slachtoffer van e-mail spoofing

allez en nu komt dit er nog bij.

7 november 2015 krijgen plots ook telenetklanten hier last van...

https://community.telenet.be/t5/Algemeen/Spam-op-oude-pandora-mail-adres/m-p/11308

zou hier een verband liggen of zou het ze nu duidelijk worden dat er mss vanalles bij telenet aan het lekken is.

ik vraag me zelfs af hoelang dit nog gaat duren alvorens we hierover in de media gaan horen.

wij bezitten trouwens ook geen windows phone. ook al zie ik hiermee geen link naar het spoofing email gebeuren.

nogmaals er is geen PC  of gsm nodig om met dit probleem te zitten.

webmail gebruiken is voldoende hiervoor  😞

tja het spijtige is dat we er zelf niets aan kunnen doen, had anders al wel opgelost geweest.

aan toppers op deze forums zal het zeker niet mankeren, aan medewerkers van telenet (de die dat het zouden moeten oplossen) valt meer te twijfelen.

al zeker aan bereidheid in hulpvaardigheid, maar waarschijnlijk zal dit ook te maken hebben met de kennis  in deze materie.

hier alvast weer een extra testje geweest, gisteren nogmaals mijn wachtwoord veranderd (ditmaal omwille van het andere spam probleem hier op de forum, met de oude pandora adressen).

rarara, vandaag alweer een heleboel spoofing mails, als we het al zo mogen noemen.

@Crownie idd word dit een erg vervelend verhaal naar onze contacten toe  😞

Het punt is dat niemand een paswoord nodig heeft om een mail in jouw naam te sturen. Met enkele DOS-commando's is dat echt niet moeilijk: http://blackhat-security.blogspot.be/2009/08/fake-emails-or-email-spoofing-in-dos.html

Sommige websites bieden hiervoor zelfs services voor aan, voorbeeld: http://www.anonymailer.net/

Zoals Stijn reeds vertelde kan iedereen een mail sturen met een fake afzender. In de header van de mail die carl_moens plaatste is het duidelijk dat de mail werd verstuurd vanaf een buitenlandse server.

De emailadressen in het adresveld worden geoogst uit kettingmails (dus ze hoeven jouw contactenlijst helemaal niet te hacken), vaak heb je die zelf al prijs gegeven door ooit eens een mailtje te sturen dat op zijn beurt weer werd doorgestuurd met al jouw contacten er in.

Eens het kwaad is geschied (en je dergelijke mails krijgt / zogezegd verstuurt), kan je er nog weinig aan doen.

Daarom zijn er 3 belangrijke regels om te volgen om dit te voorkomen:

1. Stuur NOOIT kettingmails (ook niet van die mails met powerpoints, of grapjes)
2. Maan mensen die jou dergelijke mails  sturen aan om dat NOOIT meer te doen!
3. Als je persé meerdere personen een mail wil sturen, en de kans bestaat dat deze zal worden doorgestuurd: zet dan de bestemmelingen in BCC (en niet in CC). Op die manier bescherm je jouw contactenlijst en jouw contacten.

Er is maar één ding dat Telenet (en andere providers kunnen doen) om dit een klein beetje tegen te gaan: Alle klanten verplichten om zich te authenticeren vooraleer een mail via SMTP kan gestuurd worden. Zo kunnen er al geen mails in iemand anders naam verstuurd worden.

Telenet raadt dit overigens nu al aan: https://www2.telenet.be/nl/klantenservice/e-mails-versturen/

maar helaas zijn er nog te veel mensen die hier niet 'klaar voor zijn' om dit te kunnen verplichten.

Stel je voor dat een provider dit van de ene op de andere dag verplicht en de helft van zijn klantenbestand geen mails meer kan sturen omdat hun instellingen niet correct staan...

Dan nog kunnen er dergelijke mailtjes verstuurd worden, want er zal altijd wel een SMTP server zijn die dit niet verplicht, maar het zou een stap in de goede richting zijn.

Dus kan je eigenlijk zelf al de eerste stap zetten en enkel en alleen nog authenticated SMTP gebruiken en  in het vervolg ook bovenstaande 3 gedragregels te volgen.

Net even alle berichten gelezen over spoofing.  

Bij mij is het begonnen rond 15/9, dit terwijl ik in het buitenland zat...dus PC stond uit.  Heb ondertussen al tal van antivirus (G-Data, Panda,... ) en spyware prog's (malware, spyhunter,...) laten lopen en niets meer te vinden.  De mails worden bij mij ook enkel in het weekend verstuurd (meestal 's nachts als PC uit staat

.

Contact opgenomen met de helpdesk maar geen oplossing. Er worden zelfs mails gestuurd naar, voor mij, onbekende adressen.  Zelfs naar mailgroepen van mijn werk die helemaal niet in m'n adresboek staan. Ook tal van collega's krijgen op hun werkadres deze mails... dit is helemaal niet leuk!!!

Heb alle mail programma's gestopt (outlook op PC en mail op Ipad) en werk enkel nog via webmail maar dit helpt niets.  Hopelijk kan Telenet mij binnenkort een oplossing bieden, anders zal ik na bijna 15 jaar moeten wisselen van provider.

Ook mijn mailbox werd sinds midden september 3 keer gehackt. Verhaal identiek aan wat hier te lezen is. Net zoals andere personen vastgesteld dat paswoord reset en virusscan niets oplevert.

Vrijdag naar Telenet Helpdesk gebeld. Hun suggestie was om mailbox op te doeken en een nieuwe te openen. Heb ik ondertussen gedaan (bij een andere provider). Hopelijk zijn hiermee alle problemen definitief van de baan.

ja, de mailbox opdoeken is vlugger gezegd dan gedaan.

mijn mailadres wordt gebruikt door vele bedrijven die mij bvb facturen opsturen.

Als ik er dan 1 vergeet te verwittigen dat mijn mailbox is veranderd, dan krijg ik nog eens extra kosten..., of krijg ik de info niet meer die ik nodig heb.

Ook hier beginnen de contactpersonen te morren ! En er zijn er zelfs die dit aanwenden om me in diskrediet te brengen. Niet leuk meer ! Indien dit blijft duren, laat ik een PV opstellen tegen onbekenden. Ik verwijs ook naar dit forum, zodat ze zelf kunnen lezen dat wij dit gewoon ondergaan. Bedankt telenet om nog steeds geen aandacht te geven aan dit probleem ! Andere providers nemen dit wel serieus, zie de talrijke forums, maar jullie zwijgen in alle talen en blijven maar herhalen dat het aan onze pc ligt ! Wat indien jullie toch fout zijn ? Dus, graag actief meezoeken en een echte oplossing hier posten ! Dank u.

In de nacht van 12 op 13/11 was het weer zo ver. Na 3 weken stilte betekent dat nu 2 op enkele dagen.

Ik heb meer dan 200 geweigerde (spam) mails moeten uitvegen. Wie heeft daar nu plezier van? Waar houden ze zich mee bezig? en Vooral wat willen ze daarmee bereiken. Blijkbaar is er nog geen oplossing. Als ik mijn mailbox gewoon verwijder zal het doorgaan, maar dan moet ik mijn mailbox niet meer uitmesten na zo'n aanval.

Ik had mijn mailbox gewijzigd (nieuw mailadres), maar ben verplicht om mijn huidige alias te behouden omdat ik antwoorden verwacht in die mailbox. Ik stel vast dat de spam niet verstuurd werd vanuit mijn nieuwe mailbox. Het werd verstuurd vanuit mijn vorige alias. De wijziging is dus niet gezien. Dat bewijst volgens mij npgmaals dat de verzendingen niet gebeurt vanop mijn PC. Een keylogger die op mijn PC zou zitten (zoals sommigen vroeger beweerden) zou de wijziging van mijn mailbox gezien hebben.

yup, bij mij vandaag ook nog eens gelijkaardige 17 spammails,

mijn berichtregels werken niet meer, want de mailheader is terug veranderd van tekst. deze keer met verschillende tekst in onderwerp. je denkt het is stil, en daar zijn ze weer, telkens in het weekend of op maandag.

Ik vertelde over dit fenomeen en er waren nog mensen met hetzelfde probleem bij telenet die ik niet kende. Bij contact met Telenet werden zij ook wegelachen over hun probleem en zeiden dat ze er niets konden aan doen. Het probleem is niet alleen bij Telenet bovendien, maar ook bij andere providers. Steeds gehackt op de servers zelf en nietbij de mensen op hun PC, want dit krijg je steeds te horen bij telenet, dat het op je eigen PC is, terwijl bijna alle mensen die ik ken enkel met webmail werken en niet vanop hun PC met een mailprogramma.

Ik vind dat Telenet die bewuste Spammail zou moeten blokkeren, en de oorzaak moet oplossen door die spammers op te sporen.

grtz

Carl

Als je met Telenet webmail werkt, hoe stel je dan Authenticated SMTP in ? Dat staat niet vermeld op telenet website hoe je dit moet instellen

Grtz.