Skip to main content

Een van mijn klanten wordt sinds 9 oktober met enige regelmaat geplaagd met een afsluiting (zakelijke verbinding). Als je het rapport bekijkt zouden er (11 in totaal in een maand) spam worden verstuurd. Er is een laptop aanwezig in de zaak, daarop draait Bitdefender TotalĀ  Security, en Malwarebytes (op verzoek van KPN). Een complete scan met beide producten levert het bewijs dat er niets raars opstaat.


Gisteren (nadat het een week rustig was) kwam via het overgevoellige Abusix weer 2 meldingen binnen en hoppa, de klant wordt meteen afgesloten, pinbetalingen zijn niet meer mogelijk (SaaS oplossing). Als je de meldingen bekijkt van het Abusix bekijkt dan zie je een patroon dat de meldingen uit Canada komen, of via een adres uit een private range. Maar alles zou via het IP adres van deze klant zijn gestuurd. Experiabox gecontroleerd, geen poorten open etc. Zowel het productie als guest netwerk is actief en voorzien van een sterk wachtwoord.


Hoe komen wij op een normale manier in contact met KPN om dit probleem te bespreken? Het kan toch niet zo zijn dat we hier in een visuele circel terecht komen, klant vs kpn? Ik heb de eigenaar maar verzocht om nogmaals een contact verzoek in te dienen, en wellicht het IP adres te laten aanpassen.

Simpelweg destination port 25 (tcp) blokkeren zou dan al moeten kunnen, volgens mij.

Als je er iets van logging bij aanzet kan je ook meteen zien of het niet toch een van de eigen aangesloten apparaten is.


Op een USG kan een uitgaande firewall ingericht worden waarmee dergelijk smtp verkeer gericht geblokkeerd kan worden. Zelf gebruik ik overigens een EdgeRouter 4 omdat ik die wat beter en makkelijker te beheren vind.


Simpelweg destination port 25 (tcp) blokkeren zou dan al moeten kunnen, volgens mij.

Als je er iets van logging bij aanzet kan je ook meteen zien of het niet toch een van de eigen aangesloten apparaten is.

Ja, ik ga eens voorstellen om een USG of wellicht een Edgerouter aan te schaffen. Zie dat er zojuist weer een mailtje is gerapporteerd is Dennis, hopelijk kunnen jullie ons nog wat ruimte en tijd geven??

Ā 


Als tijdelijke oplossing hebben we het Gasten WiFi uitgezet, dan kunnen we in ieder geval uitsluiten dat het via die weg komtā€¦

Ā 


Hoi @Dennis ABDĀ na 6 dagen rust, komt er toch weer een melding binnen. Een firewall plaatsen is wellicht een goede keus, alleen jou collega Bastiaan beweert dat dit geen oplossing isā€¦Ā Okā€¦Ā dit schiet niet op zo 😉 In hoeverre kunnen wij ons nu het beste gaan beveiligen??


Zojuist telefonisch even wat toegelicht en besproken. Een firewail biedt in dit geval wel degelijk een oplossing.