Vreemde mail

Ik heb vanavond al twee keer een dergelijk mailtje gehad.

[quote:7992b88185=“mail delivery system”]The original message was received at Sun, 2 Nov 2003 09:20:58 -0800 (PST)
from xxx.xxx-xxx-xx.adsl.skynet.be [xx.xxx.xxx.xxx]

----- The following addresses had permanent fatal errors -----
<onbekendebelg@mac.com>
(reason: 550 5.1.1 unknown or illegal alias: onbekendebelg@mac.com
(expanded from: onbekendebelg@mac.com)

----- Transcript of session follows -----
… while talking to smtp-bounce.mac.com.:
DATA
<<< 550 5.1.1 unknown or illegal alias: onbekendebelg@mac.com)
550 5.1.1 <onbekendebelg@mac.com)>… User unknown
<<< 554 5.5.0 No recipients have been specified.
Reporting-MTA: dns; mac.com
Received-From-MTA: DNS; xxx.xxx-xxx-xx.adsl.skynet.be
Arrival-Date: Sun, 2 Nov 2003 09:20:58 -0800 (PST)

Final-Recipient: RFC822; onbekendebelg@mac.com)
Action: failed
Status: 5.1.1
Remote-MTA: DNS; smtp-bounce.mac.com
Diagnostic-Code: SMTP; 550 5.1.1 unknown or illegal alias: onbekendebelg@mac.com
Last-Attempt-Date: Sun, 2 Nov 2003 09:21:50 -0800 (PST)

Van: mijnadres@mac.com
Datum: zon, 2 nov 2003 18:20:58 Europe/Amsterdam
Aan: recipt: -ok-
Onderwerp: Back At The Funny Farm
[/quote:7992b88185]
en dan zit er nog een attachment bij met de een .scr extensie.

Het vreemde is dat ik deze mail [b:7992b88185]terug[/b:7992b88185] ontvang, terwijl [b:7992b88185]ik[/b:7992b88185] die niet verstuurd heb.
Iemand een idee wat hier aan de hand is? Is er iets fout bij de mailserver? Kan iemand online toegang hebben tot mijn mail en van daaruit versturen? Is dit dan toch een virus?

(ik heb even de mail-adressen vervangen vanwege privacy, beide adressen zijn mac.com adressen.)

Elstar, ik vrees dat jij ten prooi bent gevallen aan een spoofer.

Ik krijg per dag zeker 8 gebouncete berichten terug van mailservers die een bericht niet toelaten die door mij verstuurd zou zijn.
Allemaal zijn ze hetzelfde en zijn ze gestuurd aan mensen die ik niet ken. Ik kreeg al mailtjes van mensen die mijn mail niet op prijs stelden…alleen had ik ze niets gestuurd! Ik ken ze niet eens.

Ik dacht dat ik een virus had, maar navraag leerde mij dat ik ‘gespoofed’ ben.
Iemand maakt dus gewoon een nieuw e-mail adres aan met jouw e-mail adres als afzender. Zo simpel is dat.
Je kan er weinig aan doen. Ik heb eens een antwoord gekregen op een forum dat het mogelijk is om een bepaalde code te traceren die enig licht kon schijnen op de herkomst. Echter, mijn e-mail account was van Hotmail, dus ik kon niets beginnen daar ook de ‘spoofer’ gebruik maakt van een gratis service als hotmail. valt niet te traceren.

Ik kan je helaas geen oplossing bieden. Als dit blijft doorgaan dan heb je volgens mij een probleem dat alleen op te lossen is door een ander mailadres te nemen.

Misschien weten mede-forummers een andere oplossing

Lijkt me een sterk verhaal. Ik kan me voorstellen dat iemand een tweede hotmail-adres kan aanmaken, maar een mac.com adres? Als dat al mogelijk is (er moet dan toch een .mac-account met dezelfde naam aangemaakt worden. Best duur) dan kan Apple daar toch tegen optreden?

Zo moeilijk is dat niet. Maak maar in Mail een nieuw account aan en geef daar als jouw eigen e-mail adres een totaal andere e-mail adres op. Bijvoorbeel steve.jobs@microsoft.com.

Dan wordt de mail dus gestuurd alsof 'ie door Steve Jobs is verzonden.

Alleen is het wel traceerbaar naar jouw IP adres/provider, dus als je zoiets probeert, doe er dan geen gekke dingen mee.

Er circuleren momenteel varianten van volgende virussen: W32.Sober.A@mm W32.Swen.A@mm W32.Sobig.F@mm

De ‘gelukkige’ PC’ers met zo’n worm in hen bak zorgen voor de verspreiding.
Mac’s zijn immuun.

naar wat ik begrepen heb hoeven ze niet in jouw account te komen of een .mac account aan te maken. Het enige wat ze nodig hebben is jouw email adres.

Omdat ik deze berichten iedere dag krijg en met dezelfde hoeveelheid en omdat er exact dezelfde verzendtijden bij de mails sta ga ik ervanuit dat dit een geautomatiseerd proces is. Dit is gewoon een nieuwe manier van spammen.
Tik maar eens ‘spoofen’ in op een zoeksite en je ziet dat dit al zeer veel gedaan word, meestal door etterbakjes die niets beters te doen hebben.

Iemand zin om die eikels aan te pakken. Dan plaats ik de IP-nummers terug in het eerste bericht.

misschien helpt dit artikel je verder.

http://www.cert.org/tech_tips/email_spoofing.html

Hier hetzelfde, volgens mij geen spoofing, maar een ordinaire virus die een bounced massage nadoet, die vervolgens weer gebounced wordt... snap ie?

[code:1:8862fbbd6d]Return-path: <>
Received: from mac.com (smtpin02-en2 [10.13.10.147])
by ms15.mac.com (iPlanet Messaging Server 5.2 HotFix 1.21 (built Sep 8 2003))
with ESMTP id <0HNO00MF37B4YS@ms15.mac.com> for rbroen@mac.com; Sat,
01 Nov 2003 03:16:16 -0800 (PST)
Received: from localhost (localhost) by mac.com (Xserve/smtpin02/MantshX 3.0)
id hA1BGGl1011909; Sat, 01 Nov 2003 03:16:16 -0800 (PST)
Date: Sat, 01 Nov 2003 03:16:16 -0800 (PST)
From: Mail Delivery Subsystem <MAILER-DAEMON@mac.com>
Subject: Returned mail: see transcript for details
To: rbroen@mac.com
Message-id: <200311011116.hA1BGGl1011909@mac.com>
Auto-submitted: auto-generated (failure)
MIME-version: 1.0
Content-type: multipart/report; boundary="hA1BGGl1011909.1067685376/mac.com";
report-type=delivery-status
Original-recipient: rfc822;rbroen@mac.com

This is a MIME-encapsulated message

–hA1BGGl1011909.1067685376/mac.com

The original message was received at Sat, 1 Nov 2003 03:16:08 -0800 (PST)
from 195.202-201-80.adsl.skynet.be [80.201.202.195]

----- The following addresses had permanent fatal errors -----
<jckv@mac.com>
(reason: 550 5.1.1 unknown or illegal alias: jckv@mac.com)
(expanded from: <jckv@mac.com>)

----- Transcript of session follows -----
… while talking to smtp-bounce.mac.com.:
>>> DATA
<<< 550 5.1.1 unknown or illegal alias: jckv@mac.com
550 5.1.1 <jckv@mac.com>… User unknown
<<< 554 5.5.0 No recipients have been specified.

–hA1BGGl1011909.1067685376/mac.com
Content-Type: message/delivery-status

Reporting-MTA: dns; mac.com
Received-From-MTA: DNS; 195.202-201-80.adsl.skynet.be
Arrival-Date: Sat, 1 Nov 2003 03:16:08 -0800 (PST)

Final-Recipient: RFC822; jckv@mac.com
Action: failed
Status: 5.1.1
Remote-MTA: DNS; smtp-bounce.mac.com
Diagnostic-Code: SMTP; 550 5.1.1 unknown or illegal alias: jckv@mac.com
Last-Attempt-Date: Sat, 1 Nov 2003 03:16:16 -0800 (PST)

–hA1BGGl1011909.1067685376/mac.com
Content-Type: message/rfc822

Return-Path: <rbroen@mac.com>
Received: from PHIL.com (195.202-201-80.adsl.skynet.be [80.201.202.195])
by mac.com (Xserve/smtpin02/MantshX 3.0) with ESMTP id hA1BG7l1011841;
Sat, 1 Nov 2003 03:16:08 -0800 (PST)
Date: Sat, 1 Nov 2003 03:16:07 -0800 (PST)
From: rbroen@mac.com
To: adress.of@mac.com
Subject: Surprise
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
X-MSMail-Priority: Normal
Message-ID: <18036713600158.55585.xMailerV4.75@mac.com>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="56EF25B16BC05.DE57B2430B5"

This is a multi-part message in MIME format.

–56EF25B16BC05.DE57B2430B5

I have a new fake mail name!

This was not my idea!

You’ll never check who I am!!
That’s toooooo hard for you…
But I give you a chance, play the game, when you win
you’ve catch me. But it’s a hard game !.!.!
–56EF25B16BC05.DE57B2430B5
Content-Type: application/octet-stream; name=playme.exe
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=“playme.exe”

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA knip…[/code:1:8862fbbd6d]

Ik heb toen dit mij gebeurde onmiddelijk de nieuwste virusupdate gedownload en mijn schijf nagekeken. Niets gevonden. heb je een idee wat voor een virus dit is?

Who cares... it won't run on a Mac!

Ik had het vanmorgen al verwijderd samen met twee andere berichtjes waarvan ik uit fatsoen het onderwerp niet wil weergeven. Soms komen er een paar mailtjes door de junk-filter… wat zou ik moeten zonder de Mail.app?

Ja, ik heb er geen last van en bij mij worden ze ook vriendelijk naar de junk map ge-bonjoured. Maar feit is dat er mensen zijn die deze troep in hun mailbox krijgen van iemand die dit niet heeft gestuurd! En als dit een keer gebeurd dan is het gewoon vervelend, maar als je deze mails vier keer op een dag krijgt dan ga je de afzender toch even aanspreken. Alleen weet de afzender nergens niets van.

Jup, het is een windows virus... ik krijg je regelmatig van 'officiele' adressen zoals de administratie van mijn internet provider en dergelijken. Niet zo heel veel aan te doen...

Eventueel kun je de headers nakijken en de IP’s bekijken en er zo zelf wat aan doen… maar of je dan de goeie hebt…

ik maak net ook zoiets mee.

Ik zou mails met topc LOL doorsturen.Wat ik helemaal NIET gedaan heb.
De laatste maanden heb ik nooit een bestand in mail geopend.
En mijn pc heb ik eergisteren nog maar eens geformateerd voor alle zekerheid!
Op die wintendo worden geen mail geopend en loopt misschien maar enkele uren per week.

De mac’s thuis werden gescanned met geen resultaat.

En ik ban ook alle afzenders waar ik een re op terugkrijg.

Ook krijg ik in die mails terug telkens een bestand om hoe te verwijderen…verdacht?

[quote:a77e668252="Fuji"]Ook krijg ik in die mails terug telkens een bestand om hoe te verwijderen....verdacht?[/quote:a77e668252] Als dat een mailtje is dat waarschuwt dat jouw computer besmet is en dat je het bijgesloten bestand moet openen of opstarten om het virus te verwijderen: meteen wegflikkeren. Jij hebt een apple dus of dat mailtje nu goedschiks of kwaadschiks is, het werkt toch niet. Bovendien is dat de meest doorzichtige manier om een virus op jouw computer te smokkelen.

[quote:4f5e143717="Elstar"]of dat mailtje nu goedschiks of kwaadschiks is, het werkt toch niet.[/quote:4f5e143717]

Goedschiks bestaat niet. Geen enkel antivirusbedrijf stuurt patches via email naar haar klanten, ook niet naar mensen die geen klant zijn :wink: En zeker niet ongevraagd. Als je je geabonneerd hebt op emails, dan krijg je hooguit een link toegestuurd. Een email met een link zou nog ‘goedschiks’ kunnen zijn, een email met meer dan dat moet je nooit vertrouwen! :expressionless:

Zo zie je maar weer dat het complete email verkeer op aarde wordt verkloot door windows + outlook gebruikers die geen veilig systeem hebben.

Ik krijg zelf 20 mails per dag met “Re: LOL” en “Back at the funny farm” en “Surprise”. De leuke attachments die er bij zitten mail ik door mijn mijn vrienden die geen mac hebben. :stuck_out_tongue: :stuck_out_tongue: :stuck_out_tongue: :stuck_out_tongue:

[quote:1f87ba94c2="colpolyp"]De leuke attachments die er bij zitten[/quote:1f87ba94c2]

Hoe weet jij dat ze leuk zijn? :stuck_out_tongue: Kijk je stiekum in Virtual PC en kun je daarna Windows weer opnieuw installeren… :stuck_out_tongue:

Of zijn ze niet leuk voor de ontvangers, maar voor jou? :wink:

[quote:15fbca334e="JeePee"]Hoe weet jij dat ze leuk zijn? :P Kijk je stiekum in Virtual PC en kun je daarna Windows weer opnieuw installeren... :P [/quote:15fbca334e]

Als een attachment een .exe of een .com of een .scr of een .pif is, dan zijn ze sowieso leuk! :mrgreen:

Ik maak een speciale lijst met windows-gebruikers aan in mijn adresboek, zodat ik alle bijlages met .exe, .pif, .scr, .vbs, .com etc. direct kan doorsturen, ben benieuwd hoelang het duurt voor in onterfd en verstoten word.... :wink: