Ziggo mail gehackt

Hi all,

Bijzondere situatie meegemaakt. Vroeg me af of jullie dit bekent voorkomt of een idee hebben hoe dit kan.

Het gaat hier om mijn desktop client(Mac OS) + ziggo account.

Om 13:18 uur heb ik geprobeerd om een mail te versturen naar een (betrouwbare) webshop. Tot mijn verbazing lukte dit niet en kreeg ik een melding: "Message refused by spam filter",

Na 4x te hebben geprobeerd te versturen heb ik maar even geprobeerd om mijn live mail te benaderen.
Het lukte om deze mail te versturen van mijn Ziggo account naar mijn Live account. Deze mail is dus ook aangekomen. Dit was ook nog om 13:18.

Uiteraard nogmaals de webshop geprobeerd te mailen maar helaas weer dezelfde melding.

Om 13:20 krijg ik een bericht van Ziggo dat ik ben gehackt. Uiteraard direct contact opgenomen met Ziggo en deze melden dat er in de afgelopen 24 uur meer dan 2.000 keer een mail is verstuurd vanaf mijn adres. Ze konden me niet de tijdstippen, inhoud of andere informatie geven.

Toen ik (als test) weer een mail probeerde te sturen naar die webshop kreeg ik dan ook de melding dat ik was geblokkeerd en niet langer "Message refused by spam filter".

Inmiddels wachtwoorden gewijzigd en zal het volgens de klantenservice binnen 24 uur weer moeten werken. Echter vind ik de situatie heel raar dat ik eerst een webshop niet kan bereiken, vervolgens wel mijn eigen live account kan bereiken en daarna geblokkeerd wordt door mijn provider. Mijn Mac inmiddels ook gescanned met Avast maar niks gevonden.

Wellicht dat jullie dit bekend voorkomt? Of is het gewoon allemaal puur toeval en pech?

Ik heb al met Avast gescand maar niks aangetroffen.

Via spamcob is ook niks te vinden op het ip-adres als ik deze handmatig invoer. Lijkt me niet iets bijzonders. Als ik het handmatig invoer staat er: [ip-adres] not listed in bl.spamcop.net

@SinergyX, ik neem aan vanaf mijn email adres. Dit stond er in de mail: We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail. Er is namelijk, in korte tijd, vanaf meerdere ip addressen gebruik gemaakt van uw e-mailaccount.

adminappelgebak schreef op maandag 17 oktober 2016 @ 15:52:
[...]


Dan is jouw e-mail zelf gehackt inderdaad. Kwestie van (zoals ik al zei) wachtwoorden veranderen (en dit regelmatig doen) en weer door. Tevens op elke website jouw wachtwoorden veranderen waar jij dit wachtwoord gebruikt.

Wachtwoorden zijn inmiddels veranderd en deze gebruik ik nergens anders. Enig idee hoe ze aan zo'n wachtwoord komen en wat voor mails er zullen worden verstuurd en door wie? Is de kans dat dit nu weer gebeurt groot of nihil?

adminappelgebak schreef op maandag 17 oktober 2016 @ 15:58:
[...]


Kan op zoveel manieren... Makkelijkste manier is vaak wanneer meerdere wachtwoorden voor hetzelfde gebruikt worden en jij ergens jouw mailadres intikt. Maar dat is in dit geval niet het geval.

Ik vermoed in jouw geval dat je mogelijk een te makkelijk wachtwoord hebt gebruikt of dat je toch een virus hebt (of hebt gehad ondertussen?) welke deze gegevens onderschept heeft en doorgespeeld.

De mails die worden verstuurd is gewoon je standaard SPAM mail. Dingen als viagra/pillen of scam mails zijn hierop geen uitzondering. Echt de raarste mails worden verstuurd...

En of dit weer kan gebeuren? Tuurlijk kan dit gebeuren, maar je kan de kans zoveel mogelijk verkleinen. Sterke wachtwoorden gebruiken (combinatie van letters, cijfers, leestekens en hoofd-/kleine letters) en regelmatig veranderen. Niet jarenlang hetzelfde wachtwoord gebruiken. En scan regelmatig grondig je PC op virussen en malware (met bv. ook malwarebytes ofzo). Er zijn misschien weinig bekende gevallen van malware voor MAC, maar het is er wel degelijk.

Ja ik snap het. Echter was mijn wachtwoord echt niet simpel te noemen. Daarnaast enkel gebruikt voor mail. Het was gewoon een willekeurige string aan tekens, bijvoorbeeld: JdetO52!K... dus niet te raden. Daarnaast vul ik die ook nooit in omdat dit al is opgeslagen.

Hetgene wat ik bijzonder vind is dat ik om 13:18 nog gewoon een mail kon sturen naar mijn live account(maar niet naar die webshop), en 2 minuten laten ben geblokkeerd.

RedHat schreef op maandag 17 oktober 2016 @ 16:10:
kijk eens op https://haveibeenpwned.com/ of er met een hack wachtwoorden buit zijn gemaakt bij bekende aanvallen.

Ja, ik ben gepwnd blijkbaar...
Pwned on 1 breached site and found 1 paste (subscribe to search sensitive breaches)

Lord of the Rings Online: In August 2013, the interactive video game Lord of the Rings Online suffered a data breach that exposed over 1.1M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.

Compromised data: Dates of birth, Email addresses, IP addresses, Passwords, Usernames, Website activity


Paste title Date Emails
siph0n.in Unknown 89,270

Nee dat heb ik niet. Totaal ander wachtwoord.

Klinkt raar hoor, maar kan het niet te maken hebben met de mail van die webshop waarna ik iets heb geprobeerd te mailen...? Want die specifieke mail deed lastig, hierna een succesvolle mail kunnen versturen om vervolgens geblokt te worden. Dat is wat ik zo apart vind.

Dus dan zou het gewoon puur toeval zijn allemaal?

Ook vandaag of dat niet?

SinergyX schreef op maandag 17 oktober 2016 @ 16:55:
[...]

Of is het niet gewoon een spam geweest met zijn email als reply of afzender-adres? Met headers van zo'n mail kan je al veel zien.

Raar trouwens dat dus een Ziggo doodleuk 'duizenden mailtjes' vanaf 1 account laat versturen, die afkomstig zijn van 'meerdere' IP-adressen. Daar zou bij Ziggo toch al meteen een blokkade moeten komen als er login-pogingen zijn van groot aantal IP adressen?

Ik begrijp niet helemaal wat je bedoelt met bovenstaande. Ik kon niks versturen dus ik heb niks ontvangen met een header.

De blokkade komt wanneer je (als ik me niet vergis) 650 mails op 1 dag stuurt of naar 2000 personen een mail stuurt op een dag. Dus ik denk dat het 1 mail was met 2000 ontvangers en daardoor direct geblokt ben. Ik vraag me dan ook echt af wanneer dat is gedaan, waarschijnlijk dus tussen 13:18 en 13:20... dat is wat ik denk maar mijn kennis qua mailing, hacken en beveiligingen gaat niet zo ver. In elk geval vond ik de volgorde gewoon erg verdacht en bijzonder.

DJMaze schreef op maandag 17 oktober 2016 @ 18:51:
"Message refused by spam filter" betekend dat de webshop je e-mail niet accepteerd.
Dit kan om verschillende redenen zijn, zoals:
- ziggo staat op hun blacklist
- bepaalde tekst/links/afbeeldingen in de e-mail triggeren de spam filter

Mijn hosting klanten klagen dat belangrijke e-mails die zij ontvangen in de Spam box beland.
Blijkt dat de andere partij die verzend geen rDNS heeft of een obscure mailer routing.

Oftewel, je account hoeft niet gehackt te zijn. Anders had Ziggo dat vast in de logs kunnen vinden.

Ah ja, enige wat raar zou kunnen zijn is dat ik een stukje tekst(naam van product) heb gekopieerd en daarna de opmaak eraf heb gehaald. Zat geen link achter dacht ik.

Maar als mijn account niet gehackt hoeft te zijn, zou je dan kunnen verklaren hoe ik de mail 2 minuten later krijg dat ik gehackt ben en mij telefonisch wordt verteld dat er 2000 mails zijn verstuurd in de afgelopen 24 uur(wat dus ook 2 minuten kan zijn, ze hebben geen tijden erbij staan)?

@hcQd, geen beveiligingscamera aanwezig. Spambots kan, maar mijn Mac is gescanned en "schoon".

Jimster schreef op maandag 17 oktober 2016 @ 18:59:
Ik heb nog niet gelezen welke andere apparaten je op je netwerk hebt. Je mac hoeft niet perse de boosdoener zijn. Je mailaccount hoeft niet eens gehackt te zijn. Iedereen op jouw netwerk kan vanaf jouw ip mailen.

1 iPhone van mij, inclusief deze mail ingesteld. 1 iPad van mij zonder mijn mail erop ingesteld. Tevens nog iemand in huis met iPhone en iPad, uiteraard zonder mijn mailgegevens erop.

[ Voor 17% gewijzigd door Royy90 op 17-10-2016 19:00 ]

DJMaze schreef op maandag 17 oktober 2016 @ 20:57:
[...]

En die e-mail kreeg je van Ziggo? Dan weten zij heus wel welk IP adres inlogde.
In de e-mails staat het vast ook, maar die heeft Ziggo niet meer omdat ze verzonden zijn.

Daarnaast kan het ook zijn dat je iCloud gehackt is. Daarin staan namelijk al je wachtwoorden (tenzij je geen Apple account hebt aangemaakt of tegen je Apple devices hebt gezegd om GEEN backups te maken/delen).

En weer een andere optie kan zijn dat als je een website runt, op deze je ziggo account hebt ingesteld voor het verzenden van e-mails en dat de website is gehackt.

Email kreeg ik inderdaad van Ziggo. Maar heb drie medewerkers gesproken en niemand kom me meer vertellen over de mails die waren verstuurd. iCloud gebruik ik wel maar daarvan heb ik geen signalen dat deze gehacked is.

Website heb ik niet.

Is het nog nodig om me zorgen te maken of is het nu opgelost nu mijn wachtwoorden zijn gewijzigd?

Brahiewahiewa schreef op maandag 17 oktober 2016 @ 22:20:
[...]
Dat zal spoedig blijken...

Wat er aan de hand is: ziggo monitort de e-mail die vanaf jouw IP-adres wordt verstuurd. Althans ze houden een counter bij. Als die die counter binnen 24 uur boven de 650 komt, gaat het spamfilter (die houdt de counter bij) je weigeren. Daarom kreeg je de melding "Message refused by spam filter".

En er gaat dan ook een procesje lopen wat een e-mail naar jou genereert en wat er voor zorgt dat jij geblokkeerd wordt (om het spamfilter niet over te belasten). Dat gaat allemaal volautomatisch, vandaar dat de helpdesk je er niets over kan vertellen.

Dit alles kost een beetje tijd, en nèt in die periode zat jij je Live mail te benaderen.

Waarom dit jou overkomen is? Een oorzaak kan een virus infectie zijn, maar je hebt een Mac dus dat is zo goed als onmogelijk. Een andere veel voorkomende reden is dat een device op je netwerk mails genereert. IP-cams zijn berucht, maar ook een NAS of een router kunnen dit gedrag veroorzaken. Heb je niet toevallig ook een Airport staan, die meent te moeten vertellen dat z'n log file vol is? Of een printer die lekker gaat zitten mailen dat de toner op is?

Helaas geen overige apparaten die dit kunnen hebben veroorzaakt. Geen AirPrint, cam of printer. Wel heb ik een router natuurlijk maar die is ook al jaren hetzelfde.

Je verhaal is wel goed duidelijk. Een virus kan ik denk ik uitsluiten, heb ook nog een scan gedraaid.

Blijf het bijzonder vinden, nog nooit meegemaakt en schrok er toch wel aardig van.

Zie niks bijzonders staan in die router. Nog steeds een raadsel voor me hoe dit kon gebeuren en hoop dat het niet weer gebeurd. Ben nog steeds geblokkeerd bij ziggo voor uitgaande mail, dit kon 24 uur duren, dus kan nog niet merken nu of ik nog gehacked ben.

Ook geen malware gevonden met malwarebytes. Het lijkt er toch echt op dat mijn echt Mac schoon is.

Wat me nog wel te binnenschoot, maar wat ook helemaal niks hoeft/kan zijn lijkt me. Toen ik een mailtje aan het opstellen was hoorde ik het geluidje van een nieuwe e-mail. Echter had ik geen nieuwe e-mail. Maargoed, dit kan ook op de radio o.i.d. zijn geweest. Had nog even op internet gekeken maar niks te vinden wat daar op lijkt.

pg-scorpio schreef op vrijdag 30 december 2016 @ 19:08:
Vandaag hier exact hetzelfde probleem,,,,,, maar dan op laptop windows10 en Thunderbird...

Verstuur mail naar 'n webshop:
aantal malen melding: smtp;550-Message refused by spam filter (node=mx19.mnd.mail.iss.as9143.net

Verstuur andere mail: OK.

Verstuur nogmaals mail naar webshop: weer zelde melding.

Vervolgens krijg ik mail van ziggo:
"U bent nu geblokkeerd
Uw e-mailaccount is door ons uit voorzorg geblokkeerd. Hierdoor kunt u geen e-mail meer versturen vanaf
uw Ziggo Mail account. Bij het versturen van een bericht zult u de volgende melding krijgen:

"Beveiligings alarm! Uw account is geblokkeerd voor uitgaande e-mail. U hebt hierover een e-mail van
Ziggo ontvangen. Controleer uw inbox voor verdere instructies"

Om deze blokkade op te heffen dient u het wachtwoord te veranderen van uw e-mailadres in Mijn Ziggo.
Verander uw wachtwoord in een geheel nieuw wachtwoord. bla... bla... bla..."

Volgens instructies ww gewijzigd, blokade zou dan binnen 1 uur over moeten zijn....
N anderhalf uur nog niets... ziggo gebeld (half uur in de wacht)
Zeggen ze daar dat ik mijn ww voor "mijn ziggo" moet wijzigen !?? en dat het dan wel binnen 1 uur opgelost is.
Zo niet dan moest ik MAILEN naar abuse@ziggo.nl !!!

Twee en een half uur later 1 mailtje kunnen versturen, daarna meteen WEER geblokkeerd !

En NU ziigen ze bij de ziggo helpdesk dat ik 'n oud modem heb en dat ze wel 'n nieuwe opsturen ! WTF !?

Iedereen snap dat dit NIET gaat helpen, maar ondertussen kan ik nog steeds geen mail versturen !

Vervelend om te horen. Na 2 dagen telefoneren naar het 0900 nummer ($$$€€€) omdat we geen vaste aansluiting hebben is het opgelost gelukkig. Was wel een gedoe, ook wachtwoorden veranderen en dat werkte dan weer niet en dan later nog een keer enz enz. Inmiddels opgelost en ook geen last meer gehad hiervan. Ook geen antwoorden ofzo van eventuele ontvangers. Klinkt me meer in de oren ook als een rare bug maar ik weet niet of dat mogelijk is.