• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Veel 4rus mailtjes ..

Status
Niet open voor verdere reacties.
E

EiberSite

Sinds enkele dagen krijg ik gemiddeld 20 mailtjes per dag waarvan mijn 4rus scanner zegt dat er een 4rus in zit. Allemaal mailtjes van onbekende afzenders (sommige moeten van bekende lijken) en ditto onderwerpen.
Hoe kom ik hier vanaf???? >:( >:( >:(
 
Heb ik ook last van. In de header staat zelfs een ander To: adres als dat van mij.
bijvoorbeeld : [email protected] of [email protected] of gewoon een gebruikers naam.

Haalt chello mail server header informatie weg of zo. Zou toch ergens mijn email adres verwachten (of een van de aliassen) Ik wist niet dat je het To: adres in de header kon veranderen en dan toch laten aan komen.
SMTP werkt toch juist door middel van headers. Weet iemand hoe dit zit. of is de chello mail server gewoon gaar?
 
Ja, ook ik heb last gehad van dit probleem. Elke avond rond 20.00 uur twee mailtjes zogenaamd van een andere Chello gebruiker. Ik kon echter zien dat het mailtje van een ander domein afkwam. Spam heb ik ook erg veel last van gehad. Naam in het to veld had inderdaad een andere naam. Alle spam en virussen worden nu geblokkeerd en worden niet eens meer van de mailsever gedownload (als mail wordt gedownload van de mailservers dan kunnen de spammers dit zien en zodoende weten ze dus dat het e-mail adres bestaat). In outlook express kan je e-mail filteren (te vinden onder 'extra' dan optie berichtregels) en i.s.m. Spambully komt er geen troep meer door.
 
Men kan niet zien wanneer je de email download van de mail server. Men kan pas zien als een email geopenend wordt en je laat HTML email zien. Bijvoorbeeld een plaatje. Zolang je alleen text email leest kan niemand zien dat je email adres bestaat.

Ik vraag me alleen af hoe het kan dat er de To: header in smtp niet overeen komt met mijn email adres. Dat je het from "faked" enzovoort dat is niet zo moeilijk. Maar op het To: en CC: en BCC: adres kijken mailservers naar welke email box de mail moet worden gezet.

Modified:

Ik ben er inmiddels achter hoe je de To: header faked. jouw adres wordt in de BCC: header gezet. BCC: (blind carbon copy) wordt door de email server na het verwerken verwijderd uit de headers. Staat in de RFC. Virussen zullen hier wel gebruik van maken.
 
Ik heb zojuist weer 2 virus mailtjes binnen.
1 van de afzender: [email protected] met onderwerp: Hello.

Normaal nooit last van nu de laaste tijd ineens wel.

Niet publiekelijk email adressen plaatsen. Zo werk je mee aan spam.
Stuur de persoon in kwestie een mailtje dat hij mogelijk / waarschijnlijk een virus op zijn computer heeft.
 
I was surprised, too! :-(??
Who could suspect something like that? shit
[email protected]

Protected message is attached.


++++ User-Service: https://www.hetnet.nl
++++ MailTo: [email protected]
[email protected]

Your password was changed successfully.


++++ User-Service: https://www.microdirect.nl
++++ MailTo: [email protected]
[email protected]

hey man! you´ll not belive me what i´ve found on your computer!^^ ... thats funny dude!

well cya soon
[email protected]

Your password was changed successfully.


++++ User-Service: https://www.spamgourmet.com
++++ MailTo: [email protected]
[email protected]





etc etc het gaat maar door :r
 
... ^^ lijkt alsof de afzender besmet is met het Sober.G virus:
https://securityresponse.symantec.com/avcenter/venc/data/[email protected]

Bespaar je de moeite te reageren omdat de afzender ook @ random gefaked (spoofed) is... Hopelijk komt de besmette gebruiker er vanzelf achter, anders kun je nog wel even last hebben van dit soort mailtjes.

Santana
 
idd, veel spam.
Mailtjes hebben vaak attachment van 49,9 Kbyte groot, zijn dus allemaal het zelfde met verschillende namen.

Heb al eens de helpdesk gebeld, met de vraag wat Chello hier aan doet ter voorkoming, antwoord was "nog niks", vondt ik eigenlijk wel bizar zeker nu spam zo'n hot item is, ik bedoel maar dat zo'n beetje elke ADSL provider in z'n reclames beweerd een spamfilter te plaatsen en/of mee te leveren.
 
ip nummer is niet gespoofed ;) zo te pingen waar het dan wel vandaan komt
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan