WTF?

From: Telfort Abuse Team (abuse@telfort.nl)
You may not know this sender.Mark as safe|Mark as junk
Sent: Fri 6/05/09 6:53 AM
To: 5912vh22@telfort.nl
Cc: hatazj@hotmail.com

Geachte heer/mevrouw, LET OP : Deze e-mail bevat belangrijke informatie over een beveiligingsprobleem wat op uw Internetverbinding is aangetroffen. Leest u deze e-mail alstublieft aandachtig door.

Het Telfort Abuseteam heeft klachten ontvangen over een beveiligingsprobleem wat zich voordoet op uw computer/internetverbinding. Het betreft hier een vrij ernstig beveiligingsprobleem welke op grote schaal gebruikt wordt om grote hoeveelheden ongewenste e-mail (spam) te verzenden. Een enorm bijkomend nadeel voor u is dat deze 'misbruikers' ook in staat zullen zijn uw computer geheel binnen te dringen, en ook hetgeen wat u op uw computer doet kunnen volgen.

- Oorzaak van het probleem
De oorzaak van dit probleem is in praktisch alle gevallen een bot welke zich genesteld heeft in het besturingssysteem van uw computer. Deze bot is een proces welke op de achtergrond van uw systeem draait, welke van tijd tot tijd grote hoeveelheden spam-email zal verzenden, zonder dat u daar als gebruiker zijnde iets van merkt. Een dergelijke bot komt op het systeem door menselijke interactie. Veel voorkomende oorzaken van de laatste tijd zijn virussen welke zich via populaire messengerprogramma's zoals msn messenger, Windows Live messenger, AOL etc. verspreiden, of het gebruik van gedownloade software via peer2peer (limewire, bearshare etc), torrentnetwerken of usenet. Wij gaan er natuurlijk vanuit dat er geen sprake is van opzet aan uw kant, maar het is uiteraard wel zaak om verdere overlast voor andere internetgebruikers te voorkomen.

- Oplossing van het probleem
Doordat dit probleem geen virus is maar een totaal ander (schadelijker) beveiligingsprobleem, is het probleem helaas niet te verwijderen door een virusscanner. Wij raden u aan in dit geval de harde schijf van uw computer te formatteren om er zodoende zeker van te zijn dat dit probleem opgelost is. Uiteraard is het ons bekend dat dit een vrij ingrijpende stap is, maar helaas de enige manier om absolute zekerheid te hebben in het verwijderen van dit probleem.

Zodra uw harde schijf geformatteerd is, is het uiteraard wel aan te raden uw computer uit te rusten met antivirussoftware en software tegen antispyware. Tevens is het altijd erg aan te raden om er voor te zorgen dat uw Windowsinstallatie volledig up to date is, met de Windowsupdate-functie. Voorbeelden van beveiligingssoftware vindt u onderaan dit mailbericht.

Mocht het modem welke u gebruikt op uw verbinding een Zyxel2602 of Zyxel D1A zijn, dan kunt u de firewall van de router dusdanig instellen, zodat uitgaand emailverkeer enkel nog via smtp.telfort.nl verzonden kan worden. Hiermee voorkomt u dat er spam via uw computer verzonden wordt, doordat de router dit blokkeert. Dit profiel kunt u downloaden op http://home.telfort.nl/abuse/ZyxeL/diy/diy.htm . Meer informatie vindt u op deze website. Let op dat deze methode enkel is bedoeld om de computer in kwestie te kunnen opsporen, en dat dit geen oplossing is van het probleem. Telfort kan niet zien welke computer in uw netwerk de spam verstuurt, wij kunnen slechts vaststellen dat er spam verzonden wordt vanaf uw aansluiting.

- Vervolg na de oplossing van het probleem
Zodra u alle stappen gezet heeft om het probleem op te lossen is het helaas niet mogelijk voor ons om te kunnen testen of het probleem dan ook daadwerkelijk opgelost is. Het geconstateerde beveiligingsprobleem is een proces op uw computer welke niet altijd actief hoeft te zijn op het moment dat u uw pc aan heeft staan. Telfort baseert incidenten op basis van klachten en daarbij behorende logbestanden om te kunnen vast stellen of dergelijk misbruik op een datum in het verleden daadwerkelijk heeft plaatsgevonden.

Indien u geen gehoor geeft aan dit bericht bestaat de kans dat wij opnieuw klachten zullen ontvangen. Indien wij 48 uur na verzending nog klachten binnen krijgen over dit probleem zal dit ook voor Telfort als provider zijnde gevolgen gaan hebben, en zijn wij helaas genoodzaakt uw internetverbinding tijdelijk te blokkeren tot het probleem is opgelost. U zult hier niet verder vooraf over bericht worden.

- Extra tips en oplossingen
Zoals gezegd is het formatteren de veiligste optie om het probleem op te lossen. Indien u gebruik maakt van Windows XP is het verstandig om hierna met een gebruikersaccount te werken met beperkte rechten. Standaard doet Windows XP dit niet, terwijl deze maatregel een erg groot aantal beveiligingsproblemen voorkomt. Zie voor meer informatie de pagina van Microsoft hierover waarom dit belangrijk is: http://www.microsoft.com/(...)s_windowsxp_8.aspx#5

Ook surfen en e-mailen via alternatieve oplossingen draagt bij aan de veiligheid. Doordat Internet Explorer en Outlook (express) vaak slachtoffer zijn van veiligheidslekken, is een alternatieve oplossing wenselijk. Op http://www.mozilla.com/en-US/ kunt u Firefox en Thunderbird downloaden in de Nederlandse taal. Beide programma's zijn in staat favorieten en adressen over te nemen.

- Voorbeelden van beveiligingssoftware Enkele voorbeelden van beveiligingssoftware zijn de pakketten van Symantec ( http://www.symantec.com/nl/nl/index.jsp ) en McAfee ( http://www.mcafee.com/nl/ ). Ook Telfort biedt haar klanten de mogelijkheid gebruik te maken van Pc-beveiliging Totaal.
Zie hiervoor http://internet.telfort.n(...)veiligingtotaal.html .

Mocht u na het lezen van dit e-mailbericht nog verdere vragen hebben, of extra informatie willen hebben in de vorm van e-mailheaders, dan kunt u dit per kerende mail kenbaar maken. Ook als u acties heeft ondernomen om dit probleem op te lossen, vernemen wij dit graag van u.

Met vriendelijke groet,
Telfort B.V.

Matthijs Dokter

Klantenservice internet

http://www.telfort.nl/klantenservice

E-mail: abuse@telfort.nl

RodeNek	vrijdag 5 juni 2009 @ 20:50
	WTF krijg ik nou voor mail van Telfort :s ? Tyf op aub? , en bemoei je met je eigen zaken kuttelfort : quote: From: Telfort Abuse Team (abuse@telfort.nl) You may not know this sender.Mark as safe\|Mark as junk Sent: Fri 6/05/09 6:53 AM To: 5912vh22@telfort.nl Cc: hatazj@hotmail.com Geachte heer/mevrouw, LET OP : Deze e-mail bevat belangrijke informatie over een beveiligingsprobleem wat op uw Internetverbinding is aangetroffen. Leest u deze e-mail alstublieft aandachtig door. Het Telfort Abuseteam heeft klachten ontvangen over een beveiligingsprobleem wat zich voordoet op uw computer/internetverbinding. Het betreft hier een vrij ernstig beveiligingsprobleem welke op grote schaal gebruikt wordt om grote hoeveelheden ongewenste e-mail (spam) te verzenden. Een enorm bijkomend nadeel voor u is dat deze 'misbruikers' ook in staat zullen zijn uw computer geheel binnen te dringen, en ook hetgeen wat u op uw computer doet kunnen volgen. - Oorzaak van het probleem De oorzaak van dit probleem is in praktisch alle gevallen een bot welke zich genesteld heeft in het besturingssysteem van uw computer. Deze bot is een proces welke op de achtergrond van uw systeem draait, welke van tijd tot tijd grote hoeveelheden spam-email zal verzenden, zonder dat u daar als gebruiker zijnde iets van merkt. Een dergelijke bot komt op het systeem door menselijke interactie. Veel voorkomende oorzaken van de laatste tijd zijn virussen welke zich via populaire messengerprogramma's zoals msn messenger, Windows Live messenger, AOL etc. verspreiden, of het gebruik van gedownloade software via peer2peer (limewire, bearshare etc), torrentnetwerken of usenet. Wij gaan er natuurlijk vanuit dat er geen sprake is van opzet aan uw kant, maar het is uiteraard wel zaak om verdere overlast voor andere internetgebruikers te voorkomen. - Oplossing van het probleem Doordat dit probleem geen virus is maar een totaal ander (schadelijker) beveiligingsprobleem, is het probleem helaas niet te verwijderen door een virusscanner. Wij raden u aan in dit geval de harde schijf van uw computer te formatteren om er zodoende zeker van te zijn dat dit probleem opgelost is. Uiteraard is het ons bekend dat dit een vrij ingrijpende stap is, maar helaas de enige manier om absolute zekerheid te hebben in het verwijderen van dit probleem. Zodra uw harde schijf geformatteerd is, is het uiteraard wel aan te raden uw computer uit te rusten met antivirussoftware en software tegen antispyware. Tevens is het altijd erg aan te raden om er voor te zorgen dat uw Windowsinstallatie volledig up to date is, met de Windowsupdate-functie. Voorbeelden van beveiligingssoftware vindt u onderaan dit mailbericht. Mocht het modem welke u gebruikt op uw verbinding een Zyxel2602 of Zyxel D1A zijn, dan kunt u de firewall van de router dusdanig instellen, zodat uitgaand emailverkeer enkel nog via smtp.telfort.nl verzonden kan worden. Hiermee voorkomt u dat er spam via uw computer verzonden wordt, doordat de router dit blokkeert. Dit profiel kunt u downloaden op http://home.telfort.nl/abuse/ZyxeL/diy/diy.htm . Meer informatie vindt u op deze website. Let op dat deze methode enkel is bedoeld om de computer in kwestie te kunnen opsporen, en dat dit geen oplossing is van het probleem. Telfort kan niet zien welke computer in uw netwerk de spam verstuurt, wij kunnen slechts vaststellen dat er spam verzonden wordt vanaf uw aansluiting. - Vervolg na de oplossing van het probleem Zodra u alle stappen gezet heeft om het probleem op te lossen is het helaas niet mogelijk voor ons om te kunnen testen of het probleem dan ook daadwerkelijk opgelost is. Het geconstateerde beveiligingsprobleem is een proces op uw computer welke niet altijd actief hoeft te zijn op het moment dat u uw pc aan heeft staan. Telfort baseert incidenten op basis van klachten en daarbij behorende logbestanden om te kunnen vast stellen of dergelijk misbruik op een datum in het verleden daadwerkelijk heeft plaatsgevonden. Indien u geen gehoor geeft aan dit bericht bestaat de kans dat wij opnieuw klachten zullen ontvangen. Indien wij 48 uur na verzending nog klachten binnen krijgen over dit probleem zal dit ook voor Telfort als provider zijnde gevolgen gaan hebben, en zijn wij helaas genoodzaakt uw internetverbinding tijdelijk te blokkeren tot het probleem is opgelost. U zult hier niet verder vooraf over bericht worden. - Extra tips en oplossingen Zoals gezegd is het formatteren de veiligste optie om het probleem op te lossen. Indien u gebruik maakt van Windows XP is het verstandig om hierna met een gebruikersaccount te werken met beperkte rechten. Standaard doet Windows XP dit niet, terwijl deze maatregel een erg groot aantal beveiligingsproblemen voorkomt. Zie voor meer informatie de pagina van Microsoft hierover waarom dit belangrijk is: http://www.microsoft.com/(...)s_windowsxp_8.aspx#5 Ook surfen en e-mailen via alternatieve oplossingen draagt bij aan de veiligheid. Doordat Internet Explorer en Outlook (express) vaak slachtoffer zijn van veiligheidslekken, is een alternatieve oplossing wenselijk. Op http://www.mozilla.com/en-US/ kunt u Firefox en Thunderbird downloaden in de Nederlandse taal. Beide programma's zijn in staat favorieten en adressen over te nemen. - Voorbeelden van beveiligingssoftware Enkele voorbeelden van beveiligingssoftware zijn de pakketten van Symantec ( http://www.symantec.com/nl/nl/index.jsp ) en McAfee ( http://www.mcafee.com/nl/ ). Ook Telfort biedt haar klanten de mogelijkheid gebruik te maken van Pc-beveiliging Totaal. Zie hiervoor http://internet.telfort.n(...)veiligingtotaal.html . Mocht u na het lezen van dit e-mailbericht nog verdere vragen hebben, of extra informatie willen hebben in de vorm van e-mailheaders, dan kunt u dit per kerende mail kenbaar maken. Ook als u acties heeft ondernomen om dit probleem op te lossen, vernemen wij dit graag van u. Met vriendelijke groet, Telfort B.V. Matthijs Dokter Klantenservice internet http://www.telfort.nl/klantenservice E-mail: abuse@telfort.nl Als ik mijn pc niet formatteer binnen 48 uur , sluiten ze mijn internet af [ Bericht 0% gewijzigd door RodeNek op 05-06-2009 20:58:38 ]
SkyChat	vrijdag 5 juni 2009 @ 20:51
	Doen!
Paaskonijn	vrijdag 5 juni 2009 @ 20:52
	Hihi, trap je zomaar in mijn fopmailtje!!1
Flurry	vrijdag 5 juni 2009 @ 20:52
	wie niet horen wil moet maar voelen the internet says bye
Basp1	vrijdag 5 juni 2009 @ 20:52
	Volg maar gewoon die dingen op. Ik ben op zo'n manier wel eens afgesloten geworden terwijl ik nog niet eens zo'n mail ontvangen had. En toen met een helpdesk gebeld, die zeiden ja u moet dat en dat doen, maar dat kon ik dus niet omdat ik geen internet had.
admiraal_anaal	vrijdag 5 juni 2009 @ 20:52
	Deed Ziggo ook bij omdat er op mijn servers een spyware opstond die zo'n 15.000 mailtjes per minuut verzond waardoor de rest van de wijkkast geen internet meer had of heel traag Grappige was wel dat ik toendertijd bij Ziggo werkte
opgebaarde	vrijdag 5 juni 2009 @ 20:53
	quote: Op vrijdag 5 juni 2009 20:50 schreef RodeNek het volgende: -knip- Cc: hatazi@hotmail.com toevoegen op msn, wat ik je brom!
Svenmaar	vrijdag 5 juni 2009 @ 20:53
	Maak alvast een afscheidstopic op FOK!
Siniti	vrijdag 5 juni 2009 @ 20:53
	Ik moest lachen
BigKahuna	vrijdag 5 juni 2009 @ 20:53
	Doen.
TimKuik	vrijdag 5 juni 2009 @ 21:00
	Haha, TS heeft het Conficker virus .
Penisbaard	vrijdag 5 juni 2009 @ 21:00
	Doe het niet! Ik deed het ook en mijn oma stierf aan kanker
Stephan1237	vrijdag 5 juni 2009 @ 21:01
	quote: Op vrijdag 5 juni 2009 21:00 schreef Penisbaard het volgende: Doe het niet! Ik deed het ook en ~~mijn oma ikzelf stierf aan kanker~~ Gewoon even een virusscanner draaien
Acinonyx	vrijdag 5 juni 2009 @ 21:02
	PWN
Penisbaard	vrijdag 5 juni 2009 @ 21:06
	quote: Op vrijdag 5 juni 2009 21:01 schreef Stephan1237 het volgende: [..] Gewoon even een virusscanner draaien Maar als ik zelf aan kanker stierf, wie is dan Penisbaard?
TimKuik	vrijdag 5 juni 2009 @ 21:08
	TS, ga eens hier heen: http://www.confickerworki(...)test/cfeyechart.html Zie je dan 6, 4, 3 of geen plaatjes?