beantwoord

Notification of (possible) abuse ticket(s)

  • 3 februari 2020
  • 14 reacties
  • 247 x bekeken

Ik heb de volgende email ontvangen van TELE2 Abusedesk en ik vertrouw het niet - iemand die me kan zeggen wat het is?

Geachte heer/mevrouw,

 

We hebben in ons beveiligingssysteem meldingen ontvangen waaruit blijkt dat uw internetaansluiting, buiten uw weten, onrechtmatig wordt gebruikt. Dit kan voor u en andere internetgebruikers vervelende gevolgen hebben. Het is daarom belangrijk dat u direct maatregelen neemt.

 

Hoe is te zien dat mijn computer besmet is?

 

Internet providers gebruiken zogenaamde abuse-systemen waarmee het verkeer van een internet aansluiting als het ware wordt bewaakt. Als dit systeem opmerkt dat een computer verbinding probeert te maken met bijvoorbeeld een command & control server van malware (schadelijke software), of als er verkeer wordt gedetecteerd dat kenmerken heeft van bijvoorbeeld het versturen van spam of gemaakte verbindingen naar een botnet (een systeem dat een computer �kaapt�) wordt hier een melding van gemaakt door het systeem.

 

Wij hebben de volgende melding(en) ontvangen

 

[Ticket 132939] Reporting Abuse (Botnet infection) voor IP-adres: 82.174.127.218  .

Meer informatie op: https://abusedesk.tele2.nl/ash/collect/132939/1e4e43fc90de1cbc1a55c52eece528da

 

 

Wij verzoeken u op het genoemde systeem (en alle aanwezige computers/laptops in het netwerk) de volgende stappen te doorlopen.

1.    Ga naar de bovengenoemde pagina om de aard van het probleem te zien en klik op "Wat is dit ?". Hier staan instructies voor het oplossen van uw probleem.

2.    Als de problemen zijn opgelost kunt u dit melden door op de "Vragen / opgelost!" link te klikken, het formulier in te vullen en "Reageer en markeer als opgelost" te kiezen.

3.    Aanvullende vragen kunt u stellen door te klikken op dezelfde link, het formulier in te vullen en "Reageer" te kiezen.

 

LET OP: Het is belangrijk dat u zo spoedig mogelijk een reactie stuurt op deze waarschuwing. Indien wij geen reactie ontvangen, en het onrechtmatig gebruik doorgaat, dan kan het zijn dat wij uw internetaansluiting tijdelijk in een beveiligde omgeving plaatsen. Dit zal inhouden dat u (tot het probleem is opgelost) alleen nog gebruik kunt maken van een beperkt aantal internetsites.

 

Met vriendelijke groet,

Afdeling abuse-afhandeling

Tele2

 

icon

Beste antwoord door Rox van Tele2 5 februari 2020, 09:48

Rox heeft een update gegeven in

https://forum.tele2.nl/goldmember-lounge-291/botnet-79064

Sorry, dit staat in de rubriek voor Goldmembers, niet bereikbaar voor andere klanten. de tekst is:

UPDATE: Het is een legitieme melding! Klanten krijgen deze automatisch getriggerde e-mail als zij op hun vaste internetaansluiting een apparaat hebben aangesloten die besmet is door een virus. Als de klant de link aanklikt kom je op een informatieve pagina uit, waarin in stappen wordt uitgelegd wat je als klant kan doen, om te zorgen dat het geïnfecteerde apparaat weer schoongemaakt kan worden.

Tnx voor het doorgeven @WhTurner :smile:

Bekijk origineel bericht

14 reacties

Ik zou niet op de link klikken en ook niets uitvoeren totdat je hier een officieel bericht van een Tele2 medewerker over hebt gehad.

 

Hier heb je nog wat extra info.

Dank je!

 

Reputatie 4
Badge

Dank je!

 

Hi Nico, tnx voor je alertheid. Ik heb het direct doorgezet om het uit te laten zoeken. Ziet er niet uit als iets van ons! Ik laat het je weten zodra ik meer te weten ben gekomen. 

Dank je, Rox! Ik gooi dit soort berichten altijd weg, maar deze zag er akelig echt uit, goed geschreven, geen schrijffouten zoals gewoonlijk, verraderlijk dus; dacht: ik maak er toch even melding van.

Rox heeft een update gegeven in

https://forum.tele2.nl/goldmember-lounge-291/botnet-79064

Sorry, dit staat in de rubriek voor Goldmembers, niet bereikbaar voor andere klanten. de tekst is:

UPDATE: Het is een legitieme melding! Klanten krijgen deze automatisch getriggerde e-mail als zij op hun vaste internetaansluiting een apparaat hebben aangesloten die besmet is door een virus. Als de klant de link aanklikt kom je op een informatieve pagina uit, waarin in stappen wordt uitgelegd wat je als klant kan doen, om te zorgen dat het geïnfecteerde apparaat weer schoongemaakt kan worden.

Reputatie 4
Badge

Rox heeft een update gegeven in

https://forum.tele2.nl/goldmember-lounge-291/botnet-79064

Sorry, dit staat in de rubriek voor Goldmembers, niet bereikbaar voor andere klanten. de tekst is:

UPDATE: Het is een legitieme melding! Klanten krijgen deze automatisch getriggerde e-mail als zij op hun vaste internetaansluiting een apparaat hebben aangesloten die besmet is door een virus. Als de klant de link aanklikt kom je op een informatieve pagina uit, waarin in stappen wordt uitgelegd wat je als klant kan doen, om te zorgen dat het geïnfecteerde apparaat weer schoongemaakt kan worden.

Tnx voor het doorgeven @WhTurner :smile:

Beste Rox, ik vind het verwarrend, want jij herkende het niet als iets van Tele2, en volgens @WhTurner, zou het in orde zijn - voor ik dus een link ga aanklikken wil echt wel zeker weten dat het ok is...

Reputatie 4
Badge

Beste Rox, ik vind het verwarrend, want jij herkende het niet als iets van Tele2, en volgens @WhTurner, zou het in orde zijn - voor ik dus een link ga aanklikken wil echt wel zeker weten dat het ok is...

Snap ik helemaal, Nico. Ik heb het intern uit laten zoeken en bovenstaande was het antwoord dat ik kreeg! Je kan er dus van uit gaan dat het oke is. No worries! 

Ok dank je!

 

Hoi Rox, ik laat je toch maar even de notificatie van Firefox lezen als je op de link klikt:

Waarschuwing: mogelijk beveiligingsrisico

Firefox heeft een probleem gedetecteerd en is niet doorgegaan naar abusedesk.tele2.nl. Of de website is onjuist geconfigureerd, of uw computerklok is op de verkeerde tijd ingesteld.

Waarschijnlijk is het certificaat van de website verlopen, waardoor Firefox geen beveiligde verbinding kan maken. Als u deze website bezoekt, zouden aanvallers gegevens kunnen proberen te stelen, zoals uw wachtwoorden, e-mailadressen of creditcardgegevens.

lijkt me dus toch niet zo betrouwbaar….

 

Het certificaat is verlopen "date invalid" dat heb ik al doorgeven maar dat kan jij niet zien.

 

ok duidelijk, dank je!

Het certificaat was op 26 oktober 2019 verlopen !!

Reputatie 4
Badge

Thanks guys voor het meedenken! Ik heb het doorgezet naar de juiste persoon nu. 

Reageer