Beantwoord

Probleem met afdeling abuse over 'virus' op iOS

  • 12 April 2024
  • 63 reacties
  • 676 keer bekeken
S
Rank

Zijn er andere KPN klanten die ook ongeveer elke week een e-mail krijgen van KPN Abuse dat er een virus in het netwerk is gedetecteerd? Bij navragen zou dit op een van mijn iOS apparaten zitten (AdLoad). De suggesties in de opvolgende mail om het op te lossen werken ongeveer een week, en daarna is het weer raak. Resetten van mijn telefoon wil ik niet meer doen, dat kost elke keer een hele dag om weer op de rit te zijn.
De afdeling kan of wil mij op geen enkele manier helpen te onderzoeken waar het probleem door ontstaat. Ik heb alleen maar legale apps, geen jailbreak toestanden en Avast Internetsecurtity aangeschaft voor al mijn apparaten.
Nu wordt mij gevraagd om een verklaring waarom dit misbruik steeds terugkeert, maar ik heb echt geen idee wat er aan de hand is, en ik ben bepaald geen digibeet. Iemand een tip om in contact te komen met een weldenkend mens op die afdeling? Het begint mij enorm te irriteren om elke week uit te leggen dat ik alles heb gedaan waar ze om vragen.

icon

Beste antwoord door Raymondt 15 April 2024, 13:24

Bekijk origineel

63 reacties

N.N.
Rank
Reputatie 7
Badge +11

Er wordt blijkbaar misbruik van jouw verbinding gemaakt @SaZzM. 

Begin eens met het aanpassen van het modem wachtwoord, wifinaam en wachtwoord, wachtwoord KPN ID en activeer 2FA in MijnKPN, wachtwoord email.

Doe eens een online virusscan van Eset en FSecure.

 

Raymondt
Rank
Reputatie 7
Badge +9

Hoi @SaZzM. ,

Welkom op het forum, en behoorlijk vervelende situatie dit. Het probleem is dat de afdeling vaak niet meer kan zien dan dat het misbruik er is. Om te onderzoeken waar het probleem precies is, is toegang op de apparaten nodig, en dat mogen we niet hebben uiteraard. De laatste tijd zien we erg veel adload problemen, en wat we zien is dat na een fabrieksreset het toch wel altijd weg blijft. Er zijn uitzonderingen waarbij het een enkele keer terug komt, maar in jouw geval kunnen we ook niet echt meer spreken van “een enkele keer”.

Je geeft aan meerdere ios apparaten te hebben, en niet nogmaals je telefoon te willen resetten. Ik vraag me in dit geval dan af of alle ios apparaten al een volledige reset gehad hebben. Mijn vermoeden in dit geval is dat als je dit met je telefoon al meerdere malen gedaan hebt, dat dit dan niet de boosdoener is, en het beter is om de focus te verleggen naar een van de andere ios-apparaten.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
S
Rank

Er wordt blijkbaar misbruik van jouw verbinding gemaakt @SaZzM. 

Begin eens met het aanpassen van het modem wachtwoord, wifinaam en wachtwoord, wachtwoord KPN ID en activeer 2FA in MijnKPN, wachtwoord email.

Doe eens een online virusscan van Eset en FSecure.

 

Heb ik uiteraard allemaal al gedaan

S
Rank

Hoi @SaZzM. ,

Welkom op het forum, en behoorlijk vervelende situatie dit. Het probleem is dat de afdeling vaak niet meer kan zien dan dat het misbruik er is. Om te onderzoeken waar het probleem precies is, is toegang op de apparaten nodig, en dat mogen we niet hebben uiteraard. De laatste tijd zien we erg veel adload problemen, en wat we zien is dat na een fabrieksreset het toch wel altijd weg blijft. Er zijn uitzonderingen waarbij het een enkele keer terug komt, maar in jouw geval kunnen we ook niet echt meer spreken van “een enkele keer”.

Je geeft aan meerdere ios apparaten te hebben, en niet nogmaals je telefoon te willen resetten. Ik vraag me in dit geval dan af of alle ios apparaten al een volledige reset gehad hebben. Mijn vermoeden in dit geval is dat als je dit met je telefoon al meerdere malen gedaan hebt, dat dit dan niet de boosdoener is, en het beter is om de focus te verleggen naar een van de andere ios-apparaten.

Hallo Raymond,

Dank dat je reageert. Ik heb al mijn iOS apparaten de eerste keer uiteraard meteen gereset. En wat voor mijn telefoon geldt geldt ook voor mijn iPad. De telefoon van mijn man hebben we ook gereset in het verleden. En inderdaad: dit is geen geval van een enkele keer. Mijn telefoon is op mijn werk de authenticatie voor heel veel digitale zaken, dus de reset heeft elke keer enorm veel voeten in de aarde, vandaar mijn terughoudendheid. Maar die is intussen al meerdere keren gereset, en mijn iPad ook. De laatste paar keer deed het probleem zich voor als beide telefoons niet in huis waren, en mijn iPad wel, dus ik zal deze nog 1x resetten om te kijken of dat iets oplost.

Verder: virusscanners op beide macs, KPN modem gereset, en mijn andere router die als bridge fungeert gereset. Ik heb echt alles gedaan wat kan. Dus ik voel me nu bijna gestalkt door de afdeling Abuse, en vooral het toontje waarop ik word benaderd alsof ik een crimineel ben staat mij helemaal niet aan, aangezien ik al een aantal keer om hulp heb gevraagd.
Hoe kan men van mij verwachten dat ik dit fix als jullie (de expert toch?) zelf de oorzaak van het probleem niet weten?

Met vriendelijke groet, Saskia Meijer

wjb
Rank
Reputatie 7

Mijn advies zou zijn om de iPhones voorlopig niet via wifi aan te sluiten op jouw thuisnetwerk maar even via 4/5G te laten werken. Als het probleem dan nog steeds blijft optreden dan zit de oorzaak dus (ook) op een ander apparaat. Ik lees op Internet heel veel issues met Adload op Mac en iOS apparaten. Het is jammer dat Apple zelf blijkbaar geen detectiemechanisme heeft.

Be positive, avoid negativity, enjoy life and stay healthy!
Raymondt
Rank
Reputatie 7
Badge +9

Hallo Saskia,

Hoe kan men van mij verwachten dat ik dit fix als jullie (de expert toch?) zelf de oorzaak van het probleem niet weten?

Dat heeft dus te maken met een stukje wetgeving, met name de privacy-wet. Wij mogen niet op je apparaten kijken om te zien wat daar inhoudelijk gebeurt. Dat beperkt ons in tot hoeverre wij kunnen en mogen ondersteunen.

en vooral het toontje waarop ik word benaderd alsof ik een crimineel ben staat mij helemaal niet aan, aangezien ik al een aantal keer om hulp heb gevraagd.

Mijn excuses als dat zo overkomt, want dat is absoluut niet de bedoeling, ook van mijn collega's niet.

Ik heb mijn collega gevraagd om nog even wat extra informatie te sturen (of misschien heeft hij dat inmiddels al wel gedaan).

De telefoon van mijn man hebben we ook gereset in het verleden.

Ik hoop dat je begrijpt dat deze zin mijn vermoeden doet gaan dat die wellicht het probleem is. Ik denk dat je eigen telefoon uit te sluiten is inmiddels, en laten we vooral kijken of het helpt om de ipad te resetten, maar als dat ook niets uithaalt dan vrees ik toch dat zijn telefoon voor het probleem zorgt.

Aangezien het erop lijkt dat het ios apparaten zijn, denk ik dat de macs in zn geheel uit te sluiten zijn.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
S
Rank

Hallo Saskia,

Hoe kan men van mij verwachten dat ik dit fix als jullie (de expert toch?) zelf de oorzaak van het probleem niet weten?

Dat heeft dus te maken met een stukje wetgeving, met name de privacy-wet. Wij mogen niet op je apparaten kijken om te zien wat daar inhoudelijk gebeurt. Dat beperkt ons in tot hoeverre wij kunnen en mogen ondersteunen.

en vooral het toontje waarop ik word benaderd alsof ik een crimineel ben staat mij helemaal niet aan, aangezien ik al een aantal keer om hulp heb gevraagd.

Mijn excuses als dat zo overkomt, want dat is absoluut niet de bedoeling, ook van mijn collega's niet.

Ik heb mijn collega gevraagd om nog even wat extra informatie te sturen (of misschien heeft hij dat inmiddels al wel gedaan).

De telefoon van mijn man hebben we ook gereset in het verleden.

Ik hoop dat je begrijpt dat deze zin mijn vermoeden doet gaan dat die wellicht het probleem is. Ik denk dat je eigen telefoon uit te sluiten is inmiddels, en laten we vooral kijken of het helpt om de ipad te resetten, maar als dat ook niets uithaalt dan vrees ik toch dat zijn telefoon voor het probleem zorgt.

Aangezien het erop lijkt dat het ios apparaten zijn, denk ik dat de macs in zn geheel uit te sluiten zijn.

Ik heb nog niets ontvangen per mail. En met de telefoon van mijn man ‘in het verleden’ bedoel ik toen het probleem zich begon aan te dienen. Laatste meldingen waren wij beiden niet thuis (en de iPad wel), zoals ik al schreef. Dus ik concludeer daar uit dat de telefoons het niet (meer) zijn.

iPad is intussen gereset en vanaf leeg opnieuw geinstalleerd. Voor de derde keer ofzo...

Kunnen jullie niet met Apple contact opnemen over dit probleem. Ik werd gewoon uitgelachen. ‘want die mails zijn uiteraard phishing’ (wat ik overigens ook dacht de eerste keer)

wjb
Rank
Reputatie 7

Kunnen jullie niet met Apple contact opnemen over dit probleem. Ik werd gewoon uitgelachen. ‘want die mails zijn uiteraard phishing’ (wat ik overigens ook dacht de eerste keer)

Wat een enorme minachting of hoogmoed van de Apple medewerker want de opmerking “die mails zijn uiteraard phishing” is natuurlijk niet juist. Die medewerker van Apple moet zelf ook dondersgoed weten dat die AdLoad malware al meerdere jaren iOS, iPadOS en MacOS apparaten weet te infecteren. Er zijn vele berichten van op Internet te vinden.

Be positive, avoid negativity, enjoy life and stay healthy!
S
Rank

Mijn advies zou zijn om de iPhones voorlopig niet via wifi aan te sluiten op jouw thuisnetwerk maar even via 4/5G te laten werken. Als het probleem dan nog steeds blijft optreden dan zit de oorzaak dus (ook) op een ander apparaat. Ik lees op Internet heel veel issues met Adload op Mac en iOS apparaten. Het is jammer dat Apple zelf blijkbaar geen detectiemechanisme heeft.

Waar op internet zie jij dat? Als ik zoek vind ik alleen mijn eigen post in het Mac forum, en wat nogal verouderde artikelen over AdLoad op computers. Ik wil namelijk echt heel graag de oorzaak achterhalen zodat ik het kan vermijden.

wjb
Rank
Reputatie 7

Het overgrote merendeel van die meldingen gaat inderdaad over MacOS.

Het zou dus heel goed kunnen dat niet jouw iPhones en iPad het issue veroorzaken, maar één van jouw macs.  Je zou dan echter mogen verwachten dat de anti-virus software van Apple deze malware wel zou detecteren.

 

Bij navragen zou dit op een van mijn iOS apparaten zitten (AdLoad). De suggesties in de opvolgende mail om het op te lossen werken ongeveer een week, en daarna is het weer raak. Resetten van mijn telefoon wil ik niet meer doen, dat kost elke keer een hele dag om weer op de rit te zijn.

Hoe heeft KPN kunnen zien dat het een iOS apparaat zou betreffen? @Raymondt?

Welke suggesties staan er dan in die opvolgende mail en welke zorgt er dan voor dat het een weer een week goed gaat? 

Be positive, avoid negativity, enjoy life and stay healthy!
S
Rank

Het overgrote merendeel van die meldingen gaat inderdaad over MacOS.

Het zou dus heel goed kunnen dat niet jouw iPhones en iPad het issue veroorzaken, maar één van jouw macs.  Je zou dan echter mogen verwachten dat de anti-virus software van Apple deze malware wel zou detecteren.

 

Bij navragen zou dit op een van mijn iOS apparaten zitten (AdLoad). De suggesties in de opvolgende mail om het op te lossen werken ongeveer een week, en daarna is het weer raak. Resetten van mijn telefoon wil ik niet meer doen, dat kost elke keer een hele dag om weer op de rit te zijn.

Hoe heeft KPN kunnen zien dat het een iOS apparaat zou betreffen? @Raymondt?

Welke suggesties staan er dan in die opvolgende mail en welke zorgt er dan voor dat het een weer een week goed gaat? 

Ik heb ClamXAV op beide macs en die detecteert AdLoad en andere virussen prima, Macs zijn schoon, bij elke melding loop ik dat na en doe ik een extra scan (geen quickscan) Ik krijg een soort rapport (als ik er om vraag! waarom komt dat niet meteen mee bij de melding) waarin staat wanneer (datum en tijd) het probleem zich heeft voorgedaan en daar staat dan bij dat het iOS is.

wjb
Rank
Reputatie 7

Ik krijg een soort rapport (als ik er om vraag! waarom komt dat niet meteen mee bij de melding) waarin staat wanneer (datum en tijd) het probleem zich heeft voorgedaan en daar staat dan bij dat het iOS is.

Kan je dat “rapport” hier eens delen (screenshot), Ik ben benieuwd wat daar vermeld wordt.

Poets wel even persoonlijke gegevens weg.

Be positive, avoid negativity, enjoy life and stay healthy!
Raymondt
Rank
Reputatie 7
Badge +9

Ik heb nog niets ontvangen per mail.

Gisterochtend om 9:01u is er een mail verstuurd van mijn collega. Kijk nog even goed of je die ontvangen hebt, want daarin staat ook echt meer informatie over wanneer wat gezien is. Het kan helpen om het juiste apparaat te identificeren. Alhoewel, je hebt nu de ipad 3 keer gereset, je eigen telefoon al meerdere malen, dus als het nu nog aanblijft dan kan ik eigenlijk maar 1 boosdoener aanwijzen, namelijk:

de telefoon van mijn man

 

iPad is intussen gereset en vanaf leeg opnieuw geinstalleerd. Voor de derde keer ofzo...

Vermeld dit ook even in een antwoord op de mail, dan hebben mijn collega's ook alle belangrijke info bij de hand.

 

Kunnen jullie niet met Apple contact opnemen over dit probleem. Ik werd gewoon uitgelachen. ‘want die mails zijn uiteraard phishing’ (wat ik overigens ook dacht de eerste keer)

Je stipt hier precies het probleem aan waar wij tegenaan zouden lopen wanneer we contact zouden opnemen met Apple. Ondeskundigheid van de supportmedewerkers (en een andere ingang hebben we helaas ook niet). Zoals wjb al aanstipt horen zij in ieder geval goed op de hoogte te zijn over welke problemen er op hun apparatuur speelt.

 

Als ik zoek vind ik alleen mijn eigen post in het Mac forum

Nu ben ik al heel wat jaren niet meer op Apple communities geweest, maar in de tijd dat ik er nog wel eens kwam weet ik dat er op dergelijke communities altijd een soort van vibe heerste dat Apples absoluut niet geinfecteerd zouden kunnen zijn met virussen, en dat eventuele uitspraken daarover altijd wel door de die-hards van tafel geveegd werden. Als dat nog steeds een beetje de denkwijze van de community is, dan snap ik dat er over dit soort zaken minder gesproken wordt.

 

Hoe heeft KPN kunnen zien dat het een iOS apparaat zou betreffen? @Raymondt?

In de meldingen die we ontvangen hebben is gewoon te zien wat het OS van het device is.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
wjb
Rank
Reputatie 7

Hoe heeft KPN kunnen zien dat het een iOS apparaat zou betreffen? @Raymondt?

In de meldingen die we ontvangen hebben is gewoon te zien wat het OS van het device is.

@Raymondt, Kan je eens een voorbeeld geven van wat jullie dan te zien krijgen bij zo’n AdLoad melding? (Screenshot)

Be positive, avoid negativity, enjoy life and stay healthy!
Raymondt
Rank
Reputatie 7
Badge +9

Het is eigenlijk niets meer als een csv met de relevante informatie erin vermeld. verwerkt door ons systeem ziet dat er dan ongeveer zo uit (met de nodige censuur uiteraard)

 

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
wjb
Rank
Reputatie 7

@Raymondt, Dank je voor het voorbeeld.

Be positive, avoid negativity, enjoy life and stay healthy!
S
Rank

Ik krijg een soort rapport (als ik er om vraag! waarom komt dat niet meteen mee bij de melding) waarin staat wanneer (datum en tijd) het probleem zich heeft voorgedaan en daar staat dan bij dat het iOS is.

Kan je dat “rapport” hier eens delen (screenshot), Ik ben benieuwd wat daar vermeld wordt.

Poets wel even persoonlijke gegevens weg.

Ik zie dat raymondt er al 1 heeft gepost

S
Rank

Hoi @Raymondt 

Ik heb even de quote weggepoetst hoor, het werd een heel ding.
Ik heb idd wel een mail ontvangen in de spam. Raar want normaliter zijn ze in mijn inbox.
Data bekeken en 2 van de 4 keer was mijn man, inclusief zijn telefoon 100% zeker niet in huis, niet in de buurt van ons huis. Dus het lijkt me echt heel sterk dat het zijn telefoon is. Ik heb dit al eerder aangegeven. De enige opties qua iOS zijn dan mijn iPhone of de iPad. Zoals ik al eerder aangaf: wij draaien geen illegale apps, geen jailbreak etc. Dus hoe komt die f-ing AdLoad dan op mijn telefoon als ik ook Avast Security aan heb staan met WebShield die elke bitje en bytje internetverkeer afscant op ellende.

Ik snap niet waarom je mijn telefoon uitsluit en die van mijn man niet. Het gaat toch om de aanwezigheid in ons KPN netwerk? Kom maar op met het technische verhaal. :-)

Ik krijg overigens meteen weer de standaard reactie op mijn mailtje: ‘gezien de stappen die u heeft genomen vertrouwen wij er op dat het probleem nu is opgelost’. Jaja...

 

Raymondt
Rank
Reputatie 7
Badge +9

Ik snap niet waarom je mijn telefoon uitsluit en die van mijn man niet. Het gaat toch om de aanwezigheid in ons KPN netwerk? Kom maar op met het technische verhaal. :-)

 

Oh dat is allesbehalve een technisch verhaal hoor :) Als ik een diagnose stel bij een probleem als dit moet ik het doen met de info die ik over het probleem heb, en de info die jij me verstrekt hebt. De info die ik over het probleem heb is dat een factory reset het vrijwel altijd oplost, of dat het dan hooguit een enkele keer terug komt. Op het moment dat je dan aangeeft dat je je eigen telefoon al meerdere malen gereset hebt, is het meestal veilig om die dan uit te sluiten. Als ik uit je verhaal begrijp (en ik leg hem even uit hoe ik het in de eerste instantie geinterpreteerd heb) dat ooit de telefoon van je man wel eens een keer gereset is, dan is het denk ik logisch dat die op dat moment bovenaan de verdachtenlijst staat.

Uiteindelijk hebben we het hier over een probleem wat ontstaan is op een Apple apparaat. Wij hebben de software waarop het Apple apparaat draait niet geschreven, en ook de kwetsbaarheid niet. Het enige wat wij zien is de problemen en overlast die de kwetsbaarheid oplevert. Dat gecombineerd met het feit dat wij zelf geen toegang tot de apparaten hebben, maakt dit nu eenmaal een lastig proces. Super vervelend als je daar als klant mee te maken krijgt, maar wij hebben simpelweg ook de plicht om ons netwerk schoon te houden. Mogelijk dat, als het nog steeds niet opgelost blijkt te zijn, dat je advies in kunt winnen bij een Apple specialist. Je zou zeggen dat die er meer mee te maken krijgen (je bent verreweg niet de enige ios-gebruiker die we zien met adload in elk geval)

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
S
Rank

Maar klopt het dat een iOS apparaat dat op het moment van het incident niet in mijn netwerk zit niet de oorzaak van het probleem kan zijn? Dat is mijn technische vraag.


Ik wil best de telefoon van mijn man resetten maar het lijkt me onnodig gezien hij niet in het huis was bij 2 van de 4 meest recente incidenten. 

Raymondt
Rank
Reputatie 7
Badge +9

Ja, dat klopt helemaal, maar let er wel op dat de Z achter het tijdstip aangeeft dat het Zulu tijd is (oftewel GMT, wat 2 uur eerder is dan onze tijd)

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
S
Rank

@Raymondt nou het is weer raak hoor… na bovenstaande conversatie was het even stil, en daarna was weer hetzelfde aan de hand (24-04, vroeg in de ochtend). Ik heb toen mijn iPad terug gezet naar fabrieksinstellingen. Vanochtend weer een melding (07-05, 19:15) , mijn man en zijn iPhone waren toen niet thuis, en ik kwam net thuis. Dus nu mijn iPhone aan het resetten naar fabrieksinstellingen.

Ik heb contact gehad met een Apple specialist die niet een keiharde virusontkenner is en deze had nog niet eerder gehoord van een case waarbij het AdLoad virus zo hardnekkig aanwezig is.

Hij raadde mij aan mijn extra WiFi router uit te schakelen, omdat mogelijk de ‘ingang’ zou kunnen zijn. Dat was echter niet de oorzaak want tijdens dat deze uitstond vond dus het incident van 24-04 plaats. Ik heb deze router wel nodig want mijn huis is van keihard beton en mijn werkkamer is een blindspot voor de WiFi, dus die staat nu weer aan.

Hij wist verder ook geen oplossingen behalve resetten resetten resetten en kon geen oorzaak aanwijzen gezien mijn ‘goede gedrag’.

Ik heb er nu echt alles aan gedaan behalve mijn iOS apparaten weggooien. HELP!

AriënC
Rank
Reputatie 7
Badge +9

Je zou haast kunnen concluderen dat er bij KPN sprake is van een 'false positive '. Zou het misschien te maken kunnen hebben met een bedrijfsspecifieke app? Bijv. om in te loggen o.i.d.?

S
Rank

@AriënC  Zoiets zit ik dus ook aan te denken. Maar ik gebruik gewoon de Authenticator van MS, en dan nog eentje van Synology maar beiden niet op de genoemde tijdstippen… ik word er echt knettergek van en ook wel een beetje paranoia

AriënC
Rank
Reputatie 7
Badge +9

Om even verder te brainstormen naar oplossingen en situaties: Heb je al het WiFi wachtwoord veranderd?

Misschien dat de buurman, of iemand anders uit de buurt ooit een keer op jullie Wifi is ingelogd, en daarmee verbinding maakt, met een besmet apparaat. Is dat al gedaan? Of is er in die tussentijd een ander apparaat van iemand erbij gekomen?

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden