Veel 4rus mailtjes ..

Status
Niet open voor verdere reacties.
E

EiberSite

Sinds enkele dagen krijg ik gemiddeld 20 mailtjes per dag waarvan mijn 4rus scanner zegt dat er een 4rus in zit. Allemaal mailtjes van onbekende afzenders (sommige moeten van bekende lijken) en ditto onderwerpen.
Hoe kom ik hier vanaf???? >:( >:( >:(
 

little_peet

Forum Gebruiker
Berichten
499
Heb ik ook last van. In de header staat zelfs een ander To: adres als dat van mij.
bijvoorbeeld : user_account@chello.nl of Account@chello.nl of gewoon een gebruikers naam.

Haalt chello mail server header informatie weg of zo. Zou toch ergens mijn email adres verwachten (of een van de aliassen) Ik wist niet dat je het To: adres in de header kon veranderen en dan toch laten aan komen.
SMTP werkt toch juist door middel van headers. Weet iemand hoe dit zit. of is de chello mail server gewoon gaar?
 
V

VinniedB

Ja, ook ik heb last gehad van dit probleem. Elke avond rond 20.00 uur twee mailtjes zogenaamd van een andere Chello gebruiker. Ik kon echter zien dat het mailtje van een ander domein afkwam. Spam heb ik ook erg veel last van gehad. Naam in het to veld had inderdaad een andere naam. Alle spam en virussen worden nu geblokkeerd en worden niet eens meer van de mailsever gedownload (als mail wordt gedownload van de mailservers dan kunnen de spammers dit zien en zodoende weten ze dus dat het e-mail adres bestaat). In outlook express kan je e-mail filteren (te vinden onder 'extra' dan optie berichtregels) en i.s.m. Spambully komt er geen troep meer door.
 

little_peet

Forum Gebruiker
Berichten
499
Men kan niet zien wanneer je de email download van de mail server. Men kan pas zien als een email geopenend wordt en je laat HTML email zien. Bijvoorbeeld een plaatje. Zolang je alleen text email leest kan niemand zien dat je email adres bestaat.

Ik vraag me alleen af hoe het kan dat er de To: header in smtp niet overeen komt met mijn email adres. Dat je het from "faked" enzovoort dat is niet zo moeilijk. Maar op het To: en CC: en BCC: adres kijken mailservers naar welke email box de mail moet worden gezet.

Modified:

Ik ben er inmiddels achter hoe je de To: header faked. jouw adres wordt in de BCC: header gezet. BCC: (blind carbon copy) wordt door de email server na het verwerken verwijderd uit de headers. Staat in de RFC. Virussen zullen hier wel gebruik van maken.
 
S

SpeedyGJ

Ik heb zojuist weer 2 virus mailtjes binnen.
1 van de afzender: h.dijk-----17@chello.nl met onderwerp: Hello.

Normaal nooit last van nu de laaste tijd ineens wel.

Niet publiekelijk email adressen plaatsen. Zo werk je mee aan spam.
Stuur de persoon in kwestie een mailtje dat hij mogelijk / waarschijnlijk een virus op zijn computer heeft.
 
B

brainstorm

I was surprised, too! :-(??
Who could suspect something like that? shit
BCC-Checked@chello.nl

Protected message is attached.


++++ User-Service: https://www.hetnet.nl
++++ MailTo: postmaster@hetnet.nl
cc_SMTP-Mail@chello.nl

Your password was changed successfully.


++++ User-Service: https://www.microdirect.nl
++++ MailTo: postmaster@microdirect.nl
User-info@microdirect.nl

hey man! you´ll not belive me what i´ve found on your computer!^^ ... thats funny dude!

well cya soon
barto@chello.nl

Your password was changed successfully.


++++ User-Service: https://www.spamgourmet.com
++++ MailTo: postmaster@spamgourmet.com
account@spamgourmet.com





etc etc het gaat maar door :r
 

Santana

Forum Gebruiker
Berichten
52
... ^^ lijkt alsof de afzender besmet is met het Sober.G virus:
https://securityresponse.symantec.com/avcenter/venc/data/w32.sober.g@mm.html

Bespaar je de moeite te reageren omdat de afzender ook @ random gefaked (spoofed) is... Hopelijk komt de besmette gebruiker er vanzelf achter, anders kun je nog wel even last hebben van dit soort mailtjes.

Santana
 

Scar

Forum Gebruiker
Berichten
551
idd, veel spam.
Mailtjes hebben vaak attachment van 49,9 Kbyte groot, zijn dus allemaal het zelfde met verschillende namen.

Heb al eens de helpdesk gebeld, met de vraag wat Chello hier aan doet ter voorkoming, antwoord was "nog niks", vondt ik eigenlijk wel bizar zeker nu spam zo'n hot item is, ik bedoel maar dat zo'n beetje elke ADSL provider in z'n reclames beweerd een spamfilter te plaatsen en/of mee te leveren.
 
M

muiz

ip nummer is niet gespoofed ;) zo te pingen waar het dan wel vandaan komt
 
Status
Niet open voor verdere reacties.
Bovenaan