1
Vraag
2
Reacties
Guido64

Level 12
Expert
  • 680Posts
  • 17Oplossingen
  • 245Likes

Port scan van ziggo klant

Ik zie sinds paar dagen port scans van een Ziggo klant binnen komen. Dat lijkt me toch niet de bedoeling kan/moet je hier iets mee? Kan je dat melden? Moet je dat melden?

Vooral de poorten
23 (telnet)
8291 (Winbox)
7547 (TR-069)

Ik wil hier niet meteen het bron IP melden want evengoed is het iemand waarvan een pc besmet is en er dus zelf niets aan kan doen.
130 Reacties 130
Guido64
Topicstarter
Level 12
Expert
  • 680Posts
  • 17Oplossingen
  • 245Likes
Ah goed stuk bedankt gebruikers-naam

Wat moet een ISP doen als het klachten krijgt van poging tot binnendringen van een computer/netwerk? En binnen welke termijn?
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
Guido64 wrote:
Ah goed stuk bedankt gebruikers-naam

Wat moet een ISP doen als het klachten krijgt van poging tot binnendringen van een computer/netwerk? En binnen welke termijn?

Is niet veel over te vinden, dus dat zal ik in het wetboek van strafrecht moeten opzoeken..
Het is echter voor mij vanzelfsprekend als ik een probleem aankaart bij mijn leverancier dat ik ook een response krijg en er naar een oplossing wordt gezocht....

Hier is een interessant stukje leesvoer uit 2012 : https://zoek.officielebekendmakingen.nl/blg-239821.pdf

Pagina 67 - Botnets; Verantwoordelijkheden: Het voorkomen van besmetting door malware blijft grotendeels de verantwoordelijkheid van de eigenaar (of gedelegeerd beheerder)
van een systeem. Ook hebben softwaremakers, sitebeheerders, ISP’s, etc. een deel van de verantwoordelijkheid.

Of deze, niet echt van toepassing op deze case, maar wel met raakvlakken: https://www.isptoday.nl/opinie/hostingprovider-veroordeeld-wegens-te-trage-noticetakedown/
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
Guido64, Of deze, al iets meer licht in de duisternis: https://www.isptoday.nl/achtergrond/proactieve-houding-bij-abuse-afhandeling/

Grote verschillen
Je ziet tussen ISP’s helaas erg grote verschillen hoe met spam wordt omgegaan en iedereen heeft daar eigenlijk een beetje zijn eigen aanpak. Er is een kleine groep ISP’s die goed samenwerken met andere ISP’s, klanten en melders. Daar wordt immers iedereen beter van.Snelheid van reacties
In de meeste gevallen heb je van die partijen binnen twee werkdagen wel een reactie, maar steeds vaker komt het neer op enkele (kantoor)uren. Er zijn zelfs groepen mensen die zelf een klein samenwerkingsverband aangaan (Abuse-NL bijvoorbeeld) waardoor er nog veel sneller geschakeld kan worden tussen partijen onderling. Een hele grote groep ISP’s wacht af en reageert pas als er flink over geklaagd wordt.
Gelukkig maar een paar ISP’s nemen geheel niet de moeite om er iets mee te doen en negeren dergelijke meldingen gewoon. Vaak omdat ze er geen tijd voor hebben maar in het ergste geval omdat ze diensten ten behoeve voor het spammen faciliteren.
Guido64
Topicstarter
Level 12
Expert
  • 680Posts
  • 17Oplossingen
  • 245Likes
https://dspace.ou.nl/bitstream/1820/6209/1/INF_20151119_Pijpker.pdf
Ik dit dit te lezen maar tegelijk het debat Blok te volgen dus beiden op halve kracht. Tot zover multi tasken 🙂
Guido64
Topicstarter
Level 12
Expert
  • 680Posts
  • 17Oplossingen
  • 245Likes
Goeie informatie weer man top. Ga het zo lezen kan mijn aandacht niet van de TV weghouden op het moment hahah
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
En daar zit dus de grap, het interesseert ISP's niets omdat ze elkaar whitelisten en dus kunnen ze onderling blijven uitwisselen, klanten die er veel last van hebben krijgen een ander IP en alles gaat zijn gangetje....

Vertrouwen
Veelal kunnen ISP’s ook onderling zaken regelen, ondanks dat een van de ISP’s op een RBL van Spamhaus staat. Neem bijvoorbeeld de NL-Whitelist waardoor deelnemers elkaar onderling vertrouwen en ongeacht een RBL-listing van een partij als Spamhaus er nog steeds e-mail aangenomen blijft worden. Daarnaast zal Spamhaus hun macht ook vrij snel kwijtraken als ze niet meer gesteund worden door dezelfde community die gebruik maakt van hun diensten.
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
Guido64 wrote:
https://dspace.ou.nl/bitstream/1820/6209/1/INF_20151119_Pijpker.pdf
Ik dit dit te lezen maar tegelijk het debat Blok te volgen dus beiden op halve kracht. Tot zover multi tasken 🙂

Goed stuk, bedankt, dat ga ik eens goed doornemen.
Guido64
Topicstarter
Level 12
Expert
  • 680Posts
  • 17Oplossingen
  • 245Likes
gebruikers-naam wrote:
En daar zit dus de grap, het interesseert ISP's niets omdat ze elkaar whitelisten en dus kunnen ze onderling blijven uitwisselen, klanten die er veel last van hebben krijgen een ander IP en alles gaat zijn gangetje....

Vertrouwen
Veelal kunnen ISP’s ook onderling zaken regelen, ondanks dat een van de ISP’s op een RBL van Spamhaus staat. Neem bijvoorbeeld de NL-Whitelist waardoor deelnemers elkaar onderling vertrouwen en ongeacht een RBL-listing van een partij als Spamhaus er nog steeds e-mail aangenomen blijft worden. Daarnaast zal Spamhaus hun macht ook vrij snel kwijtraken als ze niet meer gesteund worden door dezelfde community die gebruik maakt van hun diensten.


spamhaus word ook wel eens van machtsmisbruik beticht en daarbij isp's kunnen elkaar onderling misschien wel whitelisten maar als je je mail buiten die groep wilt kunnen afleveren zal je toch moeite moeten doen niet op die lijsten terecht te komen.

Als jij en ik samen gaan werken en elkaar zeggen te vertrouwen zou het ook wel gek zijn als je elkaar niet whitelist. Je zou ook kunnen zeggen als vrienden en partners: we controleren elkaar zodat er geen misstanden kunnen ontstaan en we elkaar op tijd kunnen waarschuwen voordat je op een blocklist van derden terecht komt. Ik zou voor dat laatste zijn.
Guido64
Topicstarter
Level 12
Expert
  • 680Posts
  • 17Oplossingen
  • 245Likes
Als je zo de jurisprudentie leest in jouw links dan word er proactief handelen verwacht en uitblijven daarvan bestraft. Ze moeten er dus iets mee. Maar wie gaat dat aanpakken? Zo lang ik geen grote schade lijd ga ik dat niet doen en waarschijnlijk niemand.

Schade ontstaat meestal later als er bv een DDOS aanval plaatsvind. Op die momenten dit soort voorbeelden naar voor schuiven. Dat je eigen klanten gratis misstanden melden maar er niets mee word gedaan geen reactie geen actie niets van abuse team.

Wie heeft er schade als er een dikke DDOS dagen lang word uitgevoerd? Dan zouden die mensen al samen juridische stappen moeten ondernemen. Dan heb je bewijzen nodig dat moet je van te voren hebben verzameld.

Ik dacht bestaat er geen centraal punt waar je die meldingen kan verzamelen dat bestaat meld.nl (https://meld.nl/melding/cybercrime/computervredebreuk/) volgens mij staat mij ook nog bij dat jij daar ook melding hebt gedaan. Ik ga dat ook doen of in elk geval eens contact opnemen met dat meldpunt en dit probleem voor leggen.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 146Likes
Heren,

er is hier geen sprake van computervredebreuk (de firewall houdt de pogingen tegen).
Jullie hebben het gemeld bij abuse, het is aan Ziggo om hier actie op te ondernemen.
Verder leer te leven met "internet-ruis", je hebt er immers geen last van. 😉
Guido64
Topicstarter
Level 12
Expert
  • 680Posts
  • 17Oplossingen
  • 245Likes
Zo kan je ertegen aankijken . Misschien vinden wij het gewoon leuk dit uit te zoeken. Ergens staat op het Ziggo netwerk een besmet apparaat naar wegen te zoeken andere apparaten te kunnen besmetten. Ik zie dat en gezien de boven staande links en teksten ben je zelfs verplicht zulke dingen te melden. Dat doen we en dan komt er geen reactie en geen actie.

Kan zijn dat iemand daar geen boodschap aan heeft dan fiets je gezellig door en er zijn mensen die het interesant vinden hoe zit het met de rechten en plichten van ISP's en de klanten daarvan.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 146Likes
Dan heb ik nog een tip voor je, leg je vraag voor aan Arnoud Engelfriet (http://www.arnoud.engelfriet.net/).
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
Gusto wrote:
Heren,

er is hier geen sprake van computervredebreuk (de firewall houdt de pogingen tegen).
Jullie hebben het gemeld bij abuse, het is aan Ziggo om hier actie op te ondernemen.
Verder leer te leven met "internet-ruis", je hebt er immers geen last van. 😉

Mijn firewall houdt dit niet tegen, de poort is open en men tracht met verschillende inlognamen en wachtwoorden binnen te komen, dat mag niet.
Zou hetzelfde zijn als ik zou proberen met duizenden sleutels welke op je voordeur past, dat mag ook niet!

De bekendste vorm van computercriminaliteit is het opzettelijk en wederrechtelijk binnendringen in een computersysteem of netwerk. Dit heet computervredebreuk (soms ook wel computerinbraak of hacken) en is een misdrijf. Hierop staat een straf van maximaal 1 jaar cel of geldboete van 16.750 euro (art. 138ab lid 1).
Onder de oude wetgeving was computervredebreuk alleen strafbaar wanneer een beveiliging werd doorbroken. Deze eis is komen te vervallen. Computerinbraak is nu strafbaar wanneer de dader wist dat hij op verboden terrein was.
Guido64
Topicstarter
Level 12
Expert
  • 680Posts
  • 17Oplossingen
  • 245Likes
Gusto wrote:
Dan heb ik nog een tip voor je, leg je vraag voor aan Arnoud Engelfriet (http://www.arnoud.engelfriet.net/).

Dat is inderdaad een heel goeie tip.
En een bekende naam van al heel vroeger toen kwam ik zijn naam al overal tegen als het over internet en recht ging.
Bedankt!
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
Gusto wrote:
Dan heb ik nog een tip voor je, leg je vraag voor aan Arnoud Engelfriet (http://www.arnoud.engelfriet.net/).


Als ik de NAW gegevens van de persoon achter het IP heb zou ik Arnoud om advies kunnen vragen, nu is Ziggo verantwoordelijk en aan zet.
En het zal wel heel ingewikkeld zijn gezien de tijd die ze er voor nemen......
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 146Likes
gebruikers-naam wrote:

Gusto wrote:
Dan heb ik nog een tip voor je, leg je vraag voor aan Arnoud Engelfriet (http://www.arnoud.engelfriet.net/).
Als ik de NAW gegevens van de persoon achter het IP heb zou ik Arnoud om advies kunnen vragen, nu is Ziggo verantwoordelijk en aan zet.
En het zal wel heel ingewikkeld zijn gezien de tijd die ze er voor nemen......


Met zo'n houding, zou ik "de rijdende rechter" inschakelen. 😉
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
Gusto wrote:

gebruikers-naam wrote:

Gusto wrote:
Dan heb ik nog een tip voor je, leg je vraag voor aan Arnoud Engelfriet (http://www.arnoud.engelfriet.net/).
Als ik de NAW gegevens van de persoon achter het IP heb zou ik Arnoud om advies kunnen vragen, nu is Ziggo verantwoordelijk en aan zet.
En het zal wel heel ingewikkeld zijn gezien de tijd die ze er voor nemen......
Met zo'n houding, zou ik "de rijdende rechter" inschakelen. 😉

Zou die meer kunnen betekenen dan Arnoud Engelfriet, en welke dan Mr. Frank Visser of Mr. John Reed? :thinking:
Maar ik denk dat rechters en advocaten de boel nog meer op slot gooien dan het nu al zit, dus daar zitten we ook niet op te wachten.......
Bovendien kan dat zomaar eindigen in een einde contract met Ziggo voor mij, en daar zit ik ook niet op te wachten.......
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
Ondertussen in Geertruidenberg....
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
https://dshield.org/ipdetails.html?ip=84.105.81.213
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
Ondertussen in Geertruidenberg..... https://isc.sans.edu/ipdetails.html?ip=84.105.81.213
E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic