1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Dit nieuwe forum is ontstaan door de samenvoeging van Ziggo-Gebruikers en Chelloo.
    Ontzet Notitie

Blokkade e-mail

Discussie in 'Internet - Email' gestart door KimbadeJong, 8 nov 2016.

  1. KimbadeJong

    KimbadeJong Forum Member

    Berichten:
    7
    Wat de oplossing was voor mij was om poort 587 dicht te zetten en vervolgens op poort 25 te sniffen met wireshark. dit deed ik op elk werkstation binnen het netwerk.

    Uiteindelijk was er 1 apparaat die extreem veel verkeerd had op poort 25. Deze heb ik toen opnieuw geinstalleerd.
     
  2. imqqmi

    imqqmi New Member

    Berichten:
    4
    Update:

    tl;dr:
    Ik heb weer internet, stap af van alle ziggo diensten en heb 20 euro restitutie gekregen vanwege 10 dagen zonder internet te hebben gezeten. Interne communicatie bij ziggo is slecht waardoor deze situatie is ontstaan. Via VPN bescherm ik mezelf nu tegen diefstal van inlog gegevens om herhaling bij xs4all te voorkomen (hopelijk).

    Meer info:
    Medewerker #4 heeft een lang rapport geschreven voor de abuse afdeling. (dit had medewerker #1 mijns inziens al moeten doen). Ik heb een lijst met de dingen die ik als voorzorgsmaatregelen heb getroffen doorgegeven aan de medewerker. De vorige medewerkers hebben grote delen van de dingen die ik had uitgevoerd niet doorgegeven, dus niet gecommuniceerd met afd. abuse.
    Medewerker #4 heeft daar nog enkele items aan toegevoegd zoals woorden als 'sterke wachtwoorden gebruikt', 'alle wachtwoorden zijn uniek en niet hergebruikt'. Gebruik van een betaalde antivirus scanner wordt hoger gewaardeerd dan gratis varianten.
    Ik heb de tijd range en aantal spamberichten (81 berichten in 5 minuten) doorgegeven die ik vond op mijn server. Medewerker #4 heeft veelvuldig overleg gehad met een ervaren collega en abuse afd. Hij zou me terugbellen en heeft dit ook gedaan met extra vragen. Hoe de diefstal van mijn email gegevens heeft kunnen plaatsvinden. Waarschijnlijk in de trein waar ik treintijden opzocht, de email client ging automatisch mail proberen binnen te halen. Echter werkte internet niet, wat al vreemd was. Mijn vermoeden is een man-in-the-middle aanval waarbij de aanvaller de access point van Arriva kloont. Daarmee maakt een nietsvermoedende gebruiker contact en kan alles wat je apparaat verstuurd onderscheppen. Ik was in de veronderstelling dat email verbinding met encrypsie (ssl/tls) voldoende was om de gegevens te beschermen. Helaas bleek dat niet het geval.

    Binnen 2-3 uur was internet gedeblokkeerd.

    Inmiddels is de overstap service van ziggo naar xs4all in gang gezet. Ziggo heeft me gebeld om te overwegen te blijven. Mijn antwoord daarop is nee, meer dan 10 dagen zonder internet vind ik onacceptabel omdat ik vanaf het begin van de 10 dagen al alle correcte acties had uitgevoerd en gecommuniceerd. Ik heb restitutie gevraagd voor de 10 dagen zonder internet en 20 euro toegezegd gekregen.

    Interne communicatie bij Ziggo lijkt vrij slecht te zijn. Er is een aantal capabele medewerkers maar je moet geluk hebben om die te treffen. De meesten hebben geen ervaring met spam blokkades en het oplossen daarvan en sturen onvolledige rapporten die gedoemd zijn te worden afgewezen door afd. abuse. Dat zet kwaad bloed en gaat ziggo klanten kosten.

    Het laatste voorbeeld van slechte interne communicatie is dat ik 15 minuten later wederom door Ziggo werd gebeld vanwege de overstap service. Blijkbaar kijken de medewerkers niet goed op de bellijst of iemand al is benaderd of niet.

    Ik heb TV Extra ook opgezegd, ik kijk graag BBC, incl. BBC4 maar voor die kosten kan ik beter een Astrasat abbo nemen. Ik kijk verder heel zelden commerciële zenders, de hoeveelheid reclame is onverteerbaar in mijn optiek.

    Daarnaast werd mij gevraagd of ik het telefoon nummer wou behouden. Ik heb in het geheel geen telefoon abbo bij ziggo lopen, tenminste dat was mijn veronderstelling. De abbo kost 1 euro per maand en is sinds een maand of 6 (bij het verkrijgen van de horizon box) afgesloten. De 6 euro kon helaas niet worden gerestitueerd.

    Sinds ik ben gedeblokkeerd werkt mijn pfsense firewall naar behoren. Met de mogelijkheid van een vpn verbinding heb ik mijn laptop, android telefoon en tablet voorzien van deze verbinding en zal daarvan bij publieke gelegenheden gebruik maken voordat ik verbinding met email en andere diensten maak. Hopelijk kan ik op die manier een MITM aanval voorkomen.
     
  3. Briolet

    Briolet Forum Member

    Berichten:
    2.209
    Ziggo:
    Internet & Televisie
    Gebied:
    fZiggo
    Als eerste bedankt voor de heldere update. Dat helpt anderen dan ook.

    In principe kan het nep accesspoint zelf een eigen certificaat gebruiken en encrypted met jou communiceren. En dan opnieuw encrypten en naar Ziggo sturen.

    Bij een browser kun je dat zien door het certificaat te bekijken door op het slotje te klikken. Bij een mailverbinding is het lastiger om het certificaat te bekijken. (mij lukt dat nu alleen met Wireshark, maar dat is alleen zinvol in een testomgeving. Niet praktisch voor gewoon gebruik.)

    In de Mail Cliënt op mijn smartphone kan ik instellen om elk certificaat te accepteren, of alleen geldige certificaten. Als je elk certificaat accepteert, dan accepteert hij ook het certificaat van zo'n nep-accespoint. Als je alleen geldige accepteert, dan moet je nog hopen dat het niemand lukt om een vals certificaat aan te vragen. b.v. op naam van "smtp.ziggo.nl".

    Sommige uitgevers zijn slecht met de controle van aangevraagde certificaten. StartSSL had vorig jaar b.v. een bug in hun geautomatiseerd uitgifte systeem, waardoor je een certificaat op elke willekeurige naam kon krijgen. Eind vorig jaar zijn de certificaten van uitgevers WoSign en StartCom ook geblokkeerd omdat ze de controle niet op orde hadden. (Maar dan is er natuurlijk al ren tijdlang misbruik gemaakt van deze certificaten)
    Een remedie tegen dit soort valselijk aangemaakte certificaten is om ook naar de fingerprint van het certificaat te kijken en dan bij elke verandering hiervan om toestemming te vragen. Ik heb wel apps op mijn smartphone staan die dat doen, maar ik ken geen mail cliënts die dat doen.
    Een andere oplossing is natuurlijk om altijd VPN te gebruiken als je niet op je eigen WiFi zit.

    ------

    Het is inderdaad een chaos bij ziggo. Ik werd vorige week benaderd door Ziggo om over te stappen naar een zakelijk abonnement. In hun administratie stond niet eens dat ik al sinds vorig jaar Oktober een zakelijk abonnement heb. Zij werken daar dus met heel oude bellijsten die ze niet verifiëren op het moment dat ze iemand gaan bellen.
     
    Laatst bewerkt door een moderator: 28 jan 2017
  4. jefkim666

    jefkim666 Forum Member

    Berichten:
    20
    klinkt leuk, maar....

    Gaat niet helemaal op, zodra je VPN gebruikt kan je niet meer inloggen bij smtp.ziggo.nl. Outlook blijft dan hangen op "de server heeft uw inloggevens geweigerd. Controleer... " Ik heb via het forum van AIRVPN en de dns-lookup een andere server gevonden (smtp.tb.mail.iss.as9143.net) alleen krijg ik nu certificaat meldingen, knap irritant om die elke keer te moeten wegklikken.

    En het enige wat de telefonische "help"desk kan uitbrengen is dat je op imap moet overstappen. Om over de smoes dat pop alleen op ziggo netwerken werkt maar te zwijgen.

    Ben ook al een jaar of tig klant, maar het begint langzaam m'n keel uit te hangen.
     

Deel Deze Pagina