Zwapp
Gedreven Liefhebber
  • 29Reacties
  • 0Oplossingen
  • 2Likes

Sommige websites/apps geven "acces denied".

Hallo allemaal,

 

Sinds enkele dagen kunnen wij bepaalde websites en apps niet meer gebruiken, bv www.jumbo.com geeft acces denied aan bij openen. Ook apps zoals van jumbo, videoland, ziggogo etc krijgen geen verbinding meer.

Andere websites en apps werken wel weer gewoon.

 

Als wij overschakelen op een mobiel netwerk werkt alles wel naar behoren, het lijkt erop dat er iets geblokkeerd word.

 

Wat heb ik verder al geprobeerd?:

- Ik heb uiteraard alles gereset, zelfs naar fabrieksinstellingen, maar dat heeft niet geholpen.

- DHCPv6 Server al op statefull en stateless gezet, beide instellingen helpen niet.

- Andere apparaten en browsers geprobeerd, alle apparaten op de wifi/lan worden geblokkeerd, zodra op ander netwerk werkt het weer.

- Met Matthijs van Ziggo gechat, deze kwam er ook niet zo snel uit...

 

In de bijlage de melding van jumbo.com ter illustratie...

 

Wie o wie kan mij helpen of tips geven?

19 Reacties 19
tobiastheebe
Expert
Expert
  • 1788Reacties
  • 103Oplossingen
  • 575Likes

Mogelijk gebruikt jouw modem IPv6 DS-Lite als configuratieprofiel. Daarmee deel je een IPv4-adres met een (groot) aantal andere klanten. Als een site alleen via IPv4 bereikbaar is c.q. geen AAAA-record heeft voor IPv6 (zoals Jumbo en Videoland) dan bestaat de kans dat zo'n gedeeld IPv4-adres geblokkeerd wordt. Dit geldt zeker voor sites met DNS via Akamai/Cloudflare, jouw screenshot laat zien dat dat bij Jumbo het geval is.

 

Je kunt controleren of het modem IPv6 DS-Lite gebruikt via bijvoorbeeld ipinfo.io. Begint het IPv4-adres met 213.127, dan is dit het geval. Het configuratieprofiel van het modem moet in dat geval worden omgezet van IPv6 DS-Lite naar IPv4 Only. Daarna zouden alle sites weer bereikbaar moeten zijn.

 

Een moderator (medewerk(st)er van Ziggo) komt binnen 2-3 dagen langs in dit topic en kan dit voor je regelen. Zorg ervoor dat je adresgegevens zijn ingevuld. Je kunt ook contact opnemen met de klantenservice.

Zwapp
topicstarter
Gedreven Liefhebber
  • 29Reacties
  • 0Oplossingen
  • 2Likes

Klinkt aannemelijk, overigens zie ik geen ipv4-adres verschijnen op ipinfo.io dus dat kan ik zo niet controleren. Ik wacht maar even op de moderator dan... Bedankt!

tobiastheebe
Expert
Expert
  • 1788Reacties
  • 103Oplossingen
  • 575Likes

Het gaat om de eerste regel, waar ip staat. Welk adres wordt daar vermeld? Alleen de eerste twee getallen zijn voldoende.

Zwapp
topicstarter
Gedreven Liefhebber
  • 29Reacties
  • 0Oplossingen
  • 2Likes

Daar staat ip: "84. en dan de rest...

tobiastheebe
Expert
Expert
  • 1788Reacties
  • 103Oplossingen
  • 575Likes

Dit betekent dat je IPv4/IPv6 Dual-Stack hebt (voormalig Ziggo-gebied) en je niet gebruikmaakt van een gedeeld IPv4-adres. De oorzaak ligt dus elders.

 

Zou je bij Akamai eens willen controleren of jouw adres op hun blacklist staat?

Zwapp
topicstarter
Gedreven Liefhebber
  • 29Reacties
  • 0Oplossingen
  • 2Likes

Oke, en nu? Ben hier niet echt in thuis dus wat je zegt begint te duizelen bij mij 😉 

En is dit mogelijk dat het zomaar ineens wijzigt? Had hier afgelopen week nog geen last van namelijk.

tobiastheebe
Expert
Expert
  • 1788Reacties
  • 103Oplossingen
  • 575Likes

Ik heb mijn bericht hierboven bijgewerkt.

Zwapp
topicstarter
Gedreven Liefhebber
  • 29Reacties
  • 0Oplossingen
  • 2Likes

Krijg onderstaande te zien:

 

Your IPv4 Address 84.***** received a bad risk score.

The IPv4 Address was associated with the following malicious activity:

    • Scanning Tool

Verdacht dus?

tobiastheebe
Expert
Expert
  • 1788Reacties
  • 103Oplossingen
  • 575Likes

Je mag het adres hierboven verwijderen i.v.m. privacy.

 

Jouw adres staat dus daadwerkelijk op de blacklist van Akamai. Je kunt het beste ervoor zorgen dat op alle PC's/Mac's bij jou thuis de virusscanners up-to-date zijn en op alle apparaten een volledige virusscan uitvoeren. Vervolgens zou je morgen nogmaals kunnen controleren of de sites weer toegankelijk zijn.

 

Helaas is het bij Ziggo niet mogelijk om een nieuw IPv4-adres aan te vragen. Het moet dus via bovenstaande weg. Eventueel kun je nog wel met de afdeling abuse van Ziggo contact opnemen. Mogelijk kunnen zij nog meer informatie geven.

Zwapp
topicstarter
Gedreven Liefhebber
  • 29Reacties
  • 0Oplossingen
  • 2Likes

Oke bedankt, ik ben nu alle apparaten aan het scannen, kan dit ook met smartphone s gebeuren? Moet ik die ook scannen?

Is er nog ergens te achterhalen welk programma dit veroorzaakt?

 

tobiastheebe
Expert
Expert
  • 1788Reacties
  • 103Oplossingen
  • 575Likes

Malware op een smartphone is zeker mogelijk maar komt in de praktijk veel minder vaak voor. Over de exacte oorzaak kan waarschijnlijk alleen Akamai zelf je informeren.

RoWi.
Expert
Expert
  • 5324Reacties
  • 234Oplossingen
  • 1293Likes

Ik kan mij vergissen, de genoemde handelingen, haalt een IP adres niet zomaar van die blacklist. Daar zal Ziggo voor moeten zorgen als eigenaar van dat adres.

Het kan om software gaan die onbewust is geinstalleerd, de kans dat de oorzaak in een smartphone zit acht ik vrij klein maar niet onmogelijk.

Zwapp
topicstarter
Gedreven Liefhebber
  • 29Reacties
  • 0Oplossingen
  • 2Likes

Ik heb bij hun een onderzoek aangevraagd dus ik hoop dat zij wat meer kunnen vertellen, als ik meer weet meld ik mij weer! Nogmaals bedankt voor de sturing in de juiste richting!

tobiastheebe
Expert
Expert
  • 1788Reacties
  • 103Oplossingen
  • 575Likes

Graag gedaan, laat het gerust weten als ik je nog ergens mee kan helpen.

Zwapp
topicstarter
Gedreven Liefhebber
  • 29Reacties
  • 0Oplossingen
  • 2Likes

Nou één laptop kwam met de bedreiging in de bijlage, als ik de directory bekijk waar het bestand zich bevond staan er diverse bestanden met "scan" in de naam, ik vermoed dat ik de boosdoener hiermee om zeep geholpen heb. Ik heb ziggo abuse inmiddels een mail gestuurd en hoop dat die mijn IP weer vrij kunnen krijgen, tot zover

tobiastheebe
Expert
Expert
  • 1788Reacties
  • 103Oplossingen
  • 575Likes

Ik denk dat je hiermee goede stappen hebt gezet. Hopelijk kan Ziggo zorgen dat jouw IP-adres snel van de blacklist wordt gehaald bij Akamai.

Zwapp
topicstarter
Gedreven Liefhebber
  • 29Reacties
  • 0Oplossingen
  • 2Likes

Nou gesproken met ziggo abuse maar die schijnen niets te kunnen doen omdat mijn IP door een externe partij geblokkeerd word. Van amakai helaas nog niets vernomen, weet iemand misschien nog een achterdeurtje?

Zwapp
topicstarter
Gedreven Liefhebber
  • 29Reacties
  • 0Oplossingen
  • 2Likes

Edit: ik heb gekozen voor een VPN, jammer dat het zo moet, nu maar geheel anoniem en alles werkt weer zoals hoort 😉 nogmaals dank voor de hulp hier!

tobiastheebe
Expert
Expert
  • 1788Reacties
  • 103Oplossingen
  • 575Likes

Vervelend dat Ziggo dit niet wil oppakken. Ik vind dat zij hierin de verantwoordelijkheid zouden moeten nemen, ook al kwam het 'verdachte' verkeer waarschijnlijk uit jouw thuisnetwerk.

 

P.S.: zroute.exe blijkt een cryptominer te zijn.

Uitgelicht topic