Toon posts:

[wanadoo] Blijft virusmeldingen sturen

Pagina: 1
Acties:

zaterdag 22 mei 2004 20:23

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 01-12 10:45

IJnte

Topicstarter
Ik heb vandaag mega veel last van wanadoo die mij steeds mailtjes stuurt met de volgende melding:
code:
1
2
3
4
5
6
7
8
9
10
11

Geachte Wanadoo abonnee,

In een aan u gerichte e-mail aan het e-mailadres mhijong19@wanadoo.nl
is een virus aangetroffen. Wanadoo Antivirus heeft het virus
onschadelijk gemaakt. Hieronder vindt u de details van de e-mail
en het virus.

Afzender e-mail:  snowwhite_krieniej@hotmail.com
Onderwerp e-mail: Delivery Error (mijnmailadres@wanadoo.nl)
Ontvangsttijd: Sat, 22 May 2004 20:06:23 +0200 (CEST)
Aangetroffen virus: W32.Netsky.Q@mm


Ik heb er al 4 vandaag gehad. Steeds een ander mail adres wel, maar toch wel een beetje vreemd. Nu krijg ik ook al 2x van ilse een mail gehad:
code:
1
2
3
4
5
6
7
8
9
10
11
12

Dit bericht is automatisch verstuurd door ilse om je te waarschuwen dat
een bericht verstuurd door: mijnmailadres@wanadoo.nl aan: fantus@ilse.nl is geinfecteerd
met het virus: HTML/IFrame_Exploit*.

Let op: het is mogelijk dat een virus vanaf jouw computer berichten
verstuurt. ilse wil je dan ook aanraden je computer uit te rusten met
up-to-date antivirus software.

Het kan ook zijn dat jouw mailadres misbruikt is als nep afzend adres en
dat dit virus helemaal niet van jouw computer afkomt. ilse kan dat
helaas niet voor je uitzoeken. Up-to-date antivirus software op jouw
computer zou dit wel kunnen.


Ik heb bij wanadoo de Anti virus optie gebruikt(hiervoor moet ik betalen). Ik heb zelf Sophos 3.81 draaien( dat is de nieuwste versie). Deze geeft geen virusmeldingen.

Wat denken jullie, Ben ik degene die de virussen verstuurd of gebruik iemand mijn mailadres..
Ik heb een server draaien: Http en FTp. Ik heb hier ook sophos op draaien(up to date)..

[ Voor 4% gewijzigd door IJnte op 22-05-2004 20:24 . Reden: extra pc ]

Exploring the world by bicycle! cyclingsilk.wordpress.com

zaterdag 22 mei 2004 20:27

Acties:

Verwijderd

Bijna zo goed als zeker iemand anders die jou in zijn adresboek heeft staan.

zaterdag 22 mei 2004 20:28

Acties:

Verwijderd

IJnte schreef op 22 mei 2004 @ 20:23:
Wat denken jullie, Ben ik degene die de virussen verstuurd of gebruik iemand mijn mailadres..
Ik heb m'n kristallen bol helaas uitgeleend.. [/inkopper]
Kijk Beveiliging en Virussen - Nieuw topic starten eens door. :)

zaterdag 22 mei 2004 20:45

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 01-12 10:45

IJnte

Topicstarter
Verwijderd schreef op 22 mei 2004 @ 20:27:
Bijna zo goed als zeker iemand anders die jou in zijn adresboek heeft staan.
Het rare is dan dat het allemaal verschillende email adressen zijn. Als ik zo vrij mag zijn om een opsomming te maken:
-snowwhite**kri*niej@hotmail.com
-c*e*y*itt@aol.com
-ch*cky*lov*s_ed@hotmail.com

(De sterretjes zijn voor de evt privacy van het email adres als het van een serieuse gebruiker is)
Van ilse krijg steeds de melding dat ik het volgende email adres bestook met een HTML/IFrame_Exploit (wat dit ook mag zijn): fantus@ilse.nl

Denk je dat iemand anders die mij in zijn/haar adresboek heeft staan het netsky virus heeft? Kan ik deze persoon waarschuwen, neej zeker..

Exploring the world by bicycle! cyclingsilk.wordpress.com

zaterdag 22 mei 2004 21:33

Acties:

Verwijderd

Je snapt het niet. Het virus pikt niet alleen een doelwit uit het adresboek maar ook een willekeurig adres voor in de From: header. 1 besmet persoon stuurt dus virusmailtjes naar mensen in zijn adresboek die van andere mensen uit zijn adresboek lijken te komen.

De enige manier om erachter te komen van wie het komt is door naar het IP adres te kijken waar de mailtjes vandaan komen, als je weet wie bij dat adres hoort is het zo uit te vinden. Helaas kan je dat niet zomaar opzoeken.

zaterdag 22 mei 2004 21:38

Acties:
  • Dentheman
  • Registratie: Februari 2004
  • Laatst online: 11:58

Dentheman

Zie signature

Ik heb er met wanadoo ook extreem veel last van, 'zo'n 2 mails die ongewenst zijn zegmaar.... per dag !

Zie ondertitel

zondag 23 mei 2004 18:40

Acties:
  • smvs
  • Registratie: September 2000
  • Niet online

smvs

ik heb in outlook wat berichtregels ingesteld tegenwoordig: alles met texten als 'virus found' etc regelrecht naar verwijderde items. scheelt een hoop.

zondag 23 mei 2004 18:45

Acties:
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

Het grappige is dat ik regelmatig virussen krijg die echt vanuit een Wanadoo adsl IP-adres verstuurd zijn. Meerdere malen heb ik dit bij hun abuse gemeld. Daar wordt echter totaal niet op gereageerd. Over aanpakken bij de bron gesproken...

zondag 23 mei 2004 23:10

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 01-12 10:45

IJnte

Topicstarter
Beetje raar dan van wanadoo. Ik heb vandaag al weer 5 meldingen gekregen. Ik baal er flink van. Wanadoo bellen/mailen zou geen effect hebben denk ik. Ik vrees dat ik gewoon "de klos" ben.. Hopen dat het snel voorbij is.

Exploring the world by bicycle! cyclingsilk.wordpress.com

maandag 24 mei 2004 00:38

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

als het goed is geven ze ook het ip adres van de afzender die moet overeenkomen met jouw ip adres /chello range

dus start een log van jouw ipdressen die je krijgt.

en niks wachten tot het over is, zoals schouw zegt lees de faq en draai wat anti virus/spy programa's. zet een firewall op al je die niet hebt
voorhetzelde geld gebeurt het wel op jouw pc.

Iperf

maandag 24 mei 2004 23:36

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 01-12 10:45

IJnte

Topicstarter
Bij mijn mail's staan geen ip adressen. Ik heb een firewall en een goede virusscanner. Vandaag ook al op alle pc's een progie van symantec gedraait om te kijken of ik het netsky virus had, maar dit is niet het geval..
Hoe kan ik aan die IP adressen komen bij mijn email?

Exploring the world by bicycle! cyclingsilk.wordpress.com

maandag 24 mei 2004 23:43

Acties:
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

IJnte schreef op 24 mei 2004 @ 23:36:
Hoe kan ik aan die IP adressen komen bij mijn email?
Als je Outlook Express gebruikt rechtermuisknop op het bericht, eigenschappen, details, bron van bericht. Je krijgt dan dit soort tekst te zien, de headers van de mail:
Received: from hostnaam ([123.456.789.012] helo=Computernaam)

Vervolgens kun je bijv. in de RIPE database opzoeken wie de eigenaar van dat IP adres is.

[ Voor 18% gewijzigd door Henk007 op 24-05-2004 23:49 ]

dinsdag 25 mei 2004 00:23

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

IJnte schreef op 24 mei 2004 @ 23:36:
Bij mijn mail's staan geen ip adressen. Ik heb een firewall en een goede virusscanner. Vandaag ook al op alle pc's een progie van symantec gedraait om te kijken of ik het netsky virus had, maar dit is niet het geval..
Hoe kan ik aan die IP adressen komen bij mijn email?
behalve wat bovendeze reply vermeld staat....

het gaat niet om de ipadresen van de mailtjes die jij krijgt maar om
de ipadreesn van de afzender in het mailtje van de gene die de klacht indient

dit soort gegevens staan in de zogenaamde header. als iemand een klacht stuurt hoort hij op z'n minst de headers mee te sturen

dus vraag aan wanadoo om de headers en controleer of deze van jouw ip adres (kunnen) komen

heb je nou al een goeie firewall staan of niet ?

[ Voor 11% gewijzigd door Fish op 25-05-2004 00:24 ]

Iperf

dinsdag 25 mei 2004 16:48

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 01-12 10:45

IJnte

Topicstarter
Ik draai mijn internet achter een getweaked alcatel modem. Ik zal de komende dagen gewoon al mijn poorten dichtgooien. Ook heb ik een redelijk goede firewall, namelijk zonealarm. Deze werkt naar mijn idee goed genoeg.
Ik zal wanadoo eens een mail sturen. Ik zal et hier posten als ik een antwoord heb

Exploring the world by bicycle! cyclingsilk.wordpress.com

dinsdag 25 mei 2004 18:08

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

poorten dichtgooien helpt niet .. mail verkeer gaat naar buiten, niet naar binnen

(ik weet niet of het kan in zone alarm maar ....
backup al je rules en begin een opnieuw met rules leren
wellicht heb je per ongeluk iets teveel opengezet)

Iperf

dinsdag 25 mei 2004 19:01

Acties:
  • IJnte
  • Registratie: Juni 2003
  • Laatst online: 01-12 10:45

IJnte

Topicstarter
Ik heb een Alcatel speedtouch getweakd, dus deze is al een soort firewall. Ik heb alles gecheckt, en heb maar 3 poorten openstaan, voor HTTP en voor FTP(20 en 21). Ik heb geen mailserver draaien.

Ik heb net even de wanadoohelpdesk gebelt, en die vertelde mij dat ik makkelijk gezegt "gewoon de sjaak ben". Ik kan er niks tegen doen. Hun kunnen verder ook niks voor mij betekenen.

Ze vertelde mij dat het enigste wat ik zou kunnen doen is een instelling in outlook aanzetten dan alle titels van de mails worden gescant, zodat ze direct verwijdert worden als ze overeen komen met eerdere virusmelding mails.

Exploring the world by bicycle! cyclingsilk.wordpress.com

dinsdag 25 mei 2004 19:26

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

wat een lulkoek ... als ze met klachten komen moeten ze ook met headers komen om die te onderbouwen

(waarschijnlijk kun je er ook niks aan doen .. maar ok, maar als iemand bij mij komt klagen moet ie het onderbouwen, zoniet kan ie me wat)
idem als jij een klacht neerlegt wordt ook van jouw verwacht dat je de headers geeft.

edit: het kan natuurlijk om een automatisch gegenereerd bericht gaan maar dam moeten ze dat imho er wel bij vermelden


over die poorten op je speedtouch . dat zijn ingaande poorten die je blokkerd, dat heeft geen ene reet te maken met uitgaand verkeer.
als je een virus oid hebt die contact probeert te zoeken naar buiten blaast die er dwars doorheen. daarom is het idd heel goed dat je een firewall als zonalarm hebt draaien. dan gaat alles gewoon goed (mits je hem goeie manieren geleerd hebt)

[ Voor 9% gewijzigd door Fish op 25-05-2004 19:28 ]

Iperf

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq