Info Ziggo gaf me een uitgaande e-mail blok

[Verwijderd forumlid 7857]

Wat ik in #20 lees , betekent dat je e-mail gehackt werd en word misbruikt om spam te verzenden of brute force attack's uit te voeren .

 

[Veng]

Nee, denk het niet (ook lastig maar niet onmogelijk te kraken maar mijn www zijn 24 bits met random karakters en vrijwel elk adres dat ik benader krijgt zijn eigen ww)
"Uw e-mailadres is geblokkeerd omdat erop ingelogd werd vanaf een bekend botnet ip adres"
Dat bekende botnetadres is blijkbaar het IP van de VPN zelf. Per definitie immers is het IP adres van de echte botnet computer zelf verborgen.
Althans zo denk ik het te begrijpen. Al heeft de vorming van dat begrip ook een tijdje geduurd

 

[Aarie25]

Ik hoef mijn vpn niet telkens uit te zetten. Als ik hem op de NL server laat staan kan ik gewoon verzenden.
Ik dacht uit het eerste bericht af te kunnen leiden dat de oorzaak lag bij het snel wisselen van de server

Klopt dit had jij eerder al gezegt.

 

[Verwijderd forumlid 7857]

Maak je gebruik van een google gmail account ?

 

[Veng]

Nee. Heb het wel maar gebruik alleen een rits Ziggo accounts. Mss omdat ik vroeger niet wist hoe ik dit in een email client moest implementeren

 

[Verwijderd forumlid 7857]

Gmail maakt ook dus ook gebruik van VPN , wat betekent dat je e-mail verkeer versleuteld gebeurt , om te voorkomen dat hackers de e-mail berichten niet kunnen lezen als deze onderschept worden . Daarom betekent het nog altijd niet dat de server niet kan gehackt worden om in een botnet te gebruiken om spam te verzenden of brute force attack's uit te voeren , want daar lijkt het op .

 

[Veng]

Ah. Natuurlijk. Hoe activeer je een botnet als die al in een VPN zit. Kan op afgesproken tijd natuurlijk.
Dan zou ik weer terug moeten komen op het feit ik zelf, na het versturen van een testmailtje, snel van server gewisseld ben. Ik kan me voorstellen dat dat ook verdacht is.
Vlak daarna kreeg ik ook de blok.

 

[Rubensky]

Wat ik in eerste instantie wel van Ziggo had willen weten toen ze schreven, "vanwege de reputatie van het ipadres", waaruit die reputatie dan zou blijken.

 

[Veng]

Ik denk dat dit het antwoord is:
"Uw e-mailadres is geblokkeerd omdat erop ingelogd werd vanaf een bekend botnet ip adres"

 

[Rubensky]

Wat dan natuurlijk bijzonder is: hoe kan het zo zijn dat Ziggo dat vind maar je VPN provider dat adres gewoon kan uitgeven. Je zou toch denken dat er een soort lijst met adressen is.

 

[Veng]

Ik weet niet hoe het systeem in elkaar zit om IP adressen voor servers uit te geven, maar dit zal niet beïnvloed worden door de ISP's. De lijst met verdachte IP adressen zal door iedere ISP zelf worden samengesteld en bijgehouden verwacht ik.

 

[Rubensky]

Er zal ongetwijfeld een gedeelde lijst bestaan. Maar ik kan mij voorstellen dat daarnaast iedere ISP een lijst met adressen voor zichzelf bijhoud.

 

[Verwijderd forumlid 7857]

"Uw e-mailadres is geblokkeerd omdat erop ingelogd werd vanaf een bekend botnet ip adres"

In een eerdere reactie van mij heb ik gevraagd of je ook een Gmail e-mail adres gebruikt , en Google hanteert ook deze werkwijze .
Van zodra iemand of misschien jijzelf op een buitenlandse locatie gaat aanmelden met je toestel ga je een sms'je ontvangen of een e-mailtje op een alternatief e-mail adres dat je hebt opgegeven hoe en waar je een waarschuwing wil ontvangen . In zo een e-mailtje zal te lezen vallen dat er iemand zich heeft proberen aan te melden met jouw gegevens en wachtwoord , en je account tijdelijk geblokkeerd werd voor je veiligheid . Er word gevraagd als jij het zelf was om dit bevestigen door op een link te klikken .
Je krijgt ook een waarschuwing van google als er word aangemeld op een ander toestel dat jezelf nog niet gebruikt hebt . Dat ander toestel kan zowat alles zijn . Een tablet dat je nog nooit gebruikt hebt om je gmail te gaan lezen, een nieuwe laptop of mobiele telefoon enz..... In je google account kun je dan je toestellen invoeren die jijzelf allemaal gebruikt om je aan te melden bij je Gmail .
Ik veronderstel dat je weet wat een botnet is ?
Als je computer gehackt werd kan die ook in een botnet geplaatst worden om misbruik van te maken .

 

[Veng]

Ik ken die waarschuwingen. Nee, op Gmail is niets binnen gekomen. Ik ben ook echt niet gehacked.
Ik heb de blok gekregen toen ik als test vlak na elkaar twee mailtjes aan mezelf heb gestuurd. Eén vanaf een NL server, en één vanaf een Belgische server.
Uit het feit dat er vanuit twee landen, vlak na elkaar mailtjes zijn verstuurd concludeert de software van Ziggo waarschijnlijk dat het een spam vanuit een botnet moet zijn.
Zo snel kun je immers niet van het ene naar het andere land reizen (uitgezonderd natuurlijk meerlandenpunten maar dat zullen ze echt niet in hun protocollen opnemen.)
Volgens hun email aan mij kennen ze die IP's en zijn daar blijkbaar vaker problemen mee. Als een botnet op tijd staat ingesteld en actief wordt kan er natuurlijk een VPN-gebruiker tussen zitten die al deel uit maakt van een botnet en zo de andere VPN-gebruikers in diskrediet breng. Omdat zijn IP adres per definitie niet te achterhalen is, daarvoor gebruik je immers een VPN, wordt het hele net geblokked. Lijkt me niet onlogisch.

 

[Rubensky]

Dat je per definitie niet te achterhalen bent is natuurlijk niet helemaal waar. Dat is ook weer afhankelijk van hoeveel informatie de VPN Provider verzameld. Hoeveel informatie je zelf achterlaat, door bijvoorbeeld in te loggen op Facebook, en zo toch sporen te creëren.

Helemaal anoniem kan wel voor een groot deel. Maar dan zeker niet inloggen op sites als Facebook en de TOR browser gebruiken als extra bescherming.

 

[Veng]

Zeker. Ik bedoel alleen dat het het doel van een VPN is om je IP te verbergen.
Een ISP zal weinig moeite doen om binnen een VPN een deelnemenr aan een botnet te vinden. Ze blokkeren gewoon de hele VPN, veel gemakkelijker.
Windscribe houdt géén logs bij (althans wist bepaalde gegevens zodra je uitlogt). Alles wat je zelf invult ben je natuurlijk gewoon kwijt (en zonder erg vul je overal kruimels in die door echte belangstellenden wel eens tot een brood samengevoegd kunnen worden. Ik weet dat er buro'tjes zijn waar je tegen betaling gegevens kunt laten zoeken en bundelen. Die schijnen een aardig eindje te kunnen komen)
En met TOR moet je ook oppassen: https://www.vpngids.nl/kennis/hoe-veilig-is-tor/
Dit los dan van wat er allemaal aan nepnieuws wordt gegenereerd.

 

[Veng]

Laatste reactie van Windscribe:
"Thank you for your information. Just letting you know we always try our best to purge old IPs and add new IPs to our servers, so that hopefully users are less likely to get connected to the blocked IPs.
Sorry for the inconvenience and we appreciate your support."
Ik heb idd. gezien dat de Belgische server een ander IP adres heeft gekregen.

Ik vind dat ze wel netjes en op tijd op een ticket terug reageren

 

[Verwijderd forumlid 7857]

Zeker. Ik bedoel alleen dat het het doel van een VPN is om je IP te verbergen.

Dat klopt . Maar de netwerkkaart van uw toestel heeft een MAC adres , waarmee je ook kunt geïdentificeerd worden door de ISP.

https://nl.wikipedia.org/wiki/MAC-adres

Ik heb idd. gezien dat de Belgische server een ander IP adres heeft gekregen.

wel iets vreemds , een server krijgt normaal een vast IP adres toegewezen .

 

[Veng]

"Maar de netwerkkaart van uw toestel heeft een MAC adres , waarmee je ook kunt geïdentificeerd worden door de ISP."
Ook achter een VPN? Staat je MAC adres dan ook in bv een mailtje of als je searched/download?

 

[Veng]

wel iets vreemds , een server krijgt normaal een vast IP adres toegewezen .

Windscribe reageert: "Just letting you know we always try our best to purge old IPs and add new IPs to our servers"
Ik lees ook in een post: "I can change the MAC address of every device I own at a whim. I have no idea why you think they cannot be changed."