Vraag

Verbinding geblokkeerd door abuse + VPN, remote desktop & wake on lan

  • 28 May 2019
  • 77 reacties
  • 1726 keer bekeken

Sinds vandaag geen internet meer
Kreeg een email dat er een pc kwetsbaar is
Gelijk rdp poort extern bureaublad er uit gegooit
Oude win 7 pc
Kan dit zomaar zie kopie van mijn email

Een veilig internet is in ieders belang. Wij maken ons als KPN sterk om internetverbindingen veilig te houden. Hiervoor vragen wij uw medewerking. Wij verzoeken u onderstaande stappen vandaag nog uit te voeren en ons hierover een bericht te sturen.

Waarom is mijn medewerking nodig?
Wij hebben een beveiligingsprobleem aangetroffen op uw internetverbinding. Hier merkt u zelf meestal niets van. Toch is het belangrijk om hier iets aan te doen.

Wat is er aan de hand en hoe kan ik dit oplossen?
Microsoft heeft recent melding gemaakt van een gevaarlijk beveiligingslek (CVE-‪2019-0708‬) dat misbruik maakt van Remote Desktop Service. Dit is een programma dat standaard met Windows wordt meegeleverd. Het stelt anderen in staat tijdelijk de besturing van een computer over te nemen. Normaal gesproken kan dat pas na goedkeuring van de eigenaar van de computer. Het aangetroffen beveiligingslek zorgt er echter voor dat misbruikers zonder goedkeuring van de eigenaar, de controle over de computer over kunnen nemen.
Uit door ons ontvangen informatie blijkt dat ook één of meerdere van uw computers/laptops deze kwetsbaarheid bevat(ten). Mogelijk hebt u in het verleden deze service op een computer naar het internet opengezet. Om het ontstane beveiligingsrisico weg te nemen is het belangrijk dat u zo snel mogelijk maatregelen neemt.
Op de onderstaande internetpagina vindt u een lijst met Windows besturingssystemen die de kwetsbaarheid bevatten. Bepaal eerst of u gebruik maakt van computers/laptops met een besturingssysteem dat in de lijst voorkomt. Daarna kunt u voor elk besturingssysteem een beveiligingsupdate downloaden en installeren die de kwetsbaarheid wegneemt. Wij verzoeken u dit per direct te doen.

Admin: titel aangepast om de lading van het topic beter te dekken

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

77 reacties

Reputatie 7
nu wil ik een wachtwoord aan maken maar kom ik op het volgende probleem
ip adres verzender hoe weet ik deze via 4g veranderd dit
ook als ik bv op de wifi van café zit

Goed lezen Peter 😉, dan had je kunnen weten dat je het IP adres van de verzender ook leeg kunt laten.

Let op: In de app op jouw telefoon kan je het SecureOn wachtwoord alleen hexadecimaal ingeven. Wellicht is het dus verstandig om ook in de Wake On LAN Gateway de hexadecimale notatie te hanteren ookal wordt ook de "leesbare" notatie ondersteund.
Tevens ben ik er van overtuigd dat jouw netwerkkaart in die PC geen SecureOn ondersteunt. Dat is prima, je kunt met de Wake on LAN Gateway nog steeds SecureOn gebruiken, maar zet dan geen vinkje bij SecureOn in de laatste kolom.

Ook zonder VPN verbinding kan je jouw PC thuis natuurlijk aan zetten.
Als je bijvoorbeeld een port-forwarding zou maken van UDP poort 61239 naar UDP poort 9 van jouw NAS en in de WoL app op jouw telefoon het publieke IP adres gebruikt met poort 61239 dan zal dat ook werken.
Voorbeeld:


Dat jouw Netgear dan eventueel begint te mekkeren over DDoS attacks kan je rustig negeren.
ja wjb beter lezen ik ben bezig met van alles en nog wat
ff tussen het knx programmeren door
maar bedankt dat je me wil helpen hiermee
misschien kan ik poort 9 wel open gooien maar ik zie het nut hiervan niet meer
omdat mijn rede
kpn mijn verbinding geblokkeerd heeft heb ik rdp poort er uit gegooid heb
dus ben ik verplicht een vpn tunnel op te zetten om de rdp app te gebruiken voor remote desktop
dus ik zit toch in de vpn tunnel kan ik wol net zo goed zonder poort 9 te gebruiken en wol activeren via de vpn tunnel
ik neem aan dat je begrijpt dat ik poort 3389 niet meer open zet
en werk nu via de vpn tunnel van de netgear router