ALERT! Hushmail-server laat virussen door.
mailadres niet wordt afgebeeld. Dit op SPAM te voorkomen. Daarom
staat er op de website een e-mailadres van hushmail. Ik heb echter
gemerkt dat mijn hushmail-account ook misbruikt kan worden door
virussen.
Wat is het geval?
Ik heb mijn hushmail-account zo geconfigureerd dat ik via mijn eigen e-
mailadres wordt gewaarschuwd indien er hushmail is binnengekomen.
Ik log dan in op mijn hushmail-account en bekijk de berichten. Op
zaterdag 20 februari 2004, rond 19:00 uur kreeg ik via mijn account
van zeelandnet het bericht dat ik hushmail ontvangen had.
Bij het inloggen bij hushmail, merkte ik iets merkwaardigs: de
opgegeven e-mailadressen waren van een basisschool in Nederland,
maar de onderwerpregels waren geschreven in het Engels. Ook stond
in het onderwerp niet precies in wat er in de e-mail zou staan. Er
stond alleen: "Read it immediatly" Dit leidde tot meer argwaan te
meer daar ik de 'opdracht' verdacht vaag vond. Plotseling merkte ik
dat dit een berichtregel was van een W32.Mydoom-versie. Bij het
doorkijken van de pagina van Symantec, bleek deze berichtregel
inderdaad in de lijst voor te komen. Daarom werden de berichten
ongelezen verwijderd.
Met andere woorden: als ik op deze mailberichten had geklikt, dan
was ik het Mydoom-virus (2x) rijker geweest.
Omdat hier bijna een beveiligingsbreuk had plaatsgevonden, raad ik
iedereen aan om de nodige voorzichtigheid bij Hushmail te
betrachten. Zo te zien zit er geen virusscanner op hun server.
Aangezien ik bij ISP ZeelandNet wel een virusscanner de zaak laat
afscannen, heb ik daarom besloten om de mailtjes van Hushmail
voortaan door te sturen naar ZeelandNet. Die kan dan als eerste
checken of er sprake is van een viraal bestand.
Vervolgens log ik via MailWasher in (http://www.mailwasher.net/) en
bekijk ik de mailtjes vooraf op de server. Heeft de virusscanner van
de mailserver de virale bestanden herkent, dan krijg ik alleen een
waarschuwing van ZeelandNet doorgestuurd naar mijn eigen e-
mailclient, alwaar Norton AntiVirus en ZoneAlarm Pro draaien.
Is er toch argwaan, of heeft de scanner de zaak niet herkent, dan kan
ik de zaak deleten voordat het op mijn eigen computer verschijnt.
Dus: wie een husmailaccount heeft, moet oppassen dat er niet via een
slinkse weg alsnog virussen binnenkomen!
Alle reacties zijn welkom.
webstie van Symantec zijn daar nog geen virusdefinities voor (wordt
a.s. maandag vrijgegeven).
Link: http://securityresponse.symantec.com/
namelijk handmatig de bijlage openen om het virus te activeren.
zulke besmettingen ook nog mogelijk zijn. Een paar jaar geleden had
ik eens het ongeluk dat ik bij een bezoek aan een geinfecteerde
website 2 Nimda-wormen tegenkwam. Natuurlijk zal je dan
zeggen: "de ISP is niet verantwoordelijk voor de rotzooi die op de
webserver terecht komt". Gelukkig was de virusdatabase van mijn
virusscanner up to date en kon ik deze wormen opruimen.
web- en mailservers vrij te houden van alle virale troep.
Ik ben het dus niet eens met de voorgaande stelling van jullie.
akkoord bent gegaan? Dat is de vraag.
zijn er nog andere (ook gratis) hushmail equivalents?
Goed lezen: het betreft hier een thread in 2004. In
dit geval meer dan 2 jaar geleden...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.