Xs4all abuse sluit je af ivm Trojan op je mac.
En zo zie je dat een redelijke provider dankzij deze gekleurde berichtgeving rare dingen gaat doen.
Heden ochtend is een klant van ons afgesloten door de abuse afdeling van Xs4all het volgende wordt beweert
Voor ons de eerste keer dat wij ivm trojan hores virsusen etc meemaken dat een klant wordt afgesloten.
Zijn hier op het fora nog andere met een volledig mac netwerk die dit bij xs4all hebben meegemaakt ?.
Oja ter aanvulling Xs4all constateerd e.e.a op zondag 15.44 uur stuurt een mail en draait direct de knop om.
Bewijs in de vorm van logs worden niet meegestuurd
From: XS4ALL Abuse
Reply-To:
Date: Sun, 21 May 2006 15:44:22 +0200
To:
Subject: *WAARSCHUWING* Trojan op 82.xxx.xxx.xxx
(If you need a translation, please contact abusecentre@xs4all.nl)
Geachte klant,
Het XS4ALL Abuse Centre heeft geconstateerd dat er vanaf uw systeem
aanvallen zijn uitgevoerd en mogelijk geslaagde hackpogingen zijn
verricht. Lees deze mail alstublieft aandachtig.
Mogelijk is uw verbinding al gedeeltelijk afgesloten om verdere overlast
te voorkomen. Door de proxy server in te stellen kunt u websites
bezoeken, programma's en updates downloaden, hulp bij het instellen
van de proxy vindt u op:
Vermoedelijk vindt het misbruik plaats door derden die gebruik maken
van een op uw systeem(en) geinstalleerde "Trojan Horse". Dat is
software die waarschijnlijk zonder uw medeweten is geinstalleerde op
uw systeem(en) met de intentie het systeem te misbruiken.
Helaas is het onze ervaring dat trojans en ook virussen op moment van
besmetting de antivirusoftware kunnen beschadigen. Hierdoor zijn de
uitslagen van de antivirus software niet meer betrouwbaar en lijkt
uw computer schoon terwijl dat niet zo is.
Daarom staan er in deze waarschuwing scanners die u kunt gebruiken
om het probleem op te sporen en te verwijderen. Deze tools worden
ondanks de besmetting niet beinvloed, deze zijn ontwikkeld om het
probleem op te sporen en te verwijderen.
Om de scanners hun werk goed te laten doen, moeten ze voorzien
te zijn van de laatste updates en moeten scannen terwijl de pc in
safe mode is opgestart.
U kunt het beste met alle drie de programma's scannen omdat deze niet
hetzelfde doen, maar elkaar aanvullen.
Antivir:
The Cleaner:
NOD32:
De programma's dienen handmatig voorzien te worden van de laatste
updates om ook de meest recente infecties op te kunnen sporen.
Hieronder kunt u lezen hoe dit werkt:
Antivir: zie
The Cleaner: heeft een update functie in het programma zelf
We raden u aan, te scannen in Windows Veilige Modus, zie
Na het verwijderen van de trojans dient uw systeem herstart te worden,
en de scans opnieuw uitgevoerd, pas daarna weet u zeker dat de
trojans daadwerkelijk verwijderd zijn.
Het is aan te raden antivirus en firewall software te installeren,
deze kunt u downloaden uit het service centre. Deze software moet wel
regelmatig (liefst automatisch) voorzien worden van updates, net zoals
Windows.
Indien u gebruik maakt van Linux- of Apple-besturingssysteem dan is het
verstandig deze te controleren op rootkits en andere beveiligingslekken.
Wij kunnen u daar op verzoek meer informatie over geven.
Graag vernemen wij van u het volgende:
- welke trojan(s) en/of virus(sen) er verwijderd zijn ;
- met welke programma's de trojan(s) en/of virus(sen) er verwijderd zijn ;
- of de programma's voorzien zijn van de laatste updates en de scans zijn
uitgevoerd in safe mode ;
- of er antivirus en/of firewall software geinstalleerd is ;
- of alle software van Windows, antivirus en firewall voorzien zijn van de
laatste updates;
Voor hulp kunt u ons per email bereiken op
Wanneer we uw verbinding gefilterd hebben, kunt u mogelijk geen email
versturen met uw normale emailprogramma. U kunt dan mail sturen via secure
webmail:
, of door in uw emailprogramma de poort voor
uitgaande email (smtp) te veranderen in poort 587 en smtp-autenticatie
aan te zetten. Onze helpdesk kan u daarbij helpen, bel 020 - 398 7666.
Met vriendelijke groet,
XS4ALL Abuse Centre
Een behoorlijke windows reactie (mailen , ehe wij werken op mac's) de abuse afdeling is telefonisch niet te bereiken (policy xs4all) na einige heen en weer gemail (en uiteraard controle van ons netstat en nmap)
Beweren ze het volgende.
"op sun may 21 15.44.46 2006 heeft een machine vanaf uw ipdres zich aangemeld op een IRC-botnetwerk. Dit komt doorgaans vanaf een gecompromioteerde Unix-besed machines zoals mac of linux.
Weederom geen bewijs in de vorm van logfile's meegeleverd, geen ipadres geen niks zoek het maar uit.
En wij kunnen niets vinden (en daarmee bedoel ik vanuit de terminal met oa netstat en nmap).
Imiddels is onze klant een dag uit de lucht hebben wij vandaag 2 uur in de wacht gestaan (gemiddels 25 minuten per keer, upc is vele malen sneller en ik spreek uit ervaring) en krijgen wij geen antwoord van abuse, helpdesk kan niet helpen.
XS4all bewijs mij dat ik de eerste gehackte OSX server onderhanden heb en ik wordt tuinman.
Daar sta je dan, andere provider dan maar, maar dan wel voor alle 37 klanten van ons die bij xs4all zitten.
Wordt morgen vervolgd
Groet Rover
Gast
