anoniem Geplaatst: 20 oktober 2005 Delen Geplaatst: 20 oktober 2005 Nou dacht ik in de loop der tijd alles te hebben meegemaakt.....: niet dus! Ik kreeg een mailtje met bijlage met als afzender / returnpath "administrator@chello.nl" en gericht aan 1 van mijn [u:0da6775753]aliassen[/u:0da6775753](!!!) bij Chello. Het onderwerp: Password update. [u:0da6775753]Ik heb 'm niet geopend[/u:0da6775753], maar de inhoud bekeken via "eigenschappen", "details", "bron van bericht". Hieruit bleek een Engelstalige tekst waarin ik bedankt werd voor het "updaten" van mijn "password" en dat de bijlage "clean" bevonden is. Verder een stuk Nederlandstalige tekst dat er een 4us zou zijn aangetroffen in de bijlage (een .zip file...). Een telefonische reactie van de Chello helpdesk leverde weinig op: "het mailtje zou per abuis naar de verkeerde (ondergetekende dus) verzonden zijn o.i.d.". Ook had men totaal geen verklaring m.b.t. het feit dat het mailtje naar 1 van mijn aliassen verzonden is (door Chello) en niet naar mijn hoofdadres! De wonderen zijn de wereld nog niet uit, blijkbaar......! Quote Link naar reactie
anoniem Geplaatst: 20 oktober 2005 Auteur Delen Geplaatst: 20 oktober 2005 [quote:568aa86ca9="lion"]Een telefonische reactie van de Chello helpdesk leverde weinig op: "het mailtje zou per abuis naar de verkeerde (ondergetekende dus) verzonden zijn o.i.d.". Ook had men totaal geen verklaring m.b.t. het feit dat het mailtje naar 1 van mijn aliassen verzonden is (door Chello) en niet naar mijn hoofdadres! [/quote:568aa86ca9]Nou ontvang ik wel eens vaker e-mails van Chello die HELEMAAL NIET voor mij zijn bestemd. Wel vaker loopt de postbezorging via e-mailadressen bij CHELLO niet zo goed. Quote Link naar reactie
anoniem Geplaatst: 20 oktober 2005 Auteur Delen Geplaatst: 20 oktober 2005 Ik hoop niet dat ik vaker "slachtoffer" zal zijn van deze ongein! :-? Quote Link naar reactie
anoniem Geplaatst: 20 oktober 2005 Auteur Delen Geplaatst: 20 oktober 2005 Gewoon één van de vele spammers/computervandalen. Die lui van de helpdesk hebben dat blijkbaar niet door (zijn lang niet altijd de slimsten). Ik krijg regelmatig zulke mailtjes met zogenaamd Chello als afzender, de ene keer met de mededeling dat mijn account is opgeheven, de andere keer weer andere ongein. Chello heeft daar niets mee te maken. Meestal meldt mijn antivirusprogramma bij deze troep dat het een virus eruit heeft gehaald. PS: Dat alias-adres. Bestaat dat adres misschien uit een vrij korte lettercombinatie? In dat geval nl. weten spamrobots het altijd te vinden. Ze genereren gewoon automatisch combinaties, de foute krijgen ze prompt retour, maar er zitten altijd wel een paar rake bij. Quote Link naar reactie
anoniem Geplaatst: 20 oktober 2005 Auteur Delen Geplaatst: 20 oktober 2005 "Verdachte" mailtjes pik ik er doorgaans snel uit (en mijn virusscanner kan dan doorslapen :wink: ), maar ik snap er niets van hoe men het voor elkaar krijgt om als afzender / returnpath een adres als [u:eaabd49a85]administrator@chello.nl[/u:eaabd49a85] te gebruiken......!! Hoe kan dat?? Het feit dat er 1 van mijn aliassen gebruikt is, blijft vreemd, tenzij dit bij "iemand" uit zijn/haar adresboek "gestolen" is..... De alias is te gecompliceerd om gegenereerd te kunnen zijn. Quote Link naar reactie
anoniem Geplaatst: 20 oktober 2005 Auteur Delen Geplaatst: 20 oktober 2005 Toevallig, maar vandaag een mail gehad van admninistrator@hccnet.nl met een attachment. De header was wel in het engels. omdat mijn AV up-to-date is email geopened (niet het attachment) en ja hoor het was een virus. Typisch vindt ik het dat mensen die dit forum bezoeken een mail krijgen. eens met j.de.boer : een computervandaal is weer eens aan de gang Quote Link naar reactie
anoniem Geplaatst: 20 oktober 2005 Auteur Delen Geplaatst: 20 oktober 2005 <<<Typisch vindt ik het dat mensen die dit forum bezoeken een mail krijgen.>>> Of dat per definitie juist is.........: geen idee, maar dat zou betekenen dat de database met profielen gehacked is.......???!!! Moderator: kan dit? Quote Link naar reactie
anoniem Geplaatst: 20 oktober 2005 Auteur Delen Geplaatst: 20 oktober 2005 Zoals ik al zei, ik ontvang ze regelmatig die mailtjes, heel vaak ook met dat administrator@chello.nl of administration@.. als afzender (ook in het return path). Ook Mail Delivery Subsystem komt vaak voor met de mededeking dat een mail die ik niet heb gestuurd niet verzonden kon worden. Ze zijn bijna altijd in het Engels. Ik vraag me al een tijd af of dit een bestaand adres is van de administratie van Chello. Nl. bij de mail die ik af en toe van hun administratie krijg was er nooit een met dit adres als afzender. Wel van service@chello.nl. Ik heb via e-mail deze vraag al eens voorgelegd aan de helpdesk, maar daar kreeg ik alleen maar het slimme antwoord dat die bewuste mailtjes niet door Chello waren gestuurd. Dus geen antwoord op de eigenlijke vraag. Ik zou wel eens een lijstje willen zien van echte adressen van Chello/UPC, dan kan ik alle nepadressen gemakkelijk blokkeren. Echte adressen zijn b.v.: service@... nieuws@... Quote Link naar reactie
anoniem Geplaatst: 21 oktober 2005 Auteur Delen Geplaatst: 21 oktober 2005 Nog een aspect dat ik nog verzuimde te noemen is dat het heel eenvoudig is om een mail te verzenden onder iemand anders z'n naam. Ik heb het met een proefmail aan me zelf uitgeprobeerd, en het werkte feilloos. Ik heb meerdere accounts. Naast dat van Chello waarmee ik normaliter mee ben verbonden heb ik b.v. ook nog steeds een account bij HCCNET. Ik heb dat hcc-adres even helemaal verminkt. Voor verzenden van mail kan dat gewoon ongestraft, want er wordt daarbij niets gecontroleerd. Het lijkt alsof ik een mail verstuur via HCCNET inclusief info als Returnpath, maar in werkelijkheid gebeurt dit gewoon via de account (smtp) van Chello. Resultaat was dat ik me zelf een mail stuurde met een volstrekt vreemde afzender. Waarschijnlijk is je adres ergens opgepikt uit een besmette PC van iemand die jou in z'n adresboek heeft staan. Quote Link naar reactie
anoniem Geplaatst: 21 oktober 2005 Auteur Delen Geplaatst: 21 oktober 2005 ja, een duidelijke uitleg hoe we aan al die spam komen! Quote Link naar reactie
anoniem Geplaatst: 23 oktober 2005 Auteur Delen Geplaatst: 23 oktober 2005 [b:f4c1bd27b9]lion schreef:[/b:f4c1bd27b9][quote:f4c1bd27b9][b:f4c1bd27b9]maar ik snap er niets van hoe men het voor elkaar krijgt om als afzender / returnpath een adres als administrator@chello.nl te gebruiken......!! Hoe kan dat?? [/b:f4c1bd27b9][/quote:f4c1bd27b9]Het vervalsen van Emailheaders is héééél erg simpel als je weet hoe dat moet. En het genereren van duizenden mail-adressen, gewoon volgens het "Trial an Error" principe is ook niet moeilijk, alle mogelijke naam/lettercombinaties worden met het achtervoegsel @chello.nl (of willekeurig welke andere provider) geprobeerd en dan zitten daar zeker de nodige "hits" tussen, de rest komt dan vanzelf bij de spammer terug als onbestelbaar. Dus de kans dat Chello echt de afzender is of z'n klantendatabase op straat laat slingeren is zo ongeveer nihil. Gr, Jim Quote Link naar reactie
anoniem Geplaatst: 24 oktober 2005 Auteur Delen Geplaatst: 24 oktober 2005 [quote:e2a91c786a="Jim van Zweeden"]de rest komt dan vanzelf bij de spammer terug als onbestelbaar. Gr, Jim[/quote:e2a91c786a] Als de spammer echt zo dom is, dan zou die snel opgepakt worden. De "undeliverables" gaan "retour" naar het afzendadres, in dit geval dus administrator@chello.nl . Op die manier wordt er dus dubbele overlast gegenereerd. Quote Link naar reactie
anoniem Geplaatst: 24 oktober 2005 Auteur Delen Geplaatst: 24 oktober 2005 Tenzij dit administrator@chello.nl een fantasieadres is (zie mijn vorige posting). Verder, het gaat hier niet alleen om dát adres. Quote Link naar reactie
anoniem Geplaatst: 24 oktober 2005 Auteur Delen Geplaatst: 24 oktober 2005 Waar ik nog mee rondloop, is de vraag of Chello zelf (als er klachten van klanten zijn b.v.) in staat is om te achterhalen waar die troep vandaan komt....... De mailtjes lopen toch (in dit voorbeeld) via hun pop3 server? Quote Link naar reactie
anoniem Geplaatst: 24 oktober 2005 Auteur Delen Geplaatst: 24 oktober 2005 [b:699801ff9e]rolfb schreef:[/b:699801ff9e][quote:699801ff9e]Als de spammer echt zo dom is, dan zou die snel opgepakt worden. De "undeliverables" gaan "retour" naar het afzendadres, in dit geval dus administrator@chello.nl . Op die manier wordt er dus dubbele overlast gegenereerd.[/quote:699801ff9e]Je hebt natuurlijk gelijk, slordigheidje van me, sorry.[quote:699801ff9e]Waar ik nog mee rondloop, is de vraag of Chello zelf (als er klachten van klanten zijn b.v.) in staat is om te achterhalen waar die troep vandaan komt....... De mailtjes lopen toch (in dit voorbeeld) via hun pop3 server?[/quote:699801ff9e]De meeste servers in "beschaafde" landen zoals ons eigen Hollandje pakken dit soort mails ook al lang niet meer aan, die accepteren alleen mails uit het eigen domein of van een gecontroleerde collega-relayserver. Maar elders in de wereld zijn helaas nog zat onbeschermde servers te vinden en achterhaal maar eens een afzender via het IP-adres van een mail die 20 hops of zo heeft gemaakt. Dan moet je wel de medewerking van al die beheerders hebben. Een onbegonnen zaak meestal. Gr, Jim Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen