Brief over Honeypot trojan ontvangen

Ik heb enkele dagen geleden een persoonlijke brief van Ziggo ontvangen dat ze vanuit hun beveiligingssysteem een melding hebben gekregen dat ik op 1 van mijn PC's thuis een 'Honeypot' trojan heb staan en dat ik die moet verwijderen omdat ze bij een volgende controle (waarbij ze het weer constateren) de internetverbinding zullen dichtzetten.

Nu ben ik altijd wel van de updates en goede virusscanners, maar.....ik heb alleen maar Mac's in huis ?! En op deze Mac's heb ik ECHT geen (Honeypot) trojan. Ik heb nog wel een Windows XP laptopje liggen, maar die was nog niet eens op onze nieuwe router (sinds kleine 2 maanden) aangemeld, dus die KAN het al niet zijn. Evengoed wel gechecked, maar niets gevonden.

M'n netwerk is goed beveiligd en er komen geen buitenstaanders op, dus dat kan het ook al niet zijn.

Wat kan ik nu nog doen? Afwachten?

Rare mail. Ik zou de helpdesk eens bellen.

Nee, het is een persoonlijke brief. Niet via de mail.

even via webcare opvragen "welke" pc/laptop/device dit volgens ziggo moet zijn....

suc6

Hoe bereik ik webcare? Want ik kan hun hulp wel inschakelen, maar daar moet ik dan wel de knip voor trekken.

Via twitter (@Ziggowebcare) of een PM hier op het forum (zie sectie algemeen).

Zal vanmiddag als ik weer thuis ben eens een poging wagen.

Bericht via Twitter verzonden.

Ik had op m'n Mac voor de zekerheid nog Bitdefender laten draaien en deze had wel 2 dingetjes gevonden in mijn mail, maar dat kan het niet zijn.

Ik zou toch wel graag willen weten wat er dan zoal geconstateerd is en op welke machine.

Ze kunnen niet zien op welke machine. Voor hun meting is jouw internet aansluiting 1 ongeacht of er meer pc's achter zitten met NAT.

Toch zou ik wat meer detail informatie eisen, want "zo maar" een Honeypot op je Mac is eigenlijk niet te doen, maar niets is onmogelijk.
Vraag eens:
- welke honeypot
- wat voor programma Ziggo gebruikt om dit te constateren
- of ze al gecheckt hebben of het een 'false positive' zou kunnen zijn...
- wat ze er aan gedaan hebben om de root aan te pakken

Trouwens, iedere provider is in staat om tot op bit-nivo uit te vinden waar wat vandaan komt (legaal of illegaal, deep packet inspection... klinkt dat nog bekent ), maar zal niet verder hierop in gaan anders krijgen we hier een welles/nietes-storm die we niet nodig hebben.

Iets meer info en misschien zeg je dan gelijk... oh ja, maar dat is de server van de buurman die ik tijdelijk access gegeven heb.... of zo