Ik krijg zojuist een hele rits delivery failures binnen via mn bedrijfsmail, van mails die ik niet gestuurd heb.
Bij een kan ik zien dat het via mijn bedrijfswebmail verstuurd is. Ik heb daarvan het wachtwoord snel veranderd, en vervolgens zelf eens ingelogd.
Ik kan inderdaad zien dat er iemand mails heeft zitten rondspammen!
screen hiervan
screen van de recipients list
In een gebouncedte mail staat dit als header
ik heb van mijn websites en servers even xxxxxxxx gemaakt, voor de zekerheid.
Let in de header op dit deel:
Received: from vfbb24921.4u.com.gh (vfbb24921.4u.com.gh [41.218.249.21]) by
webmail.xxxxxxxx.nl (Horde MIME library) with HTTP; Wed, 28 Apr 2010
18:41:49 +0200
Dit adres zag ik ook toen ik net voor het eerst weer zelf inlogde op mijn webmail
Ik ben niet iemand die niet weet hoe het internet in elkaar steekt, en ik ben ook niet iemand die onzorgvuldig omgaat met mn wachtwoord.
Hoe the hell is dit mogelijk, en hoe kan ik er nu zeker van zijn dat ik er vanaf kom, ben en blijf??
Bij een kan ik zien dat het via mijn bedrijfswebmail verstuurd is. Ik heb daarvan het wachtwoord snel veranderd, en vervolgens zelf eens ingelogd.
Ik kan inderdaad zien dat er iemand mails heeft zitten rondspammen!
screen hiervan

screen van de recipients list

In een gebouncedte mail staat dit als header
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| Received: from mail98.messagelabs.com (192.168.10.252) by
postal.rocketsoftware.com (172.16.37.62) with Microsoft SMTP Server (TLS) id
14.0.689.0; Wed, 28 Apr 2010 17:49:41 -0400
X-VirusChecked: Checked
X-Env-Sender: leon@xxxxxxxx.nl
X-Msg-Ref: server-14.tower-98.messagelabs.com!1272491377!5255329!1
X-StarScan-Version: 6.2.4; banners=-,-,-
X-Originating-IP: [85.214.71.84]
X-SpamReason: No, hits=3.4 required=7.0 tests=EMPTY_MESSAGE,
MISSING_SUBJECT,UNDISC_RECIPS
Received: (qmail 15240 invoked from network); 28 Apr 2010 21:49:39 -0000
Received: from xxxxxxxx.com (HELO hxxxxxxxx.stratoserver.net)
(85.214.71.84) by server-14.tower-98.messagelabs.com with DHE-RSA-AES256-SHA
encrypted SMTP; 28 Apr 2010 21:49:39 -0000
Received: (qmail 27868 invoked by uid 30); 28 Apr 2010 18:41:56 +0200
Received: from vfbb24921.4u.com.gh (vfbb24921.4u.com.gh [41.218.249.21]) by
webmail.xxxxxxxx.nl (Horde MIME library) with HTTP; Wed, 28 Apr 2010
18:41:49 +0200
Message-ID: <20100428184149.yk3o239y8g00cogc@webmail.xxxxxxxx.nl>
Date: Wed, 28 Apr 2010 18:41:49 +0200
From: <leon@xxxxxxxx.nl>
To: undisclosed-recipients:;
Subject:
MIME-Version: 1.0
Content-Type: text/plain; charset=""; delsp=Yes; format=flowed
Content-Disposition: inline
Content-Transfer-Encoding: 7bit
User-Agent: Internet Messaging Program (IMP) H3 (4.1.6)
Return-Path: leon@xxxxxxx.nl |
ik heb van mijn websites en servers even xxxxxxxx gemaakt, voor de zekerheid.
Let in de header op dit deel:
Received: from vfbb24921.4u.com.gh (vfbb24921.4u.com.gh [41.218.249.21]) by
webmail.xxxxxxxx.nl (Horde MIME library) with HTTP; Wed, 28 Apr 2010
18:41:49 +0200
Dit adres zag ik ook toen ik net voor het eerst weer zelf inlogde op mijn webmail
Ik ben niet iemand die niet weet hoe het internet in elkaar steekt, en ik ben ook niet iemand die onzorgvuldig omgaat met mn wachtwoord.
Hoe the hell is dit mogelijk, en hoe kan ik er nu zeker van zijn dat ik er vanaf kom, ben en blijf??
[ Voor 5% gewijzigd door Verwijderd op 29-04-2010 00:38 ]
