Hallo, sedert enkele weken heb ik een geblokkeerd smpt, dit komt door mijn provider omdat er vanuit mijn netwerk veel spammails wordt verzonden. Ik heb al dikwijls een scan gedaan van Malwarebytes, Bitdefender (free) en adwcleaner, geen resultaat. Ook enkele online antivirus laten uitvoeren, ook niks gevonden. Ook al eens opnieuw een installatie (vanaf een usbstick) gedaan. Dan was het even kalm maar vandaag kreeg ik opnieuw een melding dat de smpt geblokkeerd werd. Dan opnieuw scans laten uitvoeren, en ook nog eens Hitmanpro en Spybot scan laten doen. Telkens wordt er niks gevonden. Ook op een tweede laptop al die scans gedaan, geen resultaat. Als ik aan mijn provider vraag wanneer en hoe dat spammails verzending gebeurd krijg ik een vaag antwoord en ook in die zin van 'lost het maar op'. Nu is dus mijn vraag, wat kan ik nog doen om de boosdoener uit de laptop te halen (als die er zich ergens ingenesteld heeft)?
E-mail Blokkering smpt, wat kan ik doen
- Onderwerp starter FredjeF
- Startdatum
Vanmiddag een chat met Edpnet gehad, de persoon die ik nu had gaf in elk geval al beter uitleg. De mails kunnen nu terug verzonden worden. Maar het wordt wel in de gaten gehouden. Het zou een virus kunnen geweest zijn. Maar zoals ik al eerder heb aangegeven het ik overal scanning gedaan. Het zou een oostenrijks mailbox kunnen zijn, maar daarvoor was het een hasselt mailbox, die via het ipadres van ons zijn spams verspreid.
het zou niet liggen aan onze mailadressen, want het gebruikt niet onze mailprogramma maar wel poort 25. Ik heb alles gedaan om dit tegen te gaan: antivirus op laptop, iphones, ipad. Het zou ook kunnen dat het ergens ingenesteld is het netwerk van hier, waar verschillende toestellen aanhangen zoals warmtepomp, droogkast, smarttv enz...
Nu maar hopen dat alles goed is.
mvg,
Freddy
het zou niet liggen aan onze mailadressen, want het gebruikt niet onze mailprogramma maar wel poort 25. Ik heb alles gedaan om dit tegen te gaan: antivirus op laptop, iphones, ipad. Het zou ook kunnen dat het ergens ingenesteld is het netwerk van hier, waar verschillende toestellen aanhangen zoals warmtepomp, droogkast, smarttv enz...
Nu maar hopen dat alles goed is.
mvg,
Freddy
Staat gewoon op hun website.
Mijn reply niet gelezen zeker want ik link naar exact diezelfde pagina.
@FredjeF Fijn dan het nu opgelost is. Maar werken beide mails nu ook uitgaand met EMClient want die wilde voorheen nergens naar toe iets verzenden schreef je.
@ Black Tiger De mails werken nu zoals het hoort, verzenden met Em Client is zonder probleem.
Nu maar hopen dat alles 'clean' is en er geen blokkade komt.
De modem die ik heb, is een Fritz!Box, ik heb na wat zoeken die in Stealthmode gezet, en de poort 25 ook dicht gezet. En mails worden nu verstuurd via de beveiligde poort.
Allezins dank aan iedereen om mee te denken en te helpen. En ja, ook ik leer elke dag bij.
Nu maar hopen dat alles 'clean' is en er geen blokkade komt.
De modem die ik heb, is een Fritz!Box, ik heb na wat zoeken die in Stealthmode gezet, en de poort 25 ook dicht gezet. En mails worden nu verstuurd via de beveiligde poort.
Allezins dank aan iedereen om mee te denken en te helpen. En ja, ook ik leer elke dag bij.
Hallo, hier ben ik weer. Het heeft een tijdje stil geweest, ik had geen problemen met de mails, tot gisteren zondag. Edpnet heeft alle poorten dicht gezet om dat er opnieuw mails vanuit onze ip-adres werd verstuurd (zo'n 1100-tal, zeggen ze). Maar onze laptops stonden niet op, pas zondagavond, de poorten hadden ze iets rond 11u geblokkeerd. Ik zou mijn internetverbinding moeten nagaan, maar hoe doe je zoiets? En het zou ook van smarttoestellen kunnen komen, zeggen ze, zoals warmtepomp, printer, koffiemachine, lampen, televisie enz... Iemand ook al meegemaakt, of wie weet raad?
euh... een warmtepomp of koffiemachine die mails verstuurd ?
Je kan je veel laten wijsmaken maar dit toch niet, vermoed ik.
Ik zou er bij EDPNet toch maar op aandringen dat ze bewijs op tafel leggen of je deblokkeren.
Als ze daar zo onwillig in blijven als de vorige keer zou ik toch maar andere provider opzoeken.
Je kan je veel laten wijsmaken maar dit toch niet, vermoed ik.
Ik zou er bij EDPNet toch maar op aandringen dat ze bewijs op tafel leggen of je deblokkeren.
Als ze daar zo onwillig in blijven als de vorige keer zou ik toch maar andere provider opzoeken.
Als het nu een DDOS aanval was, dan zou ik zeggen kom aan, dat zou dan eventueel nog wel kunnen. Dat heb ik bij een kennis meegemaakt met ip camera's die meewerkten aan een DDOS.
Maar 1100 mails??? Denk ik toch ook dat ze maar een slag in de rondte doen. Dan zou er al een device op een zulke manier gehackt moeten zijn dat er een kleine mta op draait, iets als sendmail of iets soortgelijks wat ze er dan in hebben kunnen hacken.
Er zijn wel toestellen, bijvoorbeeld dus ip camera's en enkele andere toestellen waaronder ook sommige printers, die je een mail kunnen sturen als er iets mis is. Zoiets heb ik nog niet gezien bij smart lampen of tv's en al helemaal niet bij een koffiemachine.
Vanaf hoe laat stonden die laptops aan?
Want normaliter komt zoiets van smartphones of computer apparatuur dus in die richting moet je het dan zoeken.
Beide laptops wederom nakijken met ADWCleaner.
Of nog beter... ik weet niet of dit mag hier, maar PCWebplus.nl is een forum gespecialiseerd in malware bestrijding en daar zitten dus ook deskundigen op dat gebied en is ook nog in het Nederlands.
Het zou eens geen kwaad kunnen om daar beide laptops eens middels tools na te laten kijken door deze deskundigen, is ook nog eens gratis.
Laten ze je een vast ip adres toekennen?
@PhilipV 'ik denk sterk aan over te stappen naar een ander provider. We zijn zo'n 15 jaar klant bij Edpnet, maar ze laten ons zomaar in de steek. Volgens hun moet ik een of ander IT-er (niet van hun) laten komen meten op mijn verbinding. Die zou dus alle smarttoestellen moeten controleren. Terwijl de verbinding toch loopt via de modem (Fritzbox 7530AX).
@Black Tiger Ik heb de laptop opgezet om 17:50:36, en die had dus afgestaan van de nacht 01:00 (ongeveer); dus aan de laptops kan het niet gelegen hebben. Er stond wel (kan ik zien in de gebeurtenissen van de modem): 17:50:27 De FRITZ!Box-gebruiker TR069-08119db9 werd automatisch gedeactiveerd.
Ik heb ADW cleaner zijn werk laten doen, en ik heb een lifetime van Malwarebytes, die ook functioneert als anti-virus. Beiden vinden niets.
Het versturen van de zogenaamde mails is ergens begonnen op zondagochtend, ze hebben de poorten dichtgedaan om 11u57.
Ik ga zeker een kijkje nemen op de aangeraden website.
Dank je wel.
@Black Tiger Ik heb de laptop opgezet om 17:50:36, en die had dus afgestaan van de nacht 01:00 (ongeveer); dus aan de laptops kan het niet gelegen hebben. Er stond wel (kan ik zien in de gebeurtenissen van de modem): 17:50:27 De FRITZ!Box-gebruiker TR069-08119db9 werd automatisch gedeactiveerd.
Ik heb ADW cleaner zijn werk laten doen, en ik heb een lifetime van Malwarebytes, die ook functioneert als anti-virus. Beiden vinden niets.
Het versturen van de zogenaamde mails is ergens begonnen op zondagochtend, ze hebben de poorten dichtgedaan om 11u57.
Ik ga zeker een kijkje nemen op de aangeraden website.
Dank je wel.
@FredjeF Het enige wat ik me dan kan bedenken is dat het inderdaad een ander device is geweest wat mails kan versturen, zoals een ip camera of een telefoon bijvoorbeeld.
Want ik ga er niet van uit dat zo'n provider aan het liegen is, maar qua service is het wel bagger (zoals bij de meesten trouwens). Een klein stukje logfile is het wel het minste wat ze dan even kunnen toesturen, dan kun je eventueel nog door iemand laten uitzoeken waar het vandaan komt indien men dan zelf de kennis niet heeft.
Als zowel ADWCleaner alsook Malware Bytes niets kunnen vinden, dan kan ik mij niet voorstellen dat er nog iets op die laptops zit. Zeker niet als ze uit stonden. Maar wel apparaat dan wel? Kun je eens in de logs van de Fritzbox kijken? Fritz kan ook mails versturen namelijk.
Want ik ga er niet van uit dat zo'n provider aan het liegen is, maar qua service is het wel bagger (zoals bij de meesten trouwens). Een klein stukje logfile is het wel het minste wat ze dan even kunnen toesturen, dan kun je eventueel nog door iemand laten uitzoeken waar het vandaan komt indien men dan zelf de kennis niet heeft.
Als zowel ADWCleaner alsook Malware Bytes niets kunnen vinden, dan kan ik mij niet voorstellen dat er nog iets op die laptops zit. Zeker niet als ze uit stonden. Maar wel apparaat dan wel? Kun je eens in de logs van de Fritzbox kijken? Fritz kan ook mails versturen namelijk.