Beantwoord

Afgesloten zonder reden...

  • 27 december 2017
  • 32 reacties
  • 2931 keer bekeken

Reputatie 4
Badge
Misschien een beetje te kort door de bocht, maar het voelt nu wel zo.
Wat is het geval:
De MacBookPro van mijn familielid heeft een virus opgelopen die via hun email adres nu enorme hoeveelheden SPAM verstuurd.
De email die ze kreeg van Ziggo was een goede: Zou U de procedure willen volgen om dit te voorkomen.
Dus, meteen een wachtwoord verandering doorgevoerd maar helaas zonder resultaat, de SPAM wordt nog steeds verzonden via het email adres van haar volgens Ziggo.
Virus-check gedaan, maar niks gevonden.
De MBP heeft de laatste versie macOS (10.13.2) erop staan.
Echter, Ziggo blijft volhouden dat er een virus op de computer is en dat er een anti-virus programma gedraait moet worden.
Er is geen virus op de MBP dus gevraagt naar bewijs van de SPAM en dat dit email adres ervoor gebruikt wordt, maar dat is niet mogelijk volgens de helpdesk...
Toen voorgesteld om deze email dan (door Ziggo) compleet te laten verwijderen (@ziggo.nl adres) maar dat kan Ziggo ook niet.
Wat Ziggo WEL kan is mensen afsluiten en zonder duidelijke opgaaf of bewijs is de hele internet verbinding nu dicht gezet.
Vanmorgen even naar Ziggo gegaan (HHW) en de zaak uitgelegd maar degene die haar te woord stond vertelde dat hij "niks" kon doen en dat dus de afsluiting gehandhaafd blijft.

Nu kunnen we dus niks meer testen en ook niet of het goed werkt nadat we dan maar even een virus-scan eroverheen gehaald hebben die niks aangeeft.

Het feit is dat er nu geen internet meer is en dat we ook geen oplossing meer krijgen van Ziggo.
De tekst die we kregen van de helpdesk was:
- Dit is Uw prive probleem waar Ziggo niets mee te maken heeft en dus kan Ziggo ook niet assisteren...
Lekker klantvriendelijk, maar goed dat is niet voor het eerst hier op het forum.
Ik schrijf deze post uit haar naam en wil dan ook wel eens weten wat ik nog meer kan doen om deze PAT-stelling te doorbreken, anders dan naar KPN te gaan.
Alle computers die aan Ziggo hangen zijn op dit moment virus vrij maar Ziggo blijft volharden dat er nog steeds een probleem is.

Iemand een oplossing voorhanden die ik nog zou kunnen proberen?
Of alles maar opzeggen en KPN of XS4ALL nemen?
icon

Best beantwoord door hansmol 18 januari 2018, 13:32

Na 3 weken klooien en niks vinden (ondanks dat Ziggo blijft beweren dat er spam van mijn laptop gestuurt werd, zonder bewijs of zelfs indicatie wat het was) de laptop maar geformateerd en nieuw OS erop gezet, alle programma's opnieuw geinstalleerd en maar 1 nieuwe virus endpoint erop gezet (FSecure van Ziggo).

De afgelopen week geen akties van Ziggo dus ik denk dat het probleem in de laptop gezeten moet hebben.

FSecure en McAfee vonden 0 (nul) problemen en dat is nu nog zo...

Vanaf zaterdag de laptop er maar weer aan hangen en weer "normaal" van het internet gebruik maken.

Hoop dat deze rigoureuze maatregel helpt en dat het nu allemaal opgelost is.

Ik sluit dit draadje nadat de laptop een week is gebruikt op het Ziggo netwerk.



Allen dank voor het reageren en meedenken, voor nu, er vanuit gaand dat alles weer 100% is.
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

32 Reacties

Ik heb dit issue/topic bij een Ziggo moderator weggelegd, zij komen op werkdagen langs in ieder topic.
MacOS heeft een standaard anti-virus programma? Welk mag dat dan wel zijn, dan ga ik daar eens naar zoeken. MacOS is weliswaar een stuk veiliger dan Windows als alleen programma's uit betrouwbare bron worden geïnstalleerd, maar kan echt niet zonder virusscanner.
Reputatie 4
Badge
@Jan F.
Hier ga ik niet op in, die eeuwige strijd tussen windhoos lovers en apple-fans is niet wat ik hier probeer te bereiken.
Zoals je kan lezen in mijn post heb ik ook een virus-scanner laten draaien om te zien of er iets op stond.
@hansmol
Vervelend.
Ik kende alleen dit, zoals bv:
https://community.ziggo.nl/e-mail-103/na-blokkade-kan-ik-geen-e-mail-meer-versturen-instructie-gevolgd-wachtwoorden-aangepast-18566
Dwz je kunt een Email Account niet meer gebruiken.
Dat komt meer voor en dan is de oorzaak soms niet eens dat er SPAM zou worden verstuurd
via malware/virus op een systeem.

Maar de Internet verbinding afsluiten? Kwam dit nog niet tegen hier.

Maar wel hier:
https://gathering.tweakers.net/forum/list_messages/1653478
Kan misschien nog wat inspiratie geven.

Je kunt dit bij elke provider tegenkomen, zo te zien.

Sterkte ermee. Als een Moderator langskomt heb je daar meer aan dan aan de Ziggo HelpDesk.

Gr Han
Reputatie 4
Badge
@hanh
Dank je, ja, die was ik ook al tegengekomen, ik stuur nooit "zo maar" een post op een forum.
Dit keer werd ik de houding van de helpdesk een beetje zat en hoop via hier een moderator te krijgen.
Daar wacht ik nog maar even op.

PS. Ik heb de "offensive" tekst over ingebouwde virus programma's maar weggehaald uit mijn post, dat trekt alleen maar verkeerde betweters aan. Ik hoop vanaf nu goeie feedback (zoals deze van jou en Be rt) te krijgen.
Beste @hansmol,

Voor ingewikkeldere afsluitingen kunt u het beste contact opnemen met Ziggo Abuse team via abuse@ziggo.nl, niet via de normale klantenservice.

Internet afsluitingen gebeuren in het geval van SPAM bij Ziggo vrijwel alleen als een programma (good or bad) overmatig port 25 aanspreekt. Als het direct om uw email adres zou gaan wordt uw email alleen geblokkeerd.

Ik ben bang dat als het onduidelijk blijft, u alle apparaten een voor een met malware & virus pakketten moet doornemen welke geheel supported worden door macOS 10.13.x.

MVG
@Jonathan-458
Vlgs mij zit er standaard een block op poort 25. Open relay is volgens mij onmogelijk gemaakt.

Slimme malware zal zeker niet smtp.ziggo.nl gaan gebruiken- de gegevens
daarvan zijn welllicht wel ergens weg te pulken- maar een ogenschijnlijk nette smtp server
gebruiken over poort 587 bv.

Het zou goed zijn als iemand bij Ziggo meer helderheid zou geven over wat er nu precies
is gedetecteerd. Ben ik eigenlijk ook wel benieuwd naar.

Gr Han
Reputatie 4
Badge
Het blijft onduidelijk @Jonathan-458 als ik niet de duidelijke fout krijg zodat ik iets kan oplossen an deze kant van het probleem.
Ik snap dat je een afsluiting doet als dit gebeurt maar zonder duidelijke reden kan ik niet verder zoeken.
Er is nu een schone MacBookPro, een iPad2, en 2 iPhones4 op deze verbinding aangesloten.
Allemaal voorzien van de laatst mogelijke iOS en macOS.
Kan je niet een SPLUNK (of wat jullie gebruiken bij Ziggo als SIEM/SOC oplossing) rapport naar me sturen met de incidenten zoals jullie die zien?
Ik gebruik het zelf ook als iemand me hier op het werk vraagt waarom zijn login geblokkeerd is.
Ik kan dan zelfs ook benoemen welk programma het exact veroorzaakt.
Dit moet ook bij een grote organisatie als Ziggo kunnen, stuur me de RAW data maar dan haal ik het er zelf wel uit, wel eerst decrypten :)
Kan dat?
In de tussentijd zal ik @abuse ook een email sturen, met deze inhoud, dank je.
Hans.
Reputatie 4
Badge
abuse een mail gestuurd, geen antwoord, hier blijft het ook stil, helaas...
kan nog steeds geen internet gebruiken en blijf in de deadlock situatie zitten als ik de HD bel om te vragen of ik Internet kan krijgen nadat alle virus scanners geen virussen kunnen vinden.
Wie moet ik bellen om te testen of de "blokkade" opgeheven kan worden?
Ik neem aan dat het snel te openen is en dat de verbinding weer permanent aan kan, met continue virus bescherming en Ziggo's interne tools.
Kan iemand mij een nummer geven hiervoor?
Even van techneut-to-techneut praten?
Dit moet nu niet zo moeilijk meer zijn.....toch?
@hansmol
Het blijft hier verder stil, omdat wij klanten nu verder niks voor je kunnen betekenen.

Ik heb dit issue/topic bij een Ziggo moderator weggelegd, zij komen op werkdagen langs in ieder topic.

@Be rt
Ik weet niet hoe jij dat doet, maar zou je dat nog eens willen proberen?

De klacht is weliswaar pas 1 dag oud, maar afsluiting van het internet zonder voorlichting
over wat er nu precies mis is vlgs Ziggo, vind ik een erstige zaak,
die best wat voorrang mag krijgen.
Bovendien: abuse bij Ziggo laat ook in een geval als dit naar mijn smaak
niet snel genoeg iets van zich horen.

Gr Han

Cc @Thijs Ziggo
Reputatie 4
Badge
@hansmol
Het blijft hier verder stil, omdat wij klanten nu verder niks voor je kunnen betekenen.

Ik heb dit issue/topic bij een Ziggo moderator weggelegd, zij komen op werkdagen langs in ieder topic.

@Be rt
Ik weet niet hoe jij dat doet, maar zou je dat nog eens willen proberen?

De klacht is weliswaar pas 1 dag oud, maar afsluiting van het internet zonder voorlichting
over wat er nu precies mis is vlgs Ziggo, vind ik een erstige zaak,
die best wat voorrang mag krijgen.
Bovendien: abuse bij Ziggo laat ook in een geval als dit naar mijn smaak
niet snel genoeg iets van zich horen.

Gr Han

Cc @Thijs Ziggo


Ja, dat bedoel ik, al was het maar een bevestiging van ontvangst en evt. een case nummer of zo.
Reputatie 7
Badge +14
@hansmol

Welkom op dit forum, vervelend dat je dit zo mee maakt.

Ik heb zelf op de helpdesk van Ziggo gewerkt en ja heel frustrerend wij konden als helpdeskmedewerkers hier ook niks mee niet meer dan alleen zeggen dat de abuse desk ( Ziggo systemen ) geconstateerd hebben dat u veel mail verstuurd ( spam en andere meuk )

En dat wij een melding maken voor de abuse desk dat je had gebeld en dat je als klant zelf het bewijs moet leveren dat je systemen schoon zijn, daarna word het gescand op jou verbinding of je ook schoon bent .

Dus als 1e lijn helpdesker kan je er verder niks mee , keuze van de zeg maar leidinggevende en zo voort.

Maar als je ze dit doen kan je er wel vanuit gaan dat er bij jou echt wat mis gaat ze ( Ziggo ) doet dit niet voor de lol !

Nu ben ik absoluut geen mac os kenner ( ben wel apple iPhone en zo fan ) maar is het niet mogelijk dat je toch op de een of andere manier " nog steeds " besmet bent met een worm of malware ? hoef niet echt een virus te zijn denk ik .

Dat je nu nog niks hoor van b.v de abuse desk zou te maken kunnen hebben dat er veel mensen ook van Ziggo kerstvakantie hebben ? en de bezetting niet echt is wat het zou moeten zijn .
Reputatie 7
Badge +28
Misschien kun je malwarebytes downloaden en die laten draaien. Je kunt er tijdelijk een proefversie van krijgen. Just to be sure. Naar mijn idee zijn gratis virus/malwarescanners altijd minder goed dan betaalde scanners. Ook al weet ik dat Apple het qua beveiliging vrij/erg goed op orde heeft!
Open relay kan niet via een Ziggo kastje, omdat poort 25 dicht staat.
Het gebruik van smtp.ziggo.nl met username/password van TS vanaf
het Ip van TS door malware is nogal onwaarschijnlijk
en erg onhandig van die malware, maar -ok- niet helemaal uit te sluiten.

Op grond van wat heeft Ziggo TS nu aangemerkt als boosdoener?
Daar komt niets over & daar wringt de schoen.

Ziggo houdt terecht het emailverkeer in de gaten.
Een klant kan een blokkade van het gebruik van het Email address krijgen
op grond van een Forwarded Email, die
werd afgeleverd door Ziggo. Ook dan is de motivering: SPAM.
Dit betekent dat de Email Scanning en Filtering niet op orde is.

Wat TS overkomt is nog een graadje erger, en vraagt nog meer om betere voorlichting
dan nu, over op grond van hoe en wat precies deze beslissing werd genomen.

Gr Han
Reputatie 7
Badge +14
@hanh

Ik ben het zeer zeker met je eens dat de berichtgeving niet echt super is en dat dit zeker veel beter kan en moet.
Wel een punt voor de moderatoren van Ziggo om dit eens aan te kaarten .
@Ronihd
Ok. Laten we het hierover ook maar eens zijn: het is lastige technische stuff
en moeilijk uit te leggen. Zo eenvoudig is het nu ook weer niet om het goede te doen en misschien wel een mission impossible.
Wat meer snelle zorg in dit soort gevallen, is natuurlijk gepast.
Een afsluiting van Internet is nogal wat.
Gr Han
@hansmol, lief dat je dit voor je familielid uitzoekt. Wanneer je wordt afgesloten en niet precies weet waarvoor, dan snap ik de frustratie! Zo te lezen kom je met de reguliere klantenservice niet ver, omdat zij niet in kunnen zien waar dit vandaan komt. Ik zal je helaas hetzelfde moeten vertellen. Ik kan de informatie niet voor je achterhalen. Zo te zien is je al geadviseerd om contact op te nemen met de afdeling Abuse. Zij gaan over de blokkade en hebben meer informatie over de oorzaak.
@hansmol
Helaas is de gemiddelde response tijd van Abuse ongeveer 48 uur in normale omstandigheden en zijn ze niet telefonisch te bereiken. Nu zit je eenmaal ook met feestdagen waardoor mogelijk minder personeel aanwezig is. Helaas zit er niks anders op dan afwachten.

Abuse zou in geval van algehele afsluiting inderdaad met veel meer informatie naar buiten moeten treden, zodat een klant dit gerichter kan op pakken, wordt al een tijd aangegeven maar wordt vrij weinig mee gedaan. Enige oplossing is direct contact met hen.

Het hoeft overigens niet direct om echt malware spam te gaan, zo is eerder op het forum een geval behandeld waarbij de een mail client, incredimail dacht ik, berichten die werden aangemerkt als spam verzond ter rapportage waardoor de klant tijdelijk afgesloten was.

@hanh,
Wat ik eerder begrepen heb van een medewerker, kan een algehele blokkade ook uitgedeeld worden als er continue via port 25 icm provider smtp contact geprobeerd te worden gemaakt met foutieve inlog gegevens. vandaar dat ik het vermelde.

MVG
@Jonathan-458
Bij wat je zegt over die poort 25 kan ik me wel iets voorstellen.
Maar je doet dan nog niemand elders noch de reputatie van Ziggo, iets kwaads aan.

Is het dan niet beter eerst te waarschuwen met wat tips en dan daarna af te sluiten, als
de klant in gebreke blijft een in dit geval duidelijk (gemaakt) probleem op te lossen?
Gr Han
@hanh
Ik begrijp best dat Ziggo liever het zekere voor het onzeker neemt en kiest voor een algehele afsluiting echter zou de afhandeling, support en informatie voorziening zeker stukken beter moeten kunnen.

Zeker omdat tegenwoordig zo veel via internet wordt gedaan.

Misschien is een quarantine zone een uitkomst.

MVG
@Jonathan-458 Helemaal mee eens.
Reputatie 1
Ik denk niet dat het SPAM betreft, dan wordt je email gewoon geblokkeerd en niet je hele internet.
Er zullen computer systemen zijn die een virus o.i.d. van jouw IP af zien komen.

De helpdesk kan abuse aan het werk zetten als jij aangeeft dat je virus xxxx hebt gevonden en verwijderd. Zolang je zelf aangeeft ik kan geen virus vinden is het probleem dus nog aanwezig.
(het kan natuurlijk ook zijn dat er visite via WiFi met een besmet apparaat gewerkt heeft??)

Ik heb ook wel eens begrepen dat je kan aangeven dat je de hele computer geformateerd hebt, beetje rigoureus maar dan kan de helpdesk tenminste wat doen.

Verder denk ik dat abuse je weinig mag/kan vertellen ivm privacy wetgeving. Het zijn geen mensen die al jouw data controleren maar computersystemen, ik neem even aan dat Ziggo deze data dan weer niet zo makkelijk aan jouw mag geven.
Reputatie 1
Oh P.S. Ziggo blokkeert gebruikers om zichzelf maar ook andere klanten (ik en jullie dus) te beschermen dat een virus niet van de ene klant naar de andere klanten verspreid wordt.
Reputatie 4
Badge
Ok, gisteren (jaja, nieuwjaarsdag) weer een uitgebreide virus scan gedaan met de definities van eind April en zowel McAfee EndPointProtection en Ziggo's eigen F-Secure komen terug met 0 (nul/geen) incidenten na de scans.
De volledige lijst met "running" programs doorgegekeken en ook daar niets kunnen vinden.
De "CONSOLE" geeft ook geen rare meldingen na er een paar uur naar gekeken te hebben.
Vele malen gereboot iedere keer als ik weer een aktie afgerond had.
Deze MAC is schoon en kan niet de oorzaak zijn van 1000-en emails SPAM ofzo wat Ziggo's HD beweerd.
Dit is nu een "catch22" ik kan niet verder omdat ik geen internet heb.
Ziggo zegt van wel en blijft volhouden dat ik virus scanners moet draaien op mijn apparatuur die 100% schoon zijn.
Nog even gechecked of er geen "sharing" of "guest" users aan staan, maar ook dat is niet het geval.
Enig detail waar Ziggo de reden vandaal haalt om af te sluiten zou heel fijn zin nu zodat ik wat beter kan zoeken naar iets wat er niet is.

Zou er iemand bij Ziggo zijn die nu kan helpen of moet ik maar naar een andere provider?
Het lijkt erop dat de helpdesk alleen maar "jouw fout" kan roepen en ik niet weet waar "mijn fout" zit.
Wie weet raad?
Reputatie 7
Badge +14
@hansmol

Ik zou je laatste verhaal iets aanpassen en nogmaals naar het abuse mail adres sturen met het dringende verzoek er naar te kijken.
Ook nogmaals de helpdesk bellen en vragen of hun de abuse afdeling nog even willen waarschuwen dat jij de mail hebt gestuurd.

Ik begrijp je frustratie maar overstappen word je niet beter op denk ik en is ook heel veel gedoe.

Ik heb er 100 % vertrouwen in dat Ziggo het gaat fixen voor je