• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

ABUSE of sending SPAM - by chello

C

cheungkw

van: chello abuse <[email protected]> [contacten toevoegen]
datum: 2005/03/22 di PM 12:28:39 MET
aan: <[email protected]>
cc: chello abuse <[email protected]> [contacten toevoegen]
onderwerp: Misbruik van uw internetverbinding (5876807 - 62.163.xx.xxx)

Geachte heer/mevrouw,

door middel van dit bericht maken wij u graag attent op het onderstaande.

Op onze abuse-afdeling - de afdeling die zich bezighoudt met het aanpakken en
voorkomen van misbruik van of vanaf het chello netwerk - zijn recentelijk
klachten ingediend waarbij een IP adres is vermeld welke in onze systemen onder
uw naam staat geregistreerd. Het IP adres is het adres waarmee uw computer
communiceert met het Internet. Via uw systeem zijn grote aantallen ongewenste e-
mail (spam) verzonden.

Wij verzoeken u dan ook om deze activiteiten met onmiddellijke ingang te
staken. Indien u deze ongewenste e-mail niet zelf heeft verstuurd, dan
verzoeken wij u om uw configuratie onmiddellijk te controleren en zodanig aan
te passen zodat dit misbruik (door derden) niet meer mogelijk is. Wanneer u dit
heeft gedaan dient u contact op te nemen met [email protected] en te melden dat u
de activiteiten heeft beëindigd of uw configuratie heeft aangepast.

Mochten wij niets van u vernemen of na uw melding nog klachten ontvangen
omtrent uw IP adres dan zijn wij genoodzaakt om uit veiligheidsoverwegingen uw
verbinding tijdelijk af te sluiten.

Wij willen u er op wijzen dat enige door u geleden en/of te lijden schade in
verband met bovenstaande, evenals alle door UPC gemaakte en te maken kosten
en/of door haar geleden schade, voor uw rekening zijn.

Daar wij er echter niet van uit gaan dat bovengenoemde ongewenste e-mail bewust
door u verzonden is willen wij graag een aantal veelvoorkomende oorzaken nader
toelichten. Deze informatie kunt u vinden aan het einde van deze e-mail.

Wij hopen u hiermee voldoende te hebben geïnformeerd.

Met vriendelijke groet,

chello abuse
[email protected]
UPC Nederland

Hum...dit is dus een echte mail van chello! en geen fake!
Ik hack nooit ofzo! maar het kan wel zijn dat ik virussen heb of spyware! ik ben meteen begonnen met scannen!!! BTW ik reset modem en ga opnieuw provisioneren, om een andere mac adress te krijgen en dan krijg ik nieuw IP?

Misschien ligt het aan dat ik torrents download?
ik heb geen eens een server? ik heb een mail terug gestuurd van dat ik ga scannen met een viruscanner en spyware programma en dat ik een firewall gebruik.
 
Een ander IP adres maakt niet zo veel uit, daar Chello precies kan nagaan wie op welke tijd en dag dat IP adres had.
Inderdaad is het een heel goed idee om te scannen voor virussen.
Zeker als je Norton gebruikt......
Doe eens een gratis test op www.antivirus.com
Vindt die niets, dan kan je er bijna zeker van zijn dat je clean bent.
Gebruik dan ook een versie van ad-aware.
Neem dan niet de free versie, want die pakt lang niet alles.
Voor iedereen:
Doe verstandig en neem in ieder geval voor je virusssvanner en evt firewall/adaware een legale versie.
Deze werken echt beter dan een andere versie......
 
https://www.dnsstuff.com/
Kijk hier eens en vul je IP in bij "spam database lookup"
of op https://www.senderbase.org/

Om te kijken of je IP daadwerkelijk gebruikt is om te spammen.

HitmanPro is idd. een geweldig programma; evt. aanvullen met Hijackthis om je registry (handmatig) indien nodig echt helemaal op te schonen.

Draai je nog een firewall buiten de XPSP1/2 zooi ?
Outpost is een leuke: www.agnitum.com
Zo hou je per applicatie helemaal in de hand wat voor internettoegang toegestaan is;
per protocol/host/poort, wat je wil.

als er dan iets op je PC draait wat spam verstuurt kom je het vanzelf tegen.

@Mario:

Voor iedereen:
Doe verstandig en neem in ieder geval voor je virusssvanner en evt firewall/adaware een legale versie.
Deze werken echt beter dan een andere versie......

Je bedoelt: "dan weet je zeker dat de 'vriendelijke cracker' er geen trojans en andere shit in heeft verstopt ........ toch ?
 
Wat dit betreft moet ik eerlijk zeggen dat Chello klantvriendelijker is al XS4all.
Xs4all sluit je meteen af, zonder waarschuwing vooraf.
Dit weet ik omdat ik een paar vrienden heb bij xs4all, en die nadat die besmet zijn geraakt, zonder waarschuwing zijn afgesloten van internet.
zij moesten eerst aangeven wat ze gedaan hadden aan hun besmetting, xs4all ging het checken en na 2 a 3 dagen hadden ze weer normaal internet zonder proxy.
Dit kon niet telefonisch, maar kon allen per email naar de betreffende afdeling.....
Hulde aan Chello, ook dit mag gezegd worden vind ik!!
 
Mario zei:
Wat dit betreft moet ik eerlijk zeggen dat Chello klantvriendelijker is al XS4all.
Xs4all sluit je meteen af, zonder waarschuwing vooraf.
Dit weet ik omdat ik een paar vrienden heb bij xs4all, en die nadat die besmet zijn geraakt, zonder waarschuwing zijn afgesloten van internet.
zij moesten eerst aangeven wat ze gedaan hadden aan hun besmetting, xs4all ging het checken en na 2 a 3 dagen hadden ze weer normaal internet zonder proxy.
Dit kon niet telefonisch, maar kon allen per email naar de betreffende afdeling.....
Hulde aan Chello, ook dit mag gezegd worden vind ik!!
vraag ik me af hoe hij moet mailen zonder internet
 
Er zitten wel een paar spammers bij chello met een ip dat begint met 213.93/// :9

Code:
address | hostname |DNS Verified | Daily Magnitude | Monthly Magnitude  
213.93.125.19 e125019.upc-e.chello.nl Y 4.1 4.4  (4.1=10.000 per dag...)
213.93.125.4 e125004.upc-e.chello.nl Y 3.8 3.5 
213.93.125.251 e125251.upc-e.chello.nl Y 2.7 3.1

(For example, a domain with a magnitude of 5 would have estimated volume of 100,000/day while a sender with a magnitude of 6 would have an estimated daily volume of 1,000,000/day. )
 
hahah mja is wel kut ja als je email krijgt en je weet zelf niet eens dat je iets doet en daar zouden ze je dan ook nog eens je internet verbinding plat gooien. Das wel lullig
 
Ik zou niet snel iets van Microsoft aanraden, maar probeer Microsoft Anti-Spyware eens. Superprogje, en dat komt waarschijnlijk doordat iemand anders (Giant Inc.) het programma heeft geschreven.

Met HijackThis kun je idd nagenoeg alles er handmatig uitgooien, maar dan moet je wel weten wat je weggooid, anders heb je een probleem.

Trouwens, het hoeft niet per-se dat die spammers ook daadwerkelijk spam versturen. Vaak wordt er een ad- of spyware programmatje geinstalleerd dat ook een mini-mailsertje opzet. Die kan dan weer door de spammertss gebruikt worden om die troep te verzenden, met als resultaat dat de ontvangers het geinfecteerde ip zien als de verzender.
 
Terug
Bovenaan