Beantwoord

Mail van Abuse ondanks gebruik antivirusprogramma's

  • 28 June 2021
  • 16 reacties
  • 127 keer bekeken
M
Rank

Ik kreeg ook vorige week die mail, heb toen met malwarebytes (die heb ik zelf aangekocht) en met eset internetsecurity heel mijn pcs doorgescand, en hij vond op de laptop wat items, deze heb ik verwijderd via malwarebytes, toen de laptop nieuw gestart en nogmaals gescand, geen resultaten

hoofdpc ook geen resultaten( zelfde stappen)

Dit heb ik terug gecommuniceerd naar abuse team, nu krijg ik deze ochtrend wederom een mail van hun dat er abuse zou zijn, nogmaals gescand en geen resultaten.

 

Wat is hier aan de hand ?

Admin: Reacties afgesplitst en eigen topic voor je aangemaakt

icon

Beste antwoord door Raymondt 29 June 2021, 13:38

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

16 reacties

Raymondt
Rank
Reputatie 7
Badge +9

Hoi Marcel,

Welkom op het forum! Als het goed is heb je toen je een tijdje terug ons gemaild hebt, ook een antwoord van ons ontvangen. Stond hier mogelijk nog aanvullende info in? Als je wil dat ik even meekijk met de status, zet dan even alle relevante informatie (zoals e-mailadres waarmee je ons gemaild hebt en een ticketnummer dat je eventueel van de abusedesk gekregen hebt) in je profiel (alle velden waar Privé bij staat zijn alleen zichtbaar voor KPN medewerkers), zodat ik kan zien wat er momenteel precies aan de hand is.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
M
Rank

KPN Abuse Team

di 22 jun. 09:54 (6 dagen geleden)

  

aan mij

​Geachte heer, mevrouw,

Bedankt voor uw reactie. U geeft aan 23 gevonden items opgeschoond te hebben met Malwarebytes, aangezien wij geen logbestand hebben gezien kunnen wij niet opmaken of de bewuste items verantwoordelijk waren voor de verzonden spamberichten.

Gezien de maatregelen die u heeft genomen wachten wij de komende periode af of wij nieuwe meldingen over uw internetverbinding zullen ontvangen. Indien dit niet het geval is beschouwen wij dit incident hiermee als afgehandeld.

Mochten wij onverhoopt toch opnieuw dezelfde meldingen ontvangen, dan zullen u in dat geval via e-mail informeren.

cleardot.gif

LET OP: Het onderwerp van dit bericht bevat een ticketnummer: 38929505. Indien u vanaf een ander e-mailadres contact met ons wilt opnemen, vermeld dan altijd het volgende in het onderwerp: 38929505.

Met vriendelijke groet,

Virgil
Abuse Specialist

M
Rank

En vanochtend dus jullie standaardmail:

 

Misbruik van uw internetverbinding
 
 

 

Geachte heer Coenen,

 

 

Veilig internet is in ieders belang. Wij maken ons sterk om internetverbindingen veilig te houden. Hiervoor vragen wij uw medewerking. Wij verzoeken u onderstaande stappen vandaag nog uit te voeren en ons hierover een bericht te sturen.

 

 

Waarom is mijn medewerking nodig?
Wij hebben een beveiligingsprobleem aangetroffen op uw internetverbinding. Hier merkt u zelf meestal niets van. Toch is het belangrijk om hier iets aan te doen.

 

Wat is er aan de hand en hoe kan ik dit oplossen?
Vanaf uw internetverbinding werden spam-berichten (ongewenste e-mails) verstuurd. In veel gevallen wordt dit veroorzaakt door een virusbesmetting. Door deze besmetting lopen ook uw vertrouwelijke gegevens en bestanden gevaar.

Doorloop de volgende stappen:
A. Ga naar kpn.com/virusverwijderen

 

Naar verwijderen van virussen

B. Klik op de knop Malwarebytes
C. Volg de instructies op het scherm

Wanneer er meerdere computers of laptops zijn aangesloten, is het belangrijk dat deze allemaal worden onderzocht. Telefoons en tablets hoeft u niet te scannen.

 
 

 

Wat gebeurt er als ik niets doe?
Als u de stappen niet of niet goed uitvoert, dan blokkeren wij tijdelijk uw internetverbinding. Dit doen we om uw persoonlijke gegevens te beschermen. Voer de stappen daarom vandaag nog uit. En bevestig dat u ze hebt uitgevoerd door een e-mail te sturen naar abuse@kpn.com.

 

 

De afdeling Abuse
De afdeling Abuse handelt veiligheidsincidenten af voor KPN.

 

Meer informatie

 

 

 

Hebt u nog vragen?
U kunt uw vragen stellen via e-mail op abuse@kpn.com.

 

 

Met vriendelijke groet,

KPN Abuse Team
Raymondt
Rank
Reputatie 7
Badge +9

Hoi Marcel,

Ik heb e.e.a. even nagekeken, en ik zie dat er inderdaad nog steeds spamberichten verstuurd worden. Afkomstig vanaf een vaag buitenlands adres, met als subjectregel: “Payment from your account.“, dus het is ook nog eens geen ‘normale’ spam, maar phishing. Het is denk ik belangrijk om even na te gaan welke apparaten je allemaal op je verbinding aangesloten hebt, die mogelijk mail zouden kunnen versturen. Dit zijn dus laptops/pc's, maar kan bijvoorbeeld ook een aangesloten server of NAS zijn. Een van de apparaten is men op binnengekomen, en kan men dus deze mails mee versturen.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
wjb
Rank
Reputatie 7

@Raymondt, Worden deze mails dan verstuurd via smtp.kpnmail.nl of via een andere smtp server?

Be positive, avoid negativity, enjoy life and stay healthy!
Raymondt
Rank
Reputatie 7
Badge +9

@Raymondt, Worden deze mails dan verstuurd via smtp.kpnmail.nl of via een andere smtp server?


Deze worden rechtstreeks, zonder tussenkomst van smtp server, de wereld in gestuurd.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
M
Rank

Ik zou echt niet weten waar dit dan vandaan komt, zoals ik al zei zijn mijn systemen schoon

Ik heb wel een filter nu op mijn internet, ik merk dat het zo traag is als stront in een trechter en de website vvvcadeaukaart bijvoorbeeld werkt niet. ik moest via mijn telefoonabonnement de website openen zodat ik mijn saldo kon zien en dat om kon zetten naar een bol.com tegoed zodat ik daar wat kon bestellen.

 

Raymondt
Rank
Reputatie 7
Badge +9

hoi Marcel, in dit geval zou ik dan toch adviseren om even te reageren op de mail, en ditzelfde ook even aan te geven bij mijn collega's van de abusedesk. Misschien is het handig om ook per mail even een overzicht door te geven van welke apparaten er allemaal verbonden zijn met de verbinding, en even op alle pc's een nieuwe scan te laten draaien en hiervan het logbestand op te sturen. Mogelijk geeft dit de juiste aanknopingspunten om toch het probleem te kunnen vinden.

 

Wat bedoel je overigens met dat je een filter op je internet hebt?

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
wjb
Rank
Reputatie 7

Jouw aansluiting is waarschijnlijk in quarantaine geplaatst en dan kan je nog maar van een paar sites gebruik maken zoals bijvoorbeeld de KPN mail en jouw bank-site.

 

Heb jij een NAS?

Heb je al jouw apparaten gescand op virussen, ook jouw NAS als je die hebt.

 

Ik hoop dat @Raymondt je kan helpen om de oorzaak te achterhalen.

Edit: Dat doet hij blijkbaar al. :wink:

Be positive, avoid negativity, enjoy life and stay healthy!
Raymondt
Rank
Reputatie 7
Badge +9

Jouw aansluiting is waarschijnlijk in quarantaine geplaatst en dan kan je nog maar van een paar sites gebruik maken zoals bijvoorbeeld de KPN mail en jouw bank-site.

 

Nee, da's niet het geval.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
Alexandra van KPN
Rank
Reputatie 7
Badge +19

Hoi @Marcel Coenen, wat rot dat 't nog niet goed gaat ondanks de maatregelen die je al getroffen hebt. Goede hulp is al toegesneld hier zie ik, dat is fijn :) Ik hoop dat je snel de oorzaak te pakken hebt door te reageren op de mail van Abuse. Zij helpen je dan verder, zoals Raymondt ook aangeeft. We lezen graag hoe het afgelopen is, laat het ook gerust weten als je nog vragen hebt.

"Happiness can be found even in the darkest of times, if one only remembers to turn on the light." - Albus Dumbledore
M
Rank

Naar mijn gevoel heb ik alles al gedaan, ik heb zelf eset internetsecurity en malwarebytes aangekocht al jaren geleden, en de programma’s zijn up to date

Ik heb bij andere internetproviders dit soort problemen (phishing) nooit gehad

Mijn pc's waren altijd goed beschermd.

Sinds KPN begin dit jaar merk ik verschillen, internet valt regelmatig enkele minuten uit, snelheid laat te wensen over, ik had eerst bij een andere aanbieder een 100 mbit verbinding die naar mijn idee sneller was als deze 200 mbit van KPN.
Aan mijn systemen is niets veranderd

Ik weet niet meer wat ik er nog meer aan kan doen.
Liefste zou ik weer overstappen naar XS4all daar heb ik die problemen nooit gehad

 

wjb
Rank
Reputatie 7

@Raymondt geeft aan dat er nog altijd phishing mails vanaf jouw thuisnetwerk verstuurd worden. Dat betekent dat er een apparaat op jouw thuisnetwerk zou moeten zijn waarmee dit gedaan wordt.

Heb jij alle apparaten op jouw thuisnetwerk gescand op virussen?

Denk hierbij ook aan eventuele NASsen, tablets en telefoons.

@Raymondt, Is er ook een tijdslot aan te geven waarin die phishing mails verstuurd worden? 

Be positive, avoid negativity, enjoy life and stay healthy!
Raymondt
Rank
Reputatie 7
Badge +9

Hallo Marcel,

Uiteraard doen we ons best je te helpen zoeken naar het probleem, maar het feit blijft (en het technische bewijs ligt er ook) dat er mails verzonden zijn vanaf je verbinding. Had je op dit moment bij xs4all of een andere provider gezeten, dan hadden die je er ook op geattendeerd, en je waarschijnlijk zelfs in quarantaine geplaatst. Bij welke provider je zit maakt hierin dus geen verschil, aangezien het simpelweg een probleem betreft die op een van je apparaten speelt.

Ik stuur je zo via privébericht een linkje to naar het Abuse report, daarop kun je zien wanneer wat is waargenomen en binnen welke tijden dat geweest is. Hopelijk kun je daardoor meer vinden.

Welk modem gebruik je eigenlijk?

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
M
Rank

Ik heb twee pc's die heb ik beiden gescand en jullie de resultaten van twee scanners gestuurd, meer kan ik niet doen, ik heb geen Nas oid, wel telefoons die met wifi zijn verbonden

Het is niet dat ik niet wil meewerken, maar dit kost me nu al super veel tijd,. die ik eigenlijk moet besteden aan mijn werk.

Raymondt
Rank
Reputatie 7
Badge +9

Hoi Marcel,

Ik begrijp heel goed dat dit een enorm vervelende situatie is, die je teveel tijd kost en waar eigenlijk niemand op zit te wachten. Het staat los van welke provider je hebt, het heeft puur te maken met (ongemerkte) activiteiten op je apparaten. Nu zijn wij als KPN je provider, dit is waarom je bericht ontvangt van ons. Het feit blijft wel dat wij als KPN niet degenen zijn die het probleem veroorzaakt hebben, en dat er voor het oplossen van dergelijke problemen (die ons als provider ook raken/schaden) binnen het klantdomein er een verantwoordelijkheid is voor de klant. Dat is niet een bedenksel van KPN, dat is een afspraak die ook gemaakt is met alle providers in Nederland dat we hier allemaal op dezelfde manier mee omgaan, en bij andere providers gebeurt dan ook exact hetzelfde.
 
Ons Abuse team doet hun best om je zo goed mogelijk te helpen. Daarvoor is het wel nodig dat je reageert op de e-mail, dan helpen we je verder en is het hopelijk snel helemaal opgelost.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden