Gmail kent alle mail (die langs hun servers komt) waar jij als afzender opstaat aan jou toe.
Dat betekent nog niet dat jij of jouw account die email verstuurt.
Afzenders zijn eenvoudig te faken.

Ja je account kan gehacked zijn.. maar voor hetzelfde geldt heb jij gewoon een virus op je pc welke mailtjes verstuurt. Kan je wachtwoorden veranderen of je mailaccount opheffen.. die mailtjes blijven gewoon verstuurd worden.

[ Voor 36% gewijzigd door job op 04-08-2010 17:44 ]

Kijk eens in de headers vanaf welk ip de spam verstuurd word.

Adressen kunnen namelijk zonder enige moeite makkelijk gefake'ed worden

Kijk eens in je sent items in gmail. Als die berichten daar niet staan dan stuurt iemand anders ze. Waarschijnlijk iemand uit je kennisenkring die jouw e-mailadres in het adresboek heeft staan (Virussen zijn slim)

Account afsluiten gaat ook niet werken.

Een account kan geen mail versturen - dat doet een (waarschijnlijk geinfecteerde) server of pc.

Mail versturen kan dan met ieder afzender email adres. Ook met een gmail adres. Er is in de meeste systemen geen controle dat b.v. een gmail afzender email adres ook daarwerkelijk van de servers van google afkomstig zijn.

Marzman schreef op woensdag 04 augustus 2010 @ 17:43:
Kijk eens in je sent items in gmail. Als die berichten daar niet staan dan stuurt iemand anders ze. Waarschijnlijk iemand uit je kennisenkring die jouw e-mailadres in het adresboek heeft staan (Virussen zijn slim)

Ook daar komen emails te staan die je zelf niet verstuurd. Gaat een mailtje via de googleserver met jouw email adres als afzender.. dan komt hij bij jouw sent items te staan.

job schreef op woensdag 04 augustus 2010 @ 17:45:
[...]

Ook daar komen emails te staan die je zelf niet verstuurd. Gaat een mailtje via de googleserver met jouw email adres als afzender.. dan komt hij bij jouw sent items te staan.

Om mails te versturen via smtp met gmail moet je inloggen en een geverifieerd e-mailadres gebruiken. Het is niet waarschijnlijk als het e-mailadres van de TS is gebruikt dat de mail echt via de mailservers van Gmail is verstuurd als het door iemand anders is gedaan.

Anoniem: 67991 schreef op woensdag 04 augustus 2010 @ 17:37:
Ik dacht eerst dat mijn account gehacked was, heb mijn password veranderd, maar hij blijft het versturen.

Hier stopte ik met lezen. Leesvoer: Wikipedia: E-mail spoofing.

Marzman schreef op woensdag 04 augustus 2010 @ 17:49:
Om mails te versturen via smtp met gmail moet je inloggen en een geverifieerd e-mailadres gebruiken. Het is niet waarschijnlijk als het e-mailadres van de TS is gebruikt dat de mail echt via de mailservers van Gmail is verstuurd als het door iemand anders is gedaan.

Ik zeg toch niet dat de mail door de smtp van google is verstuurt?

job schreef op woensdag 04 augustus 2010 @ 17:54:
Ik zeg toch niet dat de mail door de smtp van google is verstuurt?

Dan nog, om mails te versturen via SMTP of IMAP heb je bij Google gewoon de (correcte) inloggegevens nodig. Als het dan nóg gebeurd ná het wijzigen van het wachtwoord, is het gewoon een spambot die een e-mailadres spoofed.

Mogelijk heeft degene die de spam ontvangt een virus oid die zijn contactlijst doorloopt op zoek naar vertrouwde afzenders.

job schreef op woensdag 04 augustus 2010 @ 17:54:
[...]

Ik zeg toch niet dat de mail door de smtp van google is verstuurt?

Dan klopt het niet wat je zegt E-mails die niet bij de Gmail-servers terecht komen kunnen daar nooit in de sent items staan.

CptChaos schreef op woensdag 04 augustus 2010 @ 17:55:
Dan nog, om mails te versturen via SMTP of IMAP heb je bij Google gewoon de (correcte) inloggegevens nodig. Als het dan nóg gebeurd ná het wijzigen van het wachtwoord, is het gewoon een spambot die een e-mailadres spoofed.

Klopt maar ik heb het juist over emails die niet via google verzonden worden.
Ook die kunnen in je sent messages terecht komen.

Weten wanneer dat gebeurt?
Iemand spoofed mijn adres en stuurt een shitload aan emails. Veel van deze mails komen niet aan of worden gebounced.. en worden (omdat mijn adress gespoofed is) naar google gestuurt. Google ziet mijn email adres als verzender en voegt de oorspronkelijke mail dan toe aan mijn sent messages... terwijl google de oorspronkelijke mail nooit verstuurt heeft.

Marzman schreef op woensdag 04 augustus 2010 @ 17:57:
[...]

Dan klopt het niet wat je zegt E-mails die niet bij de Gmail-servers terecht komen kunnen daar nooit in de sent items staan.

Zie hierboven.. mailtjes kunnen over verschillende manieren bij google terechtkomen.

[ Voor 18% gewijzigd door job op 04-08-2010 17:58 ]

job schreef op woensdag 04 augustus 2010 @ 17:54:
[...]

Ik zeg toch niet dat de mail door de smtp van google is verstuurt?

daarom, vraag iemand die spam van jou adres heeft gehad om in de header te kijken naar het IP van de afzender.
staat daar jou IP (of googles server). dan heb je waarschijnlijk een geinfecteerde PC.
Staat daar een ander IP, dan is iemand die jou email op zn PC heeft staan geinfecteerd. en het virus spooft jou gmail adres als afzender. (zodat jij de telefoontjes krijgt en je paswoorden gaat veranderen, terwijl degene met het virus niks door heeft)

job schreef op woensdag 04 augustus 2010 @ 17:57:
[...]
Klopt maar ik heb het juist over emails die niet via google verzonden worden.
Ook die kunnen in je sent messages terecht komen.

Weten wanneer dat gebeurt?
Iemand spoofed mijn adres en stuurt een shitload aan emails. Veel van deze mails komen niet aan of worden gebounced.. en worden (omdat mijn adress gespoofed is) naar google gestuurt. Google ziet mijn email adres als verzender en voegt de oorspronkelijke mail dan toe aan mijn sent messages... terwijl google de oorspronkelijke mail nooit verstuurt heeft.


[...]

Zie hierboven.. mailtjes kunnen over verschillende manieren bij google terechtkomen.

Dan krijg je bouncemails vanaf de bouncende mailserver. Waarschijnlijk heeft de TS die inderdaad gehad, maar die komen niet van je eigen e-mailadres maar zijn een reply hierop. Dus komen ze niet in je sent items (zou niet moeten in ieder geval, ik kan het niet meer uittesten omdat dergelijke mails bij mij gelijk weggegooid worden).

Marzman schreef op woensdag 04 augustus 2010 @ 18:01:
Dan krijg je bouncemails vanaf de bouncende mailserver. Waarschijnlijk heeft de TS die inderdaad gehad, maar die komen niet van je eigen e-mailadres maar zijn een reply hierop. Dus komen ze niet in je sent items (zou niet moeten in ieder geval, ik kan het niet meer uittesten omdat dergelijke mails bij mij gelijk weggegooid worden).

Die bounce wordt gefilterd, maar de orignele mail (die jij niet gestuurd hebt) komt toch echt in je sent mail folder.
zo werken de filters van google nou eenmaal.


Ik heb zelf een smtp server draaien voor een phpbb forum. Als afzender gebruik ik mijn gmail adres.
En toch wonder boven wonder komen sommige van die mailtjes in mijn sent mail folder.

Test het anders zelf eens.


Maar genoeg gelul hierover.
Om de topicstarter nog te helpen. Zorg er in elkgeval voor dat je dus geen virus op je pc hebt wat mailtjes loopt te versturen. Wil je gewoon niet hebben.
Probeer dus uit te vinden wat de afzender is van die emails (kan je vinden in de source/header). Ben jij dat echt zelf dan heb je een virus.

[ Voor 16% gewijzigd door job op 04-08-2010 18:13 ]

Ik kan het niet testen want ik heb daar zelf filters voor gemaakt omdat ik Gmail uit Google Apps gebruik met een catch-all en zelf ook veel last van bounces heb van mails die ik niet verstuurd heb. Die kwamen destijds in mijn inbox trouwens voor ik het filter aanmaakte.

[ Voor 3% gewijzigd door Marzman op 04-08-2010 18:16 ]

Waarschijnlijk is dit gewoon een ander IP adres met jouw email. Ik krijg dagelijks spammails van mijn eigen mail adres

Je kunt bij Gmail instellen of je IMAP/POP wilt aanzetten. Staat dit bij jou aan? Zo ja, ze het eens uit, en kijk dan eens of het stopt.

Instellingen > Doorsturen en POP/IMAP

Anoniem: 67991 schreef op donderdag 05 augustus 2010 @ 08:36:
Mijn antivirus vindt alleszins niets. Maar ik zal vanavond toch maar even formatteren

Mails staan tussen mijn sent items in gmail trouwens.

/edit: meteen even kijken of het helpt om die POP/IMAP af te zetten!

Geen enkele scanner haalt de 100% score.....

job schreef op woensdag 04 augustus 2010 @ 18:04:
Die bounce wordt gefilterd, maar de orignele mail (die jij niet gestuurd hebt) komt toch echt in je sent mail folder.
zo werken de filters van google nou eenmaal.

Hmmm...als dit echt zo is (sorry, maar dat kan ik me niet voor stellen) heeft G-mail een nogal giga security lek in haar mail oplossing.

Anoniem: 67991 schreef op donderdag 05 augustus 2010 @ 08:36:
....
Maar ik zal vanavond toch maar even formatteren

Nodeloze keuze. Zonde van je tijd.
Onderzoek -eerst- verder en onderneem afhankelijk van dat resultaat dan actie.

Zoals het achterhalen van het source IP adres, iets wat al een paar keer is geopperd.
Blijkt dan dat de bron je eigen IP adres is, dan zou je formatteren als oplossing kunnen zien.
In alle andere gevallen heb je kans dat het probleem na het formatteren er gewoon nog is omdat de oorzaak ergens anders ligt.

Als extra test zet je b.v. die PC uit, of minstens de netwerk kabel eruit.

[ Voor 6% gewijzigd door remco_k op 05-08-2010 09:55 ]