Toon posts:

[Outlook] Ineens plat gespammed? Virus?

Pagina: 1
Acties:
  • 115 views sinds 30-01-2008
  • Reageer

donderdag 28 oktober 2004 00:24

Acties:
  • Shifty-PK
  • Registratie: Juni 2003
  • Laatst online: 29-05-2024

Shifty-PK

Topicstarter
Hallo,

Toen ik vanochtend mijn mail checkde was er niets aan de hand, toen ik een paar uur later in de middag mijn mail checkde zat mijn outlook ineens vol met ruim 20 mails, veelal dezelfde, altijd met vage attachement(heb ze niet geopend). Nu krijg ik er elk uur 3 tot 10 binnen :X

De mails zien er zo uit:
Subject: urgent

Hi

Sorry, I forgot to send an important
document to you in that last email. I had an important phone call.
Please checkout attached doc file when you have a moment.

Best Regards
subject: Att

Hello,
Sorry, I forgot to attach the new contact information.
Please view the attached (.pdf) contact sheet.
Sincerely,
User
Subject: Money

I am responding to your last email in the attached file.
I had a delivery problem with your inbox, so maybe you'll receive this now.
Subject: text

Hello,
What version of windows you are using?
This last document I received from you came out weird.
Please see the attached word file and resend the file to me.
Many thanks,
User
Enz... :(

Alle attachemts zijn zip bestanden van 0 bytes: zip.zip data.zip docs.zip
Ik krijg ook veel dezelfde berichten van verschillende afzenders.

1 echte persoon reagerde op een of andere manier op deze emails:
Ik weet niet of je he tweet maar je bent virussen an het versturen.
Controleer je systeem op virussen en verwijder ze.

Als we er nog een krijgen stuur ik een abuse aan Demon.

Groet,

Richard (*Censuur*)


-----Original Message-----
From: shifty-pk@shifty.demon.nl [mailto:shifty-pk@shifty.demon.nl]
Sent: dinsdag 27 januari 2004 14:31
To: juditharonson@hotmail.com
Subject: Money

I am responding to your last email in the attached file.
I had a delivery problem with your inbox, so maybe you'll receive this now.
Aan de hand hiervan ging ik er vanuit dat ik een virus had. Maar er kan niets gevonden worden met mijn mcafee virus scan+nieuwste updates(dat's).

Wat ik wel heb is een kerio mailserver, draaiend op win 2000 prof server. In de mail log staat niets over verzonden mail of spam/virus.

Mijn vraag dus:
Herkend iemand deze soort emails/virussen/spam en weet hoe kom ik er weer vanaf kom? Het is echt heel vaag want het is van start gegaan zonder dat ik thuis was en alleen de mailserver aan stond.

Ohja, er wordt gerypled op het email adres: shifty-pk@shifty.demon.nl, maar dit email adres is in geen enkele outlook ingesteld. Maar omdat ik alles binnen krijg op mijn email adres wat eindigd op *@shifty.demon.nl krijg ik ze zo binnen.

Pleeease help _/-\o_

donderdag 28 oktober 2004 00:30

Acties:

Verwijderd

Wat ik je wel kan adviseren is om je mailserver even uit de lucht te halen om te voorkomen dat je op een blacklist komt. Heb ik zelf een tijdje geleden gehad en dat is niet fijn.

Probeer naast McAfee virus ook eens te scannen met een ander AV programma (als je daartoe beschikking hebt, zie ook hier en hier). Ook zijn er gratis programma's die op Spyware scannen zoals bijvoorbeeld Ad-Aware.

donderdag 28 oktober 2004 00:32

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

....of je bent geharvest en je adres wordt gebruikt als afzender he...

Maar goed.

Zonder headers kan je eigenlijk niks beginnen. Post die eerst maar eens.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 28 oktober 2004 00:37

Acties:
  • Shifty-PK
  • Registratie: Juni 2003
  • Laatst online: 29-05-2024

Shifty-PK

Topicstarter
Headers:
Return-Path: <hutsci@telenet.be>
X-Envelope-To: j.koornneef@shifty.demon.nl
X-Spam-Status: No, hits=2.8 required=5.0
tests=INVALID_DATE,MIME_MISSING_BOUNDARY,NO_REAL_NAME,
RCVD_NUMERIC_HELO
X-Spam-Level: **
Return-Path: <hutsci@telenet.be>
Received: from store-21.mail.nl.demon.net by mailstore for shifty-pk@shifty.demon.nl
id 1CMviH-000Ls1-4B-000Ls3; Wed, 27 Oct 2004 21:52:13 +0000
Received: from incoming-22.mail.nl.demon.net ([194.159.73.162]:2984)
by store-21.mail.nl.demon.net with esmtp (Exim 4.24)
id 1CMviH-000Ls1-4B
for Shifty-PK@shifty.demon.nl; Wed, 27 Oct 2004 21:52:13 +0000
Received: from cp283269-a.gelen1.lb.home.nl ([84.31.200.33]:3055 helo=127.0.0.1)
by incoming-22.mail.nl.demon.net with esmtp (Exim 4.24)
id 1CMviF-000F4T-NC
for Shifty-PK@shifty.demon.nl; Wed, 27 Oct 2004 21:52:11 +0000
SUBJECT: re: please
FROM: hutsci@telenet.be
TO: Shifty-PK@shifty.demon.nl
DATE: [[ wo, 27 okt 2004 23:52:12 ]]
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--------bound--"
Message-Id: <E1CMviF-000F4T-NC@fakedmsgid.mail.nl.demon.net>
Return-Path: <betagames@real.com>
X-Envelope-To: j.koornneef@shifty.demon.nl
X-Spam-Status: No, hits=2.8 required=5.0
tests=INVALID_DATE,MIME_MISSING_BOUNDARY,NO_REAL_NAME,
RCVD_NUMERIC_HELO
X-Spam-Level: **
Return-Path: <betagames@real.com>
Received: from store-21.mail.nl.demon.net by mailstore for shifty-pk@shifty.demon.nl
id 1CMvgK-000LGf-5g-000LGo; Wed, 27 Oct 2004 21:50:13 +0000
Received: from incoming-22.mail.nl.demon.net ([194.159.73.162]:1679)
by store-21.mail.nl.demon.net with esmtp (Exim 4.24)
id 1CMvgK-000LGf-5g
for shifty-pk@shifty.demon.nl; Wed, 27 Oct 2004 21:50:12 +0000
Received: from cp283269-a.gelen1.lb.home.nl ([84.31.200.33]:4828 helo=127.0.0.1)
by incoming-22.mail.nl.demon.net with esmtp (Exim 4.24)
id 1CMvgJ-000EVd-0T
for shifty-pk@shifty.demon.nl; Wed, 27 Oct 2004 21:50:11 +0000
SUBJECT: attachments
FROM: betagames@real.com
TO: shifty-pk@shifty.demon.nl
DATE: [[ wo, 27 okt 2004 23:50:12 ]]
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--------bound--"
Message-Id: <E1CMvgJ-000EVd-0T@fakedmsgid.mail.nl.demon.net>
Return-Path: <haboo@chello.nl>
X-Envelope-To: j.koornneef@shifty.demon.nl
X-Spam-Status: No, hits=2.9 required=5.0
tests=INVALID_DATE,MIME_MISSING_BOUNDARY,NIGERIAN_SUBJECT1,
NO_REAL_NAME,RCVD_NUMERIC_HELO
X-Spam-Level: **
Return-Path: <haboo@chello.nl>
Received: from store-20.mail.nl.demon.net by mailstore for j.koornneef@shifty.demon.nl
id 1CMvSy-000BZr-0z-000BZt; Wed, 27 Oct 2004 21:36:24 +0000
Received: from incoming-21.mail.nl.demon.net ([194.159.73.161]:4936)
by store-20.mail.nl.demon.net with esmtp (Exim 4.24)
id 1CMvSy-000BZr-0z
for j.koornneef@shifty.demon.nl; Wed, 27 Oct 2004 21:36:24 +0000
Received: from cp283269-a.gelen1.lb.home.nl ([84.31.200.33]:4355 helo=127.0.0.1)
by incoming-21.mail.nl.demon.net with esmtp (Exim 4.24)
id 1CMvSw-000Opu-LR
for j.koornneef@shifty.demon.nl; Wed, 27 Oct 2004 21:36:22 +0000
SUBJECT: urgent
FROM: haboo@chello.nl
TO: j.koornneef@shifty.demon.nl
DATE: [[ wo, 27 okt 2004 23:36:23 ]]
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--------bound--"
Message-Id: <E1CMvSw-000Opu-LR@fakedmsgid.mail.nl.demon.net>
Return-Path: <hicarla@worldonline.nl>
X-Envelope-To: j.koornneef@shifty.demon.nl
X-Spam-Status: No, hits=2.8 required=5.0
tests=INVALID_DATE,MIME_MISSING_BOUNDARY,NO_REAL_NAME,
RCVD_NUMERIC_HELO
X-Spam-Level: **
Return-Path: <hicarla@worldonline.nl>
Received: from store-22.mail.nl.demon.net by mailstore for j.koornneef@shifty.demon.nl
id 1CMvMN-000ILI-9E-000ILK; Wed, 27 Oct 2004 21:29:35 +0000
Received: from incoming-22.mail.nl.demon.net ([194.159.73.162]:1563)
by store-22.mail.nl.demon.net with esmtp (Exim 4.41)
id 1CMvMN-000ILI-9E
for j.koornneef@shifty.demon.nl; Wed, 27 Oct 2004 21:29:35 +0000
Received: from cp283269-a.gelen1.lb.home.nl ([84.31.200.33]:4107 helo=127.0.0.1)
by incoming-22.mail.nl.demon.net with esmtp (Exim 4.24)
id 1CMvMM-0009No-7n
for j.koornneef@shifty.demon.nl; Wed, 27 Oct 2004 21:29:34 +0000
SUBJECT: text
FROM: hicarla@worldonline.nl
TO: j.koornneef@shifty.demon.nl
DATE: [[ wo, 27 okt 2004 23:29:35 ]]
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--------bound--"
Message-Id: <E1CMvMM-0009No-7n@fakedmsgid.mail.nl.demon.net>
Return-Path: <sabrina@hotmail.com>
X-Envelope-To: j.koornneef@shifty.demon.nl
X-Spam-Status: No, hits=2.9 required=5.0
tests=FORGED_HOTMAIL_RCVD2,INVALID_DATE,MIME_MISSING_BOUNDARY,
NO_REAL_NAME,RCVD_NUMERIC_HELO
X-Spam-Level: **
Return-Path: <sabrina@hotmail.com>
Received: from store-20.mail.nl.demon.net by mailstore for j.koornneef@shifty.demon.nl
id 1CMvFR-0007gc-00-0007gg; Wed, 27 Oct 2004 21:22:25 +0000
Received: from incoming-20.mail.nl.demon.net ([194.159.73.160]:4317)
by store-20.mail.nl.demon.net with esmtp (Exim 4.24)
id 1CMvFR-0007gc-00
for j.koornneef@shifty.demon.nl; Wed, 27 Oct 2004 21:22:25 +0000
Received: from cp283269-a.gelen1.lb.home.nl ([84.31.200.33]:3914 helo=127.0.0.1)
by incoming-20.mail.nl.demon.net with esmtp (Exim 4.34)
id 1CMvFP-000Ksf-8l
for j.koornneef@shifty.demon.nl; Wed, 27 Oct 2004 21:22:24 +0000
SUBJECT: Money
FROM: sabrina@hotmail.com
TO: j.koornneef@shifty.demon.nl
DATE: [[ wo, 27 okt 2004 23:22:24 ]]
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--------bound--"
Message-Id: <E1CMvFR-0007gc-00@fakedmsgid.mail.nl.demon.net>
Hebben jullie hier wat aan? :Y)

donderdag 28 oktober 2004 00:43

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Wat valt je zelf op?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 28 oktober 2004 00:47

Acties:
  • Shifty-PK
  • Registratie: Juni 2003
  • Laatst online: 29-05-2024

Shifty-PK

Topicstarter
Eh, dit: Message-Id: <E1CMvMM-0009No-7n@fakedmsgid.mail.nl.demon.net> ?

Ik ben er verder niet in thuis dus weet niet wat er standaard wel en niet in staat :/

donderdag 28 oktober 2004 00:49

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

cp283269-a.gelen1.lb.home.nl ([84.31.200.33]

Dat dus.

Je gaat kijken naar wat overal hetzelfde is.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 28 oktober 2004 00:53

Acties:
  • Shifty-PK
  • Registratie: Juni 2003
  • Laatst online: 29-05-2024

Shifty-PK

Topicstarter
Hmmm, ok, dus ik ontvang alle mails van 1 hostname/ip adres...

Nu een mail naar home sturen ofzo?

donderdag 28 oktober 2004 00:54

Acties:

Verwijderd

Shifty-PK schreef op 28 oktober 2004 @ 00:53:
Hmmm, ok, dus ik ontvang alle mails van 1 hostname/ip adres...

Nu een mail naar home sturen ofzo?
Je zou inderdaad een mailtje naar abuse@home.nl kunnen sturen :)

donderdag 28 oktober 2004 00:55

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Afbeeldingslocatie: http://www.alt-92.net/zooi/yes.gif

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 28 oktober 2004 00:56

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

En zeg gelijk tegen die Richard (*censuur*) dattie ook leert headers te lezen, en in plaats van bij Demon bij @Home mag gaan klagen.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

donderdag 28 oktober 2004 00:57

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

met stom ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 28 oktober 2004 01:02

Acties:
  • Shifty-PK
  • Registratie: Juni 2003
  • Laatst online: 29-05-2024

Shifty-PK

Topicstarter
hehe, thanks guys.

Heb mailtje gestuurd.

Maar wat ik mij afvraag is hoe Richard (*Censuur*) erbij komt dat ik die mails verstuur?

Nog ff de header van zijn reply:
Return-Path: <juditharonson@hotmail.com>
X-Envelope-To: j.koornneef@shifty.demon.nl
X-Spam-Status: No, hits=0.0 required=5.0
X-Spam-Level:
Return-Path: <juditharonson@hotmail.com>
Received: from store-20.mail.nl.demon.net by mailstore for shifty-pk@shifty.demon.nl
id 1CMm9r-000KcK-1p-000KcO; Wed, 27 Oct 2004 11:40:03 +0000
Received: from incoming-20.mail.nl.demon.net ([194.159.73.160]:4231)
by store-20.mail.nl.demon.net with esmtp (Exim 4.24)
id 1CMm9r-000KcK-1p
for shifty-pk@shifty.demon.nl; Wed, 27 Oct 2004 11:40:03 +0000
Received: from bay22-dav8.bay22.hotmail.com ([64.4.16.188]:27448 helo=hotmail.com)
by incoming-20.mail.nl.demon.net with esmtp (Exim 4.34)
id 1CMm9r-000Nb5-Aj
for shifty-pk@shifty.demon.nl; Wed, 27 Oct 2004 11:40:03 +0000
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Wed, 27 Oct 2004 04:40:01 -0700
Received: from 80.127.54.126 by BAY22-DAV8.phx.gbl with DAV;
Wed, 27 Oct 2004 11:39:32 +0000
X-Originating-IP: [80.127.54.126]
X-Originating-Email: [juditharonson@hotmail.com]
X-Sender: juditharonson@hotmail.com
From: "Judith Aronson" <juditharonson@hotmail.com>
To: <shifty-pk@shifty.demon.nl>
Subject: RE: Money
Date: Wed, 27 Oct 2004 13:40:51 +0200
Message-ID: <002801c4bc19$cfc2a220$0200a8c0@rblokland>
MIME-Version: 1.0
Content-Type: text/plain;
charset="US-ASCII"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.6626
Importance: Normal
In-Reply-To: <MC7-F34Hy9Ngv2LHD3n0001a3d4@mc7-f34.hotmail.com>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-OriginalArrivalTime: 27 Oct 2004 11:40:01.0810 (UTC) FILETIME=[B1E69720:01C4BC19]

Ik weet niet of je he tweet maar je bent virussen an het versturen.
Controleer je systeem op virussen en verwijder ze.

Als we er nog een krijgen stuur ik een abuse aan Demon.

Groet,

Richard ***


-----Original Message-----
From: shifty-pk@shifty.demon.nl [mailto:shifty-pk@shifty.demon.nl]
Sent: dinsdag 27 januari 2004 14:31
To: juditharonson@hotmail.com
Subject: Money

I am responding to your last email in the attached file.
I had a delivery problem with your inbox, so maybe you'll receive this now.

[ Voor 3% gewijzigd door Shifty-PK op 28-10-2004 01:05 ]

donderdag 28 oktober 2004 01:02

Acties:

Verwijderd

Shifty-PK schreef op 28 oktober 2004 @ 01:02:
hehe, thanks guys.

Heb mailtje gestuurd.

Maar wat ik mij afvraag is hoe Richard (*Censuur*) erbij komt dat ik die mails verstuur?

Nog ff de header van zijn reply:


[...]
Omdat jouw mailserver de mailtjes doorstuurt naar zijn e-mail adres (en waarschijnlijk nog wel meer adressen) :)

Je bent BTW vergeten zijn naam te censureren in de bovenstaande post :)

[ Voor 10% gewijzigd door Verwijderd op 28-10-2004 01:03 ]

donderdag 28 oktober 2004 01:08

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Richard kijkt waarschijnlijk naar de afzender (From: shifty-pk [at] shifty [.] demon [.] nl) en niet naar de headers.
En de afzender (From: header) is zeer simpel te faken. (ooit een verkeerd email adres ingevuld in je mailclient?)

Dus ook Richard moet in de headers van het mailtje kijken wat hij ontvangen heeft (zogenaamd van jou) en controleren waar het vandaan komt, en aan de hand daar van actie ondernemen, niet aan de hand van het afzender adres. En ik schat de kans groot dat ook die virussen van dezelfde @Home abonnee komen.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

donderdag 28 oktober 2004 01:08

Acties:
  • Shifty-PK
  • Registratie: Juni 2003
  • Laatst online: 29-05-2024

Shifty-PK

Topicstarter
eeeehhhh, mischien ff kleine uitleg want ik snap niet waarom mijn mail server mail zou doorsturen die niet voor mij zijn?

Is nie helemaal de bedoeling denk ik zo, dus wat doe ik fout?

Smtp relay staat niet open, deze is beveiligt met een wachtwoord met inlognaam.

donderdag 28 oktober 2004 01:12

Acties:

Verwijderd

Shifty-PK schreef op 28 oktober 2004 @ 01:08:
eeeehhhh, mischien ff kleine uitleg want ik snap niet waarom mijn mail server mail zou doorsturen die niet voor mij zijn?

Is nie helemaal de bedoeling denk ik zo, dus wat doe ik fout?

Smtp relay staat niet open, deze is beveiligt met een wachtwoord met inlognaam.
Dat komt allemaal door de leuke virusjes/spyware die aan die mailtjes vastzit lijkt mij ;)

donderdag 28 oktober 2004 01:13

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Verwijderd schreef op 28 oktober 2004 @ 01:12:
Dat komt allemaal door de leuke virusjes/spyware die aan die mailtjes vastzit lijkt mij ;)
Door files van 0 bytes? Knap.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

donderdag 28 oktober 2004 01:14

Acties:

Verwijderd

blackd schreef op 28 oktober 2004 @ 01:13:
[...]

Door files van 0 bytes? Knap.
Die files zullen er niet voor niets bijzitten...

donderdag 28 oktober 2004 01:17

Acties:
  • Shifty-PK
  • Registratie: Juni 2003
  • Laatst online: 29-05-2024

Shifty-PK

Topicstarter
hehe

[28/Oct/2004 01:01:00] Relay attempt from IP address 62.251.15.154, mail from <brahiewahiewa@got.nl> to <brahiewahiewa@tweakers.net> rejected

Maaruh, op de mailserver worden geen email ontvangen(zeg maar), dus lijkt me onwaarschijnlijk dat daar een virus via email is opgekomen...virus scanner kon op de mailserver ook niets vinden.

[ Voor 10% gewijzigd door Shifty-PK op 28-10-2004 01:17 ]

donderdag 28 oktober 2004 01:17

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

1440:"

die zijn er hoogstwaarschijnlijk al afgetrapt door demon's mailservers.

Verder heeft zijn eigen mailserver geen ***** met dit verhaal van doen aangezien hij de bounces op zn catchall binnenkrijgt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq