Nieuws
image

ISP sluit geinfecteerde abonnnees af

donderdag 14 april 2005, 10:59 door Redactie, 17 reacties

De grootste internet service provider van Australie heeft verschillende abonnees van haar netwerk afgesloten omdat zij met een Trojaans paard geinfecteerd waren. BigPond had te maken met een aanval op haar domain name servers, waardoor e-mail- en webverkeer tergend langzaam ging. Onderzoek wees uit dat de valse DNS requests van de eigen klanten afkomstig waren, waarna BigPond tot actie overging. Abonnees waarvan vermoed werd dat ze geinfecteerd waren kregen het bericht dat ze hun PC eerst moesten schoonmaken voordat ze weer toegang tot het netwerk zouden krijgen. (Zdnet)

Reacties (17)
14-04-2005, 12:16 door Anoniem
Ik werd laatst ingeschakeld bij het online brengen van een
Demon ADSL line...
Steeds na een half uur werd de verbinding onderbroken, na
enkele dagen werkte het helemaal niet meer... Gebeld met Demon:
U (mijn kennis) bent afgesloten en hebt daar een Email over
gehad, u verstuurd SPAM (virus)
Als nieuw gebruikers moesten wij even email halen terwijl de
mensen waren afgsloten... Demon dus...
14-04-2005, 12:30 door Anoniem
lekker voor ze
14-04-2005, 12:36 door Anoniem
goede zaak
14-04-2005, 13:11 door Anoniem
he he eindelijk !!
14-04-2005, 13:11 door Anoniem
Het is vrij logisch dat deze gebruikers worden afgesloten. Deze gebruikers
zijn een gevaar voor de overige internetgebruikers.

Je moet ook niet vergeten dat deze gebruikers pas worden afgesloten na
lang geinfecteerd te zijn, en meerdere waarschuwingen gehad te hebben.

Mensen die spookrijden worden toch ook van de weg gehaald?

Tom
14-04-2005, 13:13 door Anoniem
Ik ben ook wel een afgesloten door Multikabel(quicknet) omdat ik mijn
mail relay server niet juist had geconfigureerd. Ik had wel al een
vermoede, maar na 1 telefoontje was ik weer online.
14-04-2005, 13:21 door Anoniem
Misschien leuk om erbij te vertellen dat het alleen gaat om
klanten waarvan de ISP zelf last heeft wegens bv grote
hoeveelheiden e-mail of dns-verkeer.
14-04-2005, 13:38 door spatieman
brrr.
afsluiting door slecht geconfigde emailservers,
ben hier iedere dag de log files door het spitten op etters
van azie die mijn server willen gebruiken als relay ,of mij
proberen viagra proberen aan te smeren :)

ben er heel makelijk in geworden, ik die bij ripe een Rdns
check ,en blok dan simpelweg de hele isp met range en al :)
nouja, nadeel, er kon wel eens een NL talige website tussen
zitten.
14-04-2005, 13:38 door G-Force
Door Anoniem
.....Als nieuw gebruikers.....

Ik neem aan dat "nieuwe gebruikers" betekent, dat er geen virusscanner
of Firewall op de PC geinstalleerd waren...? Als dat zo is, dan verbaast mij
dat niets dat er na afloop "iets" fout gaat.
14-04-2005, 14:19 door Anoniem
Dat doet XS4ALL ook, en terecht eigenlijk
14-04-2005, 15:18 door Anoniem
@Demon ADSL line...
Nog Even, deze mensen waren zich van geen kwaad bewust.
Eigenlijk wel terrecht, maar het zijn 100% nonoons...
Een briefje in de bus was voor een nieuwe klant wel wat
waard geweest.
Maar goed, het gebeurd dus wel!
15-04-2005, 10:10 door Anoniem
Door Anoniem
@Demon ADSL line...
Nog Even, deze mensen waren zich van geen kwaad bewust.
Eigenlijk wel terrecht, maar het zijn 100% nonoons...
Een briefje in de bus was voor een nieuwe klant wel wat
waard geweest.
Maar goed, het gebeurd dus wel!

Als je een complete nono bent, wat doe je dan op het
internet? Je mag toch ook de weg niet op zonder rijbewijs...
De reden dat providers ze afsluiten is om mensen te dwingen
aandacht te besteden aan hun security, doen ze dat niet dan
horen ze niet op het net, simpel. Er horen
verantwoordelijkheden bij het gebruik van internet...

En een briefje sturen aan alle klanten, als je zou weten hoe
veel klanten het betreft zou je begrijpen wat voor enorme
kostenpost dat zou zijn. En dat alleen omdat iemand
zijn/haar security niet op orde heeft...
17-04-2005, 00:25 door Anoniem
xs4all doet het heel knap..
heb je een virus, die zichzelf gaat verspreiden dan zetten ze je in een soort
quarantaine.. Je kunt nog wel je mail checken, en de xs4all site bezoeken
maar verder helemaal NIETS. Je krijgt dan een mailtje met wat je moet
doen, echt heel goed. Veel providers moeten een voorbeeld nemen aan
xs4all als je t mij vraagt
19-04-2005, 15:36 door Anoniem
Door Anoniem
Ik ben ook wel een afgesloten door Multikabel(quicknet) omdat ik mijn
mail relay server niet juist had geconfigureerd. Ik had wel al een
vermoede, maar na 1 telefoontje was ik weer online.

een mailserver instaleer je ook niet op een doos die op dat moment aan
het net hangt, terwijl je bij het online gaat standaard gewoon gelijk moet
kijken of alles goed staat.

Op http://www.abuse.net/relay.html kun je testen of je mailserver openstaat
(open relay)

In de tijd dat je de mailserver na instalatie en config public maakt (dus
verbind met internet) en het testen van de relay op boven genoemde
website zullen ze je niet afsluiten.

In het geval dat je mailserver achter een router hangt kun je natuurlijk ook
even port 25 dicht gooien en nadat je denkt klaar te zijn met de install en
config kun je de port weer opengooien en gelijk die test draaien, zo heb ik
dat in mijn geval ook gedaan.
19-04-2005, 15:41 door Anoniem
Door spatieman
brrr.
afsluiting door slecht geconfigde emailservers,
ben hier iedere dag de log files door het spitten op etters
van azie die mijn server willen gebruiken als relay ,of mij
proberen viagra proberen aan te smeren :)

ben er heel makelijk in geworden, ik die bij ripe een Rdns
check ,en blok dan simpelweg de hele isp met range en al :)
nouja, nadeel, er kon wel eens een NL talige website tussen
zitten.


Waarom zoveel moeite doen met helle ranges blokeren, waarom heb je
uberhoud een openrelay dan.
Als je geen openrelay hebt heb je ook geen last van die ongein.
Voor ieder die gebruik mag maken van de mailserver gewoon acounts
aanmaken en de openrelay dicht pleuren, daarnaast goeie mail virus
scanner draaien, dan heof je maar heel af en toe de logs door te kijken of
alles nog goed gaat inplaats elke dag de logs doorspitten en ranges
blokeren. scheelt een helle hoop tijd die je weer kunt gebruiken voor
andere belangrijke zaken.

x
19-04-2005, 15:47 door Anoniem
Door Anoniem
@Demon ADSL line...
Nog Even, deze mensen waren zich van geen kwaad bewust.
Eigenlijk wel terrecht, maar het zijn 100% nonoons...
Een briefje in de bus was voor een nieuwe klant wel wat
waard geweest.
Maar goed, het gebeurd dus wel!

EN terecht.

Het is toch niet zo moeilijk iets goed te configureren, fouten worden het
meest gemaakt bij het verkeerd nadenken bij het configureren, of denken
dat het zo wel goed is terwijl er nog vanalles verkeerd staat.
Eerst documentatie lezen als je het niet zeker weet of op internet kijken en
van andere leren, IS DAT NOU ZO MOELIJK.

Ik zit zelf ook bij demon en al vanaf het begin en dat is al enige jaren draai
ik een mailserver daarnasst heb ik op de test server ook vele andere
mailserver software getest en uitgeprobeert, heb daarnaast nog een aantal
andere servers draaien en ben nog nooit afgesloten geweest of andere
ongein meegemaakt.

Kwestie van eerst even goed kijken waar je mee te maken krijgt alvorens je
het met internet verbind.

x
19-04-2005, 15:51 door Anoniem
Door Anoniem
xs4all doet het heel knap..
heb je een virus, die zichzelf gaat verspreiden dan zetten ze je in een soort
quarantaine.. Je kunt nog wel je mail checken, en de xs4all site bezoeken
maar verder helemaal NIETS. Je krijgt dan een mailtje met wat je moet
doen, echt heel goed. Veel providers moeten een voorbeeld nemen aan
xs4all als je t mij vraagt

Probleem bij somige gebruikers van internet is is dat ze niet het mail adres
gebruiken die ze bij hun provider gebruiken en waar stuurt de isp de
emails heen, juist het mailadres die bij het abo van de isp hoort.

Deze mensen hoor je altijd klagen over hun isp wat onterecht is want ze
zitten zelf fout en dan niet alleen met het geene waarvoor de isp een mail
naar ze stuurt.

x
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search