Vraag

IP adres gehacked

  • 12 oktober 2020
  • 10 reacties
  • 203 keer bekeken

Vandaag ben ik voor de 3e keer afgesloten van het internet. De eerste keer kreeg ik via een brief te horen dat er hack pogingen zijn gedaan vanuit mijn ip adres. Ik moest acties ondernemen anders zou ik afgesloten worden van het internet. Ik heb hiervoor de acties ondernomen van de virusbeveiligingen en malware overal over heen laten scannen. Ook voor de zekerheid de wachtwoorden verandert. Na een week, geen internet. Via de klantenservice contact gehad en ik kreeg te horen dat ik een virus moest opsporen en die als bewijs kon invoeren. Dit ging naar de abuse afdeling waarna deze als jury zouden kijken of het voldoende was. 

Thuis hier alles gecontroleerd via verschillende programma's die stuk voor stuk niets konden vinden. Voor de zekerheid mijn router (netgear r7000) gereset naar fabrieksinstellingen en opnieuw geïnstalleerd. Geen resultaat. Niet voldoende om mijn internet terug te krijgen. Ik moest er maar specialisten bij halen volgens medewerker 2. Dus heb ik er iemand bij gehaald. Niets gevonden en naar diens mening was het aardig knap om het systeem in te komen. Ik dacht, foutje kan gebeuren, dus een andere specialist erbij gehaald. Helaas het exact zelfde verhaal. Niets geen resultaat. 

Weer de telefoon gepakt en medewerker 3 heeft een nieuwe ticket gemaakt en ik heb al mijn stappen uitgelegd. Jippie, ik heb weer internet!

Week later, terug van de supermarkt, internet weg. Ik bel Ziggo weer op wat er aan de hand is. Zelfde meldingen van de abuse afdeling. Ik leg ze uit wat de situatie is en was en het niet begrijp na alle maatregelen. Gelukkig een goed ticket waarna ik een dag later weer internet had. 

Maar nu, vandaag, weer afgesloten. Ik begrijp er niets meer van aangezien ik in mijn ogen alle stappen die mogelijk zijn, heb gehad. Ik heb alle apparaten weer gescand, er staan overal ook betaalde programma's op en heb voor de zekerheid de telefoons gereset naar fabrieksinstellingen. Ik heb daarom gevraagd of de abuse afdeling contact met mij wil opnemen omdat ik vast zit. De reactie hierop was dat de abuse afdeling geen contact opneemt. 

Wat moet ik doen? Wat kan ik nog doen? Ik voel me ook niet bepaald geholpen bij Ziggo en ben er  beetje klaar met het wijzen naar de schuldige. Is een nieuw ip adres toewijzen erg moeilijk? 

Alvast bedankt voor de hulp!

 


10 Reacties

Reputatie 6
Badge +9

Hackpopingen vanaf jouw ip-adres? Dan heeft een nieuw ip-adres geen zin.

 

Staat er iets specifiek in de brief van Ziggo? Draai je bijvoorbeeld een server? Heb je een vermoeden welk apparaat mogelijk 'besmet' kan zijn c.q. voor problemen kan zorgen?

 

 

Nee, helaas niet meer info. Ik heb een NAS systeem van synology, maar deze staat uit en is niet verbonden met het netwerk. 

Geen idee welk apparaat het zou kunnen zijn. Ik heb een gewoon thuis netwerk waarin ik vaste Windows pc en laptop grondig gescand heb evenals de 2 telefoons en iPad. Geen gekke smart verlichting of wasmachines en koelkasten via Wi-Fi aanwezig hier in huis

Reputatie 6
Badge +9

Speld in een hooiberg dus. 

 

Ik neem aan dat je op de Windows systemen SFC hebt gedraaid? En de boot (startup en services) hebt gecontroleerd?

 

Welke virusscanner/firewall gebruik je, Windows Defender? Ik gebruik zelf ESET (interactieve modus, inclusief HIPS). 

Inderdaad, vandaar de vastloper.

De 2 windows computers heb ik zelf met de sfc gecheckt en de 2 IT specialisten hebben de boot gecontroleerd. Ook beiden zonder afwijkingen zichtbaar. 

Beiden draaien op AVG. De telefoons draaien op bitdefender. De antivirus die vanuit de netgear router mee komt. 

De extra scans die ik onder andere heb gedaan waren van malwarebytes. Die kreeg ik als hint aangeraden. 

Zit er veel verschil in de antivirus? Ik krijg geen verschillen zichtbaar namelijk maar daar kan ik het flink fout hebben natuurlijk 

Reputatie 6
Badge +9

Vreemd. Ik denk dat je het probleem, tot nu toe, op een goede manier hebt geprobeerd op te sporen...

Hoe is de situatie nu, internet nog afgesloten? Er komt binnen 1-3 dagen een moderator langs. Heb je de adresgegevens in je profiel ingevoerd? Ik hoop dat iemand binnen Ziggo hier meer duidelijkheid over kan geven.

 

Er zitten overigens wel wat verschillen tussen de antivirus producten e.d. In principe is enkel Windows Defender voor normale gebruikers van Windows een prima keuze. 

 

Mijn profiel is aangevuld inderdaad. Bedankt voor je snelle antwoorden Marco, hopelijk wordt het snel opgepakt en iets wat ik zou kunnen doen. 

Ik heb de Windows defender er ook overheen gehad trouwens, die zit er altijd al op en is gratis dus kan nooit kwaad als extra. We houden hoop op iets!

Reputatie 6

Hi @Pisanu en welkom hier op de Community.

Ik snap dat je het spoor bijster bent als dit keer op keer gebeurt. Ik zie dat er vandaag nog telefonisch contact is geweest en ook zie ik je modem nu online staan. Kun je laten weten wat bij jou de status is, kun je weer gebruik maken van je verbinding?

Hoi Rikst,

 

De situatie is nog niet verandert, na zojuist telefonisch contact te hebben gehad kreeg ik het advies om rechtstreeks naar het abuse email adres van Ziggo te mailen en de volgende stap was weggaan bij Ziggo. De mail is verstuurd en ik kan weer wachten. Heb je enig idee wat te doen?

 

Hi @Pisanu,

Als ik me niet vergis heeft Abuse je mail in behandeling genomen en je in ieder geval weer van internet voorzien. Heb je ook nog reactie gehad?

Ik ga eerlijk zijn en zeggen dat voor ons ook de informatie vaak heel beperkt is. Ik heb alleen nog even een kijkje genomen bij je internetverbruik (mogelijk rare pieken), maar vond daar geen bijzonderheden.

Laat maar weten hoe het ervoor staat en uiteraard zeker als het toch onverhoopt weer gebeurt.

Hey Alex,

 

Klopt! Ik ben weer aangesloten gelukkig. Na mail contact met de abuse afdeling kreeg ik de log doorgestuurd waarbij inlogpogingen duidelijk werden op een universiteit in Oost Europa. Het lastige is natuurlijk dat het ip adres wat genoemd is, niets blootgeeft. De router staat in bridge modus en het ip adres is van de netgear router. 

Ik heb glasswire ook draaien om dataverkeer inzichtelijk te houden maar inderdaad, ook niets geks. Voor de zekerheid gaat er een harde reset over de Windows pc. 

Het blijft een bijzonder verhaal allemaal, maar ben blij dat mijn internet weer werkt en we door kunnen!

Iedereen hier ook bedankt voor de hulp/inzichten.

Reageer