Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

21-01-2013, 11:47 door [Account Verwijderd], 13 reacties
[Verwijderd]
Reacties (13)
21-01-2013, 13:17 door SirDice
Laatste lijkt me eigenlijk sterk omdat het adres aan welke het mailtje verstuurd was een legitiem en bekend adres is.
Dat zegt helemaal niets. Het is kinderlijk eenvoudig om een afzender te vervalsen.
21-01-2013, 13:57 door Anoniem
Dit is, geloof het of niet, te weinig informatie om ook maar iets zinnigs over te zeggen. Ik kan hooguit wat horrorverhalen opdissen die laten zien dat er van alles mis kan gaan, je soms bijvoorbeeld volstrekt onredelijk als spammer wordt aangewezen, en je kan er lang niet altijd wat aan doen.

Wat was er nou echt precies die "delivery failed" afwijzing, inclusief complete headers? Idem ditto met de "account geblokkeerd" melding, ook inclusief complete headers. Dat kan ook een valse melding zijn. Of wellicht is de melding echt maar is de blokkade veroorzaakt door, bijvoorbeeld, spammers die jouw emailadres misbruikt hebben als "legitieme afzender" voor hun spam.

Je kan proberen na te vragen wat er mis is bij hotmail (and good luck with that) of bij postmaster@ van de weigerende ontvanger (in theorie, daar is postmaster@ voor en iedereen MOET die ongefilterd open hebben staan precies voor problemen met email; in de praktijk bestaat postmaster@ vaak niet eens, tegen de regels in) of eventueel abuse@ of info@ of een webformuliertje op hun site als ze dat hebben (al is dat geen afdoende alternatief voor postmaster@!). En anders? Anders een nieuw emailadres aanmaken ergens en dat gebruiken. Er zijn nog genoeg alternatieven voor hotmail, gmail, en weet ik het.

Hoe dan ook, vooral niet te druk over maken.
21-01-2013, 14:23 door [Account Verwijderd]
[Verwijderd]
21-01-2013, 15:21 door Anoniem
Al kijk je in de code van je mail zie je vanaf welke mailserver de mail komt. Met een whois kan je wel achterhalen of dit van Hotmail zelf komt of een PC elders.
21-01-2013, 15:46 door Anoniem
2 dingen moet je controleren:

- staan die berichten ook in je verzonden map. zoja dan weet je zeker: je bent gehacked. zonee dan weet je nog niks

- krijg je wel eens een bounce met full headers (dus niet van zo'n brakke Microsoft server) dan kun je daarin zien of die verzonden berichten van de Hotmail server kwamen of van een botnet spammer die alleen maar jouw adres misbruikt maar niet jouw credentials weet

Het is tegenwoordig populair om adresboeken te plunderen of bij gehackte accounts mailtjes op te zoeken met veel adressen erin (je kent ze wel, die grappige mailtjes van je schoonmoeder die ze naar de hele familie stuurt) en dan te spammen met als bestemming de adressen uit dat adresboek en als afzender ook een van die adressen.
De spammer weet dan dat dit een "vertrouwd" adres is voor de bestemming, en dus meer kans dat het door filters heen komt en wordt gelezen.
21-01-2013, 15:57 door [Account Verwijderd]
[Verwijderd]
21-01-2013, 16:29 door Anoniem
Oh is het dat soort mail. Die komen hier ook bij karrevrachten binnen.
Dit betekent waarschijnlijk dat je ergens een enquete hebt ingevuld (met de belofte van een kado) of zo iets, en daarbij moest je ook even je hotmail adres en wachtwoord invullen.
Je bent dus wel gehacked, maar je hebt het waarschijnlijk zelf gedaan.
Nu zul je je wachtwoord en je geheime vraag/antwoord moeten veranderen, of beter je hele account deleten en een nieuwe maken.
21-01-2013, 22:22 door [Account Verwijderd]
[Verwijderd]
21-01-2013, 22:27 door [Account Verwijderd]
[Verwijderd]
21-01-2013, 22:32 door [Account Verwijderd]
[Verwijderd]
21-01-2013, 23:14 door Patio
Hotmail (hierna HM) zei u? Vertrouw ik sowieso niet. Er zijn mensen die álle HM-adressen wantrouwen en dan krijg je dus 'delivery failed'. Zit je eenmaal in zo'n spammap en pluizen ze dan je gegevens uit ben je de klos. Zoals anderen al aangeraad hebben: Wissen en een nieuwe aanmaken. Gratis, bij je provider, waar dan ook, maar beter niet bij Mickeysoft tenzij je dit soort ongein wil houden. Overigens heel verstandig van u om er meer adressen op na te houden. Doe ik ook. Ben de tel kwijtgeraakt ;-)
21-01-2013, 23:30 door [Account Verwijderd]
[Verwijderd]
22-01-2013, 01:59 door Valheru
Received: from [192.168.1.1] ([190.11.54.233]) by BLU0-SMTP343.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Sun, 20 Jan 2013 04:03:08 -0800

Het is gewoon iemand die je adres heeft pogen te spoofen, mail is duidelijk niet vanuit jouw account verzonden tenzij je opeens in Argentinië woont en geen hotmail meer gebruikt
.
En dikke kans dat niet jouw hotmail maar die van de ontvanger een keer leeg getrokken is en ze toevallig jouw adres gebruiken als afzender omdat de kans groot is dat hij dat in een whitelist heeft gezet.
Ik kreeg ook spontaan bounces toen de hotmail van mijn tante gehackt was.
Mijn mailserver draait in eigen beheer en is grondig doorgelicht aan de hand van die bounces, tot ik door had dat precies die adressen die in de hotmail van mijn tante stonden de afzenders waren en dus de bounces kregen.
Beetje navraag gedaan, meer van haar vrienden kregen opeens bounces en zij kreeg spam van voorgenoemde vrienden.

Maar goed, dan is het kwaad al geschied, eigenlijk moet de hele keten dan nieuwe accounts maken.
Of je negeert het en maakt je er verder niet druk om ;)

Tip: leg bij dingen als hotmail e.d. gewoon geen adres boek aan, doe dat lekker op je lokale computer, loop je weer andere risico's natuurlijk, maar zeker hotmail word vaak via de msn/live messenger service gehackt en leeg getrokken.
Om nog maar te zwijgen van al die mensen die overal maar hun hotmail account voor gebruiken (omdat ze dan een gratis spelletje mogen spelen o.i.d.) waardoor jouw e-mail ook steeds op straat komt te liggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.