Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Euro Dice en Mark Janssen

31-08-2012, 11:50 door Ler0y JenKins, 25 reacties
Hallo iedereen,

Ik heb een hotmail account, en ik heb sinds een tijdje een constante stroom van spam van "Euro Dice" en Mark Janssen.
Hij beweert mijn stortingen te verdrievoudigen met casinospellen etc...

Nu weet ik natuurlijk dat het niet pluis is, maar wat ik wilde weten is, hoe zit zo'n spammail precies in elkaar en hoe werkt het?
Alsook, ik heb mij er niet op geabbonneerd, maar hoe sluit ik mijzelf ervan af? (Gelukkig weet Hotmail wel weer dat het in de map "Ongewenst" thuishoort!)
Reacties (25)
31-08-2012, 12:02 door Security Scene Team
Uhm voor webbased mail bestaan geen mail filters, natuurlijk heeft hotmail op zijn servers wel een spam filter dat op serverniveau werkt. maar hierover hoorje weleens de wildste verhalen, hoe zij dit precies hebben weet eigenlijk bijna niemand. maar je kunt ervanuit gaan dat het ongeveer zo werkt als jouw eigen spam filter voor outlook of incredimail etc.
31-08-2012, 12:24 door Anoniem
oh die krijg ik ook al tijden. Hoe dan ook, iemand heeft toch echt jouw email adres bij een van die online game websites achter gelaten. En als dank krijg je die mail dan van Mark Janssen.
Bij mij was dat nadat ik mij registreerde bij Everest Poker.
Het is in dit geval alleen irritant, er zit geen virus of andere linke truc aan vast. ze proberen je alleen geld te laten stoppen in een of ander online spel (poker meestal).
Hoe het werkt? Nou, je geeft je op of iemand geeft je op en dan krijg je die mails. Ik geloof niet dat ze deze mails naar willekeurige mail adressen sturen, dan had ik ze op mijn zakelijke mail adres al lang gehad omdat dat op een aantal websites gewoon vermeld staat.
31-08-2012, 12:43 door Anoniem
Hoi Ler0y JenKins,

Ik ontvang deze spam ook. Ze zijn worden afgeleverd op een mail-alias die alleen bij LinkedIn bekend is.
Ik vermoed dat dit te maken heeft met de hack die afgelopen periode is geweest.

Scheisse Passiert, niets aan te doen behalve je spamfilter leren dat dit spam.
01-09-2012, 12:55 door Anoniem
Dat klopt, deze spam gaat niet alleen naar mensen die zelf een aanmelding bij een game site gedaan hebben, maar deze spammers verzamelen ook mailadressen door het hacken van andere websites en ze daar te downloaden.
Naast LinkedIn is ook Dropbox een bekend voorbeeld van een site waarvan alle gebruikers deze spam krijgen.

Overigens heb ik eens getest wat er gebeurt als je je afmeldt, in dit geval. Deze mail komt op tientallen mail adressen op mijn werk binnen (wordt uiteraard geblokkeerd als spam) ook op adressen van medewerkers die vertrokken zijn. Daar heb ik er een paar van afgemeld en het stopte.
Echter een garantie is dat niet. Kan zijn dat ze deze afmeldingen weer op een andere lijst zetten die dan weer andere spam gaat krijgen. In het algemeen is het geen goed idee om de afmeldlink te gebruiken in dit soort spam.
07-09-2012, 16:43 door Anoniem
Ook ik krijg dagelijks die ongewenste mailtjes van euro dice en vaak met twee of drie tegelijk, echt ergerlijk .
Dat men hier niets tegen wil doen snap ik niet ! !
Gewoon euro dice aanpakken en eventueel laten sluiten en dat zou men met elke spammer moeten doen .

Nee de afmeld link genruik ik natuurlijk nooit want dat maakt het alleen maar erger .
10-09-2012, 19:21 door Anoniem
Ik krijg ook mailtjes van David Steel... die komen bij diezelfde mailtjes van Euro Dice....
Bestaan die mensen wel echt? Werken ze echt voor dat casino?
14-09-2012, 00:09 door Anoniem
Krijg sinds kort ook allerlei mailtjes van Euro Spice de afzenders zijn bij 19 verschillende afzenders, nooit aangemeld dus ook niet gereageerd. Komen bij binnen als ongewenste mails en worden door na 10 dagen weer automatisch van mijn hotmail verwijderd.

anoniem
07-11-2012, 11:49 door Anoniem
Mensen wees voorzichtig met dit soort spam emails.
Met de casino spelen moet je dus een programma downloaden waarmee je dus in die bewuste online casino kan spelen.
Behalve het feit dat ze dus je email adres harvesten, installeer je gelijk een trojan op je pc.
Mocht je derhalve ook nog internet bankieren dan hebben deze criminelen ook je bank inlog gegevens.

Afmelden voor deze spam kan je beter niet doen, ze (de spammers) weten dan dat de email gelezen word.
Die word dan in een database gedaan die ze later kunnen gebruiken of doorverkopen.

Hotmail, gmail herkennen gelukkig deze mails en die belanden dan ook in je "ongewenste" mail box.
Maar het verwijderen ervan zal je toch handmatig moeten doen.
07-11-2012, 12:28 door SirDice
Door Anoniem: Overigens heb ik eens getest wat er gebeurt als je je afmeldt, in dit geval. Deze mail komt op tientallen mail adressen op mijn werk binnen (wordt uiteraard geblokkeerd als spam) ook op adressen van medewerkers die vertrokken zijn. Daar heb ik er een paar van afgemeld en het stopte.
Echter een garantie is dat niet. Kan zijn dat ze deze afmeldingen weer op een andere lijst zetten die dan weer andere spam gaat krijgen. In het algemeen is het geen goed idee om de afmeldlink te gebruiken in dit soort spam.
Ja, ik moet zeggen dat werkte zowaar. Al heb ik het wel een aantal keren moeten herhalen. Maar uiteindelijk stopte die bagger casino troep. De wonderen zijn de wereld nog niet uit!
07-11-2012, 13:40 door Anoniem
Ik heb daar een tijdje geleden een berichtje over geschreven waar geen mens op reageerde op dit forum.
Ook die Mark Janssen spam kreeg ik op een van de pc's binnen.
Ik had zelfs het IP nagezocht en dat kwam van Korea uit en nog een ander exotisch land. (waarschijnlijk proxy of Hide IP)

Met deze wil ik hierbij toch even duidelijkheid scheppen.
Ik heb geen probleem met mensen die op Casino/goksites inloggen en open staan om daarna pakken spam mails te ontvangen.

Ik heb geen boodschap aan Casino/goksites dus wens ik daar ook geen spam mails van te mogen ontvangen.
Ook schreef ik in dat artikel hoe ik mijn mail al dichttimmerde voor dat zooitje ongenode gasten.

Ik zoek mijn tekst thuis even op mocht ik hem opgeslagen hebben en zal die hier met enige graagte weer posten.
07-11-2012, 14:55 door AdVratPatat
Niet dat ik het product wil aanraden, maar hier is wel een redelijk goede verklarende woordenlijst over een aantal dingen die hier al eerder genoemd worden, en een aantal die nog niet genoemd zijn, en een aantal die compleet irrelevant zijn, maar daar moet je dan maar even overheen lezen...

Het geeft wel kort en krachtig weer hoe de meeste (mail-gerelateerde) dreigingen werken, en waar ze mogelijk vandaan komen: http://www.spamfighter.com/Lang_NL/FAQ_Glossary.asp
07-11-2012, 16:46 door Anoniem
Door Ler0y JenKins: Hallo iedereen,maar wat ik wilde weten is, hoe zit zo'n spammail precies in elkaar en hoe werkt het?

Je hebt ze toch in je inbox? Als "bron" bekijken en je leert een hoop. Wellicht dat je ook eens normale mailtjes zo moet bekijken om te zien wat er anders is en een referentie erbij pakken om te snappen wat het allemaal betekent, maar de mails heb je, dus kan je ze bekijken. Krijg je betere antwoorden van dan wildvreemden zonder verdere input te vragen wat er in jouw mailbox zit. JIJ hebt die toegang, wij niet.

Alsook, ik heb mij er niet op geabbonneerd, maar hoe sluit ik mijzelf ervan af? (Gelukkig weet Hotmail wel weer dat het in de map "Ongewenst" thuishoort!)

Kortgezegd, niet. Zodra jij reageert --maakt niet uit hoe-- weten zij dat ze een "levend" mailadres te pakken hebben en zoiets is extra geld waard, dus wordt'ie onmiddelijk doorverkocht en krijg je alleen maar meer spam. Zo heeft bijvoorbeeld kamernetpuntenel een emailadres wat ik absoluut nergens anders voor gebruikt heb subiet doorverkocht en tien jaar later krijg ik er nog spam op binnen. Ze krijgen van mij dan ook niets dan slechte referenties terug.

Je zorgt dus om te beginnen dat je voorzichtig bent aan wie je welke emailadressen weggeeft. Doe je dat voldoende dan kun je je echt belangrijke emailadressen redelijk spamvrij houden, zelfs zonder filter.

Verder kan je, als je iets van de materie weet, --je moet je dus echt eerst grondig inlezen in zowel hun dienst als hoe email inelkaar zit, het is een techneutending-- wel een dienst als spamcop gebruiken om over spam te klagen. Soms helpt het. Soms duurt het tijden. Soms helemaal niet. Maar niet geschoten is altijd mis.

Je kan ook klagen via de opta maar de laatste keer dat ik dat probeerde waren ze zelf zo mogelijk erger dan spammers. Hun website was pijnlijk onbruikbaar en hun formuliertjes vragen veel en veel te veel data, plus dat ze vrij ineffectief zijn.

Er zijn nog wel meer methoden, maar de meeste zijn voor technisch- en juridisch onderlegde doorbijters (NANAE bijvoorbeeld, en zoek zelf maar uit wat dat betekent), dus de rest laat zich de email filteren en denkt er verder niet over na.
08-11-2012, 03:55 door Anoniem
De bewuste tekst die ik hier zonder reactie toen heb nagelaten op dit security forum omtrent een SPAM mail

Deze na aanleiding van (SPAM)mails aan mijn adres.

Ik heb er geen idee van hoe/wat/wie dit a/is b/hoe die aan mijn mail adres komen.
Het gaat naar alle waarschijnlijkheid om een casino spellen bende ...
Leuk detail is wel dat ik nooit of te nimmer ergens ten velde ingeschreven heb/ben geweest om van hun "diensten/aanbiedingen" gebruik te maken wegens geen interesse.
Ik gebruik op die pc Windows Live Mail dat ik denk ik vrij goed dichttimmerde in zijn instellingen.
Detail:
-------
* Opties-beveiligingsopties daar staat hij al op HOOG (ongewenste @-mail aan Microsoft rapporteren ...)
* Sectie veilige afzenders, daar staat niets omdat ik er geen idee van heb of je daar wel goed aan doet daar dan ook maar iets te zetten van @mail adressen ...
* Geblokkeerde afzenders daar staan er wel enkele bij ... ook: de geblokkeerde berichten als onbestelbaar bij de afzender terugbezorgen) geen idee of je daar wel goed aan doet die instelling?
* Internationaal lijst met geblokkeerde topniveaudomeinen: daar staat alles aangevinkt behalve Nederland/België.
* Pfishing sectie, staat beide aangevinkt.
* Sectie beveiliging veranderde ik niets aan
* vertrouwenscentrum staat uitgevinkt.

Bij een klein nader onderzoek leerde ik dat 1 mail uit Oekraïne kwam de andere dan weer uit Korea beider met als afzender ene zekere: Mark Jansen <no-reply@archer.be>

UKraïne:
91.235.225.62
UA
IP adress latitude: 49.0000
IP adress longitude: 32.0000
de whois werkte daar niet ...
----
Korea
119.199.27.217 [Copy] [Whois] [Reverse IP]
IP country code:
KR
IP address country:
Korea, Republic of
IP address state:
Seoul-t'ukpyolsi
IP address city:
Seoul
IP address latitude:
37.5985
IP address longitude:
126.9783
ISP of this IP [?]:
Korea Telecom
Organization:
Korea Telecom
Local time in Korea, Republic of:
2012-11-01 13:41
----
Ik heb nog steeds geen idee hoe die rotzooi op die pc terechtgekomen is en welke idioot zich daar mee bezig gehouden heeft.
Lange tekst maar is er iemand die daar iets weet tegen te doen of is daar gewoon niets tegen te beginnen of waar ik die eventueel kan aangeven want ik mot die rommel niet.

Met dank bij voorbaat.
27-11-2012, 18:52 door Anoniem
ik word sinds kort ook lastige gevallen via de mail spam mark jansen.
ik word er dood ziek van dat gezeik.
hoe kijk ik ze in god naam weg.

groetjes desiree
13-12-2012, 08:50 door Anoniem
Ik krijg al tijden in de SPAM fantastische aanbiedingen. Als ik naar de afzenders kijk komewn ze van over de hele wereld; duidelijk gehackte account. Ook veel Viagra aanbiedingen waarbij ik zelf als verzender was aangegeven.

Ik heb me afgevraagd of - als ik me afmeldde bij Mark Jan sen, waar ik me nooit aangemeld heb - de mail zou stoppen of dat ik dan op een andere lijst zou komen. Heb me afgemeld maar krijg nog steeds ladingen mail. Eén druk op de knop en het is het weg. Kan me er niet meer druk over maken.
14-12-2012, 10:49 door Anoniem
Deze spam mail is toch illegaal?
Als er wordt achterhaalt waar deze mensen zich bevinden, kunnen ze toch worden opgepakt?

huppatee, gewoon de gevangenis in voor levenslang.
04-01-2013, 04:09 door Anoniem
Happy new year everybody.

Faithfully yours,

Mark Jansen
11-07-2013, 20:22 door Anoniem
Die gast moet inderdaad eens op-nokken met zijn kansloze spam,
Helaas is zijn IP adres elke keer anders, dus moet die wel allerlei computers gehijacked hebben.
Tijd voor het cybercrime team dit eens hard aan te pakken!
12-07-2013, 11:13 door Anoniem
Gelukkig gebruikt die Mark Janssen een dermate krakkemikkig spamprogramma dat het heel simpel
is om zijn spam te blokkeren zelfs voor hij de tekst gestuurd heeft.
Als je een beetje goede mail provider hebt dan zou je hier niks van binnen moeten krijgen, want ze
moeten deze spam haast wel kennen.
12-07-2013, 17:19 door Anoniem
Als je de mogelijkheid hebt om bij je provider, via webmail een filter in te stellen, hoef je alleen maar aan te geven dat een email die "Mark Jansen" bevat, gelijk verwijderd dient te worden.

Ik heb dat een hele tijd geleden ook gedaan en tot nu toe heb ik niets meer ontvangen.
Mocht er een volgende keer een soortgelijke email bij mij binnen komen, maar dan met een andere naam, doe ik precies het zlefde, om die ook weg te mikken.

Bij Ziggo, UPC, KPN, ... is dat allemaal te doen. Bij Hotmail heb ik niet gekeken, maar ik heb zelf dan ook geen hotmail account.
Misschien dat iemand met een hotmail account dit eens kan nakijken.
13-07-2013, 10:51 door giant
Door Anoniem: Bij Hotmail heb ik niet gekeken, maar ik heb zelf dan ook geen hotmail account.
Misschien dat iemand met een hotmail account dit eens kan nakijken.

Deze mogelijkheid is er ook bij hotmail/outlook. Bij mij ingesteld: als afzender "Mark Jansen" bevat meteen verwijderen.
13-07-2013, 11:31 door Anoniem
Dat gaat alleen niet werken, want:
- De naam staat niet in de afzender maar in de tekst van de mail. De afzender is random of leeg.
- Die man noemt zich niet Mark Jansen maar Mark Janssen. Dus jouw check werkt zowizo niet.
- Hij heeft allemaal "collega's" zoals bijvoorbeeld Ryan Harding, Richard Jones, Rebecca Saunders etc
- Als er een keer echt iemand Mark Janssen heet (of Mark Jansen) die jou mail stuurt dan wordt
dat meteen ook als spam gemarkeerd.
16-07-2013, 12:01 door Anoniem
Hallo allemaal,

Ik heb een betaalde virusscanner, met een speciaal spam filter.
Nou ik krijg iedere dag mail van Mark Jansen met daar iedere keer een iedere keer een andere afzender.
Gewoon verwijderen helpt niet, je moet hem eerst verplaatsen van ongewenst naar postvak in.
Anders gaat het envelopje nog open, en misschien krijg je daar wel rottigheid van op je comp.
Ik heb op facebook weleens een spelletje gespeeld, misschien komt hij zo aan zijn emailadressen.
Helaas heeft hij die in zijn bestand staan, anders zou het een mogelijkheid zijn ze niet bekend te maken op facebook.
16-07-2013, 18:03 door Anoniem
Door Anoniem:
Ik heb op facebook weleens een spelletje gespeeld, misschien komt hij zo aan zijn emailadressen.

Dat zou kunnen, de spammer die uit naam van Mark Janssen mailt die is er om bekend dat hij vele
high-profile sites gehacked heeft en mailadressen heeft gescoord.

In ieder geval LinkedIN en Dropbox heeft hij leeg gehaald, misschien Facebook ook wel.
04-08-2013, 10:47 door Anoniem
Waarschijnlijk ook Groupon. Als je googlet dan kan je een een paar berichten met die strekking lezen. Ontvang ook die casino spam en heb nooit LinkedIn of Dropbox gebruikt, enkel geabonneerd (niets gekocht) geweest op de nieuwsbrief van Groupon. Vreeemd dat dit gespam jarenlang ongestraft door kan gaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.