KPN Quarantainenet voor de 4e keer

In het bericht dat je van het abuse team gekregen hebt staat, als het goed is, de te gebruiken virusscanner. Heb je die ook gebruikt om jouw PC's te scannen?

Ik hoop dat @Dennis ABD (de specialist) even mee wil denken over dit issue.

De meeste spam word momenteel verstuurd via rogue proxies. Effectief zal er op een van de aangesloten (meestal Windows) computers een virus staan welke als tussenstation kan dienen voor een hele bundel criminele activiteiten. De geinfecteerde computer is effectief een VPN server geworden voor criminelen. In dit geval word het gebruikt om spam te versturen dus, waar wij weer meldingen over krijgen.

Onze ervaring is dat Malwarebytes dit meestal vind (trojan.proxyagent) en, als er niks gevonden word, er een computer overgeslagen word. Vergeet bijvoorbeeld werk laptops niet. Omdat het bedrijf zegt dat het goed beveiligt is, betekend niet dat dit ook het geval is. Ook het delen van wifi of computers van gasten die af en toe aangesloten worden komt voor, maar dit minder vaak.

Als laatste kan het ook een NAS of soortgelijk apparaat zijn, meestal is dit echter duidelijk in het bewijs wat we hebben en wijzen we hier ook op.

Als laatste zien we soms ook spambotjes actief op Mac’s maar ook dit gebeurt niet veel.

Als je je klant gegevens aanvult in je profiel, kan een moderator die eruit plukken en aan mij doorspelen. Ik kan dan wat gedetailleerder kijken voor een datum en tijd. De besmetting moet op een computer zitten die op dat moment aangestaan heeft. Veel meer details hebben we helaas niet, gezien we geen interne IP's e.d. kunnen zien.

Dit is inderdaad een optie, maar dit zal inderdaad wat werk kosten met 3 pc's. Ook hebben we natuurlijk allemaal veel belangerijke bestanden waar we een backup van moeten maken.

Doordat we al zoveel hebben gescanned en niks vonden zitten we eerder te denken dat het iets anders moet zijn dan een virus.

Het schoon installeren van Windows vind ik persoonlijk een nogal rigoureuze stap die mijns inziens pas bewandeld zou moeten worden als alle andere paden doodlopen en dat is mijns inziens nog lang niet het geval.

Ik neem aan dat je belangrijke bestanden sowieso al gebackupt hebt.

Zelf hebben wij een Synology NAS in ons thuisnetwerk staan die volautomatisch backups bijhoudt van al onze apparaten. Die backupvoorziening heeft zijn diensten al een keer bewezen toen de harddisk van de laptop van mijn dochter crashte en dat terwijl ze net de laatste hand aan het leggen was aan haar afstudeerscriptie op de universiteit. Je wil niet weten hoe blij zij was dat ze maar een paar minuutjes werk kwijt was. Onvergetelijk dat moment en alleen die redding was de hele investering al dubbel en dwars waard.

Ik kan het iedereen van harte aanbevelen om hun backupvoorziening op orde te hebben.

Toch zou ik die ook maar eens opschonen. Aangezien die gewoon altijd aanblijven, zou dat de verklaring zijn dat de spam 's nachts verstuurd is terwijl uw pc en laptop uit waren.

Ja... nu zit je je eigen schoon te praten om maar niets te hoeven doen, daar schiet je niets mee op hoor 

Ik ben juist een enorme voorstander van het automatisch backuppen van documenten, afbeeldingen, etc. van de PC's, laptops, tablets en telefoons op een NAS.

Maar dat komt omdat ik aan den lijve heb ondervonden wat een enorme waarde een goede backup kan hebben.

Weet je dat ik onze backups ook nog eens automatisch synchroniseer met een NAS op een andere locatie.

Ik maak privé ook helemaal geen backups van volle PC's maar van de "mijn documenten, mijn afbeeldingen, mijn etc.".

Zakelijk maak ik daarnaast elke week een full backup van een aantal belangrijke virtuele machines. Tijd is geld en op deze manier weet ik dat ik met een paar minuten weer up-and-running ben als de bovenliggende server het zou begeven.

Ik heb een spare-server op een tweede locatie stand-by staan waar die virtuele machines zou weer opgestart kunnen worden.

Ik heb 2 (zakelijke) Windows pc's waarop ik met Macrium Reflect 1x per week automatisch een volledige systeem backup laat maken. Er staat software op waarvan in de installatie bestanden niet eens heb. Althans, niet van de huidige versie.

Virussen of andere rottigheid kunnen in een systeemimage op je NAS geen schade aanrichten.