Internet geblokkeerd wegens spam

Status
Niet open voor verdere reacties.

nimai

Gebruiker
Lid geworden
2 okt 2009
Berichten
76
Ziggo heeft internet geblokkeerd bij mij thuis omdat er kennelijk in de afgelopen 24 uur meer dan 1000 spam e-mails zijn verstuurd vanaf ons huisadres. Nu heb ik alle apparaten in huis gechekt (telefoons, laptops, desktops, tablets, ben zelfs de router in gegaan om de firewall te checken) maar zie ik niks wat wijst op malware/virussen. Heb natuurlijk ook de nodige scans uitgevoerd.

Ik weet ook zeker dat mijn vader geen Nigeriaanse prins is met een fortuin die hij graag met anderen wilt delen dus wij hebben deze e-mails zeker niet zelf verstuurd.

Iemand enig idee wat ik nu kan doen? Ziggo wilt internet namelijk niet open gooien tenzij ik een duidelijke oorzaak kan aanwijzen
 
Toch vreemd dat ziggo blokkeert. Heb je soms een VPN draaien.
 
Stuur ziggo eens de bron van de verstuurde spam mails.
Daaruit kunnen ze herleiden dat de bron niet van jou zelf is.
Ook kunnen zij jou dan goed uitleggen hoe dit te voorkomen.
 
Nee heb geen vpn draaien

Toch vreemd dat ziggo blokkeert. Heb je soms een VPN draaien.

Nee ik heb geen VPN draaien

Stuur ziggo eens de bron van de verstuurde spam mails.
Daaruit kunnen ze herleiden dat de bron niet van jou zelf is.
Ook kunnen zij jou dan goed uitleggen hoe dit te voorkomen.

Ik wist zelf niets van de spam mails. Het is dat internet opeens niet meer werkte en ik zelf belde naar ziggo. Kreeg toen te horen dat er om half 11 gisterochtend is geconstateerd dat er meer dan duizend emails waren verstuurd en ze daarom internet uit hebben gezet. Ze weigeren het weer aan te zetten tot ik met een duidelijke oorzaak kan komen voor de e-mails

https://community.ziggo.nl/internet...t-afgesloten-zonder-waarschuwing-vooraf-32180

Deze persoon zit in een soortgelijke situatie. In zijn geval waren de mails echter zelf verstuurd.

Ik kan echt geen enkel bron achterhalen voor het probleem en ziggo is letterlijk van: zoek het lekker zelf uit, maar als het weer gebeurt gaan we je internet een week uitzetten.

https://community.ziggo.nl/communit...er-notificatie-of-gedetailleerde-uitleg-22355

Dit is ook iemand met het exact zelfde probleem. Ik heb bij de helft van de oplossingen die hij noemde geen idee waar hij het over heeft ... hoe moet ik dit nou allemaal zelf gaan doen???
 
Laatst bewerkt door een moderator:
In die link van post 6 staan nog wel een behoorlijk aantal hints waar je naar kunt kijken.
 
1) Het kan een goed verstopt stuk malware zijn. Gebruik eens SuperAntiSpyware en MalwareBytes Anti Malware

2) Iemand anders heeft een probleem en jij hebt nu zijn IP adres gekregen op het Ziggo netwerk. Veel filters werken namelijk op IP basis (niet 100% zeker of dit bij Ziggo het geval is)
 
Kan je Ziggo niet om een bewijs vragen? Misschien heeft dit aanknopingspunten waar je moet zoeken. Wel vreemd van Ziggo dat ze internet uitzetten i.p.v. deels te blokkeren. Bij XS4ALL blokkeren ze dan tijdelijk veel poorten, en moet je je behelpen met de webmail.
 
Ziggo Artikel 6 zei:
6. Ziggo kan een Abonnement zonder nadere
ingebrekestelling of rechterlijke tussenkomst met
onmiddellijke ingang beëindigen of de levering van
de Dienst opschorten en zonder schadeplichtig te
zijn, als:
• De Klant in strijd handelt met de Algemene
Voorwaarden en of een andere verplichting uit de
overeenkomst niet nakomt en deze tekortkoming
van de Klant de maatregel van Ziggo rechtvaardigt;

Ziggo Artikel 17 zei:
1. De Klant gebruikt het Ziggo Internet Ziggo
Wifispots, het Modem, het Netwerk en de overige
door Ziggo geboden voorzieningen niet om:
- te handelen in strijd met de wet, de goede zeden,
de openbare orde, de verplichtingen
voortvloeiende uit het Abonnement Ziggo Internet,
of de belangen van Ziggo;
- ongevraagd, al dan niet in grote hoeveelheden,
verzenden van ongewenste berichten per e-mail
(‘spammen’);
- kinderpornografie openbaar te maken of
verspreiden;
- opzettelijk computervirussen of andere schadelijke
software te verspreiden........................................
2. Naast het bepaalde in het eerste lid, heeft Ziggo bij
(een ernstig vermoeden van) overtreding van het
bepaalde van het eerste lid van dit artikel -al dan
niet op grond van de wet, na een sommatie, of op
last van een bevoegde autoriteit- het recht:
- de Klant onmiddellijk de toegang tot Ziggo Internet
te ontzeggen;
- de door de Klant verspreide informatie of content
(deels) van het Netwerk te verwijderen;
- het dataverkeer van de Klant (deels) stop te zetten;
en
- andere maatregelen te treffen die hij passend
vindt om aan de overtreding een einde te
maken. Ziggo is als gevolg van deze maatregelen
niet verplicht aan de Klant schade of kosten te
vergoeden. Ziggo houdt het recht de door zijn
geleden schade op de Klant verhalen.;

Algemene voorwaarden Ziggo zei:
In dit verband kan Ziggo de volgende
verkeersmaatregelen nemen:
- Met het oog op de integriteit en veiligheid van
het Netwerk van Ziggo en de diensten die via ons
Netwerk worden geleverd, voert Ziggo voortdurend
controles uit. Dit gebeurt op een anonieme wijze
waarbij wordt gekeken naar de hoeveelheid
internetverkeer op bepaalde gedeeltes van
het netwerk en naar bepaalde patronen in het
internetverkeer. Er wordt gezocht naar aanwijzingen
in het internetverkeer voor bijvoorbeeld DDoSaanvallen of spam. In geval van geconstateerd
misbruik zal Ziggo maatregelen nemen om de
integriteit en de veiligheid of het functioneren van
onze diensten veilig te stellen;
- Om te voorkomen dat een bepaald adres gebruikt
wordt voor het versturen van spam moeten Klanten
voor het rechtstreeks versturen van mail via SMTP
(op TCP poort 25) gebruik maken van de mailservers
van Ziggo. Gebruik van publieke webmailservices is
gewoon toegestaan;........................................

Ziggo help zei:
Spam melden

Ontvang je spam? Als de spammer internetabonnee van Ziggo is, kunnen we actie ondernemen.

Om nader onderzoek te kunnen uitvoeren, hebben we aanvullende informatie van je nodig. Stuur kopieën van de spamberichten inclusief de oorspronkelijke headers naar ons op via het Contactformulier. Als uit het onderzoek blijkt dat een van onze abonnees spam of ongevraagde bulk e-mail heeft verstuurd, nemen we passende maatregelen.

Tsja, ze hebben het helemaal dichtgetimmerd, dus ze staan in hun 'recht'
Wel vreemd trouwens dat Ziggo zelf wel headers van je wil hebben, maar ze zelf niet verstrekt.

Maar goed, ik heb het jaaaaren terug ook eens gehad (bij mij gelukkig slechts alleen de e-mailgeblokkeerd)
Contact met Ziggo gezocht, uitgelegd dat ik het niet was en gevraagd wat zij als bewijs accepteerden dat er geen enge dingen op mijn pc stonden.
Er waren een aantal mogelijkheden:
1. Ziggo online security installeren en scannen en het originele logfile doorsturen
2. Een logfile van een securityscan van een gerenommeerd AV programma (NOD32, Kaspersky enz.)
Nou valt dat natuurlijk niet mee als je helemaal geen internet hebt, maar het lijkt me sterk als daar geen mouw aan te passen is (logfile op USB plaatsen, ergens op een pc inloggen op je webmail en versturen.
 
Wat staat er dan bij verzonden berichten? Het gaat natuurlijk om Ziggo mail. Kan iemand jou inloggegevens daarvan hebben? In een dergelijk geval altijd wachtwoorden veranderen en voorlopig niet automatisch inloggen. Bedraad Internet is ook veiliger dan WiFi.

Maak een lijst van alles wat opstart op de computer met AutoRuns van Sysinternals. Jammer dat je niet de lijst kan vergelijken met een eerder bewaard overzicht. Het zoeken met Google naar onbekende namen duurt namelijk wel even. Hier komt misschien naar voren dat er spyware draait maar even belangrijk is dat er een lijst komt en overlegd kan worden van wat de computer automatisch doet. Dit is meer wetenschap dan het scannen door malware scanners want dat biedt nooit zekerheid.

Wijs Ziggo dan op bovenstaande; Uitgaande mail gecontroleerd, wachtwoord veranderd en niet automatisch inloggen, even geen WiFi gebruiken, compleet overzicht hebben van wat er op de computer opstart.

Vertel ze ook dat het vreemd is dat ze dan Internet afsluiten in plaats van hun e-mail service.
 
1) Het kan een goed verstopt stuk malware zijn. Gebruik eens SuperAntiSpyware en MalwareBytes Anti Malware

2) Iemand anders heeft een probleem en jij hebt nu zijn IP adres gekregen op het Ziggo netwerk. Veel filters werken namelijk op IP basis (niet 100% zeker of dit bij Ziggo het geval is)

Ik heb beide programma's gebruikt en alle apparaten gecontroleerd, maar niets gevonden. Op punt 2 heb ik geen antwoord.
 
Kan je Ziggo niet om een bewijs vragen? Misschien heeft dit aanknopingspunten waar je moet zoeken. Wel vreemd van Ziggo dat ze internet uitzetten i.p.v. deels te blokkeren. Bij XS4ALL blokkeren ze dan tijdelijk veel poorten, en moet je je behelpen met de webmail.

Ze willen geen enkel bewijs leveren. Ze kunnen me niet eens een intern ip adres geven van waar het probleem volgens hen vandaan komt. Beetje irritant want ze hebben vast wel een protocol analyzer aanstaan en zouden me exact kunnen vertellen waar het vandaan komt. En letterlijk alles is geblokkeerd.
 
Tsja, ze hebben het helemaal dichtgetimmerd, dus ze staan in hun 'recht'
Wel vreemd trouwens dat Ziggo zelf wel headers van je wil hebben, maar ze zelf niet verstrekt.

Maar goed, ik heb het jaaaaren terug ook eens gehad (bij mij gelukkig slechts alleen de e-mailgeblokkeerd)
Contact met Ziggo gezocht, uitgelegd dat ik het niet was en gevraagd wat zij als bewijs accepteerden dat er geen enge dingen op mijn pc stonden.
Er waren een aantal mogelijkheden:
1. Ziggo online security installeren en scannen en het originele logfile doorsturen
2. Een logfile van een securityscan van een gerenommeerd AV programma (NOD32, Kaspersky enz.)
Nou valt dat natuurlijk niet mee als je helemaal geen internet hebt, maar het lijkt me sterk als daar geen mouw aan te passen is (logfile op USB plaatsen, ergens op een pc inloggen op je webmail en versturen.

Ze accepteren mij logfiles niet van de de virusscans want er staat in de logs dat er niets gevonden is. En ze willen per se een log waarin bewijs staat dat er iets gevonden is (ondanks dat ik aan geef dat ik niks vind?!?!)

Ben zelf overigens ook fan van kaspersky en heb het op alle thuiscomputers staan. Ik heb natuurlijk daarme gescand, maar ook met malwarebytes en bij beiden dus niks gevonden.

Heb zelfs gekeken naar mogelijke root files voor virussen maar niks gevonden
 
Wat staat er dan bij verzonden berichten? Het gaat natuurlijk om Ziggo mail. Kan iemand jou inloggegevens daarvan hebben? In een dergelijk geval altijd wachtwoorden veranderen en voorlopig niet automatisch inloggen. Bedraad Internet is ook veiliger dan WiFi.

Maak een lijst van alles wat opstart op de computer met AutoRuns van Sysinternals. Jammer dat je niet de lijst kan vergelijken met een eerder bewaard overzicht. Het zoeken met Google naar onbekende namen duurt namelijk wel even. Hier komt misschien naar voren dat er spyware draait maar even belangrijk is dat er een lijst komt en overlegd kan worden van wat de computer automatisch doet. Dit is meer wetenschap dan het scannen door malware scanners want dat biedt nooit zekerheid.

Wijs Ziggo dan op bovenstaande; Uitgaande mail gecontroleerd, wachtwoord veranderd en niet automatisch inloggen, even geen WiFi gebruiken, compleet overzicht hebben van wat er op de computer opstart.

Vertel ze ook dat het vreemd is dat ze dan Internet afsluiten in plaats van hun e-mail service.

Wij hebben geen ziggomail. Ook nooit gebruikt. Iedereen bij ons heeft gmail, maar daar staat niks tussen verzonden berichten. De startuplijst is een goed idee overigens. Ik heb niet veel keus nu, dus zal dat wel gaan doen en dan dat ook opsturen naar ziggo's abuse afdeling ter bewijs
 
Wat ik zeer verdacht vind is dat één van de oplossingen die ze aandragen is, gebruik te maken van hun virus/securityscanner en deze zal dan wel betaald zijn.

Het lijkt mij dat TS er wel verstand van heeft en anderen die reageren in dit topic ook. Ik heb er geen verstand van. Wat ik wel weet is dat ik het verschrikkelijk zou vinden als mij zoiets zou overkomen. Ik zou er kapot van zijn en Ziggo nooit weer willen zien en nooit meer gebruik maken van Ziggo.

Er zijn veel apparaten. Zijn die dan allemaal beveiligd? En die router voldoet die nog wel aan de huidige eisen?
 
Het gaat niet over G-Mail want dat is gewoon dataverkeer en zij weten dan niet wat dat inhoud. Mail providers hebben zelf middelen om spam tegen te gaan en het zal moeilijk worden om tientallen van de zelfde e-mails te versturen zonder toestemming van G-mail.

Dat er nog geen gebruik gemaakt werd van jullie Ziggo e-mail mogelijkheid wil niet zeggen dat niet iemand anders een e-mail adres heeft aangevraagd op jullie naam. Vraag daarom wat het adres is van de afzender en probeer deze dan te veranderen in het Ziggo account. Dit is jullie verantwoordelijkheid. Nogmaals: waarom heel het Internet werd geblokkeerd blijft de vraag maar u spreekt wel echt met Ziggo en het is geen gijzel virus? Dan is er van overheidswege actie ondernomen, volgend op klachten ergens over. Ik weet niet hoe makkelijk of moeilijk het is om bij een ander een e-mail adres aan te vragen maar door een weggegooid boekje van Ziggo misschien of wat wel eens gezegd wordt: nooit de standaard inlog gegevens veranderd hebben is een veiligheidsrisico. De inlognaam is bijvoorbeeld standaard Admin.
 
Wat ik zeer verdacht vind is dat één van de oplossingen die ze aandragen is, gebruik te maken van hun virus/securityscanner en deze zal dan wel betaald zijn.

Het lijkt mij dat TS er wel verstand van heeft en anderen die reageren in dit topic ook. Ik heb er geen verstand van. Wat ik wel weet is dat ik het verschrikkelijk zou vinden als mij zoiets zou overkomen. Ik zou er kapot van zijn en Ziggo nooit weer willen zien en nooit meer gebruik maken van Ziggo.

Er zijn veel apparaten. Zijn die dan allemaal beveiligd? En die router voldoet die nog wel aan de huidige eisen?

Dat sentiment deel ik ook; maar helaas levert KPN bij mij maximaal 83 (waarschijnlijk praktisch 50) mbps (koperbedrading), terwijl ik met ziggo 250 heb. Ik begin echter wel te overwegen dat de stap achteruit kwa snelheid het waard is om van dit gedoe af te zijn.

Alle apparaten in huis zijn overigens beveiligd en de router zal geloof ik ook wel nog voldoen, maar ik kan de firewall niet controleren omdat ze de default gateway hebben afgesloten vanuit hun kant.
 
Het gaat niet over G-Mail want dat is gewoon dataverkeer en zij weten dan niet wat dat inhoud. Mail providers hebben zelf middelen om spam tegen te gaan en het zal moeilijk worden om tientallen van de zelfde e-mails te versturen zonder toestemming van G-mail.

Dat er nog geen gebruik gemaakt werd van jullie Ziggo e-mail mogelijkheid wil niet zeggen dat niet iemand anders een e-mail adres heeft aangevraagd op jullie naam. Vraag daarom wat het adres is van de afzender en probeer deze dan te veranderen in het Ziggo account. Dit is jullie verantwoordelijkheid. Nogmaals: waarom heel het Internet werd geblokkeerd blijft de vraag maar u spreekt wel echt met Ziggo en het is geen gijzel virus? Dan is er van overheidswege actie ondernomen, volgend op klachten ergens over. Ik weet niet hoe makkelijk of moeilijk het is om bij een ander een e-mail adres aan te vragen maar door een weggegooid boekje van Ziggo misschien of wat wel eens gezegd wordt: nooit de standaard inlog gegevens veranderd hebben is een veiligheidsrisico. De inlognaam is bijvoorbeeld standaard Admin.

Ik dacht dat Gmail via poort 587 ging in de router ... dus dat als zij constateren dat er grote hoeveelheden mails verstuurd zijn er waarschijnlijk een gigantische datastroom door die poort is gegaan? Geen idee hoe dat allemaal werkt eerlijk gezegd.

Heb ook nagevraagd of iemand anders onze ziggomail gebruikt of dat onze ziggomail in gebruik is genomen. Kreeg toen te horen van niet.
Ik begrijp de vraag van gijzelvirus trouwens niet zo goed; maar ik heb wel meer dan 10 keer gebeld met ziggo sinds vorige week dinsdag (sinds toen heb ik geen internet).

Heb trouwens de standaard inlog "Admin" en "Wachtwoord" al veranderd op de dag dat we onze modem binnen kregen een aantal jaar geleden. Mijn wifi wachtwoorden zijn daarnaast iets in de trend van "dlji3873hf!@3jhs2" dus denk ook niet dat de buren het zomaar gehackt kunnen hebben.

Als ik toegang had tot mijn router kon ik natuurlijk ook checken of er een vreemd MAC-adres mee verbonden was in de afgelopen periode, maar dat kan dus niet omdat ziggo daar geen toegang tot geeft ....
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan