Archief - De topics van lang geleden

herhaaldelijk ontvangen ongewenste mail

13-08-2002, 11:36 door Anoniem, 7 reacties
Naar aanleiding van een draad van ene Diabolic, die aangeeft dat hij problemen heeft die veroorzaakt worden door een 'lovers screen saver,' de volgende vraag: Hoewel ik geen yahoo adres heb en me nooit ergens aanmeld met m'n mailadres, heb ik de laatste weken enkele malen mail toegestuurd gekregen mbt deze 'screensaver', van verschillende afzenders. De afzenders geven steeds aan dat de mail nooit zonder reden verstuurd is en dat je je ervoor kan afmelden. Hoewel ik me nooit ergens voor aangemeld heb, keek ik toch maar op de 'afmeldsites.' Daar aangekomen bleek dat de hoofdsite in een vage taal is opgesteld en de 'afmeldsite' niet bestaat. Afmelden gaat dan ook niet (mocht dat al de bedoeling zijn). Na de mail mbt de screensaver ontvangen te hebben, heb ik vervolgens enkele mails van voor mij onbekende mensen ontvangen, steeds met hetzelfde onderwerp. Ik krijg slechts éénmaal mail van dezelfde persoon. Ook schijn ik soms zelf mail te versturen ('k krijg een mail delivery subsystem melding ofzo), hoewel ik me daar niet van bewust ben en in m'n outbox niets staat. Weet één van jullie misschien waaraan dit ligt en wat er aan te doen is? Mijn computerkennis gaat niet erg veel verder dan aanzetten en typen....

Alvast bedankt!
Reacties (7)
13-08-2002, 13:58 door Anoniem
I have had the same, please see below the top a message I received as a delivery failure but I never sent the message neither is it in my sent items list.

Curious about what it is.

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:


This message has been rejected because it has
an apparently executable attachment BG_TOUR.bat
This is a virus prevention measure.
If you meant to send this file then please
package it up as a zip file and resend it.

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 128735 characters long; only the first
------ 65536 or so are included here.

Return-path: <*************>
Received: from modem-92.balrog.dialup.pol.co.uk ([62.136.132.92] helo=Das)
by mail17.svr.pol.co.uk with smtp (Exim 3.35 #1)
id 17eDrH-0003nx-00
; Mon, 12 Aug 2002 12:59:40 +0100
From: ********* <*************>
To: [email]dominic@smallworld.co.uk[/email]
Subject: Spice girls' vocal concert
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=V638d006XQN5n6F1
Message-Id: <E17eDrH-0003nx-00.2002-08-12-12-59-40@mail17.svr.pol.co.uk>
Date: Mon, 12 Aug 2002 12:59:40 +0100

--V638d006XQN5n6F1
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:I172Xg8V1391D height=3D0 width=3D0>
13-08-2002, 20:06 door Anoniem
Het gaat waarschijnlijk om de worm Yaha die zich verspreid van een geïnfecteerde pc, en op die pc staat jou mailadres. De worm zal elke keer willekeurig een adres selecteren wat op de geïnfecteerde pc staat en zichzelf daar naar toe sturen. De worm tast overigens de virusscanner aan die op je pc staat, dus om te controleren of je pc besmet is met de worm kun je het beste een online virusscan uitvoeren. Gebruik daarvoor de onderstaande links:
Link naar de online virusscanner van Symantec (Norton):
http://security2.norton.com/ssc/vc_about.asp?langid=nl&venid=sym&plfid=20&pkj=DEDJGFRHUUEOLULNPWV

Link naar de online virusscanner van Trend Micro:
http://housecall.antivirus.com/housecall/start_corp.asp

Mocht je pc geïnfecteerd zijn met Yaha, dan kun je op de onderstaande pagina het één en ander lezen over deze worm, en er staat op die pagina ook een link naar een removal tool. Dit is een programmaatje waarmee je het virus van je pc kunt verwijderen. Wel de instructies op de downloadpagina lezen!!!

http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.f@mm.html
14-08-2002, 14:43 door Anoniem
Afgelopen week ook een machine met Yaha binnengekregen.
WIndows ME wilde niet opstarten. In c:temp stond een bestand genaamd "kitkat" en in c:windows een vage dll in de trand van houehoue.dll gevuld met emailadressen. In de registry staat een key: HKEY_CLASSES_ROOTexefileshellopencommanddefault="%virus_path%" %1 %*" die zichzelf steeds terugzet indien gewijzigd.

Op de website van McAfee staat een beschrijving hoe Yaha te verwijderen is:
http://vil.nai.com/vil/content/v_99528.htm

Overigens heb ik zelf ook mailbounces ontvangen die ik nooit verzonden heb (sterker nog, was twee weken op vakantie, machine stond uit). In de headers is te achterhalen dat ze door een andere machine verstuurd zijn. Waarschijnlijk worden de mails verstuurd onder willekeurige afzender naar willekeurige ontvanger op basis van de verzamelde email adressen. Er is dus iemand die jouw emailadres heeft geinfecteerd. Waarschijnlijk een bekende :-)
14-08-2002, 15:03 door Anoniem
Overigens heb ik zelf ook mailbounces ontvangen die ik nooit verzonden heb

Behalve een virus, kun je ook het slachtoffer worden van een spammer; is helaas een 'trend' :-(

Is een van mijn domeinnamen ook gebeurd; een of andere @#$% spammer stuurt letterlijk een millioen of meer spams d.mv. een dictionary-attack (lees, we gokken gewoon namen voor de @ met behulp van een woordenboek/namenboek/gekochte list)
en als afzender en reply adres staat daar een nepnaam@jouw domein.

record tot nu toe is bijna 700 bounces / uur :-(

Daar gaat je server :-(
19-08-2002, 22:56 door Anoniem
>record tot nu toe is bijna 700 bounces / uur :-(

>Daar gaat je server :-(

ofwel, niet bouncen maar droppen naar postmaster_bounces oid?
20-08-2002, 09:02 door Anoniem
ofwel, niet bouncen maar droppen naar postmaster_bounces oid?

Dat doe ik ook sind een dag of drie, want er komt maar geen einde aan.

Zo te zien op NANA ben ik niet het enige slachtoffer van deze spamper(s).

Maar als iemand nog interesse heeft in natuurlijke penisverlenging of iets dergelijks dan zullen ze diegene zeker bereiken. 135204 bounces / etmaal...ik kan me ongeveer voorstellen hoeveel crap ze er uitgooien :-(
[in opdracht van BMC, (spambag) Postbus 248, West Queen Street 1117 in Ontario Canada]
[gespamt via open proxy bij telesp.net.br (200.204.105.25 SMTP AnalogX Proxy 4.10 (Release) ready)]

Geen van beide partijen zijn echt 'ontvankelijk' voor klachten..
02-09-2002, 19:50 door TheGhost
kan je dan niet beter een spamkiller gebruiken???
mailwasher (http://www.mailwasher.net) bijv. das een helegoeie
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.