remko2000

Level 1
  • 9Posts
  • 0Oplossingen
  • 1Likes

Mijn internet geblokkeerd door Ziggo

Sinds afgelopen donderdag geen internet meer thuis (= gezin; 2 volwassen en 2 niet surfende kleine kinderen). Mijn Ziggomodum staat in bridge en een apple timecapsule met diverse airports regelt de wifi. Na een halve dag proberen, resetten, herstarten, etc. zonder resultaat de Ziggo helpdesk gebeld. Wat blijkt: ik ben geblokkeerd vanwege meerdere hackpogingen vanaf mijn internet thuis. Ik ben mij geen kwaad bewust. Helaas verzaakt Ziggo hierover mij als klant te informeren. Had mij een halve dag zoeken gescheeld. Er wordt verwezen naar waarschuwingsbrieven die ik echter niet heb gehad (uit mijn brievenbus ' gefisht' :-)? . Ja ik krijg twee dagen later een brief als ik inmiddels al twee dagen zonder internet zit. In die brief wordt wederom verwezen naar eerdere waarschuwingsbrieven die ik niet heb gehad.
Na het bellen van de helpdesk blijkt dat ik mijn devices thuis moet screenen. Ik heb de afgelopen tijd niets raars ervaren in mijn internetomgeving of op mijn apparatuur. Ik heb alleen appledevices en heb hierop Cleanmymac gedraaid. Deze vindt op geen enkel device iets raars. Wederom de helpdesk gebeld en deze resultaten kenbaar gemaakt. Obv deze info wordt een case in het systeem aangemaakt om mijn internet weer te deblokkeren. Dit alles vond op de eerste dag zonder internet plaats. Einduitslag volgens de ziggo medewerker: binnen 24 uur heeft u weer internet! De volgende dag helaas nog geen internet dus wederom weer gebeld. Helaas blijkt de wachttijd aan inflatie onderhevig en blijkt nu dat dit 48 uur kan duren. Inmiddels gaan we het weekend in. Het team die het deblokkadeverzoek moet goedkeuren werkt helaas niet in het weekend. Na zowel op zaterdag en op zondag frequent gecheckt te hebben of er inmidels weer internet aanwezig is blijkt het resultaat uiterst teleurstellend. Maandag wederom geen internet dus einde dag maar weer gebeld voor de derde keer. Het verzoek voor deblokkade blijkt afgewezen omdat er onvoldoende maatregelen getroffen zouden zijn vanuit mijn kant terwijl ik precies heb gedaan wat de ziggomedewerker mij had opgedragen. Hierover de klant actief, laat staan, uberhaupt te informeren is blijkbaar niet nodig. De wanhoop is mij nabij. Ik heb meerdere malen gevraagd wat nu precies de oorzaak is van de blokkade zodat ik gericht (zoek)actie kan ondernemen (bijv. welke poorten, wifi of bedraad, bepaalde software, wijze van hacken, etc.) of op onderzoek kan uitgaan. Ik krijg helaas geen enkele informatie meer dan dat er vanuit mijn internetomgeving hackpogingen zijn gedaan.
Kortom; ik krijg geen internetdeblokkade maar ik krijg ook geen nadere info over mogelijke oorzaken/context of wat dan ook. Het hebben van geen internet helpt ook niet echt om goed te zoeken (voor bijv. een poortscan heb je toch echt internet nodig). Ik schaaktermen zou dit een ' patstelling' zijn. Inmiddels heb ik al dagen geen internet en betaal ik vrolijk (inmiddels beduidend minder vrolijk) 63,50 per maand aan Ziggo. Van compensatie schijnt echter sowiezo geen sprake te zijn aldus de algemene voorwaarden waar ziggo inmiddels mee aan het wapperen is. Van enige service, (actieve) communicatie , hulp danwel inleving is echter geen sprake vanuit Ziggo. Blijkbaar is indekken voor de firma Ziggo belangrijker dan je klanten ondersteunen. Ik ben niet van het kamp dat iedereen oproept per direct zijn Zigoabonnement op te zeggen. Ik deel liever mijn ervaring zodat een ieder dit zelf kan afwegen. Mochten er suggesties zijn om uit deze impasse te komen dan hoor ik die graag. Ik weet het niet meer...........
Oplossing

Geaccepteerde oplossingen
Steefb

Level 20
  • 15865Posts
  • 2991Oplossingen
  • 7264Likes
remko2000 Is ook al op het andere forum actief vermoed ik.
Daar vermeldt hij wat meer relevante info.
https://ziggoforum.nl/topics/internet-door-ziggo-geblokkeerd.92829/

Bekijk in context

29 Reacties 29
DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes
remko2000

Dat is een hele nare situatie waar geen makkelijke en snelle oplossing voor weet.

Het zijn niet alleen Pc’s en laptops (wellicht ook NAS-en) die het slachtoffer kunnen zijn van malware, maar ook die leuke IoT-spulletjes. Dat kunnen een heleboel apparaatjes zijn die internet- en / of Wifi-toegang hebben en waar kwetsbaarheden van misbruikt zouden kunnen worden. Robot-stofzuigers en grasmaaiers, slimme koelkasten en dito TV-toestellen, CV-thermostaten en omvormers van PV-installaties enz. enz..

Op dat soort spullen kan je niet “even” een antivirus-programmaatje op installeren. Je zou denk ik dan het hele netwerk moeten scannen / monitoren om een eventuele boosdoener te kunnen vinden. (Dat is een hele klus.) Als je die gevonden hebt kan je, denk ik hooguit een fabriek-reset geven (en / of laatste firmware inlezen / installeren).

N.B.:
Je weet, hoop ik, dat Apple gestopt is met de productie en ontwikkeling van netwerk-apparatuur. Vooralsnog heb ik nog nergens gelezen dat daar kwetsbaarheden in zitten / ontdekt zijn, maar houd er rekening mee dat het uitbrengen van firmware-updates op enig moment zal stoppen.
Nick999

Level 17
  • 3918Posts
  • 225Oplossingen
  • 1081Likes
En het kan niet zijn dat iemand je wifi heeft gehacked of je wachtwoord te weten is gekomen en nu via wifi aanvallen uitvoert.
remko2000
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 1Likes
Dank voor je reactie. Idd heb ik ook wat IOT spulletjes. Hoe kan ik scannen of hier rare zaken plaatsvinden?

ik weet inderdaad dat de apple gestopt is met hun netwerkapparatuur. Tot er kwetsbaarheden gevonden worden lijkt me dit op korte termijn veilig.
Verwijderd account
Niet van toepassing
remko2000

Lijkt me toch dat een Ziggo mod zo spoedig mogelijk hier naar gaat kijken. Misschien dat een Super Expert deze topic van remko2000 even kan pushen naar de mods. Jeetje is me wel een verhaal waar je niet vrolijk van wordt. Op een of andere manier moet het mogelijk zijn om uit deze impasse te komen.
DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes
Als de router / firewall geen uitgebreide log-mogelijkheden heeft (en / of verwijzingsmogelijkheid naar een syslog-server –die je dan ook maar “even” moet inrichten / hebben / optuigen-) zou het programma Wireshark dienstig kunnen zijn. Maar dat heeft ook een aardige leercurve en vereist niet alleen veel (basis) kennis maar je moet dan ook het verkeer echt kunnen “aftappen”. Wifi is gewoon op te vangen maar bij een ethernetverbinding moet je er echt “iets” tussen schakelen dat kan een (smart) switch zijn die het verkeer over een poortje kan “mirroren” (Port Mirror) om dat door te sluizen naar Whireshark (of bij gebreken daar aan kan een oude hub ook werken, want die geeft alle datapakketjes ook door aan alle zijn andere poortjes).

Alleen een log-mogelijkheid in een router / firewall is m.i. simpel te noemen de rest is niet allemaal zo maar gedaan.

De meeste, zo niet alle, IoT-spullen zijn niet noodzakelijk. Je zou b.v. die buiten gebruik kunnen stellen (en hopen dat dat het probleem voorlopig oplost zodat Ziggo je weer toegang geeft) en op een later moment deze één voor één eens grondig tegen het licht kunnen houden / resetten /firmware updaten of opnieuw inlezen.

N.B.:
De via internet aangeschafte smart / wifi -lichtschakelaars zou ik er als eerste maar uitgooien (en eens een grondig onderzoekje doen op internet). Deze worden , om dat ze heel voordelig zijn en dus wijdverbreid, waarschijnlijk als eerste "op de korrel genomen" door booswichten.
Maar dat is slechts een gok mijnerzijds.
remko2000
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 1Likes
Inmiddels weer dagen verder en nog steeds geen internet. Inmiddels abuse@ziggo.nl zelf maar gemaild met verzoek voor nadere info. Die heb ik gehad. Dit zegt mij echter bar weinig. Is er iemand die eens mee wil lezen in deze logfile? Ik heb tevens voorgesteld om mijn modem voorlopig uit de bridge te zetten. Ook heb ik alle poortforwardingregels verwijderd (stonden er vier in) om maar zoveel mogelijk uit te sluiten. Mijn voorstel aan ziggo zou zijn om nu te deblokkeren en een dag te monitoren of het probleem hiermee is opgelost. Ik heb hier nog geen reactie op gehad. Ik denk dat Ziggo aanneemt dat al hun klanten een opleiding tot systeembeheerder/netwerkbeheerder hebben gehad en hiermee eenvoudig een dergelijk logfile kunnen ontraffelen. Enige suggestie of verder hulp is (zo lijkt het) te veel gevraagd. Inmiddels heb ik een VOLLE week geen internet.
Verwijderd account
Niet van toepassing
remko2000

Probeer is het volgende weet niet wat voor modem je hebt maar kun je de modem resetten ergens op de modem is dit mogelijk. Is dit niet mogelijk zet de modem in fabrieksinstelling handmatig in te stellen. Zoals je al zei modem uit bridge houden. Na mijn weten en kennis staat de modem zoals je hem heb gekregen in standaardinstellingen. Kun je de logfile die je van Ziggo heb gekregen hier kunnen zetten zodat Super Experts mee kunnen kijken wat nou precies het probleem is. Zou 1 vd Ziggo mods deze topic kunnen bekijken?. Het moet toch mogelijk zijn om nu snel tot een oplossing te komen na 1 week.
remko2000
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 1Likes
Ik heb een Ubee EVW3210 modem van Ziggo.

Dit is mijn logfile:

Beste meneer, mevrouw,


Uw internet verbinding is geblokkeerd omdat er vanaf uw aansluiting een grote hoeveelheid hack pogingen zijn uitgevoerd. Wij voegen hieronder een aantal log-files toe hopende dat u zo de oorzaak kunt achterhalen zodat wij de blokkade bij u kunnen opheffen.

Hi, We have detected a network attack from an IP ( 217.120.227.129 ) from your network, a computer connected to it is probably infected and being part of a botnet. Please check it and fix it up as soon as possible. Thank you.

/

Saludos, Hemos detectado un ataque desde una ip ( 217.120.227.129 ) de su red, probablemente el equipo este infectado y este dentro de una botnet. Porfavor revisenlo y solucionenlo en la mayor brevedad posible. Muchas gracias.


The IP 217.120.227.129 has just been banned by Fail2Ban after
6 attempts against apache-attack.


Domain: kazzano.es (5.145.172.124)


Here are more information about 217.120.227.129:
Lines containing IP:217.120.227.129 in /furanet/sites/*/web/htdocs/logs/access

/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:46 +0200] "GET /wp-login.php HTTP/1.1" 200 4520 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:47 +0200] "POST /wp-login.php HTTP/1.1" 200 5300 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:48 +0200] "GET /wp-login.php HTTP/1.1" 200 4520 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:49 +0200] "POST /wp-login.php HTTP/1.1" 200 5305 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:50 +0200] "GET /wp-login.php HTTP/1.1" 200 4520 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:51 +0200] "POST /wp-login.php HTTP/1.1" 200 5307 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:51 +0200] "GET /wp-login.php HTTP/1.1" 200 4520 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:53 +0200] "POST /wp-login.php HTTP/1.1" 200 5293 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:54 +0200] "GET /wp-login.php HTTP/1.1" 200 4520 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:55 +0200] "POST /wp-login.php HTTP/1.1" 200 5291 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:56 +0200] "GET /wp-login.php HTTP/1.1" 200 4520 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:57 +0200] "POST /wp-login.php HTTP/1.1" 200 5294 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

Date: Fri May 31 06:44:58 CEST 2019

Unix timestamp: 1559277898.45





Abuse Team
Comvive Servidores SL
abuse@comvive.com
------------------------------------------------------

We have detected a network attack from an IP ( 217.120.227.129 ) from your network, a computer connected to it is probably infected and being part of a botnet. Please check it and fix it up as soon as possible. Thank you.

/

Saludos, Hemos detectado un ataque desde una ip ( 217.120.227.129 ) de su red, probablemente el equipo este infectado y este dentro de una botnet. Porfavor revisenlo y solucionenlo en la mayor brevedad posible. Muchas gracias.


The IP 217.120.227.129 has just been banned by Fail2Ban after
6 attempts against apache-attack.


Domain: videos-de-sexo.net (195.78.228.173)


Here are more information about 217.120.227.129:
Lines containing IP:217.120.227.129 in /furanet/sites/*/web/htdocs/logs/access

/furanet/sites/paginadechistes.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:14:54:44 +0200] "GET /wp-login.php HTTP/1.1" 200 4651 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/paginadechistes.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:14:54:45 +0200] "POST /wp-login.php HTTP/1.1" 200 5669 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/paginadechistes.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:14:54:45 +0200] "GET /wp-login.php HTTP/1.1" 200 4651 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/paginadechistes.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:14:54:46 +0200] "POST /wp-login.php HTTP/1.1" 200 5673 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/paginadechistes.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:14:54:47 +0200] "GET /wp-login.php HTTP/1.1" 200 4651 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/paginadechistes.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:14:54:48 +0200] "POST /wp-login.php HTTP/1.1" 200 5671 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/paginadechistes.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:14:54:48 +0200] "GET /wp-login.php HTTP/1.1" 200 4651 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/paginadechistes.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:14:54:49 +0200] "POST /wp-login.php HTTP/1.1" 200 5626 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/somospapis.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:15:10:45 +0200] "GET /wp-login.php HTTP/1.1" 200 1915 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/somospapis.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:15:10:47 +0200] "POST /wp-login.php HTTP/1.1" 200 2255 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/somospapis.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:15:10:48 +0200] "GET /wp-login.php HTTP/1.1" 200 1916 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/somospapis.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:15:10:49 +0200] "POST /wp-login.php HTTP/1.1" 503 7409 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:24 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:25 +0200] "POST /wp-login.php HTTP/1.1" 200 1529 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:28 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:30 +0200] "POST /wp-login.php HTTP/1.1" 200 1512 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:31 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:31 +0200] "POST /wp-login.php HTTP/1.1" 200 1511 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:32 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:32 +0200] "POST /wp-login.php HTTP/1.1" 200 1511 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:33 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:34 +0200] "POST /wp-login.php HTTP/1.1" 200 1513 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:36 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:36 +0200] "POST /wp-login.php HTTP/1.1" 200 1518 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:37 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:37 +0200] "POST /wp-login.php HTTP/1.1" 200 1511 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:46 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:47 +0200] "POST /wp-login.php HTTP/1.1" 200 1512 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:47 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:48 +0200] "POST /wp-login.php HTTP/1.1" 200 1513 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:49 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:19:54:49 +0200] "POST /wp-login.php HTTP/1.1" 200 1512 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:30 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:31 +0200] "POST /wp-login.php HTTP/1.1" 200 1529 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:32 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:32 +0200] "POST /wp-login.php HTTP/1.1" 200 1512 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:33 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:34 +0200] "POST /wp-login.php HTTP/1.1" 200 1511 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:34 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:35 +0200] "POST /wp-login.php HTTP/1.1" 200 1511 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:35 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:36 +0200] "POST /wp-login.php HTTP/1.1" 200 1513 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:40 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:41 +0200] "POST /wp-login.php HTTP/1.1" 200 1518 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/videos-de-sexo.net/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:03:06:41 +0200] "GET /wp-login.php HTTP/1.1" 200 1142 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

Date: Fri May 31 03:06:53 CEST 2019

Unix timestamp: 1559264802.13





Abuse Team
Comvive Servidores SL
abuse@comvive.com

-----------------------------

, We have detected a network attack from an IP ( 217.120.227.129 ) from your network, a computer connected to it is probably infected and being part of a botnet. Please check it and fix it up as soon as possible. Thank you.

/

Saludos, Hemos detectado un ataque desde una ip ( 217.120.227.129 ) de su red, probablemente el equipo este infectado y este dentro de una botnet. Porfavor revisenlo y solucionenlo en la mayor brevedad posible. Muchas gracias.


The IP 217.120.227.129 has just been banned by Fail2Ban after
2 attempts against apache-attack.


Domain: feromonas.tv (195.78.228.19)


Here are more information about 217.120.227.129:
Lines containing IP:217.120.227.129 in /furanet/sites/*/web/htdocs/logs/access

/furanet/sites/behandlingmotskallethet.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:18:18:52 +0200] "GET /wp-login.php HTTP/1.1" 200 2651 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/behandlingmotskallethet.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:18:18:52 +0200] "POST /wp-login.php HTTP/1.1" 200 3607 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/behandlingmotskallethet.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:18:18:52 +0200] "GET /wp-login.php HTTP/1.1" 200 2651 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/behandlingmotskallethet.com/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:18:18:53 +0200] "POST /wp-login.php HTTP/1.1" 200 3562 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/feromonas.tv/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:16:02:05 +0200] "GET /wp-login.php HTTP/1.1" 200 2288 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/feromonas.tv/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:16:02:06 +0200] "POST /wp-login.php HTTP/1.1" 200 3229 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/feromonas.tv/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:16:02:07 +0200] "GET /wp-login.php HTTP/1.1" 200 2288 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
/furanet/sites/feromonas.tv/web/htdocs/logs/access:217.120.227.129 - - [30/May/2019:16:02:07 +0200] "POST /wp-login.php HTTP/1.1" 200 3184 "-" "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

Date: Thu May 30 18:19:04 CEST 2019

Unix timestamp: 1559233134.19





Abuse Team
Comvive Servidores SL
abuse@comvive.com
Met vriendelijke groet,
Team Abuse
remko2000
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 1Likes
ik probeer mijn log te posten maar dat kan/mag blijkbaar niet zomaar. Moet eerst goedgekeurd worden door de moderators. Ziggo doet al het mogelijke om mij van het internet af te houden.................Ik heb een Ubee modem (EVW3210)
Verwijderd account
Niet van toepassing
remko2000

Heb je al het volgende gedaan reset knopje aan de achterkant 20 sec vasthouden dan loslaten modem start opnieuw op. Je heb nu een harde reset gedaan en alles staat op standaard instelling zoals je hem heb gekregen.
remko2000
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 1Likes
zal t proberen maar volgens mij heb ik toch eerst internet van ziggo nodig. En moet ziggo ook ergens softwarematig mijn modem uit de bridge halen (zo is ie er ook ingekomen).
Steefb

Level 20
  • 15865Posts
  • 2991Oplossingen
  • 7264Likes
remko2000 Is ook al op het andere forum actief vermoed ik.
Daar vermeldt hij wat meer relevante info.
https://ziggoforum.nl/topics/internet-door-ziggo-geblokkeerd.92829/
Verwijderd account
Niet van toepassing
remko2000

Oeps sorry vergat inderdaad dat je helemaal geen internet had ja dan kun je geen harde reset doen.
w.j.b

Level 14
  • 1614Posts
  • 2Oplossingen
  • 308Likes
Als jouw Internet aansluiting geblokkeerd wordt op initiatief van Ziggo (het abuse team), dan moet Ziggo je natuurlijk ook van voldoende informatie voorzien om de oorzaak van die blokkade weg te kunnen nemen.
Het is mijns inziens ronduit schandalig dat jij zo aan je lot overgelaten wordt door Ziggo.
ArieKanarie

Level 9
  • 324Posts
  • 15Oplossingen
  • 154Likes
remko2000 als je de logfiles in een private pastebin gooit ( https://pastebin.com/ ) en me de link toestuurt in PM wil ik wel even kijken.

Indien mogelijk ook een lijst van al je netwerkapparaten, als je router een pagina met verbonden apparaten heeft kan dat handig zijn bijv, al weet ik niet of een apple timecapsule die informatie kan weergeven.

Helaas moet Ziggo hier streng op zijn, als bijvoorbeeld gehackte apparaten spam versturen via het Ziggo netwerk kan dat grote gevolgen hebben voor alle Ziggo klanten. Ziggo kan (technisch gezien) waarschijnlijk niet eens inzien welk apparaat in je netwerk de veroorzaker is (modem in bridge maakt dit sowieso lastiger) en persoonlijk zou ik niet eens willen dat Ziggo dat kan.
Bert

Level 21
T.E.A.M.
  • 75177Posts
  • 5145Oplossingen
  • 21923Likes
remko2000 wrote:
ik probeer mijn log te posten maar dat kan/mag blijkbaar niet zomaar. Moet eerst goedgekeurd worden door de moderators. Ziggo doet al het mogelijke om mij van het internet af te houden.................Ik heb een Ubee modem (EVW3210)

"Ziggo doet al het mogelijke om mij van het internet af te houden................"
Gelukkig niet, alles staat er nu, zelfs meerdere malen, er zaten te veel linken in je bericht en dan slaat de spam filter aan vanwege eerdere ervaringen met veel linken in een bericht.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Goed, even terug naar die logs

ze geven alle drie aan dat er vanaf een Linux computer (Ubuntu) met Firefox 62.0 meerdere malen is geprobeerd in te loggen op drie websites. De sites draaien op wordpress. Om een dergelijke site te beheren, log je in via wp-login.php. Dergelijke pogingen worden veel gedaan op het web. iedereen die een wordpress-site heeft, merkt dat. Was je dit zelf?

vier vragen:
Is 217.120.227.129 inderdaad jouw ip adres?
heb je een Linux pc?
Heb je daarop Firefox?
had je poorten geforward op je router voor het een of ander?

Als je geen Linux pc hebt, en het is wel jouw ip adres, lift er iemand mee op je verbinding. Dat wil je (en ziggo) zeker niet, hence de blokkade. De vraag is namelijk hoe dat eventueel mogelijk is geweest.
Verwijderd account
Niet van toepassing
Hallo remko2000 is het probleem ondertussen opgelost?.
remko2000
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 1Likes
Het probleem is opgelost in zo verre dat ik weer internet heb. Ik heb ziggo zelf maar voorgesteld mijn rapsberry's offline te halen. Die verdenk ik. Dat was voldoende voor abuse om mij te deblokkeren. Zeker geen hulde voor ziggo. Wat hebben die voor mij afgedaan zeg. Inmiddels op zoek naar alternatieven. Ik begrijp best dat er actie moet worden ondernomen na dit soort constateringen maar ziggo.......echt op deze manier??? Kansloos.
Geen hulp, geen communicatie, geen handreikingen, helemaal nix. Alleen gemakzuchtig blokkeren. Wees allen gewaarschuwd voor dit logge en volstrekt klantonvriendelijk bedrijf genaamd ziggo.

Uitgelicht topic