Skynet abuse blijft doof ?

[ubremoved_539]

Ik heb ondertussen al viermaal een abuse report verzonden naar [email protected] met de melding dat een van hun klanten sinds een dag of vier constant pogingen onderneemt om met valse afzenders zaken te posten op een mailinglijst.

Tot op heden geen enkele reactie... zelfs nog niet dat het abuse rapport is ontvangen. Leest men daar hun abuse box op Skynet, of hoe contacteer ik die ?

[ZeRoC]

normaal moet je daar redelijk vlug feedback van krijgen, is niet normaal dat het zo lang duurt, heb anders nog e fax nr 02/201 07 88

[meon]

Ik heb een tijdje geleden (een paar maanden) naar abuse gemaild gehad; ik kreeg dagelijks zo'n 300 berichten spam die blijkbaar allemaal van 1 afzender kwamen. De dag erna kreeg ik een vrij standaard mailtje terug en de dag erna heb ik geen enkel bericht meer gekregen van de spammer!

[ubremoved_539]

Ondertussen heb ik een mailtje terug gekregen van de abuse dienst dat je via http://selfcare.belgacom.net/private-in ... lt-nl.html moet gaan.

Enfin, vandaag het betreffende formuliertje al verschillende keren ingevuld met de diverse pogingen van steeds hetzelfde IP-adres.

Afwachten wederom...

[ubremoved_539]

Geachte mevrouw,
Geachte heer,

Wij hebben de klacht die u in verband met hacking naar onze dienst stuurde goed ontvangen en met veel aandacht gelezen.

Iemand die een portscan doet, verkrijgt daarmee informatie over de functies en het veiligheidsniveau van uw computer. Het is echter mogelijk dat een portscan gebeurt zonder kwaadwillige bedoelingen.
Dit is bijvoorbeeld het geval bij de installatie van bepaalde programma’s die gebruikmaken van het SNMP-protocol. Dit protocol kan via een portscan netwerkproblemen opsporen. Deze scans gebeuren echter voornamelijk binnen bedrijven.
Een portscan op zich is niet gevaarlijk, omdat hij geen rechtstreekse verrichtingen mogelijk maakt in het systeem in kwestie. U hoeft dus niet onmiddellijk te panikeren als u vaststelt dat er een portscan gebeurt op uw systeem.

Van andere soorten aanvallen hebt u niets te vrezen als uw computer uitgerust is met een up-to-date firewall en een antivirus.

De wet van 11 maart 2003, art. 18-21 specificeert bovendien dat providers geen stappen moeten nemen, indien zij, zoals het geval is bij hacking, slechts transporteurs van gegevens zijn. Klachten moeten rechtstreeks naar de bevoegde instanties worden gestuurd. Bij klachten in verband met hacking kunnen wij dan ook niet overgaan tot identificatie van en maatregelen tegen klanten. Desgewenst kunt u wel klacht indienen bij de gerechtelijke instanties of bij de Computer Crime Unit.

Voor meer informatie over veiligheid op internet kunt u terecht op onze website: www.belgacom.be/abuse.

Met vriendelijke groeten,

Internet Fraud Team
INS/SEC/INV
BELGACOM

Ik heb mijn sterke twijfels of de heren van Skynet mijn abuse rapport hebben gelezen daar het helemaal niet ging over een portscan. Verder blijkt uit deze tekst (althans volgens mij) dat portscans geen enkel probleem zijn bij Skynet, en alle andere vormen van hacking ook niet daar zij louter transporteurs zijn.

Wat doet men daar dan eigenlijk bij het 'Internet Fraud Team' ?

[meon]

Wat doet men daar dan eigenlijk bij het 'Internet Fraud Team' ?

Epibreren?

[Kochanie]

Voor de luiaards onder ons:

Epibreren is volgens Van Dale (1999) "door een onbekende ambtenaar bedacht en door S. Carmiggelt (rond 1950) bekend geworden."

Het betekent 'niet nader aan te geven werkzaamheden verrichten (waarvan men de indruk wil geven dat ze belangrijk zijn, ook al stellen ze helemaal niets voor)'. Wie zegt dat hij druk is met 'het epibreren van zijn computerbestanden', zegt dus eigenlijk dat hij/zij niets te doen heeft.

[CueBoy]

Epibreren?

Getverdekkie, en ik die dacht dat ik dat woord enkel van een Nederlandse collega zou horen.
Niet dus... goed bezig Meon

[The_Borg]

Waaw, die eufemismen worden hier met de dag beter.

[ubremoved_539]

Ik heb ze ondertussen een mailtje terug gezonden... al kwam dit tip voor epibreren net iets te laat (spijtig ). Afwachten of ik er nog iets ga van horen.

[ubremoved_539]

Geen reactie... behalve wat standaard geautomatiseerde nonsens.

Iemand een idee voor wat men de 217.136 range bij Skynet precies gebruikt. Iedere klant die ik ken zit in een 80 of 81 range, maar niet in de 217.136 (zijn dit soms klanten met een fixed adres) ?

Op het betreffende IP-adres is geen SMTP, POP3 of HTTP server aanwezig, enkel op het adres ernaast zit een HTTP server (echter met default SBS 2003 pagina), en een SMTP server met als domain lvnetwork.be (wat niet geregistreerd is bij DNS.be).

Ondertussen zijn we bijna 14 dagen verder, en blijf ik constant mails ontvangen van het betreffende IP-adres, zonder dat Skynet hier ook maar iets aan doet.

[Tomsworld]

Geen reactie... behalve wat standaard geautomatiseerde nonsens.

Iemand een idee voor wat men de 217.136 range bij Skynet precies gebruikt. Iedere klant die ik ken zit in een 80 of 81 range, maar niet in de 217.136 (zijn dit soms klanten met een fixed adres) ?

Ondertussen zijn we bijna 14 dagen verder, en blijf ik constant mails ontvangen van het betreffende IP-adres, zonder dat Skynet hier ook maar iets aan doet.

die 217.136.0.0/16 wordt ook nog voor adsl klanten gebruikt ik krijg zowel 80 / 81 als 217.136 adressen.

[Limburg]

Iemand een idee voor wat men de 217.136 range bij Skynet precies gebruikt. Iedere klant die ik ken zit in een 80 of 81 range, maar niet in de 217.136 (zijn dit soms klanten met een fixed adres) ?

Gewone ADSL klanten, bv:
xx.103-136-217.adsl.skynet.be [217.136.103.xx] hoewelport 25 afgesloten zou moeten zijn.
Kwam dit direkt van de klant? Of via de skynet mailserver?
In het eerste geval zou het een office klant kunnen zijn.
Specificeer die 217.136 eens wat verder, want dit zijn 65000 adressen.

[ubremoved_539]

Specificeer die 217.136 eens wat verder, want dit zijn 65000 adressen.

217.136.233.44 is de dader... op 217.136.233.45 zit een SMTP server met als domain lvnetwork.be (wat niet bestaat). Ik heb dus het idee dat het fixed IP's zijn. Of beide IP's echter enig verband met elkaar hebben is niet zeker (al kan het haast niet anders, tenzij het coloc is).

[meon]

inetnum: 217.136.0.0 - 217.136.127.255
netname: BE-SKYNET-ADSL1
descr: Belgacom Skynet SA/NV
descr: ADSL Access
route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS

En er zijn 9968 postings op dit forum gebeurd vanuit een IP uit die range. Ik denk dat ik zelf ook al soms een IP heb gehad uit die range hoor. Is dus gewoon ADSL customer ...
En neen, dat IP dat je vernoemt komt niet voor in de database (anders hadden we een emailadres kunnen koppelen).

[ubremoved_539]

inetnum: 217.136.0.0 - 217.136.127.255
netname: BE-SKYNET-ADSL1
descr: Belgacom Skynet SA/NV
descr: ADSL Access
route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS

217.136.233.44 zit wel in een ander subnet dan je aangeeft, maar de gegevens zijn hetzelfde.

Is dus gewoon ADSL customer ...

Gezien zijn poort 25 niet geblokkeerd is twijfel ik hieraan.

[ZeRoC]

bij office klanten is poort 25 nie geblokkeert

[Styno]

lol ?

remarks: -------------------------------------------
remarks: Network problems to: [email protected]
remarks: Peering requests to: [email protected]
remarks: Abuse notifications to: [email protected]
remarks: - I did *not* hack your computer
remarks: - I did *not* send you SPAM or virus
remarks: - I will *not* read your abuse complaints
remarks: -------------------------------------------

Hoe leuk zeg, wat zijn we weer supportief bij skynet !

[meon]

Hé? Idd.
Wa's da nu weer?
Wie zet nu zoiets er bij? Skynet?
Nu weer je het antwoord op de topic-titel

[Styno]

Voila, en ze antwoorden inderdaad zonder je mail gelezen te hebben...
<jokemode>Allez, r2504, dat staat toch allemaal online, heb je dat dan mischien niet gelezen?</jokemode>

[ubremoved_539]

Na wat Google'n is het duidelijk dat die range vol met spammers en geinfecteerde hosts zit, en dat SkyNet er absoluut niets aan doet.

Zolang het maar kassa-kassa is, is alles prima waarschijnlijk.

We zullen er eens voor moeten zorgen dat het spul geblacklist wordt

[ubremoved_539]

Mevrouw,
Mijnheer,


Wij hebben uw mail in verband met de ontvangst van spam in uw mailbox goed ontvangen. Wij hebben echter niet voldoende informatie om uw klacht te kunnen behandelen.

Wij kunnen niet vertrouwen op het adres van de afzender, omdat het waarschijnlijk gaat om een vals adres dat door de spammer zelf is gegenereerd. Wij moeten dus beschikken over de eigenschappen van deze e-mails. Om de eigenschappen van een e-mail te kennen, klikt u met de rechtermuisknop op het onderwerp van de mail en selecteert u « Properties ». Klik vervolgens op « Details » en « Message source ».

En wat denken de heren van SkyNet daar dan te vinden... soms iets anders dan de headers van de mails die ik hen bezorg ?

[meon]

Zelfde melding als dat ik destijds gekregen heb. Ik had 3 mails als bijlage gestoken, 3 verschillende headers, ... maja.
Ze kunnen daar niet echt inhoudelijk lezen lijkt me...

[satori]

Ze kunnen daar niet echt inhoudelijk lezen lijkt me...

Waarschijnlijk hetzelfde als bij Telenet helpdesk soms voorvalt bij grote hoeveelheden mail:
mailkes beantwoorden tussen het bellen door.

[AnD]

Telefoneer anders eens naar Belgacom.

[ubremoved_539]

Ondertussen heb ik wederom het standaard antwoord gekregen dat men mijn mail met zoveel aandacht heeft gelezen... dat men vervolgens de grootste nonsens schrijft over portscans

Ik kan dan ook alleen maar vaststellen dat SkyNet het paradijs is voor spammers en hackers, je wordt daar namelijk perfect beschermt door een abuse dienst die nul komma nul doet (moet een leuke job zijn)