Telfort Abuseteam Misbruik van uw internetverbinding

  • 4 juli 2018
  • 87 reacties
  • 1507 keer bekeken

Reputatie 1
Beste telfort ik krijg sinds vandaag meldingen van jullie abuse team dat via mijn ip ddos atacks zouden komen. en dat op tijden als iedereen nog in bed ligt. of niks is in gestoken.

ik ben al 10jaar klant heb nog nooit problemen gehad. en laat me al heelemaal niet ergens voor beschuldigen.

ik heb hun van abuse uitgelegd dat hier altijd alles van de stroom is pas als we gebruik maken van de computer, tv, tv-reciever of laptop de stroom pas aan gaat. en dat alleen de modem en de telefoon aan zijn.

ik heb de modem compleet HARD reset en nog eens 15min uit de stroom gehad. ik gebruik mac adress voor wifi en vaste lijn en de firewall staat aan. me internet is beveiligd. en geen 3de kan gebruik maken van mijn verbinding.

de pc en latop heb ik herinstalleerd en gecontrolleerd op spyware en virussen.

de tv kan ik niet controleren en me tv-reciever ook niet. de printer zit niet eens ind e stroom gestoken pas als hij gebruikt word en is 2 weken terug laatste x gebruikt een huis cam heb ik niet.

ik zou zo ook niet meer weten wat ik moet controleren of nakijken. want heb alles al gehad.

maar ik vind het raar dat alleen op tijden als we nergens gebruik van maken meldingen zijn. de meldingen zijn begonnen op 1 juli?? en de laatste was op 3 juli toch een raare datum om te beginnen kwa abuse.

Timestamp: 2018-07-03 03:44:27 (UTC)
IP-address: -
Infection: mirai
Infection: tcp

Welke betekend dat het betreffende misbruik was op :

Timestamp: 2018-07-03 05:44:27

Wij verzoeken u dan ook verder onderzoek te doen.

Eerdere meldingen welke wij hebben ontvangen :

Timestamp: 2018-07-02 19:58:54 (UTC ) + 2 uur : : 21:58:54
IP-address: -
Infection: mirai
Infection: tcp

Timestamp: 2018-07-01 17:29:32 (UTC) :2 uur : :19:29:32
IP-address: -
Infection: mirai
Infection: tcp


de tijden wat hun aangeven waren we thuis en zaten we buiten in de tuin met deze hitte de tv en pc en laptop en de reciever waren gewoon uit de stroom getrokken alleen modem was aan wegens de huistelefoon..

en om Timestamp: 2018-07-03 05:44:27 slapen wij nog.


is het mogelijk de IP te vervangen en me modem? want die is ook al stok oud die moet ook eens vervangen worden. heb nu nog de experia box v8. en zo niet dan zal ik me abo opzeggen na 10 jaar en me een nieuwe provider zoeken.

ps. bij Security Log heb ik ook niks vreemds gezien.

Titel van topic aangepast i.v.m. vindbaarheid

87 reacties

Reputatie 8
Badge +11
Ik denk niet dat het abuse-team je beschuldigd. Ze vragen je medewerking/onderzoek om het misbruik te stoppen.
Als een harde reset van het modem ook al niet helpt zal het wat ingewikkelder worden om het op te lossen. Ik ben niet thuis in de materie, maar misschien wordt je IP-adres (wordt op de lijn uitgegeven en niet op het modem) dus al gekaapt vóór je verbinding thuis. Misschien dat anderen daar wat zinnigs over kunnen zeggen.
Doordat het IP-adres niet modem-afhankelijk is zal een vervangend modem (wat ook weer een v8 zou worden) in dat geval het probleem niet oplossen.
Over IP-adres wisselen weet ik alleen dat dat niet snel gedaan wordt omdat dit best wat voeten in de aarde heeft.
Reputatie 1
Ik denk niet dat het abuse-team je beschuldigd. Ze vragen je medewerking/onderzoek om het misbruik te stoppen.
Als een harde reset van het modem ook al niet helpt zal het wat ingewikkelder worden om het op te lossen. Ik ben niet thuis in de materie, maar misschien wordt je IP-adres (wordt op de lijn uitgegeven en niet op het modem) dus al gekaapt vóór je verbinding thuis. Misschien dat anderen daar wat zinnigs over kunnen zeggen.
Doordat het IP-adres niet modem-afhankelijk is zal een vervangend modem (wat ook weer een v8 zou worden) in dat geval het probleem niet oplossen.
Over IP-adres wisselen weet ik alleen dat dat niet snel gedaan wordt omdat dit best wat voeten in de aarde heeft.


in het verleden werd ook al eens een modem vervangen toen kreeg ik automatisch een nieuw IP.

en is dat dan mogelijk voor de modem al je IP te kapen??? fijn is dat dan.
Reputatie 8
Badge +11
Dat was in het verleden, nu werkt de techniek gewoon anders.
En is dat mogelijk? Technisch is alles mogelijk. Vraag is hoeveel geld of moeite iemand er voor over heeft.

Maar, zoals ik al schreef: ik weet niet heel veel van de materie dus kan ik het volledig mis hebben. Ga er maar van uit dat als de oorzaak niet bij jou ligt Telfort er alles aan zal doen om de te achterhalen waar het dan wel misgaat.
Reputatie 1
Dat was in het verleden, nu werkt de techniek gewoon anders.
En is dat mogelijk? Technisch is alles mogelijk. Vraag is hoeveel geld of moeite iemand er voor over heeft.

Maar, zoals ik al schreef: ik weet niet heel veel van de materie dus kan ik het volledig mis hebben. Ga er maar van uit dat als de oorzaak niet bij jou ligt Telfort er alles aan zal doen om de te achterhalen waar het dan wel misgaat.


ok ok ja krijg vandaag pas melding dat er 3 dagen lang sinds de 1ste juli abuse word gedaan. en ja hoe wilt dat kunnen als ik om kwart voor 6 in bed lig smorgen en nergens stroom op staat alleen op de modem bv en de huistelefoon

en de anderen tijden we niet eens in huis waren en idd ook nergens stroom opstond. want gebruiken we niks dan hoef er ook geen stroom op bv.

10jaar lang nergens last van gehad heb alles goed beveiligd en controleer elke x als ik de laptop bv en de pc aanzet op virussen en malware enz. ma goed ze zijn nu beiden herinstalleerd.
Reputatie 8
Badge +11
Als de mensen van Telfort aan je topic toe zijn reageren ze wel. Dit gaat in volgorde van binnenkomst.
Reputatie 1
vind het wel humor dat abuse meld dat het via wifi moet zijn. en ik heb mac adres aanstaan van de wifi + paswoord en het modem mac adres. en nog eens de firewall. van buiten af heb ik nooit iets in me modem zien staan van 3de bv.
Reputatie 4
Badge +1
https://en.wikipedia.org/wiki/Mirai_(malware)

Heb je een een IP camera thuis, of een ander IOT device dat aan jouw WiFi hangt?
Ëén van die devices is namelijk mogelijk besmet met Mirai mailware.
Reputatie 1
https://en.wikipedia.org/wiki/Mirai_(malware)

Heb je een een IP camera thuis, of een ander IOT device dat aan jouw WiFi hangt?
Ëén van die devices is namelijk mogelijk besmet met Mirai mailware.


bij mij zijn alleen de mobiele telefoon van me vrouw die heeft net hardreset gehad, de TV, de ( satelite reciever < loopt over kabel ) (het kastje van de zonnepanelen) de printer is niet aangemeld op het netwerk net als de laptop en deze PC maar loopt ook over kabel

de wife word gebruikt door de tv mobiel laptop en het kastje van de zonnepanelen die heb ik ook reset

en heb geen camera in huis of buiten huis. en de tablets bv die staan al meer als 1 jaar uit. en voor de rest heb ik niks in huis,
Reputatie 3
Badge
Heb je ook poorten in je modem open staan zodat 1 van die apparaten van buitenaf via intenet benaderbaar is?
Zo niet dan zouden ze ook niet geïnfecteerd moeten kunnen worden als ik die Wikipedia page mag geloven.
Reputatie 4
Badge +1
Als UPNP is aangezet en je een device dat aan je WiFi hangt UPNP ondersteunt dan kan je er van buitenaf zo bij :$

Heb je voor je zonnepanelen het wachtwoord aangepast, of gebruik je daar de default username/password voor?
Reputatie 3
Scan eens wat er in je netwerk hangt of is aangemeld:
http://www.advanced-ip-scanner.com/nl/


Kijk eens met portscanner of je iets open hebt:
http://www.advanced-port-scanner.com/nl/
Reputatie 1
Als UPNP aanstaat dan is dat gewoon mogelijk.

Heb je voor je zonnepanelen het wachtwoord aangepast, of gebruik je daar de default username/password voor?


UPNP staat uit. en heb Wachtwoord ook aangepast natuurlijk voor de zonnepanelen.

want heb de modem hard reset gegeven toen nieuw wachtwoord ingevoerd heb ook MAC aangezet voor WIFI en voor kabel. en de firewall.
Reputatie 1
Scan eens wat er in je netwerk hangt of is aangemeld:
http://www.advanced-ip-scanner.com/nl/


Kijk eens met portscanner of je iets open hebt:
http://www.advanced-port-scanner.com/nl/


ok zal eens kijken u hoort ervan
Reputatie 1
Heb je ook poorten in je modem open staan zodat 1 van die apparaten van buitenaf via intenet benaderbaar is?
Zo niet dan zouden ze ook niet geïnfecteerd moeten kunnen worden als ik die Wikipedia page mag geloven.


de modem is fabrieks instelling firewall is aan en beiden macs zijn aan. dus dat alleen mensen met het mac bv zich kunnen aanmelden via de modem of alleen via de modem op het internet kunnen
Reputatie 1
Scan eens wat er in je netwerk hangt of is aangemeld:
http://www.advanced-ip-scanner.com/nl/


Kijk eens met portscanner of je iets open hebt:
http://www.advanced-port-scanner.com/nl/
'

bovenste is LG de TV (wifi)
de 2de is me satelite reciever (kabel)
de 3de de telefoon van me vrouw (wifi)
de 4de deze PC (kabel)
de 5de zonnepanelen kastje (wifi)
de 6de lijkt me de modem
7de dont know
Reputatie 1
Scan eens wat er in je netwerk hangt of is aangemeld:
http://www.advanced-ip-scanner.com/nl/


Kijk eens met portscanner of je iets open hebt:
http://www.advanced-port-scanner.com/nl/


wat moet ik bij de poorten zien?
Reputatie 3
de laatste is je tv kastje.
Reputatie 3
Er staat een > teken voor het apparaat. Klik ze eens uit om te zien wat er voor poorten zijn.
Kan je ook ergens zien of er uitgaande telefoontjes zijn geweest naar onbekende nummers?
(in je experiabox logfiles)

Er is hier al eerder door DennisL aangevoerd of er misschien niet via je zonnepanelen is ingelogd. Ik kan het item niet terugvinden maar daar was al een keer eerder iemand mee in aanraking gekomen.
Reputatie 1
Scan eens wat er in je netwerk hangt of is aangemeld:
http://www.advanced-ip-scanner.com/nl/


Kijk eens met portscanner of je iets open hebt:
http://www.advanced-port-scanner.com/nl/


ok zal eens kijken u hoort ervan


poorten satelite reciever
Port 22 (TCP)
Port 23 (TCP)
Port 111 (TCP)
Port 139 (TCP)
Port 445 (TCP)

de pc
Port 139 (TCP)
Port 445 (TCP)

kastjuh zonnepanelen
Port 22 (TCP)

experia
Port 139 (TCP)


Port 53 (TCP)
Port 443 (TCP)
Port 515 (TCP)
Reputatie 3
ok. Doe eens een scan van buiten af en kies "All Service Ports"

https://www.grc.com/x/ne.dll?bh0bkyd2
Reputatie 1
ok. Doe eens een scan van buiten af en kies "All Service Ports"

https://www.grc.com/x/ne.dll?bh0bkyd2

GRC Port Authority Report created on UTC: 2018-07-04 at 16:01:23

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
Reputatie 3
Heb je ook op alle computers een volledig scan op virussen uitgevoerd?
Reputatie 1
Heb je ook op alle computers een volledig scan op virussen uitgevoerd?

dit is de eenigste die online is. de laptop staat al een week uit.
Reputatie 3
Heb je ook op alle computers een volledig scan op virussen uitgevoerd?

dit is de eenigste die online is. de laptop staat al een week uit.

maar er is wel op alle computers een volledig scan op virussen uitgevoerd?
Reputatie 1
Heb je ook op alle computers een volledig scan op virussen uitgevoerd?

Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . .



Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)



Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Reageer