meer dan 1000 mails per dag

Een kennis van mij heeft een leuk probleem.

Ergens op deze Aardbol heeft iemand bij het instellen van een beveiliging camera het mail adres van mijn kennis ingevoerd.
Dus bij elke beweging die deze camera registreert wordt er een foto via mail gestuurd naar het mail adres van de persoon.

Op dit moment hebben we een regel toegepast op iCloud (inloggen via Safari), waarbij de mails rechtstreeks in de Prullenmand van iCloud verdwijnen.

Toen hebben we contact gezocht met Apple, via AppleCare.
Moet zeggen dat ze wel heel snel reageren.
Via de (nieuwe) site een case aanmaken en nog geen minuut later bellen ze al terug.
Op dat moment net in gesprek met iemand anders, maar 10 minuten later als nog wordt je netjes terug gebeld.

Na ongeveer 10 minuten te hebben gesproken met de eerste lijn, wordt ik doorverbonden met iemand van een andere afdeling.
Uiteindelijk wordt er besloten om tijdelijk een ander wachtwoord aan te maken, ook bekend bij de desbetreffende persoon van Apple, zodat ze de zaak verder kunnen uitzoeken.

Tot op dit moment nog geen oplossing.

Iemand anders een oplossing.

p.s. We hebben al geprobeerd via de Foto’s de plaats te achterhalen en het uitlezen van de Bronversie van de mail.
Helaas geen succes.

de e-mail word verzonden ergens vandaan. Daar staat een domainnaam bij?
Hoe groot is de foto werkelijk? Ik zie daar een bushokje staan, en kenteken.

Het zijn kleine foto’s van rond de 12 KB, dus inzoomen op de foto’s heeft weinig zin.
Het mail adres van waar het verzonden wordt is dvr@192.168.7.242.

Ik zal nog eens kijken naar de bronversie van de mail en die gegevens plaatsen.

Lijkt me sterk dat het hier gaat om een tikfout.

Laten we eerlijk zijn het iCloud adres van deze persoon is waarschijnlijk een privé -achtig adres terwijl als je als bedrijf of persoon al beelden van dit soort camera’s auto. gaat verzenden via het internet dan doe je dit normaal richting een zakelijk adres, geen Gratis Email client van Apple/Google/Microsoft of Yahoo waar je maar beperkte mogelijkheden hebt.

Waarschijnlijk is dit gewoon spam en halen ze de afbeeldingen uit een gemeentelijke camera die ze hebben weten te hacken. Kijk eens naar de positie van deze camera, volgens mij zit de camera in een lantarenpaal of iets dergelijks op gemeentelijke bodem waar geen bedrijf of persoon toegang tot heeft. Wie zou er nou beelden van de straat willen hebben ? Alleen maar beveiligsbedrijven die industrieterreinen doen beveiligen.

Ik zou eerder eens controleren of het adres van die kennis niet toevallig een populaire naam-/bedrijfsnaam of naam van een dienst bevat die iemand zou willen hebben ?
Bijv. [ populaire_naam ]@me.com dat adres willen ze waarschijnlijk hebben maar als je iemand gaat mailen met de vraag of je het adres mag overnemen dan krijg je 99,9% van de keren geen antwoord of een mega bedrag te horen dat totaal niet in vergelijking staat tot het bedrijfje wat de mensen willen opzetten. Door dit adres dan 1000 maal p/dag op een irritante manier ( incl. bijlage ) te mailen hopen ze op die manier dat iemand zijn iCloud opzegt of van adres wisselt om de spam te laten verdwijnen. Zodra de mails retour komen met een code dat zegt dat het adres niet meer bestaat zullen ze bij Apple gaan proberen om het adres opnieuw te registreren.
Zo gaat dat ook met populaire domeinnamen die mensen (beroepswerkelozen) registreren om er alleen maar geld aan te verdienen. Eerst bewust kapot maken en dan overnemen op het moment dat ze bijna niets meer waard zijn.

Zoiets simpels zal het denk ik zijn. Alleen Apple kan dit blokkeren en stoppen.

De reden waarom het mail adres van mijn kennis gebruikt is, is op dit moment niet belangrijk.
Maar het zou zo kunnen wat je aangeeft Shmoo.

Apple is er al een week bezig, maar tot nu toe nog niks gehoord.

Hieronder vind je een gedeelte van de Bronversie van 1 van de mails.
Het IP-adres van de afzender is 212.189.1.207

Received:
from 192.168.7.242 ([212.189.1.207]) by st11p00mm-smtpin001.mac.com (Oracle Communications Messaging Server 7u4-27.07(7.0.4.27.6) 64bit (built Jun 21 2013)) with ESMTP id <0MSG00J4Q3V1DU60@st11p00mm-smtpin001.mac.com> for @.com (ORCPT**@***.com); Sun, 01 Sep 2013 11:57:06 +0000 (GMT)
Received-SPF:
none (st11p00mm-smtpin007.mac.comdvr@192.168.7.242 does not designate permitted sender hosts) receiver=st11p00mm-smtpin007.mac.com; client-ip=212.189.1.207; helo=192.168.7.242; envelope-from=dvr@192.168.7.242; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf-unknown;

Volgens Whois krijg ik de volgende informatie;

[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the “-B” flag.

% Information related to ‘212.189.1.128 - 212.189.1.255’

inetnum: 212.189.1.128 - 212.189.1.255
netname: INL-INFONET38
descr: INL INFRA
country: NL
admin-c: INL5-RIPE
tech-c: INL6-RIPE
status: ASSIGNED PA
mnt-by: INFONETNL-MNT
source: RIPE # Filtered
geoloc: 51.907001886740986 4.48791103906251

role: Infonet Nederland B.V. Admin-C contact role
address: van Heuven Goedhartlaan 121
address: 1181 KK Amstelveen
address: The Netherlands
phone: +31 20 5456789
fax-no: +31 20 6430251
admin-c: INL5-RIPE
tech-c: RON764-RIPE
tech-c: RME-RIPE
tech-c: MBU-RIPE
mnt-by: INFONETNL-MNT
nic-hdl: INL5-RIPE
source: RIPE # Filtered

role: Infonet Nederland B.V. Tech-C contact role
address: van Heuven Goedhartlaan 121
address: 1181 KK Amstelveen
address: The Netherlands
phone: +31 20 5456789
fax-no: +31 20 6430251
admin-c: INL6-RIPE
tech-c: MBU-RIPE
tech-c: RON764-RIPE
tech-c: RME-RIPE
mnt-by: INFONETNL-MNT
nic-hdl: INL6-RIPE
source: RIPE # Filtered

% Information related to ‘212.189.0.0/17AS12469’

route: 212.189.0.0/17
descr: INFONET-NL-BLOCK-2
origin: AS12469
mnt-by: INFONETNL-MNT
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.68.1 (WHOIS3)

Zal eens contact met hun opnemen en kijken of ze het kunnen controleren.

Je doet maar, het probleem is vaag, maar je doet er zelf nog veeel vager over.
Wil je het opgelost krijgen, of dat mensen je kunnen helpen. Dan moet je alle kaarten op tafel leggen.

Huh?

;!

Wat bedoel je Meeuw, wat begrijp je niet en wat is er vaag?

Het is sowieso ergens in Europa. Er rijdt een Volkswagen Caddy en dat zijn typisch Europese auto’s. Tevens kan je aan de tijdzone aflezen waar in Europa. Als er staat dat ie om 9 uur is verzonden en je krijgt het mailtje om 10 uur, dan is het in IJsland, VK of Portugal gebeurt. Als het hetzelfde is, is het ergens tussen hier en Oekraïne.

Maar aan die info heb je op zich niks;). Met het IP-adres zou je er ook nog achter kunnen komen:).

Volgens de gegevens van WhoIs zou het Ip adres toebehoren aan infonet wat weer een dochter bedrijf van KPN is en infonet is Nederlandse BV van een Amerikaans bedrijf infonet services internationaal.
infonet.nl is niet toegankelijk en tevens infonet.com ook niet.

Heb het nummer gebeld 020 5456789 en kreeg antwoord apparaat van KPN International aan de lijn.

Morgen eens opnieuw bellen.

Je weet hoe meeuwen werken he? Veel gebrul, ze schijten alles onder en ze vertrekken weer net zo snel als ze gekomen zijn. Daarom wordt de gemiddelde manager ook met een meeuw vergeleken. Gewoon negeren dus. Verhaal is duidelijk, kwestie van contact opnemen met Infonet en zien wat zij kunnen betekenen.

Ik wou nog uitleggen en paar sugestische doen. Maar als reacties zoals iep voorbijkomen, dan heb ik er schijt aan. Dag iep.

LOL Meeuw

Het lijkt wel een gevangenis. Misschien zijn ze een uitbraak aan het organiseren, en is je kennis straks medeplichtig :smiley:

Koen damn het was bijna gelukt. :smiley:

Blijft het nou, dan kun je de afzender gewoon blokkeren (als spam).

Ja dat kan, maar dan nog steeds komen de mails in je iCloud account terecht.
Apple zal uiteindelijk dan het mail adres waar ze vandaan komen op de Blacklist zetten.

Zwitserland?

http://www.geoplugin.com/

Geolocation results for 212.189.1.207:

*City:
*Region:
*Area Code: 0
*DMA Code: 0
*Country Name: Europe
*Country Code: EU
*Longitude: 8
*Latitude: 47
*Currency Code:
Currency Symbol:
US$ Exchange Rate: 0
(US$ was used here as the base currency.)
(This can be changed for lookups.)

Some places you may wish to visit near :

1:
Place: Doppleschwand
Country Code: CH
Region: Luzern
Latitude: 47.0183100
Longitude: 8.0550100
Distance (miles): 2.88
Distance (km): 4.64
Direction (degrees) 71.66
Direction (heading) ENE
2:
Place: Hasle
Country Code: CH
Region: Luzern
Latitude: 46.9778600
Longitude: 8.0532600
Distance (miles): 2.94
Distance (km): 4.73
Direction (degrees) 112.96
Direction (heading) ESE
3:
Place: Schüpfheim
Country Code: CH
Region: Luzern
Latitude: 46.9516100
Longitude: 8.0172400
Distance (miles): 3.44
Distance (km): 5.54
Direction (degrees) 160.66
Direction (heading) SSE
4:
Place: Wolhusen
Country Code: CH
Region: Luzern
Latitude: 47.0598300
Longitude: 8.0738900
Distance (miles): 5.4
Distance (km): 8.7
Direction (degrees) 51.09
Direction (heading) NE
5:
Place: Luthern
Country Code: CH
Region: Luzern
Latitude: 47.0575300
Longitude: 7.9169200
Distance (miles): 5.58
Distance (km): 8.98
Direction (degrees) 55.42
Direction (heading) NE

Het probleem is opgelost.
(y)

Heb vandaag opnieuw gebeld met het telefoonnummer en het blijkt een klant van KPN.

De klant heeft bijna hetzelfde mail adres als mijn kennis.
KPN heeft de klant een mail gestuurd en het laatste uur zijn er geen mails meer binnen gekomen.

Aanpassing:

KPN heeft de source zelf geblokt, want ze kregen geen reactie binnen van de klant en wilden niet langer wachten.

Ha! dus dan toch een tikfoutje. Toch fijn dat KPN in staat is om proactief op dit te reageren en zelf gewoon tot blokkeren over te gaan.