Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

09-04-2010, 19:44 door [Account Verwijderd], 18 reacties
[Verwijderd]
Reacties (18)
09-04-2010, 20:07 door [Account Verwijderd]
[Verwijderd]
09-04-2010, 21:34 door [Account Verwijderd]
[Verwijderd]
09-04-2010, 21:51 door spatieman
je PC heeft een nieuwe eigenaar.
en waarschijnlijk opgelopen ,toen je eens ergens je wachtwoord hebt achtergelaten op een site, waar je je MSN en je WW moest in vullen.

het hoeft ook niet eens vanaf jou pc te zijn verstuurt, maar via een botscript dat in hotmail doet inloggen en dan meuk gaat versturen vanaf een andere pc..
09-04-2010, 22:03 door [Account Verwijderd]
[Verwijderd]
09-04-2010, 22:44 door [Account Verwijderd]
[Verwijderd]
09-04-2010, 22:48 door [Account Verwijderd]
[Verwijderd]
09-04-2010, 23:09 door ej__
Heb je de volledige header gepost? Zo ja, dan is er heel weinig aan de hand en al helemaal niets aan te doen (joe-job).

Ik mis namelijk in de hotmail string het verzendende adres, als dit inderdaad jouw ip adres is dan komt deze bij jou vandaan. Voor de rest kan het aan alle kanten gespoofd zijn. Vertrouw niet alle headers... als dit van malware/spam verzendende computer afkomt.

EJ
10-04-2010, 01:24 door Anoniem
Piet, je publiceert hier je email adres. Spammers vinden adressen op Internet sites zoals deze. Net als zoekmachines zoeken ze gewoon voortdurend alle sites af.

Nog erger is dat je ook een email adressen van derden publiceert, de eigenaren van die adressen zullen dus ook meer spam gaan ontvangen.Pas dus het bericht aan en haal alle email adressen weg!

Nu naar je vraag. Wijzig het wachtwoord van je Hotmail account meteen. Meldt deze spam aan OPTA ( https://www.spamklacht.nl/ ). OPTA kan boetes uitdelen. Het lijkt er wel op dat het hier een buitenlands bedrijf betreft.

Het lijkt er inderdaad op dat de spammers toegang hebben tot je Hotmail account. Dat kan gebeuren als je zelf het wachtwoord ergens hebt opgegeven (doe dit nooit!), doordat het wachtwoord te simpel of in een woordenboek te vinden is, of doordat er een keylogger actief is op een computer waar je je email hebt gelezen.

Gebruik een normale virusscanner om je systeem te controleren (geen anti-spyware of rootkit detectors). Een aantal gratis te gebruiken anti-virus programma's kun je onder andere krijgen bij Avira, AVG, Avast. Gebruik alleen gerenomeerde anti-virus producten en download het alleen van de site van het anti-virus product zelf. Installeer er maar 1 tegelijk, dat voorkomt onderlinge conflicten.

Opnieuw installeren van de computer is zelden een goede oplossing.

@ej: het zijn geen gespoofde headers, het gaat direct van Hotmail naar Ziggo.
@spatieman: het is helemaal niet zeker dat z'n pc gehackt is. Je moet mensen niet op een dwaalspoor zetten.
10-04-2010, 04:14 door Anoniem
verander in ieder geval je wachtwoord bij hotmail/msn
10-04-2010, 07:46 door [Account Verwijderd]
[Verwijderd]
10-04-2010, 20:10 door [Account Verwijderd]
[Verwijderd]
10-04-2010, 21:46 door ej__
Als het is wat ik denk dat het is dan kun jij er helemaal NIETS aan doen...

Maar voor de zekerheid, draai ook eens malwarebytes (http://www.malwarebytes.org)

EJ
11-04-2010, 01:45 door Anoniem
volgens mij is dit bericht is verstuurd vanaf: bay0-omc2-s15.bay0.hotmail.com naar MX: smtp8.gn.mail.iss.as9143.net

dat laatste (de ontvangende maiulserver) blijkt een mailserver te zijn in het domein van ziggo:
http://www.ip-adress.com/whois/mta2z1.gn.mail.iss.as9143.net

dus bericht is door een hotmail account verstuurd.
aangezien je bij hotmail niet het "From: /return path" kan aanpassen meen ik, is dit bericht blijkbaar ook echt verstuurd met het "piet_langendijk@hotmail.com" account.

aangezien hotmail altijd een X header meestuurd met het ip adres van de computer zou je kunnen nagaan of dat ook is gebeurd vanaf de computer van Lagendijk.
echter deze X-header ontbreekt in dit mailtje, wellicht dat deze nog wel te achterhalen is bij andere bounced mail.

ik vermoed desondanks dat dit niet een lokaal virus is maar dat het wachtwoord is gekraakt.

beste oplossing is het wachtwoord van hotmail te veranderen en kijken of de spam dan stopt.

gebruik voor het nieuwe wachtwoord in ieder geval een sterk wachtwoord van minimaal 8 characters met cijfers, letters en minimaal 1 ander teken zoals bv: !@#$%^&*
11-04-2010, 11:24 door [Account Verwijderd]
[Verwijderd]
11-04-2010, 17:17 door [Account Verwijderd]
[Verwijderd]
11-04-2010, 20:50 door ej__
Door Pietlangendijk: Huub,

ik gebruik hotmail via het web en ik ga mijn ww nu wijzigen.

Ik gebruik google chrome als browser.

En _dus_ zijn de headers in de gegeven email onbetrouwbaar, en _dus_ zou wijziging van het hotmail wachtwoord moeten volstaan. Heb je wel een complex wachtwoord gebruikt? Vorige week was er nog een lijstje met 29.000 hotmail en gmail wachtwoorden, de meeste daarvan schrikbarend simpel.

Mijn advies; kies een wachtwoord van minimaal 8 (liefst 10 of meer) karakters en maak het vooral niet van een woord met volgnummer maar laat het genereren. 1e of 2e letter van de woorden van een zin geven vaak al een beter wachtwoord dan je zelf kunt verzinnen.

EJ
11-04-2010, 23:56 door Anoniem
Door ej__:

En _dus_ zijn de headers in de gegeven email onbetrouwbaar, en _dus_ zou wijziging van het hotmail wachtwoord moeten volstaan.

Onjuist, het wachtwoord kan ook gestolen zijn. Alleen vervangen volstaat niet. Zoals eerder opgemerkt, de headers zijn logisch (van Hotmail naar Ziggo) en er is geen reden om er aan te twijfelen.
16-04-2010, 23:26 door Anoniem
He, piet langendijk, wanneer ga je de email adressen uit je bericht halen? Email adressen worden verzameld van web sites zoals deze om spam te versturen. Dat heet harvesting.

Dat je het kennelijk niet erg vind zelf spam wilt ontvangen is nog tot daaraan toe, maar je hebt het recht niet adressen van derden te publiceren.

De redactie mag hierin ook wel eigen verantwoordelijkheid hanteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.