Hulp nodig bij vermoedelijk e-mail gehackt

De regel die je dikgedrukt hebt is de laatste mailserver die dat mailtje behandeld heeft (nadat hij vanaf jouw laptop, via twee machines van authsmtp.com is verwerkt).

Er zijn als ik het goed heb twee mogelijke redenen waarom het mailtje via die server gaat: het is de mailserver die hoort bij "mijnleverancier.nl", of het is een server die door authsmtp.com wordt gebruikt als tussenstation.

Of het de mailserver is van "mijnleverancier.nl" kan je zelf controleren door het MX record van "mijnleverancier.nl" op te vragen en te kijken of daar de betreffende server in genoemd wordt (of het IP er van).

Als dat niet het geval is, dan zou je eens kunnen proberen uit te zoeken (met behulp van de helpdesk/beheerder/weet-ik-het van authsmtp.com) waarom die server voorkomt in de headers van dat mailtje.

Weet je trouwens heel zeker dat het daadwerkelijk je concurrent betreft, of heeft die server toevallig dezelfde naam en zie je spoken? Verder zou je in elk geval even kunnen navragen bij je leverancier of ze op de hoogte zijn van mogelijke problemen met hun mail.

[ Voor 14% gewijzigd door Orion84 op 09-09-2010 20:17 ]

Ben je nu niet heel erg aan het doemdenken?

Mail van anderen lezen is, voor zover ik weet, strafbaar (valt onder briefgeheim, toch?). Je zou een plaatje achter een URL in je mail kunnen stoppen en dan in de apache-logs opzoeken vanaf welk IP-adres het plaatje is bekeken, is zo maar een idee.

Het gaat om een bounce heh, iedereen kan e-mail sturen vanuit jouw e-mailadres (ook de concurrent) en dan krijg jij de bounce. Daar is helemaal geen hacking voor nodig dat is net zoiets als een brief sturen en jouw adres er opschrijven als afzender. Misschien wilde een concurrent kijken of hij er achter kon komen wat voor prijzen anderen kregen (stomme manier dan want de reply komt dan niet bij hem uit).

Belangrijker is, heb je de originele mail verstuurd?

[ Voor 20% gewijzigd door Marzman op 09-09-2010 21:11 ]

Andere optie: je leverancier is ook je concurrent. Op zich niet zo gek dat een leverancier van product x een apart BV-tje begint om product x ook zelf aan eindgebruikers te verkopen. En als kostenbesparing delen die twee bedrijven een mailserver

Is je concurrent dan inderdaad niet je leverancier? Leg de whoissen van de twee domeinen eens naast elkaar of zoek het op in het kvk register.

Als de websites op hetzelfde ip gehost worden is dat best waarschijnlijk en dan is er eigenlijk ook niet zo veel aan de hand. Veel leveranciers zijn ook afnemer van zichzelf met een ander bv'tje.

[ Voor 37% gewijzigd door Marzman op 09-09-2010 21:58 ]

shotputty schreef op donderdag 09 september 2010 @ 20:31:
Ik kan me niet voorstellen dat hij zo onschuldig is om zoiets niet te doen als de mail "voor het grijpen" ligt. Is er iets waarmee ik kan bewijzen of een mail op meerdere plaatsen gelezen wordt?

Tja, zoals de waard is vertrouwt hij zijn gasten?

Dit soort dingen zijn geen kinderlijke vergrijpen hoor. Ik denk echt dat je gewoon spoken ziet die er niet zijn.

Als ik het goed begrijp host hij dus de mail van de leverancier en dat is het enige?

@Marzman, maak het nou niet ingewikkelder dan het is:
Een concurrent van TS is de web en mailhost van een leverancier van TS. Helemaal niet vreemd dus dat de mailbounce van hun server af kwam. Schijnbaar is er gewoon daadwerkelijk een storing geweest, klaar.

Het enige wat nog rest is het risico dat de concurrent dus toegang heeft tot de mail van andere zakenpartners van de betreffende leverancier, waaronder TS. Als je ze daar serieus van verdenkt kan je dat proberen te onderzoeken zoals pven in "Hulp nodig bij vermoedelijk e-mail gehackt" voorstelt. Of door goed in de gaten te houden of je ze op de een of andere manier kan betrappen op kennis die ze alleen uit jouw mails aan de leverancier zouden kunnen hebben gehaald, maar dat is natuurlijk erg tricky.

* Orion84 vermoedt ook dat je spoken ziet, maar kent verder de betreffende partijen en hun onderlinge verhoudingen niet, dus dat is verder iets wat je zelf zult moeten beslissen.

[ Voor 10% gewijzigd door Orion84 op 09-09-2010 22:11 ]

De TS zit in de webhostingbusiness? Nu ik het nog eens lees kun je het inderdaad ook op die manier lezen Maar dan zou de TS toch beter moeten weten dan denken dat hij gehacked is?

Als de concurrent in de webhostingbusiness zit dan is het ook helemaal niet vreemd dat die bedrijfsnaam in mailheaders voorkomt. Mail loopt dan gewoon via hun servers en dan is het inderdaad doemdenken.

shotputty schreef op donderdag 09 september 2010 @ 22:42:
Ik ken mijn leverancier ook dusdanig goed dat die in goed vertrouwen (of totaal ONBENUL) zou accepteren van deze klant van hen, dat hij voor hen de site (en indirect ook dus de mail) zou willen bouwen en hosten als vriendendienst. Mijn leverancier is zich waarschijnlijk totaal van geen kwaad bewust.

Mijn concurrent is gewoon iemand die toevallig ook een kleine business in webhosting/website bouwen heeft met een aantal klanten dat op 1 hand te tellen ism, zijn main business ligt voor 95% bij deze leverancier (goederen, niet webhosting).

Ok, dus een webhosting / websitebouwer bouwt een website voor een leverancier, tot zover volg ik het nog en zie ik geen probleem. Als ik een website bouwen uit zou willen besteden zou ik ook een bestaande klant een voorkeurspositie geven in het selectietraject ( de ene hand wast de andere principe ).

Voor mij is 1 + 1 hier 2 en ik ga er achter komen.
...
Ik ben behoorlijk pissed over de domheid van mijn leverancier en de gehaaidheid van mijn concurrent dat deze combinatie klant/leverancier tot stand is gekomen vwb de webhosting.

Laat ik het eens andersom vragen, als de leverancier naar jou toegekomen was met de vraag of jij zijn website kon bouwen (gewoon uit het niets, dus niet nav dit topic) had jij hem dan echt de deur gewezen als klant?
Of had jij gedacht dat je dit wel een giga voordeel op je concurrent ging opleveren, je kan namelijk bij alle mail (staan wat overeenkomsten, waarschijnlijk zelfs wetten in de weg maar dat is blijkbaar bijzaak )

Dat zijn namelijk de enige 2 mogelijkheden die ik van jou lees. De standaard werkwijze dat iemand gewoon doet wat de klant vraagt, dat zie ik helemaal niet voorkomen.

shotputty schreef op donderdag 09 september 2010 @ 22:42:
Oke ik begrijp de spookideeën. Ik ken mijn leverancier persoonlijk en ik ken mijn concurrent persoonlijk. Zij zijn 100% zeker weten niet dezelfde partij. Ik ken mijn leverancier ook dusdanig goed dat die in goed vertrouwen (of totaal ONBENUL) zou accepteren van deze klant van hen, dat hij voor hen de site (en indirect ook dus de mail) zou willen bouwen en hosten als vriendendienst. Mijn leverancier is zich waarschijnlijk totaal van geen kwaad bewust.

Mijn concurrent is gewoon iemand die toevallig ook een kleine business in webhosting/website bouwen heeft met een aantal klanten dat op 1 hand te tellen ism, zijn main business ligt voor 95% bij deze leverancier (goederen, niet webhosting). Voor mij is 1 + 1 hier 2 en ik ga er achter komen. Niet alleen vanwege het feit dat alle bedrijfgevoelige informatie tussen mij en mijn leverancier direct bij mijn concurrent kan liggen maar ook omdat het gewoon illegaal is (if true).

Ik ben behoorlijk pissed over de domheid van mijn leverancier en de gehaaidheid van mijn concurrent dat deze combinatie klant/leverancier tot stand is gekomen vwb de webhosting.

Maar waar ben je nou pissed om? Dat de leverancier zijn site laat hosten door je concurrent? Er hoeft helemaal niks aan de hand te zijn, dat die je die naam in de header ziet staan komt doordat het een machine uit die hostingbusiness is. Als hij de site en mail door XS4ALL liet hosten dan had dat er gestaan, maar dat wil niet zeggen dat XS4ALL dan de mail ook leest. Ja ze zouden dat kunnen doen maar als dat soort dingen bekend worden doordat een personeelslid zijn mond voorbij praat is het ook meteen einde hostingbusiness en einde vertrouwensrelatie met de leverancier. Dus het lijkt me een erg onwaarschijnlijk scenario.

shotputty schreef op vrijdag 10 september 2010 @ 15:08:
[...]
Dat klinkt verleidelijk maar ik zou het aanbod toch afslaan.

Waar leg je die grens precies? Website van Albert Heijn ook maar niet maken, want daar ben je prive en zakelijk ook klant?

Ik zou geen misbruik maken van iemand die de situatie niet kan inschatten.

Niet lullig bedoeld hoor maar ik zou echt absoluut geen zaken met jouw doen als je in het echt ook zo bent als in dit topic.
- Je leverancier is incompetent volgens jou
- zijn webhoster ( / een concurrent ) laat zich volgens jou in met allerlei duistere zaken.
En dit baseer je allemaal op 1 mailserver waarvan je een bounce bericht gekregen hebt.

Overigens las ik hier ergens de vergelijking met XS4all, alleen mijn concurrent is een enkel persoon, dus geen controle door anderen.

Alsof XS4all zoveel controle door anderen heeft op het mailserver niveau. Dat zijn misschien 5 beheerders die daar bij kunnen, die kunnen gewoon een backup naar huis trekken en daar rustig alles uitpluizen.

Ik moet nu uitgaan van de goede bedoelingen dat hij zonder eigenbelang de site voor zijn en mijn leverancier heeft gebouwd en host. Ik vind dat erg moeilijk te bevatten.

Hoezo zonder eigenbelang? Uit het topic kan ik enkel halen dat jij weet dat hij het werk gedaan heeft, niets over dat hij het gratis of tegen 10x de hoofdprijs gedaan heeft.

Maar goed, voordat ik het tegendeel kan bewijzen hebben jullie gelijk.

Tot die tijd vind ik het wel moreel onverantwoord dat zo iemand toegang kàn hebben tot alle email.

Tja, dus totdat iemand het tegendeel tegenover jou bewezen heeft is een normale zakelijke transactie moreel onverantwoord?

Nou ja hij heeft wel een punt. Een grote hoster heeft veel personeelsleden, maar dat wil niet zeggen dat er veel controle is wat er op de mailserver gebeurd. Als je 5 beheerders hebt met root access op een mailserver dan is dat veel, dus zijn vergelijking met XS4ALL klopt op zich redelijk. Dat is een grote ISP, alles wat kleiner is heeft misschien 3, 2, 1 beheerder. Hetzelde als je concurrent eigenlijk.

shotputty schreef op vrijdag 10 september 2010 @ 21:10:
[...]
Als er 1 grote fabrikant van bierflesjes is in nederland en zowel Grolsch als Heineken en alle grote merken zijn afnemer, zou jij als Grolsch zijnde dan blij worden dat Heineken de website + mail van die fabrikant regelt zodat zij theoretisch vrolijk kunnen zien wat jij voor je bierflesjes betaald ?

Totaal andere schaal en daardoor andere vergelijking maargoed.
Maar als Heineken een aandeelhouder wordt van de webhoster van Grolsch zie ik Grolsch nog niet direct op zoek gaan naar een andere webhoster.
Of vergelijk een telecommarkt en vraag je eens af van wie het koper is, of kijk naar de internet backbone markt en vraag je eens af hoeveel spelers hierop zitten?

Ik kan nu gewoon op verschillende manieren zien dat de site van mijn leverancier wordt gehost door mijn concurrent.

En dus? Voor hetzelfde geld heeft je concurrent de website gemaakt voordat hij met zijn bedrijf begon en is het enkel continuering van het contract.
Of concurrent is eerst benaderd door leverancier ( voordat hij die leverancier kende ) en pas daarna ook bij die leverancier klant geworden.
Of het is gewoon een standaard zakelijk overeenkomst.

Wat is nu precies de basis voor je uitspraken van : moreel onverantwoord, aftappen etc. etc.
Want ik vind het redelijk zware beschuldigingen tegenover je concurrent en ik zie nog nergens enig teken van verkeerd gedrag van zijn kant ( enkel wat zwartmakerij van jouw kant, als je zijn naam had genoemd dan had ik het zelfs op de rand van smaad gevonden )

De mail en site staan bij de concurentie hoe wil je dat oplossen? Dat hun een hotmail gaan gebruiken om met jou zaken te doen, wat zou jij doen? een forwarder instellen naar je normale mail?
Zou jij voor een klant verhuizen van ISP?

Ik denk persoonlijk dat jij het aluminium hoedje moet afzetten en nadenken over die persoon zijn ethics en wat er gebeurd als men erachter komt dat hij jou mail leest. Gewoon even een http link toevoegen en controleren in je logs vanaf wel ip het gecontroleerd word. en dat vergelijken met eerdere reply headers

Maar dit is puur FUD, je hebt geen bewijs, je hebt enkel een vermoeden. Weet je hoeveel ISP's en bij andere ISP's op een server zitten in een DC
En anders kan je altijd nog naar GPG kijken

shotputty schreef op vrijdag 10 september 2010 @ 22:48:
[...]
Totaal andere schaal? Heb ik ergens de omvang van de bedrijven genoemd dan?

Je concurrent was toch een eenmanszaak? Nou wil ik Grolsch ook niet echt groot noemen, maar als jij de grootte van Heineken hebt en je bent bang voor een eenmanszaak tja...

Voor hetzelfde geld .. en zo zijn er nog honderd variabelen. Het spijt me dat ik niet meer details kan geven zonder vrij te geven welke bedrijven het zijn. En zoals je het zelf noemt gaat het dan richting smaad.

Yep, en die honderden variabelen dat is nu juist het probleem. Die horen allemaal bij het normale zakenleven. Die sluit jij allemaal uit om je enkel te focussen op bedrijfsspionage.

Als jij in mijn postitie zou zitten dan zou je dezelfde vermoedens hebben en dat heeft niks met zwartmakerij te maken ...
al zou hij zich achter zijn oren moeten krabben of de positie waar hij zich in bevindt slim is.

Ach, in mijn business gaat er erg veel vestzak-broekzak. De meeste kleine leveranciers van het bedrijf waar ik werk heb ik vaak genoeg geholpen met het een of het ander.
Ik zie daar totaal geen probleem in ( en afaik de meeste bedrijven niet ). Als ik echt bedrijfsspionage zou willen doen dan zou ik eerder voor een inbraak oid gaan dan dit soort klein geneuzel wat extreem riskant is en weinig oplevert ( je mist namelijk de telefoontjes, de faxen, de bezoekrapporten etc. Je krijgt via mail enkel maar een deel van het totale verkeer mee )

Ik ga alleen t.z.t aan mijn leverancier vragen of ze een andere hoster willen zoeken. Tot die tijd ga ik mijn mailverkeer aan de leverancier wel via hotmail redirecten o.i.d.

Ik gok dat het antwoord gewoon nee gaat zijn.

Simpele vraag voor mijn beeldvorming : Heb jij nou een reden die je niet wilt noemen om die concurrent van dit soort zaken te verdenken ( reden hoef je niet geven, ja/nee volstaat )?
Of is het echt enkel zoals je in dit topic beschrijft en verdenk je KPN ervan dat die ook jouw emails doorstuurt naar hun sales afdeling om concurrerend te blijven met jou ( Ergens gaat jouw data vast wel over een KPN draadje namelijk )

Ik kan me wel voorstellen dat, indien het een of andere niche-markt is, je wel een beetje paranoia hier van wordt. Zo tussen de regels door lees ik dat het ook niet bepaald botert tussen Shotputty en die concurrent, wat ongetwijfeld de boel lekker aanwakkert.

Maar dat heeft niets met de vraag te maken, je weet nu hoe de vork in de steel zit. Succes ermee.