Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: misbruik brief van Caiway  (gelezen 3669 keer)

misbruik brief van Caiway
« Gepost op: 2016/10/13, 14:04:15 »
Hallo Forum,

Ik krijg een brief van Caiwy omtrent misbruik internet.
Op de laptop draait LM 17.3, updated vanaf 17.1.

Waarschijnlijk is dit DDoS aanval vanf deze laptop.

Dit draait al drie jaar op deze laptop.

Hoe kan ik dit controleren en oplossen

groet

SPW (Wim)
Spidey-Westland
Release:   22.04 Codename:   jammy

Re: misbruik brief van Caiway
« Reactie #1 Gepost op: 2016/10/13, 14:10:32 »
LM17 stand alone? Of toch ergens iets met/van win er op?

Ik zou beginnen met in Systeemmonitor kijken welke processen er draaien en kijken in hoeverre je systeem actief is.
Tevens zou ik met Netwerkhulpmiddelen (vermoedelijk overbodig) kijken of er poorten in router en/of systeem open staan.
En indien mogelijk zou ik in de router verbindingen en activiteiten nakijken.

Maar er gaan ongetwijfeld nog véél betere reacties en antwoorden komen.  ^-^
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: misbruik brief van Caiway
« Reactie #2 Gepost op: 2016/10/13, 14:12:00 »
LM17 gehacked voor ddos? Dat zou moeilijk moeten zijn, toch?

Staat je router dicht? Niet dat er een buur met besmette pc op je wifi actief is??
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: misbruik brief van Caiway
« Reactie #3 Gepost op: 2016/10/13, 14:26:32 »
@ partyrabbit

Er draait geen windows op de laptop.

Ik weet niet of een buurvrouw of buurman via mijn wifi gebruik.
De wifi is goed beveiligd.

Heb jij tips om dit via terminal kan controleren?

SPW (Wim)
Spidey-Westland
Release:   22.04 Codename:   jammy

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: misbruik brief van Caiway
« Reactie #4 Gepost op: 2016/10/13, 14:50:13 »
Heb je Wine geïnstalleerd?

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: misbruik brief van Caiway
« Reactie #5 Gepost op: 2016/10/13, 15:06:45 »
Bij de meeste modems kan je inloggen en zien welke IP adressen actief zijn.
Het kan natuurlijk ook een telefoon zijn................
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: misbruik brief van Caiway
« Reactie #6 Gepost op: 2016/10/13, 16:43:34 »
Quick Wins & Usual Suspects:
- verander je wifi ww
- verander je router ww (WPA2)
- zet remote toegang tot je router uit (alleen via bekabeld ethernet)
- zet WPS/SSH/Telnet/UPnP etc uit

Re: misbruik brief van Caiway
« Reactie #7 Gepost op: 2016/10/13, 20:03:07 »
Ik vermoed eerder dat Caiway controleert of er Windows of IOS geinstalleerd staat,en die vind dat dan niet en is Linux dus helemaal fout..
Doe rustig aan,ben ik ook de hele dag druk mee.

Re: misbruik brief van Caiway
« Reactie #8 Gepost op: 2016/10/13, 21:59:43 »
@Pjotr, wine is niet geïnstalleerd.

@ Vuurvosje, dit is uitgevoerd voor wifinaam, wachtwoord. De andere zal ik nalopen en aanpas
sen.

@ Lowlands, in eerste instantie stond W7 erop en was koper
als internet, dit is omgezet naar Linux en glas. Caiway stuurt
alleen een waarschuwing zonder details, dit wordt nu via een ander
afdeling uitgezocht.

Op min ander locatie draai ik al 10 jaar Linux op 2 desktops en Windows op een laptop
En daar heb ik nog nooit problemen gehad.
Wacht geduldig af wat  Caiway verstrekt

groet

SPW(Wim)
Spidey-Westland
Release:   22.04 Codename:   jammy

Re: misbruik brief van Caiway
« Reactie #9 Gepost op: 2016/10/13, 23:01:45 »
- zet WPS/SSH/Telnet/UPnP etc uit
Vraagje VuurVos.
Als al je poorten dicht staan, en jij zelf deze toepassingen niet activeert, dan zijn deze toepassingen toch nooit van buiten door hackers uit te benaderen en te gebruiken?

@ partyrabbit
Ik weet niet of een buurvrouw of buurman via mijn wifi gebruik.
De wifi is goed beveiligd.

Zoals ook Ron dit aangeeft kun je dit meestal in je router logs moeten zien.
Zo niet, of geen log's aanwezig, dan kan je provider de benodigde informatie verschaffen.

Bij de meeste modems kan je inloggen en zien welke IP adressen actief zijn.
En mac-adressen.  ;)


@SPW(Wim)
Heb je zelf al een poortscan op en binnen je systeem gedaan? Of laten doen?
Router log's al nagekeken?
En HEEL BELANGRIJK! Heb je toevallig software geïnstalleerd uit niet betrouwbare bronnen?
« Laatst bewerkt op: 2016/10/13, 23:16:50 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: misbruik brief van Caiway
« Reactie #10 Gepost op: 2016/10/14, 07:18:32 »
Ik vermoed eerder dat Caiway controleert of er Windows of IOS geinstalleerd staat,en die vind dat dan niet en is Linux dus helemaal fout..

Dat zou eigenlijk idioot zijn (maar niet ondenkbaar). De serverpark van Caiway draait op linux/freebsd.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Re: misbruik brief van Caiway
« Reactie #11 Gepost op: 2016/10/14, 09:11:05 »
@Theo1971,
Ik heb direct in terminal commando "ss" uitgevoerd.
En ik zie zonder geopend Firefox en Thunderbird in het antwoord va het commando
twee "tcp" regels. De verbinding tussen laptop en de router.
Welke ander scan commando's kan ik uitvoeren?

SPW(Wim)
Spidey-Westland
Release:   22.04 Codename:   jammy

Re: misbruik brief van Caiway
« Reactie #12 Gepost op: 2016/10/14, 18:40:58 »
@all,


 Van  caiway de info gekregen omtrent het misbruik.

Wat ik vreemd vind is dat zij aangeven dat dit van een Windows pc met Vissta komt.

Op de laptop is Linux naast Windows geïnstalleerd, maar dit wordt niet opgestart.

Kan het dus zo zijn dat in een niet opgestart systeem toch mails worden uitgestuurd?

Al vanaf de installatie is er een nieuwe naam en wachtwoord ingevoerd

Dus er staat nu een groot ? in mijn gedachte.

Wat is het beste? De partitie met Windows geheel wissen?

groet

SPW(Wim)
Spidey-Westland
Release:   22.04 Codename:   jammy

Offline Anco

  • Lid
Re: misbruik brief van Caiway
« Reactie #13 Gepost op: 2016/10/14, 18:56:18 »
Nee, dat kan niet. Alleen als je wel de partities opent in linux en je hebt wine draaien, zou er een en ander kunnen gebeuren misshcien. Natuurlijk is ook de vraag waar ze op beargumenteren dat het vista is. Als dat iets is wat door de computer word meegestuurd valt er natuurlijk weinig zekerheid over te zeggen of daadwerkelijk van windows vista komt.
Aangezien het gaat om mails die worden uitgestuurd, heb je emailadres bij caiway? Verander daar het wachtwoord van.  Komt het misbruik ook van jou ip-adres? of alleen jou emailadres?
Linux user #485563

Re: misbruik brief van Caiway
« Reactie #14 Gepost op: 2016/10/15, 00:36:22 »
LM17 stand alone? Of toch ergens iets met/van win er op?

@ partyrabbit

Er draait geen windows op de laptop.

Op de laptop is Linux naast Windows geïnstalleerd, maar dit wordt niet opgestart.

Beetje vreemde antwoorden. :|

En jammer. Anders had je nu meteen kunnen zeggen dat wat caiway zegt niet mogelijk zou zijn.
Verder ga ik met anco mee.
Al is er op jouw pc geen software actief die een ddos faciliteert, dan nog kun je besmette emails doorsturen wat gedetecteerd kan zijn.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

JohPoe

  • Gast
Re: misbruik brief van Caiway
« Reactie #15 Gepost op: 2016/10/15, 09:58:45 »
Op min ander locatie draai ik al 10 jaar Linux op 2 desktops en Windows op een laptop
En daar heb ik nog nooit problemen gehad.

Ook nog te controleren of je op die locatie ook mail via Caiway server kan versturen.

Re: misbruik brief van Caiway
« Reactie #16 Gepost op: 2016/10/17, 12:22:07 »
En? Nog vorderingen? Ik ben wel nieuwsgierig waar dit heen gaat (volgens mij caiway op zijn bek).
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline HWE64

  • Lid
Re: misbruik brief van Caiway
« Reactie #17 Gepost op: 2016/10/17, 12:42:36 »
Vanaf vorige week donderdag tot zaterdag hadden klanten van Caiway  problemen met e-mail. Ik weet niet of dit hetzelfde is, maar toch.
Henk
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Re: misbruik brief van Caiway
« Reactie #18 Gepost op: 2016/10/17, 13:25:55 »
@HWE64,

Dit is niet het zelfde, mijn probleem is dat er clandestien vanaf het ipadres info uitgestuurd wordt met verdachte inhoud.

Caiway informeert mij met het volgende:

Zie bijlage:

In het kort is dit een scan van een "Robot"

SPW (Wim)
« Laatst bewerkt op: 2016/10/18, 11:15:22 door Spidey-Westland »
Spidey-Westland
Release:   22.04 Codename:   jammy

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: misbruik brief van Caiway
« Reactie #19 Gepost op: 2016/10/17, 15:30:07 »
Tip: Maak je IP adres onleesbaar !

Edit1: Dit is niet je huidige IP adres.............
Edit2: Even een scan gedaan naar je huidige IP adres:
poort   443 https staat open maar geeft geen respons op mijn browser.
poort 1723 staat open, de toepassing DrayTec zegt mij niets.
« Laatst bewerkt op: 2016/10/17, 15:38:57 door Ron »
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline Nero

  • Lid
Re: misbruik brief van Caiway
« Reactie #20 Gepost op: 2016/10/17, 15:41:36 »
Tip: Maak je IP adres onleesbaar !
Hier speelt dat niet echt, mijn ISP geeft me om de 24u een ander adres ;) Wordt dan ook moeilijker om te blokken op IP...

Re: misbruik brief van Caiway
« Reactie #21 Gepost op: 2016/10/18, 16:27:22 »
MSIE 7.0? Werk jij met explorer 7?
NT 6? Draait bij jou Win NT?
Verzonden via Posting.php? Gaat dit over webmail?

poort 1723 staat open, de toepassing DrayTec zegt mij niets.
https://www.google.nl/search?q=DrayTec
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: misbruik brief van Caiway
« Reactie #22 Gepost op: 2016/10/18, 16:30:18 »
Nog wat.

Gaat het om het zichtbare ip nr??

http://whatismyipaddress.com/ip/83.128.29.187
Daar staat
Citaat
ISP:   CAIW Diensten B.V.
Organization:   CAIW Internet
Services:   Open proxy server, Recently reported forum spam source. (5)

Citaat
Open Proxy Server
This IP address is an open proxy server that can be used by anyone.

Dat ip is op het internet gewoon terug te vinden als open proxy server.
Proxy hoort daar helemaal niet te staan. Dat staat bij mijn isp ook niet.
En dat algemeen gedeelde ip nr zou dan aan jou te koppelen moeten zijn? Vreemd.

Surf jij via een open proxyserver Spidey ?? Dat zou meteen alles duidelijk maken. =D
« Laatst bewerkt op: 2016/10/18, 16:36:26 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: misbruik brief van Caiway
« Reactie #23 Gepost op: 2016/10/18, 17:33:24 »
@partyrabbit,

Bedankt voor je info. Ik zal met "Caiway" contact opnemen. Zij hebben mij eerst gezegd dat alle poorten goed staan.

Dus ik zal op de router iets anders aanvinken?

SPW (Wim)
Spidey-Westland
Release:   22.04 Codename:   jammy

Re: misbruik brief van Caiway
« Reactie #24 Gepost op: 2016/10/19, 00:12:05 »
Kun je eerst deze vraag beantwoorden Spidey?
Surf jij via een open proxyserver ??


Ga naar Google en typ in het zoekvak "mijn ip". Als het goed is geeft dat jouw ip nr.
En doe dat de volgende keer als je je pc opnieuw opgestart hebt nog maar eens.
Zijn dan die twee ip's hetzelfde?

Je kunt ook rechtsonder naast een bericht van je hier op dit forum kijken. Daar staat het ook.
En dat ook nadat je je pc weer opnieuw opgestart hebt.
Zijn dan die twee ip's hetzelfde?
« Laatst bewerkt op: 2016/10/19, 00:24:24 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore