Hulp bij het vinden van Host die spam stuurt.

volgens mij moet je eens naar dit onderstaand kijken. de Mx record komt van megaaanbiedingmcp.com

mx4.megaaanbiedingmcp.com

Als je er heen gaat zou je je kunnen uitschrijven. als ze doen wat ze zeggen.

edit: ook als je naar http://megaaanbiedingmcp.com gaat kan je je uitschrijven.

[ Voor 80% gewijzigd door HKLM_ op 25-03-2017 10:42 ]

In mijn ogen is het gewoon een spam aanbieder die niet thuis hoort op het internet. je kan proberen je uit te schrijven maar of het lukt geen idee ? (misschien krijg je wel meer spam )

Verwijderd schreef op zaterdag 25 maart 2017 @ 10:53:
Dank je had ik niet gezien. Maar is een organisatie te vertrouwen die meer als 100 emailadressen heeft aangemaakt en vele met spel fouten???

De vraag stellen is hem beantwoorden. Die spelfouten zijn er om spamfilters te misleiden.

Dus, ok. Die organisatie is gericht op het versturen van spam, en inderdaad, je zou ze waarschijnlijk niet moeten vertrouwen.

Maar wat wil je nu met dat antwoord?

https://mxtoolbox.com/Sup...edingmcp.com&run=toolpage

De registar is: ENOM, INC.
Abuse adres: abuse@enom.com

Of je daarentegen verder mee komt is maar de vraag gezien het een registar is die domeinen WHOIS protected registreerd.

Het is vrij simpel. Je hebt 2 partijen:

- De partij waar de domeinnaam staat. (Daar gaf Starke al informatie van).
- De partij waar de server staat die spam stuurt.

Je kan ze allebei aanschrijven maar realistisch gezien heeft de partij waar de server staat meer zin. Immers komt daar de spam vandaan. Welk domeintje er (tijdelijk) aan gekoppeld is, is vaak niet heel effectief af te stoppen.

Domein staat bij: Enom.

Te vinden door domein van verzender (megaaanbiedingmcp.com) in te vullen bij mxtoolbox of bij een whois-database zoals whois.net of whatever.
Voorbeeld: https://mxtoolbox.com/Sup...edingmcp.com&run=toolpage

Server staat bij: Ezzi.net

Te vinden door het IP-adres 104.243.71.35 in te voeren bij arin.net (de partij die over Amerikaanse IP-blokken gaat). Voorbeeld: https://whois.arin.net/re...4-0-1/pft?s=104.243.71.35

Veel providers hanteren een beleid dat bij X klachten of meer ze hun klant blokkeren etc. dus met een beetje geluk helpt het als genoeg mensen hen informeren. (Tenzij de provider zelf malafide is. Ik ken ezzi.net niet dus dat beoordelen zal ik maar niet doen)

noreply@ziggo.nl (michael)

dit is wat ik eergisteren in mijn mail kreeg from md4.tb.mail.iss.loc
al ([212.54.34.112]Return-Path: <noreply@ziggo.nl>
Delivered-To: d.sintmaartensdijk@upcmail.nl
Received: from md4.tb.mail.iss.local ([212.54.34.112])
by mc21.tb.mail.iss.local with LMTP id wKcPM4bVsVqqbgAAPvuztw
for Wed, 21 Mar 2018 04:46:14 +0100
Received: from mx23.mnd.mail.iss.as9143.net ([212.54.34.112])
by md4.tb.mail.iss.local with LMTP id oBayMobVsVoNBQAAkz+7wA
; Wed, 21 Mar 2018 04:46:14 +0100
Received: from [80.78.248.34] (helo=betalen.com)
by mx23.mnd.mail.iss.as9143.net with esmtp (Exim 4.86_2)
(envelope-from <noreply@ziggo.nl>)
id 1eyUha-0005Oe-Nv
for d.sintmaartensdijk@chello.nl; Wed, 21 Mar 2018 04:46:14 +0100
Received: by betalen.com id hm7aoc0001gf for ; Wed, 21 Mar 2018 06:46:10 +0300 (envelope-from <noreply@ziggo.nl>)
From: "Michael" <noreply@ziggo.nl>
Subject: =?windows-1251?B?MyBkYWflbiBvbSB05SBi5XRhbOVu?=
To: d.sintmaartensdijk@chello.nl
Content-Type: multipart/alternative; boundary="db4sOJ=_uqDxnM9PXEWjW9PPFitFyZDjNH"
MIME-Version: 1.0
Organization: Michael
Date: Tue, 20 Mar 2018 20:46:10 -0700
Message-ID: <0.0.0.74.1D3C0C726D2CD86.0@betalen.com>
X-Ziggo-spambar: /
X-Ziggo-spamscore: 0.0
X-Ziggo-spamreport: CMAE Analysis: v=2.3 cv=bPw43s2Z c=1 sm=1 tr=0 a=lJB7G2LNlJreQsDfdQrQJQ==:17 a=v2DPQv5-lfwA:10 a=9DvhAHx2yrWFMPxQWpQA:9 a=tclcd6dtLQvEqt9_mmAA:9 a=Ft8UYL4EG9YA:10 a=VHwXU2N2AAAA:8 a=LKPVPfEwHcJ3OSmeOhsA:9 a=JcLIQbbfUOpZxgs0:21 a=_W_S_7VecoQA:10 a=rOK_Tko7v0oA:10
none
X-Ziggo-Spam-Status: No
X-Spam-Status: No
X-Spam-Flag: No
X-Antivirus: AVG (VPS 180323-4, 23-03-2018), Inbound message
X-Antivirus-Status: Clean

This is a multi-part message in MIME format

--db4sOJ=_uqDxnM9PXEWjW9PPFitFyZDjNH
Content-Type: text/plain; charset="windows-1251"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline


--db4sOJ=_uqDxnM9PXEWjW9PPFitFyZDjNH
Content-Type: text/html; charset="windows-1251"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

<html><head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dutf-=
8">
</head>
<body><p>G=EE=E5d=E5midd=E0g,</p><p><br>Ik wil ni=E5m=E0nd v=E5r=EE=EE=
rd=E5l=E5n =E5n ik d=E5nk ni=E5t d=E0t h=E5t v=E5rk=E5=E5rd is =EEm j=E5=
z=E5lf v=E0n tijd t=EEt tijd t=E5 b=E5vr=E5dig=E5n m=E0=E0r =E0ls j=E5=
n=E0=E0st=E5n hi=E5r g=E5tuig=E5 v=E0n zijn is dit n=E0tuurlijk =E5=E5=
n gr=EEt=E5 s=F1h=E0nd=E5.</p><p><br>Ik h=EEu j=E5 =E0l =E5=E5n tijdj=E5=
in d=E5 g=E0t=E5n =EEmd=E0t ik j=E5 g=E5h=E0=F1kt h=E5b d=EE=EEr midd=
=E5l v=E0n =E5=E5n tr=EEj=E0n virus in =E5=E5n =E0dv=E5rt=E5nti=E5 =EE=
p =E5=E5n p=EErn=EE w=E5bsit=E5. Indi=E5n j=E5 hi=E5r ni=E5t b=E5k=E5n=
d m=E5=E5 b=E5nt z=E0l ik dit =E5v=E5n t=EE=E5li=F1ht=E5n. E=E5n tr=EE=
j=E0n virus g=E5=E5ft j=E5 d=E5 v=EEll=E5dig=E5 t=EE=E5g=E0ng =E5n =F1=
=EEntr=EEl=E5 =EEv=E5r =E5=E5n =F1=EEmput=E5r, =EEf =E5lk =E0nd=E5r =E0=
pp=E0r=E0=E0t. Dit h=EEud in d=E0t ik =E0ll=E5s =EEp j=E5 s=F1h=E5rm k=
=E0n zi=E5n =E5n j=E5 =F1=E0m=E5r=E0 =E5n mi=F1r=EEf=EE=EEn k=E0n ins=F1=
h=E0k=E5l=E5n z=EEnd=E5r d=E0t jij hi=E5rv=E0n =EEp d=E5 h=EE=EEgt=E5 =
b=E5nt. Z=EE h=E5b ik =EE=EEk t=EE=E5g=E0ng g=E5kr=E5g=E5n t=EEt =E0l =
j=E5 =F1=EEnt=E0=F1tp=E5rs=EEn=E5n.</p><p>Ik h=E5b =E5=E5n vid=E5=EE g=
=E5m=E0=E0kt w=E0=E0r=EEp t=E5 zi=E5n is h=EE=E5 jij j=E5z=E5lf b=E5vr=
=E5digt =EEp d=E5 link=E5r h=E5lft v=E0n h=E5t s=F1h=E5rm =E5n =EEp d=E5=
r=E5=F1ht=E5r h=E5lft zi=E5 j=E5 d=E5 vid=E5=EE w=E0=E0r jij n=E0=E0r=
k=E5=E5k. M=E5t =E5=E5n druk =EEp d=E5 kn=EEp k=E0n ik d=E5z=E5 vid=E5=
=EE d=EE=EErstur=E5n n=E0=E0r =E0ll=E5 =F1=EEnt=E0=F1tp=E5rs=EEn=E5n v=
=E0n j=E5 =E5m=E0il =E5n s=EE=F1i=E0l m=E5di=E0.</p><p><strong> <=
br>Als j=E5 dit wil v=EE=EErk=EEm=E5n m=E0=E0k j=E5 =E5=E5n b=E5dr=E0g=
v=E0n 500 =E5ur=EE =EEv=E5r n=E0=E0r mijn bit=F1=EEin =E0dr=E5s.</str=
ong></p><p><br>St=E0p 1: G=E0 n=E0=E0r <a href=3D"http://www.coinbase.=
com">www.=F1=EEinb=E0s=E5.=F1=EEm</a> =E5n m=E0=E0k =E5=E5n =E0=F1=F1=EE=
unt =E0=E0n.<br>St=E0p 2: B=E5v=E5stig j=E5 =E0=F1=F1=EEunt d.m.v. j=E5=
p=E0sp=EE=EErt =EEf ID.<br>St=E0p 3: St=EErt h=E5t g=E5ld =EEp j=E5 =F1=
=EEinb=E0s=E5 bit=F1=EEin =E0=F1=F1=EEunt vi=E0 j=E5 =F1r=E5dit=F1=E0r=
d =EEf r=E5k=E5ning.<br>St=E0p 4: V=E5rz=E5nd d=E5 bit=F1=EEins n=E0=E0=
r =EEnd=E5rst=E0=E0nd bit=F1=EEin =E0dr=E5s:</p><p><strong>16pAxLi2Ez8=
WkVGCbigZS6Hw6kSb1QH5Xc</strong></p><p><br>Z=EEdr=E0 d=E5 b=E5t=E0ling=
binn=E5n is wis ik d=E5 vid=E5=EE =E5n h=EE=EEr j=E5 n=EE=EEit m=E5=E5=
r v=E0n mij. Ik g=E5=E5f j=E5 <strong>3 d=E0g=E5n</strong> d=E5 tijd =EE=
m d=E5 b=E5t=E0ling =EEv=E5r t=E5 m=E0k=E5n. D=E0=E0rn=E0 w=E5=E5t j=E5=
w=E0t =E5r g=E5b=E5urt. Ik k=E0n h=E5t zi=E5n =E0ls j=E5 d=E5 =E5m=E0=
il h=E5bt g=E5l=E5z=E5n.</p><p>A=E0ngift=E5 d=EE=E5n h=E5=E5ft g=E5=E5=
n zin, d=E5z=E5 =E5m=E0il is n=E0m=E5lijk =EEp g=E5=E5n =E5nk=E5l=E5 m=
=E0ni=E5r t=E5 tr=E0=F1=E5r=E5n =E5n mijn bit=F1=EEin =E0dr=E5s =EE=EE=
k ni=E5t. Ik m=E0=E0k g=E5=E5n f=EEut=E5n. Als ik =E5r=E0=F1ht=E5r k=EE=
m d=E0t j=E5 t=EE=F1h =E0=E0ngift=E5 h=E5bt g=E5d=E0=E0n =EEf dit b=E5=
ri=F1ht m=E5t i=E5m=E0nd =E0nd=E5rs h=E5bt g=E5d=E5=E5ld z=E0l d=E5 vi=
d=E5=EE dir=E5=F1t v=E5rspr=E5id w=EErd=E5n.</p><p><br>=CD=E5t d=E5l=E5=
n v=E0n dit b=E5ri=F1ht z=E0l =E5r n=E0tuurlijk =EE=EEk v=EE=EEr z=EEr=
g=E5n d=E0t =E0nd=E5r=E5n dit g=E0=E0n k=EEpi=E5r=E5n =E5n d=E0n k=EEm=
j=E5 v=E0nz=E5lf w=E5=E5r =E0=E0n d=E5 b=E5urt.</p><p><br>D=E5 gr=EE=E5=
t=E5n!</p></body></html>


--db4sOJ=_uqDxnM9PXEWjW9PPFitFyZDjNH-- ken dit onderzocht worden ik wil graag weten wie die rat is

@Verwijderd Haal je mailadres even weg. Heb je post zelfs al gevonden op Facebook, althans je antwoord

o.k.

@Verwijderd aangezien je de zoekfunctie nog niet had gevonden maar wel een topic van een jaar oud weet te kicken; de betreffende spam-mail is de afgelopen week al vaker gepost, al dan niet met iets andere inhoud.

En waarom denk je dat Tweakers jou "ken" helpen?

ik hoop dat er zoveel mogelijk mensen onderzoek doen die er no houw van hebben zodat die rat gevonden word voordat hij nog meer slachtoffers maakt een van die andere was ook een facebook vriendin, maar ik heb meer mail ge had zo genaamd van justitie en van een tel. provider allebij spam weet even het adres niet maar ik weet zeker dat ik die post bewaard heb dan kunnen we de mensen voor hem waarschuwen

@Verwijderd het is geen "hem". Je begrijpt het niet. Boos worden bereik je niks mee.
Gewoon die e-mail verwijderen, computer en telefoon uit zetten en verder gaan met je leven.
Overal ligt fraude/criminaliteit op de loer hoor (en mensen waarschuwen werkt averechts, gezond verstand is wat mist).
Lees dit maar eens: https://opgelicht.avrotro...lichtingstrucs/item/8809/

[ Voor 15% gewijzigd door DJMaze op 24-03-2018 15:55 ]

Verwijderd schreef op zaterdag 24 maart 2018 @ 15:47:
...

Sorry maar hoe lang zit je al op internet? Spam (het verzenden van mail namens een mail-adres wat niet correct is t.o.v. de inhoud van de mail) bestaat al sinds 1982 ofzo dus ik mag aannemen dat je al een keer zelf onderzoek hebt gedaan wat spam is, hoe je eventueel extra tegen kan beschermen en hoe je ermee om moet gaan?

Het CJIB (bekeuringen) waarschuwt regelmatig dat er spam uit hun naam circuleert; die moet je negeren want het CJIB mailt nooit. Als je denkt dat je een boete hebt gekregen, log met je DigiD in op de site van het CJIB om je zaaknummer en boete op te vragen. Justitie / politie kunnen mailen maar over het algemeen sturen ze nog analoge spam communicatie omdat in veel gevallen het om officiele documenten gaat.

Ben een beetje bang dat kennis, goedgelovigheid en ergernis een verkeerd beeld schetsen bij je of/waarom je dit soort mailtjes krijgt.

Je maakt trouwens minstens 8 spel-, stijl- en/of grammatica-fouten in je lapje tekst; misschien kan je hier volgende keer aandacht aan besteden? Dat is een stuk fijner lezen voor iedereen

Average daily spam volume for February 2018: 465.00 Billion (billion = miljard)

(https://www.talosintelligence.com/)

Aan SPAM doe je niet veel, je kunt met een spamfilter een heel eind komen en soms via partijen als spamcop (www.spamcop.net) rapporteren bij de domeinhoster, e-mailhoster en genoemde URL hoster die in de mail staan maar over het algemeen is het vrij nutteloos aangezien het hele proces geautomatiseerd verloopt en als een domein wordt geblokkeerd hebben ze er nog honderden en als die op zijn hebben ze binnen enkele minuten weer honderden geregeld

en daar moet maar eens een paar betonblokken tussen gezet worden, en van politie en justity heb ik al in jaren geen hoge pet op want voor een paar centen is de bende beschermt

Er is wel één ding valide waar ik hard om moet lachen:

Ziggo/UPC/Chello heeft gewoon zijn spam filter enorm ruk ingericht en mist gewoon SPF, DKIM en DMARC checks.
De "Ziggo Safe Online" is dus gewoon een aanfluiting.

Ik zou zeggen: ga naar het Ziggo forum en post daar je ongenoegen


d.sintmaartensdijk@....nl ingevuld op https://haveibeenpwned.com/

Oh no — pwned!

Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

[ Voor 42% gewijzigd door DJMaze op 24-03-2018 18:34 ]