Computer goed met een virusscanner onder de loep nemen, en al je wachtwoorden wijzigen ?

Wanneer het echt via jouw ip-adres wordt verstuurd is je systeem geïnfecteerd met een spambot.

Als alleen jouw e-mail adres wordt gebruikt als afzender, dan kun je er niets tegen doen en gewoon wachten totdat het voorbij is.

In veel gevallen helpt het wanneer jij je wachtwoord veranderd.
(mochten ze het van jou accountje versturen)

Alle beetjes helpen toch?

Dat wachtwoord dan wel veranderen middels een andere computer, toch?

En bij "redelijk vermoeden" van een besmetting, ondanks dat die niet door AV gezien wordt, door een deskundige die er weet van heeft waar dergelijke besmettingen zich kunnen verstoppen, de machine laten cotroleren.

Niet zelf dan gaan knoeien of dat door de "handige buurjongen" laten doen dus.

Alle pc's wissen.
Dan alle wachtwoorden veranderen, bijv email etc.
Ook users en wachtwoorden wijzigen op de pc's.

Volgens mij is dat soort mail helemaal nooit de wereld in geweest
En wordt als zijnde mail delivery subsystem alleen uw mailbox gespamt
In de hoop dat u overal op klikt

Overigens heeft het niets met uw ip adres te maken
En niets met uw pc
Of u moet een mailserver draaien
Maar dan krijgt u vanzelf mailtjes van de mail blacklists dat u verboden wordt emails te versturen
Ander verhaal

Er is waarschijnlijk iets anders aan de hand.
Jij krijgt dus mailtjes (heel veel) die onbezorgbaar blijken. Dit betekend dat iemand jouw mailadres gebruikt. Hoe kan dat...

Het is eigenlijk heel eenvoudig en werkt EXACT als een brief die je verstuurd.
Op de voorkant van een brief zet je voor wie deze bestemd is. Meestal schrijf je op de achterkant van die brief jouw eigen naam en adres. Mocht de brief nu niet bezorgd kunnen worden, wordt deze naar jou terug gestuurd als onbestelbaar.

Email werkt net zo. Een mailtje heeft een bestemming, maar ook een afzender. Zo werkt het protocol nu eenmaal. Maar net zoals bij een brief controleert niemand of de afzender wel juist is. Dat is ook best lastig, van een brief die de postbobe uit de brievenbus haalt en die hij gaat bezorgen, kan niet gecontroleerd worden wie hem in de brievenbus gegooid heeft. Slechts de naam op de achterkant geeft een indicatie. Maar als de brief niet bezorgd kan worden, krijgt de persoon wiens naam op de achterkant staat de brief wel retour.

Wat is er bij jou nu aan de hand. Een mailtje moet dus een bestemming hebben, maar ook een afzender. Een spammer kan natuurlijk zijn eigen email adres als afzender gebruiken maar valt dan snel door de mand. Ze keizen dus zomaar een domein als afzender, en vandaag hebben ze jouw domein gekozen. Morgen kiezen ze weer een ander domein, en krijgt iemand anders weer alle mailtjes die niet afgeleverd kunnen worden.

Je bent dus niet gehacked of zo, want het ip adres van jouw computer, heeft in princiepe heel weinig te maken met jouw domein naam. En dat je heel veel onbestelbare mailtjes krijgt, betekend juist dat niet je adres gebruikt wordt, maar wel jouw domein naam.

Als je het netjes doet, zet je op je domein een klein verhaaltje dat je domein op het moment door spammers misbruikt wordt. Dat zou wellicht een negatieve reaktie kunnen voorkomen van mensen die niet snappen dat jij hier weinig aan kan doen (je bent eigenaar van je eigen mail domein, dus waarschijnlijk ook van de bijbehorende website).

Succes, en het houdt vanzelf weer op......

Een spammer heeft gewoon jouw email adres misbruikt als afzender.

Zie ook:
http://www.security.nl/artikel/39614/1/Undelivered_Mails_verzonden_via_mijn_e-mailadres%3F!.html
http://www.security.nl/artikel/39195/1/Spam_met_mijn_eigen_email-adres_als_afzender.html

als het jouw ip addres is dan is 1 van de pc's in je netwerk thuis besmet met een spambot/malware.
het systeem opnieuw installeren met een format van je hdd is dan de beste opties. maar dan ben je wel al je data kwijt.
je kunt ze kopieren maar dan moet je heel goed scannen met verschillende virusscanners maar niet vanaf het nog geinfecteerde systeem natuurlijk.

Allemaal heel erg bedankt alvast voor jullie reactie.
Vandaag weer zo'n 100 mails of meer. Soms zitten er andere tussen. Eigenlijk iedere 2-6 minuten 1

Een systeembeheerder heeft er al naar gekeken en Malware scanner uit gevoerd. Panda vind ook niets.

Welke virusscanners zou ik kunnen gebruiken.
En kan ik die gewoon downloaden zonder verdere problemen.

Wie is hier zo goed in dat hij/zij mij echt kan helpen. Laat het even weten dan geef ik je mijn tel.nr.


We hebben nu panda.

Groet Gertie

Bekijk de details (broncode) van de e-mails om te zien of het daadwerkelijk via jouw ip-adres is verstuurd.
Zo niet, dan heeft het scannen van je systeem ook geen nut in verbend met deze e-mail kwestie.

Ik weet niet of ik het nu goed doe, en of ik het van kwaad tot erge maak
maar bedoel je dit


Return-path: <>
Envelope-to: gertievandriel@id3l.nl
Delivery-date: Thu, 26 Jan 2012 16:09:16 +0100
Received: from Debian-exim by mail22.mijndomein.nl with local (Exim 4.69)
id 1RqQwu-0006ZC-DH
for gertievandriel@id3l.nl; Thu, 26 Jan 2012 16:09:16 +0100
X-Failed-Recipients: 2-3-4-5@phone.com
Auto-Submitted: auto-replied
From: Mail Delivery System <Mailer-Daemon@mail22.mijndomein.nl>
To: gertievandriel@id3l.nl
Subject: Mail delivery failed: returning message to sender
Message-Id: <E1RqQwu-0006ZC-DH@mail22.mijndomein.nl>
Date: Thu, 26 Jan 2012 16:09:16 +0100

Dat zijn de headers van zo'n NDR (Non-Delivery Report). Dat zegt niet zo veel. In dat bericht zelf staan vaak wat headers van het bericht dat de NDR veroorzaakte. Helaas zit dat er niet altijd bij maar het gaat om die headers.

Daar staat geen IP-adres in van de oorspronkelijke afzender.

-edit-
Was reactie op 't bericht van 17:03
-edit-

Maar hoe worden dan die emails verstuurd via zijn email ?

Dag Gertie, kwam toevallig hier even langs,
1/ Vergeet die onzin over IP adressen!
2/ Belangrijker nog dan AntiVirus, is Voorzichtigheid met waar je op klikt, en wat je verstrekt.
3/ Gebruik een goede firewall die zonder jou toestemming Uitgaand blokkeert! En daarna verander je je computer wachtwoorden.
Private Firewall heeft een knopje om uitgaande mail te blokkeren, als je niets te verzenden hebt! Helpt ook!
Toch vermoed ik een besmetting. Draai de onvolprezen Malwarebytes:http://www.malwarebytes.org/
En anders Backup je Email, en installeer een ander Email programma van de grond af. Dus geen instellingen laten overnemen.

Gertie,

Hoe weet je dat jouw IP adres wordt misbruikt en niet je mailadres?
Het laatste komt meer voor. Mocht je iemand kennen die een spammail van je heeft ontvangen, laat hem/haar dan de bericht headers bekijken (zoek op Google op "bericht headers bekijken" of "email header bekijken" en je vindt genoeg matches).
In dat bericht vind je een regel die er zo uit ziet:

Received: from mailb-bf.linkedin.com ([216.52.242.151]) by blablabla

Open je browser en ga naar www.watismijnIP.nl. Matcht het adres wat je ziet met de regel uit de spammail, dan wordt inderdaad je PC misbruikt. Schoonmaken is een uitdaging, opnieuw installeren slimmer.
Matcht het IP adres niet, dan wordt alleen je emailadres misbruikt.. Dan is geduld de enige remedie. Je kunt hoogstens een regel instellen op je mailbox om NDR's rechtstreeks naar een submap te laten verplaatsen, zodat je die map periodiek leeg kunt gooien en je je gewone mail in je Inbox fatsoenlijk kunt blijven managen.

Als u de reacties leest, dan heeft u het antwoord al: u kunt er niets aan doen. iemand verstuurd mails in uw naam, maar niet vanaf uw account/pc. De analogie van anoniem met de traditionele briefwisseling klopt volledig. U kunt zonder probleem iemand ander's naam zetten als afzendadres, zodat het lijkt dat die persoon iets gestuurd heeft, terwijl u deze toch van uw eigen adres verstuurd.

"Overigens heeft het niets met uw ip adres te maken En niets met uw pc Of u moet een mailserver draaien"

Lol, alsof je een mailserver moet hebben om mail te kunnen versturen vanaf je PC. In dat geval zou vrijwel iedereen een eigen mailserver moeten draaien. En ja, malware kan vanaf jouw PC spam versturen, net zoals jij dat zelf kan vanuit Outlook of een andere email client.

misschien is je pc een deel van een botnet of je moet een nieuwe wifi router kopen , pc updaten , dan is alles wel weer goed

Backscatter! Doe je niet (makkelijk) veel aan.

http://en.wikipedia.org/wiki/Backscatter_%28email%29

Gertie,

Nogmaals, er is niets mis met je computer. Daarbij, die pc van jou staat thuis binnen en heeft een prive adres dat niet bekend is op het Internet. JE email adres heeft echt heel weinig te maken met het adres van jouw pc.
Je domein naam wordt gebruikt door spammers, dat gebeurd dagelijks, en is mij ook al zo vaak overkomen.

De eerste keer schrik je en denk je dat er van alles mis is met je pc of je server maar neem aub van mij aan dat dit niet zo is.
Het is prima dat je je pc scant op virussen maar ga ajb niet alles zitten wissen enzo. Zet desnoods je pc's uit en controleer je mail vanaf een andere pc. Je zult zien dat het gewoon doorgaat.
Met alle respect. De mensen die je adviseren om maar meteen alles te formatteren hebben hier weinig tot geen verstand van.
Het is echt, heel echt iets dat heel vaak op Internet gebeurd en is van de grond af een ontwerpfout van het Internet mail protocol. Die fout kan met eruit halen, maar dat is een best grote aanpassing omdat je dan wel mailadressen moet koppelen aan het ip adres waar de server zich bevind.

Ik zou bijna zeggen, welkom op het Internet.

AxlEnt

Ik geloof nooit dat het van j eigen pc komt.
Alle mail die jij verstuurt, gaat via jouw provider. Zit daar heel veel spam tussen, dan wordt jouw provider geblacklisted (geweigerd dus) door ander providers, en dat willen ze niet.
Ze scannen dus in 99% van de gavallen de uitgaande mail, om te voorkomen dat ze geblocked worden.
Zien ze een spamrun van een van hun klanten, dan wordt die klant afgesloten om daarmee te voorkomen dat de provider dus wordt geblacklisted.

Met TCPVIEW kun je controleren of er ten onrechte mail verstuurd wordt vanaf je systeem over poort 25.
Systeem scannen met Kaspersky Anti-rootkit utility TDSSKiller, Antimalwarebyte en SuperAntiSpyWare.

Voordat je je pc's opnieuw installeert kan je nog het volgende proberen.
Zet je pc's eens een tijdje uit (paar dagen) en werk even van een andere pc. Blijven de mailtjes nog steeds binnenkomen dan weet je dus echt zeker dat het niet een van je pc's is.

Zoek het nu maar in je accountjes.
Pc scannen met een paar progjes als Malwarebytes of superantispyware. (ik noem maar een paar, voordat iedereen zijn progjes gaat noemen)
En ga niet meteen je pc voor spam zitten formatteren.
Wanneer wachtwoorden e.d. veranderen niet helpt, ga dan pas aan je machine pielen!

Rootkit, Spyware, Malware, Virusscan je complete systeem en maak 'm helemaal schoon

Of (drastischere optie)
- Backup alle data naar een offline medium
- Documenteer je gehele systeem (voor de restore)
- Noteer alle belangrijke instellingen en paswoorden (scheelt een hoop tijd de volgende keer)

- Haal diep adem en ... Format C: (d:....)
- Begin geheel opnieuw met het inrichten van je systeem
- Maak een full-backup van je nieuw schone systeem (voor de volgende? keer?)

en - last but not least -
Kijk voortaan uit wat je download, opent, installeert in de toekomst ;-)

Ik sluit me aan bij degenen die erop wijzen dat de spam waarschijnlijk helemaal niet vanaf jouw computer verstuurd is. Aan de informatie over email- en met name received-headers heb ik nog wat toe te voegen.

Ten eerste gaat het niet om de received-headers van de email die jij ontving, maar die van de email waarop de foutmelding betrekking heeft. Die is als het goed is bijgesloten in de email die jij hebt ontvangen. Als je er niet uitkomt waar je moet kijken kan je de broncode van de email bekijken (de help-informatie van jouw email-programma of webmail-interface moet uitleggen hoe dat werkt, zoek anders met Google). Je moet dan alleen wel de eerste set email-headers overslaan (ze worden afgesloten door een lege regel) en naar een tweede groep headers zoeken.

Ten tweede staan er meer van die headers in een email, elke mailserver die de email doorgeeft voegt er bovenaan een toe. Je moet daarom de allerlaatste Received-header opzoeken, die zit het dichtst bij de bron.

Dit is de allerlaatste received-header van een "Delivery status notification" die ik zojuist uit mijn spambox plukte:

Received: from 109.87.187.93(helo=cagohl.rbckrgyubk.ua)
by 93.187.87.109.triolan.net with esmtpa (Exim 4.69)
(envelope-from )
id 1MMRA6-2883oc-RA
for postmaster@claveaux.org; Sat, 30 Apr 2011 11:55:35 +0200

Het numerieke IP-adres (109.87.187.93) is altijd betrouwbaarder dan wat er als tekst staat (cagohl.rbckrgyubk.ua), dat is namelijk zoiets als iemand die aan de telefoon zegt: "Hallo, met Barack Obama". Ze kunnen zoveel beweren. Het IP-adres is je nummerherkenning. De opmaak kan iets anders zijn, vaak staat het IP-adres tussen blokhaken.

Dat kan je op http://whois.domaintools.com invullen, en dat geeft een hoop (deels nogal cryptisch ogende) informatie over van wie dat IP-adres is. De website is zo vriendelijk om zelf de locatie van het adres eruit te vissen, het antwoord begint met:

IP Location: Ukraine Ukraine Dnepropetrovsk Tov Bank-inform

Mijn computer staat niet in Dnepropetrovsk, dus het ligt niet aan een eventuele besmetting van mijn computer dat die email verstuurd is.

Denk ook aan een Hardwarematige Firewall met antivirus, anti SPAM functie. maar daar moet je wel een beetje thuis zijn als het gaat om de configuratie.

en doe het volgende:

1. Open deze computer >>>Extra >>> Weergave >>>haal bij de volgende het vinkje weg " Extensies voor bekende bestandstypen verbergen"

2. kies voor Verborgen bestanden, mappen en stations weergeven.

3. tijdelijk haal het vinkje bij Beveiligde besturingssysteembestanden verbergen weg.

4. maak een backup van je data zorg dat je per toeval niet de virus naar je andere " backup" schijf gaat kopieren. " als de mogelijkheden zijn, maak een Clone " Image" van de geheel Harddisk met de besmette besturingsprogramma. Dat doe ik altijd met Acronis True Image. let op dat de schijf waar op deze Clone " Image" kom moet leeg zijn namelijke op de moment van " Clone Disk" ben je alle data op die extern schijf kwijt. dus goed opletten voor het kiezen van de extern schijf en juiste optie Clone Disk van intern schijf naar de extern.

5. na dat je hebt een backup van je data en e-mail of "Harddisk Clone" gemaakt ,Start je PC in de veilige modus met network mogelijkheid

6. scan je PC met TDSS Killer van Kaspersky. NB! download deze alleen op website van Kaspersky. kijk goed in de adres balk of je op de site van Kaspersky bent. als het kan download deze tool en andere vanaf een schone PC " Virus Vrij PC"

7. voer een standard scan uit en als Kaspersky klaar is, vraag om een reboot. doen.

8. je PC start in de normale modus en scan deze met Malwarebytes, als je maakt gebruikt van een gratis versie eerst update je malwarebytes met de laatste Def.

9. Op de site van norman.com geven ze ook een gratis MalwareCleaner " Norman Malware Cleaner" deze downloaden en uitvoeren. letop dat je kiest voor de FULLSCAN en dit zal meer tijd nemen.

10. Scan je computer daarna met ESET Online scan.

11. zet twee vinkjes weer aan behalve Extensies voor bekende bestandstypen verbergen. aangzin een virus komt tegenwoordige in de vorm van dubble extensie. zoals order.pdf.exe en omdat je extensie staat standard bij windows niet zien, dus zie je ook niet de echte bestand extensie .exe

veel succes en wij zien graag je feedback!

Het ISP IP " SMTP SERVER " mail server" van je Provider" wordt nooit in e blacklist opgenomen. dit is een afspraak tussen de SPAM bestrijders and ISPs. Want via de ISP SMTP server sturen veel klanten e-mail naar buiten.

Je kan ook in je router de port TCP/IP 25 alleen naar de ISP SMTP IP openen.

Korte vraag die hier op aan haakt:

Toen ik een tijdje terug een mailserver configureerde merkte ik op dat zodra ik via deze mailserver mail verstuurde naar bekende webmail hosters zoals gmail en hotmail er bij het verzenden een warning in de sendmail deamon log kwam waarin stond dat ik mijn Reverse DNS moest instellen, deze melding kwam van de webmail mail server. Kort samengevat: Ik heb een aanpassing moeten doen in mijn DNS configuratie waarin het domein waaronder ik de mail verstuurde moest terug resolven naar het IP-adres van mijn mailserver. Op deze wijze blijken veel mailservers te controleren of het mailtje wat ik verstuur daadwerkelijk afkomstig was van de mailserver die bij het domein van het email adres hoorde. In de log stond ook dat als ik deze DNS configuratie niet in korte tijd maakte de kans bestond dat mijn mailserver zou worden geblacklist. Hoe haakt dit in op deze discussie? Bestaat er dus wel degelijk iets als afzendercontrole bij mailservers?

Bedankt allemaal voor jullie reactie.

Nu ik het zo met een paar mensen er over heb gehad, blijkt dit bij meer mensen voor te komen.

De computer helemaal leeghalen lijkt mij ook niks.

Anoniem. Mocht ik na een paar weken nog last van hebben, ga ik jou advies goed bekijken en uitpuzzelen.
Op dit moment heb ik daar echter te weinig tijd om dit goed te doen, dus............hoop ik dat het vanzelf ophoud!

Anders.........

Ik ben nou eenmaal een digibeet en met er een dagje voor gaan zitten om het uit te zoeken.

Heel hartelijk dank heren of dames. Voor jullie reactie.
Ben er op dit moment niet direct mee opgeschoten, maar ben er wel 'wijzer'van geworden. Gwoon nog even afwachten.

Nu nog wel , maar dat komt omdat dit je eigen keuze is ;-) Je bent er al in geslaagd om je vraag te posten op dit forum.
Dus..... als je wat meer tijd en energie in iets steekt, word je er vanzelf beter in.

Hier vast een link naar een (ander deel van het) computerlandschap met minder ellende dan je huidge os ;-)
http://www.unix.org/
https://www.linux.com/

"Hier vast een link naar een (ander deel van het) computerlandschap met minder ellende dan je huidge os ;-)"

Ontzettend vermoeiend dit soort reacties die NIETS met het topic vandoen hebben. Verder is het voor een digibeet een ontstellend knullig advies, waarbij je enkel je mening bij een ander door de strot wil duwen. Denk je echt dat je iemand verder helpt met dit "advies" ?

Heeft er iemand nog achtergrond informatie m.b.t. mijn post van zaterdag 01:23 uur?

@Anoniem 12:33:
Ik maak iemand in ieder geval bewust van het feit dat er ook iets anders bestaat dan het "Windows (tm)" landschap.
Dan weet de TS dit en heeft ie zelf een keuze of hij er iets mee wil doen of niet. Wat is daar mis aan?

En als jij er moe van wordt... waarom reageer je er dan nog op?