Re: information
[English version follows Dutch text]
#### DIT IS EEN GEAUTOMATISEERD ANTWOORD ####
Dank u voor het inlichten van <abuse@xs4all.nl>. Wij bevestigen hierbij
dat uw email is ontvangen. Merk op dat het goed mogelijk is dat u geen
persoonlijk antwoord van ons ontvangt, maar alle meldingen zullen
zorgvuldig onderzocht worden, mits ze goed gedocumenteerd zijn.
Onderaan deze email staat een lijst met meldingen die reeds in behandeling
dan wel opgelost zijn. Als het misbruik-geval waar u melding van wilt maken
hier tussen staat, hoeft u niet verder te lezen.
Om een melding goed te kunnen onderzoeken, hebben wij alle beschikbare
informatie nodig. Als u dit niet al gedaan hebt, stuurt u ons dan alsnog
alle informatie toe. Alleen op deze manier is het voor ons mogelijk
een zaak goed te onderzoeken.
In geval van Usenet-spam of -misbruik, gelieve ons het complete bericht
toe te sturen, inclusief alle headers. Als het bericht een groot non-tekst
(binary) bestand bevat, laat u deze dan liever achterwege. Geeft u in uw
email aan in welke nieuwsgroep(en) u het bericht bezwaarlijk vindt en stuurt
u een verwijzing naar het charter (handvest) van die nieuwsgroep(en) mee
dat uw bezwaar onderbouwt.
In geval van e-mail-spam of -misbruik, gelieve ons in ieder geval de
complete header te sturen en, mits relevant, de inhoud van het bericht.
Zorgt u er in ieder geval voor dat alle zogenaamde 'Received' headers
aanwezig en volledig zijn. Dit is belangrijk!
Alleen voor XS4ALL-klanten: In geval van e-mail spam of -misbruik
kennelijk *niet* afkomstig van een XS4ALL-gebruiker, gelieve het
complete bericht met *volledige* header te sturen aan: spam@xs4all.nl .
Als u niet weet hoe u deze headers te voorschijn haalt, kunt u daar op
<http://www.xs4all.nl/helpdesk/mail/headers/index.html>
<http://spamcop.net/fom-serve/cache/19.html> en
voor diverse mailprograma's aanwijzingen voor vinden.
Als u twijfelt aan de herkomst van een bericht, laat u het dan bij voorkeur
analyseren door een online dienst zoals <http://spamcop.net/>
Dit is een uitstekende gratis service die in staat is aan precies de juiste
adressen te rapporteren.
XS4ALL heeft ook een uitgebreide lijst vragen en antwoorden over spam
op de helppagina's: http://www.xs4all.nl/helpdesk/mail/spam_faq.html .
In geval van portscans of hackpogingen, gelieve ons zoveel mogelijk
informatie te sturen, zoals de relevante stukken logfiles van firewall-
en/of scandetector-programma's. Probeert u zoveel mogelijk van de volgende
gegevens door te sturen:
- tijdstip tot op de seconde nauwkeurig, inclusief tijdzone,
van een NTP-gesynchroniseerde klok
- source IP adres en source poort.
- destination IP adres en destination poort.
- gebruikte protocol
- verstuurde of ontvangen data
Wij ontvangen alle gegevens bij voorkeur in normaal tekstformaat, ook wel
platte tekst genoemd, dus liever niet als plaatje (bijvoorbeeld GIF of
JPG bestanden), als platform-afhankelijk of commercieel tekstformaat
(bijvoorbeeld MS-Word bestanden), of opgemaakte tekst die met een speciaal
programma bekeken moet worden (bijvoorbeeld HTML of RTF bestanden).
Afhankelijk van de ernst van de zaak, kunnen we besluiten onze services
naar de klant te stoppen. In de gevallen waarin dat niet gebeurt, kunnen
we, naar eigen inzicht, besluiten de klant een officiele en eenmalige
waarschuwing te sturen.
Dank u voor uw melding.
XS4ALL Internet Abuse Team.
[English version]
#### THIS IS AN AUTOMATED REPLY ####
Thank you for notifying <abuse@xs4all.nl>. We hereby acknowledge that your
email has been received. Please note that you may not receive a personal
response, but that all cases will be carefully investigated if properly
documented.
At the bottom of this email you will find a list of reported cases we are
investigating or that have been solved. If the case you want to report
is in that list, you can stop reading now.
To be able to investigate an abuse case, please make sure you send us as
much information as possible. If you have not already done so, please send
us all information you have. Only with enough information can we start an
investigation.
For Usenet spam or other abuse on Usenet, please send us the full message,
including all headers. If the message contains a large binary, please omit
the binary. Please state in what newsgroup(s) you consider the message to
be inappropriate and include a link to the relevant charter(s) that support
your complaint.
For e-mail spam or other e-mail abuse, please send us the full header,
and if warrented, the body. Make sure the so called 'Received' headers
are all present and complete. This is important!
Only for XS4ALL customers: In case of e-mail spam or other e-mail abuse
apparently *not* originating from an XS4ALL customer, please forward the
message with the *full* header to spam@xs4all.nl .
If you don't know how to show these headers, then you can find instructions
for various mail programs at <http://spamcop.net/fom-serve/cache/19.html>
and <http://www.cs.uu.nl/wais/html/na-dir/net-abuse-faq/spam-faq.html>
If you are in doubt of the origin of a message then we urge you to let an
online service like <http://spamcop.net/> analyze it. This is an excellent
and free service which is capable to report to exactly the right addresses.
XS4ALL also has an extensive FAQ (in Dutch) about spam available through
the helpdesk pages: http://www.xs4all.nl/helpdesk/mail/spam_faq.html .
For cracking, hack attempts or other illegal activities, please include any
and all information you have available. Especially helpful are firewall logs,
intrusion logs, and other logs which indicate the problem. Please make sure
all logfiles contain time and date references, including the timezone.
- the date and time accurate to the seconds, including the timezone,
from an NTP-synchronised clock.
- source IP address and source port.
- destination IP address and destination port.
- protocol used
- any data that was sent or received
We prefer to receive all information in plain text format, rather than as
image (jpeg/gif) or in a platform dependent text format (doc/rtf).
Depending on the severity of the case, we may or may not discontinue service
to the customer. In cases where we do not discontinue the service, we may,
at our discretion, decide to send the user an official warning.
Thank you for writing,
XS4ALL Internet Abuse Team.
=============================================================================
Lopende/opgeloste zaken | Current/solved cases
=============================================================================
Als u email ontvangen hebt met een attachment dat u niet vertrouwt of waarvan
uw virusscanner zegt dat het een virus bevat:
De afzender van de email is hoogstwaarschijnlijk zelf geinfecteerd met het
virus en weet niet dat zijn computer dit verstuurd heeft. U kunt het beste
klagen bij de provider waar de email vandaan komt, bijvoorbeeld door bij
SpamCop de email inclusief complete header in te vullen.
Mocht u klagen over een XS4ALL-klant die geinfecteerd is, zullen we hem/haar
een waarschuwing sturen.
ENGLISH TRANSLATION:
If you have received email with an attachment you do not trust or of which
your virus scanner claims it contains a virus:
The sender of the email is most likely infected by this virus and does not
know that his computer has sent this. The best thing to do it to send a
complaint to the provider of the sender, for example by copying the email
including the complete header into the form on the SpamCop website.
If you complained about a XS4ALL customer who is infected, then we will
send him/her a warning.
SpamCop: http://spamcop.net/
Virus info: http://vil.nai.com/vil/
http://www.europe.f-secure.com/v-descs/
http://www.symantec.com/avcenter/
-----------------------------------------------------------------------------
De volgende open en misbruikte | The following open and abused
services zijn beveiligd: | services have been secured:
Date IP Service Hostname
21 Feb 2004 213.84.207.109 SMTP 213-84-207-109.adsl.xs4all.nl
21 Feb 2004 80.127.204.129 SMTP a80-127-204-129.adsl.xs4all.nl
21 Feb 2004 80.127.200.138 SMTP pasrokerij.nl
22 Feb 2004 80.127.159.122 SMTP a80-127-159-122.adsl.xs4all.nl
22 Feb 2004 80.127.124.57 SMTP cwf.nl
23 Feb 2004 80.126.197.238 SMTP tez-management.nl
23 Feb 2004 80.126.2.174 SMTP mail.hoomark.com
24 Feb 2004 213.84.176.130 SMTP spoorsingel.xs4all.nl
26 Feb 2004 213.84.145.120 SMTP weidebloemen.xs4all.nl
27 Feb 2004 80.127.221.52 SMTP a80-127-221-52.adsl.xs4all.nl
27 Feb 2004 80.126.253.39 SMTP a80-126-253-39.adsl.xs4all.nl
27 Feb 2004 213.84.203.149 SMTP overwaal.nl
27 Feb 2004 213.84.58.226 SMTP eben-haezerschool.nl
27 Feb 2004 213.84.116.248 SMTP misterd.xs4all.nl
28 Feb 2004 194.109.160.241 SMTP magna-carta.com,mail.magna-carta.com
=============================================================================
--
Algemene Voorwaarden (AUP) http://www.xs4all.nl/voorwaarden/
Klantenservice tel: 020-3987698
fax: 020-3987133
XS4ALL Internet B.V. tel: 020-3987654
Eekholt 42 Postbus 1848
1112 XH Diemen 1000 BV Amsterdam
Reply to: