Computerbeveiliging - Hoe je bad guys buiten de deur houdt

UPC melding

31-03-2011, 12:44 door roberthend, 19 reacties
Geacht forum,
Ik krijg de afgelopen week iedere dag een mail van UPC met daarin ticket nummers en pakjes nummers en een bijlage. Als ik de bijlage wil openen krijg ik een Trojan meldig, snel alles er af gehaald en de mail bij ongewenste berichten geplaatst. Hoe weet ik nu of het een echte Trojan is of is mijn beveiliging te streng? en wat moet ik doen om deze NEP? mail te stoppen.

Gr. Rob
Reacties (19)
31-03-2011, 13:15 door MrTre
- check op echtheid:
> verwacht je een pakketje?
> bellen met UPC. (of is het UPS> United Parcel Shipping, UPC is een ISP, nah kijk maar ff. )
> @ headers checken

- Om het te stoppen:
> veranderen van @...
> De mail(s) toevoegen als spam
31-03-2011, 17:10 door Anoniem
Dat is dan zeker spam ja,gewoon zorgen dat deze direct naar de blokkade gaan,en dus niet meer in je inbox kunnen komen.
31-03-2011, 17:37 door peanuty
Door roberthend: Geacht forum,
Ik krijg de afgelopen week iedere dag een mail van UPC met daarin ticket nummers en pakjes nummers en een bijlage. Als ik de bijlage wil openen krijg ik een Trojan meldig, snel alles er af gehaald en de mail bij ongewenste berichten geplaatst. Hoe weet ik nu of het een echte Trojan is of is mijn beveiliging te streng? en wat moet ik doen om deze NEP? mail te stoppen.

Gr. Rob

-Als ik de bijlage wil openen krijg ik een Trojan meldig/ng?. Waarom zou je? heb je het/iets/ datgene besteld? Zo niet, niet slim om te openen.
-Bedoel je niet UPS? Zip bestand? Dat is namelijk al een zeer bekend virus. Dan mag je blij zijn met je AV. :-P
-Om het te stoppen: Kan zijn dat iemand die jou email bezit iets in zijn/haar pc heeft en ... het moet stoppen.
-Zoals MrTre zegt; toevoegen als spam. niet openen en aangezien het nog maar 1 week aan de gang is... niet openen en verwijderen. Vaak stopt de spam weer na verloop van tijd.
31-03-2011, 18:23 door Syzygy
Print even de header info van die mail hier, dan weten we meer.
31-03-2011, 18:45 door roberthend
Dit staat bij de eigenschappen,
Wellicht is er iemand die dit herkent, ik heb er geen verstand van.
BVD GR Rob

Return-Path: <upder2@ups.com>
Delivered-To: r.h.vanduijn@zonnet.nl
Received: (qmail 21777 invoked by uid 0); 30 Mar 2011 08:35:19 -0000
Received: from unknown ([10.170.1.116])
(envelope-sender <>)
by qmail26.zonnet.nl (qmail-ldap-1.03) with QMQP
for < >; 30 Mar 2011 08:35:19 -0000
Delivered-To: CLUSTERHOST mail1.versatel.nl r.h.vanduijn@zonnet.nl
Received: (qmail 14058 invoked by uid 0); 30 Mar 2011 08:35:19 -0000
Received: from 133.red-217-125-30.staticip.rima-tde.net ([217.125.30.133])
(envelope-sender <upder2@ups.com>)
by mail1.versatel.nl (qmail-ldap-1.03) with SMTP
for < >; 30 Mar 2011 08:35:19 -0000
Received: from smtp1.rodrsdzq.net ([11010.42.16914.1020]) by relay.znweo.com with SMTP; Wed, 30 Mar 2011 10:33:45 +0100
Message-ID: <137301cbeec5$f2404f60$3500a8c0@TORRE2-SECRE>
From: "United Parcel Service" <upder2@ups.com>
To: <r.h.vanduijn@zonnet.nl>
Subject: United Parcel Service notification 24907
Date: Wed, 30 Mar 2011 10:31:29 +0100
Content-Type: multipart/mixed;
boundary="--------=_NextPart_000_0005_01CBEEC6.2AE028E0"
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6700
31-03-2011, 19:49 door MrTre
*To: <r.h.vanduijn@zonnet.nl>
Zo, en nu heeft de rest van de wereld ook je email. Laat de spam maar komen!

*Return-Path: <upder2@ups.com>
Copier dat email adres maar eens ik google, de eerste paar hits zijn spam blacklists. [

*Received: from 133.red-217-125-30.staticip.rima-tde.net ([217.125.30.133])
Is een IP uit spanje:
http://whois.domaintools.com/217.125.30.133

Je kunt ervan uit gaan dat het spam is ;-) Overigens denk ik niet dat UPS een bijlage meestuurt, waarom zouden ze? ik bedoel, voor het versturen van een track&trace nummer ofzo heb je geen bijlage nodig, kan gewoon plain-tekst in de mail.
31-03-2011, 20:53 door peanuty
De UPS mail met bijlage is al eens besproken.
Weet niet of het om deze gaat. Maar succes.

http://www.security.nl/artikel/19100/UPS_waarschuwt_voor_virus_e-mails.html
31-03-2011, 21:09 door Anoniem
Oh, ik krijg dagelijks UPS pakketjes, en kan die heel erg mooi volgen via e-mails afkomstig van UPS. Die sturen dan meestal een ZIP archiefje toe met een erg handig traceerprogrammatje waarin mijn tracecode is ingebakken. Antivirale applicaties schakel ik altijd uit, omdat die het traceerprogrammatje van UPS blokkeren. Waarschijnlijk om zo meer geld in het laatje van de UPS concurrenten te krijgen. Maar UPS is toch de beste, en ik vertrouw hun voor de volle honderd procent!
31-03-2011, 23:08 door Anoniem
Deze UPS mailtjes heb ik al 3 keer gehad. Omdat ik geen pakket verwachtte en bovendien de tekst in het engels was, heb ik hem verder ongelezen weggekieperd.

Inderdaad, vergelijkbare emails van pakketten die ik wel verwacht hebben het trackingnummer gewoon in de tekst staan.
31-03-2011, 23:32 door Bitwiper
Bijna 100% zeker dat het om gespamde malware gaat, want de afzender staat op spam blacklists: http://cbl.abuseat.org/lookup.cgi?ip=217.125.30.133&.submit=Lookup
IP Address 217.125.30.133 is listed in the CBL. It appears to be infected with a spam sending trojan or proxy.

It was last detected at 2011-03-31 08:00 GMT (+/- 30 minutes), approximately 13 hours, 30 minutes ago.

This IP is infected (or NATting for a computer that is infected) with a spambot we have not yet been able to identify. For the time being we refer to it as the unknown0732 spambot.
PS Robert, als ik jou was zou ik je bovenstaande bijdragen waar jouw e-mail adres in staat aanpassen (dat e-mail adres "obfuscaten", bijv. vervangen door xxxxx of zo). Anders krijg je mogelijk nog veel meer spam dan nu...

PS2 het gaat mogelijk om hetzelfde ald Dancho Danchev hier bescrhijft: http://ddanchev.blogspot.com/2011/03/spamvertised-united-parcel-service.html
31-03-2011, 23:43 door [Account Verwijderd]
[Verwijderd]
01-04-2011, 08:11 door Syzygy
Door Peter V: Al jaren leren we mensen om GEEN ongevraagde bijlagen te openen. En wat gebeurt er?

Ik moet nu wel snikken hoor...

Dan moet je het op de muren van het Paleis op de Dam schilderen want niet iedereen komt op Security.nl
01-04-2011, 08:18 door Anoniem
Door Syzygy:
Door Peter V: Al jaren leren we mensen om GEEN ongevraagde bijlagen te openen. En wat gebeurt er?

Ik moet nu wel snikken hoor...

Dan moet je het op de muren van het Paleis op de Dam schilderen want niet iedereen komt op Security.nl

Ook niet iedereen komt op de dam van Amsterdam, Email providers moeten het voortouw nemen en mensen duidelijk waarschuwen, waarschijnlijk krijgt hij al wel waarschuwingen van wilt u dit deblokkeren etc. maar als die standaard zijn hebben die geen effect op de gemiddelde eind gebruiker.
01-04-2011, 09:58 door Syzygy
Door Anoniem:
Door Syzygy:
Door Peter V: Al jaren leren we mensen om GEEN ongevraagde bijlagen te openen. En wat gebeurt er?

Ik moet nu wel snikken hoor...

Dan moet je het op de muren van het Paleis op de Dam schilderen want niet iedereen komt op Security.nl

Ook niet iedereen komt op de dam van Amsterdam, Email providers moeten het voortouw nemen en mensen duidelijk waarschuwen, waarschijnlijk krijgt hij al wel waarschuwingen van wilt u dit deblokkeren etc. maar als die standaard zijn hebben die geen effect op de gemiddelde eind gebruiker.


Nou geloof me dat je dan wel de krant , het nieuws en het internet haalt en niet alleen in Nederland hahahaha
01-04-2011, 10:27 door Anoniem
Spam. Kom dit soort mailtjes dagelijks tegen in de spam filter op de mailserver.
01-04-2011, 12:39 door Anoniem
Wat meer info over deze spam van Dancho Danchev :

Spamvertised United Parcel Service notifications serve malware
http://ddanchev.blogspot.com/2011/03/spamvertised-united-parcel-service.html
12-09-2012, 14:32 door Anoniem
Ik kreeg zelf vandaag het volgende bericht + een telefoontje er achteraan in slecht engels:

Date: Tue, 11 Sep 2012 08:35:30 -0700
From: Microsoft <servicenotification@email.microsoft.com>
To: <..........@hotmail.com> (echte emeiladres door mij weggehaald :-))
Message-ID: <em.f7219db5.20120910193411.1.357.10454986.9889801@email.microsoft.com>
Subject: Viktige endringer i Microsofts tjenesteavtale

Microsoft

**********************************************************************

We hebben de [Gebruiksrechtovereenkomst van Microsoft] bijgewerkt.=20
Deze overeenkomst is van toepassing op veel van onze online diensten,=20
waaronder je Microsoft-account en veel van onze online=20
consumentenproducten en -diensten, zoals Hotmail, SkyDrive, Bing,=20
MSN, Office.com, Windows Live Messenger, Windows Photo Gallery,=20
Windows Movie Maker, Windows Mail Desktop en Windows Writer.=20
Raadpleeg hier de nieuwe Gebruiksrechtovereenkomst van Microsoft en=20
bekijk de gemaakte wijzigingen.
http://email.microsoft.com/Key-9889801.C.Cdbyh.C.KK.LyZtW

**********************************************************************

De bijgewerkte overeenkomst gaat in op 19 oktober 2012. Als je onze=20
diensten na 19 oktober blijft gebruiken, ga je akkoord met de=20
bepalingen in de nieuwe overeenkomst. Je kunt de diensten natuurlijk=20
op ieder gewenst moment opzeggen.

**********************************************************************

De overeenkomst is aangepast om deze beter leesbaar en begrijpelijker=20
te maken. We hebben bijvoorbeeld een vraag-en-antwoordindeling=20
gebruikt, waarmee we denken dat de voorwaarden duidelijker naar voren=20
komen. Daarnaast geven we helder aan hoe Microsoft jouw inhoud=20
gebruikt om consumenten beter te beschermen en onze producten te=20
verbeteren, bijvoorbeeld door ons gebruik aan te passen aan de manier=20
waarop onze cloudservices worden ge=C3=AFntegreerd in verschillende=20
Microsoft-producten. We begrijpen dat je misschien priv=C3=A9gesprekken=20
voert of persoonlijke bestanden opslaat met behulp van onze producten=20
en we willen benadrukken dat jouw privacy onze prioriteit is.=20

**********************************************************************

Bedankt voor je gebruik van Microsoft-producten en -diensten!

Ik neem aan dat deze mail en het telefoontje niet te vertrouwen zijn? Vr.gr. Michiel
12-09-2012, 21:38 door BaseMent
"Ik neem aan dat deze mail en het telefoontje niet te vertrouwen zijn? Vr.gr. Michiel"

Michiel, heb jij ooit je email adres en telefoonnummer doorgegeven aan Microsoft?
Enne, als je Microsoft probeert te bellen, lukt dat dan, of heb je niet eens een fatsoenlijk nummer? En dan gaan ze jou wel bellen?

Niet intrappen.... Maar de mail ziet er wel netjes uit, dat dan weer wel.
13-09-2012, 08:06 door Anoniem
Ik raadt je wel aan om je eigen mail adres uit je bericht te verwijderen.. je hebt zojuist 1 spam mail verwijderd, maar je krijgt er nu 1000 voor terug.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.