Archief - De topics van lang geleden

mijn mail adres gekaapt???

02-03-2004, 22:58 door Anoniem, 15 reacties
ik krijg sinds vandaag de hele dag mailtjes "returned- mail user unknown"
omdat vanaf mijn adres spam wordt verstuurd aan AOL gebruikers.
De afzenders zijn [email]johndoe@xxx.demon.nl[/email] of [email]sarahdee@xxx.demon.nl[/email] of etc.
(xxx zijnde mijn domeinnaam). Het gebruikte mailprogramma is steeds
anders.
Het lijkt me onwaarschijnlijk dat ik een virus heb (maar zeg nooit nooit) want ik
werk met mac os x, en heb norton antivirus vandaag nog geupdated, de mails
lijken verstuurd op tijden dat mijn mailprgramma niet aanstond en ik heb mijn
hele compu gecheckt!

Kan het zijn dat de mailserver van het bedrijf waar ik wel es werk besmet is?
Reacties (15)
03-03-2004, 09:50 door Anoniem
De afzender van een e-mail kan makkelijk gespoofd worden (vervalst). Dat
een e-mail jouw domain als afzender heeft, wil niet zeggen dat de e-mails
van jouw server verstuurd zijn.
Aan de andere kant worden gehackte PC's ook steeds vaker gebruikt als
doorstuurstation voor spam. Norton controleerd op virussen, maar
beschermt niet tegen hackers.
Kan dus geen goed antwoord geven of het wel of niet van jou vandaan komt.

Ik zou een goede firewall installeren, daarmee kun je zien of het wel of niet
van jou vandaan komt. Als dit niet het geval is dan ben ik bang dat je weinig
kan doen wanneer mensen jouw adres misbruiken.
03-03-2004, 09:52 door Anoniem
iedereen kan email versturen met een eigen gekozen afzender,
daarvoor hoeft er niets gehackt of besmet te worden.

tis alleen heel erg irritant voor je. stel je mailprogramma zo in dat die
de gebouncete mailtjes automatisch verwijderd.
03-03-2004, 11:10 door Anoniem
Door Anoniem
iedereen kan email versturen met een eigen gekozen afzender,
daarvoor hoeft er niets gehackt of besmet te worden.

Leg eens uit??
03-03-2004, 11:57 door Anoniem
Door Anoniem
iedereen kan email versturen met een eigen gekozen afzender,
daarvoor hoeft er niets gehackt of besmet te worden.
Leg eens uit??

Dit is een behoorlijke faq. Is opzoeken echt zo moeilijk?
Komt door het mail protocol dat toestaat dat je een ander
from adres kan plaatsen. Gelukkig nemen niet alle
mailservers dit aan en is altijd zichtbaar van welke server
de mail van verzonden is. Blind vertrouwen op de header
velden van een mail kan niet, je kan zelfs een groot
gedeelte van de header faken. Als flink wat meer zekerheid
wil hebben moeten er digitale handtekeningen gebruikt worden.
03-03-2004, 11:57 door [Account Verwijderd]
[Verwijderd]
03-03-2004, 22:25 door Anoniem
04-03-2004, 02:31 door Anoniem
Heb je al ip gecheckt van de verzender?
04-03-2004, 10:05 door Anoniem
Door Anoniem
Heb je al ip gecheckt van de verzender?

waar vind ik dat?
04-03-2004, 12:22 door Anoniem
wat hoor ik muiterij ?
04-03-2004, 12:48 door Anoniem
De enige juiste manier om de afzender van uw virusberichten
te achterhalen is het IP-adres in de header opzoeken. Hoe
bekom je die header? ->
http://www.scarlet.be/nl/support/abuse/internetmisbruik_melden/a144145

Wie is verantwoordelijk voor dat IP? -> Surf naar
http://www.dnsstuff.com en vul daar het IP-adres in het
veldje "IPWHOIS Lookup" in.

Forward vervolgens de betreffende e-mail naar de abusedienst
van de provider die je hebt gevonden met de header erbij.
(vergeet de bijlage niet te verwijderen ! )
04-03-2004, 13:08 door GerardNL
Dat is veel werk voor ze omdat er vele dynamische ip 's worden gebruikt.
Theoretisch is het mogelijk voor ze om hun logs door te spitten. Ik denk niet
dat ze daar aan beginnen.
04-03-2004, 13:31 door Anoniem
Door GerardNL
Dat is veel werk voor ze omdat er vele dynamische ip 's
worden gebruikt.
Theoretisch is het mogelijk voor ze om hun logs door te
spitten. Ik denk niet
dat ze daar aan beginnen.

Bedoel je voor de provider of de gedupeerde ?
20-11-2004, 18:59 door Anoniem
veel te oud, bij deze gesloten (zie nergens hoe ik dat moet doen als
anoniem zijnde, maar sommige schijnen het wel te kunnen :( )
22-11-2004, 00:14 door nozem
Heb je niet per ongeluk een open smtp-server aan staan op je PC?
je zou ffe een poortscan kunnen laten uitvoeren bijv :
http://scan.sygatetech.com/
Als poort 25 openstaat, heb je waarschijnlijk je probleem
gevonden, een andere poort zou overigens ook kunnen..

PS. er is hier een andere post op 't forum waar iemand
schijnbaar bestookt wordt met nare mails van een demon
account, misschien hangt het somehow samen
22-11-2004, 14:18 door Anoniem
1. IP-adres uit de headers halen
2. Opzoeken bij welke provider dit ipadres hoort
3. Nieuwe regel/rule aanmaken in je mailclient die alle
mailtjes van dat ipadres direct doorstuurt naar
abuse@<gevonden_provider> en van je pc verwijderd.

Meestal duurt het dan nog één a twee dagen, maar dan krijg
je geen mailtjes meer binnen.

(uiteraard kun je de regel ook veranderen zodat deze
mailtjes direct worden verwijderd)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.