Hulp gevraagd - Telenet zegt dat ik spam stuur

[vverbeke]

Dat iedereen die dit voorheeft al eens begint met klacht in te dienen bij de ombudsman telecom, ongeacht of je bij Telenet blijft of niet. Het gaat uw probleem niet op magische wijze oplossen maar misschien gaat er aan die kant eens een belletje beginnen rinkelen als er regelmatig klachten over dat abuse verhaal binnenkomen.

Contacteer eens uw plaatselijke HLN correspondent voor een artikeltje met bijhorende foto van jij die beteurterd kijkt terwijl je naast uw Telenetmodem zit. Het is eens wat anders dan het zoveelste komkommertijd artikel à la "ik heb 20 keer te hard gereden in dezelfde straat en wist niet dat er trajectcontrole was en moet nu veel boetes betalen, boehoehoe".

[raf1]

Dat is het net, ze zeggen 'we krijgen "een" melding, en we stoppen daarom eenzijdig onze overeenkomst'.

Dat is ook zo overeengekomen tussen beide partijen. Bij "hoogdringendheid" kan Telenet de overeenkomst eenzijdig schorsen. Een kennisgeving is het enige wat je dan krijgt.
Dat kan gebeuren.
Zoals gezegd kan je wel via een officiële klacht (GDPR, Ombudsdienst voor Telecommunicatie) meer informatie opvragen én krijgen!

Een overeenkomst is steeds een akkoord tussen twee partijen. Het gaat trouwens om een overeenkomst van onbepaalde duur, elke partij kan besluiten om de overeenkomst eenzijdig op te zeggen zonder dat er schadevergoeding verschuldigd is.

Dus moet je als consument altijd een backup achter de hand hebben. Ofwel een 4G-verbinding bij een andere operator of een DSL-aansluiting die je binnen enkele dagen kan activeren.
Je moet als consument op elk moment voorbereid zijn om over te stappen op een andere operator. Anders zit je sowieso ooit eens een week of langer zonder internet.

Dat gezegd zijnde is overstappen sneller en efficiënter dan de volledige afhandeling van een klacht. Een klacht levert ook niets op voor de klager. De provider die zulke grove fouten maakt blijft uiteindelijk beloond worden met jouw maandelijkse betaling.

[koenraaddeconinck]

Dat iedereen die dit voorheeft al eens begint met klacht in te dienen bij de ombudsman telecom, ongeacht of je bij Telenet blijft of niet. Het gaat uw probleem niet op magische wijze oplossen ...

Niet op magische wijze ... ? Ik heb het laatste jaar al 4 klachten ingedien bij de ombudsman:

nr. 1. omwille van technische problemen die meer dan een jaar duurden en die men toeschreef aan mijn installatie terwijl na inschakeling van een netwerk technicus hier 3 interventies gebeurd zijn omwille van installaties die storing op het netwerk veroorzaakten
nr. 2. omwille van het feit dat ik na de zoveelste algemene uitval van ALLE services (ook bellen / sms / mobiele data), geen attest kreeg voor mijn werkgever na 5 telefonische contacten met de klantendienst terwijl er gedreigd werd met wedde-inhouding wegen halve dag niet bereikbaar door de zoveelste uitval op rij
nr. 3. n.a.v. 3 geannuleerde bezoeken van een technieker om mijn ouders hun installatie te verhuizen naar het Woon- en zorgcentrum en dit zonder voorafgaand te verwittigen
nr. 4. n.a.v. het feit dat men mijn ouders 10 euro dossierkosten bleef aanrekenen wegens te laat betaalde facturen terwijl uiteindelijk bleek dat TN zelf de domiciliëring had stop gezet op één of andere mysterieuze wijze en ik deze niet kon re-activeren via 'Mijn Telenet'. Principieel heb ik 3x gebeld om die 10 euro te crediteren wegens nalatigheid door TN zelf, zonder resultaat.

Resultaat na tussenkomst van de ombudsdienst: telkens binnen de week alles netjes geregeld ...

Dus ik zou TS adviseren dit te doen en onmiddellijk ook de dreiging met juridische stappen te vermelden wegens schending van GDPR- regelgeving. Je hebt nl. inderdaad het recht om alle gegevens die TN over u als natuurlijk persoon verwerkt, op te vragen of er minstens een inzage in te krijgen ...

Indien men zou vaagt blijft over 'SPAM' die ik verstuur zonder concrete gegevens en dit met alle hier gekende gevolgen van dien, zou ik niet aarzelen.

Ik wacht op glasvezel van PX hier, gezien de globale chaos bij TN de het laatste jaar maar ook daar hoor ik weinig opbeurende verhalen van 4 collega's die zo net de overstap gemaakt hebben een aangeven van de klaveren naar de biezen te zijn gelopen ...

[DarkV]

Waarom geeft TN niet gewoon zo'n spammail inclusief alle headers... dan kan je tenminste troubleshooten.

[koenraaddeconinck]

Volledig akkoord DarkV maar nogmaals, mijn ervaring is - cf. vorige posts - dat bij TN geen enkele service-vraag nog evident is. Ze leggen ze gewoon naast zich neer. Dus escaleren die handel naar de ombudsdienst voor Telecom.

Ik heb ooit een baas gehad die een collega de boodschap gaf dat er problemen waren met zijn functioneren en dat 'men' klachten had. Hij kreeg het verzoek om er prompt iets aan te doen. Toen hij vroeg over welke concrete feiten het ging, kreeg hij als antwoord 'dat hij dat goed genoeg zelf wist'. De man deed bij iedereen op de dienst rondvraag en kreeg van iedereen het antwoord dat 'men' totaal niet wist wat hiermee kon bedoeld worden.
In de professionele samenwerking met deze man ervaarde niemand noemenswaardige problemen.

Tja, zonder een minimum aan concrete gegeven kun je inderdaad zeer moeilijk problemen analyseren en oorzaken uitsluiten of bevestigen.

Dus nogmaals, ik zou dit dossier al lang naar de ombudsdienst geëscaleerd hebben. Heb recent nog een artikel gelezen dat de klachtenstorm daar zodanig de pan uitswingt dat de overheid zich vragen begint te stellen.

Spijtig dat het zo ver moet komen maar 'it always takes two to tango'.

[bollegijs]

Ze leggen ze gewoon naast zich neer. Dus escaleren die handel naar de ombudsdienst voor Telecom.

Ik heb het hier paar jaar geleden al voorspeld, die ombudsdienst zal de klantenservice worden van neoliberale bedrijven op kosten van de belastingbetaler. Slim gezien he Voor scripted antwoorden kan men altijd terecht in Bulgarije ofzo voor het volledig met bots zal werken.

[Gray]

de ombudsdienst zal dan nog altijd bij Telenet terecht moeten voor iemand die ergens iets moet analyseren en aanpassen.

Goede werknemers zijn tegenwoordig zeldzaam, dat geldt niet alleen voor servicedesks, er is een enorme devaluatie aan de gang de laatste 20 jaar, in alle sectoren en op alle niveaus.
Het moet steeds goedkoper, sneller terwijl het steeds ingewikkelder wordt.

Nu met een netto resultaat dit jaar van 12 miljoen euro verlies en tegelijk verder oplopende schulden zie ik het alleen maar slechter gaan want ze zullen moeten bezuinigen of de prijzen verder laten stijgen bovenop de al hoge inflatie.

[Luboli]

Ik heb het hier paar jaar geleden al voorspeld, die ombudsdienst zal de klantenservice worden van neoliberale bedrijven op kosten van de belastingbetaler. Slim gezien he Voor scripted antwoorden kan men altijd terecht in Bulgarije ofzo voor het volledig met bots zal werken.

Ombudsdienst wordt betaald door de sector zelf, zoals bij bijna alle ombuds.

[koenraaddeconinck]

Nu met een netto resultaat dit jaar van 12 miljoen euro verlies en tegelijk verder oplopende schulden zie ik het alleen maar slechter gaan want ze zullen moeten bezuinigen of de prijzen verder laten stijgen bovenop de al hoge inflatie.

En dan toch nog gaan voor een afzonderlijk fiber project - een zeer dure investering - terwijl Px zelf samenwerking voorstelt . Sorry voor deze off-topic reactie maar ik kon het even niet laten.

Verder: met de oprukkende PX fiber en de bedroevende, huidige TN service - zoals in deze casus beschreven door TS - zullen de klanten alleen maar vluchten en zullen de verliezen toenemen ... Ze zitten in een vicieuze cirkel als ze binnen de kortste keren niets ondernemen.

Nogmaals, ik zie niet in wat het probleem kan zijn om dit naar de ombudsdienst te escaleren.

[Dizzy]

Volledig juist, had men de kosten gedeeld dan had men sneller kunnen uitrollen voor de helft van de kosten en had men één goed netwerk. Hebzucht is een raar beestje.

[Marsmillo]

Ik ben nu toch wel benieuwd...

@wimpie3

• Heb je nog iets van Telenet gehoord?
• Kan je al terug naar telenet.be surfen?
• Werken al je andere telenet diensten nog?

@tmttn

• Zijn jou diensten al terug?
• Werk telefoon, internet, TV al terug?
• Heb jij iets van Telenet gehoord?

@VenimK

• Zijn jou diensten al terug?
• Heb jij iets van Telenet gehoord?

Wat deden jullie al om jullie netwerkverkeer sinds de melding in het oog te houden?
Ik begreep ondertussen dat je zelf geen logs uit een Telenet modem kunt trekken, dus ga ik er vanuit dat jullie op een andere manier aan het loggen zijn?

Hier een wachtmuziekje *

* = Wie vaak naar de TN Helpdesk belt, zal dit wel herkennen

Iemand al contact gehad met de ombudsman?

[koenraaddeconinck]

Hier een wachtmuziekje *

Knap doch 2 opmerkingen:

1. Je bent de replay functie vergeten want bij TN wordt dit gedurende 45 minuten herhaald terwijl je wacht op 'Godot'.
2. Het wordt gevolgd door een kort, repitief signaal waarna absolute stilte volgt. Je kan dan alleen nog tegen jezelf verder praten.

Maar verder ... zeer herkenbaar.

[tmttn]

Dag allemaal,

@tmttn

• Zijn jou diensten al terug?
• Werk telefoon, internet, TV al terug?
• Heb jij iets van Telenet gehoord?

Wat deden jullie al om jullie netwerkverkeer sinds de melding in het oog te houden?
Ik begreep ondertussen dat je zelf geen logs uit een Telenet modem kunt trekken, dus ga ik er vanuit dat jullie op een andere manier aan het loggen zijn?

Hier een wachtmuziekje *

* = Wie vaak naar de TN Helpdesk belt, zal dit wel herkennen

Iemand al contact gehad met de ombudsman?

Ik had mijn diensten de donderdag al terug na voldoende druk zetten via de klantendienst en vervolgens een semi-geagiteerd gesprek met iemand van de abuse dienst bij Telenet zelf. Aangezien alles in mijn pack disabled was, hebben ze op dat moment mijn pack terug enabled en werkte alles terug. Daarbij wel nog verbaal de boodschap gekregen dat wanneer ze terug de spam opmerkten, ze mijn diensten terug zouden blokkeren... (sure net alsof jullie *iets* doen tijdens het verlengd weekend... ik had al terloops gevraagd of ik door een automatisch proces geblokkeerd was of handmatig, en het was handmatig)

En bij deze dan ook de update... de grootste gemene deler bij ons allen is Home Assistant en de bijhorende Telenet integration gebleken...:

Ik had donderdag avond nog de volgende mail gestuurd:

Beste,

Op basis van ons telefoongesprek van daarnet heb ik alle IoT devices afgeschakeld van het netwerk en het wifi wachtwoord aangepast. De enige toestellen die momenteel verbonden zijn, zijn de wired devices (PC's) mijn iPhone en mijn MacBook.

Kan u a.u.b. de monitoring uitvoeren?


Groeten

Ik was zeer benieuwd naar het antwoord want ik had juist rien-de-knots van IoT devices uitgeschakeld / wifi instellingen aangepast. Ik had dus wel de Home Assistant Telenet plugin weggegooid, want zouden ze zo idioot zijn om hun API's niet te rate-limiten.... zeer waarschijnlijk:

Beste



Ondetussen, hebben we de issue gevonden (Home Assistant en een plugin)

We denken dus dat de klant een Home Assistant gebruikt (die constant requests opstuurt)

Hij moet dus niets meer doen, het is in orde



Mvg

XXXXXX
Abuse team

Ik had al zo een vermoeden...

Beste

Ik had al een vermoeden dat dit de oorzaak was... Helaas niet door jullie input, assistentie of acties.

Maar de plugin is uitgeschakeld, dus deze requests zouden niet meer verstuurd moeten worden.


Groeten

Feedback aan de klantendienst is al gegeven, contact met de ombudsdienst volgt.

Edit: om op de monitoring vraag te antwoorden... wanneer je zoiets overkomt, dan wordt je uiteraard wel een beetje paranoïde, dus ik heb in de logs van mijn eigen router netwerk trafiek / grafiekjes in de gaten gehouden. Ik ben er vrij zeker van dat dit in realiteit niets uitgehaald zou hebben... als die requestjes van Home Assistant al genoeg zijn om een brandalarm te doen afgaan bij Telenet, dan zou een kleine spamming van een echte spambot dat ook doen, en dan zou dit geen noemenswaardige verhoging in netwerkverkeer teweeggebracht hebben.

Ik zie niemand zonder specifieke kennis en tools dit op zijn eigen oplossen. Vooral niet met de barakke ondersteuning van Telenet. En aan de mail te zien, lijken ze toch meer dan voldoende informatie informatie in handen te hebben...

[charlez]

Snap niet wat spam sturen met api call’s te maken heeft…

[Funfile]

Ik zie niemand zonder specifieke kennis en tools dit op zijn eigen oplossen. Vooral niet met de barakke ondersteuning van Telenet. En aan de mail te zien, lijken ze toch meer dan voldoende informatie informatie in handen te hebben...

Het is met grote belangstelling dat ik dit topic volg. Want moest ik zo'n situatie voor hebben, dan zou ik dus echt niet weten hoe het op te lossen / wie in te schakelen om mij hierbij te helpen.

En ik blijf dus beter ook weg van smart home toestanden, als die zo iets in gang kunnen zetten.

[tmttn]

@Funfile Home Assistant is alweer een stapje verder dan de gebruikelijke smart home devices; het is zeker verstandig om met de nodige scepsis naar technologie te kijken, en voor jezelf de voor- en mogelijke nadelen tegenover elkaar af te wegen.

Zoals je aan de comments kan zien, zijn hier voldoende techneuten en IT'ers aanwezig en kunnen wij dit soort zaken zelfs amper zelfstandig oplossen. Het probleem is vooral een gebrek aan communicatie en informatie vanuit Telenet.

[Marsmillo]

Bedankt @tmttn om dit te delen met ons.
@wimpie3 en @VenimK, bij jullie de problemen ook opgelost?

Jammer genoeg kon Telenet zelf veel van deze miserie voorkomen hebben mochten ze onmiddellijk correct geïnformeerd hebben dat het om een overmatig gebruik ging van een API call op hun systemen afkomstig uit jou netwerk. Hierdoor zouden vele wel in de juiste richting gaan denken zijn en kon een volledige deactivatie/blokkering vermoedelijk voorkomen worden...

Om welke HA plugin ging dat juist? Heeft iemand al de maker gecontacteerd om het issue door te geven?
Zo komen toekomstige gebruikers niet in de problemen.

[ITnetadmin]

Om nog maar te zwijgen van hoe mensen verwacht worden dat te fixen.
Zoals eerder aangehaald: op een computer kan je nog een AV zwieren of ns met software wat kuis houden, maar met al die IoT appliances die na verkoop nooit nog support krijgen (of een miezerige 1-2 jaar terwijl het toestel 5-10 jaar moet meegaan)...
En ik verzeker je dat tegenwoordig de thuiscomputers niet meer de grootste bron van spam et al zijn, maar wel al dat IoT gedoe dat je nauwelijks nog kan patchen, en vaak "de cloud" nodig hebben om te werken.

[VenimK]

Ik ben nu toch wel benieuwd...

@VenimK

• Zijn jou diensten al terug?
• Heb jij iets van Telenet gehoord?

Wat deden jullie al om jullie netwerkverkeer sinds de melding in het oog te houden?
Ik begreep ondertussen dat je zelf geen logs uit een Telenet modem kunt trekken, dus ga ik er vanuit dat jullie op een andere manier aan het loggen zijn?

Hier een wachtmuziekje *

* = Wie vaak naar de TN Helpdesk belt, zal dit wel herkennen

Iemand al contact gehad met de ombudsman?

Mijn Diensten zijn allemaal terug online sinds Maandagnamiddag
Heb compensatie toegewezen gekregen voor zowel INT, als Mobile.

Van abuse@telenetgroup heb ik een korte mail gehad
"Beste

Ondetussen, hebben we de issue gevonden (Home Assistant en een plugin)

We denken dus dat U een Home Assistant gebruikt (die constant requests opstuurt)

U moet dus niets meer doen, het is in orde
Mvg
*************
Abuse team"

Heb inderdaad Ha draaien, en had daar de Telenet Plugin in, maar deze draait al maanden zonder problemen ... !!

[Joe de Mannen]

De zin 'U moet dus niets meer doen' impliceert toch dat ze het langs hun kant hebben opgelost en dat die plugin gewoon mag blijven draaien ?

Duidelijk communiceren is toch echt een probleem aan het worden met die bedrijven-met-grootheidswaanzin

[koenraaddeconinck]

Zou het hier niet gaan om de zoveelste kwakkel - lees: fout bij hen of vergissing - die ze nu leugenachtig - common practice bij TN - proberen onder de mat te vegen ... ?

Ik gebruik ook HA al jaren: nog nooit een issue gehad.

[dovo]

Het kan ook zijn dat Telenet de login pagina heeft aangepast zodat deze niet meer werkt met de HA-plugin. Staat een melding over op GitHub sinds gisteren: https://github.com/myTselection/telenet ... /issues/28
Zelf nooit gebruikt, wist niet eens dat deze bestond. En zoals ik eerder aangaf: als je een power-user bent die snel met het toetsenbord websites gebruikt, zelfs dan durft Telenet je te beschuldigen van “te veel requests te sturen”.
Het platform erachter zal waarschijnlijk zo inefficiënt zijn, en ze willen besparen op de whoracle db kosten ofzo.
De vraag die nu blijft is: hoe krijg je programmatisch toegang tot je Telenet gegevens, geen idee of het ter beschikking stellen van een API kan worden afgedwongen. Wat wel zeker is: Telenet dient in de algemene voorwaarden te vermelden wat een “onredelijk aantal requests” is, want zoals hier bewezen is dit niet duidelijk.

[Tomby]

Het is toch tenenkrullend hoe in zo een belangrijk en gevoelig issue (want zomaar even de gehele klant offline gooien is toch echt wel het laatste dat je als provider wil doen ?!) zo amateuristisch gecommuniceerd wordt ?! Dat is dan zogezegd een team dat dedicated werkt aan cybersecurity issues, en die spreken dan over spam wanneer het eigenlijk gewoon ging over een overload aan API calls ?! En waarom konden ze dat dan niet upfront zeggen, dan ging de frank van wimpie & co gewoon veel sneller gevallen zijn toch ?!

Het is precies alsof ze daar gewoon generische alerts krijgen en dan maar gewoon een standaard afsluit-actie ondernemen met een standaard mail naar de klant zonder zelf totaal te weten wat er eigenlijk gaande is. Ook hun uitleg nu... "een Home Assistant" toont ook al aan dat ze zelfs nog altijd totaal geen idee hebben...

[philippe_d]

Ik gebruik ook HA al jaren: nog nooit een issue gehad.

Home assistant is niet het probleem, maar de HA Telenet Telemeter integratie (HACS).

[dupondje]

Er is blijkbaar ook een andere: https://github.com/geertmeersman/telenet
Maar die is (heel recent?) offline gehaad. Zou Telenet hem een take down gestuurd hebben?

[koenraaddeconinck]

Ik gebruik ook HA al jaren: nog nooit een issue gehad.

Home assistant is niet het probleem, maar de HA Telenet Telemeter integratie (HACS).

Dank voor de rechtzetting Filip !

[wimpie3]

Sorry mannen, was dit topic uit het oog verloren.

Ik heb nooit meer wat van Telenet gehoord en mijn verbinding naar www.telenet.be werkte op een gegeven moment plots weer... geen 403 meer.

MAAR! Ik heb inderdaad ook de Telenet plugin draaien van Home Assistant (en die draait nog steeds trouwens - nooit uitgeschakeld).

Door hun mail die er op wees dat het "spam" betrof, ben ik verdorie dagen en dagen kwijt geweest aan opzoekwerk voor niks. Hadden ze meteen over een API gesproken, had ik direct geweten waar het probleem lag! Wat. Een. Amateurisme! En dat is dan zogezegd de cybersecurity dienst van een groot telecom bedrijf?

[Joe de Mannen]

het zullen jobstudenten geweest zijn...
J.

[Funfile]

Dat ze bij Telenet niet begrijpen wat voor gevolgen deze actie van hun kan hebben.

Stel dat mij door Telenet gemeld was dat ze me gingen afsluiten omdat er van mijn kant spam verzonden wordt :

Dan zullen mijn partner en ik hier beiden melding van moeten doen bij de werkgever: ah ja, want zou kunnen betekenen dat er een besmetting door een virus in het thuisnetwerk is, en dan kunnen de laptops van het werk - die voor thuiswerk gebruikt worden - hier ook mee getroffen zijn. Dan zal IT en/of directe overste mogelijk beslissen dat het vanaf nu gedaan is met thuiswerken, en we voortaan alleen maar van op kantoor mogen werken, gezien we dus kennelijk niet verantwoordelijk genoeg met computers kunnen omgaan; en we het bedrijfsnetwerk aan grote risico's hebben blootgesteld.

We zouden natuurlijk ook kunnen kiezen om niks te melden, maar als dan later zou blijken dat de schade nog vergroot is - ten gevolge van het niet melden - dat zou dan mogelijk zelfs tot ontslag kunnen leiden (vertrouwensbreuk). Uiteraard, is niet melden géén optie, laat dat duidelijk zijn.

Maar, stel dat we dus zouden zwijgen. Zonder netwerkverbinding thuis zullen we dan beiden fulltime van op kantoor moeten werken. Hoe ga je dat uitleggen ? En dan blijven met de schrik zitten dat het spamprobleem blijft, en misschien nu van op kantoor verder zal gaan.

En stel dat de werkgever wél ingelicht werd en je nu met het verhaal naar boven komt dat het aan Home Assistant en een plugin ligt. Gaat IT het wel vertrouwen dat je de waarheid spreekt ? Want wat heeft spam te maken met Home Assistant ? Of gaan die blijven denken dat het onverantwoord is om je nog langer de mogelijkheid te geven om van thuis uit te werken ?

Ik vind het een nachtmerrie.

[ITnetadmin]

Wonderful.
Het ging dus om een excessieve reeks API calls naar TN servers.
Terwijl ik, uit de initiele mails, als ITer dacht dat het over een klacht van derden aan TN ging, waarin ze je IP identificeerden als verzender van een hele hoop spam mails. En hier wss anderen met mij.
Qua duidelijkheid in communicatie kan dit toch echt wel tellen; als er punten op stonden, was dit -20/10.

En idd, "een HA", voor een experten team is dat toch echt wel een ongewone zinsconstructie; alsof ze HA beschouwen als een of ander kant-en-klaar toestelletje, zoals "een chromecast".

[Tomsworld]

Voor api call's vind ik het way over reacting.

Block in de webserver die ene gebruiker.

Voor smtp 25 hoop ik dat dat snel niet meer bestaat, authenticated smtp 587 bestaat nu al vele jaren, gewoon daar naar over. Voor spf / dkim / spam is dit ook allemaal beter versturen via je mailprovider. Wat mij betreft is unauthenticated mail relay geen service meer voor home isp's.

[CCatalyst]

Terwijl ik, uit de initiele mails, als ITer dacht dat het over een klacht van derden aan TN ging, waarin ze je IP identificeerden als verzender van een hele hoop spam mails. En hier wss anderen met mij.

Zo werd het idd gepresenteerd.

Voor smtp 25 hoop ik dat dat snel niet meer bestaat, authenticated smtp 587 bestaat nu al vele jaren, gewoon daar naar over.

25 wordt wel nog gebruikt door legacy toepassingen.

[iceke]

Hier nog steeds mails van abuse...

<>; <>
Onderwerp: Telenet-info: Mirai, likely-rat-adwind of avalanche-andromeda

Beste,

We vermoeden dat je pc besmet is met het Mirai virus. Misschien merkte je dit zelf ook al op. Je pc werkte trager, je ontving een vreemde foutmelding of je pc blokkeerde zelfs volledig.

Wat is het Mirai-virus?

Mirai is een malware die netwerkapparaten met Linux verandert in op afstand bestuurde bots die kunnen worden gebruikt als onderdeel van een botnet bij grootschalige netwerkaanvallen. Het is vooral gericht op online consumentenapparaten zoals IP-camera's en thuisrouters.

Wat doe je?

Scan je pc met een antivirusprogramma. Je gebruikt een programma dat up-to-date is en dus ook de nieuwste virussen kan terugvinden. Dit doe je zo snel mogelijk, voor je eigen online veiligheid en die van al onze klanten.

Omdat dit type malware veel e-mails verstuurt zonder dat je er erg in heeft, is het mogelijk dat je mailbox op onze mailservers wordt geblokkeerd om redenen van spam. Je zal dan geen mails meer kunnen versturen.

Als je vragen hebt over hoe je dit verder moet aanpakken, neem dan contact op met onze klantenservice op 015/666666.

Als je nog niet over ons product Safespot beschikt, nodigen wij je uit om dit product te installeren. Zo ben je beter beschermd tegen dit soort malware.

Wij nodigen je uit om onze artikelen over internetveiligheid te ontdekken door op de onderstaande link te klikken

https://www2.telenet.be/content/www-tel ... lig-surfen

Heb je nog vragen? Laat het ons zeker weten door op dit mail te antwoorden met jouw klantnummer en/of uw IP-adres.

Met vriendelijke groeten,

Telenet Abuse-team

[ITnetadmin]

Omdat dit type malware veel e-mails verstuurt zonder dat je er erg in heeft, is het mogelijk dat je mailbox op onze mailservers wordt geblokkeerd om redenen van spam.

Als "legitieme" mails ook al zulke taalfouten uithalen, wordt het wel heel moeilijk om ze van phishing en spam te onderscheiden

[iceke]

De vraag is, hoe begin je aan zoiets met 0% input van Telenet ?
Pc's en mobile devices zijn nagekeken, Hikvision camera's hebben de laatste firmware, wachtwoorden email zijn gewijzigd, er is geen merkbare hoger data verbruik in de telenet meter...
En toch blijven ze die mails sturen om de 3 dagen...
't kan in de Bosh termostaat zitten of de Samsung tv...maar verwachten ze nu echt dat we dit ook gaan nakijken ?
Hoe escaleer je zoiets bij Telenet zodat we wel enig inzicht krijgen wat er misloopt ?

[koenraaddeconinck]

Bij TN ga je niet verder geraken. Zoals reeds gezegd, ombudsdienst inschakelen. Tot hiertoe bij mij altid met succes voor vragen die ik via TN niet beantwoord krijg.

Ik vrees dat ze u niet gaan op weg helpen Iceke. Ze zullen er van uitgaan dat het probleem zich bij u situeert. M.a.w. jij moet het maar oplossen in hun ogen ...

[iceke]

De ombudsman gaat me niet helpen om een security probleem op te lossen... ik heb ook geen probleem met Telenet.
Ik vraag me alleen af hoe je begint aan een security probleem met 0% input van diegene die zegt dat je een security probleem hebt

[devilkin]

Ik vraag me af hoe telenet weet dat jij spam spam stuurt:
* ofwel krijgen ze rapporten van 3e partijen, maar deze kunnen fout zijn
* of ze zien mails die via hun mailservers verzonden worden.

In het 2e geval lijkt het me eenvoudig om op je router de smtp's van telenet te blokkeren en enkel toe te laten vanop bepaalde toestellen
In het 1e geval ga je echt alle outgoing traffic op poort 25/465/587 moeten nagaan en kijken of je daar rare dingen ziet passeren.

[ITnetadmin]

Wat je alvast kan doen is een firewall met een goeie packet tracer (bv pfsense) inzetten, of desnoods een switch met port mirroring.
De captures in wireshark stoppen, en kijken welk intern IP er op port 25 outgoing zit te sturen.

De meeste gewone "routers" (type huis-tuin-keuken) hebben echter geen firewall functie die toelaat om outgoing data te blokkeren.

[iceke]

Ik vraag me af hoe telenet weet dat jij spam spam stuurt:
* ofwel krijgen ze rapporten van 3e partijen, maar deze kunnen fout zijn
* of ze zien mails die via hun mailservers verzonden worden.

In het 2e geval lijkt het me eenvoudig om op je router de smtp's van telenet te blokkeren en enkel toe te laten vanop bepaalde toestellen
In het 1e geval ga je echt alle outgoing traffic op poort 25/465/587 moeten nagaan en kijken of je daar rare dingen ziet passeren.

We reageren op elke mail met de vraag om meer info te verkrijgen, maar die krijgen we dus nooit..het zijn altijd mails zoals hierboven die alle kanten uitgaan.
We kunnen daar een pfsense firewall tussenhangen van 200+€, maar is dat echt de bedoeling in een thuisomgeving ?