Goedemorgen,
De afgelopen paar maanden zij wij inmiddels 3 maal geconfronteerd met een mail van het Abuse Team van KPN (uiteraard onze ISP) dat er misbruik wordt gemaakt van onze internetverbinding en daardoor de verbinding in quarantaine wordt geplaatst. De melding van KPN betreft: ''Vanaf uw internetverbinding werden spam-berichten (ongewenste e-mails) verstuurd.'' Dit betreft chantage-mails om mensen bitcoins te laten betalen. Ondanks dat wij er, ons inziens, alles aan hebben gedaan en nog steeds doen werden wij enkele dagen geleden wederom weer geconfronteerd met een mail van het Abuse Team van KPN. Ik weet niet meer waar ik het moet zoeken, vandaar dit bericht.
De eerste melding was op 3 juli 2020. Op basis hiervan hebben wij, op advies van KPN, alle PC's en laptops gescand met MalwareBytes. Alle PC's waren clean op 1 PC na, behorende tot mijn 13 jarige broertje. Wat mij overigens niet verbaasde. Ik denk dat men redelijk een inschatting kan maken hoe een 13jarige zich op het internet gedraagt. Speelt games, download mods, download cheat-engines (
) en kijkt totaal niet of het veilig is of de niet. Alle infecties opgelost en het dossier kunnen sluiten...althans...dat hoopte ik.
Circa. een week later wederom een mail van KPN dat er misbruikt wordt gemaakt van onze internetverbinding. Omdat ik wilde weten of het inderdaad lag aan de PC behorende tot mijn broertje heb ik direct deze PC een paar weken uitgezet...en inderdaad...geen meldingen in de periode dat deze computer uitstond. Hiermee werd mijn vermoeden dat het deze PC betreft bevestigd. Daarna de PC volledig geformatteerd en weer clean op het internet aangesloten. Tevens ESET Internet Security (betaalde licentie) op de computer geïnstalleerd, tezamen met MalwareBytes. Prima beveiliging als je het mij vraagt. Kan dus niet mis gaan
of toch wel...
Enkele dagen geleden wederom een mail van KPN dat er misbruikt wordt gemaakt van onze internetverbinding. MalwareBytes en ESET houden de computer bij en hebben op dit moment ook geen enkele infectie e.d. gevonden. Voor de zekerheid ook alle andere PC's binnen het huishouden gescand en nergens een infectie gevonden. Toen ben ik eens kritisch gaan kijken naar hetgeen wat mijn broertje doet.
Los van het normaal surfen (YouTube e.d.) speelt hij diversen games via o.a. Steam, Epic Games e.d. Cheat-engines e.d. staan er, sinds mijn toelichting dat hier vaak virussen in zitten, niet meer op. Daarnaast gebruikt hij applicaties als Discord, Spotify e.d. Maar het meest speelt hij FiveM. FiveM is een modded (?) versie van GTA om mulitplayer te kunnen spelen. Veelal betreft dit rollenspellen e.d. En daar ligt tevens mijn vermoeden dat dit wel eens de oorzaak zou kunnen zijn. Hij verbindt dan via de FiveM applicatie met een (game)server d.m.v. het invoeren van een IP adres. En bij sommige server dient men eerst een zgn. clan-pack te downloaden en te installeren alvorens men dan kan verbinden met de server. Kan het zo zijn dat bij het verbinden met zo'n een (game)server de internetverbinding kan worden gebruikt voor het versturen van spam berichten?
Zojuist heel even zijn computer opgestart om te kijken of ik iets geks kon zien, maar helaas. Bij het gamen zie ik op zich niet veel geks in taakbeheer langs komen. Enige wat de computer af en toe in IDLE stand doet is circa. 30% CPU gebruiken. Dit betreft proces ''systeem''.
Wie kan mij verder helpen?
Met vriendelijke groet,
Ricardo
De afgelopen paar maanden zij wij inmiddels 3 maal geconfronteerd met een mail van het Abuse Team van KPN (uiteraard onze ISP) dat er misbruik wordt gemaakt van onze internetverbinding en daardoor de verbinding in quarantaine wordt geplaatst. De melding van KPN betreft: ''Vanaf uw internetverbinding werden spam-berichten (ongewenste e-mails) verstuurd.'' Dit betreft chantage-mails om mensen bitcoins te laten betalen. Ondanks dat wij er, ons inziens, alles aan hebben gedaan en nog steeds doen werden wij enkele dagen geleden wederom weer geconfronteerd met een mail van het Abuse Team van KPN. Ik weet niet meer waar ik het moet zoeken, vandaar dit bericht.
De eerste melding was op 3 juli 2020. Op basis hiervan hebben wij, op advies van KPN, alle PC's en laptops gescand met MalwareBytes. Alle PC's waren clean op 1 PC na, behorende tot mijn 13 jarige broertje. Wat mij overigens niet verbaasde. Ik denk dat men redelijk een inschatting kan maken hoe een 13jarige zich op het internet gedraagt. Speelt games, download mods, download cheat-engines (
) en kijkt totaal niet of het veilig is of de niet. Alle infecties opgelost en het dossier kunnen sluiten...althans...dat hoopte ik.Circa. een week later wederom een mail van KPN dat er misbruikt wordt gemaakt van onze internetverbinding. Omdat ik wilde weten of het inderdaad lag aan de PC behorende tot mijn broertje heb ik direct deze PC een paar weken uitgezet...en inderdaad...geen meldingen in de periode dat deze computer uitstond. Hiermee werd mijn vermoeden dat het deze PC betreft bevestigd. Daarna de PC volledig geformatteerd en weer clean op het internet aangesloten. Tevens ESET Internet Security (betaalde licentie) op de computer geïnstalleerd, tezamen met MalwareBytes. Prima beveiliging als je het mij vraagt. Kan dus niet mis gaan
of toch wel...Enkele dagen geleden wederom een mail van KPN dat er misbruikt wordt gemaakt van onze internetverbinding. MalwareBytes en ESET houden de computer bij en hebben op dit moment ook geen enkele infectie e.d. gevonden. Voor de zekerheid ook alle andere PC's binnen het huishouden gescand en nergens een infectie gevonden. Toen ben ik eens kritisch gaan kijken naar hetgeen wat mijn broertje doet.
Los van het normaal surfen (YouTube e.d.) speelt hij diversen games via o.a. Steam, Epic Games e.d. Cheat-engines e.d. staan er, sinds mijn toelichting dat hier vaak virussen in zitten, niet meer op. Daarnaast gebruikt hij applicaties als Discord, Spotify e.d. Maar het meest speelt hij FiveM. FiveM is een modded (?) versie van GTA om mulitplayer te kunnen spelen. Veelal betreft dit rollenspellen e.d. En daar ligt tevens mijn vermoeden dat dit wel eens de oorzaak zou kunnen zijn. Hij verbindt dan via de FiveM applicatie met een (game)server d.m.v. het invoeren van een IP adres. En bij sommige server dient men eerst een zgn. clan-pack te downloaden en te installeren alvorens men dan kan verbinden met de server. Kan het zo zijn dat bij het verbinden met zo'n een (game)server de internetverbinding kan worden gebruikt voor het versturen van spam berichten?
Zojuist heel even zijn computer opgestart om te kijken of ik iets geks kon zien, maar helaas. Bij het gamen zie ik op zich niet veel geks in taakbeheer langs komen. Enige wat de computer af en toe in IDLE stand doet is circa. 30% CPU gebruiken. Dit betreft proces ''systeem''.
Wie kan mij verder helpen?
Met vriendelijke groet,
Ricardo
/u/28468/librarian2.png?f=community)
:strip_exif()/u/322645/crop5a9092a3b809f_cropped.gif?f=community)
maar is inderdaad nog steeds symptoonbestrijding.
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/11942/001.jpg?f=community)
:strip_icc():strip_exif()/u/974473/crop5ccaee11a6bcb_cropped.jpeg?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/WnJVClsBWHoV5OrJYso4DHcS.jpg?f=user_large)
:fill(white):strip_exif()/f/image/JueqKtcKdGeecqEBqLZxWjEm.png?f=user_large)