Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
spam eigen adres
28-10-2009, 18:34 door Anoniem, 17 reacties
Hallo,
Ik heb een spam bericht ontvangen, met als afzender Robby Sidles, maar daarachter staat mijn eigen emailadres :S
Is dit een truucje van spammers of zouden ze mijn inloggegevens hebben?(even ter verduidelijking: ik ben een redelijk ervaren computergebruiker dus ik ben niet zo stom om mijn inloggegevens ergens in te vullen, en al helemaal niet om te kijken wie mij heeft geblokked met MSN) ik heb het wel eens eerder gezien, maar nog niet zelf meegemaakt.
Misschien is dit een vaker voorkomende soort dus hier het bericht:
Subject: Stop violating copyright laws
Hello *mijn username*,
Click here (de link is http://d53f.zoqugxv.cn/?ycysi=*mijn username*&riobi=itylad)
Best regards,
Robby Sidles
*mijn mailadres*
Ik heb een spam bericht ontvangen, met als afzender Robby Sidles, maar daarachter staat mijn eigen emailadres :S
Is dit een truucje van spammers of zouden ze mijn inloggegevens hebben?(even ter verduidelijking: ik ben een redelijk ervaren computergebruiker dus ik ben niet zo stom om mijn inloggegevens ergens in te vullen, en al helemaal niet om te kijken wie mij heeft geblokked met MSN) ik heb het wel eens eerder gezien, maar nog niet zelf meegemaakt.
Misschien is dit een vaker voorkomende soort dus hier het bericht:
Subject: Stop violating copyright laws
Hello *mijn username*,
Click here (de link is http://d53f.zoqugxv.cn/?ycysi=*mijn username*&riobi=itylad)
Best regards,
Robby Sidles
*mijn mailadres*
Reacties (17)
29-10-2009, 11:07 door
Ilja. _V V
Dat heb heb ik ook regelmatig, zolang je niet op de link klikt is het niet echt ernstig. Het betekend wel dat ergens op een bepaald moment in tijd je emailadres is geoogst. Hieronder even zo een spamvoorbeeld uit mijn al gemelde & verwijderde postbus:
Beste wat je kan doen is het melden als spam met het daarvoor bestemde knopje van je mailclient cq. ispwebmail, als je een kopie op de server laten staan heb ingesteld, kan je het misschien zelfs twee keer melden bij verschillende instanties.
Live, Google & Yahoo Mail vragen zelf of je het wilt rapporteren als je een bericht aanmerkt als spam.
Return-Path: <mijnnaam@xxx.xxx>
Received: from mijn.isp.xxx ([ip.isp.xxx]) by mailserver.isp.xxx
(InterMail vM.7.09.01.00 201-2219-108-20080618) with ESMTP
id <20091006111738.JDGP8011.mailserver.isp.xxx@mijn.isp.xxx>
for <mijnnaam@xxx.xxx>; Tue, 6 Oct 2009 13:17:38 +0200
Received: from eoz139.neoplus.adsl.tpnet.pl ([83.20.41.139])
by mijn.isp.xxx with edge
id pPHa1c06V308umj04PHcsP; Tue, 06 Oct 2009 13:17:38 +0200
X-SourceIP: 83.20.41.139
From: VIAGRA Official Site <mijnnaam@xxx.xxx>
TO: mijnnaam@xxx.xxx
Subject: Dear mijnnaam@xxx.xxx 78% 0FF
MIME-Version: 1.0
Date: Tue, 6 Oct 2009 13:17:38 +0200
Message-Id: <20091006111738.JDGP8011.mailserver.isp.xxx@mijn.isp.xxx>
X-Antivirus: AVG for E-mail 8.5.420 [270.14.4/2416]
Content-Type: multipart/mixed; boundary="=======AVGMAIL-2DE450EE======="
Received: from mijn.isp.xxx ([ip.isp.xxx]) by mailserver.isp.xxx
(InterMail vM.7.09.01.00 201-2219-108-20080618) with ESMTP
id <20091006111738.JDGP8011.mailserver.isp.xxx@mijn.isp.xxx>
for <mijnnaam@xxx.xxx>; Tue, 6 Oct 2009 13:17:38 +0200
Received: from eoz139.neoplus.adsl.tpnet.pl ([83.20.41.139])
by mijn.isp.xxx with edge
id pPHa1c06V308umj04PHcsP; Tue, 06 Oct 2009 13:17:38 +0200
X-SourceIP: 83.20.41.139
From: VIAGRA Official Site <mijnnaam@xxx.xxx>
TO: mijnnaam@xxx.xxx
Subject: Dear mijnnaam@xxx.xxx 78% 0FF
MIME-Version: 1.0
Date: Tue, 6 Oct 2009 13:17:38 +0200
Message-Id: <20091006111738.JDGP8011.mailserver.isp.xxx@mijn.isp.xxx>
X-Antivirus: AVG for E-mail 8.5.420 [270.14.4/2416]
Content-Type: multipart/mixed; boundary="=======AVGMAIL-2DE450EE======="
Beste wat je kan doen is het melden als spam met het daarvoor bestemde knopje van je mailclient cq. ispwebmail, als je een kopie op de server laten staan heb ingesteld, kan je het misschien zelfs twee keer melden bij verschillende instanties.
Live, Google & Yahoo Mail vragen zelf of je het wilt rapporteren als je een bericht aanmerkt als spam.
Op die links moet je sowieso nooit klikken, want 80% van al die spam-links is geinfecteerd met een exploit-pack.
iedereen kan sturen onder elk willekeurig emailadres, dus ook spammers. Daar heb je geen wachtwoorden oid voor nodig. Niets om je zorgen over te maken, gewoon deleten
29-10-2009, 18:00 door
SirDice
Door Anoniem: iedereen kan sturen onder elk willekeurig emailadres, dus ook spammers. Daar heb je geen wachtwoorden oid voor nodig. Niets om je zorgen over te maken, gewoon deleten
Yep.. Het gebeurd mij regelmatig. Het enige echt irritante eraan is dat ik daardoor ook nogal eens overspoeld wordt met bounces.
29-10-2009, 18:44 door
Syzygy
Als ik het dus goed begrijp komen jullie regelmatig op pornosites ;-)
Dank voor alle reacties, nu weet ik tenminste zeker dat het mogelijk is, hij is al als SPAM gerapporteerd :)
29-10-2009, 22:31 door
Ilja. _V V
Door Syzygy: Als ik het dus goed begrijp komen jullie regelmatig op pornosites ;-)
Nee hoor, alleen safe sex sites! ;-)Overigens zwerft er hier nog ergens een nieuwsberichtje rond waaruit blijkt dat pornosites héél erg netjes met hun klantjes omgaan.
In tegenstelling tot de echt grote boosdoeners zoals Wehkamp & Neckermann...
Door Ilja. _\\//:
Overigens zwerft er hier nog ergens een nieuwsberichtje rond waaruit blijkt dat pornosites héél erg netjes met hun klantjes omgaan.
In tegenstelling tot de echt grote boosdoeners zoals Wehkamp & Neckermann...
Door Syzygy: Als ik het dus goed begrijp komen jullie regelmatig op pornosites ;-)
Nee hoor, alleen safe sex sites! ;-)Overigens zwerft er hier nog ergens een nieuwsberichtje rond waaruit blijkt dat pornosites héél erg netjes met hun klantjes omgaan.
In tegenstelling tot de echt grote boosdoeners zoals Wehkamp & Neckermann...
Kan je die misschien nog terugvinden, als ik in het zoekveld porno intyp komen er 39 pagina's met resultaten xD
30-10-2009, 12:12 door
SirDice
Door Syzygy: Als ik het dus goed begrijp komen jullie regelmatig op pornosites ;-)
Nee, hoor. Usenet kent m'n email adres niet ;)Maar goed, ik denk dat het komt omdat ik wat vrienden en kennissen heb die wel eens wat rond sturen. Indien een van die personen wat malware oploopt wordt je email adres vanzelf geoogst. Als je eenmaal op zo'n spamlijst staat is daar moeilijk vanaf te komen.
30-10-2009, 14:30 door
sjonniev
Mail met als afzender adres mijn eigen e-mail adres gaat ongelezen de prullenbak in. Als het mijn inbox al haalt, op die stukken infrastructuur waar ik controle over heb gaat het al mis bij de smtp-sessie. Als daar een mail from:*@eigendomein vanaf de buitenkant aankomt, wordt de smtp-sessie meteen beëindigt.
30-10-2009, 16:14 door
Syzygy
EN HET WINNENDE EXCUUS IS ..............................
PRACHTIG BEDACHT, BIJNA POËZIE ;-)
Door SirDice:
Maar goed, ik denk dat het komt omdat ik wat vrienden en kennissen heb die wel eens wat rond sturen. Indien een van die personen wat malware oploopt wordt je email adres vanzelf geoogst. Als je eenmaal op zo'n spamlijst staat is daar moeilijk vanaf te komen.
Door Syzygy: Als ik het dus goed begrijp komen jullie regelmatig op pornosites ;-)
Nee, hoor. Usenet kent m'n email adres niet ;)Maar goed, ik denk dat het komt omdat ik wat vrienden en kennissen heb die wel eens wat rond sturen. Indien een van die personen wat malware oploopt wordt je email adres vanzelf geoogst. Als je eenmaal op zo'n spamlijst staat is daar moeilijk vanaf te komen.
PRACHTIG BEDACHT, BIJNA POËZIE ;-)
ooit gehoord van variabelen? random_name@%jouwdomein%.nl. dit wordt gedaan omdat mensen hun eigen domein bijna nooit blacklisten en dat ze zo door het spam filter kunnen komen, zelfde ideetje eigenlijk als backscatter, maar dan direct
- Mystic^
- Mystic^
owja je bent niet gehackt ofzo... een mailtje spoofen is echt peanuts helemaal als je je eigen mailserver draait op je eigen domein.
Als ik je het hele verhaal een keer uit moet leggen dan kan je me op msn toevoegen op tik_tak_techno apestaartje hotmail.com
Als ik je het hele verhaal een keer uit moet leggen dan kan je me op msn toevoegen op tik_tak_techno apestaartje hotmail.com
30-10-2009, 17:08 door
SirDice
Door Syzygy: EN HET WINNENDE EXCUUS IS ..............................
PRACHTIG BEDACHT, BIJNA POËZIE ;-)
Valt wel mee hoor. Dat is namelijk de enige manier hoe ze aan dat email adres gekomen zijn. Voor websites enzo gebruik ik altijd m'n hotmail, gmail of nog een paar andere.Door SirDice:
Maar goed, ik denk dat het komt omdat ik wat vrienden en kennissen heb die wel eens wat rond sturen. Indien een van die personen wat malware oploopt wordt je email adres vanzelf geoogst. Als je eenmaal op zo'n spamlijst staat is daar moeilijk vanaf te komen.
Door Syzygy: Als ik het dus goed begrijp komen jullie regelmatig op pornosites ;-)
Nee, hoor. Usenet kent m'n email adres niet ;)Maar goed, ik denk dat het komt omdat ik wat vrienden en kennissen heb die wel eens wat rond sturen. Indien een van die personen wat malware oploopt wordt je email adres vanzelf geoogst. Als je eenmaal op zo'n spamlijst staat is daar moeilijk vanaf te komen.
PRACHTIG BEDACHT, BIJNA POËZIE ;-)
nou staan mijn adressen gewoon gepubliceerd op verschillende websites, dus ik verwacht wel redelijk wat spam, en filter het gewoon zelf weg, maar volgens mij worden tegenwoordig de meeste adressen geharvest via outlook (en verwante) adresboeken op gebotte machines. Daar worden ze ervoor al automatisch opgeslagen als de eigenaar een mailtje naar je stuurt of van je krijgt. Dus als je je adres geheim wil houden is er maar 1 waterdichte methode; nooit gebruiken.
"Als ik het dus goed begrijp komen jullie regelmatig op pornosites ;-)"
Een volstrekt voorbarige conclusie. Immers kunnen mail adressen door tal van oorzaken geharvest worden; dit kan ook doordat bedrijven onzorgvuldig zijn met informatie waardoor je mail adres ergens publiek zichtbaar is door indexering van een bestand door een search engine. Of doordat iemand, aan wie je ooit een mailtje verstuurd hebt, onzorgvuldig omgaat met zijn mail bestanden, waardoor jouw mail adres opeens in een spamlijst terecht komt doordat deze publiek op internet staat, of doordat deze via malware op de pc van de ontvanger in handen van spammers valt.
Wat dat betreft vermindert zorgvuldige omgang met je email adres de kans dat je op lijsten van spammers terecht komt, maar het kan het niet geheel voorkomen...
Een volstrekt voorbarige conclusie. Immers kunnen mail adressen door tal van oorzaken geharvest worden; dit kan ook doordat bedrijven onzorgvuldig zijn met informatie waardoor je mail adres ergens publiek zichtbaar is door indexering van een bestand door een search engine. Of doordat iemand, aan wie je ooit een mailtje verstuurd hebt, onzorgvuldig omgaat met zijn mail bestanden, waardoor jouw mail adres opeens in een spamlijst terecht komt doordat deze publiek op internet staat, of doordat deze via malware op de pc van de ontvanger in handen van spammers valt.
Wat dat betreft vermindert zorgvuldige omgang met je email adres de kans dat je op lijsten van spammers terecht komt, maar het kan het niet geheel voorkomen...
31-10-2009, 21:42 door
spatieman
welkom in de wereld van spam.
9 van de 10 spams zijn afkomsting met mijneigen adres.
das een trukje van de spammersom niet geblacklist teworden.
dan behoor je al een behoorlijk spamfilter te hebben, die je ook redelijk onder de knie hebt om te tweaken
(i love mailwasher)
b.v
je kan de een filter maken die de FROM die bekijken naar VIAGRA Official Site
en danzeg je ,delete from server, easy toch..
9 van de 10 spams zijn afkomsting met mijneigen adres.
das een trukje van de spammersom niet geblacklist teworden.
dan behoor je al een behoorlijk spamfilter te hebben, die je ook redelijk onder de knie hebt om te tweaken
(i love mailwasher)
b.v
je kan de een filter maken die de FROM die bekijken naar VIAGRA Official Site
en danzeg je ,delete from server, easy toch..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
