Een van mijn klanten wordt sinds 9 oktober met enige regelmaat geplaagd met een afsluiting (zakelijke verbinding). Als je het rapport bekijkt zouden er (11 in totaal in een maand) spam worden verstuurd. Er is een laptop aanwezig in de zaak, daarop draait Bitdefender TotalĀ Security, en Malwarebytes (op verzoek van KPN). Een complete scan met beide producten levert het bewijs dat er niets raars opstaat.
Gisteren (nadat het een week rustig was) kwam via het overgevoellige Abusix weer 2 meldingen binnen en hoppa, de klant wordt meteen afgesloten, pinbetalingen zijn niet meer mogelijk (SaaS oplossing). Als je de meldingen bekijkt van het Abusix bekijkt dan zie je een patroon dat de meldingen uit Canada komen, of via een adres uit een private range. Maar alles zou via het IP adres van deze klant zijn gestuurd. Experiabox gecontroleerd, geen poorten open etc. Zowel het productie als guest netwerk is actief en voorzien van een sterk wachtwoord.
Hoe komen wij op een normale manier in contact met KPN om dit probleem te bespreken? Het kan toch niet zo zijn dat we hier in een visuele circel terecht komen, klant vs kpn? Ik heb de eigenaar maar verzocht om nogmaals een contact verzoek in te dienen, en wellicht het IP adres te laten aanpassen.
In hoeverre kunnen wij ons nu het beste gaan beveiligen??