KPN Abuse melding gehad met mail ?

[Satfreaked]

Ik kreeg van KPN deze mail.

 

--------------------------------------------

 

Geachte heer/mevrouw,

 

Wij willen u erop attenderen dat het volgende misbruik via uw verbinding is gepleegd:

 

- Het uitvoeren van poortscans naar andere systemen op het internet.

 

Uit de kenmerken van de melding trekken wij de conclusie dat uw systeem is besmet met een of meerdere virussen, of er een niet voldoende beveiligd netwerk aanwezig is.

 

Om dit misbruik van uw verbinding te stoppen is het belangrijk dat u de volgende stappen uitvoert:

- Het lezen van deze waarschuwing en het nauwkeurig volgen van de uitgelegde stappen

- Het direct reageren op dit bericht, zodat wij weten dat dit probleem uw aandacht heeft

- Het nemen van maatregelen om een herhaling van dit misbruik te voorkomen

 

Wij verzoeken u de volgende stappen uit te voeren:

1) Het uitvoeren van twee online virusscanners

2) Het downloaden en uitvoeren van twee lokale virusscanners

3) Aan ons doorgeven welke virussen er zijn verwijderd

 

1) [ONLINE SCANNERS]

Deze scanners werken helaas alleen in Internet Explorer. Tevens is het nodig om Active-X van de betreffende leverancier te installeren. Wij vragen hiervoor uw begrip.

http://support.f-secure.com/enu/home/ols.shtml

http://www.bitdefender.com/scan8/ie.html

http://www.kaspersky.com/virusscanner

http://housecall.trendmicro.com/

http://nl.mcafee.com/root/mfs/default.asp

http://www.eset.eu/online-scanner

 

2) [LOKALE SCANNERS]

Na het downloaden dient u de software te installeren, de laatste updates binnen te halen en vervolgens kunt u scannen.

http://download3.emsisoft.com/a2AntiMalwareSetup.exe

http://free.grisoft.com/

 

Wanneer er meerdere computers zijn aangesloten op deze verbinding is het belangrijk dat deze allemaal worden onderzocht.

 

3) Graag vernemen wij welke virusbesmetting(en) er op uw computer(s) zijn aangetroffen en of deze zijn verwijderd? Tevens vernemen wij graag welke maatregelen u hebt genomen om toekomstige infecties te voorkomen? Hierbij denken wij aan het installeren van een firewall en een goede virusscanner, die regelmatig worden voorzien van de laatste updates.

 

Graag ontvangen wij zo spoedig mogelijk uw reactie op dit bericht.

 

Indien dit misbruik doorgaat zijn wij genoodzaakt nadere stappen te ondernemen. Uw verbinding zal dan in quarantaine geplaatst worden.

 

LET OP: Het onderwerp van dit bericht bevat een ticketnummer. Het is belangrijk dat u het onderwerp van dit bericht niet verandert. U kunt ook vanaf een ander e-mailadres contact met ons opnemen. Vermeld dan het onderwerp van dit bericht.

 

Met vriendelijke groet,

 

Abuse - KPN

abuse@kpnplanet.nl

--

De afdeling Abuse van KPN handelt veiligheidsincidenten af voor de providers van KPN.

De afdeling is lid van KPN-Cert. Website: <http://www.kpn-cert.nl>. Meer informatie over de afdeling en haar werkzaamheden kunt u ook op deze website vinden. Twijfelt u aan de echtheid van dit bericht? Neem dan toch contact met ons op door direct te antwoorden op dit bericht.

 

 

---------------------------------------------------------------

 

Wat kan ik er tegen doen en of wat moet ik doen momenteel.

ik gebruik AVG ( free ) en na scan is alles oke en geen virus.

 

 

 

 

[Ome Merde]

ohgod, krankjorum wordt je er van.

 

op m'n werk ook diverse mails van klanten hierover gehad. ik heb de abusedesk gemeld dat de systemen 100% virusvrij zijn (ook na gebruik van de door KPN aangebrachte beesie-scanners).

toch blijven ze de klanten bestoken met deze onzin.

 

ik heb ze aangeraden van isp te wisselen. men neemt je gewoonweg niet serieus. dit heb ik tevens middels cc naar KPN gestuurd, uiteraard hoor je er dan niets meer van.

 

maargoed, scans uitvoeren satfreaked, logfiles doormailen en binnen een dag ben je weer online.

let maar op, binnen twee dagen heb je dezelfde e-mail weer. correspondentie is niet mogelijk, simpelweg omdat ze de kennis er niet voor hebben

 

 

 

merDe

[Satfreaked]

Maar ik heb wel internet op het moment.

Gaan ze het afsluiten dan ?????

 

Nee toch ....

 

[Ome Merde]

staat in de mail :

 

Citaat:

Indien dit misbruik doorgaat zijn wij genoodzaakt nadere stappen te ondernemen. Uw verbinding zal dan in quarantaine geplaatst worden

 

reken er maar op dat ze dat binnen afzienbare tijd doen. ik spreek uit ervaring.

het duurt een eeuwigheid om die idioten zover te krijgen de verbinding weer open te zetten.

ze nemen ook alleen genoegen met logfiles van de door hun aangrachte virusscanners.

 

 

merDe

[Codx]

@Merde,

 

Als zoiets gebeurt is daar een reden voor. Bijv. ze hebben klachten ontvangen over jouw IP adres met een bijbehorende logfile. Ze gaan je echt niet zomaar voor de lol mailtjes sturen. Bovendien wordt zoiets in dit wereldje als zeer ernstig beschouwd. En de provider kan hier nadelen van ondervinden. Dus terecht dat je ze hier op aanspreken. Dat je niks kan vinden betekend weinig. Iemand hoeft maar 5 min een besmet laptopje in te pluggen en je hebt al duizenden log entry's. Ik weet niet of jij een IT-er bent maar dan zou je toch beter moeten weten.

 

@Satfreaked. Je weet zelf heel goed wat je draait Zorg dat je voor alles sterke wachtwoorden gebruikt. (kortom wijzig je wachtwoorden nu) Bekijk je traffic met ethereal. En controlleer je machines op patches en updates, hacks, malicious software, trojans en virussen, etc. Als je de gehackte machine gevonden hebt is het verstandig deze opnieuw in te richten omdat je niet weet wat er geinstalleerd kan zijn.

 

En zowiezo als je public dingen draait ben ik van mening dat je moet weten wat je doet!! En op z'n minst zelf logfiles bij houden anders moet je er niet aan beginnen.

 

Kun je helemaal niks vinden.. overleg dan de logfiles waaruit blijkt dat alles schoon is. Krijg je daarna weer klachten vraag dan een gedetailleerde informatie waaruit blijkt wat er psies gebeurd. Laat ten alle tijden merken dat je meewerkt om een oplossing te vinden.

[Ome Merde]

het betreft twee systemen in mijn geval waarvan ik voor de volle 100% zeker van ben dat deze beesievrij zijn. toch wordt men beschuldigd van het e.e.a hetgeen ik onterecht vind. de aangeleverde logs leveren mij geen bevrediging.

ook de door hun aangeleverde (en tevens brakke) online scanners vinden niets.

nadat ik de logs hiervan verstuur krijg ik een e-mail dat de verbinding binnen 24 uur wordt hersteld en na 2 dagen krijg ik weer een abuse-mail.

zelfs de poort waarop dit UDP verkeer zou lopen heb ik in de router dichtgetimmerd.

 

ik blijf het een vreemde manier van beveiligen noemen, omdat ik het beter weet nl. --> switchen van provider. KPN is zowiezo extreem duur als je ziet voor wat je krijgt. dat KPN uberhaupt nog DSL klanten heeft (rechtstreeks) is mij een compleet raadsel.

 

 

 

merDe

[Codx]

Beste merde, Heel wat IT ervaring en ik kan je zeggen dat men bijna altijd overtuigd is dat het 100% goed is en niet bij hen lag. klanten, zelfs collega's... Nou zo'n uitspraak zegt helaas helemaal niks. We maken namelijk allemaal wel is fouten.

 

Mijn ervaring: Logfiles liegen niet! Als jij er echt verstand van hebt en je bent het niet mee eens met wat er in zo'n bestandje staat kun je het ook beargumenteren. Maar je zegt niet stap maar over op een andere provider want dan verplaats je het probleem alleen maar. Dat kun je altijd nog doen als er echt niet gaan uitkomen.

[Ome Merde]

dat is het hem nou juist. de door hun aangeleverde logs zeggen mij niets, berust nergens op.

er is, volgens KPN, UDP verkeer op 57076 terwijl deze dicht staat in de router.

ik kan m'n tijd wel beter gebruiken dan een welles-nietes verhaal. de afnemer van internet bij KPN zit dan wel continu zonder internet.

 

 

merDe

[aanj]

Hetzelfde bij xs4all .

Maar die sluiten de verbinding niet helemaal , je kunt nog via een proxy.

Dan vind ik het geen manier van doen , stel ik wil spyware of een virus op mijn computer hebben (wil ik dus niet maar stel ), dat moet ik toch zelf weten .

Begin dan maar eens met welk verkeerd ding ik op mijn computer heb , en geen slag in de ruimte .

Zolang ik anderen maar niet lastig val , zij maken toch niet uit wat ik wel of niet op mijn computer heb ?

Bij mij had er even een computer aangehangen ( reparatie ) waar blijkbaar iets opstond .

Beveiliging wordt steeds meer zwaar overschat en wordt steeds meer gebruikt om zakelijke redenen : jouw software te verkopen ( proberen te vertellen dat je nodig bent ) , jouw concurenten uitschakelen ( hij doet iets wat niet mag ) .

Wachtwoorden overal , en bijna nergens nodig ( behalve bank e.d.) .

Tientallen wachtwoorden om een computer te "beschermen" waar niet belangrijks opstaat , of om een brief te beschermen aan mijn moeder .

En owee als je er tegenin gaat , je bent dom , en als je er iets van weet dan begrijp je het toch zeker wel ?

En als je dingen wel moet beschermen dan kun je er doordat je even iets anders doet , als dat de programma's willen , of dat er iets fout gaat met de hardware (gedeeltelijke crash )

Dan kun je er niet meer bij , herstellen , omdat de "beveiliging" je blokkeert .

Mijn stelling : de overkill aan beveiliging maakt meer problemen dan dat geen beveiliging zou opleveren .

Zeker als de gebruiker iets meer zou nadenken bij wat hij doet en niet zomaar alles gelooft wat er op het scherm komt ( GEWONNEN , FREE SCAN , U HEBT EEN VIRUS FREE SCAN )

En dan blijkt dat net die dingen overal door de beveiliging komen.

Ik zal dan wel dom zijn , maar ik erger me rot dat ik meer problemen moet oplossen met beveiligde (standaard windows ) computers , tenzij je genoegen neemt met : u bent alles kwijt , installeer computer opnieuw .

Of dat voor hitmanpro meer aandacht nodig is dan om een gemiddeld virus te verwijderen .

 

Ad

 

[WPW]

Interesant om te lezen "FCC oordeelt: Comcast mag niet blokkeren of vertragen" op webwereld, dit kan een basis worden in NL tegen dit opkomend afsluit fenomeen.