Beantwoord

Onrechtmatig gebruik van jouw internetaansluiting

  • 10 November 2022
  • 44 reacties
  • 1192 Bekeken
A
  • arnovr
  • heeft eerste post geplaatst
  • 2 reacties

Ik heb de volgende e-mail gekregen:


We hebben in ons beveiligingssysteem meldingen ontvangen waaruit blijkt dat jouw internetaansluiting onrechtmatig wordt gebruikt. Dit kan voor jou en andere internetgebruikers vervelende gevolgen hebben. Het is daarom belangrijk dat je direct maatregelen neemt.

Hoe is te zien dat mijn computer besmet is?
Internetproviders gebruiken zogenaamde abuse-systemen waarmee het verkeer van een internetaansluiting als het ware wordt bewaakt. Als dit systeem opmerkt dat een computerverbinding probeert te maken met bijvoorbeeld een command & control server van malware (schadelijke software), of als er verkeer wordt gedetecteerd dat kenmerken heeft van bijvoorbeeld het versturen van spam of gemaakte verbindingen naar een botnet (een systeem dat een computer ‘kaapt’) wordt hier een melding van gemaakt door het systeem.

Maatregelen
Wij vragen je een virusscanner te gebruiken op alle apparaten die verbonden zijn met jouw internetaansluiting. Er zijn een aantal gratis antivirusprogramma’s die je hiervoor kunt gebruiken en kunt vinden op het internet.

Let op!
Het is belangrijk dat je zo spoedig mogelijk actie onderneemt op deze waarschuwing. Als het onrechtmatige gebruik doorgaat, dan kan het zijn dat wij je internetaansluiting tijdelijk in een beveiligde omgeving plaatsen. Dit zal inhouden dat je, tot het probleem is opgelost, alleen nog gebruik kunt maken van een beperkt aantal internetsites.
 

 

Hoe kom ik er achter waar precies het probleem zit.
Ik heb wat standaard client devices, zoals chromecast, sonos, etc, en 2 linux systemen actief, 1 laptop, en server met 3 websites ( welke geen problemen lijken te geven, volgens externe scanners ).
Op beide zegt de virusscanner, geen probleem.
Daarnaast zit ik met unifi USG direct verbonden met tmobile glas.
De traffic via unifi interface zie ik niet iets wat ik niet verwacht. Geen spikes, of andere onverwachte zaken.
De klantenservice verwijst me naar deze community.

Dus hoe kom ik er achter wat precies het probleem is?

icon

Beste antwoord door Sander 28 November 2022, 15:48

Bekijk origineel

44 reacties

S
Rank
Reputatie 7
Badge +4

Hi @funkyduck , 

@TMTV had gelijk, je hebt een Glasvezel verbinding en de port forwardingen waren ingesteld voor DSL. Ik het voor je aangepast. Nu zou het wel moeten werken. 

Helpt hier soms Tommie van Odido
TMTV
Rank
Reputatie 7
Badge +6

@funkyduck Heb je DSL of glasvezel? Voor DSL zou het goed moeten staan, voor glasvezel moet je bij WAN-interface voor ETH_Internet kiezen.

"Jonge hackgod" - @Jason van Odido, 12 maart 2021
Tommie van Odido
Rank
Reputatie 7
Badge +9

@Sander @Jason 
Hallo, vandaag kregen wij deze melding ook.

Hoe kan ik er achter komen waar dit vandaan komt?
Vanaf deze aansluiting worden ook websites beheerd (eigen hosting bedrijfje).

Ik goor het graag

 

Hey @Myshangwang, ik zie dat je een eigen topic hierover bent gestart, daar heb ik antwoord gegeven op je vraag!

Life is too short to drink bad wine!
Demi van Odido
Rank
Reputatie 7
Badge +8

Hi @Sebascoot1979 Top dat je aan de slag bent gegaan om het probleem te verhelpen! Wij kunnen zelf dit niet inzien, omdat wij deze meldingen binnen krijgen van een derde partij. In dit geval bij jou Digital Trust Center. Je kunt hiervoor reageren op de e-mail die je hebt ontvangen hierover en anders kun je ook altijd contact opnemen via algemeen@digitaltrustcenter.nl. Zij kunnen verder voor je uitzoeken of het inderdaad verholpen is! 😊

F
Reputatie 1

@funkyduck Alleen TCP zou genoeg moeten zijn, dus dat zou ik zeker uitproberen. Mocht het toch niet goed werken, dan kun je het altijd weer aanpassen.

 

Yes, dank je. Alleen TCP werkt inderdaad ook. Nu heb ik hem daar op staan.

@Tommie van Odido, ben ik nu helemaal veilig en word ik niet meer door Odido beperkt?

Tommie van Odido
Rank
Reputatie 7
Badge +9

@funkyduck daar ga ik wel vanuit! Anders zul je nog een keer een melding ontvangen.

Life is too short to drink bad wine!
ItsNaud
Rank
Reputatie 5

DMZ zorgt er voor dat je inderdaad de deur open zet voor alle apparaten die hierop zijn aangesloten. Dit is dus absoluut niet veilig. Veiliger zou zijn om achter het modem waarop DMZ aan staat een router te plaatsen met daarin wel werkende port forwarding opties. Dan fungeert deze router als de beveiliging.

Kun je eventueel een screenshot sturen van de ingestelde portforwarding? Dan kunnen we misschien helpen om dit correct in te stellen.

Daarnaast adviseer ik in het algemeen om geen webservers lokaal te draaien. Hosting pakketten bij bijv. Vimexx kosten nagenoeg niks en zodoende ligt geen enkel risico bij jou.

Ook zou je kunnen overwegen om je NAS enkel bereikbaar te maken via een VPN. Zodoende is je interne netwerk alleen bereikbaar via de VPN en dus niet voor iedereen 👍🏻.

Hoop dat je hier iets mee kunt.

Groeten, Naud | Odido klant met een scherpe én kritische blik
J

Hoi @Jonacb83, dat maakt het inderdaad lastig zoeken, via een privébericht stuur ik je graag meer informatie toe over de melding die wij op jouw adres hebben ontvangen! Hierin lees je meer over de boosdoener en de mogelijke oorzaken.

Ik hoop dat je het hiermee snel weet op te lossen!

Heel fijn, zie het privébericht graag tegemoet.

F
Reputatie 1

@funkyduck Heb je DSL of glasvezel? Voor DSL zou het goed moeten staan, voor glasvezel moet je bij WAN-interface voor ETH_Internet kiezen.

Ik heb inderdaad glasvezel. Ik wilde het daarom aanpassen, maar zag dat @Sven-Odido al in mijn modem had gezeten om het aan te passen :-P

Maar, het werkt! Wow, bedankt voor de hulp!

 

p.s. Moet het wel TCP/UDP zijn en niet alleen TCP?

TMTV
Rank
Reputatie 7
Badge +6

@funkyduck Alleen TCP zou genoeg moeten zijn, dus dat zou ik zeker uitproberen. Mocht het toch niet goed werken, dan kun je het altijd weer aanpassen.

"Jonge hackgod" - @Jason van Odido, 12 maart 2021
F
Reputatie 1

DMZ zorgt er voor dat je inderdaad de deur open zet voor alle apparaten die hierop zijn aangesloten. Dit is dus absoluut niet veilig. Veiliger zou zijn om achter het modem waarop DMZ aan staat een router te plaatsen met daarin wel werkende port forwarding opties. Dan fungeert deze router als de beveiliging.

Kun je eventueel een screenshot sturen van de ingestelde portforwarding? Dan kunnen we misschien helpen om dit correct in te stellen.

Daarnaast adviseer ik in het algemeen om geen webservers lokaal te draaien. Hosting pakketten bij bijv. Vimexx kosten nagenoeg niks en zodoende ligt geen enkel risico bij jou.

Ook zou je kunnen overwegen om je NAS enkel bereikbaar te maken via een VPN. Zodoende is je interne netwerk alleen bereikbaar via de VPN en dus niet voor iedereen 👍🏻.

Hoop dat je hier iets mee kunt.

Beste Naud,

Hartelijk dank voor je bericht. Op de modem heb ik DMZ aan staan, omdat de website het anders niet doet. Ik heb ook geprobeerd om alleen de websitepoorten op de modem te forwarden, met DMZ uit, maar dan werkt de website niet. Wellicht doe ik het verkeerd, of is het zelfs niet mogelijk op de modem van Odido. Ik heb verder geen aparte router voor tussen de modem en de NAS en de rest van het netwerk. 

Ik heb een vriend gevraagd die mijn website heeft gemaakt en die zegt dat Vimexx een erg slecht bedrijf is. Trage website en geen support. Hij raadde evt. mijn.host aan.

Graag had ik de websites toch op mijn Synology draaien, omdat ik dat leuk vind en er draait een website op voor de jeugd van vroeger die in een bepaalde discotheek kwam. Dat is van mijn kan dus liefdadigheid en ik zou liever niet daar nog extra veel voor betalen.

Zou je me kunnen vertellen of, wanneer ik DMZ op de modem uitzet, het mogelijk is om wel succesvol de poorten voor de websites te forwarden naar de Synology?

 

 

M

@Sander @Jason 
Hallo, vandaag kregen wij deze melding ook.

Hoe kan ik er achter komen waar dit vandaan komt?
Vanaf deze aansluiting worden ook websites beheerd (eigen hosting bedrijfje).

Ik goor het graag

 

S

Goedenmiddag,

Ook ik kreeg vandaag eenzelfde mail. Ik beheer mijn NAS op afstand. Wellicht dat dat problemen geeft. Graag ontvang ik ook een privébericht met daarin wat meer details zodat ik wat concreter kan kijken waar deze melding door wordt veroorzaakt. 

 

 

Sander
Reputatie 7

Hoi @arnovr,

 

Goed en belangrijk dat je contact opneemt! We hebben dus ‘verdacht’ internetverkeer opgemerkt op jouw verbinding. Dit hoeft niet altijd verontrustend te zijn, maar het is wel belangrijk om hier naar te kijken. Bij vervolgvragen is het mogelijk om contact te hebben met een afdeling die dit soort zaken behandeld. Deze afdeling is niet aanwezig op de Community. Mijn excuus dat er juist wel verwezen is naar deze Community. Wij kunnen wel helpen of meedenken over virusscanners, maar inhoudelijk bespreken wat deze e-mail heeft ‘getriggerd’ kunnen we hier niet. Ik zal daarom vragen of deze afdeling contact met jou opneemt en bespreekt wat nu de beste actie is voor jou. To be continued!

Vanaf eind januari 2023 ben ik niet meer werkzaam als Moderator op de Community. Voor vragen kan je bij één van de huidige Moderators terecht!
Tommie van Odido
Rank
Reputatie 7
Badge +9

Hey @Sebascoot1979, goed dat je hiervoor aan de bel trekt.

Ik heb je zojuist onze interne melding in een privébericht gestuurd! Hopelijk kun je de boosdoener vinden. 

Life is too short to drink bad wine!
ItsNaud
Rank
Reputatie 5

@funkyduck kun je mij het scherm laten zien dat vertoont wordt wanneer je op “Nieuwe regel toevoegen” klikt? Ik heb ook een Odido aansluiting maar gebruik hiervoor een FRITZ!Box waardoor ik niet weet hoe de Odido modem interface er uit ziet.

En had je als protocol ook UDP uitgeprobeerd of enkel TCP?

Groeten, Naud | Odido klant met een scherpe én kritische blik
S

He Tommie,

 

Bedankt voor je bericht. Ik zag dat SMB op mijn NAS aanstond. Mijn NAS heb ik onlangs geüpdatet waarbij ik deze instelling (die waarschijnlijk automatisch aanstond) over het hoofd gezien. Ik heb SMB op de NAS uitgeschakeld. Kan jij zien of laten onderzoeken of het probleem verholpen is.\

Gr Sebastiaan

 

F
Reputatie 1

Ik heb de volgende e-mail gekregen:


We hebben in ons beveiligingssysteem meldingen ontvangen waaruit blijkt dat jouw internetaansluiting onrechtmatig wordt gebruikt. Dit kan voor jou en andere internetgebruikers vervelende gevolgen hebben. Het is daarom belangrijk dat je direct maatregelen neemt.

Hoe is te zien dat mijn computer besmet is?
Internetproviders gebruiken zogenaamde abuse-systemen waarmee het verkeer van een internetaansluiting als het ware wordt bewaakt. Als dit systeem opmerkt dat een computerverbinding probeert te maken met bijvoorbeeld een command & control server van malware (schadelijke software), of als er verkeer wordt gedetecteerd dat kenmerken heeft van bijvoorbeeld het versturen van spam of gemaakte verbindingen naar een botnet (een systeem dat een computer ‘kaapt’) wordt hier een melding van gemaakt door het systeem.

Maatregelen
Wij vragen je een virusscanner te gebruiken op alle apparaten die verbonden zijn met jouw internetaansluiting. Er zijn een aantal gratis antivirusprogramma’s die je hiervoor kunt gebruiken en kunt vinden op het internet.

Let op!
Het is belangrijk dat je zo spoedig mogelijk actie onderneemt op deze waarschuwing. Als het onrechtmatige gebruik doorgaat, dan kan het zijn dat wij je internetaansluiting tijdelijk in een beveiligde omgeving plaatsen. Dit zal inhouden dat je, tot het probleem is opgelost, alleen nog gebruik kunt maken van een beperkt aantal internetsites.
 

 

Hoe kom ik er achter waar precies het probleem zit.
Ik heb wat standaard client devices, zoals chromecast, sonos, etc, en 2 linux systemen actief, 1 laptop, en server met 3 websites ( welke geen problemen lijken te geven, volgens externe scanners ).
Op beide zegt de virusscanner, geen probleem.
Daarnaast zit ik met unifi USG direct verbonden met tmobile glas.
De traffic via unifi interface zie ik niet iets wat ik niet verwacht. Geen spikes, of andere onverwachte zaken.
De klantenservice verwijst me naar deze community.

Dus hoe kom ik er achter wat precies het probleem is?

Beste @Sander , zojuist schrok ik, omdat ik ook dit bericht heb gekregen. Ik draai zelf ook een paar websites. Wat kan er mis zijn en kun je me helpen?

F
Reputatie 1

Beste @Sander , zojuist schrok ik, omdat ik ook dit bericht heb gekregen. Ik draai zelf ook een paar websites. Wat kan er mis zijn en kun je me helpen?

A

Hallo,

 

Ik krijg vandaag dezelfde melding. Volgens de virusscanner is er niks mis. 

Vanaf mijn aansluiting wordt ook een website beheerd. 

Hoe kom ik er achter waar dit vanddan komt?

 

 

F
Reputatie 1

@funkyduck kun je mij het scherm laten zien dat vertoont wordt wanneer je op “Nieuwe regel toevoegen” klikt? Ik heb ook een Odido aansluiting maar gebruik hiervoor een FRITZ!Box waardoor ik niet weet hoe de Odido modem interface er uit ziet.

En had je als protocol ook UDP uitgeprobeerd of enkel TCP?

Beste Naud,

Dank je voor je snelle reactie. Inmiddels heb ik DMZ uitgeschakeld, omdat anders echt alles open stond en ik problemen met Odido krijg en zelf ook niet zo veilig werk.

Ik heb geen UDP uitgeprobeerd. Alleen wat er nu staat. En dat werkt niet als DMZ uit staat

Ik heb een screenshot gemaakt van regel toevoegen:

 

Bij protocol kan ik hier voor kiezen:

 

eric
Rank
Reputatie 7
Badge +14

Je had al 2 port forwardings staan en die kun je ook aanpassen zodat TCp en UDP worden geforward.

Welkom bij de klant-helpt-klant Community van Odido.
F
Reputatie 1

Je had al 2 port forwardings staan en die kun je ook aanpassen zodat TCp en UDP worden geforward.

Als ik TCP verander in TCP/UDP, dan doet hij het nog steeds niet.

Tommie van Odido
Rank
Reputatie 7
Badge +9

Hi @and33, welkom op onze Community!

Goed dat je dit aankaart. Ik heb je onze interne melding in een privébericht toegestuurd. Hopelijk kan je de boosdoener hier uithalen en ervoor zorgen dat dit niet meer gebeurt! 

Life is too short to drink bad wine!
A

Ik blijf inderdaad het probleem houden. Maar het is me niet duidelijk waar ik naar moet zoeken, dus als ze contact opnemen graag

Reageer


ForumvoorwaardenCookie instellingen