WTF?

quote:

From: Telfort Abuse Team (abuse@telfort.nl)
You may not know this sender.Mark as safe|Mark as junk
Sent: Fri 6/05/09 6:53 AM
To: 5912vh22@telfort.nl
Cc: hatazj@hotmail.com

Geachte heer/mevrouw, LET OP : Deze e-mail bevat belangrijke informatie over een beveiligingsprobleem wat op uw Internetverbinding is aangetroffen. Leest u deze e-mail alstublieft aandachtig door.

Het Telfort Abuseteam heeft klachten ontvangen over een beveiligingsprobleem wat zich voordoet op uw computer/internetverbinding. Het betreft hier een vrij ernstig beveiligingsprobleem welke op grote schaal gebruikt wordt om grote hoeveelheden ongewenste e-mail (spam) te verzenden. Een enorm bijkomend nadeel voor u is dat deze 'misbruikers' ook in staat zullen zijn uw computer geheel binnen te dringen, en ook hetgeen wat u op uw computer doet kunnen volgen.

- Oorzaak van het probleem
De oorzaak van dit probleem is in praktisch alle gevallen een bot welke zich genesteld heeft in het besturingssysteem van uw computer. Deze bot is een proces welke op de achtergrond van uw systeem draait, welke van tijd tot tijd grote hoeveelheden spam-email zal verzenden, zonder dat u daar als gebruiker zijnde iets van merkt. Een dergelijke bot komt op het systeem door menselijke interactie. Veel voorkomende oorzaken van de laatste tijd zijn virussen welke zich via populaire messengerprogramma's zoals msn messenger, Windows Live messenger, AOL etc. verspreiden, of het gebruik van gedownloade software via peer2peer (limewire, bearshare etc), torrentnetwerken of usenet. Wij gaan er natuurlijk vanuit dat er geen sprake is van opzet aan uw kant, maar het is uiteraard wel zaak om verdere overlast voor andere internetgebruikers te voorkomen.

- Oplossing van het probleem
Doordat dit probleem geen virus is maar een totaal ander (schadelijker) beveiligingsprobleem, is het probleem helaas niet te verwijderen door een virusscanner. Wij raden u aan in dit geval de harde schijf van uw computer te formatteren om er zodoende zeker van te zijn dat dit probleem opgelost is. Uiteraard is het ons bekend dat dit een vrij ingrijpende stap is, maar helaas de enige manier om absolute zekerheid te hebben in het verwijderen van dit probleem.

Zodra uw harde schijf geformatteerd is, is het uiteraard wel aan te raden uw computer uit te rusten met antivirussoftware en software tegen antispyware. Tevens is het altijd erg aan te raden om er voor te zorgen dat uw Windowsinstallatie volledig up to date is, met de Windowsupdate-functie. Voorbeelden van beveiligingssoftware vindt u onderaan dit mailbericht.

Mocht het modem welke u gebruikt op uw verbinding een Zyxel2602 of Zyxel D1A zijn, dan kunt u de firewall van de router dusdanig instellen, zodat uitgaand emailverkeer enkel nog via smtp.telfort.nl verzonden kan worden. Hiermee voorkomt u dat er spam via uw computer verzonden wordt, doordat de router dit blokkeert. Dit profiel kunt u downloaden op http://home.telfort.nl/abuse/ZyxeL/diy/diy.htm . Meer informatie vindt u op deze website. Let op dat deze methode enkel is bedoeld om de computer in kwestie te kunnen opsporen, en dat dit geen oplossing is van het probleem. Telfort kan niet zien welke computer in uw netwerk de spam verstuurt, wij kunnen slechts vaststellen dat er spam verzonden wordt vanaf uw aansluiting.

- Vervolg na de oplossing van het probleem
Zodra u alle stappen gezet heeft om het probleem op te lossen is het helaas niet mogelijk voor ons om te kunnen testen of het probleem dan ook daadwerkelijk opgelost is. Het geconstateerde beveiligingsprobleem is een proces op uw computer welke niet altijd actief hoeft te zijn op het moment dat u uw pc aan heeft staan. Telfort baseert incidenten op basis van klachten en daarbij behorende logbestanden om te kunnen vast stellen of dergelijk misbruik op een datum in het verleden daadwerkelijk heeft plaatsgevonden.

Indien u geen gehoor geeft aan dit bericht bestaat de kans dat wij opnieuw klachten zullen ontvangen. Indien wij 48 uur na verzending nog klachten binnen krijgen over dit probleem zal dit ook voor Telfort als provider zijnde gevolgen gaan hebben, en zijn wij helaas genoodzaakt uw internetverbinding tijdelijk te blokkeren tot het probleem is opgelost. U zult hier niet verder vooraf over bericht worden.

- Extra tips en oplossingen
Zoals gezegd is het formatteren de veiligste optie om het probleem op te lossen. Indien u gebruik maakt van Windows XP is het verstandig om hierna met een gebruikersaccount te werken met beperkte rechten. Standaard doet Windows XP dit niet, terwijl deze maatregel een erg groot aantal beveiligingsproblemen voorkomt. Zie voor meer informatie de pagina van Microsoft hierover waarom dit belangrijk is: http://www.microsoft.com/(...)s_windowsxp_8.aspx#5

Ook surfen en e-mailen via alternatieve oplossingen draagt bij aan de veiligheid. Doordat Internet Explorer en Outlook (express) vaak slachtoffer zijn van veiligheidslekken, is een alternatieve oplossing wenselijk. Op http://www.mozilla.com/en-US/ kunt u Firefox en Thunderbird downloaden in de Nederlandse taal. Beide programma's zijn in staat favorieten en adressen over te nemen.

- Voorbeelden van beveiligingssoftware Enkele voorbeelden van beveiligingssoftware zijn de pakketten van Symantec ( http://www.symantec.com/nl/nl/index.jsp ) en McAfee ( http://www.mcafee.com/nl/ ). Ook Telfort biedt haar klanten de mogelijkheid gebruik te maken van Pc-beveiliging Totaal.
Zie hiervoor http://internet.telfort.n(...)veiligingtotaal.html .

Mocht u na het lezen van dit e-mailbericht nog verdere vragen hebben, of extra informatie willen hebben in de vorm van e-mailheaders, dan kunt u dit per kerende mail kenbaar maken. Ook als u acties heeft ondernomen om dit probleem op te lossen, vernemen wij dit graag van u.

Met vriendelijke groet,
Telfort B.V.

Matthijs Dokter

Klantenservice internet

http://www.telfort.nl/klantenservice

E-mail: abuse@telfort.nl