Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Account gebruikt voor versturen spam

22-01-2013, 14:26 door jesper0438, 6 reacties
Laatst wou ik mij op msn aanmelden en moest ik mijn account verifiëren. En kreeg op een ander email-adres een code om mijn wachtwoord opnieuw in te vullen. Er kwam namelijk een melding dat mijn account was gebruikt voor spam. Nu zaten deze spam mailtjes inderdaad in mijn verzonden emails. Gelukkig kreeg ik ook veel mailtjes terug dat de mail niet verzonden was.
Moet ik mij nu zorgen maken?
Ik weet niet of jullie wat aan de bronnen hebben?:
X-EIP: [zp3wmYRTla5jL32OkoCET09VV6NtjtaP]
X-Originating-Email: [****************@hotmail.com]
Message-ID: <BLU0-SMTP1912B8DB07A6CB4073463F0DB130@phx.gbl>
Received: from [192.168.1.1] ([180.194.150.23]) by BLU0-SMTP191.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 16 Jan 2013 19:50:53 -0800
From: "Jesper ." <**********@hotmail.com>
Subject: Re: Hey Youri
Date: Wed, 16 Jan 2013 19:50:40 +0000
To: *****@live.nl
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-OriginalArrivalTime: 17 Jan 2013 03:50:55.0668 (UTC) FILETIME=[DA672740:01CDF465]

Youri have you looked this over yet? http://goo.gl/enk1B this is not expensive to join I can pay my bills without a job now. I really don't mind reimbursing you anyway you really need to think about it.

Ik zou wel is willen weten of ik kan achterhalen waar deze mails van zijn verstuurd.
Reacties (6)
22-01-2013, 14:42 door Ler0y JenKins
- IP adres achterhalen door de header
- IPmap.net invullen
- Nou, vanaf daar zijn ze dus verstuurt.

Van het IP adres dat ik eventjes heel gauw zag, komt het IP uit de Filipijnen.
http://wq.apnic.net/apnic-bin/whois.pl?searchtext=180.194.150.23
22-01-2013, 15:09 door jesper0438
Bedankt voor je reactie. Was dus geen bekende van me.
22-01-2013, 15:54 door Supreme

Moet ik mij nu zorgen maken?

Blijkbaar gebruik je voor meerdere sites hetzelfde wachtwoord. Het is daarom belangrijk dat je zo spoedig mogelijk al je wachtwoorden veranderd. En voor iedere site een ander wachtwoord gebruikt.

Wie de berichten heeft verzonden doet niet zo ter zake, daar kom je toch niet achter. Het zal ongetwijfeld via een script zijn gedaan dat via een besmette computer / gehackte website.
23-01-2013, 01:34 door Erik van Straten
Volgens http://cbl.abuseat.org/lookup.cgi?ip=180.194.150.23&.pubmit=Lookup:
IP Address 180.194.150.23 is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.

It was last detected at 2013-01-19 05:00 GMT (+/- 30 minutes), approximately 3 days, 18 hours, 59 minutes ago.

This IP is infected (or NATting for a computer that is infected) with a spam-sending infection. In other words, it's participating in a botnet. If you simply remove the listing without ensuring that the infection is removed (or the NAT secured), it will probably relist again.
CBL = Composite BlackList (werkt samen met Spamhaus).
23-01-2013, 13:07 door [Account Verwijderd]
[Verwijderd]
23-01-2013, 15:34 door Anoniem
Door joey van hummel: Ik had laatst hetzelfde probleem (hier ook een topic) met een vergelijkbare mail. Ik heb toen geconcludeerd met hulp van hier dat het om een spoof gaat, lijkt me bij jou ook het geval.

Dat lijkt me niet aangezien de berichten ook zijn zijn 'verzonden items' staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.