Vraag

Mail (uitgaand) geblokkeerd vanwege vermeende hack


"Ons e-mailbeveiligingssysteem heeft gedetecteerd dat uw account gehackt is. We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail. Er is namelijk, in korte tijd, vanuit meerdere landen gebruik gemaakt van uw e-mailaccount. U bent nu geblokkeerd etc.."

deze mededeling is de laatste 5 weken al 4 maal reden geweest om weer een nieuw wachtwoord aan te maken

gebeld met Ziggo "klantenservice" ; ja u bent geblokkeerd ...blablabla

gevraagd vanwaar uit en wat voor mail er door mijn account dan wel worden verstuurd dat reden voor uitgaande blokkade mail zou zijn kan de dame me niet vertellen en is ook niet door haar na te gaan maar de administratie weet het ook niet zegt ze ( logisch niet). mogelijkheid van doorverbinden naar een hogere instantie ( fraude of abuse ) is er niet die antwoord kan geven want ze weet niet naar wie of wat en heeft geen nummer of mail; kortom erg frustrerend en de dreiging van afsluiting internet voor een week is er dus een zonder gespecificeerde redenen ondanks verzoek tot overleggen van bewijs dat het zo zou zijn zoals ziggo beweert.

de VPN die ik voor zoeken op duitse of franse sites heb kan geen reden zijn meent ze en buitendien is de VPN die al een week niet meer gebruikt is.

Uw wachtwoord zal wel makkelijk te raden zijn dus maak weer een nieuw wachtwoord aan etc.

kortom er wordt geen enkele info verstrekt over het achterliggende proces anders dan dat het beveiligingssysteem iets detecteert en dan wat doet

ik heb alle eerdere forums al doorgelezen maar wordt niks wijzer en opvallend er is nooit een ziggo reactie te lezen

vraag:kan er nu eindelijk iemand van Ziggo zelf eens vertellen wat er echt speelt
wisselende IP/VPN/?

dank

JP

19 Reacties

Reputatie 7
Hey @stroy. Welkom hier!
Wij hebben helaas geen inzage in de exacte reden van de blokkade, anders dan dat 'verdachte zaken' zijn geconstateerd op het account. Ik denk dat het vanwege privacy ook goed is dat we dit niet zomaar kunnen inzien.

Wil je een beter en vollediger beeld van wat er is gebeurd, kan je hiervoor een mail sturen naar abuse@ziggo.nl. Hier vind je de afdeling die over deze zaken gaat 🙂.

Fijne feestdagen!
Reputatie 4
Badge +2
Mogelijk is ook dat u mailadres misbruikt is voor e.a. en dan op een abuse / blacklist komt al dan niet automatisch.

Andere is heb ik hier op forum al eerder aangehaald, is een aangesloten Ziggo aansluiting daarvan het IP adres op een blacklist, komen ook de mails verzonden vanaf dat Ip bij Sommige filters en blacklists op deze abuse lijsten. ( kan ook een Ziggo abbonee geweest zijn die dat IPadres voor u toegewezen had)

Dus hier moet echt iedereen zuiver /veilig enz. blijven, elke Ziggo aansluiting en het netwerk daarachter, hoe men met de Ziggo aansluiting en mail enz omgaat en Ziggo zelf.


TIP HIER:
Zorg dat je af en toe via watismijnip.nl weet welke Ip je hebt en hou dit bij vooral in combinatie met niet meer juist werkende zaken als aankomen van verzonden mails enz. Dan kan je via internet mogelijk ook zelf vinden of een blacklist de oorzaak is/was

Verder elke VPN dienst en de door hen toegewezen IP's komen ooit een keer op een ... lijst omdat er altijd mensen zijn die er misbruik van maken! ( geen enkele VPN dienst kan tegenovergestelde 100% garanderen. )

Zet maar alles wat betreft G... uit en blok dat dan zie je met gebruik van diverse en wisselende VPN dat je captcha en andere zaken steeds opnieuw moet doen en ook bij G zoeken soms een melding krijgt enz. Daar kan dus ook ZIGGO jou niet helpen

Email verstuurd vanaf andere IP's dan gebruikelijk of ergens juist toegewezen, kunnen in spamfilters en abuse geblokt worden en zelfs automatisch op listen komen enz.

Zie waarom je beter geen ISP mail adres zou gebruiken.
https://community.ziggo.nl/e-mail-103/is-de-spamfilter-van-ziggo-is-lek-35109#post350093
Ik heb dit regelmatig als ik een VPN verbinding opzet in een open Wifi omgeving. Ergens in de software wordt dan gesignaleerd dat je (bijna) tegelijkertijd op twee heel verschillende plekken in de wereld bent. Dat zou fysiek niet moeten kunnen. En vervolgens word je meteen geblokkeerd om veiligheidsredenen. Terwijl de veiligheid jist reden was om een VPN op te zetten.

ik heb daarover inmiddels een paar keer contact gehad met de helpdesk. Er moeten andere mogelijkheden zijn. Google en facebook geven je direct een melding bijvoorbeeld zonder je eruit te gooien.

het zou meegenomen worden naar de backoffice.
Reputatie 4
Badge +2
ik heb daarover inmiddels een paar keer contact gehad met de helpdesk. Er moeten andere mogelijkheden zijn. Google en facebook geven je direct een melding bijvoorbeeld zonder je eruit te gooien.

het zou meegenomen worden naar de backoffice.


Is wel even iets anders facebook of google account dat gaat meestal met sessie beheer in de browser! ( en daar krijg je dan vaak ook een mailtje enz over/van ook daar is risico van blokade bij te vaak / te snel enz. beveiliging grijpt dus hier achteraf en hmm....... )
Bij "gehackte sessions" enz.

Ik zou niet willen dat email zomaar zelfs met waarschuwing op een geheel ander IP / VPN kan switchen terwijl ingelogd enz. ( en al helemaal niet als die ips op een list staan)

Ja daar moet wel iets beters voor komen maar niet zo, in ieder geval een gewoon automatisch compleet uitloggen / afmelden, en ook al is het minder gebruikers vriendelijk minstens om dan handmatig wachtwoord ingeven vragen, inclusief de waarschuwing. ( en bij blacklisted IP's dan vanaf die ips gewoon blokken zolang men die gebruikt, die lists zijn er niet voor niets, obsfuscated servers enz, geven anonimiteit en meer dan dat)

Enne blacklisted IP"S dus ook VPNS kan men wegens veiligheid beter blijven blokken omdat die nu eenmaal misbruikt worden voor e.a. heeft niet zoveel meer met veiligheid te maken die cheap public vpns, maar worden veel vaker gebruikt om misbruik van e.a. te maken, anoniem goed en wel maar niet om rotzooi te trappen.

Let op ik zeg niet dat het bij gebruik van bijv vpns gelijk een geheel algemeen geblokkeerd email account moet gaan geven. Maar Gebruiksvriendelijk vanaf overal zomaar goed laten gaan is echter ook niet de juiste veilige weg.

Hier komt trouwens weer de combi en waarschuwing beter geen email van je ISP gebruiken, niet zo handig bijv. als er problemen zijn, dit ook verdere uitwerking op je aansluiting en mijnziggo enz kan hebben.

Meest mooie zou zijn als jezelf in je account die vpn / diensten kan (vrij) schakelen ( vertrouwde connecties) zodat er geen blokkade plaats vind als je werkelijk die gebruikt, of zoiets mogelijk kan zijn weet ik niet, maar dan heb je zelf de controle op dat deel.
Ik heb sinds 1 januari hetzelfde probleem. Nieuwe wachtwoorden? doet niets. Bij mij zit het in windows die de uitgaande post blokkeer. Vanaf dat ik windows 10 heb maak ik gebruik van het programma: Mail en Agenda en ineens doet ie zo raar. En altijd komt daar outlook live naar voren als ik ga kijken waar de fout zit.
Ik weet het ook niet maar je bent niet alleen.
Reputatie 4
Badge +2
Ik heb sinds 1 januari hetzelfde probleem. Nieuwe wachtwoorden? doet niets. Bij mij zit het in windows die de uitgaande post blokkeer. Vanaf dat ik windows 10 heb maak ik gebruik van het programma: Mail en Agenda en ineens doet ie zo raar. En altijd komt daar outlook live naar voren als ik ga kijken waar de fout zit.
Ik weet het ook niet maar je bent niet alleen.


Gewoon eerst even met Thunderbird proberen als dat wel gaat weet je al veeel meer.

Er is veel gewijzigd in diverse beveiliging en toegang, zo ook zijn er bugs in windows / MS proggies, gaat men op een aantal PC's kijken zie je in log files steeds meer fouten voorkomen wat ondersteunde ciphers betreft even als mogelijk voorbeeld

Soms helpt het de config / instellingen compleet opnieuw te doen en automatisch aan mailserver aan te laten passen / ophalen.

o.a : TLS 1.0 en nog oudere zaken en ook diverse niet meer veilige ciphers worden steeds vaker wegens niet veilig meer zijn ergens op 1 plek of meerdere in gehele circuit geblokt. ( welke router/firewall/software/OS enz dan ook)
@spirit2008
Gebruik Ziggo Email niet, en beslist niet met mbv een Email Client, als je een blokkade wilt voorkomen.

Bij helemaal niet gebruiken van Ziggo Email, ben je beter uit bij een overstap naar een andere ISP. Is allemaal een hoop gedoe om je nieuwe Email address bekend te maken en te veranderen bij Accounts waarvan het Ziggo Email adres de username is.

Alternatief: gebruik uitsluitend Ziggo WebMail, dan zul je nooit last krijgen van een blokkade.
Niet via VPN en ook niet als je reist met een Phone met een Ziggo Email Account in een Email Client. Het laatste kan ook problemen geven.

Kies zelf maar.
Gr Han
in een ander topic hier over schrijf je: Of overstappen naar een fatsoenlijke Email Provider
maar wat is een fatsoenlijke email provider
Reputatie 4
Badge +2
in een ander topic hier over schrijf je: Of overstappen naar een fatsoenlijke Email Provider
maar wat is een fatsoenlijke email provider


Safe en privacy:
Protonmail.com mailbox.org

eventueel ook zoho.eu
@spirit2008

Bij elke hosting provider kun je een domain name registeren en Email als aanvullende dienst nemen.
Er zijn er veel in NL en er zijn vergelijkings sites, zoals
https://www.webhosters.nl/

Uiteraard kan Google ook, maar niet iederen heeft daar trek in.
Over andere gratis diensten weet ik niet veel.
Reputatie 4
Badge +2
Yep de webhosters hmm daar zit veel kaf onder.. ok er zijn er ook een paar.

Wil je zelf minder werk en goed kan je of de gratis versie of betaald nemen neen heb geen belang maar deze twee zijn echt gericht op veilige en privacy mail sorry dat ik geen links bijgezet had, ( advies met betrekking tot veiligheid en privacy enz)
Dit omdat googmeelees en hotmeelees en reclame enz niet zo is, je zo min mogelijk werk wil en meestal zo veilig mogelijk.

https://protonmail.com/nl/security-details server in zwitserland marketing onder de grond enz. ook bij betaald op eigen domeinnaam ofcourse

vanaf 1 eurie per maand engels duitse taal site, ook met eigen domein mogelijk:
https://mailbox.org/en/ has been recommended by the German consumer organisation Stiftung Warentest. The company also frequently features in our "Tips for digital self-defence". We are confident and pleased to recommend mailbox.org to anyone!



https://www.zoho.eu/nl/mail/?zmc=zoho-fa persoonlijk dan hebben ze ook een gratis versie
Reputatie 4
Badge +2
Hier de link waar nog e.a.
https://www.lifewire.com/best-secure-email-services-4136763
Ja hetzelfde ondervond ik meerdere malen.
Ik in 't buitenland en 't gezin e-mailen vanuit huis.
Krijg je zelfs een brief voor in de bus ... wat een service.
Lijkt me een hele normale situatie dat je in het buitenland zit en via je laptop en Thunderbird je werk doet. Niet bij Ziggo!!

Gewoon verbeteren en alla Google GMail werken.
Die hebben t wel voor elkaar.
Reputatie 4
Badge +2
Ja hetzelfde ondervond ik meerdere malen.
Ik in 't buitenland en 't gezin e-mailen vanuit huis.
Krijg je zelfs een brief voor in de bus ... wat een service.
Lijkt me een hele normale situatie dat je in het buitenland zit en via je laptop en Thunderbird je werk doet. Niet bij Ziggo!!

Gewoon verbeteren en alla Google GMail werken.
Die hebben t wel voor elkaar.



Je weet dan zeker dat je over een veilig netwerk gaat?
WIFI enz want dat is 1 van de zaken waarom het juist beter niet kan werken vanaf andere netwerken./ ips

Het afluisteren tussenin opvangen is namelijk een fluitje van een cent ( hier is veel daar het nog niet moet gewoon leesbare text), en bij mailbox toegang kan men dus in veel gevallen een identiteit van iemand in ieder geval op veel plaatsen digitaal overnemen!
Weet daar weinig van maar mijn client (Thunderbird) communiceert via SSL/TLS vanuit mijn huis IP en elke andere IP in de wereld. Dus als ik via 't wifi kanaal van mijn hotel ga dan is het al versleuteld op het moment dat het de ether in gaat. Of heb ik 't mis? Weet ook wel dat de versleuteling zwak is, maar sterk genoeg om menig hacker de hielen te laten zien.
Bovendien als ik webmail gebruik via een https zit ik ook nog steeds in mijn hotelkamer en
gebruik dan ook niet beveiligde netwerken. Begrijp 't verschil niet echt.
Groet
Reputatie 4
Badge +2
Weet daar weinig van maar mijn client (Thunderbird) communiceert via SSL/TLS vanuit mijn huis IP en elke andere IP in de wereld. Dus als ik via 't wifi kanaal van mijn hotel ga dan is het al versleuteld op het moment dat het de ether in gaat. Of heb ik 't mis? Weet ook wel dat de versleuteling zwak is, maar sterk genoeg om menig hacker de hielen te laten zien.
Bovendien als ik webmail gebruik via een https zit ik ook nog steeds in mijn hotelkamer en
gebruik dan ook niet beveiligde netwerken. Begrijp 't verschil niet echt.
Groet


Veel bijv wachtwoord gaat over de lijn bij mailclients naar server vaak gewoon plain en MITM kan daar e.a. zien / doen zover ik weet, ga er nu even niet te diep op in. ( verder mailservers van ook o.a. Ziggo zijn niet altijd uptodate wat e.a. betreft) Daarbuiten gebruikt en stelt niet iedereen de juiste mailclients juist in onvielige tls 1.0 is ook nog mogelijk enz enz.

Bij webmail is dit echt anders gaat over "https" tls/ssl protocol en niet imap/smpt/pop en dat is in ieder geval wel versleuteld over de lijn / air.


Dat deel is ook bij Ziggo zover ik "denk" wat beter afgeschermd/ingesteld dan de diverse Ziggo mailservers, en al helemaal alle Ziggo mail klanten met mogelijk hun insecure to old verkeerde settings enz mailclients. ;) 😉

Zo even heel grofweg.

Hier kan je een klein deel zie wat o.a. mogelijk niet veilig genoeg meer is bij ziggomail https://internet.nl/mail/ziggo.nl/216915/#control-panel-15

[h4]Technische details:[/h4]
Mailserver (MX) Eerstgevonden onveilige cipher suite mx.tb.mail.iss.as9143.net. IDEA-CBC-SHA mx.mnd.mail.iss.as9143.net.IDEA-CBC-SHA

Er is in de gehele route en diverse door Ziggo gebruikte mailservers meer wat.... kan zijn.


Let ook altijd op eigen backups van mail alleen al hierom.
https://community.ziggo.nl/e-mail-103/met-ziggo-mail-en-imap-altijd-een-backup-is-best-misleidend-pas-op-36993#post380320

Weet daar weinig van maar mijn client (Thunderbird) communiceert via SSL/TLS vanuit mijn huis IP en elke andere IP in de wereld. Dus als ik via 't wifi kanaal van mijn hotel ga dan is het al versleuteld op het moment dat het de ether in gaat. Of heb ik 't mis? Weet ook wel dat de versleuteling zwak is, maar sterk genoeg om menig hacker de hielen te laten zien.
Bovendien als ik webmail gebruik via een https zit ik ook nog steeds in mijn hotelkamer en
gebruik dan ook niet beveiligde netwerken. Begrijp 't verschil niet echt.
Groet
Veel bijv wachtwoord gaat over de lijn bij mailclients naar server vaak gewoon plain en MITM kan daar e.a. zien / doen zover ik weet, ga er nu even niet te diep op in. ( verder mailservers van ook o.a. Ziggo zijn niet altijd uptodate wat e.a. betreft) Daarbuiten gebruikt en stelt niet iedereen de juiste mailclients juist in onvielige tls 1.0 is ook nog mogelijk enz enz.

Bij webmail is dit echt anders gaat over "https" tls/ssl protocol en niet imap/smpt/pop en dat is in ieder geval wel versleuteld over de lijn / air.


Dat deel is ook bij Ziggo zover ik "denk" wat beter afgeschermd/ingesteld dan de diverse Ziggo mailservers, en al helemaal alle Ziggo mail klanten met mogelijk hun insecure to old verkeerde settings enz mailclients. ;) 😉


Zo even heel grofweg.

Hier kan je een klein deel zie wat o.a. mogelijk niet veilig genoeg meer is bij ziggomail https://internet.nl/mail/ziggo.nl/216915/#control-panel-15

[h4]
Technische details:
[/h4]


Mailserver (MX) Eerstgevonden onveilige cipher suite mx.tb.mail.iss.as9143.net. IDEA-CBC-SHA mx.mnd.mail.iss.as9143.net.IDEA-CBC-SHAEr is in de gehele route en diverse door Ziggo gebruikte mailservers meer wat.... kan zijn.


Let ook altijd op eigen backups van mail alleen al hierom.
https://community.ziggo.nl/e-mail-103/met-ziggo-mail-en-imap-altijd-een-backup-is-best-misleidend-pas-op-36993#post380320
Ok duidelijk maar mijn instellingen zijn wel goed.
En het kraken is een behoorlijke klus : https://ldapwiki.com/wiki/How%20To%20Crack%20SSL-TLS
Bovendien wordt de sleutel helemaal niet in plain tekst verzonden zie hier
https://ldapwiki.com/wiki/How%20SSL-TLS%20Works
Begrijp dat niet iedereen het juiste protocol heeft ingesteld, maar als Ziggo
kan je dat gewoon testen voordat je de brief verzendt en de e-mail blokkeert.
Heel gek dat heet klantenservice:)
Gr
Reputatie 4
Badge +2
Hmm ze vervangen gewoon het AP voor je WIFI met die van hun.

Of erger het werkelijk AP is door ("it") medewerkers al zo ingericht.

en dan zulke zaken even als voorbeeld. alles wat men in werkelijk route tussen kan proppen, kan of gelijk of later (data opslaan meeloggen en met wat rekenpower) meelezen of meegelezen worden.

Bij WIFI kan men in alle gevallen waar e.a. automatisch gaat het ertussenproppen heel snel en eenvoudig.

Dan dit enz >

Run SSLStrip
sslStrip.sh
This script runs SSLStrip, which 'fakes' the SSL protection from secure websites, allowing login credentials to be read in plain text. You can find more information on the SSLStrip website.

Maar ok is nu te diep.

Eigenlijk moet men mede daarom ook wachtwoorden en usernaam bij webmail en mailclients als 2 verschillende zien en ook gebruiken.

Dan is de schade bij een webmail "acount hack" vaak wat beperkter dan dat als men de credentials heeft voor een gewone mailclient.

Andere ip's buiten ziggo netwerk niet vertrouwen voor mailclients is een goede zaak vind ik.
Juist omdat heel veel consumenten met veel te oude zaken onderweg zijn en/of niet juist instellen of updaten.

Dan gaat daarmee bij abuse/ hack gehele ziggomail ( op abuse en spamlisten komen) en helpt men dus andere die mail verzenden niet mee.

Overigens je ISP mail voor je dagelijkse en/of zakelijke mail gebruiken is al een probleem op zich en beter not done om veel meer redenen.

GMAIL pff dat is vloeken in de kerk wat die allemaal net als andere van die grote partijen met je mails enz doen niet aan te bevelen.
Maar die hebben vaak wat extra zekerheidjes en testmogelijkheden zoals je telefoon enz. ( buiten dat als je mail daar zoals ook vaak voorkomt gehackt is heeft men geen probleem met de internet aansluiting thuis ISP, en googel daarvoor aansprakelijk stellen gevolgen enz. tjss)

Zie verder naar boven voor andere betere veiliger en meer privacy mailproviders

Reageer