slachtoffer van e-mail spoofing

t354332 · ‎21-09-2015

Hallo,

Wat te doen als je e-mail adres wordt misbruikt voor het rondsturen van spam naar
mensen uit je adresboek (e-mail spoofing)? Er wordt enkel gebruik gemaakt van de telenet webmail interface.

Alvast met dank,

DH_123 · ‎21-09-2015

Idem bij mij... Daarnet naar de telenet klantendienst gebeld, maar ondanks de pogingen van een vriendelijke medewerker geen stap verder geraakt. Wel zei hij me dat er meerdere klanten hiervan de dupe waren...

Ook bij mij werken de spoofers duidelijk via de webmail van Telenet: er staan zowel bekende als onbekende geadresseerden in de spoofmails, maar bij de bekende geadresseerden gaat het enkel om mensen die ik ooit al heb gemaild via mijn webmail.

Het wachtwoord veranderen helpt niet, wat me doet vermoeden dat de mails worden verstuurd via een protocol dat gebruik maakt van een beveiligingslek bij Telenet (voor de kenners: de zeer oude functie "TELNET" staat nog wagewijd open bij Telenet...).

Telenet, neem dit aub serieus! Door dit beveiligingslek gooit u de integriteit van uw klanten te grabbel!!! Dit gedoe kan ik als leraar computernetwerken en klant bij Telenet echt wel missen 😞

dansfanaatje · ‎21-09-2015

Hier net hetzelfde probleem en het wordt elke dag erger.

Naar telenet gebeld stellen voor een regel in te voeren.

Maar een regel zorgt er alleen maar voor dat de antwoorden van "niet afgeleverde mails" niet in je inbox komen maar in de map spam. Het is niet omdat je niet met het probleem geconfronteerd wordt dat het weg is.

Ik vind dit uitermate vervelend. Zorg maar snel dat dit opgelost geraakt want anders is dit een reden om te veranderen.

Zeer onaangenaam! Ik wil een echte oplossing.

carl_moens · ‎22-09-2015

Hallo,

Ik heb hetzelfde. Ik gebruik enkel telenet webmail en geen windows live of outlook om mijn mails te lezen of te beantwoorden. Sinds 2 weken worden mijn mailadressen en contactpersonen misbruikt en worden er mails doorgestuurd naar mijn contactpersonen.

De mail is steeds hezelfde onderwerp: Fw: important en bevat een link naar een site met een contactpersoon uit mij mails en ook onbekende personen.

Ik heb mijn paswoord vervangen en mijn mailadres veranderd waarmee de mails verstuurd werden, maar nog steeds krijg ik nieuwe email op mijn nieuw aangepaste mailadressen. Volgens mij zit het probleem bij telenet. ik gebruik enkel webmail. Ik heb nu alle mailadressen verwijderd uit webmail.

ben benieuwd

carl_moens · ‎22-09-2015

Hallo,

Ik gebruik enkel telenetwebmail en geen windows live of outlook om mijn mails te lezen of te beantwoorden. Sinds 2 weken worden mijn mailadressen en contactpersonen misbruikt en doorgestuurd naar mijn mail-en contactpersonen.

De mail is steeds hezelfde onderwerp: Fw: important en bevat een link naar een site met een contactpersoon uit mijn mails.

Ik heb mijn paswoord vervangen en mijn mailadres verwijderd waarmee de mails verstuurd worden, maar nog steeds krijg ik nieuwe email op mijn nieuw mailadres en nu ook op mijn aliassen. Ik heb nu ook al mijn contactpersonen verwijderd uit webmail.

Ik vind dit zéér vervelend, daar ik enkel webmail gebruik voor mail en nu maar manueel mijn adressen intyp. Wat is het nut dan nog van een mailprogramma?
Spamverwijderaars en McAfee laten scannen zonder reultaat op mijn PC

Volgens mij zit het probleem bij telenet. Volgens het forum zijn er al meerdere slachtoffers. Ik kan nog steeds Telenet niet bereiken telefonisch: overbezet en op wachttoon gezet.
Hopelijk komt er een oplossing, want ik denk al aan een oplossing: veranderen van provider na 15 jaar klant te zijn.

Arthur2 · ‎23-09-2015

Probeer toch maar Telenet te bereiken soms kan het lang duren maar je moet gewoon geduld hebben.

Gebruik je zeker geen email programma?
Kijk ook eens naar hoe laat die emails verzonden worden?

Wat was jij aan het doen op het moment da , e emails verzonden werden? Was je op je PC bezig? Stond je PC aan?

Scan je computer met dit: Norton Power Eraser https://security.symantec.com/nbrt/npe.aspx

Als je ongeveer weet hoe vaak die emails verzonden worden kan je best een smartphone/tablet nemen daarop al je wachtwoorden veranderen van Telenet en gebruik je PC dan een tijdje niet. Om te kijken of het dan nog gebeurd.

Want ik vermoed dat er toch een virus/rootkit op je computer staat. Gebeuren er nog vreemde dingen? Of is je PC opeens veel trager dan vroeger?

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

Arthur2 · ‎23-09-2015

Als er zoveel mensen er last van hebben dan ligt het probleem vrij zeker bij Telenet...

Of jullie hebben allemaal last van dezelfde hacker op een of andere manier.

Scan jullie computer eens met dit:
https://security.symantec.com/nbrt/npe.aspx

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

Arthur2 · ‎23-09-2015

Waar ik zojuist nog aan denk:
Mogelijk is er een hacker die de firmware van de Telenet modems heeft gehackt.

Misschien best als een van de moderators dit doorgeeft? Zodat Telenet er naar kan kijken?

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

BertXL · ‎23-09-2015

Als het ook via webmail gebeurd denk ik niet dat het aan de kabelmodems zal liggen, de mails blijven dan op de exchange servers in Mechelen staan en worden via https getoond aan de gebruiker. Het versturen gebeurd dan vanuit Mechelen.

BertXL | Ere-Krak
When nothing goes right, go left!
Vergeet niet om likes te geven en/of als oplossing te markeren.

t354332 · ‎23-09-2015

Op deze site wordt gewag gemaakt van een nieuw type record om e-mail spoofing te stoppen,
dmarc genaamd. Gmail en andere groten gebruiken het, telenet niet. Je vind er ook de tool om
dit te checken:

http://lifehacker.com/how-spammers-spoof-your-email-address-and-how-to-prote-1579478914

Arthur2 · ‎23-09-2015

Geen idee maar in ieder geval is er iets gehackt 🙂

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

Dean · ‎23-09-2015

Bij mij vandaag ook vastgesteld. Hoe kunnen we dit oplossen?

Arthur2 · ‎23-09-2015

Kunnen jullie eens wat screenshots doorsturen?

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

carl_moens · ‎23-09-2015

Beste,

Ik gebruik geen emailprogramma op mijn PC. Enkel webmail.

De contacten die gebruikt worden door de spammer zijn enkel in mijn webmail aanwezig. Deze zijn nu verwijdert en ook het mailadres waarmee de eerste spam is verzonden. Het zijn steeds dezelfde adressen + soms onbekende. Een persoon die mijn mails ook kreeg, heeft mij verwittigd dat waarschijnlijk mijn mailbox gehackt is. Toen heb ik vorige maatregelen genomen. alle contactpersonen verwijdert, wachtwoord verandert naar een zeer sterk wachtwoord, emailadres verwijdert, mijn Macafee internet security laten volledig diepscannen (gebeurt wekelijks), een antispamprogramma laten scannen en een berichtregel opgesteld tot verwijderen van alle FW:important mails, enz..

Vandaag kreeg ik zelf op mijn werkmailadres op het werk ook zo'n mail met mijn verwijderde mailadres (carl.m@telenet.be) , werd geblokkeerd door dienst IT. Ook mijn aliassen worden gebruikt. In webmail vandaag niets ontvangen in webmail, waarschijnlijk verwijdert door de berichtregel.

Het kan natuurlijk ook van mijn andere contactpersonen komen.

Op het forum hebben ook andere klanten hetzelfde probleem gemeld sinds enkele dagen.

Ik zal uw programma van Norton eens laten lopen.

Ik heb al via mail Telenet gecontacteerd via formulier : melden van Spam. Nog geen reactie.

Verder loopt mijn pc gesmeerd, ik ben daarmee alle dagen bezig: bvb: laat alle dagen CCleaner kuisen, register opschonen, enz. Ik ben geen beginner op gebied van PC.

alvast bedankt

Arthur2 · ‎23-09-2015

Bedoelen jullie dat contactpersonen zeggen dat ze een vreemde email hebben gehad van u of zien jullie die in de verzonden items staan?

Iets meer verduidelijking aub dan kan ik verder zoeken en scan ook je PC met de link die ik heb gestuurd.

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

41180 netweters	17756 gesprekken
19183 vragen	5995 oplossingen