Spam op camping netwerk.

Poort 25 blokkeren.

hcQd schreef op woensdag 29 september 2021 @ 09:53:
Poort 25 blokkeren.

Of gewoon een IT partner zoeken die een veilig netwerk voor iedereen kan opzetten.


Waarschijnlijk kan iedereen bij elkaar rond snuffelen.

/edit na de 2 thumbs-up

Ik herkende de naam, maar met een camping van rond de 500 plaatsen is het een no-brainer dat je hier een gedegen IT partner voor zoekt om niet alleen veilig te kunnen werken, maar ook afspraken te kunnen maken bij storingen. Niets is erger dan negatieve recensies over slecht of onhandig internet, daar mag best een prijs tegenover staan. Al helemaal in deze tegenwoordige tijd is wifi net zo gewoon als een stroompunt bij je tentje.

[ Voor 45% gewijzigd door Vorkie op 29-09-2021 10:06 ]

Inderdaad door Weserve poort 25 laten blokkeren op de verbinding. Als ze dat niet willen dan in jullie eigen Firewall poort 25 dicht slingeren.

Theo-Hof schreef op woensdag 29 september 2021 @ 14:29:
KRGT (Waarschijnlijk kan iedereen bij elkaar rond snuffelen.) Nee dat kunnen ze niet.

Hoe weet je dit zeker? No offence maar je lijkt weinig kennis van Netwerken (en IT in het algemeen) te hebben gezien je vorige topics

Als poort 25 nog vrolijk open staat op een (semi)open netwerk lijkt het me sterk dat er netjes VLANs zijn ingericht voor elk AP.

Even een bedrijf inhuren die ervaring heeft hiermee en het netjes en goed laten aanpakken.

[ Voor 42% gewijzigd door ImNotnoa op 29-09-2021 14:50 ]

Theo-Hof schreef op woensdag 29 september 2021 @ 14:29:
Het is op zich geen storing maar een vervelende omstandigheid.

Wij hebben al 1 gast op het oog en zijn verder aan het uitpluisen samen met een IT specialist van Weserve.
Dit aan de hand van stroomgebruik per dag en internetg gebruik.

1. Het is straks wel een storing als je het niet krijgt opgelost.
2. Dit klinkt alsof je netwerk totaal geen monitoring en logging heeft (naast dus een slecht ingestelde firewall/acl)

Eens met anderen, als jij een betaalde dienst levert en de klant kan als onderdeel daarvan wifi gebruiken dan zou men wel verwachten dat de beveiliging enigzins op orde is. Ja dat kost meer dan gewoon een modem en wat AP's neer zetten door een handig neefje.

Hebben je gebruikers trouwens iets over wifi/internet gebruik getekend? Het kan malware zijn maar ook net zo goed iemand met minder goede bedoelingen.

Theo-Hof schreef op woensdag 29 september 2021 @ 09:20:
Is er software die spams kan op zoeken via mac adressen

Nee.

Vraag bij je provider informatie over de klacht. Je moet weten welk tijdstip en welk IP-adressen en welke poorten. Dan kijk je in je logboek wie op dat tijdstip de gebruiker was van dat IP-adres. Als je hele camping hetzelfde ip-adres gebruikt (via NAT) dan zul je zelf een registratie bijhouden welke externe verbinding door welke interne gebruiker wordt gemaakt.

Een andere optie is dat je met een packetsniffer gaat kijken wie er heel veel mail verstuurt. Als het om grootscheepse spam gaat is dat snel genoeg duidelijk.

Maar let ook op de privacy. Je mag niet zomaar onbeperkt rondzoeken in het verkeer van je gebruikers/klanten. Kijk ook even wat je met je gasten hebt afgesproken over het gebruik van het netwerk en het toezicht daar op.

Theo-Hof schreef op woensdag 29 september 2021 @ 14:29:

Dit aan de hand van stroomgebruik per dag en internetg gebruik.

Word vervolgd.

Kennelijk toch ergens monitoring?

Maar als ik netflix zit te kijken met mijn frietpannetje aan san ben ik dus een spammer?

Wmb lijken mij dat niet de beste manieren om deze computer(s) te vinden. Let ook op dat deze persoon wellicht 'gewoon' een met malware besmette pc heeft, hij hoeft dit niet bewust te doen he

Gelukkig kan je ook spam versturen via poort 587 als poort 25 dicht zit.

Monitoring is beter om het op te zoeken.

Wellicht is het iemand waar de computer onderdeel is van een botnet. En de gebruiker geen enkel idee heeft dat dit systeem spam verstuurd.

En wat is spam zoals je isp definieert? Is dat puur smtp verkeer? Of ziet men ander verkeer ook als onderdeel (en ja sommige isps kijken ook naar veel voorkomend botnet verkeer en scharen dat onder dit zelfde naampje)?