Permanent Delivery Failure
e-mail heb verstuurd en dat die niet is aangekomen. Het
gekke is dat ik die mailtjes nooit heb gestuurd.
Dit staat in de e-mail:
The attached message had PERMANENT fatal delivery errors!
After one or more unsuccessful delivery attempts the
attached message has
been removed from the mail queue on this server. The number
and frequency
of delivery attempts are determined by local configuration
parameters.
YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS!
Failed address: [email]julie@paradisetour.us[/email]
--- Session Transcript ---
Wed 2005-11-23 15:17:00: Parsing Message
<xxxxxxxxxxxxxxxxxxxxxxxxpd90000000635.msg>
Wed 2005-11-23 15:17:00: From: "mijn email adres"
Wed 2005-11-23 15:17:00: To: [email]julie@paradisetour.us[/email]
Wed 2005-11-23 15:17:00: Subject: Error
Wed 2005-11-23 15:17:00: Message-ID:
Wed 2005-11-23 15:17:00: MX-record resolution of
[paradisetour.us] in progress
(DNS Server: 216.175.203.50)...
Wed 2005-11-23 15:17:00: P=010 D=paradisetour.us TTL=(60)
MX=[mail.paradisetour.us] {209.250.110.48}
Wed 2005-11-23 15:17:00: Ignoring irrelevant RR,
mail.paradisetour.us P=010
Wed 2005-11-23 15:17:00: No MX records available -
delivering directly to host
Wed 2005-11-23 15:17:00: Attempting MX: P=000
D=paradisetour.us TTL=(60)
MX=[paradisetour.us]
Wed 2005-11-23 15:17:00: Attempting SMTP connection to
[paradisetour.us : 25]
Wed 2005-11-23 15:17:00: A-record resolution of
[paradisetour.us] in progress
(DNS Server: 216.175.203.50)...
Wed 2005-11-23 15:17:00: D=paradisetour.us TTL=(60)
A=[209.250.110.62]
Wed 2005-11-23 15:17:00: Attempting SMTP connection to
[209.250.110.62 : 25]
Wed 2005-11-23 15:17:00: Waiting for socket connection...
Wed 2005-11-23 15:17:22: Winsock Error 10060 The connection
timed out.
Wed 2005-11-23 15:17:22: This message is 5 days old; it has
0 days left to get
delivered
--- End Transcript ---
: Message contains [1] file attachments
Er zit ook altijd een bijlage bij met de extensie eml.
Kan iemand me uitleggen wat dit is ?
niet is aangekomen) maar zal wel een virus zijn oid.
Voor het eerst dat je zoiets krijgt? In windows wereld een
bijna normale melding ;-)
T
Report) uitlokt. Je zou daaruit kunnen halen wie de "echte"
verzender is geweest.. Althans via welke ISP dat is
geweest.. Meest waarschijnlijk is een virus met een
vervalste afzender (jouw e-mail adres dus)..
Wel enige voorzichtigheid.. Als het inderdaad een virus is
is het openen van de eml nogal risicovol.. Daar zit immers
het virus in..
[email]julie@paradisetour.us[/email] gestuurd en heeft als afzender een vervalst e-mail
adres gebruikt (dus mijn e-mail adres) en de e-mail is niet bij
[email]julie@paradisetour.us[/email] aangekomen en is weer naar de vervalsde afzender
teruggestuurd?
amateuristische mailserver gemaakt die zich niet aan
gangbare standaarden houdt, een zinloos lang verhaal
schrijft zonder zichzelf bekend te maken, geen tijdzones
specificeert en een non-standaard "eml" bijlage toevoegt.
Oftewel ik geloof er niets van, alles wat je ziet is
waarschijnlijk verzonnen, en de bijlage bevat waarschijnlijk
ofwel malware of spam. In dat geval heeft paradisetour.us er
waarschijnlijk niets mee te maken. Ik gok dat de email(s)
vanaf een gecompromitteerde PC direct naar de emailserver
van jouw provider worden gestuurd.
In een email is alles te spoofen, behalve het
IP-adres van de host die het aan jouw mailserver (of die van
je ISP) aanbood; meestal is dat het IP-adres van de
gecompromitteerde PC. Als je handig bent met het lezen van
email headers kun je dat achterhalen (ik ga dat hier niet
uitleggen, Google er maar naar).
Op de meeste windows PC's start Outlook Express als je een
.eml file opent, en daar zijn in het verleden bergen
vulnerabilities in geweest, maar je kunt er ook zonder
exploit in worden geluisd.
Mogelijk is wat jij ontvangen hebt een variant van
W32/Netsky.Q. Achter "eml" zou een hele reeks spaties
gevolgd door bijv. ".scr" of ".lnk" etc. kunnen staan die
jij mogelijk nog niet gezien hebt, of die Windows gewoon
voor je verbergt (je hebt nog niet verteld welk
besturingssysteem en email programma je gebruikt, laat staan
hoe de headers van de email er uit zien).
Erik van Straten
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.