Ik krijg veel postmaster emails

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
Sinds vanavond krijg ik veel postmaster emails.
Ik heb het wachtwoord van mijn email account al veranderd....wat zou dit kunnen zijn?

Afbeeldingslocatie: https://tweakers.net/i/TCYWS2gEwaIDsoVnas1qj2VJI78=/234x176/filters:strip_icc():strip_exif()/f/image/SU6o7C5nk3ebfJHhSRl4I0mx.jpg?f=fotoalbum_medium
Afbeeldingslocatie: https://tweakers.net/i/jS6W8M6rXEhk36-zBjIUdGj3GKE=/234x176/filters:strip_icc():strip_exif()/f/image/HaEjqL6026AoJWJ4SxYzPeh3.jpg?f=fotoalbum_medium


Afbeeldingslocatie: https://tweakers.net/i/jS6W8M6rXEhk36-zBjIUdGj3GKE=/234x176/filters:strip_icc():strip_exif()/f/image/HaEjqL6026AoJWJ4SxYzPeh3.jpg?f=fotoalbum_medium

[ Voor 17% gewijzigd door Aggressor op 26-10-2022 20:58 ]


Acties:
  • 0 Henk 'm!

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 12:09
Ben je een beetje thuis in de wereld van mailrecords? (MX, SPF, enz)

Hold. Step. Move. There will always be a way to keep on moving


Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
D_Jeff schreef op woensdag 26 oktober 2022 @ 21:01:
Ben je een beetje thuis in de wereld van mailrecords? (MX, SPF, enz)
Nee geen idee war dat is... het is sinds 6 uur begonnen..
Ik denk dat ik al 700 emails heb ontvangen..

Ook veel mails van ziggo postmaster "Mail niet afgeleverd : retour afzender"

[ Voor 12% gewijzigd door Aggressor op 26-10-2022 21:03 ]


Acties:
  • 0 Henk 'm!

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 12:09
1) Welk emailprogramma is dit?
2) Doe je aan zelfhosting, gebruik je een dienst van bijv een internetprovider (bijv KPN, Ziggo) of is een maildienst zoals Gmail / Hotmail ?

Hold. Step. Move. There will always be a way to keep on moving


Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
D_Jeff schreef op woensdag 26 oktober 2022 @ 21:03:
1) Welk emailprogramma is dit?
2) Doe je aan zelfhosting, gebruik je een dienst van bijv een internetprovider (bijv KPN, Ziggo) of is een maildienst zoals Gmail / Hotmail ?
Ik gebruik webmail van ziggo.
Het is dus een emailadres van ziggo...een @home emailadres.

Acties:
  • +1 Henk 'm!

  • darkadon
  • Registratie: Juli 2005
  • Niet online
als je inlogt in de webmail bij ziggo, zie je daar dan veel vage mails in de send items?

Acties:
  • +1 Henk 'm!

  • milo526
  • Registratie: Februari 2014
  • Laatst online: 09:35
Het lijkt alsof er uit jouw naam gemaild wordt.
De "ontvangers" bestaan niet, en dat laat je mail server van de ontvanger aan jou weten.

Heb je hierover contact gehad met de Ziggo helpdesk? Die kunnen je waarschijnlijk het beste helpen.

Acties:
  • +1 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
milo526 schreef op woensdag 26 oktober 2022 @ 21:06:
Het lijkt alsof er uit jouw naam gemaild wordt.
De "ontvangers" bestaan niet, en dat laat je mail server van de ontvanger aan jou weten.

Heb je hierover contact gehad met de Ziggo helpdesk? Die kunnen je waarschijnlijk het beste helpen.
Zo'n vermoeden heb ik ook....ik ga even met ziggo bellen.
Klantenservice is helaas gesloten
darkadon schreef op woensdag 26 oktober 2022 @ 21:06:
als je inlogt in de webmail bij ziggo, zie je daar dan veel vage mails in de send items?
Hier staan geen vage mails in...alleen mijn eigen verzonden mails.

[ Voor 27% gewijzigd door Aggressor op 26-10-2022 21:11 ]


Acties:
  • 0 Henk 'm!

  • hcQd
  • Registratie: September 2009
  • Laatst online: 09:57
Iemand gebruikt je e-mailadres als afzender, het is niet je account dat is gehackt of zo. Zie het als iemand die brieven verstuur met jouw adres achterop. Meestal houdt het vanzelf weer op, mogelijk kun je in je webmail-omgeving filters instellen om deze mails te negeren.

Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
hcQd schreef op woensdag 26 oktober 2022 @ 21:13:
Iemand gebruikt je e-mailadres als afzender, het is niet je account dat is gehackt of zo. Zie het als iemand die brieven verstuur met jouw adres achterop. Meestal houdt het vanzelf weer op, mogelijk kun je in je webmail-omgeving filters instellen om deze mails te negeren.
Oke bedankt.. ziggo kan hier ook niks aan doen?
Heb wel tegen de 800 nu :(

Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Lijkt er op dat je ergens een Mail-Relay hebt draaien welke via jouw maildomein / naam mag verzenden. Wie heeft dat 'spel' voor je opgezet?

[ Voor 6% gewijzigd door Will_M op 26-10-2022 21:19 ]

Boldly going forward, 'cause we can't find reverse


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Aggressor schreef op woensdag 26 oktober 2022 @ 21:14:
[...]


Oke bedankt.. ziggo kan hier ook niks aan doen?
Heb wel tegen de 800 nu :(
Het is bekend dat Ziggo geen goede spammaatregelen biedt. Om die redenen zijn een aantal kennissen van mij al overgestapt op een Gmail-adres.

Je kan kijken of je een softwarematige spamfilter kan installeren, maar als je via je Webmail kijkt, dan heb je er weinig aan. Tenzij je IMAP gebruikt. Maar dan moet je eerst wel de mails op je pc binnenhalen.

Of je kan de mails in Gmail binnenladen https://support.google.com/mail/answer/21289
Die heeft echt een betere spamdetectie dan Ziggo.

[ Voor 16% gewijzigd door AW_Bos op 26-10-2022 21:20 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Will_M schreef op woensdag 26 oktober 2022 @ 21:16:
Lijkt er op dat je ergens een Mail-Relay hebt draaien welke via jouw maildomein mag verzenden. Wie heeft dat 'spel' voor je opgezet?
Gaat via Ziggo, als je dit topic leest. De topicstarter is niet bezig met eigen mailservers.

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

AW_Bos schreef op woensdag 26 oktober 2022 @ 21:19:
[...]

Gaat via Ziggo, als je dit topic leest. De topicstarter is niet bezig met eigen mailservers.
Misschien niet bewust, maar wat voor een 'service' draait er op de apparatuur bij hem/haar in huis? Als de TS écht alleen maar Ziggo gebruikt dan moeten ze daar op de mailservers ook zien waar het vandaan komt en die rommel kunnen traceren én stoppen.

Boldly going forward, 'cause we can't find reverse


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Will_M schreef op woensdag 26 oktober 2022 @ 21:21:
[...]


Misschien niet bewust, maar wat voor een 'service' draait er op de apparatuur bij hem/haar in huis? Als de TS écht alleen maar Ziggo gebruikt dan moeten ze daar op de mailservers ook zien waar het vandaan komt en die rommel kunnen traceren én stoppen.
Ik ben benieuwd naar de headers. Die kan je als het goed is ook via de webmail van Ziggo zien.
Dan kan @Aggressor uiteindelijk zien waar het vandaan komt, en of het bij hem vandaan komt.

[ Voor 9% gewijzigd door AW_Bos op 26-10-2022 21:23 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
AW_Bos schreef op woensdag 26 oktober 2022 @ 21:23:
[...]

Ik ben benieuwd naar de headers. Die kan je als het goed is ook via de webmail van Ziggo zien.
Hoe kan ik dat doen?
En ik heb gewoon de standaard wifi modem van ziggo

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Aggressor schreef op woensdag 26 oktober 2022 @ 21:23:
[...]


Hoe kan ik dat doen?
En ik heb gewoon de standaard wifi modem van ziggo
In de webmail van Ziggo hoop ik. Of anders met een goede mail-client op je pc. Op een telefoon heb je die mogelijkheden zelden tot nooit.

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Ah, de handleiding heb ik gevonden:

https://www.ziggo.nl/klan...phishing/headers-opzoeken

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
Verkeerd

[ Voor 97% gewijzigd door Aggressor op 26-10-2022 21:34 ]


Acties:
  • 0 Henk 'm!

  • hcQd
  • Registratie: September 2009
  • Laatst online: 09:57
Will_M schreef op woensdag 26 oktober 2022 @ 21:21:
[...]


Misschien niet bewust, maar wat voor een 'service' draait er op de apparatuur bij hem/haar in huis? Als de TS écht alleen maar Ziggo gebruikt dan moeten ze daar op de mailservers ook zien waar het vandaan komt en die rommel kunnen traceren én stoppen.
Dit is backscatter, daar kun je weinig tegen doen behalve filteren, het zou mooi zijn als Ziggo zelf dit deed door alleen NDR's door te laten die het kan koppelen aan eerder verzonden mail, maar blijkbaar doen ze dit niet.

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Aggressor schreef op woensdag 26 oktober 2022 @ 21:30:
[...]


Undeliverable: Final Settlement On October 26, 2022

E-mail van postmaster@wmjordan.onmicrosoft.com: Undeliverable: Final Settlement On October 26, 2022

P

Van:postmaster@wmjordan.onmicrosoft.com

20:49

Aan  [mijn emailadres]

BeantwoordenAllen beantwoordenDoorsturenVerwijderen

Afbeeldingen tonen

Externe afbeeldingen worden geblokkeerd om u tegen potentiële spam te beschermen

2 bijlagenWeergaveDownloadenOpslaan naar Drive
Dat is een kopie van je mail. Niet van de headers///
Even de link opnieuw goed lezen en de headers laten zien.
Zoiets is dat dus (fictief).....
Afbeeldingslocatie: https://tweakers.net/i/DD_pA9qhodsaXIGJREEpFjVG_B4=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/KkVTfjWag07wK05cVl8zhdk0.png?f=user_large

[ Voor 4% gewijzigd door AW_Bos op 26-10-2022 21:34 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
AW_Bos schreef op woensdag 26 oktober 2022 @ 21:33:
[...]

Dat is een kopie van je mail. Niet van de headers///
Even de link opnieuw goed lezen en de headers laten zien.
Zoiets is dat dus (fictief).....
[Afbeelding]
Return-Path: <>
Delivered-To: [mijn email]
Received: from md6.tb.mail.iss.local ([212.54.42.112])
by mc14.tb.mail.iss.local with LMTP
id mPZiIoCDWWMsYgAAsaj6gQ
(envelope-from <>)
for <mijn email>; Wed, 26 Oct 2022 20:59:12 +0200
Received: from smtpclienthelo ([212.54.42.112])
by md6.tb.mail.iss.local with LMTP
id cC8qIoCDWWM4FAAAgIui0A
(envelope-from <>)
for <mijn email>; Wed, 26 Oct 2022 20:59:12 +0200

Acties:
  • 0 Henk 'm!

  • fopjurist
  • Registratie: Mei 2021
  • Niet online

fopjurist

mr.drs. fopjurist

Heb je ook de headers van één van de e-mails in een bijlage?

Beschermheer van het consumentenrecht


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Is dat echt alles wat je toont?
212.54.42.112 lijkt aan Ziggo toegewezen te zijn. Is dit ook hetzelfde adres met wat je ziet op https://ip4.me/? (via je eigen verbinding uiteraard).
We hoeven je IP overigens niet te weten, of je mag de laatste 3 cijfers weglaten.

[ Voor 83% gewijzigd door AW_Bos op 26-10-2022 21:43 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
AW_Bos schreef op woensdag 26 oktober 2022 @ 21:41:
Is dat echt alles wat je toont?
212.54.42.112 lijkt aan Ziggo toegewezen te zijn. Is dit ook hetzelfde adres met wat je ziet op https://ip4.me/? (via je eigen verbinding uiteraard).
We hoeven je IP overigens niet te weten, of je mag de laatste 3 cijfers weglaten.
Die van mij is anders 217. En dan 3x3 getallen

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Ik zou zeggen: Stuur er eens een aantal met uitleg over de situatie naar abuse@ziggo.nl door, en kijk wat hun er van vinden. Het lijkt tot nu toe (als dit echt alle headers zijn) dat de spam vanuit misbruik in het Ziggo netwerk zelf komt.

Maar ik heb eerlijk gezegd mijn twijfels of je alles wel gekopieerd hebt uit de bron/headers?

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

@Ziggo heeft hier ook een bedrijfsaccount, toch :9

Boldly going forward, 'cause we can't find reverse


Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
AW_Bos schreef op woensdag 26 oktober 2022 @ 21:48:
Ik zou zeggen: Stuur er eens een aantal met uitleg over de situatie naar abuse@ziggo.nl door, en kijk wat hun er van vinden. Het lijkt tot nu toe (als dit echt alle headers zijn) dat de spam vanuit misbruik in het Ziggo netwerk zelf komt.

Maar ik heb eerlijk gezegd mijn twijfels of je alles wel gekopieerd hebt uit de bron/headers?
Ik heb het bovenste stukje alleen gekopieerd...er staan heel veel in en mijn emailadres komt er ook vaak in voor...
Ff zien hoe ik alles hier netjes neer kan zetten

Final-Recipient: rfc822;elkhart@cravinvapes.com
Status: 5.0.0

--1666806873-eximdsn-1722036198
Content-type: message/rfc822

Return-path: <mijnemailadres>
Received: from smtpq3.tb.mail.iss.as9143.net ([212.54.42.166]:60054)
	by server1.cravinvapes.com with esmtps  (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
	(Exim 4.93)
	(envelope-from <mijnemailadres>)
	id 1onkbn-000127-1b
	for elkhart@cravinvapes.com; Wed, 26 Oct 2022 12:54:33 -0500
Received: from [212.54.42.105] (helo=smtp1.tb.mail.iss.as9143.net)
	by smtpq3.tb.mail.iss.as9143.net with esmtps (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
	(Exim 4.90_1)
	(envelope-from <mijnemailadres>)
	id 1onkb7-00053V-9J
	for elkhart@cravinvapes.com; Wed, 26 Oct 2022 19:53:49 +0200
Received: from [127.0.1.1] ([142.93.103.152])
	by smtp1.tb.mail.iss.as9143.net with ESMTPA
	id nkb7o7LdSNh7ankb7ococF; Wed, 26 Oct 2022 19:53:49 +0200
X-Env-Mailfrom: mijnemailadres
X-Env-Rcptto: elkhart@cravinvapes.com
X-SourceIP: 142.93.103.152
X-CNFS-Analysis: v=2.4 cv=f+xbuc+M c=1 sm=1 tr=0 ts=6359742d cx=a_exe
 a=S03e7cPUe4qadgiTUDqKRA==:117 a=S03e7cPUe4qadgiTUDqKRA==:17
 a=HpEJnUlJZJkA:10 a=DBwwDor5xuMA:10 a=CjuIK1q_8ugA:10 a=AFQ5oGSzpW_dInImB9wA:9
X-Authenticated-Sender: e.jansen823@upcmail.nl
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=home.nl;
	s=202002corplgsmtpnl; t=1666806829;
	bh=V2R3BlS7kesW3Hdc7RNHHQ9hbSrd06uPk90PQZqjgHw=;
	h=Subject:From:To:Reply-To;
	b=D4MdhK/ykyCFuE2/Eb03AJ57l90wqip6+5bppXXETfYGHR7Yz5rIlCbe/jJ/W/FO8
	 1uVZVmxx4NJJE0YT/eDVmN5sa+wKZ3Qshz2AKC5yGl8hWdfxxAAWnTpjaEapQ7rI1G
	 XbrKPHf+/hEhcgtyShWGPJ+h7z9oX93ASyu6zutl5/0lTrR2v+6ZACLC79qjjOiMik
	 CScfHxSPubbuVJjF43d/8VtHy+CAeTjHTkgC/aqMTBigBC9aRq3CcC6UzlGZiaQnaQ
	 nqd8x4AyyTQsQgSSh1H3dAyumYK0pMo4lkI7c1VSKClFlFzrmdtzR+ubSWiUhE6AGz
	 NkkGIfx4cw5JQ==
Message-Id: <20221026195349.nkb7o7LdSNh7ankb7ococF@smtp1.tb.mail.iss.as9143.net>
Content-Type: multipart/mixed; boundary="===============1538205371924710731=="
MIME-Version: 1.0
Subject: Incoming Voice Message Notification On October 26, 2022
From: Cravinvapes||October 26, 2022,<mijnemailadres>
To: elkhart@cravinvapes.com
Reply-To: <Cravinvapes>
X-Priority: 3
X-CMAE-Envelope: MS4xfMBkuB53jQ4wjFDRV5mtFwhLZEyVQI8a++pRYxcW9UyaoshR9bMLoRgMusjGm5+RmHK5RYv0RKWBrWTmP42iOP8jZvknGzM0dVYhAAG2hTFS2wXgvX+B
 NF4aHitP/1ltMP6FjD2gb/zANkkxCcWxgr75L09KBmmdPSs1e0wWgpsBS95UeEwbA7qbejlgfDSFYo9Re7oXncGkAYzxxTVhnTI=
X-Spam-Status: No, score=6.2
X-Spam-Score: 62
X-Spam-Bar: ++++++
X-Ham-Report: Spam detection software, running on the system "server1.cravinvapes.com",
 has NOT identified this incoming email as spam.  The original
 message has been attached to this so you can view it or label
 similar future email.  If you have any questions, see
 root\@localhost for details.
 Content preview:  
 Content analysis details:   (6.2 points, 10.0 required)
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
  1.3 BAYES_50               BODY: Bayes spam probability is 40 to 60%
                             [score: 0.4570]
  0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was
                             blocked.  See
                             http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                              for more information.
                             [URIs: home.nl]
 -0.0 SPF_PASS               SPF: sender matches SPF record
  0.1 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
  0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                             valid
 -0.1 DKIM_VALID_EF          Message has a valid DKIM or DK signature from
                             envelope-from domain
 -0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature
 -0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from
                             author's domain
  2.8 PYZOR_CHECK            Listed in Pyzor
                             (https://pyzor.readthedocs.io/en/latest/)
  0.0 T_HTML_ATTACH          HTML attachment to bypass scanning?
  0.4 HTML_MIME_NO_HTML_TAG  HTML-only message, but there is no HTML
                             tag
  1.4 MISSING_DATE           Missing Date: header
  0.5 KAM_NUMSUBJECT         Subject ends in numbers excluding current years
X-Spam-Flag: NO

--===============1538205371924710731==
Content-Type: text/html; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit


--===============1538205371924710731==
Content-Type: application/octet-stream
MIME-Version: 1.0
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename==?UTF-8?Q?=F0=9F=8E=A4?= Voice<NUMBER6>.html
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--===============1538205371924710731==--

--1666806873-eximdsn-1722036198--

[ Voor 84% gewijzigd door Aggressor op 26-10-2022 21:54 ]


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Aggressor schreef op woensdag 26 oktober 2022 @ 21:50:
[...]


Ik heb het bovenste stukje alleen gekopieerd...er staan heel veel in en mijn emailadres komt er ook vaak in voor...

Ff zien hoe ik alles hier netjes neer kan zetten
Doe maar tussen [pre] en [/pre]

Alle headers zijn wel erg fijn, zodat we kunnen zien waar het gesodemieter begon ;)

[ Voor 11% gewijzigd door AW_Bos op 26-10-2022 21:51 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Will_M schreef op woensdag 26 oktober 2022 @ 21:48:
@Ziggo heeft hier ook een bedrijfsaccount, toch :9
Aan het profiel te zien is dat zeker geen Ziggo. @VodafoneZiggo is dat overigens wel.

[ Voor 8% gewijzigd door AW_Bos op 26-10-2022 21:53 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

AW_Bos schreef op woensdag 26 oktober 2022 @ 21:52:
[...]

Aan het profiel te zien is dat zeker geen Ziggo. @VodafoneZiggo is dat overigens wel.
@VodafoneZiggo dan maar....

Overigens wel slecht dat @Tweakers dat soort namen nog toe staat óf niet van een extra 'tag' voorziet.

Boldly going forward, 'cause we can't find reverse


Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
Hierboven heb ik alles in pre neergezet.

Acties:
  • +1 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Komt duidelijk niet bij jouw vandaan.
Ik raad je aan om een mail met uitleg en headers door te sturen naar abuse@ziggo.nl.

Dan kunnen ze bij Ziggo zich er wel over ontfermen en de spamfilters even wat bij laten leren. :)

[ Voor 15% gewijzigd door AW_Bos op 26-10-2022 22:03 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:42

AW_Bos

Liefhebber van nostalgie... 🕰️

Will_M schreef op woensdag 26 oktober 2022 @ 21:55:
[...]


@VodafoneZiggo dan maar....

Overigens wel slecht dat @Tweakers dat soort namen nog toe staat óf niet van een extra 'tag' voorziet.
Zolang er geen misbruik van wordt gemaakt? 'Wie het eerst komt, wie het eerst maalt'

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • +1 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
Bedankt allemaal ik ga een email sturen naar abuse.

Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
Vanmorgen vroeg kreeg ik een mail van ziggo:

Geachte heer/mevrouw,

Bij Ziggo doen wij regelmatig security checks.
Omdat er mogelijk misbruik is gemaakt van uw e-mailadres hebben wij uw e-mailadres uit voorzorg geblokkeerd.
Dit misbruik kan bestaan uit bijvoorbeeld het verzenden van Spam, het veelvuldig inloggen in een korte periode uit diverse landen, het automatisch doorsturen naar een malafide e-mailadres etc.

Inmiddels heeft u uw wachtwoord aangepast in Mijn Ziggo zodat u weer kunt inloggen. Om herhaling te voorkomen hebben wij uit voorzorg Automatisch doorsturen en Filter regels uitgeschakeld.

Voor uw zekerheid adviseren wij u de volgende stappen te doorlopen.
Gebruik altijd unieke en sterke wachtwoorden.
Controleer de filter regels en verwijder deze als u deze niet zelf heeft ingesteld.
Schakel automatisch doorsturen weer in als u dit zelf heeft ingesteld.
Verwijder automatisch doorsturen als u dit niet zelf heeft ingesteld.
Stel 2FA ( Two factor authenticatie) in voor Mijn Ziggo.

Wat is hacken?

Lees alles over hacken, spam, identiteitsfraude en andere internet risico's op onze website:
Het veiligst doet u dit door rechtstreeks in de zoekbalk van uw browser https://www.ziggo.nl/internetrisicos te typen

Heeft u nog een vraag?


En een minuut later nog een mail van team abuse

Beste meneer, mevrouw .,
 
U dient per direct uw wachtwoorden van Mijn Ziggo en uw email te wijzigen in een "sterk" wachtwoord. Een "sterk" wachtwoord bestaat uit kleine letters, hoofdletters en cijfers. Uw email account wordt nu misbruikt door criminelen die uw gegevens hebben achterhaalt. Via uw email adres worden er nu naar willekeurige adressen Spam verstuurd. Als een email adres niet bestaat komt er een zogenoemde "bounce" op. De mailtjes die u nu krijgt zijn bounce berichten.

Met vriendelijke groet,

Acties:
  • 0 Henk 'm!

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
code:
1
2
Received: from md6.tb.mail.iss.local ([212.54.42.112])
Received: from smtpclienthelo ([212.54.42.112])


Dat is twee keer het zelfde IP adres, alsof die server intern vrolijk aan het mailen is.

Ik zou speculeren dat die server is gehackt, maar een Ziggo medewerker die het beheer heeft over die server kan vast meer vertellen.

Maak je niet druk, dat doet de compressor maar


Acties:
  • 0 Henk 'm!

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 12:09
@DJMaze Een mailserver hoeft geen eens gehack'd te worden om zoiets te kunnen. Een open relay is al voldoende (en er zwerven voldoende scanning bots rond die in 1 week tijd wel gevonden hebben waar zoiets mogelijk is)

Hold. Step. Move. There will always be a way to keep on moving


Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
2 posts boven jullie heb ik een email van ziggo ...
of is dit een standaard email van hun?

Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
het is weer begonnen .. zelfde tijd als gister..
de eerste paar honderd zijn al binnen....
Kan ik er nog wat aan doen of?

-edit-

sorry dubbelpost..

[ Voor 11% gewijzigd door Aggressor op 27-10-2022 17:29 ]


Acties:
  • +1 Henk 'm!

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
Als Ziggo die heeft, dan is er wel grondig wat mis.

Maar goed, ik zal bij mijn Ziggo eens een email account aanmaken en kijken wat er mogelijk is buiten mijn credentials om.

Maak je niet druk, dat doet de compressor maar


Acties:
  • 0 Henk 'm!

  • Aggressor
  • Registratie: Maart 2013
  • Laatst online: 12:40
Ik heb er 2 dagen last van gehad.... tussen ong 17.30 en 22.00.

Onderstaande reactie kreeg ik van ziggo:

Uw mailadres is helaas misbruikt om spam mee te verzenden.
Omdat u uw wachtwoord gewijzigd heeft is de oorzaak daarvan door u weggenomen dus dat is opgelost echter de bounces die u terug krijgt zijn nog een resultaat daarvan. Helaas is niets anders te doen dan die bounces binnen te laten komen en vervolgens te verwijderen.
 
Dit kan nog enkele dagen duren omdat mailservers soms een tijd proberen mails af te leveren alvorens het op te geven en een bounce terug te sturen.

Met vriendelijke groet,

Team Abuse
Pagina: 1