Internet door Ziggo geblokkeerd

remko20000

Forum Gebruiker
Berichten
8
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Sinds afgelopen donderdag geen internet meer thuis (= gezin; 2 volwassen en 2 niet surfende kleine kinderen). Mijn Ziggomodum staat in bridge en een apple timecapsule met diverse airports regelt de wifi. Na een halve dag proberen, resetten, herstarten, etc. zonder resultaat de Ziggo helpdesk gebeld. Wat blijkt: ik ben geblokkeerd vanwege meerdere hackpogingen vanaf mijn internet thuis. Ik ben mij geen kwaad bewust.
Na het bellen van de helpdesk blijkt dat ik mijn devices thuis moet screenen. Ik heb de afgelopen tijd niets raars ervaren in mijn internetomgeving of op mijn apparatuur. Ik heb alleen appledevices en heb hierop Cleanmymac gedraaid. Deze vindt op geen enkel device iets raars. Wederom de helpdesk gebeld en deze resultaten kenbaar gemaakt. Obv deze info wordt een case in het systeem aangemaakt om mijn internet weer te deblokkeren. Dit alles vond op de eerste dag zonder internet plaats. Einduitslag volgens de ziggo medewerker: binnen 24 uur heeft u weer internet! De volgende dag helaas nog geen internet dus wederom weer gebeld. Helaas blijkt de wachttijd aan inflatie onderhevig en blijkt nu dat dit 48 uur kan duren. Inmiddels gaan we het weekend in. Het team die het deblokkadeverzoek moet goedkeuren werkt helaas niet in het weekend. Maandag wederom geen internet dus einde dag maar weer gebeld voor de derde keer. Het verzoek voor deblokkade blijkt afgewezen omdat er onvoldoende maatregelen getroffen zouden zijn vanuit mijn kant terwijl ik precies heb gedaan wat de ziggomedewerker mij had opgedragen. Ik heb meerdere malen gevraagd wat nu precies de oorzaak is van de blokkade zodat ik gericht (zoek)actie kan ondernemen (bijv. welke poorten, wifi of bedraad, bepaalde software, wijze van hacken, etc.) of op onderzoek kan uitgaan. Ik krijg helaas geen enkele informatie meer dan dat er vanuit mijn internetomgeving hackpogingen zijn gedaan.
Kortom; ik krijg geen internetdeblokkade maar ik krijg ook geen nadere info over mogelijke oorzaken/context of wat dan ook. Het hebben van geen internet helpt ook niet echt om goed te zoeken (voor bijv. een poortscan heb je toch echt internet nodig).
Zijn er suggesties hoe ik kan achterhalen waar en hoe dit misbruik van mijn internet plaatsvindt en hoe ik het kan voorkomen? Van ziggo krijg ik helaas niet meer info en ik wil voorkomen dat als ik straks (hopelijk) weer internet heb ik er binnenkort weer vanaf wordt gegooid omdat het probleem zich op 1 of andere manier weer herhaald.

@Webcare Ziggo
 
Laatst bewerkt:
Als het inderdaad om hackpogingen gaat kan dat door malware komen, maar misschien heeft er iemand toegang tot internet via de timecapsule en/of airports.
Ik zou in ieder geval de wachtwoorden voor Wi-Fi en toegang tot de apparaten veranderen.
 
Sinds afgelopen donderdag geen internet meer thuis (= gezin; 2 volwassen en 2 niet surfende kleine kinderen).
[...]
Het zou me niets verbazen als die 2 kleine kinderen op iets hadden geclickt dat ze beter niet hadden kunnen doen. Kijk eens in de history wat ze allemaal hebben uitgespookt. En verder je PC heel grondig scannen op malware. Wat precies de oorzaak is v.d. blokkade vertelt men zelden. Ik heb zelf eens iets soortgelijks bij de hand gehad (blokkade van mijn website die zou zijn gehackt), maar kon het allemaal zelf uitzoeken; niks geen hulp gehad v.d. provider.
 
En weer geeft Ziggo geen enkele informatie of medewerking. Vraag om logfiles en als ze die niet willen verstrekken zeg je dat je hun direct verantwoordelijk gaat stellen voor de schade. Ook zij zullen moeten bewijzen dat jij iets fout doet. Ik heb het al eerder gezegd, wat Ziggo hier doet is volledig onacceptabel.

Het is goed dat ze ingrijpen als men echt wat fout doet maar dan moet de informatie voorziening ook in orde zijn, en mensen moeten weten wat ze fout doen en wat ze er aan kunnen doen. (een kundige helpdesk) Niet zomaar wat beweren en het probleem vervolgens bij de klant neerleggen.
 
@terrestrial

Ik had het niet beter kunnen verwoorden!
En Webcare Ziggo heeft dit topic helaas nog niet opgepakt.
Er lijkt mij hier voor webcare een nuttige rol weggelegd.
 
Toegevoegd. Goeie suggestie. Helaas nog steeds geen internet. Deblokkeringsverzoek 2 is ook afgewezen.
 
Apple air products... intern kregen wij als monteurs het verzoek de airpods in te leveren en niet maar aan te sluiten op het interne netwerk. Mogelijk staat er toch het een of ander open op die devices?

Berrie
 
Sinds afgelopen donderdag geen internet meer thuis (= gezin; 2 volwassen en 2 niet surfende kleine kinderen). Mijn Ziggomodum staat in bridge en een apple timecapsule met diverse airports regelt de wifi. Na een halve dag proberen, resetten, herstarten, etc. zonder resultaat de Ziggo helpdesk gebeld. Wat blijkt: ik ben geblokkeerd vanwege meerdere hackpogingen vanaf mijn internet thuis. Ik ben mij geen kwaad bewust.
Na het bellen van de helpdesk blijkt dat ik mijn devices thuis moet screenen. Ik heb de afgelopen tijd niets raars ervaren in mijn internetomgeving of op mijn apparatuur. Ik heb alleen appledevices en heb hierop Cleanmymac gedraaid. Deze vindt op geen enkel device iets raars. Wederom de helpdesk gebeld en deze resultaten kenbaar gemaakt. Obv deze info wordt een case in het systeem aangemaakt om mijn internet weer te deblokkeren. Dit alles vond op de eerste dag zonder internet plaats. Einduitslag volgens de ziggo medewerker: binnen 24 uur heeft u weer internet! De volgende dag helaas nog geen internet dus wederom weer gebeld. Helaas blijkt de wachttijd aan inflatie onderhevig en blijkt nu dat dit 48 uur kan duren. Inmiddels gaan we het weekend in. Het team die het deblokkadeverzoek moet goedkeuren werkt helaas niet in het weekend. Maandag wederom geen internet dus einde dag maar weer gebeld voor de derde keer. Het verzoek voor deblokkade blijkt afgewezen omdat er onvoldoende maatregelen getroffen zouden zijn vanuit mijn kant terwijl ik precies heb gedaan wat de ziggomedewerker mij had opgedragen. Ik heb meerdere malen gevraagd wat nu precies de oorzaak is van de blokkade zodat ik gericht (zoek)actie kan ondernemen (bijv. welke poorten, wifi of bedraad, bepaalde software, wijze van hacken, etc.) of op onderzoek kan uitgaan. Ik krijg helaas geen enkele informatie meer dan dat er vanuit mijn internetomgeving hackpogingen zijn gedaan.
Kortom; ik krijg geen internetdeblokkade maar ik krijg ook geen nadere info over mogelijke oorzaken/context of wat dan ook. Het hebben van geen internet helpt ook niet echt om goed te zoeken (voor bijv. een poortscan heb je toch echt internet nodig).
Zijn er suggesties hoe ik kan achterhalen waar en hoe dit misbruik van mijn internet plaatsvindt en hoe ik het kan voorkomen? Van ziggo krijg ik helaas niet meer info en ik wil voorkomen dat als ik straks (hopelijk) weer internet heb ik er binnenkort weer vanaf wordt gegooid omdat het probleem zich op 1 of andere manier weer herhaald.

@Webcare Ziggo


Goedemorgen Remko, wat een situatie zeg bij je thuis. Ik snap dat je graag weer snel terug online wilt zijn. Er staan goede tips in de reacties maar ik wil graag met je meekijken in onze systemen. Wil je mij een privebericht sturen met daarin je postcode + huisnummer + laatste 3 cijfers van je IBAN? Graag hoor ik ook ter controle welke stappen je hebt uitgevoerd om de oorzaak te achterhalen. Bijvoorbeeld wachtwoorden aangepast en welke scans je hebt uitgevoerd. Alvast bedankt!
 
Ik heb eindelijk iets meer info gehad vanuit abuse: in de logfile kom ik heel veel regels tegen zoals onderstaand:
The IP xxxxxxxx has just been banned by Fail2Ban after
6 attempts against apache-attack.


Domain: kazzano.es (5.145.172.124)


Here are more information about 217.120.227.129:
Lines containing IP:xxxxxxxxxxx in /furanet/sites/*/web/htdocs/logs/access

/furanet/sites/kazzano.es/web/htdocs/logs/access:217.120.227.129 - - [31/May/2019:06:44:46 +0200] "GET /wp-login.php HTTP/1.1" 200 4520 "-" "-" "Mozilla/5.0


Wat zou hiervan de oorzaak kunnen zijn? Ik ben zelf niet heel technisch dus vind het lastig dit te doorgronden. Wat ik hieruit opmaak is dat het vanuit ubuntu gebeurd. Kijkend naar mijn devices zouden dat 1 van de twee raspberry’s met raspbian stretch (tbv domoticz) kunnen zijn? Zo ja wat kan ik doen om dit de nek om te draaien? Of zit ik op een verkeerd spoor?
 
Terug
Bovenaan