Skynet abuse blijft doof ?

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Plaats reactie
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ik heb ondertussen al viermaal een abuse report verzonden naar [email protected] met de melding dat een van hun klanten sinds een dag of vier constant pogingen onderneemt om met valse afzenders zaken te posten op een mailinglijst.

Tot op heden geen enkele reactie... zelfs nog niet dat het abuse rapport is ontvangen. Leest men daar hun abuse box op Skynet, of hoe contacteer ik die ?
ZeRoC
Belgacom
Belgacom
Berichten: 95
Lid geworden op: 09 mei 2004, 15:15

normaal moet je daar redelijk vlug feedback van krijgen, is niet normaal dat het zo lang duurt, heb anders nog e fax nr 02/201 07 88
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

Ik heb een tijdje geleden (een paar maanden) naar abuse gemaild gehad; ik kreeg dagelijks zo'n 300 berichten spam die blijkbaar allemaal van 1 afzender kwamen. De dag erna kreeg ik een vrij standaard mailtje terug en de dag erna heb ik geen enkel bericht meer gekregen van de spammer!
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ondertussen heb ik een mailtje terug gekregen van de abuse dienst dat je via http://selfcare.belgacom.net/private-in ... lt-nl.html moet gaan.

Enfin, vandaag het betreffende formuliertje al verschillende keren ingevuld met de diverse pogingen van steeds hetzelfde IP-adres.

Afwachten wederom...
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Geachte mevrouw,
Geachte heer,

Wij hebben de klacht die u in verband met hacking naar onze dienst stuurde goed ontvangen en met veel aandacht gelezen.

Iemand die een portscan doet, verkrijgt daarmee informatie over de functies en het veiligheidsniveau van uw computer. Het is echter mogelijk dat een portscan gebeurt zonder kwaadwillige bedoelingen.
Dit is bijvoorbeeld het geval bij de installatie van bepaalde programma’s die gebruikmaken van het SNMP-protocol. Dit protocol kan via een portscan netwerkproblemen opsporen. Deze scans gebeuren echter voornamelijk binnen bedrijven.
Een portscan op zich is niet gevaarlijk, omdat hij geen rechtstreekse verrichtingen mogelijk maakt in het systeem in kwestie. U hoeft dus niet onmiddellijk te panikeren als u vaststelt dat er een portscan gebeurt op uw systeem.

Van andere soorten aanvallen hebt u niets te vrezen als uw computer uitgerust is met een up-to-date firewall en een antivirus.

De wet van 11 maart 2003, art. 18-21 specificeert bovendien dat providers geen stappen moeten nemen, indien zij, zoals het geval is bij hacking, slechts transporteurs van gegevens zijn. Klachten moeten rechtstreeks naar de bevoegde instanties worden gestuurd. Bij klachten in verband met hacking kunnen wij dan ook niet overgaan tot identificatie van en maatregelen tegen klanten. Desgewenst kunt u wel klacht indienen bij de gerechtelijke instanties of bij de Computer Crime Unit.

Voor meer informatie over veiligheid op internet kunt u terecht op onze website: www.belgacom.be/abuse.

Met vriendelijke groeten,

Internet Fraud Team
INS/SEC/INV
BELGACOM
Ik heb mijn sterke twijfels of de heren van Skynet mijn abuse rapport hebben gelezen daar het helemaal niet ging over een portscan. Verder blijkt uit deze tekst (althans volgens mij) dat portscans geen enkel probleem zijn bij Skynet, en alle andere vormen van hacking ook niet daar zij louter transporteurs zijn.

Wat doet men daar dan eigenlijk bij het 'Internet Fraud Team' ?
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

r2504 schreef:Wat doet men daar dan eigenlijk bij het 'Internet Fraud Team' ?
Epibreren? :D
Gebruikersavatar
Kochanie
Elite Poster
Elite Poster
Berichten: 750
Lid geworden op: 08 jan 2005, 12:44

Voor de luiaards onder ons:

Epibreren is volgens Van Dale (1999) "door een onbekende ambtenaar bedacht en door S. Carmiggelt (rond 1950) bekend geworden."

Het betekent 'niet nader aan te geven werkzaamheden verrichten (waarvan men de indruk wil geven dat ze belangrijk zijn, ook al stellen ze helemaal niets voor)'. Wie zegt dat hij druk is met 'het epibreren van zijn computerbestanden', zegt dus eigenlijk dat hij/zij niets te doen heeft.
CueBoy
Elite Poster
Elite Poster
Berichten: 1712
Lid geworden op: 23 mei 2003, 23:13
Uitgedeelde bedankjes: 4 keer
Bedankt: 10 keer

meon schreef:Epibreren? :D
Getverdekkie, en ik die dacht dat ik dat woord enkel van een Nederlandse collega zou horen.
Niet dus... goed bezig Meon :wink:
If you can't beat them, confuse them.
Gebruikersavatar
The_Borg
Elite Poster
Elite Poster
Berichten: 1759
Lid geworden op: 22 dec 2003, 20:25

Waaw, die eufemismen worden hier met de dag beter.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ik heb ze ondertussen een mailtje terug gezonden... al kwam dit tip voor epibreren net iets te laat (spijtig :lol: ). Afwachten of ik er nog iets ga van horen.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Geen reactie... behalve wat standaard geautomatiseerde nonsens.

Iemand een idee voor wat men de 217.136 range bij Skynet precies gebruikt. Iedere klant die ik ken zit in een 80 of 81 range, maar niet in de 217.136 (zijn dit soms klanten met een fixed adres) ?

Op het betreffende IP-adres is geen SMTP, POP3 of HTTP server aanwezig, enkel op het adres ernaast zit een HTTP server (echter met default SBS 2003 pagina), en een SMTP server met als domain lvnetwork.be (wat niet geregistreerd is bij DNS.be).

Ondertussen zijn we bijna 14 dagen verder, en blijf ik constant mails ontvangen van het betreffende IP-adres, zonder dat Skynet hier ook maar iets aan doet.
Laatst gewijzigd door ubremoved_539 24 jan 2005, 13:57, in totaal 1 gewijzigd.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2760
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 97 keer
Bedankt: 245 keer
Recent bedankt: 1 keer
Provider

r2504 schreef:Geen reactie... behalve wat standaard geautomatiseerde nonsens.

Iemand een idee voor wat men de 217.136 range bij Skynet precies gebruikt. Iedere klant die ik ken zit in een 80 of 81 range, maar niet in de 217.136 (zijn dit soms klanten met een fixed adres) ?

Ondertussen zijn we bijna 14 dagen verder, en blijf ik constant mails ontvangen van het betreffende IP-adres, zonder dat Skynet hier ook maar iets aan doet.
die 217.136.0.0/16 wordt ook nog voor adsl klanten gebruikt ik krijg zowel 80 / 81 als 217.136 adressen.
Limburg
Elite Poster
Elite Poster
Berichten: 1636
Lid geworden op: 28 okt 2003, 14:40
Locatie: N.O.Limburg
Uitgedeelde bedankjes: 27 keer
Bedankt: 4 keer

r2504 schreef:Iemand een idee voor wat men de 217.136 range bij Skynet precies gebruikt. Iedere klant die ik ken zit in een 80 of 81 range, maar niet in de 217.136 (zijn dit soms klanten met een fixed adres) ?
Gewone ADSL klanten, bv:
xx.103-136-217.adsl.skynet.be [217.136.103.xx] hoewelport 25 afgesloten zou moeten zijn.
Kwam dit direkt van de klant? Of via de skynet mailserver?
In het eerste geval zou het een office klant kunnen zijn.
Specificeer die 217.136 eens wat verder, want dit zijn 65000 adressen.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Limburg schreef:Specificeer die 217.136 eens wat verder, want dit zijn 65000 adressen.
217.136.233.44 is de dader... op 217.136.233.45 zit een SMTP server met als domain lvnetwork.be (wat niet bestaat). Ik heb dus het idee dat het fixed IP's zijn. Of beide IP's echter enig verband met elkaar hebben is niet zeker (al kan het haast niet anders, tenzij het coloc is).
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

inetnum: 217.136.0.0 - 217.136.127.255
netname: BE-SKYNET-ADSL1
descr: Belgacom Skynet SA/NV
descr: ADSL Access
route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS
En er zijn 9968 postings op dit forum gebeurd vanuit een IP uit die range. Ik denk dat ik zelf ook al soms een IP heb gehad uit die range hoor. Is dus gewoon ADSL customer ...
En neen, dat IP dat je vernoemt komt niet voor in de database (anders hadden we een emailadres kunnen koppelen).
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

meon schreef:
inetnum: 217.136.0.0 - 217.136.127.255
netname: BE-SKYNET-ADSL1
descr: Belgacom Skynet SA/NV
descr: ADSL Access
route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS
217.136.233.44 zit wel in een ander subnet dan je aangeeft, maar de gegevens zijn hetzelfde.
meon schreef:Is dus gewoon ADSL customer ...
Gezien zijn poort 25 niet geblokkeerd is twijfel ik hieraan.
ZeRoC
Belgacom
Belgacom
Berichten: 95
Lid geworden op: 09 mei 2004, 15:15

bij office klanten is poort 25 nie geblokkeert
Gebruikersavatar
Styno
Elite Poster
Elite Poster
Berichten: 1440
Lid geworden op: 06 nov 2003, 17:38
Locatie: Somewhere over the rainbow....

lol ?
Queried whois.ripe.net with 217.136.233.44 schreef: remarks: -------------------------------------------
remarks: Network problems to: [email protected]
remarks: Peering requests to: [email protected]
remarks: Abuse notifications to: [email protected]
remarks: - I did *not* hack your computer
remarks: - I did *not* send you SPAM or virus
remarks: - I will *not* read your abuse complaints
remarks: -------------------------------------------
Hoe leuk zeg, wat zijn we weer supportief bij skynet !
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
Afbeelding
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

Hé? Idd.
Wa's da nu weer?
Wie zet nu zoiets er bij? Skynet?
Nu weer je het antwoord op de topic-titel :)
Gebruikersavatar
Styno
Elite Poster
Elite Poster
Berichten: 1440
Lid geworden op: 06 nov 2003, 17:38
Locatie: Somewhere over the rainbow....

Voila, en ze antwoorden inderdaad zonder je mail gelezen te hebben...
<jokemode>Allez, r2504, dat staat toch allemaal online, heb je dat dan mischien niet gelezen?</jokemode>
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Na wat Google'n is het duidelijk dat die range vol met spammers en geinfecteerde hosts zit, en dat SkyNet er absoluut niets aan doet.

Zolang het maar kassa-kassa is, is alles prima waarschijnlijk.

We zullen er eens voor moeten zorgen dat het spul geblacklist wordt :twisted:
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Mevrouw,
Mijnheer,


Wij hebben uw mail in verband met de ontvangst van spam in uw mailbox goed ontvangen. Wij hebben echter niet voldoende informatie om uw klacht te kunnen behandelen.

Wij kunnen niet vertrouwen op het adres van de afzender, omdat het waarschijnlijk gaat om een vals adres dat door de spammer zelf is gegenereerd. Wij moeten dus beschikken over de eigenschappen van deze e-mails. Om de eigenschappen van een e-mail te kennen, klikt u met de rechtermuisknop op het onderwerp van de mail en selecteert u « Properties ». Klik vervolgens op « Details » en « Message source ».
En wat denken de heren van SkyNet daar dan te vinden... soms iets anders dan de headers van de mails die ik hen bezorg ?
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

Zelfde melding als dat ik destijds gekregen heb. Ik had 3 mails als bijlage gestoken, 3 verschillende headers, ... maja.
Ze kunnen daar niet echt inhoudelijk lezen lijkt me...
Gebruikersavatar
satori
Plus Member
Plus Member
Berichten: 136
Lid geworden op: 03 mei 2004, 09:15
Locatie: Landen

meon schreef:Ze kunnen daar niet echt inhoudelijk lezen lijkt me...
Waarschijnlijk hetzelfde als bij Telenet helpdesk soms voorvalt bij grote hoeveelheden mail:
mailkes beantwoorden tussen het bellen door.
Gebruikersavatar
AnD
Elite Poster
Elite Poster
Berichten: 4067
Lid geworden op: 18 okt 2003, 12:29
Locatie: Hasselt
Uitgedeelde bedankjes: 431 keer
Bedankt: 115 keer
Provider

Telefoneer anders eens naar Belgacom.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ondertussen heb ik wederom het standaard antwoord gekregen dat men mijn mail met zoveel aandacht heeft gelezen... dat men vervolgens de grootste nonsens schrijft over portscans :roll:

Ik kan dan ook alleen maar vaststellen dat SkyNet het paradijs is voor spammers en hackers, je wordt daar namelijk perfect beschermt door een abuse dienst die nul komma nul doet (moet een leuke job zijn) :twisted:
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”