lördag 26 juli 2008

Telia - ni kunde ha ha ringt oss...

Det var inte fel på Telias e-postserver den här gången. Men jag vet inte om det här är så mycket bättre, mer än möjligen för Telia eftersom det handlade om bara en kund den här gången. Igår så blev vårt Internetabonnemang strypt av Telia utan någon som helst förvarning. Vi hade hamnat i en abuseutredning på grund av otillbörlig användning!!! Läs mer får ni höra.

Bakgrund

Vi är med i ett projekt som avser att kartlägga Internet – www.netdimes.org. Det leds av en grupp från universitetet i Tel Aviv, Israel. Det är ett klassiskt exempel på s.k.”Distributed Computing”. Tiotusentals datorer världen över kör ett litet klientprogram som då och då kontaktar en server i Tel Aviv och där hämtar en lista med IP-nummer. Sedan börjar klienten att köra traceroute till dessa IP-nummer och noterar vilken väg paketen tar eller om IP-numret inte kan nås. När hela listan är genomgången packas resultatet ihop och skickas hem till Tel Aviv, en ny lista med IP-nummer hämtas och så vidare.

Vi har varit med i projektet sedan i mitten av oktober 2006. Våra datorer har tillsammans gjort ungefär 40 miljoner traceroutningar sedan dess. Men plötsligt, igår den 25 juli, efter ett år och nio månader stängde Telia av i princip all Internetaccess för oss på grund av ”Obehöriga anrop mot: Port 33438+33437+33436+33435”. Dessa portar används av just traceroute.

Vi är nu begränsade till utgående trafik på port 80 och 443, det vill säga vi kan surfa på webben. All annan trafik är blockerad. Vi kan inte skicka eller ta emot mail, vi kan inte koppla upp VPN mot jobbet, våra egna mail- och webbservar är inte tillgängliga från Internet, vi kan inte koppla upp VPN mot vårt hemnätverk från Internet, osv., osv…

Ni läste att vi har kört det här sedan 2006? Men igår så tyckte tydligen Telia att det fick vara nog och så ströp de vår internetuppkoppling – huxflux bara. Utan att förbereda oss på något sätt. Är det någon som har både mail och telefonnummer till oss så borde det vara Telia, kan man tycka? Så att vi kunde haft en dialog om saken. Hade de gjort den minsta lilla analys av saken så hade de sett att det var traceroute och inte en trojan.

Vi har inte gjort något fel vad vi vet och om de anser det på Telia kunde de ha sökt kontakt, eller hur? Kanske också lite tidigare, innan de stänger av alltihop. Det är möjligt att de skickat något med posten – men den tar ett par dagar att komma till adressaten. Nu är dessutom helg. Dessutom talar vi om Telia, Televerket, telefoner ni vet.

Supporten

Vad gör man när det inte fungerar? Man ringer till supporten förstås. Där vet ingen någonting alls. De bara säger att det är fel på vår utrustning, prova med att stänga av modemet, eventuell router och kör direkt ut på internet. (inget om vad det betyder att inte ha brandvägg, det står heller inget om detta på hemsidan). Nu råkar i alla fall en i familjen vara yrkeskunnig på området så här kunde vi kolla utrustningen på många olika sätt. Men inga fel på vår utrustning. Efter mycket om och men, man måste vara proffs - så kom vi fram till att problemet inte gällde vår utrustning.

Man kan notera att i Telias värld är det alltid trojaner som är orsaken till varje form av ”ovanlig” nät-trafik. Både supporten och Telias egna supportwebbsidor tar, vad det verkar, för givet att man har en trojan ombord. Eller att felet ligger i kundens dator.

Den yrkeskunnige kopplade upp sig mot Telias supportchat och följande utspelade sig:

Chatten, komplett med felskrivningar och allt ;-)

Användare ragnar_jensen har kommit in i rummet

Handläggare Stuart D har kommit in i rummet

Stuart D(NaN)>Hej ragnar_jensen, tack för att du använder vår chatt. Mitt namn är Stuart D. Hur kan jag hjälpa dig?
ragnar_jensen(Sat Jul 26 12:32:14 UTC+0200 2008)>Hejsan! Sedan i går mores c:a 0:15 kommer vi inte åt e-mailservrar (inte bara Telias). Det verkar som om många IP-portar är helt stängda. Även trafik utifrån Internet in till ex vår webserver blockeras

Stuart D(NaN)>Jag ska kontrollera dina uppgifter, går det bra att dröja lite?

ragnar_jensen(Sat Jul 26 12:34:51 UTC+0200 2008)>Jag väntar...

Stuart D(NaN)>Du verkar ha alvarliga problem med din dator, troligen virus/trojan. Du får köra ett anti-virus program och eventuellt ominstallera operativ systemet på din dator. Om du behöver support är det datorsupport som gäller.

ragnar_jensen(Sat Jul 26 12:43:51 UTC+0200 2008)>Nej, ingen trojan. Vi har en hel hög med datorer här, Windows, Mac, Linux och Solaris. Alla visar samma symptom. Vi kommer inte ut på port 22,25,110,465,995. Inkommande trafik på port 22,25,80,110 blockeras. Det kanske är flre men det är dessa jag testat. Jag har en riktig hårdvarubrandvägg och har testat med flera olika sådana för att verifiera att det inte är den. Jag håller med om att det är allvarliga problem men inte hos mig :-)

Stuart D(NaN)>Vi har begränsad din internet access (den 25/7) pga missbruk. Var snäll och läsa telia.se/abuse och ta åtgärdor.

ragnar_jensen(Sat Jul 26 12:48:33 UTC+0200 2008)>OK, kan du ge mig detaljer om vad som har hänt?

Stuart D(NaN)>Obehöriga anrop mot:
Port 33438+33437+33436+33435

ragnar_jensen(Sat Jul 26 12:50:42 UTC+0200 2008)>Traceroute alltså. Hur kan de anses obehöriga?

Stuart D(NaN)>När vi har stängt ner din uppkoppling för begränsad access är detta på grund av att virus eller trojaner kommit in i din dator och sprider sig vidare till våra andra kunder.

För att vi ska öppna upp ditt konto igen vill vi att du rensar datorn på virus och/eller trojaner. Du bör även se till att ha en brandvägg och ett antivirusprogram installerat i datorn. Gå sedan till http:/­/­windowsupdate.­microsoft.­com där du kan hämta hem de senaste säkerhetsuppdateringarna så att ditt windowssystem är uppdaterat mot eventuella säkerhetshål. När detta är gjort så fyll i formuläret på http:/­/­www.­telia.­se/­abuseblockering så kommer vi att öppna upp ditt abonnemang igen.
Saknar du brandvägg och antivirusprogram ingår en licens för Telia Säker Surf utan kostnad i ditt bredbandsabonnemang. Du kan läsa mer om programmet och beställa det på http:/­/­www.­telia.­se/­sakersurf

ragnar_jensen(Sat Jul 26 12:55:46 UTC+0200 2008)>Det är inget virus eller trojan. Jag är medlem i ett projekt som kartlägger Internet. Mina datorer har skickat paket på dessa portar sedan i oktober 2006. Jag gör det med flit.

Stuart D(NaN)>Isf fyll i formuläret på http:/­/­www.­telia.­se/­abuseblockering så kommer vi att öppna upp ditt abonnemang igen.

ragnar_jensen(Sat Jul 26 12:58:10 UTC+0200 2008)>http:/­/­www.­telia.­se/­abuseblockering finns inte?

Stuart D(NaN)>Prova http://www.telia.se/privat/link.do?channelId=-76885&tabId=3&OID=1537014440&type=EDITORIAL
ragnar_jensen>OK, de funkar bättre
Stuart_D>Tack för besöket och välkommen åter om du skulle få problem igen!
Ragnar_jensen>Hejdå
Stuart D>Hej då
Stuart D>Handläggaren har lämnat rummet. Ditt ärende flyttas till en annan handläggare.
Förnärvarande har vi längre väntetider än vanligt. Var vänlig vänta så kommer en handläggare snart.
Handläggare Stuart D har lämnat rummet

Här hängde sig chattfönstret med ett timglas:
https://kc.support.telia.se/ – Telia Bredbandssupport – Microsoft Internet Explorer (svarar inte). Jag slog ihjäl processen.

Mitt svar på Telias ”jag har åtgärdat mitt virus/trojan-problem”-sida

Gick till webbsidan som Stuart D anvisade och fyllde i våra abonnemangsuppgifter, kryssade i rutan ”Ja, jag har åtgärdat problemen med min dator” trots att jag inte har något problem med min(a) dator(er), samt detta i fritexten:

Stuart_D på chattsupporten talade om att anledningen är "Obehöriga anrop mot: Port 33438+33437+33436+33435"
Dessa portar används av traceroute.
Vi är sedan oktober 2006 med i ett projekt som leds av universitet i Tel Aviv - www.netdimes.org - som kartlägger Internet med hjälp av just traceroute-trafik. Vi har en mängd datorer som kör tracreoute kontinuerligt, dygnet runt. Det är alltså INTE en trojan eller ett virus. Vi gör det med flit :-)
Vi har både hårdvaru- och mjukvarubrandväggar och samtliga datorer har antivirusprogram installerade som scannar dagligen.

Mvh, Ragnar Jensen


Nu väntar vi på svar från Telia... hoppas att det inte dröjer för länge. Ni får gärna ringa, ni har vårt nummer och det får väldigt gärna var en som är ansvarig och kan ta beslut. Släpp dessutom på abonnemanget nu direkt...

PS.Tack Stuart du gjorde vad du kunde.DS

Läs även andra bloggares åsikter om , , , , , , , , ,

4 kommentarer:

Anonym sa...

Självklart. Du har kritiserat FRA, diverse politiker och är således en regimkritiker, en dissident. Du fick någon övervakares uppmärksamhet helt enkelt, att just Israel finns i sammanhanget gör saken än värre. Frågor började då ställas hos telias inställsamma slipsnissar som gör precis vad som helst för att vara makten till lags. Resten kan du räkna ut, det är därför ni har kunnat "hålla på" sedan 2006, men nu helt plötsligt gick det inte längre.

I ett övervakningssamhälle måste man vara grå och trist, aldrig sticka ut från mängden på minsta lilla sätt, för då får man uppmärksamhet där information kommer att misstolkas till ens nackdel.

Mary sa...

Man får verkligen hoppas att du inte har rätt anonym...

Men att man ens börjar tänka i sådana banor är väl otäckt nog, eller hur?

Mary sa...

Från det ena till det andra så pågår en hel del olika forskningsprojekt kring internt som just bygger på delaktighet användare emellan.

Anonym sa...

Det kusliga är att det inte går att avfärda anonym och känna ett visst obehag. Någon människa eller maskin har misstolkat och så händer det en massa saker utan att man egentligen vet varför.

Det är just av den anledningen man inte ska ha avlyssning av människors privata trafik. Det kan alltid misstolkas.

I det här fallet är det förmodligen en "maskin" eller en "människa" som har upptäckt att det var mycket trafik och så har spärren slagit till. Utan vidare annalys sen och upp till dig själv att försvara dig.