Waar bemoeit xs4all zich mee

Door josvane op maandag 05 november 2012 15:54 - Reacties (30)
Categorie: -, Views: 6.274

Deze blog is voornamelijk om mijn frustratie jegens xs4all te uiten. (Misschien niet goed maar wel lekker)

Een relatie van mij, te weten een basissschool krijgt van xs4all een speciaal tarief en hebben daarom een verbinding van xs4all. Vanochtend wordt ik gebeld dat ze geen internet hebben, surfen naar www.xs4all.nl werkte dan weer wel.

We doorlopen een aantal tests en concluderen dat het bij xs4all moet liggen, de school neemt contact op met xs4all en noemt de postcode en huisnummer en vermelden tevens de naam van de school, dit omdat er in hetzelfde gebouw een andere contractant zit welke ook gebruik maakt van xs4all.

De verbinding wordt nagezien en er wordt geconstateerd door de xs4all medewerker dat de verbinding in orde is, en het een lokaal probleem is.

De school meldt zich vervolgens weer bij mij en ik ga onderzoek op locatie doen. Ik koppel het modem los van het LAN en hang er direct mijn laptop aan. Hetzelfde probleem doet zich voor.
Na controle in de Cisco kom ik weer tot de conclusie dat het bij xs4all ligt. DNS werkt namelijk volledig en kan diverse websites gewoon resolven, maar niet bezoeken.

We nemen volgens opnieuw contact met xs4all en vermelden opnieuw postcode, huisnummer en naam. Wederom krijg ik te horen met de verbinding is niks mis. In een ingeving vraag ik om het ip waarna hij kijkt, en rara hij kijkt naar verbinding van de andere contractant. Maar hij blijft wel bij zijn mening dat de verbinding in orde is. Ik wijs hem op mijn resultaten met traceroute en maak hem duidelijk dat het in hun netwerk ergens blijft hangen. Hij besluit mij vervolgens door te verbinden met een 2e lijns medewerker.

Wederom een tijd in de wacht en het hele verhaal voorgelegd. Wat blijkt ze zijn vanwege abuse geblokkeerd. De klant heeft een mailtje gehad op de account mailbox en is per direct geblokkeerd.

Wat een irritante functie is dit zeg, de xs4all diensten laten werken, en internet afkappen. We betalen toch voor een verbinding van een bepaalde bandbreedte en wat daar over heen gaat is toch niet voor hun zorg, laat staan dat het een rede is om een school af te sluiten van internet.

Is er dan niemand die bedenkt dat een school van tegenwoordig met smartboarden e.d. afhankelijk is van internet. Wat zou xs4all hiermee willen bereiken.

Een mail laten sturen naar systeembeheer is niet mogelijk, terwijl die verantwoordelijk is voor de het netwerk. Het blijft een feit dat er ergens een geÔnfecteerde pc staat in het netwerk die het veroorzaakt en dat moet opgelost worden, maar de oplossing van xs4all is zo resoluut.

Tot zover mijn frustratie over de veiligheidsdienst van xs4all.

Volgende: Wachtwoorden opslaan 27-09 Wachtwoorden opslaan
Volgende: Omschakelen van Windows naar Mac 10-'12 Omschakelen van Windows naar Mac

Reacties


Door Tweakers user onok, maandag 05 november 2012 16:05

Elke provider doet dit helaas. Ik ben er zelf ook al een keer tegenaan gelopen. Ik heb een tijdje een eigen webserver gehad thuis en had per ongeluk een nieuwsbrief verstuurd (1500 ontvangers) via de smtp van Ziggo. Gelijk de hele verbinding 24 uur afgesloten. Ipv dat ze gewoon alleen toegang tot de mailserver blokkeren, maar nee. En dan bel je om het uit te leggen, maar de 1e lijns mederwerkers kunnen die blokkade niet opheffen. Heel irritant.

[Reactie gewijzigd op maandag 05 november 2012 16:05]


Door Tweakers user Caelorum, maandag 05 november 2012 16:19

onok schreef op maandag 05 november 2012 @ 16:05:
Elke provider doet dit helaas. [...]
Behalve XMSnet... De reden dat zij op zowat alle spamlists staan die je kan vinden...

Door Tweakers user Crazy D, maandag 05 november 2012 17:17

Tjah en vervolgens wordt je verbinding misbruikt voor bergen spam en weet ik veel voor allemaal wat zaken die je niet via jouw verbinding wilt laten gebeuren, en klaag je dat ze de verbinding niet even dicht kunnen zetten toen dat geconstateerd werd... Het is inderdaad onhandig en vervelend, maar heel goed dat providers dit doen! Balen voor de school in dit geval, maar wellicht fijn voor 10000'en mensen die daardoor wellicht wat minder spam (of erger?) binnen hebben gekregen.

Overdrijven is ook een vak zeg.

Door Tweakers user vanaalten, maandag 05 november 2012 17:33

Daarbij zal er iemand accoord gegaan zijn met wat voorwaarden voor het gebruik van de verbinding - waaronder dus het NIET gebruiken voor spamruns.

Ofwel: XS4ALL heeft alle recht zich ermee te bemoeien, er zijn voorwaarden voor wat jij (of die school) over de lijn mag sturen.

Toegegeven: de communicatie zou wel een stuk beter mogen.

Door Tweakers user Korben, maandag 05 november 2012 17:40

Klagen over het feit dat je als school afhankelijk bent van Internet raakt natuurlijk kant noch wal. Als je echt zo afhankelijk bent moet je een zakelijk abonnement nemen, dan heb je sowieso veel betere garanties dat het blijft werken. Dat is natuurlijk weer duurder, maar je kunt niet verwachten dat je voor een dubbeltje op de eerste rij kunt zitten.

Door Tweakers user sebastius, maandag 05 november 2012 17:55

Xs4all terwijl je gewoon glasvezel via de overheid kunt krijgen?

Door Tweakers user ocwil, maandag 05 november 2012 18:03

sebastius schreef op maandag 05 november 2012 @ 17:55:
Xs4all terwijl je gewoon glasvezel via de overheid kunt krijgen?
Dat doen ze alleen in de randstad... de wat grotere dorpen met basisschool die het aanvragen krijgen het niet.

Door Tweakers user JAVE, maandag 05 november 2012 18:33

Ook bij een zakelijk abonnement word je afgesloten in geval van abuse (geinfecteerde botslaves, spam versturen, etc).

Gelukkig maar.

Bij XS4All krijg je erg veel vrijheid (eigen mailserver draaien, uitgaand SMTP verkeer zonder gedoe, mogelijkheid om NIETS aan inkomende poorten te filteren), maar daar staat tegenover dat XS4All verwacht dat je je eigen beveiliging op orde hebt.

Of je een school of een particulier bent maakt daar niets op uit.

Door Tweakers user ik222, maandag 05 november 2012 19:04

Juist heel verstandig van een internetprovider om klanten af te sluiten in het geval van Abuse. En in plaats van boos worden op je ISP heb ik een betere oplossing, fix de beveiliging zodat je dit gewoon voorkomt.

Door Tweakers user onok, maandag 05 november 2012 19:25

Ik snap niet waarom ze niet gewoon toegang tot de mailserver afsluiten ipv de hele verbinding. Ik vind het echt zeer belachelijk, internet is echt te belangrijk geworden om zo snel af te sluiten. Ik vraag me zelfs af of het rechtmatig is. Als een provider je afsluit omdat je je niet aan de voorwaarden houd is dat ze natuurlijk goed recht, maar ze moeten je wel eerst waarschuwen.

Door Tweakers user SA007, maandag 05 november 2012 19:46

Hbe het ook eens gehad bij XS4ALL, ik vind het opzich niet erg, maar dan moet er wel een duidelijke reden aan hangen.

Ik kreeg, 'het zal wel en virus zijn', dus de enige windows pc gescanned en losgekoppelt, maar niets.
Na wat zeiken daar de echte reden gekregen, mijn http server had een oude versie van een forum erop staan en daar zat een lek in.
Via dat lek was er een nep-bank-website geupload en daardoor was ik geblokkeerd.

Niks virus dus, ben je dagen aan het zoeken zonder internet...

Door Tweakers user josvane, maandag 05 november 2012 19:55

Grappig om de verdeeldheid te zien in de reactie's.

Ik ga toch eens proberen deze blog onder de aandacht te brengen bij xs4all. Niet omdat ik er iets mee wil winnen (geen Youp van 't Hek actie), maar kijken of ze het een idee vinden om van het notificatie mail adres een instelbare optie te maken.

Door Tweakers user vanaalten, maandag 05 november 2012 20:03

onok schreef op maandag 05 november 2012 @ 19:25:
Ik snap niet waarom ze niet gewoon toegang tot de mailserver afsluiten ipv de hele verbinding.
Omdat spam-versturende programma's op een geinfecteerde PC helemaal geen gebruik maken van die mailserver - die sturen het gewoon rechtstreeks naar de eindbestemming. Ik vermoed dat het erg lastig is om alleen uitgaande, wereldweide mail tegen te houden vanaf de machine's van XS4ALL.

Door Tweakers user siepeltjuh, dinsdag 06 november 2012 00:32

vanaalten schreef op maandag 05 november 2012 @ 20:03:
[...]

Omdat spam-versturende programma's op een geinfecteerde PC helemaal geen gebruik maken van die mailserver - die sturen het gewoon rechtstreeks naar de eindbestemming. Ik vermoed dat het erg lastig is om alleen uitgaande, wereldweide mail tegen te houden vanaf de machine's van XS4ALL.
Dat is helemaal niet moeilijk, dat is precies wat praktisch elke provider doet.
Poort 25 is gesloten. Het is dus niet mogelijk om een mailserver anders dan die van de provider te benaderen. Mail kan dus niet 'rechtstreeks' worden bezorgd.

Door Tweakers user moppentappers, dinsdag 06 november 2012 00:59

Volgens mij is het zo dat je bij zakelijke abonnementen eerst een waarschuwing krijgt, overigens kan je bij de XS4All portal de beveiliging op je lijn opschroeven waardoor je aanzienlijk minder kans loopt om geblokkeerd te worden en je alle praktische functionaliteiten gewoon behoud. Wat normaal de abuse block activeert wordt dan gewoon weggefilterd.

Door Tweakers user 195780, dinsdag 06 november 2012 07:13

Korben schreef op maandag 05 november 2012 @ 17:40:
Klagen over het feit dat je als school afhankelijk bent van Internet raakt natuurlijk kant noch wal. Als je echt zo afhankelijk bent moet je een zakelijk abonnement nemen, dan heb je sowieso veel betere garanties dat het blijft werken. Dat is natuurlijk weer duurder, maar je kunt niet verwachten dat je voor een dubbeltje op de eerste rij kunt zitten.
Nu zeg je dat je met een zakelijk abo dus ongegeneerd mag blijven spammen, maar dat je als private gebruiker bij afsluiting niets te zeuren hebt. :X
Ik begrijp je punt wel, maar je logica en conclusie zijn twijfelachtig. ;)

Cruciale services kun en mag je gewoon niet zonder geldige reden en zonder duidelijke communicatie afsluiten, niet zakelijk en ook niet privaat.
Dit is de terreur van de vastgelopen bureaucratie, wat met een eenvoudig telefoontje of vriendelijk mailtje op te lossen was geweest, maar nee er wordt meteen een monopolistisch breekijzer ingezet waarvan iedereen meteen met de hakken in het zand gaat.

Als hier iemand beboet moet worden voor uiterst slecht gedrag, dan is het xs4all wel. :(
Door een onderwijsinstelling een zakelijk abo aan te smeren worden de kosten voor de modale belastingbetaler zinloos de hoogte in gejaagd.

[Reactie gewijzigd op dinsdag 06 november 2012 07:16]


Door Tweakers user himlims_, dinsdag 06 november 2012 08:27

Is er dan niemand die bedenkt dat een school van tegenwoordig met smartboarden e.d. afhankelijk is van internet. Wat zou xs4all hiermee willen bereiken.
wat voor ranzige software draaien jullie op school? Hebben hier 4 verschillende borden, geen 1 die afhankelijk is van internet. En sinds wanneer is een docent afhankelijk van internet voor zijn les?

Daarlangs lijkt het alsof je een consument aansluiting hebt op een school

t blijft een feit dat er ergens een geÔnfecteerde pc staat in het netwerk die het veroorzaakt en dat moet opgelost worden, maar de oplossing van xs4all is zo resoluut.

De oplossing van xs4all is gegrond, maar waarom xs4all? De overheid biedt diverse alternatieve! Daarlangs weet jij neit over welke pc het gaat; lijkt me eerder probleem van jullie ict dan van xs4all :+

[Reactie gewijzigd op dinsdag 06 november 2012 08:27]


Door Tweakers user JointFillah, dinsdag 06 november 2012 09:25

Geheel logische actie van xs4all. Heb ik ook een keer gehad (buurman met infected laptop die stond te spammen 's nachts).
Je kunt dan overigens nog steeds 'gewoon' op internet via de proxy van xs4all.

Kwestie van zaakjes op orde brengen en doorgeven aan xs4all en ze geven je weer een normale verbinding. Erg snelle en deskundige respons gehad toen van xs4all.

TIP: Bij consumenten xs4all heb je in service center wel de optie om bepaalde poorten standaard te blokkeren. Standaard staat dit uit, maar kan ingesteld worden op meerdere niveaus. Heb het bij mij ingesteld dat hij in ieder geval poort 25 niet toestaat. Mocht er dan toch nog een keer een spamvirus ergens zitten in je netwerk, dan 'beschermt' dat nog enigszins.

[Reactie gewijzigd op dinsdag 06 november 2012 09:26]


Door Tweakers user i-chat, dinsdag 06 november 2012 10:59

elke provider doet dit helaas, je bedoeld hackers en botnets afsluiten, ze weizen op hun daden en pas weer toelaten als hun pc's en/of hun gedrag verbeterd is...

het zou verdomme WETTELIJK moeten zijn geregeld... hoe handig is het om een provider te kunnen mailen dat je x gb aan packets te verwerken krijgt op een server met als doel alle mogleijke hacks op je server los te laten... all die data kost mij geld, ... moet ik echt het rechtssysteem bezwaren, met de vraag om deze (ab)user te laten stoppen, soms zijn het oma's die een virus hebben opgepikt soms pappa's van verveelde kinders...

als mijn bewijs dik genoeg is sluit xs4all ze af en gaan op onderzoek uit, als mijn klacht toch mogelijk misbruik zou zijn, volgens zo'n snertjong, moet die (ab)user mij maar aanklagen ...


het internet is van iedereen niet alleen van een stel 11jarige kut-scriptkiddies... die niet genoeg voor hun blote reet hebben gehad vroeger...

Door Tweakers user i-chat, dinsdag 06 november 2012 11:02

onok schreef op maandag 05 november 2012 @ 19:25:
Ik snap niet waarom ze niet gewoon toegang tot de mailserver afsluiten ipv de hele verbinding. Ik vind het echt zeer belachelijk, internet is echt te belangrijk geworden om zo snel af te sluiten. Ik vraag me zelfs af of het rechtmatig is. Als een provider je afsluit omdat je je niet aan de voorwaarden houd is dat ze natuurlijk goed recht, maar ze moeten je wel eerst waarschuwen.
xs4all.nl werkt nog gewoon, eff de FAQ lezen, je inbox checken... alles werkt nog, volgens mij kun je zelfs nog naar de helpdeks mailen (iirc)...

Door Tweakers user LinuZZ, dinsdag 06 november 2012 15:25

ik wil zelfs nog iets verder gaan door te zeggen dat je dit zelf had kunnen voorkomen. ik zie dat je een cisco gebruikt, daar kan je mogelijk een regel instellen dat niet elke pc in je complete netwerk over poort 25 het internet vol schreeuwt met berichten over thuiswerk en vergrotende ingrepen.

als je afhankelijk bent van internet > een lijn aanvragen voor de belangrijke systemen (smartboards enzo) en de rest over je 'normale' lijn.

Door Tweakers user Tukkertje-RaH, donderdag 08 november 2012 14:45

Tja - ik begrijp je frustratie, maar eigenlijk vind ik dat je de problemen voornamelijk aan jezelf te wijten hebt...

In een van je reacties stel je dat een oude website kennelijk gehacked was en overgenomen door hackers die er nu een nep-banken site van hadden gemaakt. Ik vind dat nogal een serieus probleem en je komt er redelijk goed mee weg. Dat er dus kennelijk geen alarmbellen gaan rinkelen terwijl je netwerk over genomen wordt door 'the bad guys' is vrij ernstig. En het had nog veel erger kunnen zijn! Ongetwijfeld staat dat schoolnetwerk vol met persoonlijke informatie (van kinderen!) die je niet in de handen van een organisatie als Lulsec of Anonymous had willen zien vallen...

Dus: effe diep ademhalen, stiekem XS4ALL bedanken dat ze je op tijd op dit probleem gewezen hebben (zij het op een onhandige wijze), en probeer dan eens een infrastructuur op te zetten die deze problemen had ondervangen. En niet alleen de oude site weghalen, ook je procedures herzien, patch management, user ID management, etc...

Door Tweakers user magiel, vrijdag 09 november 2012 14:53

Korben schreef op maandag 05 november 2012 @ 17:40:
Klagen over het feit dat je als school afhankelijk bent van Internet raakt natuurlijk kant noch wal. Als je echt zo afhankelijk bent moet je een zakelijk abonnement nemen, dan heb je sowieso veel betere garanties dat het blijft werken. Dat is natuurlijk weer duurder, maar je kunt niet verwachten dat je voor een dubbeltje op de eerste rij kunt zitten.
dat kan nog wel eens vies tegenvallen. Een relatie van mij betaalt per maand ook enkele honderden euro's voor z'n zakelijke verbinding. Waar sluiten ze hem voor af? Een niet betaalde factuur van enkele tientjes die ze zelf naar een verkeerd (oude) adres gestuurd hebben.

Door Tweakers user B64, zaterdag 10 november 2012 18:04

Korben schreef op maandag 05 november 2012 @ 17:40:
Klagen over het feit dat je als school afhankelijk bent van Internet raakt natuurlijk kant noch wal. Als je echt zo afhankelijk bent moet je een zakelijk abonnement nemen, dan heb je sowieso veel betere garanties dat het blijft werken. Dat is natuurlijk weer duurder, maar je kunt niet verwachten dat je voor een dubbeltje op de eerste rij kunt zitten.
Wel eens naar de budgettering van de gemiddelde basisschool gekeken? Ze hoeven nog net niet ieder kwartje om te draaien. Een zakelijk abbo kan aardig in de papieren lopen: er is flink bandbreedte nodig (meerdere computers in ieder lokaal, digiboards, en computers voor directie/administratie) dus als ze de verbinding voor een 'vriendenprijsje' kunnen krijgen moeten ze dat vooral doen.

Door Tweakers user nero355, zaterdag 10 november 2012 22:35

Echte Tweakers zouden meteen weten wat er aan de hand was :P /Flauw :+

Maar ik denk dat in dit geval de school je niet goed heeft geinformeerd of goed hun post hebben bijgehouden een aantal dagen voordat je werd ingeschakeld : XS4ALL stuurt namelijk ook een brief per post met instructies/informatie :)

Door Tweakers user Ramon, zondag 11 november 2012 13:25

Ik ben het met je eens dat xs4all de afhandeling van de meldingen beter kan doen, een third-party 'systeembeheerder' adres ofzo voor dit soort e-mails, of even bellen zodat probleem direct geŽscaleerd kan worden. Want je mail checken zonder internet is verdraaid lastig natuurlijk....

Verder vind ik dat afsluiten wel een must is eigenlijk, voor "the greater good".

Door Tweakers user Datafeest, maandag 12 november 2012 09:40

Ik zou woest worden, helemaal als het een school betreft! Wat een gebrek aan empathisch vermogen!

Door Tweakers user tormentor1985, maandag 12 november 2012 23:18

Dit probleem had heel simpel voorkomen kunnen worden en ook in een uurtje opgelost kunnen zijn.

Allereerst moet je als beheerder alle mail van het xs4all adres forwarden naar je gebruikelijke mail adres. Dit is eenmalig een aantal klikjes en toetsaanslagen en je hoeft er nooit meer naar om te kijken. Op deze manier is de beheerder 1 van de eerste die deze mail kan inlezen en direct actie kan ondernemen. Persoonlijk zou ik het naar een adres buiten de organisatie versturen die naar je telefoon over 3g gepusht word.

Xs4all bied een proxy server aan zodat je toch kan internetten. Stel je gateway tijdelijk op die proxy in zodat je niet 20 man aan je bureau hebt.

Zelfs met de beste av software en de laagst mogelijke rechten installeren spambots zich nog wel eens. Deal with it. Push een av update/scan over het netwerk en zoek de boosdoener.

En last but not least. Zorg dat alleen je mailservers over poort 25 naar buiten mogen praten. Spambots zijn echt iets van 5 jaar geleden i.m.h.o.

[Reactie gewijzigd op maandag 12 november 2012 23:18]


Door Tweakers user Bosmonster, dinsdag 13 november 2012 09:59

Zie het probleem niet. XS4ALL handelt hier juist.

De eerstelijns medewerker was misschien niet de meest snuggere/behulpzame, maar zodra je bij de tweede lijn was, was het direct duidelijk wat het issue was.

Door Tweakers user Wes, dinsdag 13 november 2012 23:34

Ik ben juist heel blij dat providers dit doen. Er zijn ladingen met idiote gebruikers wiens PC vol zit met virussen en andere rotzooi. Als die niet afgesloten zouden worden zou er alleen nog maar meer rommel over het internet zwerven. Veel spam komt uit landen als China en Rusland omdat providers daar dit niet doen, als ze dat wel zouden doen zou dat een hoop schelen.

Als volwassen persoon wordt er van je verwacht dat je verantwoordelijkheid kunt dragen. Dat geldt ook voor je internetverbinding. Jij moet zorgen dat er geen rotzooi over je lijn gaat, gebeurt dat wel dan wordt je afgesloten. Daar ben je zelf mee akkoord gegaan (algemene voorwaarden). Als je niet verantwoordelijk kunt zijn voor wat je met je internetverbinding doet hoor je die verbinding ook niet te hebben. Simpel.

Het enige kritiekpunt is dat de helpdesk wat behulpzamer had kunnen zijn.

[Reactie gewijzigd op dinsdag 13 november 2012 23:35]


Reageren is niet meer mogelijk