Internet perikelen, het leed dat spam heet
Zo zie je maar weer, zelfs een zeer ervaren Internetgebruiker kan plots geconfronteerd worden met een ISP die de Internetverbinding dichtgooit omdat we schijnbaar spam aan het versturen waren.
Maar dat verzinnen ze toch niet? Ik ga er van uit dat ze dit soort zaken niet uit een dikke duim zuigen. Dus er moet wat aan de hand zijn geweest.
Gelukkig heb ik op alle PC's een virusscanner draaien. Dus, wat doen we al eerlijke Nederlander, we laten alle PC's (en ik heb er slechts 3) volledig scannen op virussen, mal- en spyware. Nou, 3x raden wat ik gevonden heb.
Juist, helemaal niets. Geen enkel virus, geen spyware, geen malware, niets noppes nada.
Nou vertrouw ik natuurlijk niet op een enkele virusscanner, dus moet er maar een andere virusscanner aan te pas komen, probleem is echter dat ik die momenteel niet kan downloaden. Erg lastig allemaal.
Maar goed, ik heb de ISP weer teruggebeld met de mededeling dat ik alles gescanned heb, en dat er niets is gevonden. Ze hebben direct een verzoek tot heraansluiting ingediend dus als alles goed is worden we binnen 24 uur weer aangesloten. Bij het heraansluitverzoek wordt ook een Internet Adres gevraagd, het zogeheten IP adres. (Een IP adres is een uniek adres op een netwerk/ het internet bestaande uit 4 getallen tussen 0 en 255 in.) Dus de beste helpdesker vraagt mij mijn IP adres. Ik vertel de beste man dat ik die niet uit mijn hoofd weet, er van uitgaande dat hij mijn externe IP adres probeert te achterhalen. Nee, verteld hij "U kunt uw IP adres achterhalen door in een DOS venster 'ipconfig' in te typen". Ik probeer de beste man ervan te overtuigen dat hij dan mijn interne IP adres krijgt (Ik zit namelijk achter een NAT router) maar dat maakte niets uit volgende deze man. Prima, krijg jij mijn interne IP adres: Erik rammelt wat op zijn computer en leest op "192.168.2.198".
Maar goed, nu afwachten tot ik weer wordt aangesloten. Daarna meteen een 2e virus/spywarescanner binnen hengelen en die eens laten scannen. Als ik met een andere scanner wel wat achterhaal ben ik toch niet zo blij meer met de Microsoft Security Essentials waarvan ik tot op heden dacht dat het een vrij goede beveiliging leverde. Maar dat komt later wel.
Maar goed, wat kan het nog meer zijn geweest? Ik heb naast de 3 computers ook nog een Wii die af en toe verbinding maakt met het Internet, om zo te controleren op updates. Maar ik ga er even vanuit dat die niet 'besmet' is. Ten slotte zou het nog deze website kunnen zijn. Kruiswijk.net draait op een NAS (Network Attached Storage) welke is voorzien van een Apache webserver. Oftewel: Dat is ook een computer. Welliswaar een systeem wat draait op een minder kwetsbaar besturingssysteem als Windows, nl. Linux, maar het is en blijft een computer. Misschien is het wel de website zelf, welke op de een of andere manier is voorzien van een stukje software wat deze mailingen doet.
Ik heb tegen de beste man van de helpdesk gezegd dat ik graag hoor of ze uit de logs kunnen halen van welk systeem het intern af kwam, want met een intern IP adres kan ik gerichter zoeken. Maar of ze dit aan kunnen leveren weet ik niet. Bovendien kunnen IP adressen gespoofd worden wat de betrouwbaarheid van een dergelijke log niet ten goede komt.
Dus daar zit ik dan: Deze blog te typen, terwijl ik ook had kunnen werken, mits mijn Internet verbinding nog werkte. Ik hoop maar dat de mensen die mijn lijn weer aan gaan zetten het niet al te druk hebben, en dat mijn verbinding veel eerder weer 'up' is....
Dingen op mijn todo lijstje:
- WPA2 wachtwoord op WiFi veranderen
- Wachtwoorden op mijn PC, router etc wijzigen
- Firewall goed configureren op elke PC
- ..
Update:
De aanvraag tot heraansluiting was al vrij snel geweigerd met als mededeling dat er te weinig actie was ondernomen. Dat wisten ze 's middags al, maar ik heb netjes gewacht tot de 24 uur voorbij waren. Waarom bellen ze dan niet even.. Echt, dat is 1 minuut werk en ik weet dat ik nog meer moet doen.
Inmiddels via BlueTooth en vodafone een 2e virusscanner gedownload en geïnstalleerd. En bingo: daar werd inderdaad wat gevonden. Een zogeheten Trojan Horse, met een nietszeggende naam.
Nadat ik de mannen van de helpdesk heb weten te overtuigen dat alle systemen nu echt schoon waren, en dat ik naast 2 virusscanners, 3 spy- en malwarescanners en 2 firewalls heb geïnstalleerd en geconfigureerd is er wederom een verzoek tot heraansluiting gedaan welke gelukkig wel gehonoreerd is.
Erik gaat zich nu lekker schamen, en zoekt nog verder naar de werkelijke oorzaak..