slachtoffer van e-mail spoofing

t354332 · ‎21-09-2015

Hallo,

Wat te doen als je e-mail adres wordt misbruikt voor het rondsturen van spam naar
mensen uit je adresboek (e-mail spoofing)? Er wordt enkel gebruik gemaakt van de telenet webmail interface.

Alvast met dank,

jovde · ‎07-10-2015

Beste SEBAS,

bedankt voor de tip, maar zoals je kan merken zijn er een heleboel mensen niet mee geholpen.

Het kan best zijn dat de emailservers niet gehackt zijn, maar buiten jouw tip kunnen jullie al die klanten toch meer ondersteuning geven?

Het is toch wel zeer vreemd dat er momenteel heel wat telenet adressen het slachtoffer zijn,

dus ik denk dat we nog ondersteuning nodig hebben van jullie om dit spoofing probleem op te lossen.

Ik denk dat er bij telenet heel wat experten zitten die via logging en analyse van die spams toch enige resultaten zouden kunnen boeken.

Je gaat ons toch niet vertellen dat we allemaal een nieuw email adres gaan moeten maken?

Dat moet toch echt het laatste van het laatste zijn.

Graag binnen jullie diensten iets meer engagement nr de verschillende slachtoffers toe

Vg

Johan Van den Eede

@Sebas schreef:
Hey allemaal, bedankt voor alle reacties, vragen en mogelijke oplossingen. Ik kan jullie alvast gerust stellen dat de Telenet mail servers niet zijn gehackt. Als je merkt dat er vanuit jouw mailbox spam uitgestuurd is raden we je aan je paswoord te veranderen.

TIP: Indien een antwoord je geholpen heeft, vergeet dan niet om dit als oplossing te accepteren. Andere mensen met dezelfde vraag zijn dan sneller geholpen in de toekomst.

Ikke1 · ‎07-10-2015

info uit buitenlands forum, misschien onderstaand programma eens loslaten op je PC, voorlopig lijkt er nog geen pasklare oplossing te zijn:

Malwarebytes is free from here: https://www.malwarebytes.org/antimalware/ There is a premium version but you don't really need it for this. There are also sites that will try to "sell" you the free software.

ik wil zeker geen reclame maken voor bepaalde programma's, ik hoop enkel dat het gedoe gaat stoppen ! kan me indenken dat dit bij vele voor de nodige stress zorgt, zeker indien bedrijfsmail getroffen is.

Which email addresses have been affected?

If you search the internet for WORLDST-UQ3K9Q0 or WIN-NPPN1JPV75J, you will find that many people in a variety of different countries using email addresses provided by different servers have reported this problem.

Het is dus niet enkel Telenet, maar hoop toch dat zij op hun site hier gewag van maken zodat getroffen personen hier naar kunnen verwijzen.

link forum:

https://www.reddit.com/r/24hoursupport/comments/3k4y3t/something_is_sending_spam_emails_through_my_e...

http://community.virginmedia.com/t5/Email-Cloud-and-Webspace/Spam-from-my-e-mail-address-sent-to-my-...

Crownie · ‎07-10-2015

Hoi,

net het Engelse forum gelezen waarop staat dat er misschien een keylogger op de pc staat, die telkens het aangepaste wachtwoord verzend. Maar dan stel ik mij de vraag, ik heb mijn wachtwoord veranderd via mijn ipad, dus keylogger? Ik denk het niet!

ik heb mijn adressen dus verwijderd, helaas, toch zie ik op de pc op het werk dat er opnieuw een mailtje is aangekomen met mijn "verwijderde" email adres.

natuurlijk zie ik nu geen Undelivered mail meer!

ik probeer vanavond nog een keer via malwarebytes en dergelijke te scannen en nogmaals mijn wachtwoord te wijzigen.

hopelijk lost dit het probleem op.

ik hou jullie op de hoogte van de verschillende stappen.

groeten,

crownie

Arthur2 · ‎07-10-2015

Nee da kan nie want bij iedereen? En er kunnen ook gewoon emails verzonden worden zonder het wachtwoord te kennen je hebt alleen het email adres nodig

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

JefkeDP · ‎08-10-2015

Ik heb hier malwarebytes op mijn PC staan en meermaals gescanned, helpt helemaal niets.

JefkeDP · ‎08-10-2015

Ik duim voor u mee, maar ik vrees ervoor. Heb eveneens al meermaals gedaan wat jij ook gaat doen en het heeft niets uitgehaald.

Trouwens op mijn PC staan geen emailadressen meer en op webmail zijn alle mails verwijderd waar veel andere mailadressen in stonden.

En toch na 2 weken stilte zag ik vandaag dat er alweer mails zijn vertsuurd naar veel adressen, waaronder ook naar adressen die ik niet ken maar die ooit in andere mensen hun mails stonden (welke dus nog steeds zijn verwijderd).

Die informatie kan dan toch maar alleen gehaald worden uit een soort van loggegevens bij telenet? Lijkt mij zo, mits ik die nergens anders heb instaan.

Pffff ik weet het in ieder geval niet meer wat te proberen, heb zeker al een tijdje gedaan wat de mensen hier op de forum ook steeds aan het proberen zijn. Dan denk je dat het in orde is en plots na een aantal weken heb je het weer zitten.

... en ik vermoed dat er hier op het forum nog een tijdje berichten zullen volgen!

Oja en de titel was ook anders, ipv fw: important was het nu fw: new message

Stijn · ‎08-10-2015

Ik begrijp jullie bezorgdheid hierover. Ik kan jullie alvast met zekerheid zeggen dat Telenet niet gehackt is. ondervinden. Zoals @Ikke1 al gezegd heeft, is dit een probleem die zich stelt bij meerdere mail providers.

Krijg je het niet opgelost met het wijzigen van je paswoord, raden we je toch aan om contact op te nemen met Telenet. Je kan dit telefonisch doen via 015/66.66.66 of via Facebook en Twitter.

Stijn

"The force is strong with this one"
Vergeet niet om likes te geven en/of als oplossing te markeren.

bertenvdb · ‎08-10-2015

Heb gebeld met de helpdesk:
Omdat ik Outlook gebruik zou het probleem volgens de helpdesk-medewerkster zeker mijn PC zijn, waarschijnlijk een virus of iets dergelijks...
Ik heb nog geprobeerd om hierover te redeneren met haar, maar ik moest maar eens een virusscan uitvoeren en indien het probleem zich nog zou stellen terugbellen.

Ik heb al Telenet-medewerkers aan de lijn gehad die bekwaam en behulpzaam waren, maar de andere kant van het spectrum lijkt daar soms toch ook wel goed vertegenwoordigd.

Ikke1 · ‎09-10-2015

beetje meer info: http://wardinewrock.blogspot.fr/2015/09/email-sent-under-my-name-not-from-me.html

Why after changing the password for my email account have more emails been sent appearing to be from my address?

Since the emails are not being sent directly from your email account, the computer program which is sending the emails does not need to know your user name and password. The program has access to other email accounts for which it knows the usernames and passwords. Your changing your own password does not stop the computer program from camouflaging the emails it is sending by attaching your email address to the from line.

One characteristic of these emails is that messages have been sent out in repeated waves. There may be five or six days between the sending of messages which appear to have been sent from your email account. Here is an example for single email address for someone who has changed their password several times in the past few weeks.

Why hasn't my anti-virus program found the problem?

Anti-virus programs check for problems that have been already noticed and understood. If this is a new piece of malware, it is possible that the companies which provide anti-virus protection have not yet discovered it and had time to update the anti-virus program so that it can detect the problem. If your anti-virus program has not found a problem, this does not mean that your computer is not infected with something new and unrecognized.

Further Reading

You might want to read the Wikipedia article about "joe jobs" and learn about the 1999 Melissa email virus which spread through Outlook address books.

These particular emails have been discussed briefly in a few German news web sites. Users of German email accounts were reporting this problem several weeks before I saw evidence of it in North America in early September. You can also find discussions by puzzled participants in several question and answer forums in French, German, and Dutch, and in a growing number of blog entries. If you do not read German, you can use the Chrome browser to translate the German articles in the references below.

Ikke1 · ‎11-10-2015

Zoals te vrezen was... vandaag weer mails...

Dus, malware, veranderen paswoord, veranderen mailadres, contacten verwijderen, verzonden mails verwijderen, kortom, alle maatregelen hebben niets uitgehaald. Er staan nu adressen bij die ik totaal niet ken... pc heeft vandaag niet opgestaan...

Het zal toch iets zijn dat de servers aanvalt... hoe zijn die adressen anders te verklaren ? Pff... ksnap er niets van en zal de buitenlandse providers opvolgen of ze iets gevonden hebben. Voorlopig heb ik enkel kunnen lezen dat ze nog steeds ah uitzoeken zijn wat de oorzaak is. Ik vermoed dat telenet al wel contact zal hebben met andere providers omtrent deze problemen, want het lijkt zich meer en meer te verspreiden... ik hoor van meer en meer personen dat ze hetzelfde probleem hedden... bedenking ? Kan zoiets op termijn servers overbelasten en plat leggen ? Denk dat de experten werk hebben ! Moet voor hen wel een leuke uitdaging zijn... dit oplossen. Alvast succes ! We duimen mee ! 😉

Ikke1 · ‎11-10-2015

waarschuwing van Deutsche Telekom.

Telenet, is het mogelijk deze info ook te verspreiden via jullie website ?

http://www.heise.de/security/meldung/Deutsche-Telekom-warnt-vor-Spam-Welle-2786008.html

Unbekannte haben E-Mail-Adressen aus Adressbüchern von T-Online-Konten gekapert und versenden in deren Namen Spam-Mails. Diese enthalten Links zu Webseiten mit Schad-Software.

http://www.t-online.de/computer/sicherheit/id_75115714/deutsche-telekom-warnt-spam-welle-erreicht-t-...

http://www.spiegel.de/netzwelt/web/telekom-warnt-vor-spam-welle-mit-gefaehrlichen-e-mails-a-1048961....

RedBaron · ‎12-10-2015

Hallo,

Ben zelf ook al enkele weken 'slachtoffer' van deze FW:Important mails die verzonden worden onder mijn naam.

Eerst dacht ik ook dat m'n webmailaccount gehacked was en daarom enkele malen m'n paswoord vervangen maar zonder resultaat.

Daarna heb ik de telenet helpdesk gemaild met in bijlage de mails die ik terug krijg.

Zo heb ik volgende mail verkregen van de helpdesk waar ze me ook uitleggen dat het veranderen van m'n paswoord niets uithaalt zoals de moderator aangeeft...

Hartelijk dank voor uw bericht alsook de headers die u als bijlage toevoegde.
Deze helpen ons aanzienlijk over voldoende informatie te beschikken.

We merken dat spamservers Telenet mailadressen gebruiken als afzender om mails te versturen. Deze worden dus niet verstuurd via uw mailadres, maar via een spammailadres met uw mailadres als afzender ingesteld. U kan het vergelijken met een brief per post die verstuurd wordt vanuit een adres in, bijvoorbeeld, Gent met als opgegeven afzender adres uw adres uit ****.

Het is dus zeker niet zo dat uw mailbox gehackt werd. Het wijzigen van uw wachtwoord heeft spijtig genoeg weinig effect op deze praktijk daar ze niet, zoals u correct aangeeft, vanuit uw box verstuurd worden.

Onze cyber security afdeling voert een onderzoek samen met de politie om de bron hiervan te achterhalen alsook hoe we een extra veiligheid kunnen inbouwen dit in de toekomst te voorkomen.
Ik uw gegevens en headers uit bijlage alvast toegevoegd aan het onderzoek.

Momenteel is er nog geen oplossingstermijn gekend hierover daar een groot deel ook afhangt van de werking van de politie.

Om de 'Mail Delivery Systems' tegen te houden, kan u regels aanmaken om deze niet meer in uw inbox te laten verschijnen. Hoe u regels instelt, vindt u via volgend artikel:
https://www2.telenet.be/nl/klantenservice/hoe-kan-ik-regels-aanmaken-in-telenet-webmail/

Aangezien deze e-mails vanaf verschillende mailservers worden verzonden is er geen perfecte regel die al deze bounce spam zal blokkeren. Mogelijks zal u dus verschillende regels moeten aanmaken.

Dit is echter een tijdelijk middel tot de bron aangepakt wordt.

Voor het ongemak dat uw contactpersonen zulke mails ontvangen kunnen we spijtig genoeg op dit moment geen pasklare oplossing geven tot het finale antwoord van het gerechtelijk & cyber security onderzoek afgerond is.

Onze oprechte verontschuldigingen voor de ongemakken.

Ik hoop bij deze voldoende op uw vraag te hebben kunnen antwoorden.

FreFre · ‎12-10-2015

Ik zit met hetzelfde probleem.

e-mail adressen die in m'n online adresboek staan krijgen nu geregeld die spam e-mails verzonden met mijn e-mail adres.

Ik heb voor alle zekerheid m'n wachtwoord aangepast en al m'n online contact adressen uit m'n online adresboek verwijdert.

Echter blijven m'n contacten die vervelende e-mails nog krijgen. Dus die hackers hebben de contactgegevens allemaal gecopieerd en die nu rustig verder.

ER BESTAAT GEEN TWIJFEL over dat de servers van Telenet of accounts gehackt zijn aangezien ENKEL e-mail adressen vanuit mijn persoonlijke adresboek spam krijgen verzonden vanuit m'n e-mail adres.

De relatie tussen zender en ontvanger is duidelijk bewezen : de online adresboek bij Telenet. En ze mogen daar nu bij Telenet nog hun hoofd in het zand steken, ik heb een klacht ingediend bij de Privacy Commissie.

Ze kunnen het daar dan maar eens gaan uitleggen.

FreFre · ‎12-10-2015

Er is nochtans, in mijn geval, een duidelijke relatie tussen zender en ontvanger van de berichten : de online adresboek bij Telenet.

Enkel e-mail adressen die in dat adresboek zaten krijgen spam van mij.

Dus die verklaring dat er geen security issue is bij Telenet, daar geloof ik nu eens niks van.

LA · ‎12-10-2015

Heb het sinds enkele weken blijkbaar ook zitten ...

41255 netweters	17813 gesprekken
19242 vragen	6014 oplossingen