar dan...
Als je daarover belt met Ziggo krijg je 9 van de 10 keer het standaardriedeltje van de helpdesk te horen, pas na een veel te groot aantal pogingen kreeg ik iemand aan de lijn die verder kwam dan 'controleer op virussen' en die vertelde mij dat de verbinding weer open kon worden gezet.
Twee maanden later.... voor de zoveelste keer opbellen en alles behalve beleefd gezegt dat ik het internet, waar je in die twee maanden trouwens wel gewoon voor betaald, weer wil hebben en wat mij betreft met terugwerkende kracht

Kort samengevat: mijn advies is Ziggo opzeggen en een andere provider zoeken, dat is het makkelijkste...

Even voor mijn beleving .. kwam je er achter na die 2 maanden met hulp van de helpdesk? Of kwam je er gelijk achter en koste het je 2 maanden op open te laten zetten ?

In het eerste geval, dikke pech voor je. Ziggo hoeft je (eigen) rotzooi helemaal niet voor je op te ruimen. niet zeuren.
In het tweede geval zou het nogal slordig zijn van ziggo en zou ik ook geld terug vragen

fish schreef op vrijdag 12 december 2014 @ 10:17:
Even voor mijn beleving .. kwam je er achter na die 2 maanden met hulp van de helpdesk? Of kwam je er gelijk achter en koste het je 2 maanden op open te laten zetten ?

In het eerste geval, dikke pech voor je. Ziggo hoeft je (eigen) rotzooi helemaal niet voor je op te ruimen. niet zeuren.
In het tweede geval zou het nogal slordig zijn van ziggo en zou ik ook geld terug vragen

Ik zag het gebeuren, het werd via de incredimail client verzonden en die gaf dan ook de bijbehorende 15.000 pop-ups, de enige reden dat het vrij snel stopte was omdat de pc vastliep, gevolgd door het afsluiten van het internet...
Maar dat waren inderdaad 2 maanden bijna dagelijks bellen met Ziggo, Ziggo en ik wisten vanaf dag 1 al dat het door de spam kwam welke er op het moment dat ik belde al vanaf was gegooid...

Overigens wordt het intern bij Ziggo (destijds iig, kan me niet voorstellen dat ze veel veranderd zijn sindsdien) zeer slecht genoteerd waarom een verbinding afgesloten wordt, de helpdesk kon vaak niet zeggen waarom dat gebeurt was en het kostte de nodige moeite om zover te komen dat Ziggo het daadwerkelijk bevestigde.

[ Voor 15% gewijzigd door RGAT op 12-12-2014 10:29 ]

Nee bij mij was het inderdaad de gehele internetverbinding, incredimail stond erop omdat een huisgenoot had gehoord dat het 'beter' was, dat heb ik er dus gauw uit gegooid en daarna gebruikte iedereen een webclient (Gmail/Outlook.com enz.).
Dat Ziggo alleen mailverkeer blokkeert heb ik nog niet meegemaakt, alleen dat ze de hele verbinding dicht gooien.
Maar dat was ook de reden dat ik hosting niet meer via Ziggo doe, mail moest door smtp.ziggo.nl en werd soms wel en soms niet doorgelaten, en dan met enkele uren vertraging...
Maar de procedure lijkt hier hetzelfde, je belt Ziggo, ze zeggen dat je virussen moet verwijderen, jij zegt dat je dat gedaan hebt en krijgt te horen dat je het alsnog moet doen, net zolang totdat je een medewerker aan de lijn krijgt die de verbinding weer open gooit.

Tja, huisgenoot had een bootlading met emoticon packs en dat soort troep erbij gegooid...

Misschien draait er meer op je verbinding van Ziggo? Een servertje, nas, telefoons etc? Alles kan tegenwoordig mails versturen via mallware.

Als het incredimail is, gooi dat er gewoon af. Je mist er niks aan Ik heb nooit begrepen waarom mensen het leuk vinden om e-mails te sturen die er uitzien als jaren '90 websites.

Dat hoeft ook niet, mallware kan zelfstandig mails versturen.

Waarom mensen nog dit soort emailadressen gebruiken blijft voor mij een raadsel. Stap gewoon over naar Gmail of een andere webbased mailhost, die hebben veel meer opties en veel minder gezeik zoals dit.

B00st3r schreef op vrijdag 12 december 2014 @ 11:41:
Waarom mensen nog dit soort emailadressen gebruiken blijft voor mij een raadsel. Stap gewoon over naar Gmail of een andere webbased mailhost, die hebben veel meer opties en veel minder gezeik zoals dit.

En (wellicht nog het belangrijkste) je bent met het overstappen van provider niet afhankelijk van hun mailadres (zag laatst een topic van iemand die zijn ziggo mail wilde blijven gebruiken nadat diegene overgestapt was naar een andere provider)...

ponyrijden schreef op vrijdag 12 december 2014 @ 09:40:
sapphire en wat heeft u na het constateren van toch een trojan in het netwerk gedaan? of gewoon hopen dat het niet meer gebeurd.

+

ponyrijden schreef op vrijdag 12 december 2014 @ 10:39:
ja dat dus.....weet u misschien ook waarom incredimail zoveel mails verstuurde? toch een virus oid

Mogelijk een jammere constatering van mijn kant maar in het topic zie ik voornamelijk "nee, hier is alles goed" van TS maar als er dan een Tweaker een voorbeeld geeft, gaan de volgende antwoorden over in "geen idee, is dat zo". Het "hopen" dat iets niet meer gebeurt, is natuurlijk van de gekke. Je kan allicht alles/veel in het werk zetten om de kans erop te verkleinen.

Het lijkt me zaak om eens structureel te werk te gaan; eerst alle devices die gebruik maken van jouw Ziggo-abonnement eens helemaal doorlichten op virussen, malware, vreemde/openstaande poorten etc. En met alle devices bedoel ik ook mobiele devices (GSM's, smartphones, tablets, etc). Zorg er wel voor dat alle devices ook up-to-date zijn als het aankomt op het OS, de browser(s) maar ook browser-addins zoals Flash, JAVA, etc. etc. etc.

Als alle devices schoon zijn geconstateerd, lijkt het me minstens eens goed idee om ook je thuisnetwerk opnieuw te beveiligen. Ja, stom klusje maar een andere encryptie, ander password, andere SSID kunnen al veel doen voor het toegankelijk/secure krijgen/houden van het netwerk.

Dit klinkt allemaal drastisch en misschien niet in verhouding tot het issue maar Ziggo trapt volgende keer weer jouw verbinding eruit en laat 'm eruit totdat jij aan hun de garantie geeft dat alles veilig is. Die garantie is aanzienljik lastiger af te geven als je geen internet hebt en dus geen updates/scanners kan draaien.

Als je dit allemaal niet zelfstandig kan/snapt, lijkt het me zinvol om hier voornamelijk elders info over in te winnen (zoals technische kennissen of een computerzaak in de buurt).

[ Voor 3% gewijzigd door MAX3400 op 12-12-2014 12:08 ]

Zoals ik het lees gaat het om het versturen van mail via SSL vanaf jouw account, dus het eerste wat je doet is bij Ziggo navragen vanaf welk ip adres die mails werden verstuurd.

dan weet je of het een probleem is van één van de apparaten in jouw netwerk of dat jouw account wordt of werd gebruikt.

heb je niet toevallig een ip camera die mailt bij detectie, mss dat die wat veel heeft gedetecteerd door een storing iod.

StevenK schreef op vrijdag 12 december 2014 @ 12:27:
Zoals ik het lees gaat het om het versturen van mail via SSL vanaf jouw account, dus het eerste wat je doet is bij Ziggo navragen vanaf welk ip adres die mails werden verstuurd.

Dan komt bij mij de vraag op: op wat voor manier detecteert Ziggo SSL en "hoe" wordt de koppeling gelegd tussen een SSL-verbinding en uitgaande mail over de lijn van TS?

Zou mooi zijn dat een ISP kan merken/inzien dat ik een SSL-tunnel heb (inkomend of uitgaand) en welke protocollen ik daarover aan het tunnellen ben.

MAX3400 schreef op vrijdag 12 december 2014 @ 13:21:
[...]

Dan komt bij mij de vraag op: op wat voor manier detecteert Ziggo SSL en "hoe" wordt de koppeling gelegd tussen een SSL-verbinding en uitgaande mail over de lijn van TS?

Ik neem aan (ja, assumption is the mother of all fuckups) dat het gaat om SSL naar een SMTP poort.

MAX3400 schreef op vrijdag 12 december 2014 @ 13:21:
[...]

Dan komt bij mij de vraag op: op wat voor manier detecteert Ziggo SSL en "hoe" wordt de koppeling gelegd tussen een SSL-verbinding en uitgaande mail over de lijn van TS?

Zou mooi zijn dat een ISP kan merken/inzien dat ik een SSL-tunnel heb (inkomend of uitgaand) en welke protocollen ik daarover aan het tunnellen ben.

Dat staat gewoon in de logs van de mailserver natuurlijk.
(en dan vermoed ik dat de webmail het niet doet omdat die wss via ssl met de smtp verbind) mar dat is weer een gok

[ Voor 10% gewijzigd door Fish op 12-12-2014 15:39 ]