Onderwerp bekijken
Algemeen, maar niet gemeen.
 Onderwerp afdrukken
Werken er ook competente mensen bij de Abuse desk?
Richard
Ik klaag niet vlug en ben over het algemeen best tevreden over Orange, maar nu moet me toch echt even iets van het hart.
Lees maar eens mee, dan zak je echt door de grond.

Als je een bericht schrijft naar een abuse desk, dan verwacht je toch op zijn minst te maken te krijgen met mensen op het niveau van 2de lijns support, of (assistent) netwerk / systeembeheer.

Het volgende is me overkomen en aangezien ik toch wel vind dat dit de spuigaten uitloopt, wil ik het hier graag vermelden.

Mijn systeem word herhaaldelijk aangevallen en getest door wat kleuters, die klaarblijkelijk nooit geleerd hebben hoe een OS test werkt en aldus maar blijven proberen te scannen op poort 139 (netbios) en 445 (word veel door windows gebruikt), terwijl dat soort poorten uiteraard erg dicht zit onder Linux.
Hoe dan ook word ik het onderhand spuugzat en met de nieuwe Wet Computercriminaliteit II die per 1 september j.l. is aangehouden in het achterhoofd ben ik maar eens gaan klagen en heb een email meegezonden.
Deze email betrof een verzameling van zaken die uit mijn logs geplukt worden. Het formaat is als volgt:
From 85.x.x.x. - 81 packets to tcp(139,445)

Kreeg netjes vrij snel een mailtje terug, maar men wilde graag de logfiles hebben.
Goed, kan ik me ook enigszins voorstellen.

Linux schrijft zijn firewall berichten naar /var/log/messages, dus ik de messages en messages.1 file opgestuurd, zodat ze alles hadden van afgelopen week, ze hoefden alleen maar een search te doen naar de 5 genoemde ip adressen (inmiddels 8 stuks).

Daarop kreeg ik weer een mailtje terug.... Ze konden daaruit niet traceren wie de veroorzakers waren en of dat wel klanten van Orange waren.
Ik hun een voorbeeld geschreven uit de log:
SRC=85.146.x.x DST=192.168.1.11 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=57119 DF PROTO=TCP SPT=1576 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

En daarbij uitgelegd dat SRC betekent "source" en dat het ip achter de SRC dus de veroorzaker is, en ze die dus gemakkelijk kunnen terugvinden middels een NSlookup.

Daarop kreeg ik weer een nieuw mailtje. Neen dat bedoelde ze niet zo, ze hadden graag logfiles per ip adres, waar per ip dus ook in stond wat desbetreffende had uitgespookt. Want ze wilden betreffende personen dan ook waarschuwen en ze het bestand als bewijs toesturen.
Iets waar ik uberhaupt al niet happy mee was, zoiets stuur je niet naar een klant, het bewijs hou je zelf voor als klant juridisch lastig gaat doen, maar oke.

Het is natuurlijk een behoorlijke dosis werk, maar ik ben er aan begonnen. Inmiddels was ik wel al wat knorrig over zoveel onzin geworden.

Een beetje provider stuur je dat messages bestand en dan word er aktie ondernomen, klaar. Pfffffff.

Een file gemaakt genaamd 85-146-x-x.log, zelf de messages file uitgezocht en flink aan het copyen en pasten geweest, het meeste wat die betreffende 85.146.x.x uitgespookt had.
Verder had ik erbij vermeld dat die file uitgelezen kon worden met een editor als Editpad Lite, maar ook met bijvoorbeeld Wordpad (ja die wat standaard in Windows zit inderdaad!) en dat je met Notepad (kladblok) geen mooi overzicht zou krijgen.

Daarmee dacht ik klaar te zijn en had ze een tweetal van die logs gestuurd. Niet dus! Sjeeeeesssss.

Sorry mensen, maar toen kreeg ik dus vandaag weer een mailtje terug en ik citeer:

Quote

Geachte heer/mevrouw,

Graag de logbestanden in een leesbaar formaat sturen bijvoorbeeld .txt of .doc.

Met vriendelijke groeten,
Orange Abuse


Nou VRAAG ik je. Werken er uberhaupt wel competente mensen daar? Dat heb ik ze dan ook geschreven.
Is er daar nu werkelijk geen kip te vinden die weet dat als je een bestand met Wordpad kunt openen en het heet .log dat je dat gewoon kunt renamen naar .txt of .doc? Of naar .rtf of welk formaat Wordpad of Word dan ook maar leuk vinden?

Hier word ik nu echt ziek van he. Je denkt toch met een grote organisatie te maken te hebben en op zijn minst op het vlak van abusedesk toch contact te hebben met mensen die ook maar een greintje verstand van windows etc. hebben.
Wat doe je anders in vredesnaam op een abusedesk?

Sorry hoor, maar buiten al het geneuzel om was dit toch wel de bekende druppel.
Ik heb mijn onvrede hierover kenbaar gemaakt, de bestanden gewoon gerenamed naar .doc want meer is echt niet nodig, en ze maar weer aan een mailtje terug gehangen.

Hopelijk leest er iemand dit bericht, een floorwalker of zo of iemand anders die daar wat te zeggen heeft, want dit kan dus echt niet he.
Dit is zelfs nog onder de maat van een helpdesk, laat staan dat je dit soort mensen op een Abusedesk laat werken.Angry
Greetings, Richard.
 
Wanabo
Inderdaad heel knullig! Meer het niveau van een stagiare die erachter komt dat ie een opleiding gekozen heeft die niet aansluit bij zijn capaciteiten.
Kies BBcode image, plak in handtekening.

?id=1wqxcou
speed-testing
 
Richard
Ik ben blij dat iemand het met me eens is wat dit betreft.Smile

Greetings, Richard.
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Werken er ook competente mensen bij de Abuse desk?', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
geen respons service desk Klacht over Online : 6 09 Jul 2015
Telefoonnummer zoekgeraakt geen idee wie er nog aan gaat werken. Onopgeloste aangemelde problemen bij Online : 10 02 Jul 2015
upnp en proxy service van mijn ps3 werken niet Algemeen : 2 24 May 2012
Air Video en iTunes werken niet met nieuw modem Huawei configuratie en problemen : 13 09 Oct 2011
Poorten openzetten livebox lijkt niet te werken Livebox configuratie en problemen : 6 19 Jun 2011
Advertentie