Melding van Edpnet vanwege spoofing dat gebeurt via mijn ip

Ze hebben waarschijnlijk toegang tot een van de machines in jouw thuisnetwerk.
Bijvoorbeeld een ioT ding.
Haal eerst alles van je netwerk af (zet bv je Wi-Fi helemal uit) en update dan al je apparaten.

[ Voor 91% gewijzigd door Juup op 19-05-2025 15:08 . Reden: edpnet zegt: "afkomstig van jouw netwerk" ]

Er kunnen paar dingen gebeuren:
1. Je e-mailadres is mogelijk gehackt / Je wachtwoord is geraden?
Iemand heeft mogelijk toegang gekregen tot je Edpnet-account (bijvoorbeeld door een zwak wachtwoord of een datalek) en gebruikt het om spam te versturen.

2. Je e-mailadres is "gespoofed" (vervalst)
Soms gebruiken spammers een bestaand e-mailadres als afzender zonder echt in te loggen. In dat geval was je account niet gehackt, maar lijkt het alsof de spam van jou komt.

Hoe dan ook, zoals Juup al suggereert, verwacht ik ook niet dat jou thuisnetwerk / computer gehacked is. Enkel de wachtwoord an je Edpnet account geraden / gelekt is?

@Needforinternet Die melding van EDPnet is veel te vaag. Stel dat het email misbruik is, daar kan ik het volgende over zeggen:

Wijzig het wachtwoord voor het email account dat gehackt is. Als je hetzelfde wachtwoord gebruikt voor andere accounts, wijzig dan het wachtwoord ook voor die andere accounts. Hergebruik van wachtwoorden is erg gevaarlijk.

Het kan een gestolen of geraden account met wachtwoord zijn. Je netwerkt hoeft niet gehackt te zijn.

Vraag aan edpnet een spam sample van het email bericht in originele vorm, met alle headers. Die kun je aan mij sturen in een direct message voor analyse. Dan kunnen we te weten komen van welk IP adres de email is verstuurd.

Dat helpt bij de verdere aanpak van het probleem.

---

Als er geen email sample is:

Controleer of jouw publieke IP adres op een blacklist voorkomt. Als je je IP adres niet weet kun je dat via DuckDuckGo opvragen. Vervolgens kun je controleren of je IP adres op een blacklist voorkomt, dat kun je bijvoorbeeld hier doen. Blocklists geven soms geblackliste IP's door aan providers (feedback loop). Zulke blacklists geven vaak erg weinig informatie en dat kan leiden tot vage berichten zoals EDPnet aan jou verstuurde. Vraag aan EDPnet of de melding van een blacklist komt, en zo ja welke DNSBL en specifiek welke list.

Bijvoorbeeld Spamhaus SBL. Daarna kun je bij Spamhaus (en soms ook bij andere DNSBL) het IP adres invullen op hun site. Dan krijg je soms wat meer informatie over waarom je IP is geblacklist.

Je kan in direct message jouw IP adres doorgeven aan degenen die hier hebben gereageerd. Sommigen kunnen via een scan zien of er iets bij jou open staat. Voor zo'n scan moet je dan wel toestemming geven.

Het is bijzonder dat er gezegd wordt dat er
1) met het emailadres mails verstuurd worden
2) dit met de internetverbinding gebeurt

Dit zou betekenen dat het geen simpele spoofing is, maar ook geen standaard iot-besmetting.

Dat je het emailadres niet gebruikt maakt het nog raadselachtiger.

Needforinternet schreef op maandag 19 mei 2025 @ 16:28:
Bedankt voor alle replies, heb net weer gebeld voor meer informatie. Het blijkt dat de emails zijn verzonden vanuit mijn ip adres en mijn mail die ik nooit heb gebruikt, deze mailadres is nu uitgeschakeld. Ik heb mijn wachtwoorden veranderd van mijn wifi, edpnet account en mijn router. De router heb ik opnieuw gestart en zodoende veranderde mijn ip adres. Ik heb antivirus geïnstalleerd op mijn smart tv, en de tablet van mijn kind. Op de smartphones van mij en mijn vrouw waren dit al geïnstalleerd. Voor de rest heb ik een hue bridge en een tapo camera op mijn wifi en geen ander apparaat. Ik heb gevraagd om een kopie van de spam-mail te krijgen en de persoon heeft een ticket gemaakt voor de it afdeling. Via chatgpt heb ik gecontroleerd of mijn ip adres op een blacklist staat, dit was niet het geval. Deze spam-mails werden gisteren verstuurd.

Anti virus op je tv?

Needforinternet schreef op maandag 19 mei 2025 @ 16:28:
Via chatgpt heb ik gecontroleerd of mijn ip adres op een blacklist staat, dit was niet het geval. Deze spam-mails werden gisteren verstuurd.

Hoe bedoel je dit? ChatGPT kan toch niet controleren op backlists? Daar zijn tal van sites voor.
Of kreeg je dat advies van ChatGPT? Dat is dan weer wat anders van wat jij zegt.

KabouterSuper schreef op maandag 19 mei 2025 @ 16:30:

Dat je het emailadres niet gebruikt maakt het nog raadselachtiger.

Als je een wachtwoord gebruikt die je al vaker gebruikt, dan kan dat best. Dat is mij ook ooit eens overkomen.
Gevolg: Mail van provider, een uiteindelijk geblokkeerde mailbox waarvan ik het bestaan niet wist, en iets van 50 verzonden spammails volgens de webmail.

Needforinternet schreef op maandag 19 mei 2025 @ 16:43:
Op de mi android box aangesloten op mijn tv eigenlijk

Ik weet niet waar je die hebt aangeschaft maar er zijn diverse sites waar ze met spyware/botnet software werden geleverd.

Needforinternet schreef op maandag 19 mei 2025 @ 16:49:
[...]

Ik heb aan chatgpt gevraagd wat te doen en die stelde voor om ook ip adres te checken.
[Afbeelding]

Ik zou daar niet teveel waarde aan hechten.

Jouw IP adres is wel geblacklist op Spamhaus, maar dat is op PBL (Policy Based List). Deze blacklist geeft aan dat IP's van gebruikers van EDPnet niet rechtstreeks mail mogen bezorgen op willekeurige mailservers. Dat is ok.

Misschien kun je iemand van een lokale computervereniging bij jou thuis naar je netwerk/computers laten kijken? Het gaat niet alleen om een PC, maar ook laptops, tablets, smartphones, tv's, modem, router en andere apparaten met een internetverbinding.

Als je Windows 10 of ouder gebruikt, is het verstandig na te gaan of jouw versie van Windows 10 nog ondersteund wordt.

Windows versies voor Windows 10 worden niet meer ondersteund en die kunnen worden besmet omdat ze geen beveiligingsupdates meer ontvangen. Malware zou in dat geval de computer kunnen opnemen in een botnet of spamnetwerk. Dan zijn verdere maatregelen nodig.