• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Info Ziggo gaf me een uitgaande e-mail blok

Status
Niet open voor verdere reacties.

Veng

Elite lid
Lid geworden
27 nov 2012
Berichten
6.543
Waarderingsscore
137
Gisteren kreeg ik van Ziggo een uitgaande e-mail blok.
Ik was in mijn VPN (Windscribe) overgeschakeld naar de Belgische server omdat de NL server, in elk geval de laatste dagen, regelmatig ernstig vertraagt.
Ik heb het dan over een download tijdens dalen van minder dan 5 Mb, tegen 60 Mb zonder. Nu gaat het overigens wel weer. Snelheid komt langaam op gang maar dat is een Ziggo kwestie)

Zie hier hun mailtje en wat ik antwoordde:
“Geachte heer/mevrouw,
Ons e-mailbeveiligingssysteem heeft gedetecteerd dat uw account gehackt is. We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail. Er is namelijk, in korte tijd, vanaf meerdere ip addressen gebruik gemaakt van uw e-mailaccount.
U bent nu geblokkeerd
Uw e-mailaccount is door ons uit voorzorg geblokkeerd. Hierdoor kunt u geen e-mail meer versturen vanaf uw Ziggo Mail account.”


Ik antwoordde:
“Zoals ik in mijn mail al aangaf ben ik zelf de veroorzaker van de situatie waarin jullie software meende een aanval vanuit een botnet te detecteren.
Ik heb namelijk binnen korte tijd na het versturen van een testmailtje via de NL server binnen het VPN netwerk gewisseld naar de server in Belgie en van daaruit opnieuw een testmailtje gestuurd.
Kun je mij dan ten minste vertellen hoeveel tijd er tussen het omschakelen van de servers moet liggen om niet als botnet gedetecteerd te worden.”

Ziggo: “Het gaat in dit geval niet zo zeer om het tijdsbestek maar om de reputatie van het ip-adres.”

Dit laatste is natuurlijk geen reclame voor Windscribe.
Ik heb gewoon een ticket ingelegd bij Windscribe met de vraag of zij kunnen verklaren waarom het IP adres van de server verdacht is. Ben benieuwd naar hun reactie. (Zal wel even duren want ik heb hem het label "feedback" gegeven.)
 
Nee. Die blijft wel werken maar ik werk met Thunderbird met daarin een stuk of 7 verschillende accounts. Er werd er ook maar één geblokked, dus ik zat er niet echt vast op maar moest wel twee ww aanpassen en dat weer doorvoeren in mijn clients (ik heb ook nog MSOffice als een soort back-up.
Allemaal ongewenst gedoe dus.
(Ik kreeg trouwens geen notificatie van de post. Had dat niet gemoeten?)
 
Aan de ene kant snap ik hun reactie wel.
Maar jij had laatst bij hun toch gevraagd om een blokkade te verwijderen omdat jij anders geen vpn kon gebruiken? Dan zou dit toch bij hun in het systeem moeten staan.
 
"gevraagd om een blokkade te verwijderen"
Nee. Daarop had ik geen actie ondernomen. Alleen hier gepost wat er in een ander draadje over werd gezegd.
Wat betreft hun reactie: Ik heb er ook niet zo'n probleem mee, alleen dat ze mijn vragen niet beantwoorden. Ik vraag om te whitelisten. Ik snap wel dat ze dat niet doen, maar zeg dat dan gewoon. Waarschijnlijk weet de helpdeskmedewerker niet van de hoed en de rand en past hij alleen een standaard mailtje wat aan.
Ik heb immers duidelijk uitgelegd wat de oorzaak was. van de verschillende IP's. Dat hun systemen daar standaard op reageren snap ik ook wel.
Ook geven ze aan dat de oorzaak is dat er kort na elkaar vanuit verschillende IP's is gemailed. DAn moet iemand kunnen zeggen wat voor het systeem "te kort op elkaar is. Dat zullen ze niet graag willen vertellen want dat onhult natuurlijk hun policy, maar voor mij een belangrijk gegeven om herhaling te voorkomen. Al begrijp ik nu redelijk goed hoe het in elkaar zit en verwacht ik geen problemen meer. Overigens zit die "kleiner blok"zoals ik vorige keer had, het niet kunnen mailen via VPN, er volgens mij nog wel op, maar die lijkt automatisch te verdwijnen.
Het verschil van de blok van gisteren met vorige keer is dat ik nu ook beide toegangs passwords (zowel naar mijn user account als wel naar mijn webmail account moest wijzigen. Mss is het één wel een gevolg van het andere: eerst een "kleine blok" en door herhaling nu een forsere tik op de vingers.
(En nog steeds geen notificatie van jullie reacties)
 
"gevraagd om een blokkade te verwijderen"
Nee. Daarop had ik geen actie ondernomen. Alleen hier gepost wat er in een ander draadje over werd gezegd.

Dan heb ik dat toen verkeerd begrepen.

En nog steeds geen notificatie van jullie reacties)

Wil jij eens kijken of het beter gaat door naar jou profiel pagina te gaan.
Dan naar voorkeuren en dan daar alle vinkjes aanzetten en opslaan.
 
Wat betreft hun reactie: Ik heb er ook niet zo'n probleem mee, alleen dat ze mijn vragen niet beantwoorden. Ik vraag om te whitelisten. Ik snap wel dat ze dat niet doen, maar zeg dat dan gewoon. Waarschijnlijk weet de helpdeskmedewerker niet van de hoed en de rand en past hij alleen een standaard mailtje wat aan.

Helaas heb ik dit de laatste jaren vaker gezien, de callcenter medewerkers van verschillende bedrijven weten met regelmaat niet wat ze zeggen of doen.
Maar je weet nu dat je beter niet te vaak kunt wisselen van ip adres.
Ook ben ik benieuwd naar de reactie van Windscribe.
 
Dan heb ik dat toen verkeerd begrepen.



Wil jij eens kijken of het beter gaat door naar jou profiel pagina te gaan.
Dan naar voorkeuren en dan daar alle vinkjes aanzetten en opslaan.

Dit zijn mijn settings:
Heb ze nu opnieuw gesaved.
 

Bijlagen

  • Notification settings.jpg
    Notification settings.jpg
    48,2 KB · Weergaven: 9
Ik zou de bovenste ook aanzetten, dit heb ik ook gedaan nadat ik problemen had met mails.
Nu krijg ik ze wel binnen. Mocht je binnen enkele dagen nog niets krijgen kun je ze altijd weer uitzetten.
 
Ik denk dat die oorspronkelijk ook aan hebben gestaan.
 
Dat zou goed kunnen, ik heb ze na de upgrade aangezet en krijg weer mail.
Hopelijk werkt dit ook voor jou.
 
  • Leuk
Waarderingen: Veng
Ik weet niet of ze aan hebben gestaan, maar het werkt nu in elk geval wel weer. Dank jullie.
 
Mooi dat het weer werkt en geen dank hoor!
 
Ik las toevallig dit nog. Ik kan me voorstellen dat die VPN's dan geblacklisted worden:
"VPN IPs end up on blacklists all the time, since some people use them for shady things, but more commonly it's the result of already infected computers using Windscribe. If you're computer has malware installed on it, and you (unknowingly) participate in a botnet, all spamming/ddosing activity that comes with it is sent through our servers, which ends up getting our IPs blacklisted. This is just an annoyance, and has no impact on other non-infected users."
 
Ja ik kan mij dat dan ook wel voorstellen dat er dan geblacklisted wordt.
Wel handig dan je dan weet dat je aan een botnet gekoppeld bent, want dan kun je er iets aan doen.
Had jij al iets gehoord van Windscribe?
 
Nee. Nog geen response. Maar zoals ik schreef zullen ze, als ze al antwoorden, geen haast maken want ik heb het label "feedback" gebruikt. Dan hebben ze immers alle tijd.
Maar nu ik het snap heb ik ook geen haast met het antwoord.
 
Dan kan het dus nog even duren, als ze dan al reageren.
Ik was wel benieuwd wat hun er over te zeggen hadden, want er zullen vast veel meer mensen tegen dit probleem aanlopen.
 
Ik heb op 1 mrt een reactie van Windscribe ontvangen. Hij was echter in mijn spamfolder beland, vandaar dat ik hem nu pas zie (hun datestempel ligt zelfs nog eerder, dus toch een snelle reactie):
"Staff-28/02/2018 6:01 PM
Hi,
That is an actually a good question to your ISP. I suspect as our VPN server IP addresses is shared with many users (this is done to protect user privacy, so that one user activity is mixed with other users), there may be a chance that the server IP address your were assigned to may be listed in one or more spam block list. Some ISP/ email provider subscribed to that list may treat emails originating from a blocked IP address as spam emails, thus block your outgoing emails.
If that's the case, unfortunately there is not much we can do on our end, as we have no control of your email provider. You may request your email provider to remove our IPs from their block list (whether they fulfill your request or not is out of our control), or turn off Windscribe while using your email.
Thank you"


Ik ga ze het verhaalvan die botnet vertellen. Leren zij ook weer bij:)
 
Dat is wel een snelle reactie, alleen jammer dat je er weinig aan hebt.
Maar om dat steeds jou vpn uit te zetten om een mail te versturen.
Het is niet veel werkt, maar wel jammer dat het dan niet anders kan.
 
Ik hoef mijn vpn niet telkens uit te zetten. Als ik hem op de NL server laat staan kan ik gewoon verzenden.
Ik dacht uit het eerste bericht af te kunnen leiden dat de oorzaak lag bij het snel wisselen van de server en vanuit beide te mailen.
"Er is namelijk, in korte tijd, vanaf meerdere ip addressen gebruik gemaakt van uw e-mailaccount."
In combinatie met de tweede email concludeer ik echter dat er binnen de groep van Windscribe users iemand zit die onderdeel uitmaakt van een botnet. Windscribe heeft dus bij de ISP de status van "botnet"
De tweede email zegt nl:
"Uw e-mailadres is geblokkeerd omdat erop ingelogd werd vanaf een bekend botnet ip adres. Dit wil zeggen een internetverbinding welke onder beheer van criminelen staat door middel van malware. Er worden criminele handelingen uitgevoerd zoals bijvoorbeeld het hacken van e-mailadressen middels woordenboekaanvallen (Brute force attack)."
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan