Spam verstuurd via mijn hotmail - Internet en hosting

zaterdag 22 augustus 2009 19:33

Acties:

0 Henk 'm!

Topicstarter

Hoi allemaal, ik zit met een probleem. Gisteren is via mijn hotmail account spam verstuurd naar al mijn contacten. Omdat ik meerdere emails heb kreeg ik zelf dit bericht ook. Nu is het probleem dat ik het emailadres dat deze spam heeft verstuurd al maanden niet meer heb gebruikt (ook niet ingelogd) en dat mijn wachtwoord heel sterk is en mijn geheime vraag onzin bevat die niemand kan raden.

Nu is mijn vraag dus hoe dit kan gebeuren? Ik denk niet dat het een virus is, want dan had deze maanden geleden actief moeten zijn en snap ik niet waarom ze zo lang zouden wachten met versturen.

Is er misschien een fout in hotmail die ervoor zorgt dat hij gekraakt kan worden of hebben ze echt op de een of andere manier mijn wachtwoord achterhaald?

Dit is de verstuurde email.

Hello,

How are you doing these days?
A few days ago, I came across a wonderful electronic site and had a pleasant chat with their staff.
It is amazing that the products have competitive price and high-quality. I have bought some items from this site,
and i am very satisfied with their items and services. If you are interested in it too,
do have a look at this web page : www.elefind.com
I hope it will give you some help.

Yours,

Ik hoop dat mensen mij kunnen helpen, want echt prettig voelt dit niet, zeker omdat ik dit wachtwoord voor meer dingen gebruik.

Zie terwijl ik dit type dat het de 2de keer is. Gisteren was de tweede de eerste was op 5-9-2009 en bevat deze mail

Dear,

I found a nice site recently.I would like to introduce it to you. I am sure you will like it,because it is really wonderful.It sells electronic products mainly.
For example, computers, mobile phones, musical instruments, motorcycles and so on.
I have bought some products from this company.The price was very cheap,and the products have very good quality.
They accept paypal, credit card transactions,bank transfers,and so on.
Please do have a look at this web page : www.gubs8.com
I am sure you will save lots of money.

Best regards,

zaterdag 22 augustus 2009 19:36

Acties:

0 Henk 'm!

JumpStart

thinking of stardust

Met alleen de inhoud van de mailtjes, en niet de headers, valt niet te zeggen of de spammers ècht via jou account verstuurd hebben, of alleem maar jou adres als return-adres gebruikt hebben. Dat is toch wel even een wezenlijk verschil...

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

zaterdag 22 augustus 2009 19:42

Acties:

0 Henk 'm!

HenkEisDS

In je mail kun je met je rechtermuisknop kiezen voor berichtbron weergeven. Als je het resultaat hiervan kunt posten kunnen we zien of het echt vanuit jouw account is verstuurd of via een andere mailserver.

Als het vanuit je eigen account is gedaan heb je een keer ergens op geklikt in msn/mail oid en je wachtwoord ingevoerd. Het enige wat je kunt doen dan is je wachtwoord veranderen en voortaan beter opletten.

[ Voor 33% gewijzigd door HenkEisDS op 22-08-2009 19:43 ]

zaterdag 22 augustus 2009 19:42

Acties:

0 Henk 'm!

thriller

Topicstarter

Oh sorry, ik zal wat meer info geven. Ten eerste zie ik de email in mijn verzend lijst staan, geen idee of dat iets betekend.

Dit is de header (of niet?) van een mail die in de verstuurd box staat.

From: Eric thriller (mijn adres@hotmail.com)
Sent: Friday, August 21, 2009 10:45:13 PM
To: msn@xantios.nl
Bcc: msn@koenvanbest.nl; musje_19@hotmail.com; muskamarco@hotmail.com; nickertje@gmail.com; nicklaarhuis@hotmail.com; nickschellekens292@msn.com; nicovdb87@hotmail.com; nielscortoos@hotmail.com

En dit is degene die op mijn andere adres is aangekomen.

Van: Eric thriller (mijn gehackte adres)
Verzonden: vrijdag 21 augustus 2009 20:54:45
Aan: djvinonline@hotmail.com <-- niet mijn andere email

Ik hoop dat dit iets meer verteld.

Oke dit is de berichten bron van het ontvangen bericht

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtTQ0w9Mw==

X-Message-Status: n:0

X-SID-PRA: Eric thriller <thriller_brutalstyles@hotmail.com>

X-SID-Result: Pass

X-Message-Info: KtxBqYfPyq1f8JNl3o636lMBb0/oiA2j0/xJhW0N382Bu5SViBoVQOU3p1k+RLYtoWJpLTzJA15CfA8pR/lhrxI8yjT5dG3B

Received: from snt0-hmmc2-f7.Snt0.hotmail.com ([10.13.107.50]) by col0-imc1-s19.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

Fri, 21 Aug 2009 13:52:43 -0700

Received: from snt0-omc1-s20.snt0.hotmail.com ([65.55.90.31]) by snt0-hmmc2-f7.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

Fri, 21 Aug 2009 13:41:18 -0700

Received: from SNT117-W10 ([65.55.90.8]) by snt0-omc1-s20.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

Fri, 21 Aug 2009 13:41:17 -0700

Message-ID: <SNT117-W10359F6CA460DD2A0F1D9198FC0@phx.gbl>

Return-Path: thriller_brutalstyles@hotmail.com

Content-Type: multipart/alternative;

boundary="_0d114ddf-db14-4fc6-aee7-5b5b81c93d41_"

X-Originating-IP: [123.161.74.111]

From: Eric thriller <thriller_brutalstyles@hotmail.com>

To: <djvinonline@hotmail.com>

Subject: Re:

Date: Fri, 21 Aug 2009 22:41:17 +0200

Importance: Normal

MIME-Version: 1.0

X-OriginalArrivalTime: 21 Aug 2009 20:41:17.0961 (UTC) FILETIME=[BBD03790:01CA229F]

--_0d114ddf-db14-4fc6-aee7-5b5b81c93d41_

Content-Type: text/plain; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable

Hello=2C

How are you doing these days?=20

A few days ago=2C I came across a wonderful electronic site and had a pleas=

ant chat with their staff.=20

It is amazing that the products have competitive price and high-quality. I =

have bought some items from this site=2C=20

and i am very satisfied with their items and services. If you are intereste=

d in it too=2C=20

do have a look at this web page : www.elefind.com=20

I hope it will give you some help.

Yours=2C

_________________________________________________________________

What can you do with the new Windows Live? Find out

http://www.microsoft.com/windows/windowslive/default.aspx=

--_0d114ddf-db14-4fc6-aee7-5b5b81c93d41_

Content-Type: text/html; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable

<html>

<head>

<style>

.hmmessage P

{

margin:0px=3B

padding:0px

}

body.hmmessage

{

font-size: 10pt=3B

font-family:Verdana

}

</style>

</head>

<body class=3D'hmmessage'>

Hello=2C How are you doing these days? A few days ago=2C I came =

across a wonderful electronic site and had a pleasant chat with their staff=

. It is amazing that the products have competitive price and high-quali=

ty. I have bought some items from this site=2C and i am very satisfied =

with their items and services. If you are interested in it too=2C do ha=

ve a look at this web page :&nbsp=3B www.elefind.com I hope it will giv=

e you some help. Yours=2C <hr />What can you do with the ne=

w Windows Live? <a href=3D'http://www.microsoft.com/windows/windowslive/def=

ault.aspx' target=3D'_new'>Find out</a></body>

</html>=

--_0d114ddf-db14-4fc6-aee7-5b5b81c93d41_--

</

[ Voor 67% gewijzigd door thriller op 22-08-2009 19:43 ]

zaterdag 22 augustus 2009 19:44

Acties:

0 Henk 'm!

HenkEisDS

Ja dat betekent iets inderdaad. Dan ben je een keer dom geweest en heeft iemand je wachtwoord achterhaald. Geen ramp hoor, gewoon je wachtwoord veranderen en je geheime vraag.

Ik ontvang vaak msnberichten van mensen die in zo'n zelfde geintje zijn getrapt.

zaterdag 22 augustus 2009 19:47

Acties:

0 Henk 'm!

thriller

Topicstarter

HenkEisDS schreef op zaterdag 22 augustus 2009 @ 19:44:
Ja dat betekent iets inderdaad. Dan ben je een keer dom geweest en heeft iemand je wachtwoord achterhaald. Geen ramp hoor, gewoon je wachtwoord veranderen en je geheime vraag.

Ik ontvang vaak msnberichten van mensen die in zo'n zelfde geintje zijn getrapt.

Nouja dat zal dan wel het geval zijn, al kan ik me niet voorstellen dat ik zulke dingen doe. Maar wat ik echt gek vindt is dat dit pas deze maand aan de gang is terwijl ik al ruim 3 maanden niet heb ingelogd (waarschijnlijk zelfs langer). Waarom zouden ze zo lang wachten om mijn account te gebruiken.

zaterdag 22 augustus 2009 19:50

Acties:

0 Henk 'm!

Xorsist

Helaas dit zegt niets

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtTQ0w9MQ==
X-Message-Status: n:0
X-SID-PRA: XXXXX <info@*********.com>
X-Message-Info: JGTYoYF78jHMLSKNZrcyUl9Tuq1FAvLkxFdqlLCNnJvOKiUijBBtQg/+pQ1B6CQ/1xq+fz2nWd7/ZunsyXx7rxaq2QMsDLe0
Received: from ************.com ([**.**.**.**]) by SNT0-MC1-F25.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Tue, 7 Jul 2009 12:13:10 -0700
Received: (qmail 7472 invoked from network); 7 Jul 2009 21:13:09 +0200
Received: from ************.ip.telfort.nl (HELO winxp64) (YY.YY.YY.YY)
by 87.238.165.114 with SMTP; 7 Jul 2009 21:12:37 +0200
From: "HenkB" <info@*********.com>
To: <xorsist@********.com>
Subject:
Date: Tue, 7 Jul 2009 21:12:50 +0200
Message-ID: <00d101c9ff37$0faba0c0$2f02e240$@com>

Dit is een header waar ik dus de relevante gegevens middels **** en XXX weggevaagd heb. Met name de regel

Received: from ************.ip.telfort.nl (HELO winxp64) (YY.YY.YY.YY)

geeft behoorlijk wat gegevens over de verzender weer.

vaker verversen

zaterdag 22 augustus 2009 19:58

Acties:

0 Henk 'm!

thriller

Topicstarter

Wat houdt het dan precies in dat er bij mij van die onduidelijke waardes staan? Sorry voor de vele vragen hoor, maar ben gewoon nieuwsgierig.

Oja dit is de header info die outlook geeft.

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtTQ0w9Mw==
X-Message-Status: n:0
X-SID-PRA: Eric thriller <thriller_brutalstyles@hotmail.com>
X-SID-Result: Pass
X-Message-Info: KtxBqYfPyq1f8JNl3o636lMBb0/oiA2j0/xJhW0N382Bu5SViBoVQOU3p1k+RLYtoWJpLTzJA15CfA8pR/lhrxI8yjT5dG3B
Received: from snt0-hmmc2-f7.Snt0.hotmail.com ([10.13.107.50]) by col0-imc1-s19.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 21 Aug 2009 13:52:43 -0700
Received: from snt0-omc1-s20.snt0.hotmail.com ([65.55.90.31]) by snt0-hmmc2-f7.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 21 Aug 2009 13:41:18 -0700
Received: from SNT117-W10 ([65.55.90.8]) by snt0-omc1-s20.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 21 Aug 2009 13:41:17 -0700
Message-ID: <SNT117-W10359F6CA460DD2A0F1D9198FC0@phx.gbl>
Return-Path: thriller_brutalstyles@hotmail.com
Content-Type: multipart/alternative;
boundary="_0d114ddf-db14-4fc6-aee7-5b5b81c93d41_"
X-Originating-IP: [123.161.74.111]
From: Eric thriller <thriller_brutalstyles@hotmail.com>
To: <djvinonline@hotmail.com>
Subject: Re:
Date: Fri, 21 Aug 2009 22:41:17 +0200
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 21 Aug 2009 20:41:17.0961 (UTC) FILETIME=[BBD03790:01CA229F]

zaterdag 22 augustus 2009 21:48

Acties:

0 Henk 'm!

Arjen Tempel

X-Originating-IP: [123.161.74.111]

%whois 123.161.74.111
...
inetnum: 123.160.0.0 - 123.163.255.255
netname: CHINANET-HA
descr: CHINANET henan province network
descr: China Telecom

Spam is dus via jouw Hotmail account verstuurd vanaf een PC in China.

Staan je Hotmail inloggegevens misschien in de lijst met opgeslagen wachtwoorden van je webbrowser? Er zijn trojans in omloop die deze opgeslagen wachtwoorden doorsturen naar de maker van de trojan. Zo kan ook zonder dat je recent ingelogd hebt op een site, toch je wachtwoord gestolen worden.

dinsdag 15 september 2009 19:27

Acties:

0 Henk 'm!

Galois

1811 - 1832

Ik heb hetzelfde probleem! Ook vanaf mijn hotmail is er spam verstuurd...

Veel meer dan deze topic erover heb ik niet kunnen vinden? Heeft het alleen veranderen van je wachtwoord geholpen TS?

En is er al meer bekend waar het aan zou kunnen liggen? Een trojan heeft het opgeslagen wachtwoord 'gestolen' en verstuurd naar China? Daar is er ingelogd in mijn account en dus de spam verstuurd?

Want ik heb zeker weten nooit mijn wachtwoord ergens ingevuld, dus op zo'n manier zijn ze niet aan mijn wachtwoord gekomen.

Het stukje header dat mij verteld via wat het verstuurd is, zie ik dat het inderdaad vanaf Hotmail verstuurd is en niet dat alleen mijn 'naam' gebrukt wordt:

code:

1	Received: from SNT113-W64 ([65.55.90.72]) by snt0-omc2-s17.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

Zie: klik

Verder zie ik onder

code:

1	X-Originating-IP: [222.131.172.172]

dat dit IP adres uit China is (klik).

Kan ik uit de header die de ontvanger te zien krijgt nog meer relevante informatie halen om te ontdekken hoe het kan dat iemand spam verstuurd vanaf mijn Hotmail en nog veel belangrijker, wat ik er tegen kan doen.

1 - Mathematics is the language of nature. 2 - Everything around us can be represented and understood through numbers. 3 - If you graph the numbers of any system, patterns emerge.

dinsdag 2 februari 2010 14:51

Acties:

0 Henk 'm!

martjah

Appel

even een oude koe uit de sloot halen.

mijn vriendin heeft hetzelfde probleem (ongeveer)

sinds een week krijgt ze zo'n 40-80 mails per dag van delivery failure @ postmaster en in haar verzonden items staan willekeure cijfers als titel met daarin een reclamemailtje.

Op haar laptop draait:
NOD32 (volledig up-to-date), deze vind niks.
Malwarebytes (volledig up-to-date), deze heeft ook niks gevonden
Hijackthis vind ook geen aparte programma's etc. die niet op horen te starten.

Nu heb ik haar haar wachtwoord laten wijzigen nadat alles gecontroleerd was, maar er wordt nog steeds rotzooi verzonden zegt ze.

Het IP adres waar het vandaag kwam was ergens uit Taiwan of die richting.

Hoe hebben jullie het probleem opgelost ?

dinsdag 2 februari 2010 15:03

Acties:

0 Henk 'm!

JumpStart

thinking of stardust

Als je alleen delivery failures ontvangt kan je ook gewoon de pech hebben dat een spammer jou adres gebruikt voor return-adres voor dit soort fouten.

Dit hoeft dus niet per sé te betekenen dat haar account en/of haar laptop gehacked is.

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

dinsdag 2 februari 2010 15:30

Acties:

0 Henk 'm!

Anoniem: 322525

HenkEisDS schreef op zaterdag 22 augustus 2009 @ 19:44:
Ja dat betekent iets inderdaad. Dan ben je een keer dom geweest en heeft iemand je wachtwoord achterhaald. Geen ramp hoor, gewoon je wachtwoord veranderen en je geheime vraag.

Ik ontvang vaak msnberichten van mensen die in zo'n zelfde geintje zijn getrapt.

Klopt.. ff wachtwoord veranderen en je bent er van af.

Die oplossing werkte ook bij al mijn vrienden die ik dat adviseerde.

[ Voor 7% gewijzigd door Anoniem: 322525 op 02-02-2010 15:31 ]

dinsdag 2 februari 2010 16:05

Acties:

0 Henk 'm!

martjah

Appel

JumpStart schreef op dinsdag 02 februari 2010 @ 15:03:
Als je alleen delivery failures ontvangt kan je ook gewoon de pech hebben dat een spammer jou adres gebruikt voor return-adres voor dit soort fouten.

Dit hoeft dus niet per sé te betekenen dat haar account en/of haar laptop gehacked is.

er staan ook een aantal (stuk of 10 mailtjes) in haar verzonden items. Daarom weet ik dat ze wel degelijk haar account gebruiken.

Subject: 351654 (gewoon willekeurige nummers)
inhoud mail: een hoop reclame / typische spammail

dinsdag 2 februari 2010 16:50

Acties:

0 Henk 'm!

JumpStart

thinking of stardust

... Daar had ik dus even over heen gelezen.

Doet Hotmail aan een recovery vraag? (Geen idee, zelf nooit nodig gehad.) IF (so) THEN (ook die vervangen!)

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

dinsdag 2 februari 2010 17:49

Acties:

0 Henk 'm!

martjah

Appel

daar doen ze volgens mij wel aan. Ik zal morgen beide nog eens tegelijk laten vervangen.

alvast bedankt voor de ideeën!

zaterdag 29 januari 2011 13:13

Acties:

0 Henk 'm!

jaip

Hoi, Ik heb zojuist hetzelfde gehad!

Bij mij is het gebeurd via Japan. Heb zelfs de Coördinaten achterhaald, en als ik er via google maps ga kijken en laat google translate erop los, lijkt het of het een soort van hotel/motel is... Zeer vreemd allemaal en zeer ****.

Heb m'n wachtwoord al zeker 6 jaar, en bij mijn weten niet de kraken door mensen... Heb het dan toch maar veranderd...

Bedankt voor de info hier! Daardoor kon ik dit alles achterhalen!

zaterdag 29 januari 2011 13:28

Acties:

0 Henk 'm!

kasperkb

Ik heb hetzelfde probleem gehad met mijn hotmail. Ik heb toen mijn password aangepast, maar een maand later gebeurde het weer. Het zou inderdaad wel een trojan zijn geweest, maar mijn oplossing was mijn adresboek leeghalen.

Ik krijg nu af en toe van andere hotmailgebruikers soortgelijke mails, ik denk dat er best veel mensen met die trojans besmet zijn.