Beantwoord

Onrechtmatig gebruik van jouw internetaansluiting

  • 10 November 2022
  • 44 reacties
  • 1198 Bekeken
Toon eerste reactie

44 reacties

Tommie van Odido
Rank
Reputatie 7
Badge +9

Hey @funkyduck, goed dat je hiervoor aan de bel trekt. 

We ontvangen een interne melding hiervan, deze heb ik met je gedeeld in een privébericht. Hopelijk kun je daaruit de boosdoener opsporen en ervoor zorgen dat dit niet nog een keer voorkomt! 

Life is too short to drink bad wine!
G
Reputatie 1

Ik heb ook een zelfde bericht gehad. Hebben jullie hier meer info over?

Alvast bedankt!

F
Reputatie 1

Hey @funkyduck, ik zag je privébericht voorbij komen. Ik kan niet precies zeggen wat je kunt of moet doen maar hier zijn een aantal tips om je misschien in de juiste richting te helpen. Hopelijk kom je dan een stapje dichterbij!

 

  1. Voorkom dat het SMB-protocol direct benaderbaar is via het internet: Dit betekent dat je de configuratie van je systemen moet herzien om ervoor te zorgen dat de SMB-service niet via het openbare internet toegankelijk is.

  2. Stel firewalls in: Configureer firewalls om communicatie met het internet te blokkeren voor de vermelde SMB-poorten: TCP poort 445, UDP poorten 137 en 138, en TCP poort 139.

  3. Schakel oude versies van het SMB-protocol uit: Als je oude SMB-protocollen gebruikt, schakel deze dan uit en gebruik zo mogelijk nieuwere en veiligere versies.

  4. Houd je systemen up-to-date: Zorg ervoor dat alle software, inclusief besturingssystemen en beveiligingspatches, up-to-date is om bekende kwetsbaarheden te verhelpen.

  5. Neem contact op met je IT-dienstverlener: Als je niet zeker weet hoe je deze maatregelen moet implementeren, of als je hulp nodig hebt, neem dan contact op met je IT-dienstverlener om dit probleem aan te pakken.

 

Als je verdere vragen hebt of hulp nodig heeft, kun je contact opnemen met het Digital Trust Center (DTC) via de verstrekte contactgegevens.

 

Dank je Tommie voor je reactie. Ik heb een IT-dienstverlener gecontacteerd en die zegt dat ik beter DMZ op de modem uit kan zetten. Maar dan werken helaas de websites niet meer. Het is namelijk niet gelukt om alleen poorten voor de websites open te zetten op het modem. Want de websites werken dan desondanks niet. Alleen DMZ inschakelen helpt om de websites te laten draaien, maar dan staat dus kennelijk alles open. Ik zou dus graag willen weten wat ik op het modem in kan stellen, zodat de websites wel werken, maar dat andere dingen zoals SMB gesloten is.

F
Reputatie 1

He Tommie,

 

Bedankt voor je bericht. Ik zag dat SMB op mijn NAS aanstond. Mijn NAS heb ik onlangs geüpdatet waarbij ik deze instelling (die waarschijnlijk automatisch aanstond) over het hoofd gezien. Ik heb SMB op de NAS uitgeschakeld. Kan jij zien of laten onderzoeken of het probleem verholpen is.\

Gr Sebastiaan

 

Ik krijg ook het idee dat SMB de boosdoener is op mijn NAS (Synology) als ik de poortnummers bekijk. Maar ik heb SMB nodig om vanaf mijn iMac de mappen op mijn Synology te kunnen zien. Wat en hoe en waar heb je het uitgeschakeld en werkt alles nu nog wel? Ik vraag me ook af wat het probleem is dat er poorten open staan.

F
Reputatie 1

Hey @funkyduck, goed dat je hiervoor aan de bel trekt. 

We ontvangen een interne melding hiervan, deze heb ik met je gedeeld in een privébericht. Hopelijk kun je daaruit de boosdoener opsporen en ervoor zorgen dat dit niet nog een keer voorkomt! 

Dank je voor het privebericht. Ik begrijp dat er iets is met een poort die ik kan linken aan SMB. Maar wat is nu het probleem? Als ik SMB uitzet, kan ik vanaf mijn iMac niet meer de mappen op mijn Synology zien. Ik vind het fijn dat je me zo snel een privebericht hebt gestuurd, maar ik kan er helemaal niets mee, omdat ik het volledig niet snap. Als de provider met zo een waarschuwing komt en met dreiging dat mijn internet beperkt gaat worden, zou ik toch wel iets meer hulp willen verwachten.

F
Reputatie 1

Hoi @arnovr,

 

Goed en belangrijk dat je contact opneemt! We hebben dus ‘verdacht’ internetverkeer opgemerkt op jouw verbinding. Dit hoeft niet altijd verontrustend te zijn, maar het is wel belangrijk om hier naar te kijken. Bij vervolgvragen is het mogelijk om contact te hebben met een afdeling die dit soort zaken behandeld. Deze afdeling is niet aanwezig op de Community. Mijn excuus dat er juist wel verwezen is naar deze Community. Wij kunnen wel helpen of meedenken over virusscanners, maar inhoudelijk bespreken wat deze e-mail heeft ‘getriggerd’ kunnen we hier niet. Ik zal daarom vragen of deze afdeling contact met jou opneemt en bespreekt wat nu de beste actie is voor jou. To be continued!

Misschien handig om nu ook wat antwoord te geven hoe anderen het ook op kunnen lossen, want nu hebben veel mensen een probleem aangepraat gekregen, maar is er geen oplossing direct beschikbaar.

 

F
Reputatie 1

Ik blijf inderdaad het probleem houden. Maar het is me niet duidelijk waar ik naar moet zoeken, dus als ze contact opnemen graag

Heb je het op kunnen lossen? Want in dit topic kom ik ook niet verder. Ik krijg een keer een privebericht met een poort die steeds op een of andere manier terug komt, maar het probleem is me niet duidelijk en ook niet wat ik zou moeten doen.

F
Reputatie 1

Hi @arnovr, ik heb een update! Klopt het dat je een website beheert? Eén van de verwijzingen binnen dat domein gaat naar een website die bij ons de waarschuwing getriggerd heeft, hoogstwaarschijnlijk omdat het een phishing site betreft. Voor meer details zal ik je een privébericht sturen met de specifieke links en websites. 

Ik heb ook een website op mijn synology draaien, maar dat is absoluut niet een phishing website. Toch krijg ik nu ook deze abstracte melding. Wat is het probleem en waar is de hulp die er bij te verwachten is? Ik krijg nu alleen maar een dreigement dat mijn internet beperkt gaat worden.. Ook zo abstract.

F
Reputatie 1

@Sander @Jason 
Hallo, vandaag kregen wij deze melding ook.

Hoe kan ik er achter komen waar dit vandaan komt?
Vanaf deze aansluiting worden ook websites beheerd (eigen hosting bedrijfje).

Ik goor het graag

 

@Sander @Jason 
Hallo, vandaag kregen wij deze melding ook.

Hoe kan ik er achter komen waar dit vandaan komt?
Vanaf deze aansluiting worden ook websites beheerd (eigen hosting bedrijfje).

Ik goor het graag

 

Heb je al een oplossing? Ik krijg nu ook de melding en ik heb ook een paar website draaien. Ik heb geen idee wat ik nu moet doen.

Tommie van Odido
Rank
Reputatie 7
Badge +9

Hey @funkyduck, ik zag je privébericht voorbij komen. Ik kan niet precies zeggen wat je kunt of moet doen maar hier zijn een aantal tips om je misschien in de juiste richting te helpen. Hopelijk kom je dan een stapje dichterbij!

 

  1. Voorkom dat het SMB-protocol direct benaderbaar is via het internet: Dit betekent dat je de configuratie van je systemen moet herzien om ervoor te zorgen dat de SMB-service niet via het openbare internet toegankelijk is.

  2. Stel firewalls in: Configureer firewalls om communicatie met het internet te blokkeren voor de vermelde SMB-poorten: TCP poort 445, UDP poorten 137 en 138, en TCP poort 139.

  3. Schakel oude versies van het SMB-protocol uit: Als je oude SMB-protocollen gebruikt, schakel deze dan uit en gebruik zo mogelijk nieuwere en veiligere versies.

  4. Houd je systemen up-to-date: Zorg ervoor dat alle software, inclusief besturingssystemen en beveiligingspatches, up-to-date is om bekende kwetsbaarheden te verhelpen.

  5. Neem contact op met je IT-dienstverlener: Als je niet zeker weet hoe je deze maatregelen moet implementeren, of als je hulp nodig hebt, neem dan contact op met je IT-dienstverlener om dit probleem aan te pakken.

 

Als je verdere vragen hebt of hulp nodig heeft, kun je contact opnemen met het Digital Trust Center (DTC) via de verstrekte contactgegevens.

 

Life is too short to drink bad wine!
J

Ik heb deze e-mail ook gehad, router gereset, virusscanners: geen negatieve resultaten. 
Gebeld maar de lijn wordt afgebroken wanneer ik zeg dat ik een vraag heb over "verbruik”.

Graag advies, weet zo even niet waar precies ik het moet zoeken, heb nogal veel apparaten. 

 

Cal van Odido
Rank
Reputatie 7
Badge +4

Hoi @Jonacb83, dat maakt het inderdaad lastig zoeken, via een privébericht stuur ik je graag meer informatie toe over de melding die wij op jouw adres hebben ontvangen! Hierin lees je meer over de boosdoener en de mogelijke oorzaken.

Ik hoop dat je het hiermee snel weet op te lossen!

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base
Demi van Odido
Rank
Reputatie 7
Badge +8

@gijsie88 Yes, ik stuur je een privébericht! 

Niet aanwezig t/m 28 mei ivm verlof. De andere moderators staan voor je klaar!
Z

Ook ik heb deze melding ontvangen en zou graag meer details kennen om de oorzaak te achterhalen.

Sander
Reputatie 7

Hi @arnovr, ik heb een update! Klopt het dat je een website beheert? Eén van de verwijzingen binnen dat domein gaat naar een website die bij ons de waarschuwing getriggerd heeft, hoogstwaarschijnlijk omdat het een phishing site betreft. Voor meer details zal ik je een privébericht sturen met de specifieke links en websites. 

Vanaf eind januari 2023 ben ik niet meer werkzaam als Moderator op de Community. Voor vragen kan je bij één van de huidige Moderators terecht!
Demi van Odido
Rank
Reputatie 7
Badge +8

@zzattack3 Ik stuur je een privébericht met de details hierover!

Niet aanwezig t/m 28 mei ivm verlof. De andere moderators staan voor je klaar!
Z

Bedankt voor het bericht. Naar blijkt is het openstaan van remote desktop op tcp 3389 de trigger geweest.

A

Beste @Sander ,

Ik heb inmiddels voor de zekerheid virusscanners losgelaten op mijn systemen, ik zie geen problemen. Ik wil graag weten wat voor gedrag ze precies zien zodat ik zelf beter kan zoeken.

ze hebben nog geen contact opgenomen, maar ik blijf de emails krijgen. Zou je nogmaals kunnen vragen?

Jason van Odido
Rank
Reputatie 7
Badge +16

Goedemiddag @arnovr, ik kan me goed voorstellen dat dit zorgen baart: ik zal Sander verzoeken om zijn contactpersoon nog eens te benaderen. Voor nu: maak je niet al te druk, het kan goed zijn dat dit een ietwat voorbarige melding is geweest doordat je IP-adres een keer gebruikt is voor een ander doeleinde; dat kan goed voorkomen wanneer je uit een beperkte IP-range bent ververst.

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base

Reageer


ForumvoorwaardenCookie instellingen