U bent de enige in heel Nederland.

test site hier: https://isitdownorjust.me/
Zet het maar in je favorieten.

Ja... helemaal stuk en nu ?

Ja,

Je hebt alles kapot gemaakt .

Hier is ook alles uitgevallen, straatlantaarns doen 't ook niet meer.
Radio is stil.
Tv signaal : alles weg
4G : geen netwerk

' Ze ' hebben het exacte adres ...

Pak je spullen en ren, ren zolang je kunt ...


Laat ons nog wel wat weten, we rekenen op je

Ik vermoed een xs4all probleem, vanaf een KPN aansluiting lijk ik wel alles te kunnen bereiken. Merkwaardig...

Of is dit de manier van moederbedrijf KPN om xs4all klanten weg te jagen?

Nee hoor, zelfs in Spanje lag het er even helemaal uit! Wat heb je gedaan? ;-)

Nee, ik denk eerder dat ze het servicelevel van kpn op xs4all doortrekken, in plaats van het beloofde omgekeerde.

Wat te zien is, is dat er voor het Nederlandse domein een opmerkelijke stijging is van het langdurig gemiddelde van zo'n 47.000 a 51.000 dagelijkse Tor relay gebruikers, tot een piek van 181.000 connecties per dag. Daarbij werden mogelijke censuur gebeurtenissen waargenomen, met een vooralsnog onduidelijke oorzaak. Er was of is iets gaande.

https://metrics.torproject.org/userstats-relay-country.html?start=2019-11-09&end=2020-02-07&country=nl&events=on

Ik heb mijn computer besmet met de Clop ransomware!!!!

Althans, dat denkt xs4all.

Ik heb van een (of enkele) van de voormalige servers van de TA505 ransomwaregroep, genoemd in mijn bijdrage https://www.security.nl/posting/642853/Chrome+gaat+downloaden+van+bestanden+via+http+blokkeren#posting642924 nslookups gedaan om te kijken of ze nog resolvden. Dit zorgde ervoor (voor de tweede keer, de vorige was een jaar of 7 geleden) dat xs4all mijn aansluiting heeft afgesloten.

Dat wil zeggen, deels. Een groot deel van Internet kan ik nog wel bereiken waardoor ik geen enkele tweaker maar wel alle bezoekers van security.nl had kunnen besmetten (draai gauw een virusscanner en neem een vitamine-C pil na het lezen van deze bijdrage!), maar via imaps kan ik niet meer bij mijn e-mail. Handig maar niet heus.

In elk geval is de oorzaak bekend. Dank aan de enkelingen die een serieuze bijdrage hebben gepost!

Aanvulling: dit is wel weer een reminder voor mijzelf dat ik dit soort onderzoekjes niet vanaf computers bij opdrachtgevers moet uitvoeren, om self-inflicted DoS ellende te voorkomen...

Aaaii... Dat is net zoiets als onbedoeld op een e-mail blacklist terechtkomen. Daar kom je soms niet zomaar meer vanaf (ik ken een bedrijf wat daar flink gedonder mee heeft gehad).

Ik denk dat je dat beter alleen aan de digitaal forensisch experts werkzaam bij politie, justitie en de inlichtingendiensten kunt overlaten. Niet met lucifers in een droog bos spelen. Anders brand je meer dan alleen je vingers.

Zojuist ben ik gebeld door een van de security-medewerkers van xs4all, nadat ik een melding had gepost met korte uitleg op een omleidingspagina die ik voorgeschoteld kreeg. Mijn internetverbinding is alweer helemaal open gezet. Op zo'n moment is het toch wel fijn om bij een provider te zitten met medewerkers die snappen dat je niet echt malware op je PC hebt...

Chapeau voor xs4all dus!

P.S. zodra freedom internet een feit is, stap ik hoogstwaarschijnlijk daarop over, om dit soort service te kunnen behouden.

Inderdaad zelf stukgemaakt dus!

Mijn internet is ook stuk. Ik heb dit bericht per post ingestuurd, hoop dat ze 'm voor me plaatsen!

Maarreh, allestoringen.nl kan je hierover wellicht meer vertellen.

Nooit begrepen waarom xs4All met die hyena's/afpersers van KPN in zee is gegaan. Niet de ballen om een eigen glasvezelnet aan te leggen? Ze zullen niet de eersten zijn die broekspetters krijgen van kpn.
Als kleinere speler met gezonde financiën en trouwe klanten had XS4All zich beter in kunnen schrijven in niet-bananenrepublieken qua privacy. Zoals Zwitserland, Ijsland of Panama. Hadden ze hun trouwe klanten bijv. een VPN dienst kunnen aanbieden, zonder dat er gelogd wordt en/of andere data bewaard moet worden.
Dit soort creativiteit ontbreekt helaas op de Nederlandse telecommarkt. Altijd maar hun oren laten hangen naar de digibeten en schoothondjes van de politiek, spionagediensten en ander overbodig geneuzel waar je NIET om gevraagd hebt.
XS4aLL had het verschil kunnen maken. OK, XS4All heeft een VPN dienst. Maar zolang de servers in Nederland staan, en XS4aLL nu het slaafje van KPN is, is dit slechts een wassen neus qua privacy. Voor hoelang zal hun klantenservice nog hoge ogen gooien?

Ook hier in Belgie ligt alles plat

Damn boy

what did you dooooooooooooooooooooooo

Leuke titel. Ook altijd even grappig om de reacties te lezen van droogstoppels: "U bent de enige in heel Nederland", "Ja... helemaal stuk en nu ?" en "Inderdaad zelf stukgemaakt dus!"

Dank voor de URL https://allestoringen.nl/ Die kende ik niet.
Kan handig zijn, als "Help mijn Google doet 't niet!" bij mij opduikt :-)

Maar wat heb je dan wel uitgevroten? Portscans of zo?

Wat veel van de jongetjes hier niet meer weten is dat XS4ALL al door KPN is overgenomen in 1998, meer dan 21 jaar
geleden. Toen was er nog geen ADSL, toen waren kabelproviders nog bezig met 80 kilobits/s modempjes, had de
gemiddelde gebruiker nog een 28.8 kbps modem en de power-user had 64 kbps ISDN.
Glasvezel naar de huizen dat was nog helemaal niet in de picture.

XS4ALL had toen 5 jaar achter de rug van strijd met KPN om geleverd te krijgen wat ze nodig hadden, telefoonlijnen en
huurlijnen, en het was helemaal niet zo'n raar idee om die problemen maar op te lossen door zich te laten inlijven.

@Threnology: ik heb de titel eigelijk een beetje gejat van een vrouwelijke collega ooit, die een probleem had met haar PC en begon te vertellen: "Nadat ik internet had afgesloten en..." waarop ik haar onderbrak met: W A T heb je gedaan?!
;-)

Maar inderdaad, ik heb het zelf stukgemaakt. En wie weet gebeurt dat nog wel eens, want ik ben veel te nieuwsgierig en eigenwijs om dit soort onderzoekjes aan digitaal forensisch experts werkzaam bij politie, justitie en inlichtingendiensten over te laten...

Daar gebruik ik nou TOR voor. :P

Wil je wel rekening houden dat je bij een overstap niet meteen een internetverbinding hebt?
Bij mij is er een buurtsuper waar in geval van nood gebruik gemaakt mag worden van een accespoint.
Die laatste zin was dus een HINT.

Geen portscans, slechts een paar UDP pakketjes, effectief doordat ik draaide (zonder de getoonde bakhaken):
en, ik weet het niet meer precies, mogelijk voor nog een of twee van de domeinnamen die ik noem in https://www.security.nl/posting/642853/Chrome+gaat+downloaden+van+bestanden+via+http+blokkeren#posting642924.

Dergelijke, ooit kwaadaardige, domeinen worden vaak overgenomen door goedbedoelende organistaties die ISP's inseinen zodra een klant van die ISP een DNS lookup doet van zo'n domein. De reden daarvoor is dat iemand alsnog op een link in een oudere kwaadaardige mail kan klikken (dan is afsluiten wel erg radicaal), of dat zo'n domein ooit als command&control server werd gebruikt en malware om instructies probeert te vragen (afsluiten prima), of ransomware de private key voorafgaand of tijdens het versleutelen probeert te uploaden. In dat laatste geval is het de vraag of de ransomware de private key vindbaar op de PC achterlaat (na het versleutelen van je bestanden), of dat deze verdwijnt - en daarmee waarschijnlijk de kans dat je jouw bestanden ooit terugkrijgt.

Hoe dan ook, het uitvoeren van enkele nslookups wordt -normaal gesproken- niet als iets "hufterigs" gezien. Je wordt (d.w.z. ik ben) niet afgesloten omdat die nslookups als kwaadaardig worden beschouwd, maar omdat wordt aangenomen dat jouw PC gecompromitteerd is. Je wordt afgesloten voor de veiligheid van jouw eigen PC en omdat jouw PC, na compromittering, onderdeel van een botnet zou kunnen gaan uitmaken en kunnen gaan spammen en/of worden ingezet bij DDoS aanvallen. In mijn geval onterecht, maar wel begrijpelijk.

Overigens is het goed gebruik (en heb ik me daaraan gehouden) om, o.a op webpagina's, kwaadaardige domeinnamen (ook voormalige) "onklaar" te maken met bakhaken. De reden daarvoor is voorkomen dat sites de karakterreeksen "clickable" maken en mensen af te remmen die zonder nadenken copy/pasten in de URL-balk van hun browser. Maar zeker ook omdat er browsers zijn die, van alles wat op een domeinnaam lijkt, alvast een nslookup doen. Dit zodat je, mocht je zo'n domein willen bezoeken, niet meer op die lookup hoeft te wachten. En dat zou er dus al toe kunnen leiden dat jouw ISP jou afsluit omdat je een pagina bekijkt met een kwaadaardige link erin.

Als je niet wilt dat jouw browser, als je bijv. iets geGoogled hebt of een andere webpagina met links naar andere sites in je browser ziet, meteen alle links "DNSt", kun je de configuratie van jouw webbrowser aanpassen. In Firefox doe je dat door in about:config te zoeken naar prefetch en dan in te stellen:
Met die tweede regel voorkom je dat Firefox alvast content ophaalt en in de cache zet (inclusief potentieel kwaadaardige scripts die bijv. je virusscanner kunnen laten afgaan, of "vieze plaatjes" die tot deegrollerinslagen kunnen leiden) - voordat je ook maar ergens op geklikt hebt. En zo voorkom je natuurlijk ook dat je préklikvee genoemd kunt worden ;-)

Misschien heeft XS4all een virus op de computer ontdekt en ben in beperking gezet?

Is er meer duidelijk over hoe XS4all het idee had dat je PC besmet was? Ik vraag mij af of deze informatie afkomstig is uit honeypots/sinkhole domains/abuse meldingen, of juist uit het uitgaande internetverkeer/DNS queries op eigen resolver.

Dat laatste lijkt mij erg zorgelijk, in feite heeft XS4all dan een tap op de verbinding van al hun klanten waarbij ze registreren welke websites er bezocht worden.

De meeste hadden eind 90er jaren 28k8 VFC wat dan 33k6 is. Het hield heel snel op met ISDN leuk te zijn toen iedereen 56k modems had. Het verschil met 64k is heel weinig en daar betaalde je dan het volle pond voor (ISDN).

ISDN het 2 B kanalen en kon je wel koppelen tot 128kbps (die T1 trunks voor echte powerusers leverden je 1.54Mbit up maar daar zat een prijskaartje aan, een paar maandsalarissen per maand...)

Toen hield iedereen zich aan regeltjes zodat andere mensen niet belast werden met veel traffic bij het binnenhalen van email. Je deed niet zomaar reply zonder alleen de zinnen eruit te halen waarop je echt wilde reageren. Toen was de cryptowar met de NSA minder dodelijk. Het was leuk en mensen verdwenen niet zomaar op fiets of roeivakantie.

Ik heb het een keer meegemaakt dat ik door XS4all werd afgesloten met de melding dat mijn windows computer besmet was, terwijl ik onder Linux werkte. Oorzaak was dat ik een C&C server wilde bekijken die blijkbaar op de zwarte lijst stond.

(sorry, dubbele post, zie hieronder)

@souplost: dank voor het melden dat ik niet de enige ben die zoiets overkomt :-)

@Anoniem vandaag 00:35: ik heb boven jouw bijdrage meerdere keren beschreven wat er aan de hand was, kijk even terug in deze draad als dat je echt interesseert!

Waarom zou het zorgelijk zijn dat ISP's geautomatiseerd alarm slaan na een DNS lookup? Dan zou ik me eerder zorgen maken over het feit dat ze e-mails van en voor jou "lezen" om te kijken of het wellicht om spam gaat.

Het is een illusie dat je anoniem bent op internet. Je kunt je best doen met "VPN's" en/of TOR maar 100% anonimiteit haal je nooit. En gelukkig maar, want dat is iets waar vooral kwaadwillenden van zouden profiteren.

Nou maken die bedrijven zoals Apple en Microsoft er ook een aardig potje van voor de leek om nog iets te herkennen.

gsa.apple.com.akadns.net triggerde mij een keer toen ik, na een firewall melding, met Wireshark aan de gang ging.
Bleek volledig valide te zijn, feitelijk zouden die toko's alleen maar 1 domein moeten gebruiken.


*zooi.apple.com en
*nogmeerzooi.microsoft.com om maar wat te noemen.

Mijn internet lag vandaag even plat toevallig, dat heb jij vast ook gedaan, wijsneus!! Ik eis een verontschuldiging via een persoonlijke brief!