Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Mijn ING Nieuws een Heftig Email Virus nieuwe stijl?

Pagina: 1
Acties:

vrijdag 10 april 2015 13:48

Acties:
  • zap8
  • Registratie: Maart 2002
  • Laatst online: 26-11 00:48

zap8

do ya wanna bump

Topicstarter
Wellicht handig om te weten. Vandaag liep mijn Mozilla Thunderbird (laatste versie) vast na het opstarten. Ook in Safe mode liep hij vast. Nadat ik mijn mail via een ouwe Mac met Mac email programma had opgehaald. Kwam ik erachter dat dat programma ook vastliep als ik de van Mijn ING Nieuws met als titel Razendsnel en gemakkelijk kleine bedragen afrekenen aanklikte verstuurd 7:33. Blijkbaar zat in die een of ander virus. Na geforceerd uitzetten van de Mac, email programma was niet uit te zetten en bleef hangen, zag ik dat de mail verdwenen was.

Vervolgens op m'n PC nogmaals thunderbird opgestart voordat hij weer vastliep ook de bewuste email gedelete. Probleem lijkt nu verholpen.

Dit is de allereerste keer dat ik een email kreeg die de email programma's deed crashen. Dit is dus iets nieuws en bezonder heftigs. Let wel ik gebruik in Thunderbird platte tekst (plain text).

Wellicht dat meer mensen dit probleem zijn tegengekomen in elk geval weet je nu waar het aan ligt als je email programma crashed.

Yes! I got Knowledge of Hidden Internet Powers

vrijdag 10 april 2015 13:49

Acties:
  • SinergyX
  • Registratie: November 2001
  • Laatst online: 11:22

SinergyX

____(>^^(>0o)>____

Plaintext kan nog altijd wat 'in de bijlage' meepikken, heb je geen webmail waarop je hetzelfde mailtje kan testen? Nieuw soort 'supervirus' lijkt mij zeer onwaarschijnlijk.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

vrijdag 10 april 2015 14:46

Acties:
  • zap8
  • Registratie: Maart 2002
  • Laatst online: 26-11 00:48

zap8

do ya wanna bump

Topicstarter
Bedankt SinergyX. Ben helaas geen virus expert. Heb de email zodra ik kon dan ook verwijderd.

Wellicht niet iets supers, maar het is de eerste keer voor mij dat een email Thunderbird doet crashen en ik gebruik het programma al vanaf het prille begin. Dus voor mij is het iets totaal nieuws. Omdat Thunderbird niet meteen crashed maar na een paar seconden zou het iets kunnen zijn dat iets op de computer wil uitvoeren maar dat dat niet werkt of dat hij contact zoekt met iets buiten de computer wat ook niet lukt. Op mailprogramma van Mac crashte de programma alleen naar aanklikken. Dus misschien toch iets meer van de eerste optie. Het blijft voor mij dus iets behoorlijk heftigs.

Oja ik draai Win 7 (laatste update) en heb voor en na verwijdering nog laatste versie van Malwarebytes laten lopen, in beide gevallen herkende hij geen virussen

[ Voor 10% gewijzigd door zap8 op 10-04-2015 14:47 ]

Yes! I got Knowledge of Hidden Internet Powers

vrijdag 10 april 2015 14:49

Acties:
  • MiliaanR
  • Registratie: Juli 2011
  • Laatst online: 28-11 22:52

MiliaanR

Just for fans.

Het makkelijkste lijkt mij om even aan de ING te vragen of zij die mail hebben verstuurd. Kan gewoon via facebook en dan hoef je je waarschijnlijk ook geen zorgen meer te maken!

vrijdag 10 april 2015 15:05

Acties:
  • zap8
  • Registratie: Maart 2002
  • Laatst online: 26-11 00:48

zap8

do ya wanna bump

Topicstarter
Ik zit niet bij de ING, dus wat dat betreft zegt het al genoeg.

FF voor de duidelijkheid. Ik mailde dit bericht speciaal voor mensen die dezelfde problemen sinds vanochtend tegenkomen en niet weten waar het probleem ligt. In eerste instantie dacht ik dat Thunderbird crashte vanwege een autoupdate of zoiets.

[ Voor 66% gewijzigd door zap8 op 10-04-2015 15:06 ]

Yes! I got Knowledge of Hidden Internet Powers

vrijdag 10 april 2015 16:15

Acties:
  • SinergyX
  • Registratie: November 2001
  • Laatst online: 11:22

SinergyX

____(>^^(>0o)>____

Nu is het wel puur glazenbol kijken, als je de mail niet meer hebt, is er ook weinig nog over te zeggen of het een legitiem mail was, eentje als phising of alsnog een virus versie.

Zeker op een Mac zou zo'n mail bijna niets kunnen, 99% van de virusmailtjes zijn gericht op Windows en Mac kan nagenoeg niets met zo'n executable.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

vrijdag 10 april 2015 16:22

Acties:
  • zap8
  • Registratie: Maart 2002
  • Laatst online: 26-11 00:48

zap8

do ya wanna bump

Topicstarter
Ik snap je punt. M'n mail overigens blijft altijd 14 dagen op de server staan voordat de boel gedelete wordt. Dus moet nog wel te achterhalen zijn. Alleen wat ik dus al zei, ik ben geen virus expert en weet ook verder niet precies wat er mee te doen.

Yes! I got Knowledge of Hidden Internet Powers

zaterdag 11 april 2015 08:23

Acties:
  • oheng
  • Registratie: Januari 2001
  • Laatst online: 27-11 00:20

oheng

Zeer zeker een bijzonder interessant geval. Ik heb echter hier nog niets over gehoord of gezien.

maandag 13 april 2015 15:48

Acties:
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Ik kreeg die email ook binnen (Linux in KMail) maar geen crashes.
Vervolgens de links geopend in een sandbox, maar de hosting bleek al offline te zijn gehaald.
Ik heb de email vervolgens gewist dus ik kan je helaas niet verder helpen op dit moment.
Zal voortaan wel de inhoud beter in de gaten houden voor dit soort dingen.

Maak je niet druk, dat doet de compressor maar

vrijdag 17 april 2015 10:48

Acties:
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Ik kreeg hem 2x binnen vanochtend maar kon niks geks vinden.
Misschien iemand anders wel?
HTML mail body: http://pastebin.com/F0UFGkiH
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

Return-Path: <mijn.ing@klantenservice.nl>
X-Original-To: john@example.com
Delivered-To: john@example.com
Received: from 1cpanel.tenamax.net (unknown [216.180.241.27])
    by example.com (Postfix) with ESMTPS id B543420085
    for <john@example.com>; Fri, 17 Apr 2015 10:15:50 +0200 (CEST)
Received: from localhost ([::1]:60273 helo=216.180.241.26)
    by 1cpanel.tenamax.net with esmtpa (Exim 4.84)
    (envelope-from <mijn.ing@klantenservice.nl>)
    id 1Yiz3o-0006P9-My; Fri, 17 Apr 2015 01:43:28 -0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="=_7db8db4f22523cad0b0cb21f7ce4c90a"
Date: Fri, 17 Apr 2015 01:42:28 -0400
From: ING <mijn.ing@klantenservice.nl>
To: undisclosed-recipients:;
Subject: Razendsnel en gemakkelijk kleine bedragen afrekenen
X-Priority: 1 (Highest)
Message-ID: <7ef8469a9d2fd496b6807892a24a9180@dabeste.info>
X-Sender: mijn.ing@klantenservice.nl
User-Agent: Roundcube Webmail/1.0.1
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - 1cpanel.tenamax.net
X-AntiAbuse: Original Domain - example.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - klantenservice.nl
X-Get-Message-Sender-Via: 1cpanel.tenamax.net: authenticated_id: service@dabeste.info

Maak je niet druk, dat doet de compressor maar

vrijdag 17 april 2015 12:02

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 15:20

Thralas

De bedoeling leek me duidelijk.

Afbeeldingslocatie: https://pbs.twimg.com/media/B-22pcKUcAAg93W.jpg:large

De vergelijkbare link in jouw mail heeft geen target. Foutje van de phisher.

[ Voor 28% gewijzigd door Thralas op 17-04-2015 12:02 ]

vrijdag 17 april 2015 12:17

Acties:
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Thralas schreef op vrijdag 17 april 2015 @ 12:02:
De vergelijkbare link in jouw mail heeft geen target. Foutje van de phisher.
Ik heb de link er uit gehaald omdat het domain waar het naartoe verwees nog niet geblokkeerd is.
Daarnaast vind ik het best dom om ze nog een handvat te geven met phishing links.

Maak je niet druk, dat doet de compressor maar

vrijdag 17 april 2015 12:20

Acties:
  • @r!k
  • Registratie: April 2000
  • Laatst online: 28-11 23:19

@r!k

It is I, Leclerq

Ik vind het returnpath al een flinke aanwijzing dat de mail niet legitiem zou zijn.
code:
1

<mijn.ing@klantenservice.nl>


Bewijs is het natuurlijk niet maar waarom zou je een mail niet krijgen met een afzender/returnpath van een ing.nl adres?

Een hele rij microsoft certificeringen.

vrijdag 17 april 2015 12:30

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 15:20

Thralas

DJMaze schreef op vrijdag 17 april 2015 @ 12:17:
[...]

Ik heb de link er uit gehaald omdat het domain waar het naartoe verwees nog niet geblokkeerd is.
Daarnaast vind ik het best dom om ze nog een handvat te geven met phishing links.
Oh, dan snapte ik je punt niet - en de poster boven mij zo te zien ook niet.

Als de insteek was dat er geen malware inzit ben ik dat helemaal met je eens. De mail van TS lijkt vergelijkbaar en betreft puur phishing.

vrijdag 17 april 2015 12:35

Acties:

Verwijderd

Even voor de duidelijkheid, je hebt het telkens over je een Mac maar draait Windows 7? Dus je werkt niet onder OSX?

vrijdag 17 april 2015 15:00

Acties:
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Thralas schreef op vrijdag 17 april 2015 @ 12:30:
Als de insteek was dat er geen malware inzit ben ik dat helemaal met je eens. De mail van TS lijkt vergelijkbaar en betreft puur phishing.
zap8 schreef op vrijdag 10 april 2015 @ 13:48:
Vandaag liep mijn Mozilla Thunderbird (laatste versie) vast na het opstarten. Ook in Safe mode liep hij vast. Nadat ik mijn mail via een ouwe Mac met Mac email programma had opgehaald. Kwam ik erachter dat dat programma ook vastliep.
Ja zijn punt is dat de email applicatie vast loopt op de e-mail, en dat is vreemd.

Maak je niet druk, dat doet de compressor maar

vrijdag 17 april 2015 15:18

Acties:
  • zap8
  • Registratie: Maart 2002
  • Laatst online: 26-11 00:48

zap8

do ya wanna bump

Topicstarter
Allemaal ik ben starter van deze draad
Even herhaling wat er vorige week gebeurde nav de ING email
Mozilla Thunderbird liep vast. Ik werk op op Win 7. Omdat ik niet meer bij mijn mail kon heb m'n mail ook binnengehaald op m'n Mac (OSX) die ik ook heb staan. De standaard mailclient van Mac liep in eerste instantie niet vast echter toen ik op de bewuste ING mail klikte crashte ook het Mac mailprogramma. Daaruit concludeerde ik dat het vastlopen kwam door de ING mail.
Terug naar Win 7. Doordat er tijd tussen het opstarten en de vastlopen zat wist ik de ING te verwijderen. Daarna werkte de boel weer.
Overigens kreeg ik vannocht (vrijdag 17 april) om 8:03 weer de ING mail echter liep hij nu niet vast. En was simpel te deleten. Wellicht dat er vorige week iets half werkte en de mail iets moest doorsturen, maar dat dat niet lukte. Het leek meer in een een loop of een request die niet beantwoord kon worden, of nergens heen gestuurd kon worden.
Nogmaals ik ben geen virus expert, het blijft echter vreemd dat een mail een heel mailprogramma kan doen vastlopen, ook nog es een keertje omdat html standaard uit staat bij mij (gebruik plain text).

[ Voor 7% gewijzigd door zap8 op 17-04-2015 15:20 ]

Yes! I got Knowledge of Hidden Internet Powers

vrijdag 17 april 2015 15:26

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 15:20

Thralas

Tja, we kunnen er echter weinig mee zonder exacte inhoud van de mail.

Feit blijft dat deze campagne al een aantal weken lijkt te lopen (met dezelfde gratis hosting als phishingpage note bene, klaarblijkelijk niemand die daar iets om geeft?).

Het lijkt er dan ook op dat dit geen Heftig Email Virus is, maar simpelweg een ordinaire phishingcampagne. In afwezigheid van de originele 'probleemmail' of reproductie van het euvel acht ik al het andere zeer onwaarschijnlijk.

vrijdag 17 april 2015 17:31

Acties:
  • zap8
  • Registratie: Maart 2002
  • Laatst online: 26-11 00:48

zap8

do ya wanna bump

Topicstarter
Juist, mijn ding ook. Ik postte dit bericht vorige week vrijdag voor mensen die dezelfde problemen zouden kunnen tegenkomen. Dus vastlopende Mozilla Thunderbird en waar dat aan ligt en hoe ik dat heb opgelost. Ik had overigens verwacht dat meer mensen het probleem zouden heben gehad. Echter blijkbaar heeft uiteindelijk niemand hier hetzelfde probleem gehad.

Yes! I got Knowledge of Hidden Internet Powers

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq