Archief
- De topics van lang geleden
ALERT! Hushmail-server laat virussen door.
21-02-2004, 21:19 door Anoniem, 9 reacties
Ik bezit twee websites waar om veiligheidsoverwegingen het eigen e-
mailadres niet wordt afgebeeld. Dit op SPAM te voorkomen. Daarom
staat er op de website een e-mailadres van hushmail. Ik heb echter
gemerkt dat mijn hushmail-account ook misbruikt kan worden door
virussen.
Wat is het geval?
Ik heb mijn hushmail-account zo geconfigureerd dat ik via mijn eigen e-
mailadres wordt gewaarschuwd indien er hushmail is binnengekomen.
Ik log dan in op mijn hushmail-account en bekijk de berichten. Op
zaterdag 20 februari 2004, rond 19:00 uur kreeg ik via mijn account
van zeelandnet het bericht dat ik hushmail ontvangen had.
Bij het inloggen bij hushmail, merkte ik iets merkwaardigs: de
opgegeven e-mailadressen waren van een basisschool in Nederland,
maar de onderwerpregels waren geschreven in het Engels. Ook stond
in het onderwerp niet precies in wat er in de e-mail zou staan. Er
stond alleen: "Read it immediatly" Dit leidde tot meer argwaan te
meer daar ik de 'opdracht' verdacht vaag vond. Plotseling merkte ik
dat dit een berichtregel was van een W32.Mydoom-versie. Bij het
doorkijken van de pagina van Symantec, bleek deze berichtregel
inderdaad in de lijst voor te komen. Daarom werden de berichten
ongelezen verwijderd.
Met andere woorden: als ik op deze mailberichten had geklikt, dan
was ik het Mydoom-virus (2x) rijker geweest.
Omdat hier bijna een beveiligingsbreuk had plaatsgevonden, raad ik
iedereen aan om de nodige voorzichtigheid bij Hushmail te
betrachten. Zo te zien zit er geen virusscanner op hun server.
Aangezien ik bij ISP ZeelandNet wel een virusscanner de zaak laat
afscannen, heb ik daarom besloten om de mailtjes van Hushmail
voortaan door te sturen naar ZeelandNet. Die kan dan als eerste
checken of er sprake is van een viraal bestand.
Vervolgens log ik via MailWasher in (http://www.mailwasher.net/) en
bekijk ik de mailtjes vooraf op de server. Heeft de virusscanner van
de mailserver de virale bestanden herkent, dan krijg ik alleen een
waarschuwing van ZeelandNet doorgestuurd naar mijn eigen e-
mailclient, alwaar Norton AntiVirus en ZoneAlarm Pro draaien.
Is er toch argwaan, of heeft de scanner de zaak niet herkent, dan kan
ik de zaak deleten voordat het op mijn eigen computer verschijnt.
Dus: wie een husmailaccount heeft, moet oppassen dat er niet via een
slinkse weg alsnog virussen binnenkomen!
Alle reacties zijn welkom.
mailadres niet wordt afgebeeld. Dit op SPAM te voorkomen. Daarom
staat er op de website een e-mailadres van hushmail. Ik heb echter
gemerkt dat mijn hushmail-account ook misbruikt kan worden door
virussen.
Wat is het geval?
Ik heb mijn hushmail-account zo geconfigureerd dat ik via mijn eigen e-
mailadres wordt gewaarschuwd indien er hushmail is binnengekomen.
Ik log dan in op mijn hushmail-account en bekijk de berichten. Op
zaterdag 20 februari 2004, rond 19:00 uur kreeg ik via mijn account
van zeelandnet het bericht dat ik hushmail ontvangen had.
Bij het inloggen bij hushmail, merkte ik iets merkwaardigs: de
opgegeven e-mailadressen waren van een basisschool in Nederland,
maar de onderwerpregels waren geschreven in het Engels. Ook stond
in het onderwerp niet precies in wat er in de e-mail zou staan. Er
stond alleen: "Read it immediatly" Dit leidde tot meer argwaan te
meer daar ik de 'opdracht' verdacht vaag vond. Plotseling merkte ik
dat dit een berichtregel was van een W32.Mydoom-versie. Bij het
doorkijken van de pagina van Symantec, bleek deze berichtregel
inderdaad in de lijst voor te komen. Daarom werden de berichten
ongelezen verwijderd.
Met andere woorden: als ik op deze mailberichten had geklikt, dan
was ik het Mydoom-virus (2x) rijker geweest.
Omdat hier bijna een beveiligingsbreuk had plaatsgevonden, raad ik
iedereen aan om de nodige voorzichtigheid bij Hushmail te
betrachten. Zo te zien zit er geen virusscanner op hun server.
Aangezien ik bij ISP ZeelandNet wel een virusscanner de zaak laat
afscannen, heb ik daarom besloten om de mailtjes van Hushmail
voortaan door te sturen naar ZeelandNet. Die kan dan als eerste
checken of er sprake is van een viraal bestand.
Vervolgens log ik via MailWasher in (http://www.mailwasher.net/) en
bekijk ik de mailtjes vooraf op de server. Heeft de virusscanner van
de mailserver de virale bestanden herkent, dan krijg ik alleen een
waarschuwing van ZeelandNet doorgestuurd naar mijn eigen e-
mailclient, alwaar Norton AntiVirus en ZoneAlarm Pro draaien.
Is er toch argwaan, of heeft de scanner de zaak niet herkent, dan kan
ik de zaak deleten voordat het op mijn eigen computer verschijnt.
Dus: wie een husmailaccount heeft, moet oppassen dat er niet via een
slinkse weg alsnog virussen binnenkomen!
Alle reacties zijn welkom.
Reacties (9)
Ik heb gemerkt dat dit voorkomt bij W32.Mydoom.F. Volgens de
webstie van Symantec zijn daar nog geen virusdefinities voor (wordt
a.s. maandag vrijgegeven).
Link: http://securityresponse.symantec.com/
webstie van Symantec zijn daar nog geen virusdefinities voor (wordt
a.s. maandag vrijgegeven).
Link: http://securityresponse.symantec.com/
22-02-2004, 00:14 door
[Account Verwijderd]
[Verwijderd]
Als je de mail had aangeklikt was je echt niet een virus rijker. Je moet
namelijk handmatig de bijlage openen om het virus te activeren.
namelijk handmatig de bijlage openen om het virus te activeren.
Ben ik helemaal met jullie eens. Maar toch geeft dit wel te denken dat
zulke besmettingen ook nog mogelijk zijn. Een paar jaar geleden had
ik eens het ongeluk dat ik bij een bezoek aan een geinfecteerde
website 2 Nimda-wormen tegenkwam. Natuurlijk zal je dan
zeggen: "de ISP is niet verantwoordelijk voor de rotzooi die op de
webserver terecht komt". Gelukkig was de virusdatabase van mijn
virusscanner up to date en kon ik deze wormen opruimen.
zulke besmettingen ook nog mogelijk zijn. Een paar jaar geleden had
ik eens het ongeluk dat ik bij een bezoek aan een geinfecteerde
website 2 Nimda-wormen tegenkwam. Natuurlijk zal je dan
zeggen: "de ISP is niet verantwoordelijk voor de rotzooi die op de
webserver terecht komt". Gelukkig was de virusdatabase van mijn
virusscanner up to date en kon ik deze wormen opruimen.
Naar mijn idee is de ISP wel degelijk verantwoordelijk voor om hun
web- en mailservers vrij te houden van alle virale troep.
Ik ben het dus niet eens met de voorgaande stelling van jullie.
web- en mailservers vrij te houden van alle virale troep.
Ik ben het dus niet eens met de voorgaande stelling van jullie.
Maar klopt jouw idee met de algemene voorwaarden waar je mee
akkoord bent gegaan? Dat is de vraag.
akkoord bent gegaan? Dat is de vraag.
08-09-2006, 21:39 door
G-Force
Door Anoniem
zijn er nog andere (ook gratis) hushmail equivalents?
zijn er nog andere (ook gratis) hushmail equivalents?
Goed lezen: het betreft hier een thread in 2004. In
dit geval meer dan 2 jaar geleden...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
