Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat vind ik nou in mijn email? PaypEl???

27-05-2009, 19:40 door Ilja. _V V, 13 reacties
Wel, onderstaand zal wel door een ieder begrepen worden & is verder als waarschuwing bedoeld:

Envelope:


Return-Path: <serv90293@paypel.com>
Received: from xxx.xxx.xxx.xxx ([xxx.xxx.xxx.xxx]) by xxx.xxx.xxx.xxx
(InterMail vM.7.09.01.00 201-2219-108-20080618) with ESMTP
id <20090527154419.DLED22098.xxx.xxx.xxx.xxx@xxx.xxx.xxx.xxx>
for <xxxxxxxxxxxxx@xxxxxx.xxl>; Wed, 27 May 2009 17:44:19 +0200
Received: from smtp21.orange.fr ([80.12.242.47])
by xxx.xxx.xxx.xxx with edge
id wfkH1b03D1242Dc04fkJxU; Wed, 27 May 2009 17:44:19 +0200
X-SourceIP: 80.12.242.47
Received: from User (adsl-64-162-112-22.dsl.lsan03.pacbell.net [64.162.112.22])
by mwinf2111.orange.fr (SMTP Server) with ESMTP id 3C4A02000098;
Wed, 27 May 2009 17:43:51 +0200 (CEST)
X-ME-UUID: 20090527154352247.3C4A02000098@mwinf2111.orange.fr
From: "PayPel."<serv90293@paypel.com>
Subject: Please Restore Your Account Access.
Date: Wed, 27 May 2009 17:44:15 +0200
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20090527154352.3C4A02000098@mwinf2111.orange.fr>
To: undisclosed-recipients:;
X-Antivirus: AVG for E-mail 8.5.339 [270.12.42/2137]
Content-Type: multipart/mixed; boundary="=======AVGMAIL-7E6952A8======="

Message:

Header: Please Restore Your Account Access.

From: PayPel. [serv90293@paypel.com]

To: undisclosed-recipients:

The security questions and answers of PayPal account were changed on 27 May. 2009.

If you did not authorise this change, please contact us immediately using the phone number found on the following page:

https://www.paypal.com/uk/login/ <http://honkaexclusive.ru/assets/PayPal/>

Thank you for using PayPal!
The PayPal Team


Please do not reply to this email. This mailbox is not monitored and you will not receive a response. For assistance, log in to your PayPal account and click the Help link located in the top right corner of any PayPal page.

----------------------------------------------------------------
Copyright ?1999-2009 PayPal. All rights reserved.
PayPal Email ID PP232


[Toevoeging door AVG:]

Geen virus gevonden in het binnenkomende-bericht.
Gecontroleerd door AVG - www.avg.com
Versie: 8.5.339 / Virusdatabase: 270.12.42/2137 - datum van uitgifte: 05/27/09 07:50:00
Reacties (13)
27-05-2009, 20:37 door benjamin1555
De website op honkaexclusive.ru is gerapporteerd als een vervalsing en is geblokkeerd op basis van uw beveiligingsinstellingen.

Lijkt me duidelijk; (gerapporteerde) webvervalsing!?
27-05-2009, 23:19 door [Account Verwijderd]
[Verwijderd]
28-05-2009, 04:01 door Ilja. _V V
Poeh, toe maar, weet je dat echt niet, Spirit?!... ;-)

In principe kan je in elk willekeurig emailprogramma de enveloppe opvragen, meestal via Opties, & zelfs webgebaseerde email zoals Live via Eigenschappen, Bron.
Ach, ik heb lang geleden les gehad van Ed Krol via het boek "The Whole Internet". Staat tegenwoordig ergens online in pdf-formaat (heb ik, niet de bookmark, even zelf zoeken) bij de uitgever dacht ik.
PS: Niet meer, heb wel de kaft gevonden. Laat maar...
Hier: [url=http://www.archive.org/details/wholeinternet00krolmiss]Internet Archive: Free Download: The Whole Internet User's Guide & Catalog[/url]
Bookmarked.
28-05-2009, 12:20 door Anoniem
Door Spirit: Mag ik vragen hoe je aan al die informatie komt? De headers enz., heb je dit d.m.v. een tool verkregen? Of d.m.v. outlook of soortgelijke

Ploinkkkkkk...hoor ik daar een geest door de mand vallen?
28-05-2009, 12:22 door Anoniem
>>>>Received: from smtp21.orange.fr ([80.12.242.47])

Heeft wellicht iets te maken met http://www.security.nl/artikel/29300/1/Orange_lekt_gegevens_245.000_abonnees.html
Het gaat tenslotte over een smtp server van orange.fr heen. Of is dit een te wilde conclusie?
28-05-2009, 13:02 door [Account Verwijderd]
[Verwijderd]
28-05-2009, 21:27 door Ilja. _V V
Door Anoniem: Heeft wellicht iets te maken met http://www.security.nl/artikel/29300/1/Orange_lekt_gegevens_245.000_abonnees.html
Het gaat tenslotte over een smtp server van orange.fr heen. Of is dit een te wilde conclusie?
Volgens de definitie van Linneaus zeker ook niet handtam. ;-) Er kan veilig worden aangenomen dat criminelen ook het nieuws volgen & er hun voordeel mee doen. Het was trouwens mijn eerste paypalphishingspam in bijna twee jaar.
Door Spirit: Nah, ik doelde eigenlijk op informatie voor byv. via gmail. Ik heb het ooit via de bron geprobeerd, maar er kwam niet veel soeps uit.
Dan kijk je naar de html-bron van de website, & daar staat de enveloppe dan niet in. Via iets van Opties, Eigenschappen, Bron van de geselecteerde bericht moet je het wel te zien krijgen. Zonder dat komt er nl. geen email aan. Het is ook handig als je verbonden bent aan spambestrijders, kan je even kijken of je eigen adres niet ergens verstopt als afzender is, anders kan je per ongeluk zelf niet meer emailen. ;-)

Maar goed, staat allemaal in het oude boek. Dankzij die kennis heb ik mijn tijd regelmatig systeembeheerders gillend het gebouw uit & vrijwillig het busje in laten rennen... |-)
29-05-2009, 02:59 door Anoniem
In 2 woorden dit is gewoon een spam of spoof mailtje. Ik hoef niet allerlei technisch snufjes te gebruiken en te gaan onderzoeken waar deze mail vandaan komt. Het is namelijk erg duidelijk voor mij. Ik heb dit namelijk vroeger ook gehad. Stuur ik gewoon door Als spam aan paypal.
29-05-2009, 11:51 door spatieman
paypel ,zegt toch al genoeg .
L00L
16-07-2009, 23:45 door Ilja. _V V
Ok, net weer een nieuwe ontvangen, deze keer een iets gemenere: Als je één van de hyperlinks aanklikt word er direct contact gezocht met een (waarschijnlijk) besmette website:


Return-Path: <none@domain.com>
Received: from edge04.upc.biz ([192.168.13.239]) by viefep13-int.chello.at
(InterMail vM.7.09.01.00 201-2219-108-20080618) with ESMTP
id <20090716200844.PGMG23893.viefep13-int.chello.at@edge04.upc.biz>
for <xxx@xxx.xxx>; Thu, 16 Jul 2009 22:08:44 +0200
Received: from mail.charlie.netpivotal.com ([72.55.137.52])
by edge04.upc.biz with edge
id Gk8i1c00c180bWG04k8jfl; Thu, 16 Jul 2009 22:08:44 +0200
Received: from cl-t015-291cn ([127.0.0.1]) by charlie.netpivotal.com with MailEnable ESMTP; Thu, 16 Jul 2009 15:12:39 -0400
X-SourceIP: 72.55.137.52
Date: Thu, 16 Jul 2009 15:12:39 -0400
Subject: Receipt for Your Payment to webhostinguk
To: xxx@xxx.xxx
From: service@paypal.com <service@paypal.com>
MIME-Version: 1.0
Message-Id: <20090716200844.PGMG23893.viefep13-int.chello.at@edge04.upc.biz>
X-Antivirus: AVG for E-mail 8.5.387 [270.13.16/2241]
Content-Type: multipart/mixed; boundary="=======AVGMAIL-7DF63D68======="

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=us-ascii" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.18783"></HEAD>
<BODY><B>Van:</B> service@paypal.com<BR><B>Verzonden:</B> Thursday, 16 July,
2009 21:13<BR><B>Aan:</B> xxx@xxx.xxx<BR><B>Onderwerp:</B> Receipt
for Your Payment to webhostinguk<BR>
<P align=center><A
href="http://churchofassistedbelief.com/webscr.htm"><STRONG>If you didn't
authorized this payment or if you feel that you have received this email by
error, please login and review your recent transactions by clicking here.
</STRONG></A></P>
<DIV align=center><IMG border=0 alt=""
src="http://images.paypal.com/en_US/i/logo/logo_ebay_62x26.gif"> <IMG border=0
alt=""
src="http://images.paypal.com/en_US/i/icon/icon_help_16x16.gif">Questions? Go to
the Help Centre at: www.paypal.com/uk/help<BR>Please do not reply to this email.
This mailbox is not monitored and you will not receive a response. For
assistance, log in to your PayPal account and click Help in the top right corner
of any PayPal page. <BR>PayPal Email ID PP843<IMG border=0 alt=""
src="https://102.112.2O7.net/b/ss/paypalglobal/1/G.4--NS/123456?pageName=system_email_PP843"
width=1 height=1>
<P></P>
<P align=center>&nbsp;</P>

<P><FONT size=2 face=Arial>Gecontroleerd door AVG - www.avg.com<BR>Versie:
8.5.387 / Virusdatabase: 270.13.16/2240 - datum van uitgifte: 07/16/09
05:58:00<BR></FONT></P></DIV></BODY></HTML>

Redactie: Waarom doet geen enkele ondersteunde BBcode het weer cq. nog niet???
17-07-2009, 12:36 door Spiff has left the building
Door Ilja. _\\//: Redactie: Waarom doet geen enkele ondersteunde BBcode het weer cq. nog niet???

Yep. Die ondersteuning is niet meer zoals ie eerder was.
Tot een tijdje geleden werd er geen ondersteuning voor BBcode vermeld.
Inmiddels wordt alleen nog ondersteund wat wordt aangegeven onder "Ondersteunde BBcodes".
En zelfs dat met een voorbehoud:
BBcoding is gevoelig voor meegeplaatste niet-ondersteunde code, zoals bijvoorbeeld BBcode voor kleurgebruik [color=]. Dergelijke niet-ondersteunde code zal wél-ondersteunde code blokkeren. Maar niet alleen dat, ik merkte dat het huidige BBcode-regime ook zelfs al struikelt over bijvoorbeeld een ingesloten aanduiding voor het weglaten van een deel van een quote, d.m.v. viekante haken: [...]
In die quotes die je hierboven hebt neergezet zitten volop stukjes tussen vierkante haken, [ ], wellicht dat dat het probleem veroorzaakt?

Verdraaid onhandig is dit wel, ja.

Hmm, ik zie dat zelfs dat ongecompliceerde quootje in deze reactie niet werkt.
Blijkbaar ligt de hele BBcode-ondersteuning opnieuw op z'n gat?
Dat begint vervelend te worden...
19-07-2009, 22:26 door [Account Verwijderd]
[Verwijderd]
20-07-2009, 00:29 door Spiff has left the building
BBcode functioneert weer, zie ik.
Fijn.
Dankjewel hoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure