Probleem met afdeling abuse over 'virus' op iOS

Ik krijg het report ook alleen als ik er om vraag. Ik doe dat altijd om te kijken of ik kan achterhalen welk apparaat het geweest kan zijn

Jammer dat je het target-ip adres ook weggepoetst hebt.

Was dat hetzelfde adres als bij @SaZzM.?

Dat was dan waarschijnlijk 85.17.31.82 of 85.17.31.122.

Ook dat zijn beide IP adressen van Leaseweb Netherlands B.V., een hosting organisatie.

Overigens heeft vpnservices.live de onderstaande IP adressen.

Ik ben overigens benieuwd of KPN nog iets te zeggen heeft over mijn onderzoek, of eventuele actie gaat nemen om de filter te verbeteren. 

Op mijn vraag of KPN nog maatregelen op mijn verbinding neemt, was de reactie:

Bedankt voor uw reactie. Wij wachten de komende periode af of wij nieuwe meldingen over uw internetverbinding zullen ontvangen. Indien dit niet het geval is beschouwen wij dit incident hiermee als afgehandeld.

Een enkele GET aanroep naar de malafide url, wat uitkomt in een NoContent header, zou niet hoeven te resulteren in een waarschuwings mail van KPN ;-). 

En nee, Ik heb geen e-mailtjes meer gekregen. En er werd verder niks beperkt.

Daarom juist! En van een besmetting kon niet eens sprake zijn, in mijn situatie.

Hi allen, voor de zekerheid ter info: moderators zijn standaard aanwezig op het forum. Er zijn ook verschillende andere KPN-medewerkers actief, zoals @Raymondt hier in dit topic. Zij werken dus niet standaard op het forum en reageren alleen wanneer zij daar de gelegenheid toe hebben. Houd er daarom rekening mee dat je niet altijd (snel) reactie krijgt.

Wil je graag sneller een reactie, of heb je een persoonlijke vraag aan onze afdeling Abuse, dan kan je hen een mail sturen op abuse@kpn.com. Inhoudelijke, persoonlijke vragen kunnen sowieso enkel goed via de mail beantwoord worden, in verband met privacy, aangezien het forum een openbaar platform is. 

Het is weer raak hier 😳

Vorige week m’n iPhone (weer!!) terug gezet naar fabrieksinstellingen met alle ellende van dien (verbindingen met Authenticator voor m’n werk weg, databundel op binnen een uur omdat er kennelijk iets gesynct werd terwijl ik lekker aan het buitenspelen was) 

en nu weer zo’n K-melding van een veiligheidsprobleem… dit ligt echt niet meer aan mij hoor.

Heel erg dank voor jullie hulp allemaal, wordt zeer gewaardeerd van mijn kant maar ik krijg niet het gevoel dat KPN hier iets mee doet.

En als KPN hier niet betere hulp gaat bieden ga ik een andere provider zoeken. Ik ben voor m’n thuiswerk afhankelijk van een goede internetverbinding thuis en kan niet het risico lopen dat ik afgesloten of gehackt wordt.

Ik zelf neem alle voorzorgsmaatregelen die realistisch zijn. 
 

groet, Saskia

@wjb check

@Raymondt, Ik snap dat het aan Apple is om dit issue te tackelen.

Ik had echter gehoopt dat jullie nog een mogelijkheid zouden hebben om de abonnee te helpen om met 100% zekerheid vast te stellen welk apparaat dit issue veroorzaakt.

@Raymondt

Het punt is ook dat een enkele aanroep naar die site via de browser (op poortje 80) ook al voldoende is om dit te triggeren, wat op Windows duidelijk een false-positive is. Wordt daar nog wat mee gedaan?

Misschien is zoiets wel de oorzaak bij de @SaZzM. dat een app een aanroep doet via de browser, net als bij mij gebeurt, terwijl er geen sprake is van een AdLoader.

Is er goed onderzoek gedaan naar deze AdLoader? Op welke poorten vindt misbruik plaats? Ik heb het idee dat er meer filters zouden kunnen worden ingesteld? Want als ik enkel op poort 80 of 443 (SSL) die link zou aanroepen, dan zou ik ook weer een melding krijgen. En dat zou m.i. echt niet mogen. Vooral omdat er toch geen data wordt overgezonden (No Content header).

Of anders: Blokkeer de toegang tot die URL. Probleem opgelost.
Als KPN zou een filter heeft, zoals XS4ALL aanbood dan kan de gebruiker zelf kiezen tot hoever die filter werkt. En ook zal de abuse-afdeling worden ontlast ;-)