Hoe komen ze hier nu pas achter, op raidforums stond eind 2020 al een lijst met email adressen en wachtwoorden van verschillen email diensten en providers.

ik heb toen gefilterd op @ziggo.nl en op tientallen accounts ingelogd om alles te wissen voor de veiligheid voor die mensen.
kopie id kaarten/contracten, bsn-nummers kwam ik tegen, stond vaak ook een mail van ziggo dat het verzenden van mail was geblokkeerd wegens spam, gek eh als het wachtwoord bekend is en bots gaan zitten spammen van dat email account.

Heb je Ziggo hier ook op geattendeerd?

Goed bedoeld, maar ik vraag me af hoe legaal dat is.

ik ziggo op de hoogte van dit berichtje nou ze weten niets ze ontkennen het ...bagger bedrijven

Veel meer voor de hand liggend is dat hun eigen interne ICT omgeving is gehackt. Ze hebben het alleen nog niet door, door gebrek aan goede monitoring.

Totaal illegaal.

Echt, wat er tussen de oren draait van sommige lieden met IT/security interesse .
De professionele manier is de lijst naar ziggo security team sturen.
"testen" of de accounts werken is net op het randje, of misschien erover, maar daar zal men niet echt over vallen.

Eigenmachtig gaan zitten lezen en 'uit voorzorg' wissen - totaal onacceptabel.

Nee dat is zeker niet legaal en niks goed bedoeld. Iemand ongeautoriseerd heeft lopen rondkijken in prive informatie van iemand anders waar ze niks mee te maken hadden en opzettelijk wel te verstaan.

Had die persoon het wachtwoord gereset niet lopen neuzen in de gegevens en meteen de provider ingeschakeld dan had ik nog gezegd van discutabele goede intenties. Dit is gelijk aan op een terrein waar staat verboden te begeven een open deur ziet en vervolgens naar binnen gaan rond kijken waarom deze openstaat en daarna bij de lokale kroeg vertellen over je avontuur.

De enige goede actie was geweest provider op de hoogte brengen van de locatie met informatie en je er buiten houden.
Je hebt geen vrijwaring, je zit niet in een bevoegd beroep tot inzage van de data je bent een burger gedraag je er naar.

Of er is iets anders aan de hand. Toen ik bij het begin van de storing herhaaldelijk probeerde in te loggen op webmail, kreeg ik opeens een scherm voor mijn neus "We hebben meer informatie van u nodig". Waarop mij werd gevraagd om inlognaam en wachtwoord in te vullen. Ik heb dit niet gedaan en het scherm weg geklikt. Wellicht hebben 600 mensen dat wel gedaan.

De antispam maatregelen van Ziggo zijn dom. Stuur maar eens een enkele link in een bericht zonder uitgebreide tekst. Die wordt geweigerd zonder reden.

Als je een mail server draait wordt die geblokkeerd om onduidelijke redenen. Dit terwijl er een matchend PTR record is. Ze eisen dat de EHLO hostnaam gelijk is aan de PTR en aan de MX.

Een stompzinnige non-spam filter.

Beste amateur, ga eens weg uit de ~2000 mindset . Dat je mailserver goede dns records heeft is alleen niet meer voldoende om "betrouwbaar" te zijn.

spam filtering is (en moet) ook naar de content kijken , en in het algemeen reputatie.

Jammer voor de hobby-bob'en . Internet is niet meer wat het was in de begintijd.
En dat betekent dat een hoop thuis-server hobbies niet meer functioneren. Pech gehad.

Dank voor deze bijdrage, ik vermoed dat het zoiets geweest is.

Wel eens opgevallen dat pinautomaten soms hetzelfde doen als je contactloos wil betalen? Dan heeft de terminal opeens wel je pincode nodig.

(oa)
https://www.ing.nl/particulier/betalen/passen/contactloos-betalen

Boven een bepaald bedrag - of nadat de som (moeilijk woord : cumulatief) voor je voorgaande contactloze betalingen een bepaald bedrag bereikt heeft moet je weer wel je pincode ingeven.

Een gestolen bankpas zonder pincode kan dus maar beperkt schade oplopen wanneer iemand er contactloos mee betaalt .
Dat gedrag heeft NIKS te maken met phishing/gehacked zijn van een betaalterminal.

Leuk bedacht, maar raakt totaal niet wat ik schreef. Een link in een email is geen spam. Als je er een grote hoeveelheid blabla's aan moet toevoegen om het erdoor te krijgen ben je gewoon gebruikers aan het pesten.

De amateurs, dat ben jij en Ziggo. Domme "antispam" maatregelen uit het begin van deze eeuw zijn precies wat ik zeg: dom.

In mijn antispam producten zitten niet zulke domme "detectie"-methoden en toch houd ik al die spam tegen, rara hoe kan dat? Dat kan omdat ik niet van de pedante RFC en domme regels toepas. Die hebben een zeer slechte statistische relatie met spam. Lees: je detecteert grote hoeveelheden ham. Bij SpamAssassin zijn ze daar ondertussen al achter en sommigen daar heb met rulesets ook door dat je regels in context en relatie moet gebruiken. Anders dan in begin jaren 2000 kun je je geen false positives veroorloven.

Ziggo heeft al jaren last van een ander datalek (waarbij persoonsgegevens inzichtelijk zijn), maar ja die klantenservice...

En daarna zijn de hackers drie jaar gaan slapen?

Statistisch gezien - een link met geen of amper body is meestal spam.


nee, denken dat de enige maatregelen uit het begin van deze eeuw nog steeds de enige zijn (namelijk - ontbreken van PTR records ed) is wat jou dom maakt.

Tenslotte, dat is wat je schreef "maar mijn DNS records staan helemaal goed en nog komt de mail er niet door"

Zo werkte het ooit, en werkt het niet meer.


Shit happens.

Wanneer ik een bericht stuur, dan zet ik vaak een paar geadresseerden in de CC, of in BCC.
In 9 van de 10 gevallen komen de mails dan in de spam box terecht.
Er wordt dus niet naar de inhoud gekeken.

Dit komt veelal omdat een aantal gebruikers lui zijn en hun wachtwoorden overal hergebruiken.
Men stapt bijvoorbeeld over van KPN naar Ziggo en krijgt een nieuw emailadres en wachtwoord. Vervolgens gaat men overal dit emailadres en wachtwoord hergebuiken. Bijvoorbeeld bij Facebook, Tiktok, X, Bol.com, de bakker om de hoek.
Wanneer dan 1 van die websites gehacked wordt, dan heeft de wachtwoorden en inlogcode van alle websites.
Dit is niet de schuld van KPN of Ziggo, maar gewoon domheid van die gebruikers.

Niet hoe het werkt kiddo SA trainen leunt op False postive classificering Het binnenhalen van een ruleset en bijhorende database maakt je nog echt geen SA expert schrijf eerst maar eens zelf de rulesets en kom dan terug met je reactie want je klinkt pretty clueless op wat SA doet onder de motorkap.

Je weet niet eens wat je ISP al doet voor het naar je eigen mailserver gaat. Dacht je nu werkelijk dat de sht die jij binnen krijgt uberhaubt ongefilterd naar je toe gaat? Daar is allang een check over gegaan omdat je ISP geen zin heeft in IP reputatie issues. cant blame them its a pain in the neck.

Als je geluk hebt dan meldt de ISP wat is tegengehouden in een digest maar particuliere kun je dat op je buik schrijven. Wat jou mail server te verduren krijg is nog geen 10% van wat er voor sht is gestuurd vaak. En niet aan RFC houden alsjeblieft wie hou je hier voor gek meeste RFC heb jij nul comma nul invloed op de bouwer van je software houdt zich beter er wel aan of ze bevinden zich in de problemen met certificeringen. Jij wilt je niet houden aan conformeren aan limiet aan spf karakters tja sorry DNS record ongeldig instant redflag naar rest van servers die jouw troep krijgen. Je wilt je niet houden aan een afmeldt link in reclame mails zeg maar dag dag naar de inbox bezorging en hallo naar de ongewenste folder.

Ooit gehoord van DNSbl of bekendere pbl van spamhaus voorheen zen? Jouw IP staat niet geregistreerd als een geautoriseerd IP voor mail versturing en menig ontvangende server zal je berichten ongeacht wat je doet als spam beschouwen of flatout blokkeren. En er is niks wat jij daar aan kan doen want je bent een IP lease gebruiker niet de houder van het IP het maakt niet uit wat je gebouwd hebt aan troep of dat je een hyper moderne mailserver hebt jou connectie is niet geregistreerd als geautoriseerd dat is grote verschil tussen een particulier IP range en een zakelijke.

We hebben dat systeem bedacht om juist slimmerikken zoals jou die denken meer verstand te hebben van technieken en beveiliging dan de engineers die het bedacht hebben makkelijk te filteren. Scheelt namelijk reken kracht en wachtrij tijd voor de rest. DNSbl registratie gevonden? stop alle bayes checks en dump het in ongewenst of block.

Je kan nog zo hard schreewen oneerlijk je gaat niks hier aan veranderen dit zijn de internationale regels je kunt je er aan houden of je doet gewoon niet mee maar dan mag je ook niet meespelen in de zandbak met de grotere kinderen.

Nee dat is omdat de score die je al tegen je hebt zo hoog is door groeps versturing dat verdere foutjes bijna geen invloed meer hebben op de werkelijke eindscore voor bezorging. Tenzij je 100% houdt aan rest van regels waardoor het mischien in de ballpark van lowspam score komt.

De header wordt gechecked,de titel wordt gechecked, je bericht inhoudt wordt gechecked, je links worden gechecked, je bijlages worden gechecked, je handtekening wordt gechecked, je CC veld wordt gechecked, jou systeem en software wordt gechecked, en je IP en al je buren op de ranges worden gechecked.

En dit wordt enkel erger nu we ook nog eens rekening moeten houden met A.I gegenereerde spam. Dat is de reden waarom DKIM, DMARC records nu verplicht gesteld worden door microsoft en google voor uberhaubt geen bezorging als spam te markeren omdat die de bui zien hangen hoeveel sht we straks gaan krijgen door amateur mail server beheerders zelf op zakelijke IP ranges die hun filters niet trainen onderhoudenof ensystemen beveiligen vervolgens hijacked raken door bots en onderdeel van het spam probleem worden.

Misschien omdat jij degene was die toegang had en gegevens gewijzigd hebt!
Wat jij gedaan hebt is dus zwaar illegaal en strafbaar!

Je meent het echt! Wauw. Iets met Boter en Hoofd. Hoe krijg je het in je hoofd verzonnen om in te loggen en vervolgens ook nog gegevens te gaan verwijderen. Ziggo of anders de AP of de NCSC hiervan op de hoogte stellen nadat je de lijst was tegengekomen was veel, maar dan ook veel beter geweest. Dit kan zelfs nog een naar staartje voor jou opleveren, tenslotte zal jouw IP adres ergens in de logbestanden terugkomen ;-)

Ziggo.
1 van de grote oplichters die Nederland rijk is.
Ik heb al zo vaak hetzelfde meegemaakt zelfs valse facturen van ziggo bij mij was het een zogenaamde systeemfout maar heeft HEELVEEL telefoontjes en bezoeken aan oa Politie gekost, om het achter mij te laten! En als je dan met de gerechtvaardigde vraag komt, wie betaald mijn hierdoor gemaakte kosten, geven ze niet thuis, en krijg je geen antwoord, juist hun verdienen een boete, het kost je ook nog slapeloze nachten, het is schofterig gedrag van ziggo.