Neem geen xs4all - onderbouwing

Je TT zit een spelfout in, moet zijn: “Maak jezelf niet afhankelijk van je internetprovider”

Bekijk het eens van de andere kant: jij bent de ISP, ziet opeens een multi-threaded high-performance spider over het net gaan vanaf IP-adres xxx op een bijzonder tijdstip (oudjaarsavond). Om de rest van het XS4All-netwerk + -klanten te beschermen elimineer je deze verdachte situatie.

Communicatie is wel key natuurlijk, daar meld je niets over. Heb je een mailtje gehad, of iets anders? Het blijft natuurlijk buiten kantoortijden...

Misschien een beetje naïef om zoiets op oudjaarsavond te doen - software updates rol je ook niet op vrijdagnamiddag uit .

Dus ik ben vooral benieuwd naar de communicatie eromheen, ook bijv. gisteren van jou naar de helpdesk (neem aan dat ze op zaterdagen wel bereikbaar zijn?).

Edit: XS4All was gewoon bereikbaar op Nieuwjaarsdag:

Voor technische hulp bij uw internetverbinding, wachtwoord of website.

Dagelijks 8.00 - 22.00 uur
Oudjaarsdag 8.00 - 19.00 uur
Nieuwjaarsdag 12.00 - 22.00 uur

Heb je het inmiddels op kunnen lossen?

[ Voor 18% gewijzigd door sjroorda op 03-01-2021 11:23 ]

Ja lullig en vervelend natuurlijk maar een systeem dat bij voldoende rode vlaggen iemand preventief afsluit vind ik op zich best te rechtvaardigen, als daarmee erger wordt voorkomen.

Dat jij blijkbaar voldoende rode vlaggen in het systeem hebt getriggert en jij zegt dat dit onterecht is heb ik niet echt een mening over Geen systeem is onfeilbaar en misschien is er echt iets aan de hand?

Je kan je trouwens wel afvragen waarom je zo afhankelijk bent geworden van een werkende verbinding in je huis als dit blijkbaar voor jou de gevolgen zijn. Bij mij blijven mijn slimme lampen en andere dingen gewoon werken en qua muziek heb ik genoeg gedownload in spotify of zet ik een plaatje op (of zing een liedje ).

Je kan ook prima verdacht verkeer spotten zonder dat privacy in geding komt. Wat jij hebt gedaan doet de gemiddelde consument niet en XS4All ziet daar potentieel gevaar in en sluit je af. De timing is enorm ongelukkig natuurlijk.

Verder maak je jezelf enorm afhankelijk van een internet aansluiting, je kan daar beter je energie in steken i.p.v. boos te worden op je leverancier.

@Bob-B190 Goed punt! Met daarbij de toevoeging:

Deurbellen of verlichting afhankelijk maken van een internetverbinding? Tja... ik zou het nooit willen of doen.
En experimenteren met poortscans o.i.d. op feestdagen bij een ISP die zelf active monitoring op dit vlak doet? Tja... dan kun je wel eens van een koude kermis thuiskomen/-blijven.

Een demotica systeem wat niet werkt zonder internet is niet goed over nagedacht. Verder wel lullig.

Ik kan je vertellen dat XS4ALL ook totaal niet moeilijk doet om die detectie te verwijderen als je een goede reden hebt. Zo heb ik malware-detectie laten verwijderen op een TOR-exit node en dat was totaal geen probleem.

Dat je niet zou kunnen inloggen op je FRITZ!Box vind ik een raar verhaal.

Ten eerste had je, van tevoren, de ISP access op je FRITZ!Box kunnen uitzetten.

Ten tweede, als de FRITZ!Box gewoon standalone in je eigen netwerk zit, kun je er toch gewoon bij? Desnoods reset je 'm en gebruik je de configuratie backup weer om de instellingen terug te zetten.

Verwijderd schreef op zondag 3 januari 2021 @ 11:25:
Even voor de duidelijkheid. Mijn domotica systeem zou blijven werken als de wifi niet zou vragen om in te loggen.... je bedenkt toch niet dat je provider je wifi om zeep helpt? Ik zie de wifi van de ftitsbox echt als intern....kennelijk moet je je modem puur als modem inrichten en de rest vd mogelijkheden (wifi) niet gebruiken. Dat bedenk je toch niet?

Yitgebreid gebeld met xs4all en uitleg gegeven maar de Helpdesk kan niets doen. Afdeling abuse is pas maandag bereikbaar.


Prima als je malware wilt bestrijden maar geef minimaal eerst een waarschuwing en zorg dan ook dat je bereikbaar bent. Zeker als automatsch ook nog eens false positives kan genen.

Wat je beschrijft is inderdaad vreemd, maar laat ook zien waarom ik gewoon geen domotica heb: wat een onzin gebeurt er ineens allemaal als je geen wifi meer hebt zeg.

Verder is het natuurlijk erg vervelend, maar ik snap niet zo goed waarom je niet gewoon verder kunt internetten via je telefoon zodat essentiele dingen zoals thuiswerken nog wel kunnen? Mocht datook bij XS4ALL zitten, dan zou ik daar snel wat anders voor zoeken zodat je deze afhankelijkheid niet hebt.


Verder is het veel logischer om bij dit soort malware-detectie EERST de shit te blokkeren en daarna pas contact op te nemen, het scheelt namelijk kostbare tijd. Wel blijft het zo dat als het systeem iemand flagged dat ze dan natuurlijk snel contact op moeten nemen en dit niet gewoon 5 dagen kunnen laten liggen ---> faal van XS4LL

Verwijderd schreef op zondag 3 januari 2021 @ 11:25:
…kennelijk moet je je modem puur als modem inrichten en de rest vd mogelijkheden (wifi) niet gebruiken. Dat bedenk je toch niet?

Ik roep al jaren dat dit toch echt de makkelijkste manier is om zoveel mogelijk zelf in de hand te houden. De opstelling hoeft helemaal niet zo ingewikkeld en duur te worden, hoewel ik dat zelf wel gedaan heb. Het modem is alleen maar mijn toegang tot het internet, al het andere wat met mijn interne netwerk te maken heeft staat daar los van. Overstappen naar een andere provider of het wisselen van een modem is daarom ook kinderspel en zorgt voor minimale downtime.

Om even op de situatie terug te komen: uiteraard heb je al (met een USB-stick via een computer bij de buren) de nodige software gedownload waarmee jij jouw systemen hebt gescand? Het zou ontzettend knullig overkomen dat je XS4ALL gaat bellen en dat zij jou gaan vertellen dat je dit als eerste moet gaan doen terwijl je pissig bent. Zorg dat je die situatie voor bent en dat jij er alles al aan gedaan hebt om die hindernis te voorkomen.

Dat is echt iets wat je met je domotica-systeem en je deurbel enz moet uitzoeken. De provider zal gewoon die standaardpagina serveren op alle http(s)-requests. De wifi-logindetectie werkt ook dmv het doen van http(s)-requests en daar komt in dit geval een onverwachte reactie op terug, dus moet je "inloggen". Je wifi werkt verder prima, maar je apparatuur snapt het niet.
Overigens kan ik het begrijpen maar vind ik het wel een beetje apart dat je dat niet weet maar tegelijkertijd wel bezig bent met high-performance webspiders.

Bekijk ook de goede kanten hieraan. Je weet nu in ieder geval welke apparatuur je weg kan doen aangezien die niet om kunnen gaan met een niet-werkende internetverbinding.

Je verkeer ziet er verder voor de provider, vanwege het gebruik van TLS, niet heel veel anders uit dan wat een gemiddeld botnet doet in een DDoS. Aangezien de meeste mensen technisch compleet geen idee hebben wat er aan de hand is thuis kan je niet eerst een waarschuwing sturen en hopen dat de klant überhaupt iets met die melding kan en dan vervolgens ook nog doet "want het internet werkt gewoon nog toch? Zoek het lekker uit met je verzoek". Tegen de tijd dat er iets gebeurt ben je makkelijk een week of langer verder, en afhankelijk van wat er op die lijn gebeurt wordt de hele provider geflagged op de rest van het internet. Door veel sites wordt het je trouwens niet in dank afgenomen als je daar multithreaded op (dezelfde site) gaat spideren omdat dat een onevenredig en onnodig hoge load geeft, een beetje zoals een DoS.

Ditzelfde gaat je trouwens bij elke provider gebeuren als je ze niet van tevoren vertelt wat voor "raar" verkeer er vanaf jouw lijn te verwachten is.

[ Voor 42% gewijzigd door DataGhost op 03-01-2021 11:41 ]

Eerst een waarschuwing geven? Hoe lang van te voren? Word het bericht op tijd gelezen? Want telefonisch zal dat bijna nooit gebeuren. Je bent niet de enige klant die wordt gefilterd.

Ik ken de mensen van de afdeling abuse zeer goed en filters worden bijna nooit buiten de bereikbaarheid van de helpdesk gezet. Alleen als het echt noodzakelijk is.

Daarbij heb ik als gebruiker zijnde liever dat er false positives zijn dan false negatives. Ik ben geen klant meer van XS4ALL, maar heb liever dat mijn verbinding wordt gefilterd bij mogelijk verkeerd gedrag dan dat mijn data wordt gestolen. En wat als de gefilterde wel een aanval wilt plegen is degene die zou worden aangevallen ook blij daarmee.

En dat je wifi het niet doet is vreemd, maar ken ik me bijna niet voorstellen. Je zegt het zelf al: dat is intern.

TV van XS werk trouwens over een ander vlan en zou dus nog moeten werken.

Helemaal mee eens Hasse.....

XS4all heeft zich altijd opgesteld als “Internet voor mensen die er meer van snappen”. Maar zodra je iets meer doet dan De Gemiddelde Nederlander wordt je als malware geflagged en ligt je verbinding er uit.

Ikzelf hobbyde indertijd met EMail servers. Tot 3 keer toe een dergelijke block gehad zonder dat er echt iets aan de hand was. Moeten vechten om de verbinding weer terug te krijgen. Na 3 keer was ik het zat en heb ik ze de middelvinger gegeven.

Automatische malware detectie is leuk maar in de 10+ jaar dat ze het gebruiken snappen ze nogsteeds niet dat een false-positive een serieus probleem is. En blijkbaar snappen ze nogsteeds niet hoe ze die kunnen voorkomen.

Verwijderd schreef op zondag 3 januari 2021 @ 11:25:
Even voor de duidelijkheid. Mijn domotica systeem zou blijven werken als de wifi niet zou vragen om in te loggen.... je bedenkt toch niet dat je provider je wifi om zeep helpt? Ik zie de wifi van de ftitsbox echt als intern....kennelijk moet je je modem puur als modem inrichten en de rest vd mogelijkheden (wifi) niet gebruiken. Dat bedenk je toch niet?

Eerlijk gezegd, dat is letterlijk het eerste wat ik doe als ik thuis of bij vrienden/familie de boel inricht. WiFi onafhankelijk van de modem/router maken zodat als er problemen met de modem/router optreden je niet gelijk helemaal plat bent.

Prima als je malware wilt bestrijden maar geef minimaal eerst een waarschuwing en zorg dan ook dat je bereikbaar bent. Zeker als automatsch ook nog eens false positives kan genen.

Eens over de waarschuwing, daar kun je een opmerking naar Abuse over maken, maar besef je dat je mogelijk iets hebt getriggerd wat buiten de waarschuwingsgrenzen valt en onmiddellijke blokkade vereist. Je weet niet welke triggers zij hanteren.

Los daarvan, is het niet verstandiger om een VPS van 3 a 4 euro per maand te nemen om met dit soort software (die snel geflagged wordt als potentieel risico) te sleutelen, experimenten en bouwen. Dan loopt jouw privé verbinding geen risico. Ergste dat kan gebeuren is dat je VPS dan geblokkeerd wordt, kun je even niet bij je project, maar thuis werkt alles nog.

Maar zorg dat je voor het gesprek met Abuse een goeie av scan van de pc’s in huis hebt gedaan, je kan laten zien dat je met een onschuldig software project bezig bent en dat er geen enkele kwaad in de zin was. Dat maakt het gesprek heel veel makkelijker.

Verwijderd schreef op zondag 3 januari 2021 @ 11:40:
Mijn spider liep al vanaf de kerst..... dus snel zijn ze ook niet.

Als onternet er uit ligt dan krijg ik normaal heen inlog verzoek. Dan blijft domotica werken....

Mobiele data is hier matig (traag). Inmiddels alle bundels op....

Wees blij dat ze je er niet na 10 minuten al uitgooien. Je kan dus behoorlijk veel maken voordat ze je afsluiten. Ruim een week 24/7 spideren is exact wat een computer in een botnet doet.

Jammer dat je bundels nu al op zijn, maar volgens mij houdt niks je tegen om de 24/7 klantenservice van je mobiele provider(s) te bellen om per direct een grote bundel aan te schaffen, tijdelijk of permanent. Ik heb bij KPN 100 GB/maand voor drie tientjes, lijkt me niet dat je zoiets al verstookt hebt toch? Je hebt er niks aan om alleen maar te klagen tegen een stel Tweakers die niks aan je situatie kunnen veranderen, daar krijg je geen betere bundel of een werkende internetverbinding van. Jij hebt nu een probleem, niet wij, niet je provider(s). Jij bent nu de enige die het op kan lossen. En als het allemaal zo belangrijk is kan je direct nadenken over een plan voor als zoiets als dit weer gebeurt. Je kan vinden dat niemand fouten mag maken in jouw nadeel maar daar heb je precies niks aan als het toch gebeurt, dus dat moet je zelf voor zijn.

Verwijderd schreef op zondag 3 januari 2021 @ 11:25:
Yitgebreid gebeld met xs4all en uitleg gegeven maar de Helpdesk kan niets doen. Afdeling abuse is pas maandag bereikbaar.


Prima als je malware wilt bestrijden maar geef minimaal eerst een waarschuwing en zorg dan ook dat je bereikbaar bent. Zeker als automatsch ook nog eens false positives kan genen.

Bij andere providers is het niet beter. Abuse is leidend, helpdesk kan enkel verzoeken tot herbeoordeling en als die negatief is begint het hele circus opnieuw.

Croga schreef op zondag 3 januari 2021 @ 11:44:
Helemaal mee eens Hasse.....

XS4all heeft zich altijd opgesteld als “Internet voor mensen die er meer van snappen”. Maar zodra je iets meer doet dan De Gemiddelde Nederlander wordt je als malware geflagged en ligt je verbinding er uit.

Ikzelf hobbyde indertijd met EMail servers. Tot 3 keer toe een dergelijke block gehad zonder dat er echt iets aan de hand was. Moeten vechten om de verbinding weer terug te krijgen. Na 3 keer was ik het zat en heb ik ze de middelvinger gegeven.

Automatische malware detectie is leuk maar in de 10+ jaar dat ze het gebruiken snappen ze nogsteeds niet dat een false-positive een serieus probleem is. En blijkbaar snappen ze nogsteeds niet hoe ze die kunnen voorkomen.

E-mailservers zijn geen dingen waarmee je moet hobbyen. Als je dan tot driemaal toe wordt afgesloten (is mij in de afgelopen 18 jaar nog nooit gebeurd, zelfs niet eenmalig) heb je het erg bont gemaakt, en val je niet in de categorie "mensen die er meer van snappen". Als de boel bij jou open staat voor het versturen van spam heeft dat ook directe impact op de spam-reputatie van de provider (dat gaat gewoon per range/netblock) en daarmee de mogelijkheid voor alle klanten om te kunnen e-mailen.

Op het moment dat een provider het idee heeft dat jij iets doet op hun netwerk waar ze last/hinder van kunnen ondervinden dan sluiten ze je af tot je het opgelost hebt. Dat is bij IEDERE provider zo, overstappen zal dus weinig zin hebben.

Je hoeft het trouwens niet enorm bont te maken wil je afgesloten worden, dat gaat al heel erg snel.
Recent ben ik helaas eens afgesloten geweest omdat mijn linux webserver data verstuurde over poort UDP poort 111. Volledig onbekend waarom, maar voor KPN blijkbaar een reden je verbinding te sluiten.

Al met al, een consumentenverbinding is niet bedoeld voor server achtige doeleinde. Elke mogelijkheid dat je ziet is mooi, maar je hebt altijd last van de beheerder van het netwerk als je iets doet wat voor hun niet acceptabel is.

DataGhost schreef op zondag 3 januari 2021 @ 11:51:
E-mailservers zijn geen dingen waarmee je moet hobbyen. Als je dan tot driemaal toe wordt afgesloten (is mij in de afgelopen 18 jaar nog nooit gebeurd, zelfs niet eenmalig) heb je het erg bont gemaakt, en val je niet in de categorie "mensen die er meer van snappen". Als de boel bij jou open staat voor het versturen van spam heeft dat ook directe impact op de spam-reputatie van de provider (dat gaat gewoon per range/netblock) en daarmee de mogelijkheid voor alle klanten om te kunnen e-mailen.

Je klinkt nu exact hetzelfde als de mensen van XS4all. En net als die mensen indertijd heb je geen flauw idee wat ik aan het doen was en was er geen sprake van "open staan" of andere dingen die ook maar enige impact hadden op de dienstverlening of reputatie van XS4all.

Ja, EMail servers zijn, net als alle andere dingen in IT, wel degelijk dingen om mee te hobbyen. Dat is uiteindelijk de manier waarop we leren; door dingen te doen. Als het gaan om zaken als DKIM, reverse DNS, reverse proxies, SMTP forwarding, SPF, DNSBL, SURBL dan is experimenteren de beste manier om te begrijpen hoe het werkt. En 20 jaar geleden zou XS4all ook de enige provider zijn geweest waarmee dat mogelijk was. Een jaar of 10 geleden zorgde dat er echter voor dat je internet afgesloten werd......

Croga schreef op zondag 3 januari 2021 @ 11:59:
[...]

Je klinkt nu exact hetzelfde als de mensen van XS4all. En net als die mensen indertijd heb je geen flauw idee wat ik aan het doen was en was er geen sprake van "open staan" of andere dingen die ook maar enige impact hadden op de dienstverlening of reputatie van XS4all.

Ja, EMail servers zijn, net als alle andere dingen in IT, wel degelijk dingen om mee te hobbyen. Dat is uiteindelijk de manier waarop we leren; door dingen te doen. Als het gaan om zaken als DKIM, reverse DNS, reverse proxies, SMTP forwarding, SPF, DNSBL, SURBL dan is experimenteren de beste manier om te begrijpen hoe het werkt. En 20 jaar geleden zou XS4all ook de enige provider zijn geweest waarmee dat mogelijk was. Een jaar of 10 geleden zorgde dat er echter voor dat je internet afgesloten werd......

Raar dat je dan toch bent afgesloten, kennelijk zonder reden, tot driemaal toe.

Een jaar of 20 geleden waren spam en botnets nog niet zo'n probleem als het geworden is. Een jaar of 10 geleden was het echter een soort oorlogsgebied en voor een behoorlijk deel veroorzaakt door onbehoorlijk geconfigureerde serversoftware. Het is niet voor niets dat er tegenwoordig allerlei aanvullingen zijn bedacht om te bepalen of e-mail wel legitiem is of niet, en dat consumentenranges nu bijvoorbeeld standaard geblacklist zijn voor het versturen van e-mail.

Experimenteren kan prima in VM's en een intern netwerk wat niet van buitenaf bereikbaar is, als je daar genoeg kennis hebt opgedaan kan je het in de echte wereld gaan proberen. Anders moet je niet gaan klagen als je wordt afgesloten omdat je provider vreemde activiteit ziet, dat is een bewust risico wat je dan neemt.

5.8 Bij constatering of het vermoeden van hinder van derden en/of (overig) internet-misbruik door de Klant heeft XS4ALL het recht zonder nadere aankondiging de Dienst al dan niet geheel buiten gebruik te stellen. De Klant is alsdan gehouden de instructies van XS4ALL op te volgen. XS4ALL is niet aansprakelijk voor eventuele schade die door de Klant of een derde wordt geleden als gevolg van buitengebruikstelling van de Dienst op grond van geconstateerd of vermoed internetmisbruik.

Bron: https://www.xs4all.nl/klant/voorwaarden/

Ga je kijken bij Freedom dan staat er:

12.3 Als het Netwerk hinder ondervindt van het gebruik van de Dienst(en) of van Randapparatuur op jouw adres aangesloten, dan nemen wij maatregelen. Je bent verplicht om de instructies van Freedom op te volgen om deze hinder te beperken of weg te nemen.

Bron: https://freedom.nl/voorwaarden#12

Kortom, Freedom kan net zoals Xs4all maatregelen nemen (waarschijnlijk je internetverbinding afsluiten om hinder te voorkomen). Dus overstappen naar Freedom zal in theorie geen verschil maken. Nu kan het zijn dat Freedom hetgeen je uitvoert anders markeert en je daarom niet zal afsluiten wat Xs4all wel doet.

Aangezien je vraagt om onze mening:
Ik moest hard lachen om je verhaal en om de dreiging om naar een andere provider te gaan. Ik vind het meteen roepen van 'neem geen xs4all', heel kinderachtig.
Ik denk toch dat de schuld in eerste instantie bij jezelf te zoeken is, Wij weten niet wat je spider aan het doen was, sowieso vraag ik me af wat het nut van je spider zou moeten zijn om een netwerk van een provider zo zwaar te belasten (waarschijnlijk niet om dat het moet maar omdat het kan). Je had wel de pech dat het net in een feestweekend viel maar bij iedere ander provider (Freedom is telefonisch niet eens bereikbaar in weekend...) zou je waarschijnlijk per contract niet betere ondersteuning krijgen.
Leer ervan en ga verder ipv je gelijk te zoeken.

Verwijderd schreef op zondag 3 januari 2021 @ 12:10:
Ik verwacht hier ook geen oplossingen hoor. Ik heb xs4all uithenodigd om hier mee te lezen en de discussie publiekelijk te voeren.

Internet is een behoorlijk primaire behoefte geworden. Mensen onterecht afsluiten vind ik niet kunnen en dan ook nog eens 4 dagen onbeteikbaar zijn......

Verder was inloggen op wifi onverwacht en daarmee de bereikbaarheid van mijn domotica systeem een probleem waar anderen hun voordeel mee kunnen doen.

Ik vind het gedrag van xs4all echt niet kunnen.

Xs4all kan zich beroepen op "XS4ALL is niet aansprakelijk voor eventuele schade die door de Klant of een derde wordt geleden als gevolg van buitengebruikstelling van de Dienst op grond van geconstateerd of vermoed internetmisbruik." waardoor ze jou geen vergoeding verschuldigd zijn. Nu is dat wel heel makkelijk op je daar op te beroepen maar het staat je natuurlijk vrij om een klacht in te dienen en als daar niets uitkomt de klacht naar de Stichting Geschillencommissie voor Consumentenzaken te sturen. Alleen heb je dan kans dat je alleen maar je maandelijks abonnementsgeld vergoed krijgt voor de dagen dat je onterecht afgesloten bent.

Verwijderd schreef op zondag 3 januari 2021 @ 12:10:
Ik verwacht hier ook geen oplossingen hoor. Ik heb xs4all uithenodigd om hier mee te lezen en de discussie publiekelijk te voeren.

Internet is een behoorlijk primaire behoefte geworden. Mensen onterecht afsluiten vind ik niet kunnen en dan ook nog eens 4 dagen onbeteikbaar zijn......

Verder was inloggen op wifi onverwacht en daarmee de bereikbaarheid van mijn domotica systeem een probleem waar anderen hun voordeel mee kunnen doen.

Ik vind het gedrag van xs4all echt niet kunnen.

Maar goed, als je er "iets meer van snapt" waarom gebruik je dan je eigen internet verbinding die je ook nog bestempeld als eerste levensbehoefte om een spider te draaien die 24/7 het hele internet afgaat?

Juist dat soort spiders zijn een prima manier om te zorgen dat je op websites een IP ban krijgt, permanent een captcha van Cloudflare moet invullen óf je internetverbinding afgesloten word. Als je "iets meer snapt" van de IT had je zoiets op een goedkope VPS gedaan met een dedicated IP adres. Daarnaast neem ik aan dat je netjes robot.txt respecteert en de andere regels omtrent scraping?

Dat XS4ALL je afsluit lijkt mij niet meer dan logisch. Als teveel verkeer van hun door grote partijen als Cloudflare/Akamai/Azure aangemerkt word als verdacht hebben al hun klanten problemen. Dat een afdeling "abuse" niet bereikbaar zijn rond de feestdagen had je ook wel aan kunnen zien komen. Die gasten zijn waarschijnlijk te duur om tijdens deze dagen te laten werken en "normale" gebruikers worden niet zomaar afgesloten. Mensen die "iets meer ervan snappen" ook niet, alleen mensen die denken er iets meer van te snappen.

[ Voor 10% gewijzigd door xh3adshotx op 03-01-2021 12:22 ]

xh3adshotx schreef op zondag 3 januari 2021 @ 12:20:
[...]
Maar goed, als je er "iets meer van snapt" waarom gebruik je dan je eigen internet verbinding die je ook nog Als je "iets meer snapt" van de IT had je zoiets op een goedkope VPS gedaan met een dedicated IP adres.

Dan zou hier een jankverhaal over een VPS provider staan die binnen 24 uur afsluit 'onterecht' afsluit en geen geld terugbetaald. :-)

We weten niet wat de 'spider' aan het doen was. Misschien moet TS eerst eens wat code laten zien. We moeten nu maar aannemen dat het om iets 'onschuldig' zou gaan.

BramV schreef op zondag 3 januari 2021 @ 12:24:
[...]


Dan zou hier een jankverhaal over een VPS provider staan die binnen 24 uur afsluit 'onterecht' afsluit en geen geld terugbetaald. :-)

We weten niet wat de 'spider' aan het doen was. Misschien moet TS eerst eens wat code laten zien. We moeten nu maar aannemen dat het om iets 'onschuldig' zou gaan.

Tja dan had hij in ieder geval nog thuis een internetverbinding gehad voor z'n geweldig opgezette domotica systeem. Daarnaast kon hij nog Spotify luisteren en Netflix kijken.

Het echte probleem is natuurlijk dat hij denkt dat een spider "onschuldig" is en geen reden is om een verbinding te blokkeren terwijl spiders vaak een zelfde patroon hebben als (voorbereidingen voor) een DDoS attack. Daarnaast vinden veel sites het niet zo leuk als hun content gejat word en is dat ook lang niet altijd legaal. Al met al heeft/had XS4ALL genoeg redenen om de verbinding te blokkeren.

Verwijderd schreef op zondag 3 januari 2021 @ 12:25:
Ze kunnen in hun algemene voorwaarden schrijven wat ze willen. Ik denk dat een geautomatiseerd proces geen 'vermoeden' kan hebben. Voor een vermoeden is een mens nodig die contact kan opnemen en een afgewogen beslissing kan nemen (oudjaarsavond, impact).

Ik ga dus in ieder geval voor een schade vergoeding. Abbo geld heb ik al gestortneerd.

Het lijkt mij handiger dat je eerst het spelletje van abuse mee gaat spelen zodat je vrijdag weer internet hebt, straks heb je twee afdelingen die de verbinding willen blokkeren.

Privacy en Security gaan hand in hand. Als je het 1 wat minder doet zal het ander ook minder zijn.

Abbo geld storneren is niet handig. Als je dat doet zal niemand je helpen zolang je een betalingsprobleem hebt.

En schadevergoeding vragen kan je proberen, maar je zal waarschijnlijk niet meer krijgen dan de periode dat je verbinding niet werkte. En alleen als dat onterecht was. Als het terecht was zal je denk ik niets krijgen.

Verwijderd schreef op zondag 3 januari 2021 @ 12:29:
Ik zie op al mijn servers continue aanvallen en scans voorbij komen. Ook gewoon van bekende partihen. Dat is gewoon normaal volgens mij. Dus waarom zou ik dat zelf niet mogen? Google is ook thuis in een garage gestart he?

Jij hebt ook het recht die aanvallen af te slaan. Net als XS4All dat heeft.

DataGhost schreef op zondag 3 januari 2021 @ 12:08:
Experimenteren kan prima in VM's en een intern netwerk wat niet van buitenaf bereikbaar is, als je daar genoeg kennis hebt opgedaan kan je het in de echte wereld gaan proberen. Anders moet je niet gaan klagen als je wordt afgesloten omdat je provider vreemde activiteit ziet, dat is een bewust risico wat je dan neemt.

Dat is een mening. Mijn mening is dat zolang ik niemand in gevaar breng, ik verwacht dat de provider het contract na komt. Dat deden ze niet (en in TS’. geval: Dat doen ze niet).
XS4all stelt zich hier op als politie, rechter en executeur. Verdacht betekend niet schuldig. En niet schuldig betekend geen straf. Toch straft XS4all op basis van een verdenking.

Wat XS4all doet is vergelijkbaar met de toeslagen affaire; men heeft een algoritme en als dat algoritme zegt “slecht” dan wordt je gestraft. Het algoritme is daarmee heilig verklaard zonder enige transparantie, weerwoord of verbetering wanneer blijkt dat het algoritme er naast zit. Big Brother is watching you! En als je iets doet wat niet in de norm valt, dan sluiten we je af.

Om terug te komen op je mening: Ik deel die niet. Nog sterker; ik vindt die behoorlijk gevaarlijk. Zodra een algoritme gaat bepalen wat er allemaal wel en niet mag wordt het, naar mijn persoonlijk mening, tijd om heel erg hard weg te rennen.

Verwijderd schreef op zondag 3 januari 2021 @ 12:25:
Ze kunnen in hun algemene voorwaarden schrijven wat ze willen. Ik denk dat een geautomatiseerd proces geen 'vermoeden' kan hebben. Voor een vermoeden is een mens nodig die contact kan opnemen en een afgewogen beslissing kan nemen (oudjaarsavond, impact).

Een mens heeft "vermoedens" geformuleerd en die in een geautomatiseerd proces op al het internetverkeer van de provider losgelaten. Het vermoeden "botnet" is heel makkelijk (veel herhaalde HTTP(S)-requests voor zeer lange tijd) en een mens gaat daar geen ander oordeel over vellen. Doordat de verbindingen versleuteld zijn kunnen ze niet zien wat de inhoud is dus wijkt je verkeer precies niks af van het gemiddelde botnet.

Ik ga dus in ieder geval voor een schade vergoeding. Abbo geld heb ik al gestortneerd.

Hoe erg je ook denkt hier recht op te hebben, je hebt een consumentenverbinding zonder SLA. Een eventuele schadevergoeding zal nooit meer zijn dan het 1/31 * betaalde abonnementsgeld * aantal dagen, dus zeg maximaal een tientje. Het abonnementsgeld storneren werk je jezelf alleen maar dieper mee in de problemen en kan je op incassokosten komen te staan, dus ik zou die stornering heel snel terugdraaien als ik jou was. Die is namelijk niet terecht, hoe erg jij ook vindt van wel. Je hebt gewoon een getekend contract en zij hebben een geldige machtiging voor de incasso.

Het blijft onterecht met een grote impact. Dan moet je gewoon ook bereikbaar zijn.

Zover ik begreep waren ze gewoon bereikbaar. Impact is iets wat je zelf moet voorkomen. Je hebt geen SLA, regel dan een verbinding met SLA, of een tweede verbinding.

Natuurlijk gaat mijn spider straks op een vps. Maar ik mag thuis toch zeker wel testen?

Testen is prima, maar hoezo moet je langer dan een week testen? Testen is maximaal een uurtje ofzo, dan zie je toch al of het werkt? Straks zit er een bugje in je spider en zit je een week lang een bepaalde site te DoSsen

Hoewel het nut me duidelijk is. Is het niet 'privacy first' zoals ze beloven. Er staat wat anders op de 1e plaats. Dan moet je ook stoppen met zeggen dat privacy first is....

Je privacy is niet geschonden. Een automatisch proces heeft gezien dat jouw verkeer zich zo gedraagt als dat van een deelnemer in een botnet. Op geen enkel moment heeft iemand de inhoud van jouw verkeer gezien.

Edit: ik ben wel benieuwd naar de performance van je spider. Hoeveel requests/sec kon die doen (met alle threads tegelijk)?

Verwijderd schreef op zondag 3 januari 2021 @ 12:25:
Ze kunnen in hun algemene voorwaarden schrijven wat ze willen. Ik denk dat een geautomatiseerd proces geen 'vermoeden' kan hebben. Voor een vermoeden is een mens nodig die contact kan opnemen en een afgewogen beslissing kan nemen (oudjaarsavond, impact).

Een geautomatiseerd proces kan prima (voorboden van) een aanval detecteren. Vaak vind voor een DDoS attack eerst een scan plaats waar een service het meest kwetsbaar is, dit hoeft niet altijd poort 80/443 te zijn. Daarnaast is scraping ook lang niet altijd legaal en kan dus ook als aanval gezien worden.

Verwijderd schreef op zondag 3 januari 2021 @ 12:25:
Ik ga dus in ieder geval voor een schade vergoeding. Abbo geld heb ik al gestortneerd.

Zorg in ieder geval wel dat je een goed verweer hebt aangezien XS4ALL waarschijnlijk meer dan genoeg redenen had om jouw internet verbinding te blokkeren.

Verwijderd schreef op zondag 3 januari 2021 @ 12:25:
Het blijft onterecht met een grote impact. Dan moet je gewoon ook bereikbaar zijn.

Het is niet hoe je het bekijkt. Een internetverbinding is niet per definitie een eerste levensbehoefte. Daarnaast heb je zelf de internetverbinding misbruikt om in een paar dagen tijd een grote hoeveelheid web requests te doen. Het lijkt mij niet meer dan normaal dat je dan geblokkeerd word. Vervolgens had je ook prima kunnen bedenken dat de abuse afdeling een aantal dagen niet bereikbaar is rond de feestdagen

Verwijderd schreef op zondag 3 januari 2021 @ 12:25:
Bij een andere provider is het wellicht niet anders maar daar heb ik dan ook niet de verwachtingen bij die ik van xs4all had. Ik ben geen doorsnee gebruiker namelijk. Dus ik doe geen doorsnee dingen. Dus had ik xs4all.

Verwijderd schreef op zondag 3 januari 2021 @ 12:25:
Natuurlijk gaat mijn spider straks op een vps. Maar ik mag thuis toch zeker wel testen?

Testen duurt een paar dagen? Testen lijkt mij een aantal requests en vervolgens verder op een VPS of in ieder geval een andere verbinding dan de verbinding die je als "eerste levensbehoefte" beschouwd. XS4ALL heeft je pas na een aantal dagen (!) van 24/7 web requests geblokkeerd. Je kan ook nog een proxy/vpn aanleggen naar je VPS en die lokaal gebruiken

Verwijderd schreef op zondag 3 januari 2021 @ 12:25:
Hoewel het nut me duidelijk is. Is het niet 'privacy first' zoals ze beloven. Er staat wat anders op de 1e plaats. Dan moet je ook stoppen met zeggen dat privacy first is....

Voor dit soort detectie hoeven geen gegevens gebruikt te worden die als "privacy gevoelig" aangemerkt worden.

Verwijderd schreef op zondag 3 januari 2021 @ 12:29:
Ik zie op al mijn servers continue aanvallen en scans voorbij komen. Ook gewoon van bekende partihen. Dat is gewoon normaal volgens mij. Dus waarom zou ik dat zelf niet mogen? Google is ook thuis in een garage gestart he?

Google/Microsoft gebruiken tegenwoordig meerdere IP adressen en locaties om websites te scrapen. Daarnaast vinden service beheerders dat niet erg en worden die toegestaan. Jouw scraper heeft geen toegevoegde waarde voor de services die je belast met jouw requests. Daarnaast gebruiken Google/Microsoft geen huis-tuin en keuken internet providers maar transit providers met aparte afspraken.

[ Voor 11% gewijzigd door xh3adshotx op 03-01-2021 12:40 ]

DataGhost schreef op zondag 3 januari 2021 @ 12:36:


Zover ik begreep waren ze gewoon bereikbaar. Impact is iets wat je zelf moet voorkomen. Je hebt geen SLA, regel dan een verbinding met SLA, of een tweede verbinding.

Klanten kunnen de abuse afdeling alleen via e-mail bereiken. Tevens is alleen de helpdesk geopend op feestdagen en het volledige weekend. De klantenservice is wel op zaterdag bereikbaar, maar niet als het een feestdag is. De abuse afdeling is dus ook gesloten, maar meestal zal er wel iemand in het weekend de mails controleren op verzoeken voor ontfiltering.

Croga schreef op zondag 3 januari 2021 @ 12:34:
[...]

Dat is een mening. Mijn mening is dat zolang ik niemand in gevaar breng, ik verwacht dat de provider het contract na komt. Dat deden ze niet (en in TS’. geval: Dat doen ze niet).
XS4all stelt zich hier op als politie, rechter en executeur. Verdacht betekend niet schuldig. En niet schuldig betekend geen straf. Toch straft XS4all op basis van een verdenking.

Wat XS4all doet is vergelijkbaar met de toeslagen affaire; men heeft een algoritme en als dat algoritme zegt “slecht” dan wordt je gestraft. Het algoritme is daarmee heilig verklaard zonder enige transparantie, weerwoord of verbetering wanneer blijkt dat het algoritme er naast zit. Big Brother is watching you! En als je iets doet wat niet in de norm valt, dan sluiten we je af.

Om terug te komen op je mening: Ik deel die niet. Nog sterker; ik vindt die behoorlijk gevaarlijk. Zodra een algoritme gaat bepalen wat er allemaal wel en niet mag wordt het, naar mijn persoonlijk mening, tijd om heel erg hard weg te rennen.

Sorry maar als je de voorwaarde van XS4ALL erbij pakt:

5.3 De Klant zal zich bij het gebruik van de Dienst gedragen zoals van een verantwoordelijk en zorgvuldig internetgebruiker verwacht mag worden. De Klant zal zich onthouden van gedrag waarbij overige internetgebruikers hinder ondervinden danwel waarbij schade wordt toegebracht aan het Systeem. In het bijzonder ook zal de Klant geen wettelijke regels overtreden.

5.8 Bij constatering of het vermoeden van hinder van derden en/of (overig) internet-misbruik door de Klant heeft XS4ALL het recht zonder nadere aankondiging de Dienst al dan niet geheel buiten gebruik te stellen. De Klant is alsdan gehouden de instructies van XS4ALL op te volgen. XS4ALL is niet aansprakelijk voor eventuele schade die door de Klant of een derde wordt geleden als gevolg van buitengebruikstelling van de Dienst op grond van geconstateerd of vermoed internetmisbruik.

Een of andere spider 24/7 laten scrapen kan toch echt wel gezien worden als het toebrengen aan schade aan andere systemen. Daarnaast is het twijfelachtig of het sowieso legaal is en hebben we geen idee wat die spider van TS exact doet.

Verwijderd schreef op zondag 3 januari 2021 @ 12:25:
Ze kunnen in hun algemene voorwaarden schrijven wat ze willen. Ik denk dat een geautomatiseerd proces geen 'vermoeden' kan hebben. Voor een vermoeden is een mens nodig die contact kan opnemen en een afgewogen beslissing kan nemen (oudjaarsavond, impact).

Oudejaarsavond is voor menig provider de meest drukke avond van het jaar, daarom maken ze die avond misschien zelfs eerder de keuze om iemand die potentiele risico's op hun netwerk veroorzaakt eraf te tikken dan op elke andere avond. Het feit dat jouw spider al vanaf kerst liep doet daar niets vanaf.

Daarnaast kun je niet verwachten van een ISP met vele duizenden verbindingen dat iemand handmatig alle risico-gevallen gaat afwegen. Hier worden systemen voor gebruikt en triggers voor ingesteld. Als er een probleem is, belt de gebruiker wel. Let wel, je hebt immers een consumenten verbinding met een zeer beperkte SLA. Je hebt zeker rechten, maar je hebt een stuk minder juridisch draagvlak als het vervelend gaat worden, omdat je akkoord bent gegaan met de algemene voorwaarden en deze niet in strijd zijn met de Nederlandse wetgeving.

Ik ga dus in ieder geval voor een schade vergo/eding. Abbo geld heb ik al gestortneerd.

Het blijft onterecht met een grote impact. Dan moet je gewoon ook bereikbaar zijn.

Het is jouw recht (volgens mij hoor, ik ben echt geen jurist!) om dat te proberen, maar ik geef je verdraaid weinig kans. Het feit dat jij er voor gekozen hebt om jezelf geheel afhankelijk te maken van de router/modem die door de provider is geleverd stelt dat de impact bij blokkade ook jouw risico is. Daarnaast, je wist (neem ik aan) wat jouw software ging doen, je kan je inlezen op de impact hiervan en dat dit mogelijk gezien wordt als "misbruik" (immers het gedrag wijkt niet echt af van een botnet) en hebt zelf de applicatie gestart. Mijns inziens kan XS4ALL zelfs jou nog als abonnee weren wegens misbruik van de verbinding.

Bij een andere provider is het wellicht niet anders maar daar heb ik dan ook niet de verwachtingen bij die ik van xs4all had. Ik ben geen doorsnee gebruiker namelijk. Dus ik doe geen doorsnee dingen. Dus had ik xs4all.

Natuurlijk gaat mijn spider straks op een vps. Maar ik mag thuis toch zeker wel testen?

Ik doe thuis ook geen doorsnee dingen en test onder andere met security software. Maar dat doe ik in een LAB omgeving en dat verkeer gaat het internet niet op. Als ik wil kijken of een bepaalde exploit werkt of hoe een botnet zich gedraagt dan start ik hier een hypervisor op een gesloten netwerk en ga ik er mee spelen.

Als ik iets in de buitenwereld wil testen, dan huur ik een VPS.

Hoewel het nut me duidelijk is. Is het niet 'privacy first' zoals ze beloven. Er staat wat anders op de 1e plaats. Dan moet je ook stoppen met zeggen dat privacy first is....

Ik snap even niet wat dit met privacy te maken heeft, is jouw privacy geschonden door xs4all?

Ik zie op al mijn servers continue aanvallen en scans voorbij komen. Ook gewoon van bekende partihen. Dat is gewoon normaal volgens mij. Dus waarom zou ik dat zelf niet mogen? Google is ook thuis in een garage gestart he?

Die ISP's ondernemen ook actie wanneer hun triggers geraakt worden of wanneer ze klachten ontvangen. Daarnaast (ik zie het zelf uiteraard ook) is een heel groot deel daarvan vanuit landen die het lang niet zo nauw nemen met security en veiligheid van hun klanten. Om dat nu met jezelf en xs4all te spiegelen....

Vrij bizarre reacties lees ik hier, op nota bene een tweakers forum. Ik vind het volledig onacceptabel dat je wordt afgesloten van het internet.

• Alleen oke als als 'Abuse'-afdeling beschikbaar is;
• Ben je vooraf gewaarschuwd?

Waarom niet een throttle ingezet? Echt crazy dat ze wel een geautomatiseerd detectiesysteem met alle toeters en bellen kunnen inrichten, maar de maatregel een ijskoude uit-switch is. Dan weet je weer wie er toe doet: jij niet!

Buiten dat dit een rant is heeft het verder weinig meerwaarde op een forum.

Hier komt dus een slotje op.

[ Voor 15% gewijzigd door rens-br op 03-01-2021 12:51 ]