AnalogX proxy

Status
Niet open voor verdere reacties.

*Baia*

Gebruiker
Lid geworden
17 mei 2001
Berichten
438
hallo,

we gebruiken analogx proxy om de internetverbinding te verdelen. Nu lkregen we van Planet de laatste waarschuwing dat we heel veel email hebben verstuurd. Dit hebben we alleen niet gedaan. We hebben geen firewall (wat misschien wel verstandig is!!??). Wat moet ik doen om dit soort praktijken te blokkeren??

Kan dit met analogX proxy of moet ik een ander programma installeren?

Wie kan me helpen want dit is voor ons een groot probleem!

Jeroen
 
Als jullie niet die mail hebben verstuurt, dan kan dat twee dingen betekenen:

1. Er zitten virussen op jullie computers die zelf mail sturen (dat doen de meesten). Scannen dus!
2. Iemand weet een of meer wachtwoorden van jullie e-mailaccounts, dus zou ik alle e-mail wachtwoorden veranderen. (en neem ook steeds een ander, niet steeds hetzelfde wachtwoord!)
 
Dit was de email van Planet:

Geachte heer/mevrouw,

Wij willen u erop attenderen dat het volgende misbruik vanaf uw account is
gepleegd:

- Het per Email en/of op Usenet versturen van ongevraagde reclame (voor
bijvoorbeeld een website/homepage) naar gebruikers, waar dan ook op het
Internet.

Het bericht luidde als volgt (inclusief header):
-------------------------

eceived: from [66.122.129.162] (HELO satemain.sateinc.com)
by mail.whiterose.org (Stalker SMTP Server 1.8b9d14)
with ESMTP id S.0000407374 for <x>; Mon, 13 Jan
2003 23:44:08 -0600
Received: from mx.mail.lycos.com (ip3e83b388.speed.planet.nl
[62.131.179.136]) by satemain.sateinc.com with SMTP (Microsoft Exchange
Internet Mail Service Version 5.5.2653.13)
id C746A8XG; Mon, 13 Jan 2003 19:02:31 -0800
Message-ID: <0000______________________1e2a@mx.mail.lycos.com>
To: <Undisclosed Recipients>
From: byer2fg7@lycos.com
Subject: Fw: SYSTEMWORKS CLEARANCE SALE_LIMITED QUANTITIES_ONLY $39.9924224
Date: Mon, 13 Jan 2003 21:45:36 -1700
MIME-Version: 1.0
Content-Type: text/html
Reply-To: byer2fg7@lycos.com

<x-html><!x-stuff-for-pete base="" src="" id="0" charset=""><html><body>
<center>

<table bgcolor="006699" border="0" width="760" cellspacing="0"
cellpadding="0" bordercolor="FFFF00">
<tr>
<td><font size="1"><br>
<center>
<table bgcolor="006699" border="3" width="750" cellspacing="0"
cellpadding="0" bordercolor="FFFF00">
<tr>
<td colspan="3" width="750"> <font color="#3333CC"><b><center>
<center>
<br><br></b><font size="7"><font color="FFFF00">
<center><b>Welcome to,<font size="3"><br> <br><font size="6">
Norton SystemWorks 2003 <br> Software Suite Professional
Edition<br><br></b>


<b>SIX</b> <font size="5">Feature-Packed Utilities, <br>
For the Price of JUST ONE Utility!<br>
<font size="6"> <b>Only $39.99!</b><br><font size="5">
-$300 Worth of Software Included-<br>

<i> Includes FREE Shipping! (USA Only)<br><br></i><br>

<table bgcolor="white" border="2" width="300" bordercolor="FFFF00">
<tr>
<td>
<font size="6"><CENTER>
<a href="http://salesscape.com/nsw8.htm">MORE DETAILS</a><br>
</td></tr></table><BR>
<table bgcolor="white" border="2" width="630" bordercolor="FFFF00">
<tr>
<td><font size="2"><br>
<font size="6"><font color="FF3333"><b><center>
IMPORTANT:<br><font size="2"><br> <font size="6"><i>Everyone</i> with a
Computer Needs this Package.<br><br>
</td></tr></table>
<center><font size="7"><br>
<b>WHY?</b><br><br>
<font size="6">

<font size="6"><b>Norton AntiVirus 2003 (retail $49.95)<br></b><font
size="5">
Safeguard your computer! Viruses can disable your computer
completely.<br> They can delete all of your personal and important files.
<br>
Worst of all, they can <i>easily</i> allow hackers to take over your
computer.
<br><br>

<font size="6"><b>Norton Ghost 2003 (retail $69.95)<br></b><font size="5">
Backup your important documents professionally with this high-tech
software.<br><br>

<font size="6"><b>GoBack 3 Personal Edition (retail $39.95)<br></b><font
size="5">
GoBack 3 is the most advanced system recovery program developed.<br><br>

<font size="6"><b>Norton Utilities 2003 (retail $49.95)<br></b><font
size="5">
Norton UtilitiesÿFFFF99 2003 optimizes your PC's performance and solves
problems easily. <br><br>

<font size="6"><b>Norton CleanSweep 2003 (retail $69.95)<br></b><font
size="5">
It improves your PC's performance by removing unwanted programs and other
files.<br><br>

<font size="6"><b>Norton WinFax Basic Edition (retail $39.95)<br></b><font
size="5">
WinFax, the leading fax management software for small
businesses.<br><br><br>

<font size="6">
<i>
Retail value of this award winning package: $319.70 <br><br></i>
<font size="7"><b>Your Price: $39.99 and free shipping! <br> <font
size="5"></b>(US only)<br>
<br>
For more information about this <b>limited-time amazing package</b>, <br>
or to place your order, click below.<br><br>

<table bgcolor="white" border="2" width="300" bordercolor="FFFF00">
<tr>
<td>
<font size="6"><CENTER>
<a href="http://salesscape.com/nsw8.htm">MORE DETAILS</a><br>
</td></tr></table><BR>
This IS A <b>VERY Limited-Time Package</b>, <br><br>

<table bgcolor="white" border="2" width="300" bordercolor="FFFF00">
<tr>
<td>
<font size="6"><CENTER>
<a href="http://salesscape.com/nsw8.htm">ORDER NOW!</a><br>
</td></tr></table><BR><BR><BR><BR><BR><BR>

<font color="white"><font size="4">
<hr> <br>
Opt-Out Instructions:<br>
We are strongly against sending unsolicited emails to those who do not wish
to receive our special mailings. You have opted in to one or more of our
affiliate sites requesting to be notified of any special offers we may run
from time to time. We also have attained the services of an independent 3rd
party to overlook list management and removal services. This is NOT
unsolicited email. If you do not wish to receive further mailings, please
visit the link below be removed from the list. Please accept our apologies
if you have been sent this email in error. We honor all removes requests.
<br><br>Submit your remove request at:
<a href="http://salesscape.com/goodbye.html">
http://salesscape.com/goodbye.html</a>


<hr><br><font size="2"><font color="white">
</td></tr></table>
</td></tr></table>

</body></html>



















</x-html>




-------------------------

Gezien de inhoud van de email is het zeer waarschijnlijk dat deze niet door
uzelf is verzonden maar doormiddel van een open proxyserver op uw
verbinding. Een proxyserver op uw computer is vaak een programma om uw
internetverbinding te delen met meerdere pc's. Denkt u hierbij aan software
zoals bijvoorbeeld WinGate, WinProxy, WinRoute, NetProxy, Sygate Home
Network, etc. Een openstaande proxy houdt dit in dat een kwaadwillende
gebruiker vanaf het internet gebruik kan maken van uw proxyserver. Dit komt
in de meeste gevallen doordat de proxysoftware niet up-to-date is.
Verouderde versies van proxysoftware bevatten vaak veiligheidslekken en
kunnen hierdoor misbruikt worden door derden.

Iemand die kwaad wil kan via uw proxyserver verbinding maken met sites en
andere servers op het internet. Uw computer wordt als het ware als
tussenstation gebruikt waardoor uw IP-adres wordt meegezonden als zijnde de
herkomst van de dader. Het vervelende in een dergelijk geval is dat u hierop
wordt aangesproken. Aangezien u als abonnee verantwoordelijk blijft voor de
activiteiten die vanaf uw account plaatsvinden, loopt u het risico dat wij
uw account zullen blokkeren om verder misbruik te voorkomen.

Het is daarom van groot belang dat u altijd de meest recente versie van uw
proxysoftware geïnstalleerd heeft. Hetzelfde advies geldt uiteraard ook voor
eventuele firewall- en/of antivirussoftware. Ook de configuratie van uw
proxyserver is van groot belang. U dient ervoor te zorgen dat de
configuratie van uw proxyserver zo geconfigureerd is dat alleen de computers
op het lokale netwerk van de proxyserver gebruik kunnen maken. De
proxyserver mag dus niet vanaf het internet (externe netwerk) bruikbaar
zijn. Met een firewall kunt u een open proxy ook op doeltreffende wijze
afschermen tegen misbruik van buitenaf.

Hoewel Planet Media Group geen ondersteuning biedt voor firewall- en
proxysoftware willen we u toch adviseren om op
http://www.undernet.org/proxyscan.php te kijken welke maatregelen u kunt
nemen om uw proxyserver beter te beveiligen.
Daarnaast kunt u op http://www.cyberabuse.org ook de nodige informatie
vinden over het beveiligen van een proxyserver. Indien u zelf onvoldoende
kennis van zaken heeft om het probleem te verhelpen, adviseren wij u contact
op te nemen met de leverancier van de software. Deze kan u dan helpen om uw
proxyserver te beveiligen.

Bovendien raden wij u aan (regelmatig) uw wachtwoord te wijzigen. Dat kunt u
online doen, via de link 'Klanten Service' op onze website.

Om eventuele misverstanden te voorkomen: ons bericht is een waarschuwing,
geen betichting. In de meeste gevallen is er daadwerkelijk sprake van
accounts die misbruikt worden door derden, maar u zult ongetwijfeld
begrijpen dat wij als internet provider wel op moeten treden om te voorkomen
dat andere internetgebruikers last hebben van onze gebruikers, ongeacht of
zij deze overlast zelf veroorzaken, of dat deze overlast vanaf hun account
wordt veroorzaakt. Wij wijzen u er op dat indien het misbruik doorgaat, wij
ons genoodzaakt zullen zien nadere stappen te ondernemen, wat onder andere
afsluiting van uw account kan inhouden; een abonnee blijft altijd
verantwoordelijk voor hetgeen vanaf zijn of haar account wordt gedaan op het
Internet.

Graag vernemen wij van u uw bevindingen en genomen maatregelen.

Met vriendelijke groeten,


Abuse - Planet Media Group
abuse@planet.nl / abuse@hetnet.nl
 
Hmm... ik zou hier naartoe gaan en beide tests van Shields Up! nemen. Als daar blijkt dat alles dichtstaat, dan kan het niet aan jouw proxy liggen.

Maar scan in ieder geval alle computers op virussen!!!
 
In het config-menu van AnalogX proxy staat:
Proxy Binding: disabled

In de readme staat: dan je hier het ip-adres van de server (ben ik) in moet vullen (192.168.0.1) Is dan al het gevaar geweken?

Jeroen
 
Ja dat zou kunnen, maar als je door die tests heenkomt van Shields Up! (dus dat alle poorten bij de Probe My Ports op disabled of nog beter stealth staan), dan kan het dus niet aan de proxy liggen.
 
alleen de NETBIOS is open...kan dat kwaad?

En hoe kan ik deze ook "uit" zetten?

Jeroen
 
ik heb norton antivirus en die heeft nooit een melding gegeven, gisteren nog een update uitgevoerd, maar alles was ok.

Hij gaf net trouwens wel de melding dat hij niet in staat was om de email te controleren op virussen, dat bericht heb ik nooit eerder gehad!

Jeroen
 
de NETBIOS moet dicht staan, via de NETBIOS kunnen niet gewenste personen activiteiten via je computer ontplooien, hierdoor kunnen dus de e-mails verzonden worden.

Kijk hier eens voor meer informatie.
 
Met het installeren van een Firewall worden een heleboel problemen voorkomen, het is eigenlijk een must!!!!!

Scan je computer ook eens op Trojans.
 
Gewoon een firewall instaleren.... dan heb je het zelf allemaal onder controle.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan