Niet te verklaren verzonden mailtjes vanuit hotmail

TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 16:41:
Bij haar fysiek? Nee, gaat om een laptop zonder USB devices aangesloten, draait windows XP.

Bij mij fysiek is praktisch onmogelijk, een aanvaller zou nooit die moeite nemen om vooraf al een systeem aan andere kant van het land fysiek aan te vallen.

Windows XP is wel kwetsbaar natuurlijk... laat haar haar laptop eens uitzetten en eventueel de internet kabel er uit trekken. Doe dat ook met je jouw main PC en werk voor nu alleen nog even vanaf een linux live distro om te kijken of het dan stopt.

Ik heb meer de indruk dat het van een mobile device is, gsm of tablet, vandaar de langere typtijd tussen de mails die verzonden worden.

DennusB schreef op woensdag 12 maart 2014 @ 16:41:
[...]


Niet waar, als je via Outlook verstuurt komt het ook gewoon in verzonden items.

Is dat echt zo? Via de hotmail connector?

masauri schreef op woensdag 12 maart 2014 @ 16:45:
Ik heb meer de indruk dat het van een mobile device is, gsm of tablet, vandaar de langere typtijd tussen de mails die verzonden worden.

En toch is het gek dat dat nog werkt na password change. Zou dan via IMAP/POP of ActiveSync moeten lopen. IMAP kan je sowieso al uitgooien, en POP geloof ik ook. Dat scheelt weer

Zoals eerder gemeld, mogelijk ingelogd op een mobiel apparaat bij de ex, dus een apparaat die dan als vertrouwd apparaat wordt beschouwd.

Als je via je telefoon mail verstuurt via het mailprogramma kun je dat later zien in je verzonden mail, ja.

TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 16:45:
Scans op mijn systeem zijn voltooid. Hoofdsysteem gaat nu uit.

Goh, het klinkt als een spannende aflevering van Alberto Stegeman's programma. Ik ben benieuwd of het stopt nadat je systeem uit gaat. Zijn er nog dingen verzonden?

Domino schreef op woensdag 12 maart 2014 @ 16:45:
[...]


Is dat echt zo? Via de hotmail connector?

Er van uitgaande dat de Outlook client IMAP gebruikt wordt gewoon de verzonden items gesynct met je online mailbox

DennusB schreef op woensdag 12 maart 2014 @ 16:42:
[...] Windows XP is wel kwetsbaar natuurlijk...

Het zal er wel los van staan, maar ik zoou als je toch gaat formatten beter gelijk W7 of W8 erop zetten...

Microsoft Helpdesk al gebeld...?

CR35 schreef op woensdag 12 maart 2014 @ 16:46:
Zoals eerder gemeld, mogelijk ingelogd op een mobiel apparaat bij de ex, dus een apparaat die dan als vertrouwd apparaat wordt beschouwd.

Er staan geen vertrouwde apparaten meer in de lijst, dat had je gezien als je het hele topic even had doorgelezen

Chaser2600 schreef op woensdag 12 maart 2014 @ 16:46:
[...]


Er van uitgaande dat de Outlook client IMAP gebruikt wordt gewoon de verzonden items gesynct met je online mailbox

Bleh, ik had altijd begrepen dat hotmail geen IMAP ondersteunde. Blijken ze het sinds een half jaar wel te doen. Mea culpa

[/edit] Maar dan nog. Is authenticatie voor nodig, en het wachtwoord is gewijzigd.

[ Voor 10% gewijzigd door Domino op 12-03-2014 16:50 ]

Ik geloof niet dat het systeem van TS ook is getroffen. Er is hier iets wat we missen qua toegang op het Outlook.com account. Of we hebben met de NSA te maken, maar dat denk ik niet.

MuddyMagical schreef op woensdag 12 maart 2014 @ 16:49:
Ik geloof niet dat het systeem van TS ook is getroffen. Er is hier iets wat we missen qua toegang op het Outlook.com account. Of we hebben met de NSA te maken, maar dat denk ik niet.

Wat zouden we kunnen missen? Als je het wachtwoord edit worden alle sessies afgekapt... dat zou toch genoeg moeten zijn dan?

DennusB schreef op woensdag 12 maart 2014 @ 16:49:
[...]


Wat zouden we kunnen missen? Als je het wachtwoord edit worden alle sessies afgekapt... dat zou toch genoeg moeten zijn dan?

Dit duurt altijd ff op mobile apparaten.

DennusB schreef op woensdag 12 maart 2014 @ 16:49:
[...]
Wat zouden we kunnen missen? Als je het wachtwoord edit worden alle sessies afgekapt... dat zou toch genoeg moeten zijn dan?

Geen idee, anders had ik het antwoord.

Maar gezien de acties die ook TS heeft gedaan op zijn systeem, geloof ik gewoon niet dat zowel de gedupeerde als de TS zijn geinfecteerd door een hacker ofzo.

Wat ik me opeens bedenk... ik weet zeker dat op het moment dat je het wachtwoord aanpast en er zit al iemand in je webmail dat die nog enkele uren ingelogd blijft...

DennusB schreef op woensdag 12 maart 2014 @ 16:46:
[...]


Er staan geen vertrouwde apparaten meer in de lijst, dat had je gezien als je het hele topic even had doorgelezen

Ik had dat inderdaad gelezen. Maar dit is naar mijn mening toch nog de hoofdverdachte. Maar misschien dat er ergens nog een valide certificaat op een apparaat staat. Of met Windows 8 een simpele login(pin of picture password) of authenticeer bij login uitgeschakeld. Dan kun je gewoon via de mail client nog versturen denk ik.

Werkt dit nog?

http://email.about.com/cs/hotmailtips/qt/et021603.htm

Bij Google kan je, als ik met niet vergis, POP en IMAP uitzetten.
Misschien ook een optie bij Hotmail?
Kun je iig uitsluiten dat de mailbox niet via POP of IMAP wordt benaderd

DennusB schreef op woensdag 12 maart 2014 @ 16:53:
Wat ik me opeens bedenk... ik weet zeker dat op het moment dat je het wachtwoord aanpast en er zit al iemand in je webmail dat die nog enkele uren ingelogd blijft...

Klopt, maar er is geen 'recent activity' anders als van haar en ts.

Ga eens naar de loginpagina van Outlook/Hotmail.com. Daar zie je oa. deze 2 opties:

1) Heb je geen toegang tot het account?
hier staat de optie "Ik denk dat iemand anders mijn Microsoft-account gebruikt". Misschien heb je hier iets aan.

2) Meld je aan met een code voor eenmalig gebruik
"Met een code voor eenmalig gebruik kun je je aanmelden zonder je wachtwoord in te voeren. Hiermee bescherm je je account wanneer je de pc van iemand anders gebruikt. Meer informatie"

Dit werkt via een 06-nummer wat al gekoppeld is aan het account, is er een nummer gekoppeld?

Overigens;
als er maar 2 IP-adressen staan, kan het zijn dat iemand op het wifi-signaal meelift. Check de verbonden apparaten in de router om devices te vinden die er niet thuishoren.

[ Voor 13% gewijzigd door schaduw op 12-03-2014 17:04 ]

TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 17:02:
Geen nummers gekoppeld nee, en dan zou de login bij recente activiteiten staan denk ik.

Ook als hij al een paar dagen ingelogd staat..?

Het lost het probleem niet op, maar kun je niet een rule aanmaken die alle uitgaande mail blokkeert?
Voorheen kon je in de Junk settings een "Blocked sender" list bijhouden en zo uitgaande mails blokkeren

TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 17:11:
Geen mailtjes meer geweest sinds 2fa aan staat

Nu Microsoft even mailen om te vragen vanaf welk device die mails zijn verzonden. Dan valt het vast wel te traceren naar iemand

Misschien niet echt hulpzaam, maar zorg er voor dat die dame hier zeker aangifte van maakt.

Valt er uit de inhoud van die mailtjes niet af te leiden wie de eventuele dader moet zijn...?

Of is het gewoon random spam...?

2fa lost het nu wel op. Blijft verdacht.
Zat er net in de auto nog eens aan te denken. Als je geen verdachte activiteit ziet moet hij wel meeliften op de wifi. Buurjongen toevallig?

Zou het niet kunnen dat zij bij bijvoorbeeld Chrome synchronisatie aan heeft en een ander toegang heeft tot haar Google account en hierdoor het nieuwe wachtwoord is komen te weten?

Kan niet checken waar het zit, maar ik krijg ook alle verificatie problemen van mijn moeder der mail binnen ik krijg bv haar security code op me mobiel wanneer ze der password wil wijzigen..

Misschien is het genoemd maar kijk even in de headers van een e-mail waar het vandaan komt. Daaraan herken je snel genoeg of het van haar eigen PC af komt, of via een andere weg verstuurd wordt.

Via Mandrill verstuurde e-mailtjes waar ikzelf de afzender van ben (en ook een cc van krijg) worden door Gmail ook in mijn verzonden items gekopieerd terwijl ik ze zelf nooit verstuurd heb.

ChojinZ schreef op woensdag 12 maart 2014 @ 15:27:
[...]


Of boze ex-vriendjes? Als de toon persoonlijk is moet het een bekende zijn.

Verklaart echter niet waarom er ook nog na de pwd change mail verstuurd word.

TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 17:24:
Inhoud wijst op ex die poging doet zichzelf een alibi te geven door bijv ook zichzelf te mailen

Alle tech talk daar gelaten, zulke actie's worden volgens mij in 90% van de gevallen door ex vriendjes gedaan.
Wat dat betreft was de persoonlijk toon in de mail een dead giveaway. Met zo'n toon is het meestal:
1) de ex
2) boze beste vriendin/vrien
3) beste vriend/familielid die een geintje wil uithalen.

Optie 3 kunnen we denk ik schapen. Blijven optie 1 en 2 over.

Nou niet om een bom te gooien, maar waarom niet het meest obvious: ze doet het zelf? Er zijn zo van die vrouwen die alles doen voor aandacht: kijk twee seconden op het Internet. En je kan de Maas dempen met mensen die zeggen "zo is zij niet" terwijl zij stiekem toch zo is.

No offence hoor, maar ik zou toch nog even een heel erg serieus gesprek met haar aangaan als ik jou was.

Is er niet te zien of het "vertraagde" e-mails zijn?

http://office.microsoft.c...messages-HP010355051.aspx

Verwijderd schreef op woensdag 12 maart 2014 @ 18:03:
Nou niet om een bom te gooien, maar waarom niet het meest obvious: ze doet het zelf? Er zijn zo van die vrouwen die alles doen voor aandacht: kijk twee seconden op het Internet. En je kan de Maas dempen met mensen die zeggen "zo is zij niet" terwijl zij stiekem toch zo is.

No offence hoor, maar ik zou toch nog even een heel erg serieus gesprek met haar aangaan als ik jou was.

Ze weet het nieuwe ww niet.

Heb je Microsoft al gebeld...?

Wauw, spannende detective dit
iig succes, heel vreemd verhaal

Dwarrelegel schreef op woensdag 12 maart 2014 @ 17:15:
Misschien niet echt hulpzaam, maar zorg er voor dat die dame hier zeker aangifte van maakt.

En hoeveel denk je dat de politie hiermee gaat doen?
Ik ben laatst opgelicht voor €500, gebeurt ook 0,00 mee. Las vandaag nog in de krant dat er met slechts 5% van alle aangiftes (alle, dus ook ernstigere vergrijpen) iets gedaan wordt. Onder het mom van 'tijdgebrek'

[ Voor 13% gewijzigd door TweakingRens op 12-03-2014 19:11 . Reden: Verkeerd gequote ]

Ben je niet toevallig op haar netwerk geweest dat bijvoorbeeld compromised was waardoor je jouw apparaten nu ook niet meer veilig hebt?
Of op een andere manier zelf gehackt/geinfecteerd waardoor nu via jou steeds het nieuwe wachtwoord wordt achterhaald?

En als ik het goed begrijp: je vriendin weet het nieuwe wachtwoord niet? Het nieuwe wachtwoord wordt niet op haar PC, telefoon of netwerk ingevoerd? Dit klopt?

SPF record aanmaken, zodat de verzender geen gebruik kan maken van het betreffende emaildomein.

-edit-
Dom van mij. Het is een hotmail domein. SPF gaat dus niet.

[ Voor 28% gewijzigd door Trommelrem op 12-03-2014 22:10 ]

TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 19:13:
[...]

MS bellen kan dat voor gevallen als dit? Heb je t nummer mss?

Geen idee, nooit geprobeerd. Niet geschoten is altijd mis. Microsoft technische support en ondersteuning

Fiber schreef op woensdag 12 maart 2014 @ 19:25:
[...]

Geen idee, nooit geprobeerd. Niet geschoten is altijd mis. Microsoft technische support en ondersteuning

Hahaha Je kunt nog beter een uur lang je trap op en af gaan lopen. Heb je meer aan.
Deze support gaat niet verder dan 'M'n activatie werkt niet' of 'Waar zit het configuratiescherm'.

Ontzettend vreemd en daardoor interessant verhaal dit! Ben zeer benieuwd hoe dit af gaat lopen, wie het is, waarom, etc.

[ Voor 9% gewijzigd door AzzKickah op 12-03-2014 19:30 ]

Tweakingklaas schreef op woensdag 12 maart 2014 @ 19:09:
En hoeveel denk je dat de politie hiermee gaat doen?
Ik ben laatst opgelicht voor €500, gebeurt ook 0,00 mee. Las vandaag nog in de krant dat er met slechts 5% van alle aangiftes (alle, dus ook ernstigere vergrijpen) iets gedaan wordt. Onder het mom van 'tijdgebrek'

Dat is totaal geen reden om geen aangifte te doen. Wat denk je dat er gebeurt als niemand meer aangifte doet omdat er 'toch niets mee gedaan wordt'? Het is juist belangrijk dat er o.a. een dossier opgebouwd wordt en dit soort dingen worden geregistreerd. Maar denk ook aan het feit als dit over een jaar weer gebeurt en je erachter komt wie het is? Heb je dan nu aangifte gedaan om naar te verwijzen?

[ Voor 0% gewijzigd door The Inquisitor op 12-03-2014 19:34 . Reden: typo ]

Wat ik weet van hotmail session cookie's is dat die gewoon te stelen zijn en dat je eventueel daar ook mee kan inloggen , zelfs als je het wachtwoord wijzigt dan kun je alsnog je sessie voor een langere tijd actief houden via bepaalde truukjes.

Als ik zo je verhaal lees zou ik eerder denken dat het idem de ex is (of een buur) en dat hij het volgende doet :

- hij is woonachtig de buurt van haar huis
- Hij kent haar wifi code voor haar internet dus hij kan op haar ip meeliften.
Als hij handig is met computers (en zo lijkt het aangezien de meeste het hier met spanning volgen ;p)
dan weet hij ook het wachtwoord van haar router en kan hij eventueel een mitm doen voor de session cookies etc en die verlengen.
Hij zou ook gewoon het netwerk kunnen hebben kunnen monitoren.

Ik zou eerst ff bij haar router gaan kijken of je daar iets in kan vinden . My gut tells me its in there where you can find some nice info.

Heeft ze niet toevallig een regel op haar hotmail staan dat facebook emails in de trash komen? al dat gespam van fb word je niet blij van.

True, maar wat moet je dan in die aangifte zetten?
Naam... heb je niet
Adres... heb je niet
Je weet niet wie het is, dus je kan tegen niemand aangifte doén

Ja, dat ben ik wel met je eens inderdaad.

Tweakingklaas schreef op woensdag 12 maart 2014 @ 19:38:
True, maar wat moet je dan in die aangifte zetten?
Naam... heb je niet
Adres... heb je niet
Je weet niet wie het is, dus je kan tegen niemand aangifte doén

Je kunt gewoon aangifte tegen een onbekende doen hoor, in de meeste gevallen is de dader namelijk onbekend...

Ik zou proberen met je gsm via mobiel internet het wachtwoord nog eens proberen te wijzigen. Ander IP en ander platform. Of het proberen via het TOR netwerk? Geen idee of het een oplossing is...
2-step vericification met een gsm kan je ook eens proberen, maar dan wel met een prepaid kaartje dat je erna zonder problemen kan weggooien.

[ Voor 26% gewijzigd door Verwijderd op 12-03-2014 19:47 ]

TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 19:40:
Router checken.. Een goede! De ex woont niet in de buurt maar is afgelopen week wel voor de deur geweest. (Dichte deur)

Hoe weet je dat? Was ze thuis op dat moment dan? Zoja, wat kwam hij doen?

Volgens mij weet diegene die de mails heeft gestuurd zowel het IP adres aan te nemen alsook de login-sessies te stelen (cookies).

Cookies: login sessies van haarzelf, dus valt niet op
WAN-IP adres: hetzelfde, want diegene zit ofwel wireless op het netwerk, ofwel gebruikt de router vanuit zijn eigen PC als proxy (nadat diegene bepaalde instellingen heeft gewijzigd).

Alleen zou ik niet weten hoe iemand tegelijkertijd de router als proxy kan gebruiken (om het WAN-IP adres van haar te hebben) en de cookies te stelen.

TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 18:47:
Gvd.. Nu zie ik een om 17.30 aangekomen mailtje (van facebook) dat gewist is.. IK heb dat mailtje niet gewist. Geen enkel IP dan de mijne is ingelogged. En al mijn systemen behalve mijn mobiele telefoon staan uit. Mijn mobiel inmiddels gehacked? Ik denk t niet..

Kan dat niet komen omdat Facebook-mailtjes aangemerkt worden als spam..? En dus verplaatst worden? Was die nog 'marked as unread'?

Is er nu sinds de 2FA aanstaat nog mail verzonden?

ik denk persoonlijk niet dat hier zo'n echte pro-hacker bezig is die inbreekt op routers en van alles. Lijkt mij te ver gezocht eigenlijk.
Klinkt meer als dat een of andere ex inderdaad het wachtwoord wist en nog via z'n mobiel ingelogd was maar wat sinds de 2FA dus niet meer mogelijk is.

TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 20:22:
Ex heeft haar verteld dat hij voor de deur is geweest, ze was er zelf niet.

Maar mocht hij daar zijn geweest met slechte bedoelingen -zoals hier gesuggereerd wordt- dan gaat hij toch zeker niet zelf aan haar vertellen dat hij er geweest is?

Ik heb niet alles gelezen, maar heb je dit al geprobeerd? Alle netwerkkabels uit het modem trekken, 1 pc/laptop aansluiten en wifi uitzetten. Als dat het probleem verhelpt stuk voor stuk apparaten weer aansluiten. Als dat het probleem niet verhelpt, pak een andere pc.
Gebruik je android? Zo ja, heb je ooit iets buiten de appstore geinstalleerd? Er zijn (dacht ik) apps die andere apps kunnen "updaten", sinds android 4.4 is deze bug weer te misbruiken.

edit: neem aan dat je https://account.live.com/Permissions ook al hebt doorgepluisd.

[ Voor 8% gewijzigd door M.l. op 12-03-2014 20:31 . Reden: toevoeging ]

Ik zou je adviseren om alle modems en routers van zowel jou als je vriendin te resetten, tegenwoordig is het niet heel moeilijk om en slecht beveiligd wifi netwerk binnen te komen.
Daarna het advies van M.I. opvolgen, en kijken of dit helpt.

Sterkte met deze situatie.

Oh, op android kan je natuurlijk ook WiFi uitzetten, mogelijke malware werkt wel, maar dan vanaf een ander IP-adres en is dus traceerbaar.

edit: typo

[ Voor 6% gewijzigd door M.l. op 12-03-2014 20:38 ]

Ken jij of zij of iemand in haar kennissenkring iemand die bij MicroSoft werkt? Als hotmail beheerder/ondersteuner?

enigmafan schreef op woensdag 12 maart 2014 @ 20:40:
Ken jij of zij of iemand in haar kennissenkring iemand die bij MicroSoft werkt? Als hotmail beheerder/ondersteuner?

Welja, of bij de AIVD misschien? Ik heb het idee dat dit topic een beetje teveel richting de complottheorieen aan het groeien is....

Ik heb van TS nog geen duidelijk antwoord gezien op een vraag die door meerdere forummers al is gesteld: Ben je er absoluut zeker van dat iemand die persoonlijke details in de mails niet simpelweg uit andere bronnen kan halen/deduceren? Er zijn een hoop manieren om bedreigende spam te sturen die heel persoonlijk lijkt maar dat in feite niet is.

enigmafan schreef op woensdag 12 maart 2014 @ 20:40:
Ken jij of zij of iemand in haar kennissenkring iemand die bij MicroSoft werkt? Als hotmail beheerder/ondersteuner?

Ja die kunnen ook echt individuele mailboxen misbruiken/lezen zonder dat er ook maar 1 alarmbel af gaat.

Wat je kunt doen is bij een openbare pc even het password vervangen en via accountinstellingen alle sessies beindigen.

Password gwn random inslaan en op n papiertje schrijven.

Wanneer dat niet helpt microsoft mailen, zij hebben meer kennis over outlook dan wij ooit hebben


Overigens op die pc geen enkel mailtje bekijken, outlook blokkeert email van onbekende afzenders maar je bent per definitie zelf "veilig'

[ Voor 20% gewijzigd door Achilles op 12-03-2014 20:55 ]

Is het echt al die moeite waard?

http://windows.microsoft....ive/account-close-account

En wat ik nog niet gelezen heb ik alle reacties...

Het wachtwoord is nieuw en niet bekend bij haar ect ect bla bla.

Maar heb je al eens alle apparaten uitgelogd en afgesloten, van jou en van haar, zodat alle sessies ook gesloten zijn, om dan weer eens in te loggen met het oude wachtwoord.
Men loopt wel leuk te zeggen is nieuw wachtwoord maar niemand heeft gecontroleerd of de toegang met dat oude wachtwoord ook echt weg is.

Tis maar een ingeving hoor.

Tweede leuke om te testen is geforceerd het ip adres van haar isp aansluiting vernieuwen, door het mac adres aan te passen of anderszins, zodra je een nieuw ip adres hebt zou het over moeten zijn, komt dan ook dat adres weer mee flikt men het via haar apparaten/aansluiting. heeft zij echter alles uitstaan en nog komt er een inlog met nieuw ip dan is het duidelijk via haar aansluiting en daarmee wifi gegaan.

co2301 schreef op woensdag 12 maart 2014 @ 20:57:
Is het echt al die moeite waard?

http://windows.microsoft....ive/account-close-account

Als ik naar mijn situatie kijk: m'n live-account is ook de toegang tot skydrive (en daarmee zaken als onenote, foto's, etc.) en m'n primary account voor laptop, Windows Phone en Surface RT. Ik zou hem niet zo snel sluiten
Nu zal dat bij deze dame wellicht niet zo zijn, maar een live-account is tegenwoordig veel meer dan alleen een e-mailadres

co2301 schreef op woensdag 12 maart 2014 @ 20:57:
Is het echt al die moeite waard?
http://windows.microsoft....ive/account-close-account

Sowieso niet, maar als tweaker ga je niet zomaar opgeven, tenminste als ik de ts was, was t oorlog

webcamjan schreef op woensdag 12 maart 2014 @ 20:58:
Tweede leuke om te testen is geforceerd het ip adres van haar isp aansluiting vernieuwen, door het mac adres aan te passen of anderszins, zodra je een nieuw ip adres hebt zou het over moeten zijn, komt dan ook dat adres weer mee flikt men het via haar apparaten/aansluiting. heeft zij echter alles uitstaan en nog komt er een inlog met nieuw ip dan is het duidelijk via haar aansluiting en daarmee wifi gegaan.

Ja maar 'het' zit op dit moment ook bij de TS thuis. Vandaar dat ik als TS dus ff een totale 'sandbox' pc zou opzoeken en daar het password vervangen en sessies sluiten (dropdown menu linksboven: accountinstellingen->beveiling ofzo)

Vervolgens er ff vanaf blijven.

Of gwn MS mailen/bellen, zij kunnen namelijk ook gwn effectief zien wie er in logt en dat is waardevolle knowlegde waarmee zij het probleem kunnen verhelpen. Zij zullen het zelf ook niet zo fijn vinden als mensen dit soort dingen kunnen. Zelf weet ik dat je dit soort sessies simpelweg kunt overnemen, dat is opzich hier ook nog steeds een werkbare methode.

Als je op Tweakers uitlogt wordt er gevraagd of je alleen deze sessie wil stoppen of dat je alle sessies wil stoppen. Vraagt Hotmail ook niet zoiets...?

Je kunt sessies beïndigen bij de instellingen, maar dat heeft TS al gedaan

Ja maar 'het' zit op dit moment ook bij de TS thuis. Vandaar dat ik als TS dus ff een totale 'sandbox' pc zou opzoeken en daar het password vervangen en sessies sluiten (dropdown menu linksboven: accountinstellingen->beveiling ofzo)

Als "het" via haar wifi iets doet en outlook/scherm open en actief laat staan blijft ook het oude ww actief. (aanname)
Elke keer even kijken en weer een nieuw bericht tikken en hopla iedereen in de stress.
Daarom zeg ik ook is dat wel getest dat die ook ect weg is. (op haar ip adres)
Er zit helemaal niets bij TS daar ben ik vrij zeker van.

ralpje schreef op woensdag 12 maart 2014 @ 21:03:
[...]
Als ik naar mijn situatie kijk: m'n live-account is ook de toegang tot skydrive (en daarmee zaken als onenote, foto's, etc.) en m'n primary account voor laptop, Windows Phone en Surface RT. Ik zou hem niet zo snel sluiten
Nu zal dat bij deze dame wellicht niet zo zijn, maar een live-account is tegenwoordig veel meer dan alleen een e-mailadres

Fijn he?... ALLES in de cloud....

Vreemd verhaal dit, zit het met interesse te volgen.
Zou het niet zo kunnen zijn dat de TO met z'n geroote toestel "dat hij altijd 3x controleert" (verder niets over anti-virus/-malware op z'n telefoon) zichzelf veilig waant terwijl hij alle info aan de hacker/ex/whatever doorsluist zonder het te weten?

Ik zou iig ook voor de sandbox-opties gegaan zijn om dat uit te sluiten.

SuBBaSS schreef op woensdag 12 maart 2014 @ 21:22:
Vreemd verhaal dit, zit het met interesse te volgen.
Zou het niet zo kunnen zijn dat de TO met z'n geroote toestel "dat hij altijd 3x controleert" (verder niets over anti-virus/-malware op z'n telefoon) zichzelf veilig waant terwijl hij alle info aan de hacker/ex/whatever doorsluist zonder het te weten?

Ik zou iig ook voor de sandbox-opties gegaan zijn om dat uit te sluiten.

Dan zou hij de 2FA toch alsnog niet kunnen weten?

Misschien heeft hij gewoon een shitload aan temp passwords aangemaakt en gebruikt hij die om in te loggen wanneer hij verbonden is met het netwerk van die vriendin?

Heb je toevallig het logboek aanstaan op de router.

Kan ook iets interessants instaan.

ralpje schreef op woensdag 12 maart 2014 @ 21:03:
[...]


Als ik naar mijn situatie kijk: m'n live-account is ook de toegang tot skydrive (en daarmee zaken als onenote, foto's, etc.) en m'n primary account voor laptop, Windows Phone en Surface RT. Ik zou hem niet zo snel sluiten
Nu zal dat bij deze dame wellicht niet zo zijn, maar een live-account is tegenwoordig veel meer dan alleen een e-mailadres

offtopic: Het is daarom ook niet verstandig om 1 account te hebben (en zeker geen live-account) voor al deze zaken..

Maar goed, ontopic, Ik weet niet of het al genoemd is, maar je zegt dat de ontvangers allemaal bekende / directe familie is, laat hen even inloggen en pak de mail erbij. Doorspit de email header en controller de header van het mailtje, hierin is de routing e.d. terug te vinden.

<paranoia-mode>
Kijk even naar een mogelijke proxy-service die kan zijn geinstalleerd op een van de pc's. Hiermee kan je MITMen en keyloggen maar ook inloggen via datzelfde ip-adres van buitenaf.
Als je de verbinding via een schone pc laat lopen met wireshark er op kom je mogelijk meer te weten. Je kan evt ook een routertje via wireshark laten lopen, kom je mogelijk meer te weten.

Als je het modem niet vertrouwd zou ik even kijken of je een firmware-upgrade kunt doen, mogelijk zit er een gebackdoorde firmware in die iedere reset uiteraard overleefd.
</paranoia-mode>

edit:
Hier dacht ik ook nog aan, hij is mogelijk zelf niet zo handig met tech , maar hij kan wel (evt. tegen betaling) een kennis vragen vuile zaakjes voor hem te doen. Het kan ook totaal iemand anders zijn, maar dat kan ik niet beoordelen.

edit2:
Kan het ook zijn dat ieder uitgaand mailtje een reactie is op een inkomende? Ik bedoel niet per se met "RE" in de titel, maar mogelijk is automatisch beantwoorden ingesteld en word het bericht telkens veranderd.

[ Voor 28% gewijzigd door M.l. op 12-03-2014 22:22 ]

je kan windows-pc's booten met dit http://www.malwareremoval...o-kickstart-instructions/ en je kunt http://www.gmer.net/ ook nog runnen via TeamViewer, meer weet ik op t moment niet.

edit: het is antirootkitsoftware

[ Voor 7% gewijzigd door M.l. op 12-03-2014 22:30 ]

TWeaKLeGeND schreef op woensdag 12 maart 2014 @ 22:35:
Gmer kende ik niet thanks, alles bootable kan ik haar ook wel doorheen loodsen.

Voorwaarde voor bootable is uiteraard wel een schone pc. Check ook even de DNS instelling bij downloaden en hiermee even de downloads controleren is ook geen gek idee.

Heeft TWeaKLeGeND geen huisgenoten die hem zitten te trollen?

Whatson schreef op woensdag 12 maart 2014 @ 22:42:
Heeft TWeaKLeGeND geen huisgenoten die hem zitten te trollen?

Zure grap met bittere nasmaak dan, wat bij betreft krijgt zo'n persoon een gratis levenslang abbonnement op syn-packets.

Inderdaad bizar. Zit desbetreffende vriendin via wifi of kabel met de router/modem verbonden?

-- Indien wifi; Veel routers hebben mogelijkheid om te filteren op MAC adres, is het geen idee om de bekende apparaten te whitelisten en gewoon al het andere te blokkeren?

Nee, dit verklaart de toegang niet tot hotmail maar als iemand het netwerk binnen weet te komen maakt dat het afluisteren van een pc en desbetreffende sessies stukken eenvoudiger.

Het lijkt in ieder geval vast te staan dat het gaat om een bekende van mevrouw. Ik heb de vraag eerder voorbij zien komen, maar is de exvriend of iemand met een reden om iets dergelijks te doen dermate kundig met netwerken dat ze dit zomaar over kunnen nemen?

Een verklaring is volgens mij al te vinden in de link die Erkel gaf op de eerste pagina:

Erkel schreef op woensdag 12 maart 2014 @ 15:21:
Sessies blijven niet open aldus een moderator op: http://answers.microsoft....2c-4cc6-a72b-bdfd53195553

Een wachtwoord reset zorgt ervoor dat alle sessies worden beeindigd. [...]

In de reacties in dat topic is te lezen dat de moderator het fout heeft: sessies blijven geldig, ook na het wijzigen van het wachtwoord. Hoewel het topic vrij oud is, is er in een recente reactie (26 feb 2014) ook nog een actuele casus:

quote: http://answers.microsoft....-a72b-bdfd53195553?page=3

JohnNickson replied on February 26, 2014
In reply to Ryniel_P's post on May 16, 2012

You are talking absolute nonsense. After a security scare I have had to change all my hotmail password. Well guess what, I can still access all 3 accounts from my iPhone. I have switched the iPhone off and back on and yet still I have access to these accounts. If the person who has accessed my accounts have my credentials stored in an iPhone, then my online safety is dangerously compromised. Microsoft need to make available a way of disconnecting all connections to a hotmail account thus forcing a clean login. As a result of these breaches, I will need to change my email provider.

Je zou dit zelf kunnen testen om dit te verifiëren of uit te sluiten. Ik ben benieuwd!

[edit]
Overigens hoef je bij https://account.live.com/Activity niets te zien van het versturen van een e-mail vanuit een sessie die nog open staat; alleen inlogpogingen etc. worden gelogd.

[ Voor 5% gewijzigd door Pinobigbird op 12-03-2014 23:32 . Reden: aanvulling Activity ]

^ Goede aanvulling. In dat geval is het allemaal minder mysterieus.