Incidenten:
21-5
10-6
19-6
23-6
Ons e-mailbeveiligingssysteem heeft gedetecteerd dat uw account gehackt is. We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail. Er is namelijk ingelogd op uw e-mailaccount vanaf een IP adres wat ook gebruikt is voor het uitvoeren van dubieuze handelingen.
U bent nu geblokkeer
Uw e-mailaccount is door ons uit voorzorg geblorkkeerd. Hierdoor kunt u geen e-mail meer versturen vanaf uw Ziggo Mail account.
Ik heb toen de volgende acties uitgevoerd:e
Mcafee live safe deep scan (200TB)
1 suspect > quarantained: gparted ;zelf (op 10-1-2019)gedownload via sourceforge platform, waarschijlijk dus een false positif
adwcleanere
registry check (run commands
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windws\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windws\CurrentVersion\RunOnce
Cclean registry checkmalware checks
MRT volledige scan
avast check, have i been powned op: password / login zoals:b.v.:
G4dpo&w240/30; Jansen&Tilanus1869 e.d. geen van d
max security settings in mozilla
gebruik van Mcafee VPN
systeem volledig up to date (Windows 10 bld 2004
message headers gechecked op potentiële spoofig (van niet reguliere / niet gevraagde of verwachte berichten.
verder onderzoek gedaan via internet, met als een dat uw account gehackt is. We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail.
Er is namelijk, in korte tijd, vanaf meerdere ip addressen gebruik gemaakt van uw e-mailaccount.
<!--
Er staat nergens dat er email verstuurd is van mijnaccount; alleen dat er .... 'vanaf meerdere ip addressen gebruik gemaakt van uw e-mailaccount'. Dat is niet zo gek, denk ik, omdat mijn emailprogramma dagelijks enkele keren checkt of er nieuwe mail is, ook vaak via een VPN
<!--
En het kan best zijn dat je vpn ( wat je niet verder specificeerd ) hier de oorzaak van is
Complimenten voor de techniek van Ziggo. Onbetrouwbare ip worden zo te zien zwaarder gemonitoord.
<!--
Natuurlijk heb ik contact gezocht met Ziggo, en die sluit de mogelijkheid dat het de VPN kan zijn, niet geheel uit.
De persoon zei mij, dat de screening 'streng' is..
<!==iverse IP adressen geblokkeerd wordt, kent Ziggo toch die IP adressen en kan zo zien of die bij jouw VPN provider horen.
Bij mij staat thuis een PC die via IMAP een verinding onderhoudt. Idem op mijn werk. En als ik dan via 4G ook mijn mail opvraag, kan mijn mail ook al via 3 verschillende IP adressen gelijktijdig benaderd worden. En dit lijkt me een vaak voorkomende situatie. Vooral het IP adres via 4G zal nogal vaak kunnen veranderen.
-->
Nu is het zo, dat de 1e melding over een "gehackte email account" ca 10 dagen na in gebruikneming van de vpn-verbinding kwam. En niet alleen op mijn eigen account, maar ook op die van mijn vrouw (echter na accessing haar account vanaf mijn machine).Ik een verdere systematische analyse uitgevord
en ben tot de conclusie gekoen uit het voorafgaande, dat er iets aan de hand moet zijn met de relatie vpn en beveiligingssoftware van ziggo.
Daarnaast ben ik ook verder gaan zoeken, wa
ik zelf nog meer kan doen tegen mogelijke spoofing en verdere beveiligings-middelen op de end-point.
(overigens blacklist ik alle mogelijke spam al sinds jaren.) Vandaar de vraag.
Overigens heb ik nog een aanvullende vraag: hoe kan ziggo aangeven dat:
"Er is namelijk ingelogd op uw e-mailaccount vanaf een IP adres wat ook gebruikt is voor het uitvoeren van dubieuze handelingen", waarbij ik aanteken, dat de problemen tussen vpn en de beveiliging van ziggo (SPF, DKIM, DMARC, e.d.) kennelijk de oorzaak zien eeerenommeerd beveiligings bedrijf.