image

Vreemde "spooknummer spam" werk van Trojaans paard

vrijdag 9 juni 2006, 15:55 door Redactie, 7 reacties

De afgelopen dagen zijn er tal van spamberichten verstuurd die van de ontvanger afkomstig leken. Als tekst werd alleen een getal vermeld, zoals 455, 557, 56757, 586876 of 1545453. Ook op het Security.NL forum vroegen lezers zich af waar de spam vandaan komt. Al gauw werd geopperd dat het ging om spammers of virusschrijvers die wilden controleren welke e-mailadressen werken en welke niet.

Volgens Symantec worden de berichten verstuurd door een nieuwe versie van het Tooso Trojaanse paard, dat voor het eerst in februari 2005 werd ontdekt. Na infectie zoekt de Trojan op verschillende websites naar e-mailadressen die het dan test. Als de e-mailadressen werken worden ze de volgende keer gespamd. Het is dan ook zo goed als zeker dat de auteur van Tooso met het verzamelen van e-mailadressen bezig is.

Reacties (7)
09-06-2006, 20:49 door Anoniem
Ja.. ik en ons mam hebben er ook last van gehad..

Subject: 1545453
969

Subject: 557
969

Apart... Ik snap dan alleen niet hoe je hier emailadressen
mee kan controleren? Kan iemand mij dat dan uitleggen?
10-06-2006, 09:58 door Anoniem
als ze niet terugkomen bij de verzender (lees: spammer) dan
zijn ze met aan zekerheid grenzende waarschijnlijkheid
aangekomen (lees: ze bestaan (nog))
want in dit geval hebben ze je e-mailadres van een website
opgepikt.
denk hierbij aan reactie-forums bij kranten e.d.

of e-mails die in familie- en/of vriendenkring worden
geforward met filmpjes / powerpoint presentaties /
screensavers / etc. waarbij in het bericht zelf telkens een
emailadres erbij komt van de laatste 'forwarder'.
ik haal ze er altijd uit zodat het bericht zelf ALLEEN het
onderwerp blijft bevatten wat de eerste verzender erin plaatste!
vaak ook een bron van virusverspreiding!

ook populair zijn de 'stuur dit aan zoveel mogelijk mensen
door en ontvang ...'
je ontvangt helemaal niets, hooguit spam
want de eerste personen in de ketting waren 'insiders' die
op deze manier zoveel mogelijk emailadressen verzamelen!

nooit aan meedoen en stuur een mailtje aan degene die het
jouw stuurde
of beter nog aan iedereen die in het AAN of CC veld staat
met de meededeling dat je er niet van gedient bent / dat het
een sprookje is wat het mailtje je wil doen geloven / en op
zijn minst dat men het BCC veld gebruikt
dit verbergt de emailadressen van de andere ontvangers

zie ook http://www.virusalert.nl/?show=hoaxes
overzichten per maand van de actiefste 'sprookjes'
10-06-2006, 10:05 door Anoniem
stuur een mailtje en als je geen bounce bericht terug krijgt
neem je aan dat ie goed is.
10-06-2006, 17:02 door G-Force
Heel eenvoudig gezegd: als een e-mailadres niet aanwezig is, dan krijgt
je als verstuurder een bericht terug dat het niet afgeleverd kon worden. Krijg je dergelijk bericht niet terug, dan mag je aannemen dat het e-mailadres
gewoon functioneert. Dit Paard werkt kennelijk met een tool om vast te stellen of het domein van het e-mailadres bestaat. Ook op het internet bestaan er tools om te achterhalen of een e-mailadres werkt of niet. Wordt zo'n tool toepgepast, dan is het een koud kunstje om werkende e-mailadressen te vinden en spam te versturen.

Zelf gebruik ik MailWasher om hinderlijk spam e.d. te onderscheppen. Je
kunt met dit programma vooraf controleren wat voor soort e-mail er op de
mailserver van je provider staat (dus zonder eerst je e-mailprogramma op
te starten). Vind je nu mail dat niet in orde is, dan vinkje het delete-vakje
aan en vervolgens verwerk je dit. Het programma veegt dan de spam-mail
van de mailserver af. Vervolgens word je e-mail programma opgestart en
alleen de bonafide mail binnen gehaald.

Lees voor het gebruik wel even de gebruiksaanwijzing, en hoe je Mailwasher moet instellen. Het gratis programma is via onderstaande link te downloaden:

http://www.download.com/MailWasher/3000-2382-10192298.html?part=dl-MailWash&subj=uo&tag=button

De website van Mailwasher vind je op:

http://www.mailwasher.net/

Veel gestelde vragen en instrukties

http://www.mailwasher.net/faq.php
11-06-2006, 11:56 door Anoniem
Maareh.... in het bericht staat, en ook in het forumtopic
dat de mails van jezelf afkomstig lijken te zijn. In de
mail-headers staat geen enkel vreemd e-mailadres. Waar moet
dat bericht dan naartoe worden gebounced in het geval dat
het e-mailadres helemaal niet blijkt te bestaan? Die hacker
kan dat zo toch niet verifieren?
12-06-2006, 16:55 door Anoniem
Hoe kom ik van die ellendige "ilead website" af als ik de explorer opstart.
12-06-2006, 21:34 door 7.12 E
de mails van jezelf afkomstig lijken te zijn

l-e-z-e-n; lezen
Pluis de headers maar een goed na, zeker weten dat je zaken tegenkomt
die niet aan jouw maar aan een ander email adres gekoppeld zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.