Mirai virus en Tele2 emailadres
Geplaatst: 13 jul 2019 14:02
Beste,
Allereerst...ik ben nieuw op dit forum dus misschien plaats ik wat verkeerd (bijlages enz...)
Alvast mijn excuses daarvoor
Het is een lang verhaal, dus ik hoop dat ik alles goed en duidelijk omschrijf.
Een aantal weken geleden kreeg ik problemen met mijn internet toegang.
Moest op bijna al mijn vertrouwde sites een CAPTCA uitvoeren. Deze site zijn o.a. Nexus Mod Manager, Helpmij.nl enz.
Ook kon ik niet meer via mijn streambox mijn favorieten series bekijken.
Heb wel gewoon wifi en internet maar bovenstaande is erg lastig.
Ik ben zelf al jaren lid van het Helpmij forum (al 12 jaar meen ik) dus weet wel het 1 en ander over pc's
Welke stappen heb ik toen ondernomen:
- Systeem herstel gedaan.....hielp niet
- gescand op virussen met Malware bytes en Housecall (beide in normale modus)
Er werd niets gevonden.
- Toen via een tool (mediacreationtool) windows 10 opnieuw geïnstalleerd met behoud van programma's en dergelijke (Onder andere mijn mods voor Skyrim)
Probleem bleef.
- omdat ik het vermoeden kreeg dat er iets mis was met mijn IP adres ( onder andere door hulp van de Helpmij community) ben ik gaan zoeken en kwam er achter dat ik op een blacklist voor kwam...
Via project Honeypot heb ik mijn IP adres op de Whitelist gekregen en na een paar uur bleken inderdaad de problemen opgelost te zijn.
Streambox deed het weer en geen CAPTCA's meer.
Een aantal dagen later....dezelfde problemen....
Wederom alles gescand en controle van blacklisten......geen probleem gevonden en sta nog steeds met mijn IP adres op de Whitelist (dit is bevestigd door de webmaster van Project Honeypot)
Volgende stap.....mijn modem.
Lang verhaal kort, ik heb een nieuwe modem besteld bij Tele2, aangesloten, wachtwoord veranderd enz.
Alles leek het weer te doen...maar na weer een aantal dagen....jullie raden het al.
Toen was ik het zat en heb wederom de klantenservice gebeld van Tele2 en gevraagd of mijn IP adres verander kon worden...maar dat kon niet.
Dus het enige wat mij overbleef was logisch nadenken en mijn email adres controleren.
Laat ik nou al 20 jaar hetzelfde hotmail adres gebruiken en nooit een email adres gebruiken van Tele2...bingo!!!
Opnieuw gebeld met Tele2 en kreeg een jongeman aan de lijn die net ff verder keek als de rest van de klantenservice.
Met hem ben ik gaan kijken wat mijn originele Tele2 email adres zou zijn.
Gevonden, wachtwoord veranderd en ja hoor......2 mails gehad van Abuse desk Tele2 met de melding dat mijn email adres misbruikt wordt door een visus (bot) met de naam Mirai
Er waren maar heel weinig mensen bij Tele2 die überhaupt van de Abuse desk gehoord hadden. (Ik zal printscreens in de bijlage toevoegen)
EDIT: zie dat ik geen jpeg kan meesturen
Stappen ondernomen:
- Virusscan in VEILIGE modus...er werd weer niets gevonden.
- Info over het Mirai virus opgezocht en ik wordt eigenlijk van het kastje naar de muur gestuurd.....zelfde advies...virus scannen in veilige modus enz)
En nu ben ik dus bij jullie terecht gekomen want de hele week tot aan gisteren middernacht deed alles het weer, maar vanmorgen...
Ik hoop dat jullie mij kunnen helpen, anders zite re niets anders op als een andere provider nemen maar dat zie ik niet zitten.
Met vriendelijk groet,
Daan
Allereerst...ik ben nieuw op dit forum dus misschien plaats ik wat verkeerd (bijlages enz...)
Alvast mijn excuses daarvoor
Het is een lang verhaal, dus ik hoop dat ik alles goed en duidelijk omschrijf.
Een aantal weken geleden kreeg ik problemen met mijn internet toegang.
Moest op bijna al mijn vertrouwde sites een CAPTCA uitvoeren. Deze site zijn o.a. Nexus Mod Manager, Helpmij.nl enz.
Ook kon ik niet meer via mijn streambox mijn favorieten series bekijken.
Heb wel gewoon wifi en internet maar bovenstaande is erg lastig.
Ik ben zelf al jaren lid van het Helpmij forum (al 12 jaar meen ik) dus weet wel het 1 en ander over pc's
Welke stappen heb ik toen ondernomen:
- Systeem herstel gedaan.....hielp niet
- gescand op virussen met Malware bytes en Housecall (beide in normale modus)
Er werd niets gevonden.
- Toen via een tool (mediacreationtool) windows 10 opnieuw geïnstalleerd met behoud van programma's en dergelijke (Onder andere mijn mods voor Skyrim)
Probleem bleef.
- omdat ik het vermoeden kreeg dat er iets mis was met mijn IP adres ( onder andere door hulp van de Helpmij community) ben ik gaan zoeken en kwam er achter dat ik op een blacklist voor kwam...
Via project Honeypot heb ik mijn IP adres op de Whitelist gekregen en na een paar uur bleken inderdaad de problemen opgelost te zijn.
Streambox deed het weer en geen CAPTCA's meer.
Een aantal dagen later....dezelfde problemen....
Wederom alles gescand en controle van blacklisten......geen probleem gevonden en sta nog steeds met mijn IP adres op de Whitelist (dit is bevestigd door de webmaster van Project Honeypot)
Volgende stap.....mijn modem.
Lang verhaal kort, ik heb een nieuwe modem besteld bij Tele2, aangesloten, wachtwoord veranderd enz.
Alles leek het weer te doen...maar na weer een aantal dagen....jullie raden het al.
Toen was ik het zat en heb wederom de klantenservice gebeld van Tele2 en gevraagd of mijn IP adres verander kon worden...maar dat kon niet.
Dus het enige wat mij overbleef was logisch nadenken en mijn email adres controleren.
Laat ik nou al 20 jaar hetzelfde hotmail adres gebruiken en nooit een email adres gebruiken van Tele2...bingo!!!
Opnieuw gebeld met Tele2 en kreeg een jongeman aan de lijn die net ff verder keek als de rest van de klantenservice.
Met hem ben ik gaan kijken wat mijn originele Tele2 email adres zou zijn.
Gevonden, wachtwoord veranderd en ja hoor......2 mails gehad van Abuse desk Tele2 met de melding dat mijn email adres misbruikt wordt door een visus (bot) met de naam Mirai
Er waren maar heel weinig mensen bij Tele2 die überhaupt van de Abuse desk gehoord hadden. (Ik zal printscreens in de bijlage toevoegen)
EDIT: zie dat ik geen jpeg kan meesturen
Stappen ondernomen:
- Virusscan in VEILIGE modus...er werd weer niets gevonden.
- Info over het Mirai virus opgezocht en ik wordt eigenlijk van het kastje naar de muur gestuurd.....zelfde advies...virus scannen in veilige modus enz)
En nu ben ik dus bij jullie terecht gekomen want de hele week tot aan gisteren middernacht deed alles het weer, maar vanmorgen...
Ik hoop dat jullie mij kunnen helpen, anders zite re niets anders op als een andere provider nemen maar dat zie ik niet zitten.
Met vriendelijk groet,
Daan