Skip to main content

Ik heb de volgende e-mail gekregen:


We hebben in ons beveiligingssysteem meldingen ontvangen waaruit blijkt dat jouw internetaansluiting onrechtmatig wordt gebruikt. Dit kan voor jou en andere internetgebruikers vervelende gevolgen hebben. Het is daarom belangrijk dat je direct maatregelen neemt.

Hoe is te zien dat mijn computer besmet is?
Internetproviders gebruiken zogenaamde abuse-systemen waarmee het verkeer van een internetaansluiting als het ware wordt bewaakt. Als dit systeem opmerkt dat een computerverbinding probeert te maken met bijvoorbeeld een command & control server van malware (schadelijke software), of als er verkeer wordt gedetecteerd dat kenmerken heeft van bijvoorbeeld het versturen van spam of gemaakte verbindingen naar een botnet (een systeem dat een computer ‘kaapt’) wordt hier een melding van gemaakt door het systeem.

Maatregelen
Wij vragen je een virusscanner te gebruiken op alle apparaten die verbonden zijn met jouw internetaansluiting. Er zijn een aantal gratis antivirusprogramma’s die je hiervoor kunt gebruiken en kunt vinden op het internet.

Let op!
Het is belangrijk dat je zo spoedig mogelijk actie onderneemt op deze waarschuwing. Als het onrechtmatige gebruik doorgaat, dan kan het zijn dat wij je internetaansluiting tijdelijk in een beveiligde omgeving plaatsen. Dit zal inhouden dat je, tot het probleem is opgelost, alleen nog gebruik kunt maken van een beperkt aantal internetsites.
 

 

Hoe kom ik er achter waar precies het probleem zit.
Ik heb wat standaard client devices, zoals chromecast, sonos, etc, en 2 linux systemen actief, 1 laptop, en server met 3 websites ( welke geen problemen lijken te geven, volgens externe scanners ).
Op beide zegt de virusscanner, geen probleem.
Daarnaast zit ik met unifi USG direct verbonden met tmobile glas.
De traffic via unifi interface zie ik niet iets wat ik niet verwacht. Geen spikes, of andere onverwachte zaken.
De klantenservice verwijst me naar deze community.

Dus hoe kom ik er achter wat precies het probleem is?

Hoi @arnovr,

 

Goed en belangrijk dat je contact opneemt! We hebben dus ‘verdacht’ internetverkeer opgemerkt op jouw verbinding. Dit hoeft niet altijd verontrustend te zijn, maar het is wel belangrijk om hier naar te kijken. Bij vervolgvragen is het mogelijk om contact te hebben met een afdeling die dit soort zaken behandeld. Deze afdeling is niet aanwezig op de Community. Mijn excuus dat er juist wel verwezen is naar deze Community. Wij kunnen wel helpen of meedenken over virusscanners, maar inhoudelijk bespreken wat deze e-mail heeft ‘getriggerd’ kunnen we hier niet. Ik zal daarom vragen of deze afdeling contact met jou opneemt en bespreekt wat nu de beste actie is voor jou. To be continued!


Ik blijf inderdaad het probleem houden. Maar het is me niet duidelijk waar ik naar moet zoeken, dus als ze contact opnemen graag


Beste @Sander ,

Ik heb inmiddels voor de zekerheid virusscanners losgelaten op mijn systemen, ik zie geen problemen. Ik wil graag weten wat voor gedrag ze precies zien zodat ik zelf beter kan zoeken.

ze hebben nog geen contact opgenomen, maar ik blijf de emails krijgen. Zou je nogmaals kunnen vragen?


Goedemiddag @arnovr, ik kan me goed voorstellen dat dit zorgen baart: ik zal Sander verzoeken om zijn contactpersoon nog eens te benaderen. Voor nu: maak je niet al te druk, het kan goed zijn dat dit een ietwat voorbarige melding is geweest doordat je IP-adres een keer gebruikt is voor een ander doeleinde; dat kan goed voorkomen wanneer je uit een beperkte IP-range bent ververst.


Hi @arnovr, ik heb een update! Klopt het dat je een website beheert? Eén van de verwijzingen binnen dat domein gaat naar een website die bij ons de waarschuwing getriggerd heeft, hoogstwaarschijnlijk omdat het een phishing site betreft. Voor meer details zal ik je een privébericht sturen met de specifieke links en websites. 


@Sander @Jason 
Hallo, vandaag kregen wij deze melding ook.

Hoe kan ik er achter komen waar dit vandaan komt?
Vanaf deze aansluiting worden ook websites beheerd (eigen hosting bedrijfje).

Ik goor het graag

 


@Sander @Jason 
Hallo, vandaag kregen wij deze melding ook.

Hoe kan ik er achter komen waar dit vandaan komt?
Vanaf deze aansluiting worden ook websites beheerd (eigen hosting bedrijfje).

Ik goor het graag

 

Hey @Myshangwang, ik zie dat je een eigen topic hierover bent gestart, daar heb ik antwoord gegeven op je vraag!


Hallo,

 

Ik krijg vandaag dezelfde melding. Volgens de virusscanner is er niks mis. 

Vanaf mijn aansluiting wordt ook een website beheerd. 

Hoe kom ik er achter waar dit vanddan komt?

 

 


Hi @and33, welkom op onze Community!

Goed dat je dit aankaart. Ik heb je onze interne melding in een privébericht toegestuurd. Hopelijk kan je de boosdoener hier uithalen en ervoor zorgen dat dit niet meer gebeurt! 


Ik heb deze e-mail ook gehad, router gereset, virusscanners: geen negatieve resultaten. 
Gebeld maar de lijn wordt afgebroken wanneer ik zeg dat ik een vraag heb over "verbruik”.

Graag advies, weet zo even niet waar precies ik het moet zoeken, heb nogal veel apparaten. 

 


Hoi @Jonacb83, dat maakt het inderdaad lastig zoeken, via een privébericht stuur ik je graag meer informatie toe over de melding die wij op jouw adres hebben ontvangen! Hierin lees je meer over de boosdoener en de mogelijke oorzaken.

Ik hoop dat je het hiermee snel weet op te lossen!


Hoi @Jonacb83, dat maakt het inderdaad lastig zoeken, via een privébericht stuur ik je graag meer informatie toe over de melding die wij op jouw adres hebben ontvangen! Hierin lees je meer over de boosdoener en de mogelijke oorzaken.

Ik hoop dat je het hiermee snel weet op te lossen!

Heel fijn, zie het privébericht graag tegemoet.


Ik heb ook een zelfde bericht gehad. Hebben jullie hier meer info over?

Alvast bedankt!


@gijsie88 Yes, ik stuur je een privébericht! 


Ook ik heb deze melding ontvangen en zou graag meer details kennen om de oorzaak te achterhalen.


@zzattack3 Ik stuur je een privébericht met de details hierover!


Bedankt voor het bericht. Naar blijkt is het openstaan van remote desktop op tcp 3389 de trigger geweest.


Goedenmiddag,

Ook ik kreeg vandaag eenzelfde mail. Ik beheer mijn NAS op afstand. Wellicht dat dat problemen geeft. Graag ontvang ik ook een privébericht met daarin wat meer details zodat ik wat concreter kan kijken waar deze melding door wordt veroorzaakt. 

 

 


Hey @Sebascoot1979, goed dat je hiervoor aan de bel trekt.

Ik heb je zojuist onze interne melding in een privébericht gestuurd! Hopelijk kun je de boosdoener vinden. 


He Tommie,

 

Bedankt voor je bericht. Ik zag dat SMB op mijn NAS aanstond. Mijn NAS heb ik onlangs geüpdatet waarbij ik deze instelling (die waarschijnlijk automatisch aanstond) over het hoofd gezien. Ik heb SMB op de NAS uitgeschakeld. Kan jij zien of laten onderzoeken of het probleem verholpen is.\

Gr Sebastiaan

 


Hi @Sebascoot1979 Top dat je aan de slag bent gegaan om het probleem te verhelpen! Wij kunnen zelf dit niet inzien, omdat wij deze meldingen binnen krijgen van een derde partij. In dit geval bij jou Digital Trust Center. Je kunt hiervoor reageren op de e-mail die je hebt ontvangen hierover en anders kun je ook altijd contact opnemen via algemeen@digitaltrustcenter.nl. Zij kunnen verder voor je uitzoeken of het inderdaad verholpen is! 😊


Ik heb de volgende e-mail gekregen:


We hebben in ons beveiligingssysteem meldingen ontvangen waaruit blijkt dat jouw internetaansluiting onrechtmatig wordt gebruikt. Dit kan voor jou en andere internetgebruikers vervelende gevolgen hebben. Het is daarom belangrijk dat je direct maatregelen neemt.

Hoe is te zien dat mijn computer besmet is?
Internetproviders gebruiken zogenaamde abuse-systemen waarmee het verkeer van een internetaansluiting als het ware wordt bewaakt. Als dit systeem opmerkt dat een computerverbinding probeert te maken met bijvoorbeeld een command & control server van malware (schadelijke software), of als er verkeer wordt gedetecteerd dat kenmerken heeft van bijvoorbeeld het versturen van spam of gemaakte verbindingen naar een botnet (een systeem dat een computer ‘kaapt’) wordt hier een melding van gemaakt door het systeem.

Maatregelen
Wij vragen je een virusscanner te gebruiken op alle apparaten die verbonden zijn met jouw internetaansluiting. Er zijn een aantal gratis antivirusprogramma’s die je hiervoor kunt gebruiken en kunt vinden op het internet.

Let op!
Het is belangrijk dat je zo spoedig mogelijk actie onderneemt op deze waarschuwing. Als het onrechtmatige gebruik doorgaat, dan kan het zijn dat wij je internetaansluiting tijdelijk in een beveiligde omgeving plaatsen. Dit zal inhouden dat je, tot het probleem is opgelost, alleen nog gebruik kunt maken van een beperkt aantal internetsites.
 

 

Hoe kom ik er achter waar precies het probleem zit.
Ik heb wat standaard client devices, zoals chromecast, sonos, etc, en 2 linux systemen actief, 1 laptop, en server met 3 websites ( welke geen problemen lijken te geven, volgens externe scanners ).
Op beide zegt de virusscanner, geen probleem.
Daarnaast zit ik met unifi USG direct verbonden met tmobile glas.
De traffic via unifi interface zie ik niet iets wat ik niet verwacht. Geen spikes, of andere onverwachte zaken.
De klantenservice verwijst me naar deze community.

Dus hoe kom ik er achter wat precies het probleem is?

Beste @Sander , zojuist schrok ik, omdat ik ook dit bericht heb gekregen. Ik draai zelf ook een paar websites. Wat kan er mis zijn en kun je me helpen?


Beste @Sander , zojuist schrok ik, omdat ik ook dit bericht heb gekregen. Ik draai zelf ook een paar websites. Wat kan er mis zijn en kun je me helpen?


Hey @funkyduck, goed dat je hiervoor aan de bel trekt. 

We ontvangen een interne melding hiervan, deze heb ik met je gedeeld in een privébericht. Hopelijk kun je daaruit de boosdoener opsporen en ervoor zorgen dat dit niet nog een keer voorkomt! 


He Tommie,

 

Bedankt voor je bericht. Ik zag dat SMB op mijn NAS aanstond. Mijn NAS heb ik onlangs geüpdatet waarbij ik deze instelling (die waarschijnlijk automatisch aanstond) over het hoofd gezien. Ik heb SMB op de NAS uitgeschakeld. Kan jij zien of laten onderzoeken of het probleem verholpen is.\

Gr Sebastiaan

 

Ik krijg ook het idee dat SMB de boosdoener is op mijn NAS (Synology) als ik de poortnummers bekijk. Maar ik heb SMB nodig om vanaf mijn iMac de mappen op mijn Synology te kunnen zien. Wat en hoe en waar heb je het uitgeschakeld en werkt alles nu nog wel? Ik vraag me ook af wat het probleem is dat er poorten open staan.


Reageer