Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

"Unieke"Spam van verschillende personen

Pagina: 1
Acties:

zondag 8 april 2012 19:55

Acties:
  • Tomino
  • Registratie: Januari 2006
  • Laatst online: 21:44

Tomino

Topicstarter
Een paar uur geleden kreeg ik van een klasgenootje een spambericht met daarin een link. Één hyperlink, that was all. domeinnaam.com/wp-content/ etc
Ik heb haar gebeld en gemeld dat ze mails rondstuurd. Wachtwoord veranderd en afwachten.

Krijg ik nu, nét een paar minuten geleden van een huisgenoot exact dezelfde soort spam!
Een andere domeinnaam: domeinnaam2/wp-content.

Dus óók van een gare wordpress site.
Rare is, beide domeinnamen zijn legitiem en verwijzen naar een "echte website."


Is dit toeval dat twee mensen binnen mijn kring dezelfde "soort" spam versturen?

Domein mail 1: http://giovanigenerali.com
Domein mail 2: http://alleykatz.net/

Beide personen kennen beide domeinen en elkaar overigens niet.


edit: beide emails zijn verstuurd met nog 9 anderen in het "aan" veld..
Ik kan dus van 19 andere mensen zien dat dit aan hen verstuurd is. Het zijn opmerkelijk veel Hotmail adressen.
Vanuit de "geadresseerden" herken ik ook adressen van personen die ik ook ken.

[ Voor 15% gewijzigd door Tomino op 08-04-2012 19:59 ]

zondag 8 april 2012 19:58

Acties:
  • orf
  • Registratie: Augustus 2005
  • Laatst online: 00:51

orf

Wat lees je terug in de headers van de e-mail? Misschien is juist het adresboek van iemand anders gebruikt om de afzender te spoofen.

zondag 8 april 2012 20:02

Acties:
  • Tomino
  • Registratie: Januari 2006
  • Laatst online: 21:44

Tomino

Topicstarter
Ik ben niet zo'n kei in het uitlezen van de ruwe gegevens, maar ik zal hier even dumpen..

mail 1 &2 met door mij geditte emailadressen.
Delivered-To: *MIJNEMAIL@EMAILPROVIDER
Received: by 10.182.29.199 with SMTP id m7csp56709obh;
Sun, 8 Apr 2012 10:43:41 -0700 (PDT)
Received: by 10.101.179.7 with SMTP id g7mr1158924anp.69.1333907020254;
Sun, 08 Apr 2012 10:43:40 -0700 (PDT)
Return-Path: <myrthkwast@EMAILPROVIDER>
Received: from snt0-omc1-s38.snt0.hotmail.com (snt0-omc1-s38.snt0.hotmail.com. [65.55.90.49])
by mx.google.com with ESMTP id q25si8331810yhj.96.2012.04.08.10.43.39;
Sun, 08 Apr 2012 10:43:40 -0700 (PDT)
Received-SPF: pass (google.com: domain of myrthkwast@EMAILPROVIDER designates 65.55.90.49 as permitted sender) client-ip=65.55.90.49;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of myrthkwast@EMAILPROVIDER designates 65.55.90.49 as permitted sender) smtp.mail=myrthkwast@EMAILPROVIDER
Received: from SNT106-W50 ([65.55.90.7]) by snt0-omc1-s38.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sun, 8 Apr 2012 10:43:25 -0700
Message-ID: <SNT106-W5013251FC234AC2A1C872BCF360@phx.gbl>
Return-Path: myrthkwast@EMAILPROVIDER
Content-Type: multipart/alternative;
boundary="_3231626a-ab1f-417d-9fae-a3d712b8298a_"
X-Originating-IP: [178.79.5.28]
From: myrth kwast <myrthkwast@EMAILPROVIDER>
To: <aljcurre@EMAILPROVIDER>, <xxxsteffie@EMAILPROVIDER>,
<the_little_martini@EMAILPROVIDER>, <cees58@EMAILPROVIDER>,
<x_eefzz_x@EMAILPROVIDER>, <Mijnemail@EMAILPROVIDER>,
<daniel_lenstra@EMAILPROVIDER>, <rhjongsma@EMAILPROVIDER>, <alembick@EMAILPROVIDER>
Subject:
Date: Sun, 8 Apr 2012 17:43:25 +0000
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 08 Apr 2012 17:43:25.0260 (UTC) FILETIME=[195D08C0:01CD15AF]

--_3231626a-ab1f-417d-9fae-a3d712b8298a_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


http://alleykatz.net/wp-c....html?dg=3Da.php&rty=3Dy=
l.jpeg&dhb=3Dsilt =

--_3231626a-ab1f-417d-9fae-a3d712b8298a_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style><!--
.hmmessage P
{
margin:0px=3B
padding:0px
}
body.hmmessage
{
font-size: 10pt=3B
font-family:Tahoma
}
--></style></head>
<body class=3D'hmmessage'><div dir=3D'ltr'>
<font style=3D"font-size: 10pt=3B" size=3D"2" face=3D"Tahoma "><a href=3D"h=
ttp://alleykatz.net/wp-content/themes/feast/rofmd.html?dg=3Da.php&rty=3Dyl.=
jpeg&dhb=3Dsilt"> http://alleykatz.net/wp-content/themes/feast/rofmd.html?d=
g=3Da.php&rty=3Dyl.jpeg&dhb=3Dsilt</a></font> </div></body>
</html>=

--_3231626a-ab1f-417d-9fae-a3d712b8298a_--
Delivered-To: Mijnemail@EMAILPROVIDER
Received: by 10.182.29.199 with SMTP id m7csp52740obh;
Sun, 8 Apr 2012 08:12:20 -0700 (PDT)
Received: by 10.236.78.105 with SMTP id f69mr1218858yhe.30.1333897939777;
Sun, 08 Apr 2012 08:12:19 -0700 (PDT)
Return-Path: <dsfdfsgdfg@live.nl>
Received: from snt0-omc2-s31.snt0.hotmail.com (snt0-omc2-s31.snt0.hotmail.com. [65.55.90.106])
by mx.google.com with ESMTP id c14si5489543anl.145.2012.04.08.08.12.19;
Sun, 08 Apr 2012 08:12:19 -0700 (PDT)
Received-SPF: pass (google.com: domain of fghfgh@live.nl designates 65.55.90.106 as permitted sender) client-ip=65.55.90.106;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of anoukboom@live.nl designates 65.55.90.106 as permitted sender) smtp.mail=anoukboom@live.nl
Received: from SNT128-W36 ([65.55.90.71]) by snt0-omc2-s31.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sun, 8 Apr 2012 08:11:58 -0700
Message-ID: <SNT128-W36C768DB36D9F82245CD3CB1360@phx.gbl>
Return-Path: anoukboom@live.nl
Content-Type: multipart/alternative;
boundary="_161154c0-b0f5-4601-9731-8bb2cbd00c28_"
X-Originating-IP: [223.205.99.191]
From: =?iso-8859-1?B?QW5vdWsgQWlt6WUgQm9vbQ==?= <anoukboom@live.nl>
To: <scrmz@EMAILPROVIDER>, <n_talle@EMAILPROVIDER>, <herojoe35@EMAILPROVIDER>,
<pasquale_simon@EMAILPROVIDER>, <nadineglas@EMAILPROVIDER>,
, <isidradickhautvrgna@EMAILPROVIDER>,
<timmeh88@EMAILPROVIDER>, <lieke_schroder89@EMAILPROVIDER>
Subject:
Date: Sun, 8 Apr 2012 17:11:58 +0200
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 08 Apr 2012 15:11:58.0262 (UTC) FILETIME=[F1172D60:01CD1599]

--_161154c0-b0f5-4601-9731-8bb2cbd00c28_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


http://giovanigenerali.co...nigenerali/trfsf.html?vb=
=3Dghy.php&vnbn=3Dcd.gif&sgc=3Dvwmy =

--_161154c0-b0f5-4601-9731-8bb2cbd00c28_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style><!--
.hmmessage P
{
margin:0px=3B
padding:0px
}
body.hmmessage
{
font-size: 10pt=3B
font-family:Tahoma
}
--></style></head>
<body class=3D'hmmessage'><div dir=3D'ltr'>
<font style=3D"font-size: 10pt=3B" size=3D"2" face=3D"Tahoma "><a href=3D"h=
ttp://giovanigenerali.com/wp-content/themes/giovanigenerali/trfsf.html?vb=
=3Dghy.php&vnbn=3Dcd.gif&sgc=3Dvwmy"> http://giovanigenerali.com/wp-content=
/themes/giovanigenerali/trfsf.html?vb=3Dghy.php&vnbn=3Dcd.gif&sgc=3Dvwmy</a=
></font> </div></body>
</html>=

--_161154c0-b0f5-4601-9731-8bb2cbd00c28_--

zondag 8 april 2012 20:04

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Ach, ik heb ook al vaker email gehad van mezelf met spamlinks. Email adressen kunnen geharvest worden, ook via trojans/virussen en hacks, en het is makkelijk om deze in de From: te zetten. Het is dus helemaal niet zeker dat het van die vriendin komt.

Als een van je kennissen een infectie heeft, dan kan dit ook gebeuren.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 8 april 2012 20:28

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 02:01

Thralas

Ongetwijfeld is bij een van je vrienden het adresboek geharvest door een trojan, en gebruikt men deze adressen voor de from/to. Nogal lastig om te bepalen wie de schuldige is, hij/zij hoeft niet eens in de mail voor te komen uiteraard.

Aangezien je 'm ook van je huisgenoot kreeg, zeker weten dat je zelf niet besmet bent? Of zijn er mogelijk nog andere links tussen je huisgenoot en je vriendenkring?

Betreft de domeinen: uiteraard bestaan die, ze zien eruit als gehackte wordpressinstalls. Ik zou in ieder geval NIET op de links klikken, voordat je zelf ook je adresboek en wachtwoorden inlevert.

zondag 8 april 2012 21:07

Acties:
  • Tomino
  • Registratie: Januari 2006
  • Laatst online: 21:44

Tomino

Topicstarter
True, ik heb ook enkel de mainpages bezocht, en die zijn: "seems legit" ;)

Ik heb wel wat ervaringen met Anti-malwarebytes en normale virusscanners maar zou er nog iets specifieks zijn waarmee ik kan scannen om mijzelf uit te sluiten?


Wederom een mail van een andere bekende, met ook tussen de negen anderen bekenden via via. Echter zijn de drie mails nu van mensen die elkaar niet kennen. Een gemeenschappelijke vriendin van mij, en van 1 iemand uit die mails heeft dezelfde mail gehad, wat zou betekenen dat het niet bij mij ligt..

[ Voor 91% gewijzigd door Tomino op 08-04-2012 21:46 ]

maandag 9 april 2012 15:57

Acties:
  • willemdekam
  • Registratie: November 2003
  • Laatst online: 19-11 13:36

willemdekam

heb precies hetzelfde. Kreeg van mijn eigen emailadres maar naar mezelf, niet naar 9 anderen in dit geval. Maar wel van verschillende mensen links naar domeinnaam/wp-content/....
je bent niet de enige dus tomino
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq