Toon posts:

[email gestalk] Allemaal misbruik en zooi ...

Pagina: 1
Acties:
  • 64 views sinds 30-01-2008

donderdag 24 januari 2002 11:45

Acties:

Verwijderd

Topicstarter
Ola,

Ik heb hier te maken met een lame ass iemand die mijn mailbox misbruikt... Ik heb een catchall op me domein, dwz alles voor de @domain.nl krijg ik.

Nu heeft een of andere eikel hier gebruik van gemaakt, en inmiddels krijg ik allemaal zooi, bestellingen bij de wehkamp, tot grappige emailtjes van hemzelf..

Nu vroeg ik me af in hoeverre is deze meneer te tracen?
Wat hebben jullie nodig?

ik worrr hier helemaal gek van .. die zooi!! :( :(

donderdag 24 januari 2002 11:49

Acties:

Verwijderd

verander je ip je word gehackt ... en neem een firewall

donderdag 24 januari 2002 11:51

Acties:

Verwijderd

Als je mail van hemzelf krijgt kun je zijn provider mailen. Misschien kun je ook meer informatie krijgen door in de mailheader te kijken. (Properties in Outlook dacht ik).

donderdag 24 januari 2002 11:54

Acties:

Verwijderd

Topicstarter
Op donderdag 24 januari 2002 11:49 schreef NeverDie het volgende:
verander je ip je word gehackt ... en neem een firewall
Waar heb jij het nou weer over?

donderdag 24 januari 2002 11:54

Acties:

Verwijderd

relay uitschakelen op smtp server

donderdag 24 januari 2002 11:55

Acties:

Verwijderd

Topicstarter
Op donderdag 24 januari 2002 11:54 schreef pandorax het volgende:
relay uitschakelen op smtp server
relay?

donderdag 24 januari 2002 11:56

Acties:

Verwijderd

ja, als je die optie hebt aanstaan kan iedereen via je smtp server naar buiten mailen. Welke server gebruik je?

donderdag 24 januari 2002 11:56

Acties:

Verwijderd

Topicstarter
Op donderdag 24 januari 2002 11:55 schreef drLiter het volgende:

[..]

relay?
Ik heb gewoon een domein naam die niet gehost wordt op me eigen systeem... ook geen smtp server draaiende niks...

donderdag 24 januari 2002 11:58

Acties:

Verwijderd

stuurt hij mailtjes via jou domein, of ontvang je alleen maar shit? Dan heeft hij je gewoon aangemeld bij verschillende sites.

donderdag 24 januari 2002 12:00

Acties:

Verwijderd

Topicstarter
Op donderdag 24 januari 2002 11:58 schreef pandorax het volgende:
heb je misschien winroute? Gebruik ik namelijk ook en daar zit gewoon een mailserver in.
Joehoe hallo,
weet idereen wel waar ik het over heb??

Ik heb gewoon een domeinnaam en daarvoor kan je van alles zetten, als een alias niet bekend is, krijg ik em binnen via een catchall... nu stuurt die eikel allemaal zooi naar rara@medomein.nl.

Nou das dus allemaal erg verrot, en ben ik erg zat.... En nu wil ik wel es kijken wie die knakker is, omdat ie wel verstuurd van zijn eigen account, dan weer wel en dan weer niet....

donderdag 24 januari 2002 12:01

Acties:

Verwijderd

Topicstarter
En nu heb ik er ook eentje via een oud WXS mail adres van die knakker:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

Return-Path: <gossewoudsma@planet.nl>
Received: from smtp06.wxs.nl ([195.121.5.124]) by po06.wxs.nl
        (Netscape Messaging Server 4.15) with ESMTP id GQFMMP00.AT2 for
        <mdegeus@planet.nl>; Thu, 24 Jan 2002 08:40:01 +0100 
Received: from gast ([195.121.131.239]) by smtp06.wxs.nl
        (Netscape Messaging Server 4.15) with SMTP id GQFMJU01.48W for
        <mdegeus@planet.nl>; Thu, 24 Jan 2002 08:38:18 +0100 
Message-ID: <002f01c1a4a9$8c7cc520$958079c3@gast>
From: "Gosse Woudsma" <gossewoudsma@planet.nl>
To: "mariet de geus" <mdegeus@planet.nl>
Subject: Proef
Date: Thu, 24 Jan 2002 08:32:33 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_002A_01C1A4B1.AB7012E0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300

Die mariet ben ik niet, maar daar stuurt ie et wel naartoe...
Ik heb weinig zin om in te gaan op dat mailtje dat verstuurd is van gossewoudsma@planet.nl anders krijg ik weer gezeik...

Hoe kan ik op een andere manier checken of dat mail adres bestaat?

donderdag 24 januari 2002 12:02

Acties:
  • jelmervos
  • Registratie: Oktober 2000
  • Niet online

jelmervos

Simple user

Ik snap het wel, je krijgt gewoon ongewenste mail en nu wil je weten wie dat doet.

Zodra je een mailtje van de 'dader' zelf krijgt bekijk je de header van dat mailtje, daar staat (in de meeste gevallen) het IP van de sender. En soms ook de naam van zijn PC.

"The shell stopped unexpectedly and Explorer.exe was restarted."

donderdag 24 januari 2002 12:03

Acties:
  • jelmervos
  • Registratie: Oktober 2000
  • Niet online

jelmervos

Simple user

Op donderdag 24 januari 2002 12:01 schreef drLiter het volgende:
En nu heb ik er ook eentje via een oud WXS mail adres van die knakker:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

Return-Path: <gossewoudsma@planet.nl>
Received: from smtp06.wxs.nl ([195.121.5.124]) by po06.wxs.nl
        (Netscape Messaging Server 4.15) with ESMTP id GQFMMP00.AT2 for
        <mdegeus@planet.nl>; Thu, 24 Jan 2002 08:40:01 +0100 
Received: from gast ([195.121.131.239]) by smtp06.wxs.nl
        (Netscape Messaging Server 4.15) with SMTP id GQFMJU01.48W for
        <mdegeus@planet.nl>; Thu, 24 Jan 2002 08:38:18 +0100 
Message-ID: <002f01c1a4a9$8c7cc520$958079c3@gast>
From: "Gosse Woudsma" <gossewoudsma@planet.nl>
To: "mariet de geus" <mdegeus@planet.nl>
Subject: Proef
Date: Thu, 24 Jan 2002 08:32:33 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_002A_01C1A4B1.AB7012E0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300

Die mariet ben ik niet, maar daar stuurt ie et wel naartoe...
Ik heb weinig zin om in te gaan op dat mailtje dat verstuurd is van gossewoudsma@planet.nl anders krijg ik weer gezeik...

Hoe kan ik op een andere manier checken of dat mail adres bestaat?
IP: 195.121.131.239
hostname: Gast
ISP: WSX.NL
Abuse: abuse@wxs.nl (?)

"The shell stopped unexpectedly and Explorer.exe was restarted."

donderdag 24 januari 2002 12:04

Acties:

Verwijderd

Topicstarter
dit is nog meer speelgoed dat ik kreeg... onder andere... waarin ie zijn eigen adres nog gebruikte, waardoor ie erachter kwam dat ik een catchall had:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

Received: from hardcore.l3.ilse.nl [212.72.39.208] by mail.kookiejar.net with ESMTP
  (SMTPD32-7.04) id AD07E400CA; Tue, 23 Oct 2001 15:21:59 +0100
Received: (from dmail@localhost) by hardcore.l3.ilse.nl (8.9.3/8.9.3) id QAA76598; Tue, 23 Oct 2001 16:20:31 +0200 (MEST)
Date: Tue, 23 Oct 2001 16:20:31 +0200 (MEST)
Message-Id: <200110231420.QAA76598@hardcore.l3.ilse.nl>
To: <p.dehaas@mijndomein.nl>
Reply-To: <knapstel@dolfijn.nl>
Subject: test
Errors-To: knapstel@dolfijn.nl
From: knapstel@dolfijn.nl (peter dehaas)
X-Mailer: Dolfijn system version 2.0 (http://www.dolfijn.nl/)
Content-Description: Mail sent by: peter dehaas (knapstel@dolfijn.nl)
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: quoted-printable
X-RCPT-TO: <p.dehaas@mijndomein.nl>
Status: U
X-UIDL: 298771142

donderdag 24 januari 2002 12:05

Acties:
  • Arie
  • Registratie: Oktober 2001
  • Laatst online: 11-01 23:10

Arie

One Man Army

Op donderdag 24 januari 2002 11:49 schreef NeverDie het volgende:
verander je ip je word gehackt ... en neem een firewall
Tuurlijk... |:(

Not trying to pretend the enemy that I am.

donderdag 24 januari 2002 12:06

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

Received: from hardcore.l3.ilse.nl [212.72.39.208] by mail.kookiejar.net with ESMTP
  (SMTPD32-7.04) id AD2F8DD012E; Tue, 23 Oct 2001 15:22:39 +0100
Received: (from dmail@localhost) by hardcore.l3.ilse.nl (8.9.3/8.9.3) id QAA77944; Tue, 23 Oct 2001 16:21:16 +0200 (MEST)
Date: Tue, 23 Oct 2001 16:21:16 +0200 (MEST)
Message-Id: <200110231421.QAA77944@hardcore.l3.ilse.nl>
To: <info@Received: from hardcore.l3.ilse.nl [212.72.39.208] by mail.kookiejar.net with ESMTP
  (SMTPD32-7.04) id AD2F8DD012E; Tue, 23 Oct 2001 15:22:39 +0100
Received: (from dmail@localhost) by hardcore.l3.ilse.nl (8.9.3/8.9.3) id QAA77944; Tue, 23 Oct 2001 16:21:16 +0200 (MEST)
Date: Tue, 23 Oct 2001 16:21:16 +0200 (MEST)
Message-Id: <200110231421.QAA77944@hardcore.l3.ilse.nl>
To: <info@mijndomein.nl>
Reply-To: <knapstel@dolfijn.nl>
Subject: laatste test
Errors-To: knapstel@dolfijn.nl
From: knapstel@dolfijn.nl (peter dehaas)
X-Mailer: Dolfijn system version 2.0 (http://www.dolfijn.nl/)
Content-Description: Mail sent by: peter dehaas (knapstel@dolfijn.nl)
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: quoted-printable
X-RCPT-TO: <info@mijndomein.nl>
Status: U
X-UIDL: 298771143
>
Reply-To: <knapstel@dolfijn.nl>
Subject: laatste test
Errors-To: knapstel@dolfijn.nl
From: knapstel@dolfijn.nl (peter dehaas)
X-Mailer: Dolfijn system version 2.0 (http://www.dolfijn.nl/)
Content-Description: Mail sent by: peter dehaas (knapstel@dolfijn.nl)
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: quoted-printable
X-RCPT-TO: <info@Received: from hardcore.l3.ilse.nl [212.72.39.208] by mail.kookiejar.net with ESMTP
  (SMTPD32-7.04) id AD2F8DD012E; Tue, 23 Oct 2001 15:22:39 +0100
Received: (from dmail@localhost) by hardcore.l3.ilse.nl (8.9.3/8.9.3) id QAA77944; Tue, 23 Oct 2001 16:21:16 +0200 (MEST)
Date: Tue, 23 Oct 2001 16:21:16 +0200 (MEST)
Message-Id: <200110231421.QAA77944@hardcore.l3.ilse.nl>
To: <info@mijndomein.nl>
Reply-To: <knapstel@dolfijn.nl>
Subject: laatste test
Errors-To: knapstel@dolfijn.nl
From: knapstel@dolfijn.nl (peter dehaas)
X-Mailer: Dolfijn system version 2.0 (http://www.dolfijn.nl/)
Content-Description: Mail sent by: peter dehaas (knapstel@dolfijn.nl)
MIME-Version: 1.0
Content-type: text/plain
Content-Transfer-Encoding: quoted-printableStatus: U
X-RCPT-TO: <info@mijndomein.nl>

X-UIDL: 298771143
>
Status: U
X-UIDL: 298771143

donderdag 24 januari 2002 12:07

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

Received: from pandora.tiscali.nl [195.241.76.179] by mail.kookiejar.net
  (SMTPD32-7.04) id AE946460148; Tue, 23 Oct 2001 15:28:36 +0100
Received: from w7y7d2 (unknown [195.240.219.152])
    by pandora.tiscali.nl (Postfix) with SMTP id 8F66D36F99
    for <info@mijndomein.nl>; Tue, 23 Oct 2001 16:27:11 +0200 (MET DST)
Message-ID: <000c01c15bce$15f73e40$98dbf0c3@w7y7d2>
From: "p.dehaas" <p.dehaas@12move.nl>
To: <info@mijndomein.nl>
Subject: test
Date: Tue, 23 Oct 2001 16:22:02 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0009_01C15BDE.D8CF0DC0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
X-RCPT-TO: <info@mijndomein.nl>
Status: U
X-UIDL: 298771144

donderdag 24 januari 2002 12:07

Acties:
  • Contagion
  • Registratie: Maart 2000
  • Laatst online: 27-03 15:21

Contagion

Je kan altijd het originating IP van de dader zien in een mailtje, maar misschien zit ie wel op een gehackte bak te mailen ofzo. Je weet het niet, en je kan dr verder neit echt veel mee.

edit:

Ik zie in die berichtjes ook allerlei verschillende sources. Hmm, niet leuk, ik weet niet wat je dr aan kan doe behalve een abuse melding maar dat is lastig in dit geval.

donderdag 24 januari 2002 12:07

Acties:
  • Arie
  • Registratie: Oktober 2001
  • Laatst online: 11-01 23:10

Arie

One Man Army

Op donderdag 24 januari 2002 11:45 schreef drLiter het volgende:
Ola,

Ik heb hier te maken met een lame ass iemand die mijn mailbox misbruikt... Ik heb een catchall op me domein, dwz alles voor de @domain.nl krijg ik.

Nu heeft een of andere eikel hier gebruik van gemaakt, en inmiddels krijg ik allemaal zooi, bestellingen bij de wehkamp, tot grappige emailtjes van hemzelf..

Nu vroeg ik me af in hoeverre is deze meneer te tracen?
Wat hebben jullie nodig?

ik worrr hier helemaal gek van .. die zooi!! :( :(
Wat deze persoon bedoeld is dat iemand zich registreerd op web sites onder een e-mail adres welke eindigd op zijn domein naam. Ook stuurt deze bepaalde persoon e-mails aan hem. Het simpelste om dit op te lossen was de Search geweest van dit Forum... Maar om het in het kort nog eens te vertellen, kijk in de headers en e-mail die persoon zijn of haar ISP. Stuur natuurlijk de hearders en dergelijke mee. Probleem opgelost.

Not trying to pretend the enemy that I am.

dinsdag 25 juni 2002 18:11

Acties:
  • Pogostokje
  • Registratie: September 2001
  • Laatst online: 12:36

Pogostokje

* twiet *

Stuur een paar NDR's naar de afzender adressen.
Dan dekt diegene misschien dat je catchall niet meer bestaat en laat hij je met rust.

... ook ik heb soms per ongeluk gelijk.

dinsdag 25 juni 2002 18:12

Acties:
  • OProg
  • Registratie: Juli 2001
  • Laatst online: 06-01-2022

OProg

Molletje

Beetje oud dit ;)
Pagina: 1

Dit topic is gesloten.