Telenet limiet (onterecht) bereikt?

Hey,

Een kennis van mij werd door Telenet (Belgische provider van internet via de kabel) op smallband gezet omdat hij aan zijn upload limiet zat.

Bij Telenet krijg je per 30 dagen 10Gb tot jouw beschikking. 15% (dus 1.5Gb) mag daarvan upload zijn. Daar zit hij dus over.

En dat vinden wij beiden raar. Hij is iemand die maximum een uurtje per dag surft of mailt. Zijn pc staat wel de hele dag aan, aangezien hij die gebruikt voor het werk. Dus hij is wel de hele dag 'online'. Kazaa of gelijkaardige programma's heeft hij niet, hij kent dat soort programma's niet eens.

Een telefoontje naar Telenet bracht ook niet veel duidelijkheid. Het enige wat ze hem daar konden vertellen was dat hij aan zijn uploadlimiet zat en dat er pas de laatste vijf dagen veel geupload was.

Hoe kan zoiets nu? Je kan onmogelijk aan 1.5Gb geraken door enkel te e-mailen en te surfen, zeker binnen een tijdsbestek van 5 dagen.

Het enige wat ik kan bedenken is misschien een virus dat dingen verstuurt? (maar 1.5 gieg??). Hij heeft ook (een legale versie van) Panda Antivirus. En dat denk update zichzelf dagelijks. Dat maakt de kans op virussen aanzienlijk kleiner (niet onbestaande natuurlijk). En een goede week geleden heb ik met Spybot nog een check gedaan op spyware.

Of een meetfout bij Telenet (maar bewijs dat maar eens). Kan je bij Telenet opvragen wat soort gegevens er zijn verstuurt die laatste vijf dagen? Waarschijnlijk niet, zeker?

Of zou iemand met zijn inloggegevens zaken kunnen uploaden? Is dat mogelijk bij kabel (ik heb ADSL)?

Hij heeft het probleem nu opgelost door een gieg extra capaciteit aan te kopen. Daar moet hij ruim mee toekomen. Tenzij de kaboutertjes er weer voor zorgen dat hij aan zijn limiet zit.

Alle hulp is welkom,

Dries

Bedankt voor de eerste snelle reacties. Ik ga 'm vanavond zien en dan zal ik eens checken. Ik weet niet of die Panda-Antivirus een firewall heeft. En ook naar warez zal ik eens zoeken.

Uiteraard zijn alle bijkomende tips welkom.

WhiteDog schreef op 17 januari 2004 @ 15:32:
Het is imho zijn eigen fout. Je kan je data-verbruik makkelijk controleren. Als je dan ineens je upload met een paar 100 mb ziet stijgen ga je toch al even gaan nadenken toch?

Je mag er niet van uitgaan dat iedereen zich daarvan bewust is, he. Die man wist tot vandaag niet dat er zoiets bestond als een limiet en ik denk ook niet dat hij weet wat een gigabyte is.

Nog meer info (ben nu bij die persoon):

***
Verbruik:
Datum - downstream - upstream
10/01/04 18 2
11/01/04 21 2
12/01/04 11 2
13/01/04 476 230
14/01/04 909 443
15/01/04 893 434
16/01/04 884 431
Totaal 3518 MB 1573 MB
De upstream is dagelijks nooit boven de 5Mb geraakt. Behalve de laatste dagen, upstream van 230mb en meer.
***
Netstat toont niets verdachts:

Actieve verbindingen

Proto Lokaal adres Extern adres Status
***
Via http://openrbl.org kan je controleren of de pc niet gehackt is om als spam-mailserver te gebruiken. Leverde volgend resultaat op:
Multi DNSBL Lookup 169.254.240.247 http://openrbl.org/ip/169/254/240/247.htm

Lookup 169.254.240.247 (unresolved) in 20+11 Zones
AS: [NO_ROUTE]
Net 169.254/16 LINKLOCAL ? Marina Del Rey, California
Results: Positive=2, Negative=29 (2004-01-17 21:51:14 UTC)
@SPAM/spamsource: 169.254/16: 553 BOGON ROUTE - http://openrbl.org/whois?i=169.254
BOGONS/completewhois.com: 169.254/16: 553 BOGON not allocated; BOGON not announced
Negative 29: @COUNTRY @DYNAMIC @ISP AHBL BLARS BONDED BOPM CBL DRBL DSBL FIVETEN INTERSIL JIPPGMA LNSG NJABL NOMORE ORDB PERMBL PSBL PSS REYNOLDS RFC_IPWH SBL SORBS SPAMBAG SPAMCOP SPAMRBL SPAMSITE SPEWS

--------------------------------------------------------------------------------

Hints for 169.254.240.247: (external, use BACK or ALT-LEFT when done)
Track "169.254.240.247" at [Whois & Abuse|SpamCop*]
Search "169.254.240.247" at [Google|SpamCop*|SenderBase] [MAPS|Schlund]
CHECK: Nominate Relay-Test at: [ORDB] [Add Comment]
***
Lijkt dus in orde te zijn?
***
Log van de Firewall vertelt me niets verdacht. Alles lijkt in orde te zijn.
***
Virusscan idem. Ook online-virusscan (trend Micro) geeft geen virussen aan.
***

Hey,
Ik zag gisteren ook dat het IPX (netware) protocol was geïnstalleerd. Ik denk niet dat een firewall data dat via dit protocol wordt gestuurd in de gaten houdt, ofwel? Zou het aan de aanwezigheid van dit protocol kunnen liggen?

Ik heb het ondertussen al verwijderd.

Dries

En ja, ook het Netbeui-protocol heeft hij geinstalleerd.

Maar dit protocol heeft hij nodig. Hij heeft namelijk twee netwerkkaarten in zijn pc. Met één netwerkkaart surft hij (Telenet), met de ander zit hij via coaxkabel op een intern netwerk via het netbeui-protocol. Internet-delen is niet actief dus de andere pc's hebben niets met het internetverkeer te maken van de laatste dagen.

Tja,
Hij heeft dus wel een thuisnetwerk.
Probleem is dat dat redelijk veel oude pc's zijn, Win95, Win98 die enkel het Netbeui-protocol geïnstalleerd hebben. En aangezien hij achter een half jaar zijn hele arsenaal aan pc's gaat vervangen zie ik het niet echt zitten om nu nog dat hele netwerk om te zetten naar TCP/IP.

Zeker van dat Netbeui een veiligheidsrisico is naar de buitenwereld?

Het probleem lijkt trouwens voorbij:
Datum - totaal - upstream
11/01/04 21 2
12/01/04 11 2
13/01/04 476 230
14/01/04 909 443
15/01/04 893 434
16/01/04 884 431
17/01/04 87 37
18/01/04 14 1
Gisteren en eergisteren is het verbruik sterk gedaald. En dat is niet te wijten aan zijn limiet die aanvankelijk bereikt was; hij heeft ondertussen een Gb extra capaciteit gekocht.