2 dagen geleden heeft Ziggo mijn internet geblokkeerd omdat er volgens hun 'grote aantallen' emails werden verstuurd. Ik had een dag daarvoor mijn router ge-upgrade met dd-wrt. Later meer daarover...
Na een belletje met de helpdesk heb ik aan mijn kant mijn NAS, laptop en mac-mini (met windows vm) uitgezet. Ik heb daarna eerst de mac aangezet en gescand op virussen en malware etc. Niets. Daarna de windows vm. Niets. Na een uurtje had Ziggo de verbinding (op mijn verzoek) weer aangezet (met de restrictie dat als ze weer wat zien, ik een week geblokkeerd zou worden) en ik heb toen de logging en gebruikte bandbreedte van mijn router (Netgear met dd-wrt) goed in de gaten gehouden. Wederom... niets raars. 's avonds de NAS weer aangezet, ook weer alles goed in de gaten gehouden... wederom zie ik niets geks.
Ik heb wel uit voorzorg op de router de uitgaande poort 25 geblokkeerd, en een beter wachtwoord voor dd-wrt gekozen (dat was niet het standaard root/admin maar wel haast even simpel helaas) en ook alle ssh en telnet services uitgezet.
Maar goed, ik heb dus geen idee wat er nu gebeurd is... of wat de oorzaak was. Ziggo mocht mij 'in verband met privacy wetgeving' ook niet meer vertellen over wat voor emails en aan wie en van wie... dus daar heb je ook geen reet aan.
Ik hou het er maar op dat de router na het upgraden even onbeschermd op het internet heeft gezeten, misschien een paar minuten, voordat ik de user/password wijzigde. Of dat het gewijzigde user/password inderdaad te simpel was, anders weet ik het niet.
Zijn er tools die je netwerk kunnen monitoren op grote hoeveelheden uitgaande emails?
Als er iemand is binnengekomen, wat hebben ze dan gedaan?