Beantwoord

Internet wordt regelmatig geblokkeerd vanwege mogelijk misbruik

Forum|Forum|2 years ago
November 2, 2023
31 reacties
608 keer bekeken

Jurgen Valks
Topper

Een van mijn klanten wordt sinds 9 oktober met enige regelmaat geplaagd met een afsluiting (zakelijke verbinding). Als je het rapport bekijkt zouden er (11 in totaal in een maand) spam worden verstuurd. Er is een laptop aanwezig in de zaak, daarop draait Bitdefender Total Security, en Malwarebytes (op verzoek van KPN). Een complete scan met beide producten levert het bewijs dat er niets raars opstaat.

Gisteren (nadat het een week rustig was) kwam via het overgevoellige Abusix weer 2 meldingen binnen en hoppa, de klant wordt meteen afgesloten, pinbetalingen zijn niet meer mogelijk (SaaS oplossing). Als je de meldingen bekijkt van het Abusix bekijkt dan zie je een patroon dat de meldingen uit Canada komen, of via een adres uit een private range. Maar alles zou via het IP adres van deze klant zijn gestuurd. Experiabox gecontroleerd, geen poorten open etc. Zowel het productie als guest netwerk is actief en voorzien van een sterk wachtwoord.

Hoe komen wij op een normale manier in contact met KPN om dit probleem te bespreken? Het kan toch niet zo zijn dat we hier in een visuele circel terecht komen, klant vs kpn? Ik heb de eigenaar maar verzocht om nogmaals een contact verzoek in te dienen, en wellicht het IP adres te laten aanpassen.

Beste antwoord door Bart van KPN

Hoi @Jurgen Valks, dat is een zeer vervelende situatie voor jouw klant. Dat begrijp ik heel goed. Daarvoor is al contact met Abuse. Dat is de juiste weg. Ik hoop dat er inmiddels iets uit de scan gekomen is en dat je verder kan met Abuse. Of zelfs al opgelost is. Heeft voor mij geen zin ertussen te zitten aangezien het al bij de juiste collega's ligt.

Toon eerste bericht

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

1
2

Forum|pagination.label 2 / 2

+8

Dennis ABD
KPN Abuse
Forum|Forum|2 years ago
November 10, 2023

Simpelweg destination port 25 (tcp) blokkeren zou dan al moeten kunnen, volgens mij.

Als je er iets van logging bij aanzet kan je ook meteen zien of het niet toch een van de eigen aangesloten apparaten is.

Like

wjb
Forum|Forum|2 years ago
November 10, 2023

Op een USG kan een uitgaande firewall ingericht worden waarmee dergelijk smtp verkeer gericht geblokkeerd kan worden. Zelf gebruik ik overigens een EdgeRouter 4 omdat ik die wat beter en makkelijker te beheren vind.

Be positive, avoid negativity, enjoy life and stay healthy!

Like

J

Jurgen Valks
Auteur
Topper
Forum|Forum|2 years ago
November 10, 2023

Simpelweg destination port 25 (tcp) blokkeren zou dan al moeten kunnen, volgens mij.

Als je er iets van logging bij aanzet kan je ook meteen zien of het niet toch een van de eigen aangesloten apparaten is.

Ja, ik ga eens voorstellen om een USG of wellicht een Edgerouter aan te schaffen. Zie dat er zojuist weer een mailtje is gerapporteerd is Dennis, hopelijk kunnen jullie ons nog wat ruimte en tijd geven??

Like

J

Jurgen Valks
Auteur
Topper
Forum|Forum|2 years ago
November 10, 2023

Als tijdelijke oplossing hebben we het Gasten WiFi uitgezet, dan kunnen we in ieder geval uitsluiten dat het via die weg komt…

Like

J

Jurgen Valks
Auteur
Topper
Forum|Forum|2 years ago
November 16, 2023

Hoi @Dennis ABD na 6 dagen rust, komt er toch weer een melding binnen. Een firewall plaatsen is wellicht een goede keus, alleen jou collega Bastiaan beweert dat dit geen oplossing is… Ok… dit schiet niet op zo ;-) In hoeverre kunnen wij ons nu het beste gaan beveiligen??

Like

+8

Dennis ABD
KPN Abuse
Forum|Forum|2 years ago
November 16, 2023

Zojuist telefonisch even wat toegelicht en besproken. Een firewail biedt in dit geval wel degelijk een oplossing.

Like

1
2

Forum|pagination.label 2 / 2

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload