• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Ziggo mailadres spoofing

Status
Niet open voor verdere reacties.
N

NiWo

Hai,

Ik ontvang steeds mailtjes met een bijlage, document.zip of document7.zip. Allemaal verstuurd van mijn eigen email adres naar mijn eigen email adres. Dus [email protected] verstuurt zip bestandje naar [email protected]
Dit gebeurd op tijdstippen waarop ik niet eens ben aangemeld in Ziggo webmail. De mailtjes zijn gewoon leeg behalve dat er bijlagen toegevoegd zijn. Dus er word gespoofd met mijn mail adres. Op 1 of andere manier kan ik geen bronnen bekijken van mailtjes(komt dat omdat ik webmail bekijk op mn mobiel?), deze mailtjes of andere reguliere mails. Hoe doe ik dat op mn mobiel en valt er iets te achterhalen via welk ip adres deze mails met bijlagen verstuurd zijn? Ik durf de zip bestandjes niet te openen.. Hebben meerdere mensen hier last van? Het is gisteren begonnen..
 
Hoe je de broncode op mobiel kunt zien weet ik niet, maar je kunt altijd naar webmail gaan en daar de broncode bekijken:

Het meest rechter oranje -icoontje bovenaan de pagina. En dan de optie "Bron Tonen".
 
Spam vanuit eigen e-mailadres

Het kan voorkomen dat u spamberichten ontvangt vanuit uw eigen e-mailadres.
Het e-mailprotocol staat het toe dat iedereen een e-mailbericht kan verzenden met als afzender een e-mailadres naar keuze.

Omdat de hedendaagse spamfilters zo goed zijn geworden, hebben spammers een andere manier ontwikkeld om toch de beoogde ontvanger te bereiken.
Spammers stellen het adres waarnaar ze willen spammen in als afzendadres. Vervolgens sturen ze de e-mail naar een e-mailadres dat niet bereikbaar is. Mailservers bouncen vervolgens de ontvangen e-mail naar het afzendadres. Dit heeft tot gevolg dat de e-mail alsnog wordt afgeleverd bij de beoogde ontvanger, namelijk u.
 
Ik kreeg er gisteren ook eentje aan een @ziggo.nl adres van me.

De headers daarvan zijn (de eerste verzender) :

Code: 
Received: from [77.30.201.55]
	by mx15.tb.mail.iss.as9143.net with esmtp (Exim 4.82)
	(envelope-from <[email protected]>)
	id 1agEif-0003wo-94
	for [email protected]; Wed, 16 Mar 2016 17:54:49 +0100

En dat ip adres (77.30.201.55) staat in Saudi Arabie geregistreerd......

Dus weer een nieuwe spam/phising/virus poging (wat het was weet ik niet, heb de attachment verder niet bekeken)
 
Ook ik heb deze winrar vanochtend gekregen en niet opengemaakt uiteraard. Wel sloeg mijn virus en spam beveiliging op tilt en werd deze onmiddellijk in quarantaine gestald. Het is een z.g. JS.Downloader met een hoog risico en er is een bedreigingsactie uitgevoerd volgens mijn beveiliging maar is dus op tijd verwijderd. Deze is ook niet door te sturen naar de fraudehelpdesk.
Groetjes Frank
 
Laatse tijd ook veel van dat soort mailtjes, op email van mijn eigen domein.
(Ik raporteer ze allemaal bij spamcop.net)
Iemand heeft zeker weer ergens email adressen tepakken gekregen...
 
Ik heb een eigen mailserver. Daarop vind ik ook regelmatig pogingen in het log om false mail te versturen. De poging eindigt altijd in een reject omdat het wachtwoord niet klopt (En de account naam overigens ook niet) Wel worden het 'van' en 'aan' adres, wat ze proberen, gelogd.

Net vond ik deze:
reject: RCPT from unknown[13.67.61.17]: 554 5.7.1 <s***[email protected]>: Relay access denied; from=<[email protected]> to=<s***[email protected]> proto=ESMTP helo=<asgard4>
Klik om te vergroten...

Daar probeert ook iemand mail namens ziggo te versturen. Alleen is dat een IP uit Singapore.

Gisteren dezelfde poging, maar dan '[email protected]' als afzender. In December probeerden ze ook al mail namens Ziggo naar dezelfde 's***[email protected]' te sturen maar toen vanuit meerdere IP's in de VS.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan