Ziggo mail gehackt

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
Hi all,

Bijzondere situatie meegemaakt. Vroeg me af of jullie dit bekent voorkomt of een idee hebben hoe dit kan.

Het gaat hier om mijn desktop client(Mac OS) + ziggo account.

Om 13:18 uur heb ik geprobeerd om een mail te versturen naar een (betrouwbare) webshop. Tot mijn verbazing lukte dit niet en kreeg ik een melding: "Message refused by spam filter",

Na 4x te hebben geprobeerd te versturen heb ik maar even geprobeerd om mijn live mail te benaderen.
Het lukte om deze mail te versturen van mijn Ziggo account naar mijn Live account. Deze mail is dus ook aangekomen. Dit was ook nog om 13:18.

Uiteraard nogmaals de webshop geprobeerd te mailen maar helaas weer dezelfde melding.

Om 13:20 krijg ik een bericht van Ziggo dat ik ben gehackt. Uiteraard direct contact opgenomen met Ziggo en deze melden dat er in de afgelopen 24 uur meer dan 2.000 keer een mail is verstuurd vanaf mijn adres. Ze konden me niet de tijdstippen, inhoud of andere informatie geven.

Toen ik (als test) weer een mail probeerde te sturen naar die webshop kreeg ik dan ook de melding dat ik was geblokkeerd en niet langer "Message refused by spam filter".

Inmiddels wachtwoorden gewijzigd en zal het volgens de klantenservice binnen 24 uur weer moeten werken. Echter vind ik de situatie heel raar dat ik eerst een webshop niet kan bereiken, vervolgens wel mijn eigen live account kan bereiken en daarna geblokkeerd wordt door mijn provider. Mijn Mac inmiddels ook gescanned met Avast maar niks gevonden.

Wellicht dat jullie dit bekend voorkomt? Of is het gewoon allemaal puur toeval en pech?

PSN Profile


Acties:
  • 0 Henk 'm!

  • RedHat
  • Registratie: Augustus 2000
  • Laatst online: 05-06 19:47
Je kan gewoon een virus hebben die je SMTP gebruikt om heel veel spammails te versturen.

https://www.spamcop.net/bl.shtml

Hier kun je ook kijken of je bij sommige providers al op de blacklist bent gezet ivm spam.

[ Voor 42% gewijzigd door RedHat op 17-10-2016 15:37 ]


Acties:
  • 0 Henk 'm!

  • adminappelgebak
  • Registratie: Januari 2015
  • Laatst online: 26-05 09:14
Malwarebytes/Hitman Pro installeren. Eventjes veilige modus in en deze laten scannen. Mogelijk heb je een virus op je PC welke mails vanaf jouw PC verzend via jou standaard mail client?

Als die niets vind, dan is inderdaad mogelijk je mail gehackt... Wachtwoorden veranderen en weer door (elke website jouw wachtwoorden veranderen waar jij dit wachtwoord gebruikt).

Acties:
  • 0 Henk 'm!

  • SinergyX
  • Registratie: November 2001
  • Laatst online: 15:48

SinergyX

____(>^^(>0o)>____

afgelopen 24 uur meer dan 2.000 keer een mail is verstuurd vanaf mijn adres
Jouw emailadres of je IPadres?

Raar dat Ziggo niets inhoudelijks kan geven, aan de headers van zo'n mail kan je al bijzonder veel aflezen, vermoed dan eerder dat ze je inloggegevens hebben van je mail en het zelf versturen.

Al lijkt initieel mij een virus op een Mac wat raar, die zijn nog relatief zeldzaam.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
Ik heb al met Avast gescand maar niks aangetroffen.

Via spamcob is ook niks te vinden op het ip-adres als ik deze handmatig invoer. Lijkt me niet iets bijzonders. Als ik het handmatig invoer staat er: [ip-adres] not listed in bl.spamcop.net

@SinergyX, ik neem aan vanaf mijn email adres. Dit stond er in de mail: We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail. Er is namelijk, in korte tijd, vanaf meerdere ip addressen gebruik gemaakt van uw e-mailaccount.

PSN Profile


Acties:
  • 0 Henk 'm!

  • adminappelgebak
  • Registratie: Januari 2015
  • Laatst online: 26-05 09:14
Royy90 schreef op maandag 17 oktober 2016 @ 15:50:
Ik heb al met Avast gescand maar niks aangetroffen.

Via spamcob is ook niks te vinden op het ip-adres als ik deze handmatig invoer. Lijkt me niet iets bijzonders. Als ik het handmatig invoer staat er: [ip-adres] not listed in bl.spamcop.net

@SinergyX, ik neem aan vanaf mijn email adres. Dit stond er in de mail: We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail. Er is namelijk, in korte tijd, vanaf meerdere ip addressen gebruik gemaakt van uw e-mailaccount.
Dan is jouw e-mail zelf gehackt inderdaad. Kwestie van (zoals ik al zei) wachtwoorden veranderen (en dit regelmatig doen) en weer door. Tevens op elke website jouw wachtwoorden veranderen waar jij dit wachtwoord gebruikt.

Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
adminappelgebak schreef op maandag 17 oktober 2016 @ 15:52:
[...]


Dan is jouw e-mail zelf gehackt inderdaad. Kwestie van (zoals ik al zei) wachtwoorden veranderen (en dit regelmatig doen) en weer door. Tevens op elke website jouw wachtwoorden veranderen waar jij dit wachtwoord gebruikt.
Wachtwoorden zijn inmiddels veranderd en deze gebruik ik nergens anders. Enig idee hoe ze aan zo'n wachtwoord komen en wat voor mails er zullen worden verstuurd en door wie? Is de kans dat dit nu weer gebeurt groot of nihil?

PSN Profile


Acties:
  • 0 Henk 'm!

  • adminappelgebak
  • Registratie: Januari 2015
  • Laatst online: 26-05 09:14
Royy90 schreef op maandag 17 oktober 2016 @ 15:54:
[...]


Wachtwoorden zijn inmiddels veranderd en deze gebruik ik nergens anders. Enig idee hoe ze aan zo'n wachtwoord komen en wat voor mails er zullen worden verstuurd en door wie? Is de kans dat dit nu weer gebeurt groot of nihil?
Kan op zoveel manieren... Makkelijkste manier is vaak wanneer meerdere wachtwoorden voor hetzelfde gebruikt worden en jij ergens jouw mailadres intikt. Maar dat is in dit geval niet het geval.

Ik vermoed in jouw geval dat je mogelijk een te makkelijk wachtwoord hebt gebruikt of dat je toch een virus hebt (of hebt gehad ondertussen?) welke deze gegevens onderschept heeft en doorgespeeld.

De mails die worden verstuurd is gewoon je standaard SPAM mail. Dingen als viagra/pillen of scam mails zijn hierop geen uitzondering. Echt de raarste mails worden verstuurd...

En of dit weer kan gebeuren? Tuurlijk kan dit gebeuren, maar je kan de kans zoveel mogelijk verkleinen. Sterke wachtwoorden gebruiken (combinatie van letters, cijfers, leestekens en hoofd-/kleine letters) en regelmatig veranderen. Niet jarenlang hetzelfde wachtwoord gebruiken. En scan regelmatig grondig je PC op virussen en malware (met bv. ook malwarebytes ofzo). Er zijn misschien weinig bekende gevallen van malware voor MAC, maar het is er wel degelijk.

[ Voor 20% gewijzigd door adminappelgebak op 17-10-2016 16:00 . Reden: Nog wat vergeten te beantwoorden ]


Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
adminappelgebak schreef op maandag 17 oktober 2016 @ 15:58:
[...]


Kan op zoveel manieren... Makkelijkste manier is vaak wanneer meerdere wachtwoorden voor hetzelfde gebruikt worden en jij ergens jouw mailadres intikt. Maar dat is in dit geval niet het geval.

Ik vermoed in jouw geval dat je mogelijk een te makkelijk wachtwoord hebt gebruikt of dat je toch een virus hebt (of hebt gehad ondertussen?) welke deze gegevens onderschept heeft en doorgespeeld.

De mails die worden verstuurd is gewoon je standaard SPAM mail. Dingen als viagra/pillen of scam mails zijn hierop geen uitzondering. Echt de raarste mails worden verstuurd...

En of dit weer kan gebeuren? Tuurlijk kan dit gebeuren, maar je kan de kans zoveel mogelijk verkleinen. Sterke wachtwoorden gebruiken (combinatie van letters, cijfers, leestekens en hoofd-/kleine letters) en regelmatig veranderen. Niet jarenlang hetzelfde wachtwoord gebruiken. En scan regelmatig grondig je PC op virussen en malware (met bv. ook malwarebytes ofzo). Er zijn misschien weinig bekende gevallen van malware voor MAC, maar het is er wel degelijk.
Ja ik snap het. Echter was mijn wachtwoord echt niet simpel te noemen. Daarnaast enkel gebruikt voor mail. Het was gewoon een willekeurige string aan tekens, bijvoorbeeld: JdetO52!K... dus niet te raden. Daarnaast vul ik die ook nooit in omdat dit al is opgeslagen.

Hetgene wat ik bijzonder vind is dat ik om 13:18 nog gewoon een mail kon sturen naar mijn live account(maar niet naar die webshop), en 2 minuten laten ben geblokkeerd.

PSN Profile


Acties:
  • 0 Henk 'm!

  • adminappelgebak
  • Registratie: Januari 2015
  • Laatst online: 26-05 09:14
Royy90 schreef op maandag 17 oktober 2016 @ 16:04:
[...]


Ja ik snap het. Echter was mijn wachtwoord echt niet simpel te noemen. Daarnaast enkel gebruikt voor mail. Het was gewoon een willekeurige string aan tekens, bijvoorbeeld: JdetO52!K... dus niet te raden. Daarnaast vul ik die ook nooit in omdat dit al is opgeslagen.

Hetgene wat ik bijzonder vind is dat ik om 13:18 nog gewoon een mail kon sturen naar mijn live account(maar niet naar die webshop), en 2 minuten laten ben geblokkeerd.
Dat is inderdaad wel vreemd, echter hiervan heb ik helaas niet genoeg verstand om jou hierop te kunnen beantwoorden/adviseren. Misschien iemand anders binnen Tweakers die jou dit kan vertellen?

Acties:
  • 0 Henk 'm!

  • RedHat
  • Registratie: Augustus 2000
  • Laatst online: 05-06 19:47
kijk eens op https://haveibeenpwned.com/ of er met een hack wachtwoorden buit zijn gemaakt bij bekende aanvallen.

Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
RedHat schreef op maandag 17 oktober 2016 @ 16:10:
kijk eens op https://haveibeenpwned.com/ of er met een hack wachtwoorden buit zijn gemaakt bij bekende aanvallen.
Ja, ik ben gepwnd blijkbaar...
Pwned on 1 breached site and found 1 paste (subscribe to search sensitive breaches)

Lord of the Rings Online: In August 2013, the interactive video game Lord of the Rings Online suffered a data breach that exposed over 1.1M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.

Compromised data: Dates of birth, Email addresses, IP addresses, Passwords, Usernames, Website activity


Paste title Date Emails
siph0n.in Unknown 89,270

PSN Profile


Acties:
  • 0 Henk 'm!

  • RedHat
  • Registratie: Augustus 2000
  • Laatst online: 05-06 19:47
Als je daar hetzelfde wachtwoord hebt gebruikt als je mail dan is dat een logische verklaring.

Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
Nee dat heb ik niet. Totaal ander wachtwoord.

PSN Profile


Acties:
  • 0 Henk 'm!

  • adminappelgebak
  • Registratie: Januari 2015
  • Laatst online: 26-05 09:14
RedHat schreef op maandag 17 oktober 2016 @ 16:13:
Als je daar hetzelfde wachtwoord hebt gebruikt als je mail dan is dat een logische verklaring.
Hij gaf eerder al aan dat hij bij de mail een uniek wachtwoord gebruikt. Ik dacht hier al aan, maar je hebt niets aan deze informatie gezien het eerder genoemde feit...

Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
Klinkt raar hoor, maar kan het niet te maken hebben met de mail van die webshop waarna ik iets heb geprobeerd te mailen...? Want die specifieke mail deed lastig, hierna een succesvolle mail kunnen versturen om vervolgens geblokt te worden. Dat is wat ik zo apart vind.

PSN Profile


Acties:
  • 0 Henk 'm!

  • Remz
  • Registratie: Mei 2008
  • Laatst online: 16:31
Royy90 schreef op maandag 17 oktober 2016 @ 16:04:
[...]
Hetgene wat ik bijzonder vind is dat ik om 13:18 nog gewoon een mail kon sturen naar mijn live account(maar niet naar die webshop), en 2 minuten laten ben geblokkeerd.
Het is mogelijk dat de anti-spam van de webwinkel wat strakker afgesteld staat dan die van Microsoft.
Sommige mail providers blokkeren je al als je op 1 blacklist staat, bij andere moet je er op meerdere staan. Daarnaast zijn deze blacklists niet altijd realtime bijgewerkt.

Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
Dus dan zou het gewoon puur toeval zijn allemaal?

PSN Profile


Acties:
  • 0 Henk 'm!

  • Leader98
  • Registratie: Juli 2000
  • Laatst online: 15:06
Hoorde een soortgelijk verhaal van een vriend van me.
Heb hem al geattendeerd op dit draadje.

Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
Ook vandaag of dat niet?

PSN Profile


Acties:
  • 0 Henk 'm!

  • Leader98
  • Registratie: Juli 2000
  • Laatst online: 15:06
Nee was vorige week ergens...
Heb hem al gevraagd om zich ook hier te melden.

[ Voor 45% gewijzigd door Leader98 op 17-10-2016 16:56 ]


Acties:
  • 0 Henk 'm!

  • Arjantje72
  • Registratie: Juni 2006
  • Nu online
Zelfde webshop?

Acties:
  • 0 Henk 'm!

  • SinergyX
  • Registratie: November 2001
  • Laatst online: 15:48

SinergyX

____(>^^(>0o)>____

Royy90 schreef op maandag 17 oktober 2016 @ 16:18:
Klinkt raar hoor, maar kan het niet te maken hebben met de mail van die webshop waarna ik iets heb geprobeerd te mailen...? Want die specifieke mail deed lastig, hierna een succesvolle mail kunnen versturen om vervolgens geblokt te worden. Dat is wat ik zo apart vind.
Of is het niet gewoon een spam geweest met zijn email als reply of afzender-adres? Met headers van zo'n mail kan je al veel zien.

Raar trouwens dat dus een Ziggo doodleuk 'duizenden mailtjes' vanaf 1 account laat versturen, die afkomstig zijn van 'meerdere' IP-adressen. Daar zou bij Ziggo toch al meteen een blokkade moeten komen als er login-pogingen zijn van groot aantal IP adressen?

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
SinergyX schreef op maandag 17 oktober 2016 @ 16:55:
[...]

Of is het niet gewoon een spam geweest met zijn email als reply of afzender-adres? Met headers van zo'n mail kan je al veel zien.

Raar trouwens dat dus een Ziggo doodleuk 'duizenden mailtjes' vanaf 1 account laat versturen, die afkomstig zijn van 'meerdere' IP-adressen. Daar zou bij Ziggo toch al meteen een blokkade moeten komen als er login-pogingen zijn van groot aantal IP adressen?
Ik begrijp niet helemaal wat je bedoelt met bovenstaande. Ik kon niks versturen dus ik heb niks ontvangen met een header.

De blokkade komt wanneer je (als ik me niet vergis) 650 mails op 1 dag stuurt of naar 2000 personen een mail stuurt op een dag. Dus ik denk dat het 1 mail was met 2000 ontvangers en daardoor direct geblokt ben. Ik vraag me dan ook echt af wanneer dat is gedaan, waarschijnlijk dus tussen 13:18 en 13:20... dat is wat ik denk maar mijn kennis qua mailing, hacken en beveiligingen gaat niet zo ver. In elk geval vond ik de volgorde gewoon erg verdacht en bijzonder.

PSN Profile


Acties:
  • 0 Henk 'm!

  • LiquiD-AciD
  • Registratie: Oktober 2007
  • Laatst online: 11-04 06:59
Maar dat de webshop dit veroorzaakt lijkt me wel een heel raar verhaal. Je stuurt geen wachtwoord mee met je mail dus het lijkt me niet dat het daar door komt. Eerder toeval dan.

Acties:
  • 0 Henk 'm!

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
"Message refused by spam filter" betekend dat de webshop je e-mail niet accepteerd.
Dit kan om verschillende redenen zijn, zoals:
- ziggo staat op hun blacklist
- bepaalde tekst/links/afbeeldingen in de e-mail triggeren de spam filter

Mijn hosting klanten klagen dat belangrijke e-mails die zij ontvangen in de Spam box beland.
Blijkt dat de andere partij die verzend geen rDNS heeft of een obscure mailer routing.

Oftewel, je account hoeft niet gehackt te zijn. Anders had Ziggo dat vast in de logs kunnen vinden.

Maak je niet druk, dat doet de compressor maar


Acties:
  • 0 Henk 'm!

  • hcQd
  • Registratie: September 2009
  • Laatst online: 16:16
Het gaat in dit soort gevallen bijna altijd om mails die verzonden zijn vanaf jouw IP-adres. Spambots op je PC zijn mogelijk, maar een overijverige beveiliginscamera wil ook nog wel eens gebeuren.

Acties:
  • 0 Henk 'm!

  • Jimster
  • Registratie: Januari 2000
  • Laatst online: 17:48
Ik heb nog niet gelezen welke andere apparaten je op je netwerk hebt. Je mac hoeft niet perse de boosdoener zijn. Je mailaccount hoeft niet eens gehackt te zijn. Iedereen op jouw netwerk kan vanaf jouw ip mailen.

Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
DJMaze schreef op maandag 17 oktober 2016 @ 18:51:
"Message refused by spam filter" betekend dat de webshop je e-mail niet accepteerd.
Dit kan om verschillende redenen zijn, zoals:
- ziggo staat op hun blacklist
- bepaalde tekst/links/afbeeldingen in de e-mail triggeren de spam filter

Mijn hosting klanten klagen dat belangrijke e-mails die zij ontvangen in de Spam box beland.
Blijkt dat de andere partij die verzend geen rDNS heeft of een obscure mailer routing.

Oftewel, je account hoeft niet gehackt te zijn. Anders had Ziggo dat vast in de logs kunnen vinden.
Ah ja, enige wat raar zou kunnen zijn is dat ik een stukje tekst(naam van product) heb gekopieerd en daarna de opmaak eraf heb gehaald. Zat geen link achter dacht ik.

Maar als mijn account niet gehackt hoeft te zijn, zou je dan kunnen verklaren hoe ik de mail 2 minuten later krijg dat ik gehackt ben en mij telefonisch wordt verteld dat er 2000 mails zijn verstuurd in de afgelopen 24 uur(wat dus ook 2 minuten kan zijn, ze hebben geen tijden erbij staan)?

@hcQd, geen beveiligingscamera aanwezig. Spambots kan, maar mijn Mac is gescanned en "schoon".
Jimster schreef op maandag 17 oktober 2016 @ 18:59:
Ik heb nog niet gelezen welke andere apparaten je op je netwerk hebt. Je mac hoeft niet perse de boosdoener zijn. Je mailaccount hoeft niet eens gehackt te zijn. Iedereen op jouw netwerk kan vanaf jouw ip mailen.
1 iPhone van mij, inclusief deze mail ingesteld. 1 iPad van mij zonder mijn mail erop ingesteld. Tevens nog iemand in huis met iPhone en iPad, uiteraard zonder mijn mailgegevens erop.

[ Voor 17% gewijzigd door Royy90 op 17-10-2016 19:00 ]

PSN Profile


Acties:
  • 0 Henk 'm!

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
Royy90 schreef op maandag 17 oktober 2016 @ 18:59:
Maar als mijn account niet gehackt hoeft te zijn, zou je dan kunnen verklaren hoe ik de mail 2 minuten later krijg dat ik gehackt ben en mij telefonisch wordt verteld dat er 2000 mails zijn verstuurd in de afgelopen 24 uur(wat dus ook 2 minuten kan zijn, ze hebben geen tijden erbij staan)?
En die e-mail kreeg je van Ziggo? Dan weten zij heus wel welk IP adres inlogde.
In de e-mails staat het vast ook, maar die heeft Ziggo niet meer omdat ze verzonden zijn.

Daarnaast kan het ook zijn dat je iCloud gehackt is. Daarin staan namelijk al je wachtwoorden (tenzij je geen Apple account hebt aangemaakt of tegen je Apple devices hebt gezegd om GEEN backups te maken/delen).

En weer een andere optie kan zijn dat als je een website runt, op deze je ziggo account hebt ingesteld voor het verzenden van e-mails en dat de website is gehackt.

[ Voor 9% gewijzigd door DJMaze op 17-10-2016 20:58 ]

Maak je niet druk, dat doet de compressor maar


Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
DJMaze schreef op maandag 17 oktober 2016 @ 20:57:
[...]

En die e-mail kreeg je van Ziggo? Dan weten zij heus wel welk IP adres inlogde.
In de e-mails staat het vast ook, maar die heeft Ziggo niet meer omdat ze verzonden zijn.

Daarnaast kan het ook zijn dat je iCloud gehackt is. Daarin staan namelijk al je wachtwoorden (tenzij je geen Apple account hebt aangemaakt of tegen je Apple devices hebt gezegd om GEEN backups te maken/delen).

En weer een andere optie kan zijn dat als je een website runt, op deze je ziggo account hebt ingesteld voor het verzenden van e-mails en dat de website is gehackt.
Email kreeg ik inderdaad van Ziggo. Maar heb drie medewerkers gesproken en niemand kom me meer vertellen over de mails die waren verstuurd. iCloud gebruik ik wel maar daarvan heb ik geen signalen dat deze gehacked is.

Website heb ik niet.

Is het nog nodig om me zorgen te maken of is het nu opgelost nu mijn wachtwoorden zijn gewijzigd?

PSN Profile


Acties:
  • +1 Henk 'm!

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
Royy90 schreef op maandag 17 oktober 2016 @ 21:10:
Is het nog nodig om me zorgen te maken of is het nu opgelost nu mijn wachtwoorden zijn gewijzigd?
Gewoon laten rusten. Als het weer gebeurd zou ik je Apple wachtwoorden wijzigen als ik jou was.

Maak je niet druk, dat doet de compressor maar


Acties:
  • +1 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Royy90 schreef op maandag 17 oktober 2016 @ 21:10:
[...]Is het nog nodig om me zorgen te maken of is het nu opgelost nu mijn wachtwoorden zijn gewijzigd?
Dat zal spoedig blijken...

Wat er aan de hand is: ziggo monitort de e-mail die vanaf jouw IP-adres wordt verstuurd. Althans ze houden een counter bij. Als die die counter binnen 24 uur boven de 650 komt, gaat het spamfilter (die houdt de counter bij) je weigeren. Daarom kreeg je de melding "Message refused by spam filter".

En er gaat dan ook een procesje lopen wat een e-mail naar jou genereert en wat er voor zorgt dat jij geblokkeerd wordt (om het spamfilter niet over te belasten). Dat gaat allemaal volautomatisch, vandaar dat de helpdesk je er niets over kan vertellen.

Dit alles kost een beetje tijd, en nèt in die periode zat jij je Live mail te benaderen.

Waarom dit jou overkomen is? Een oorzaak kan een virus infectie zijn, maar je hebt een Mac dus dat is zo goed als onmogelijk. Een andere veel voorkomende reden is dat een device op je netwerk mails genereert. IP-cams zijn berucht, maar ook een NAS of een router kunnen dit gedrag veroorzaken. Heb je niet toevallig ook een Airport staan, die meent te moeten vertellen dat z'n log file vol is? Of een printer die lekker gaat zitten mailen dat de toner op is?

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Alsof Macs niet gehackt worden... Daar is tegenwoordig ook best wat malware voor in omloop.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje


Acties:
  • 0 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Borromini schreef op maandag 17 oktober 2016 @ 22:26:
Alsof Macs niet gehackt worden... Daar is tegenwoordig ook best wat malware voor in omloop.
Ik denk dat ik een lekbakje nodig heb, onderaan m'n posts. Voor het sarcasme wat er van af druipt

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
Brahiewahiewa schreef op maandag 17 oktober 2016 @ 22:20:
[...]
Dat zal spoedig blijken...

Wat er aan de hand is: ziggo monitort de e-mail die vanaf jouw IP-adres wordt verstuurd. Althans ze houden een counter bij. Als die die counter binnen 24 uur boven de 650 komt, gaat het spamfilter (die houdt de counter bij) je weigeren. Daarom kreeg je de melding "Message refused by spam filter".

En er gaat dan ook een procesje lopen wat een e-mail naar jou genereert en wat er voor zorgt dat jij geblokkeerd wordt (om het spamfilter niet over te belasten). Dat gaat allemaal volautomatisch, vandaar dat de helpdesk je er niets over kan vertellen.

Dit alles kost een beetje tijd, en nèt in die periode zat jij je Live mail te benaderen.

Waarom dit jou overkomen is? Een oorzaak kan een virus infectie zijn, maar je hebt een Mac dus dat is zo goed als onmogelijk. Een andere veel voorkomende reden is dat een device op je netwerk mails genereert. IP-cams zijn berucht, maar ook een NAS of een router kunnen dit gedrag veroorzaken. Heb je niet toevallig ook een Airport staan, die meent te moeten vertellen dat z'n log file vol is? Of een printer die lekker gaat zitten mailen dat de toner op is?
Helaas geen overige apparaten die dit kunnen hebben veroorzaakt. Geen AirPrint, cam of printer. Wel heb ik een router natuurlijk maar die is ook al jaren hetzelfde.

Je verhaal is wel goed duidelijk. Een virus kan ik denk ik uitsluiten, heb ook nog een scan gedraaid.

Blijf het bijzonder vinden, nog nooit meegemaakt en schrok er toch wel aardig van.

PSN Profile


Acties:
  • 0 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Royy90 schreef op maandag 17 oktober 2016 @ 22:31:
[...] Wel heb ik een router natuurlijk maar die is ook al jaren hetzelfde...
Check voor de zekerheid even of er ergens op die router een "service" geconfigureerd staat die email kan verzenden

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
Zie niks bijzonders staan in die router. Nog steeds een raadsel voor me hoe dit kon gebeuren en hoop dat het niet weer gebeurd. Ben nog steeds geblokkeerd bij ziggo voor uitgaande mail, dit kon 24 uur duren, dus kan nog niet merken nu of ik nog gehacked ben.

PSN Profile


Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
Afbeeldingslocatie: https://tweakers.net/ext/f/COfqx4XiEfGKgjui1YF6hWJj/thumb.png

Ook geen malware gevonden met malwarebytes. Het lijkt er toch echt op dat mijn echt Mac schoon is.

Wat me nog wel te binnenschoot, maar wat ook helemaal niks hoeft/kan zijn lijkt me. Toen ik een mailtje aan het opstellen was hoorde ik het geluidje van een nieuwe e-mail. Echter had ik geen nieuwe e-mail. Maargoed, dit kan ook op de radio o.i.d. zijn geweest. Had nog even op internet gekeken maar niks te vinden wat daar op lijkt.

PSN Profile


Acties:
  • 0 Henk 'm!

  • pg-scorpio
  • Registratie: November 2012
  • Laatst online: 21-04-2023
Vandaag hier exact hetzelfde probleem,,,,,, maar dan op laptop windows10 en Thunderbird...

Verstuur mail naar 'n webshop:
aantal malen melding: smtp;550-Message refused by spam filter (node=mx19.mnd.mail.iss.as9143.net

Verstuur andere mail: OK.

Verstuur nogmaals mail naar webshop: weer zelde melding.

Vervolgens krijg ik mail van ziggo:
"U bent nu geblokkeerd
Uw e-mailaccount is door ons uit voorzorg geblokkeerd. Hierdoor kunt u geen e-mail meer versturen vanaf
uw Ziggo Mail account. Bij het versturen van een bericht zult u de volgende melding krijgen:

"Beveiligings alarm! Uw account is geblokkeerd voor uitgaande e-mail. U hebt hierover een e-mail van
Ziggo ontvangen. Controleer uw inbox voor verdere instructies"

Om deze blokkade op te heffen dient u het wachtwoord te veranderen van uw e-mailadres in Mijn Ziggo.
Verander uw wachtwoord in een geheel nieuw wachtwoord. bla... bla... bla..."

Volgens instructies ww gewijzigd, blokade zou dan binnen 1 uur over moeten zijn....
N anderhalf uur nog niets... ziggo gebeld (half uur in de wacht)
Zeggen ze daar dat ik mijn ww voor "mijn ziggo" moet wijzigen !?? en dat het dan wel binnen 1 uur opgelost is.
Zo niet dan moest ik MAILEN naar abuse@ziggo.nl !!!

Twee en een half uur later 1 mailtje kunnen versturen, daarna meteen WEER geblokkeerd !

En NU ziigen ze bij de ziggo helpdesk dat ik 'n oud modem heb en dat ze wel 'n nieuwe opsturen ! WTF !?

Iedereen snap dat dit NIET gaat helpen, maar ondertussen kan ik nog steeds geen mail versturen !

Acties:
  • 0 Henk 'm!

  • Royy90
  • Registratie: Februari 2010
  • Laatst online: 12:59
pg-scorpio schreef op vrijdag 30 december 2016 @ 19:08:
Vandaag hier exact hetzelfde probleem,,,,,, maar dan op laptop windows10 en Thunderbird...

Verstuur mail naar 'n webshop:
aantal malen melding: smtp;550-Message refused by spam filter (node=mx19.mnd.mail.iss.as9143.net

Verstuur andere mail: OK.

Verstuur nogmaals mail naar webshop: weer zelde melding.

Vervolgens krijg ik mail van ziggo:
"U bent nu geblokkeerd
Uw e-mailaccount is door ons uit voorzorg geblokkeerd. Hierdoor kunt u geen e-mail meer versturen vanaf
uw Ziggo Mail account. Bij het versturen van een bericht zult u de volgende melding krijgen:

"Beveiligings alarm! Uw account is geblokkeerd voor uitgaande e-mail. U hebt hierover een e-mail van
Ziggo ontvangen. Controleer uw inbox voor verdere instructies"

Om deze blokkade op te heffen dient u het wachtwoord te veranderen van uw e-mailadres in Mijn Ziggo.
Verander uw wachtwoord in een geheel nieuw wachtwoord. bla... bla... bla..."

Volgens instructies ww gewijzigd, blokade zou dan binnen 1 uur over moeten zijn....
N anderhalf uur nog niets... ziggo gebeld (half uur in de wacht)
Zeggen ze daar dat ik mijn ww voor "mijn ziggo" moet wijzigen !?? en dat het dan wel binnen 1 uur opgelost is.
Zo niet dan moest ik MAILEN naar abuse@ziggo.nl !!!

Twee en een half uur later 1 mailtje kunnen versturen, daarna meteen WEER geblokkeerd !

En NU ziigen ze bij de ziggo helpdesk dat ik 'n oud modem heb en dat ze wel 'n nieuwe opsturen ! WTF !?

Iedereen snap dat dit NIET gaat helpen, maar ondertussen kan ik nog steeds geen mail versturen !
Vervelend om te horen. Na 2 dagen telefoneren naar het 0900 nummer ($$$€€€) omdat we geen vaste aansluiting hebben is het opgelost gelukkig. Was wel een gedoe, ook wachtwoorden veranderen en dat werkte dan weer niet en dan later nog een keer enz enz. Inmiddels opgelost en ook geen last meer gehad hiervan. Ook geen antwoorden ofzo van eventuele ontvangers. Klinkt me meer in de oren ook als een rare bug maar ik weet niet of dat mogelijk is.

PSN Profile

Pagina: 1