Beantwoord

Mail van Abuse of niet

  • 12 November 2019
  • 9 reacties
  • 1784 keer bekeken

I heb de volgende e-mail ontvangt van kpn abuseteamĀ Is het echte?

Een veilig internet is in ieders belang. Wij maken ons als KPN sterk om internetverbindingen veilig te houden. Hiervoor vragen wij uw medewerking. Wij verzoeken u onderstaande stappen vandaag nog uit te voeren en ons hierover een bericht te sturen.

Ā 

Ā 

Waarom is mijn medewerking nodig?
Wij hebben een beveiligingsprobleem aangetroffen op uw internetverbinding. Hier merkt u zelf meestal niets van. Toch is het belangrijk om hier iets aan te doen.

Ā 

Wat is er aan de hand en hoe kan ik dit oplossen?
Een op uw internetverbinding aangesloten NAS van de leverancier Qnap is besmet met de QSnatch malware. Deze besmetting vormt een groot risico voor de veiligheid van uw bestanden op het apparaat.

Het is belangrijk dat u handmatig het besturingssysteem van uw NAS en de malware remover app bijwerkt. Maak hierbij gebruik van de onderstaande stappen:

1. Besturingssysteem:
- Ga naar de website:Ā qnap.com/nl-nl/download
- Selecteer onder ā€˜1 ā€“ Producttypeā€™ de optie ā€˜NAS / Uitbreidingā€™ en selecteer rechts het aantal aanwezige sleuven.
- Selecteer onder ā€˜3-Modelā€ het type NAS dat u gebruikt.
- Kies onder het tabblad ā€˜Besturingssysteemā€™ voor de meest recente versie en download deze via de knop ā€˜Europeā€™.
- Open de NAS op uw pc of Mac en kies voor ->Firmware-update -> Handmatige update.
ā€“ Blader naar het gedownloade bestand en update de firmware/besturingssysteem

2. Malware Remover app:
ā€“ Ga naar APP Center en kies voor ā€˜Malware Removerā€ en download deze op uw pc of Mac.
- Klik op ā€˜handmatige updateā€™ in App center, blader naar het downloadbestand en update de Malware Remover.

Ā 

Ā 

De afdeling Abuse
De afdeling Abuse van KPN handelt veiligheidsincidenten af voor KPN.

Ā 

Ā 

Meer informatie

Ā 

Ā 

Ā 

Hebt u nog vragen?
U kunt uw vragen stellen via e-mail opĀ abuse@kpn.com.

Ā 

Ā 

Met vriendelijke groet,

KPN Abuse Team

Admin: afgesplitst en eigen topic voor je aangemaakt

icon

Beste antwoord door Dennis ABD 15 November 2019, 12:14

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

9 reacties

Reputatie 7
Badge +30

Beste @Idrive, welkom! Deze lijkt inderdaad van onze collega's van het Abuse team afkomstig. Kwam deze e-mail ook van een ..@ kpn.com e-mailadres? Als je het niet vertrouwt om op de linkjes te klikken, kan je ook zelf naar de website van Qnap gaan en daar bovenstaande stappen volgen. Ik zou zeker adviseren om de stappen door te nemen overigens.Ā 

Ja, de e-mail van ontvangst isĀ abuse@kpn.com

Reputatie 7
Badge +24

Maar ... ze hebben je dus niet afgesloten?

Reputatie 7

Maar ... ze hebben je dus niet afgesloten?

Nee, dat gebeurtĀ niet op stel en sprong. Afhankelijk van de ernst van de zaak en de tijd waarin gereageerd wordt zal abuse eventueel overgaan tot in quarantainestelling.

Reputatie 7
Badge +30

Het klopt wat wjb zegt. We sturen in dit soort gevallen dus eerst een mail met uitleg wat je zelf kunt doen aan je eigen veiligheid. Het is wel zaak om daar niet te lang mee te wachten. Als het beveiligingsprobleem blijft, dan is het mogelijk dat je wel afgesloten wordt totdat het verholpen wordt.Ā 

Reputatie 7
Badge +7

Deze is van ons en inderdaad, voor Qsnatch sluiten we momenteel niet af, we waarschuwen enkel.

Dit kan (en gaat) in de toekomst veranderen.

Ā 

Een plaatsing in quarantaine en afsluiten is voor mij voor het gemak hetzelfde. We sluiten nooit af en plaatsen verbindingen altijd in quarantaine.

Ā 

Voor degene die geinteresseerd zijn in meer informatie over Qsnaptch: https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices

Bedankt, ik heb alle stappen van de e-mail overgenomen.

Reputatie 7

Bedankt, ik heb alle stappen van de e-mail overgenomen.

Dan ga ik er vanuit dat je nu weer een veilige Qnap zult hebben.Ā :relaxed:

Reputatie 7
Badge +7

Let wel dat het nog steeds niet duidelijk is hoe de besmetting plaats vind. Het is dan ook aan te raden om in ieder geval de web interface tijdelijk niet bereikbaar te maken vanaf het internet.