Ik heb ondertussen al viermaal een abuse report verzonden naar [email protected] met de melding dat een van hun klanten sinds een dag of vier constant pogingen onderneemt om met valse afzenders zaken te posten op een mailinglijst.
Tot op heden geen enkele reactie... zelfs nog niet dat het abuse rapport is ontvangen. Leest men daar hun abuse box op Skynet, of hoe contacteer ik die ?
Skynet abuse blijft doof ?
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
- meon
- Administrator
- Berichten: 16757
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 582 keer
- Bedankt: 780 keer
Ik heb een tijdje geleden (een paar maanden) naar abuse gemaild gehad; ik kreeg dagelijks zo'n 300 berichten spam die blijkbaar allemaal van 1 afzender kwamen. De dag erna kreeg ik een vrij standaard mailtje terug en de dag erna heb ik geen enkel bericht meer gekregen van de spammer!
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Ondertussen heb ik een mailtje terug gekregen van de abuse dienst dat je via http://selfcare.belgacom.net/private-in ... lt-nl.html moet gaan.
Enfin, vandaag het betreffende formuliertje al verschillende keren ingevuld met de diverse pogingen van steeds hetzelfde IP-adres.
Afwachten wederom...
Enfin, vandaag het betreffende formuliertje al verschillende keren ingevuld met de diverse pogingen van steeds hetzelfde IP-adres.
Afwachten wederom...
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Ik heb mijn sterke twijfels of de heren van Skynet mijn abuse rapport hebben gelezen daar het helemaal niet ging over een portscan. Verder blijkt uit deze tekst (althans volgens mij) dat portscans geen enkel probleem zijn bij Skynet, en alle andere vormen van hacking ook niet daar zij louter transporteurs zijn.Geachte mevrouw,
Geachte heer,
Wij hebben de klacht die u in verband met hacking naar onze dienst stuurde goed ontvangen en met veel aandacht gelezen.
Iemand die een portscan doet, verkrijgt daarmee informatie over de functies en het veiligheidsniveau van uw computer. Het is echter mogelijk dat een portscan gebeurt zonder kwaadwillige bedoelingen.
Dit is bijvoorbeeld het geval bij de installatie van bepaalde programma’s die gebruikmaken van het SNMP-protocol. Dit protocol kan via een portscan netwerkproblemen opsporen. Deze scans gebeuren echter voornamelijk binnen bedrijven.
Een portscan op zich is niet gevaarlijk, omdat hij geen rechtstreekse verrichtingen mogelijk maakt in het systeem in kwestie. U hoeft dus niet onmiddellijk te panikeren als u vaststelt dat er een portscan gebeurt op uw systeem.
Van andere soorten aanvallen hebt u niets te vrezen als uw computer uitgerust is met een up-to-date firewall en een antivirus.
De wet van 11 maart 2003, art. 18-21 specificeert bovendien dat providers geen stappen moeten nemen, indien zij, zoals het geval is bij hacking, slechts transporteurs van gegevens zijn. Klachten moeten rechtstreeks naar de bevoegde instanties worden gestuurd. Bij klachten in verband met hacking kunnen wij dan ook niet overgaan tot identificatie van en maatregelen tegen klanten. Desgewenst kunt u wel klacht indienen bij de gerechtelijke instanties of bij de Computer Crime Unit.
Voor meer informatie over veiligheid op internet kunt u terecht op onze website: www.belgacom.be/abuse.
Met vriendelijke groeten,
Internet Fraud Team
INS/SEC/INV
BELGACOM
Wat doet men daar dan eigenlijk bij het 'Internet Fraud Team' ?
Voor de luiaards onder ons:
Epibreren is volgens Van Dale (1999) "door een onbekende ambtenaar bedacht en door S. Carmiggelt (rond 1950) bekend geworden."
Het betekent 'niet nader aan te geven werkzaamheden verrichten (waarvan men de indruk wil geven dat ze belangrijk zijn, ook al stellen ze helemaal niets voor)'. Wie zegt dat hij druk is met 'het epibreren van zijn computerbestanden', zegt dus eigenlijk dat hij/zij niets te doen heeft.
Epibreren is volgens Van Dale (1999) "door een onbekende ambtenaar bedacht en door S. Carmiggelt (rond 1950) bekend geworden."
Het betekent 'niet nader aan te geven werkzaamheden verrichten (waarvan men de indruk wil geven dat ze belangrijk zijn, ook al stellen ze helemaal niets voor)'. Wie zegt dat hij druk is met 'het epibreren van zijn computerbestanden', zegt dus eigenlijk dat hij/zij niets te doen heeft.
-
- Elite Poster
- Berichten: 1712
- Lid geworden op: 23 mei 2003, 23:13
- Uitgedeelde bedankjes: 4 keer
- Bedankt: 10 keer
Getverdekkie, en ik die dacht dat ik dat woord enkel van een Nederlandse collega zou horen.meon schreef:Epibreren?
Niet dus... goed bezig Meon

If you can't beat them, confuse them.
Waaw, die eufemismen worden hier met de dag beter.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Ik heb ze ondertussen een mailtje terug gezonden... al kwam dit tip voor epibreren net iets te laat (spijtig
). Afwachten of ik er nog iets ga van horen.

-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Geen reactie... behalve wat standaard geautomatiseerde nonsens.
Iemand een idee voor wat men de 217.136 range bij Skynet precies gebruikt. Iedere klant die ik ken zit in een 80 of 81 range, maar niet in de 217.136 (zijn dit soms klanten met een fixed adres) ?
Op het betreffende IP-adres is geen SMTP, POP3 of HTTP server aanwezig, enkel op het adres ernaast zit een HTTP server (echter met default SBS 2003 pagina), en een SMTP server met als domain lvnetwork.be (wat niet geregistreerd is bij DNS.be).
Ondertussen zijn we bijna 14 dagen verder, en blijf ik constant mails ontvangen van het betreffende IP-adres, zonder dat Skynet hier ook maar iets aan doet.
Iemand een idee voor wat men de 217.136 range bij Skynet precies gebruikt. Iedere klant die ik ken zit in een 80 of 81 range, maar niet in de 217.136 (zijn dit soms klanten met een fixed adres) ?
Op het betreffende IP-adres is geen SMTP, POP3 of HTTP server aanwezig, enkel op het adres ernaast zit een HTTP server (echter met default SBS 2003 pagina), en een SMTP server met als domain lvnetwork.be (wat niet geregistreerd is bij DNS.be).
Ondertussen zijn we bijna 14 dagen verder, en blijf ik constant mails ontvangen van het betreffende IP-adres, zonder dat Skynet hier ook maar iets aan doet.
Laatst gewijzigd door ubremoved_539 24 jan 2005, 13:57, in totaal 1 gewijzigd.
-
- Elite Poster
- Berichten: 2760
- Lid geworden op: 29 jan 2004, 10:15
- Uitgedeelde bedankjes: 97 keer
- Bedankt: 245 keer
- Recent bedankt: 1 keer
die 217.136.0.0/16 wordt ook nog voor adsl klanten gebruikt ik krijg zowel 80 / 81 als 217.136 adressen.r2504 schreef:Geen reactie... behalve wat standaard geautomatiseerde nonsens.
Iemand een idee voor wat men de 217.136 range bij Skynet precies gebruikt. Iedere klant die ik ken zit in een 80 of 81 range, maar niet in de 217.136 (zijn dit soms klanten met een fixed adres) ?
Ondertussen zijn we bijna 14 dagen verder, en blijf ik constant mails ontvangen van het betreffende IP-adres, zonder dat Skynet hier ook maar iets aan doet.
-
- Elite Poster
- Berichten: 1636
- Lid geworden op: 28 okt 2003, 14:40
- Locatie: N.O.Limburg
- Uitgedeelde bedankjes: 27 keer
- Bedankt: 4 keer
Gewone ADSL klanten, bv:r2504 schreef:Iemand een idee voor wat men de 217.136 range bij Skynet precies gebruikt. Iedere klant die ik ken zit in een 80 of 81 range, maar niet in de 217.136 (zijn dit soms klanten met een fixed adres) ?
xx.103-136-217.adsl.skynet.be [217.136.103.xx] hoewelport 25 afgesloten zou moeten zijn.
Kwam dit direkt van de klant? Of via de skynet mailserver?
In het eerste geval zou het een office klant kunnen zijn.
Specificeer die 217.136 eens wat verder, want dit zijn 65000 adressen.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
217.136.233.44 is de dader... op 217.136.233.45 zit een SMTP server met als domain lvnetwork.be (wat niet bestaat). Ik heb dus het idee dat het fixed IP's zijn. Of beide IP's echter enig verband met elkaar hebben is niet zeker (al kan het haast niet anders, tenzij het coloc is).Limburg schreef:Specificeer die 217.136 eens wat verder, want dit zijn 65000 adressen.
- meon
- Administrator
- Berichten: 16757
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 582 keer
- Bedankt: 780 keer
En er zijn 9968 postings op dit forum gebeurd vanuit een IP uit die range. Ik denk dat ik zelf ook al soms een IP heb gehad uit die range hoor. Is dus gewoon ADSL customer ...inetnum: 217.136.0.0 - 217.136.127.255
netname: BE-SKYNET-ADSL1
descr: Belgacom Skynet SA/NV
descr: ADSL Access
route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS
En neen, dat IP dat je vernoemt komt niet voor in de database (anders hadden we een emailadres kunnen koppelen).
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
217.136.233.44 zit wel in een ander subnet dan je aangeeft, maar de gegevens zijn hetzelfde.meon schreef:inetnum: 217.136.0.0 - 217.136.127.255
netname: BE-SKYNET-ADSL1
descr: Belgacom Skynet SA/NV
descr: ADSL Access
route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS
Gezien zijn poort 25 niet geblokkeerd is twijfel ik hieraan.meon schreef:Is dus gewoon ADSL customer ...
- Styno
- Elite Poster
- Berichten: 1440
- Lid geworden op: 06 nov 2003, 17:38
- Locatie: Somewhere over the rainbow....
lol ?
Hoe leuk zeg, wat zijn we weer supportief bij skynet !Queried whois.ripe.net with 217.136.233.44 schreef: remarks: -------------------------------------------
remarks: Network problems to: [email protected]
remarks: Peering requests to: [email protected]
remarks: Abuse notifications to: [email protected]
remarks: - I did *not* hack your computer
remarks: - I did *not* send you SPAM or virus
remarks: - I will *not* read your abuse complaints
remarks: -------------------------------------------
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc

echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
- Styno
- Elite Poster
- Berichten: 1440
- Lid geworden op: 06 nov 2003, 17:38
- Locatie: Somewhere over the rainbow....
Voila, en ze antwoorden inderdaad zonder je mail gelezen te hebben...
<jokemode>Allez, r2504, dat staat toch allemaal online, heb je dat dan mischien niet gelezen?</jokemode>
<jokemode>Allez, r2504, dat staat toch allemaal online, heb je dat dan mischien niet gelezen?</jokemode>
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc

echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Na wat Google'n is het duidelijk dat die range vol met spammers en geinfecteerde hosts zit, en dat SkyNet er absoluut niets aan doet.
Zolang het maar kassa-kassa is, is alles prima waarschijnlijk.
We zullen er eens voor moeten zorgen dat het spul geblacklist wordt
Zolang het maar kassa-kassa is, is alles prima waarschijnlijk.
We zullen er eens voor moeten zorgen dat het spul geblacklist wordt

-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
En wat denken de heren van SkyNet daar dan te vinden... soms iets anders dan de headers van de mails die ik hen bezorg ?Mevrouw,
Mijnheer,
Wij hebben uw mail in verband met de ontvangst van spam in uw mailbox goed ontvangen. Wij hebben echter niet voldoende informatie om uw klacht te kunnen behandelen.
Wij kunnen niet vertrouwen op het adres van de afzender, omdat het waarschijnlijk gaat om een vals adres dat door de spammer zelf is gegenereerd. Wij moeten dus beschikken over de eigenschappen van deze e-mails. Om de eigenschappen van een e-mail te kennen, klikt u met de rechtermuisknop op het onderwerp van de mail en selecteert u « Properties ». Klik vervolgens op « Details » en « Message source ».
- meon
- Administrator
- Berichten: 16757
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 582 keer
- Bedankt: 780 keer
Zelfde melding als dat ik destijds gekregen heb. Ik had 3 mails als bijlage gestoken, 3 verschillende headers, ... maja.
Ze kunnen daar niet echt inhoudelijk lezen lijkt me...
Ze kunnen daar niet echt inhoudelijk lezen lijkt me...
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Ondertussen heb ik wederom het standaard antwoord gekregen dat men mijn mail met zoveel aandacht heeft gelezen... dat men vervolgens de grootste nonsens schrijft over portscans
Ik kan dan ook alleen maar vaststellen dat SkyNet het paradijs is voor spammers en hackers, je wordt daar namelijk perfect beschermt door een abuse dienst die nul komma nul doet (moet een leuke job zijn)

Ik kan dan ook alleen maar vaststellen dat SkyNet het paradijs is voor spammers en hackers, je wordt daar namelijk perfect beschermt door een abuse dienst die nul komma nul doet (moet een leuke job zijn)
