Sinds vorige week krijg ik van mijn provider de melding dat er netscans gebeuren vanaf mijn ip-adres, de laatste melding geeft ook in detail weer dat er spammails vanaf mijn ip-adres worden gelanceerd.
Bij controle bleek inderdaad dat het over mijn ip-adres gaat, echter het emailadres dat wordt gebruikt is niet het mijne. Het gaat wel om een email-adres dat bij mijn provider wordt gebruikt, maar dat niet onder mijn beheer valt.
Als voorzorgsmaatregel is momenteel het uitgaande email-verkeer geblokkeerd, wanneer de alerts blijven voorkomen wordt er gedreigd om mijn internetverbinding af te sluiten.(België).
Ik heb ondertussen alle pc's gescand op malware/virussen maar niet echt iets teruggevonden. Ik heb in mijn router bepaalde logs nagekeken en daar zag ik via mijn firewall dat er nogal veel verkeer was via een harde schijf(LaCie Internet Space) die open staat naar buiten toe via bepaalde poorten(80, 22,...enz...).
Ik probeerde gisteren bepaalde poorten af te sluiten voor dit ip-adres maar raar genoeg worden deze opnieuw automatisch opengezet in mijn router.
Ik heb ondertussen deze schijf zonder stroom gezet zodat deze poorten niet meer automatisch worden opengezet.
Is het mogelijk dat spam wordt verzonden via deze 'cloud'-schijf ? Voor de duidelijkheid poort 25 of iets dergelijks staat niet open, aangezien deze normaal wordt gebruikt voor het verzenden van emails. Zijn er andere poorten waarlangs email-verkeer kan lopen ?
Mijn modem is een Sagem 3464(ik weet het, redelijk oud ding).
Aanbevelingen hoe ik beter kan zien vanwaar die alerts zouden kunnen komen ?
Hoe kan ik me in de toekomst beter beveiligen ? Aanbevelingen bepaalde tools ?
Bij controle bleek inderdaad dat het over mijn ip-adres gaat, echter het emailadres dat wordt gebruikt is niet het mijne. Het gaat wel om een email-adres dat bij mijn provider wordt gebruikt, maar dat niet onder mijn beheer valt.
Als voorzorgsmaatregel is momenteel het uitgaande email-verkeer geblokkeerd, wanneer de alerts blijven voorkomen wordt er gedreigd om mijn internetverbinding af te sluiten.(België).
Ik heb ondertussen alle pc's gescand op malware/virussen maar niet echt iets teruggevonden. Ik heb in mijn router bepaalde logs nagekeken en daar zag ik via mijn firewall dat er nogal veel verkeer was via een harde schijf(LaCie Internet Space) die open staat naar buiten toe via bepaalde poorten(80, 22,...enz...).
Ik probeerde gisteren bepaalde poorten af te sluiten voor dit ip-adres maar raar genoeg worden deze opnieuw automatisch opengezet in mijn router.
Ik heb ondertussen deze schijf zonder stroom gezet zodat deze poorten niet meer automatisch worden opengezet.
Is het mogelijk dat spam wordt verzonden via deze 'cloud'-schijf ? Voor de duidelijkheid poort 25 of iets dergelijks staat niet open, aangezien deze normaal wordt gebruikt voor het verzenden van emails. Zijn er andere poorten waarlangs email-verkeer kan lopen ?
Mijn modem is een Sagem 3464(ik weet het, redelijk oud ding).
Aanbevelingen hoe ik beter kan zien vanwaar die alerts zouden kunnen komen ?
Hoe kan ik me in de toekomst beter beveiligen ? Aanbevelingen bepaalde tools ?