Slachtoffer van Spoofing

Net even alle berichten gelezen over spoofing.  

Bij mij is het begonnen rond 15/9, dit terwijl ik in het buitenland zat...dus PC stond uit.  Heb ondertussen al tal van antivirus en spyware prog's laten lopen en niets meer te vinden.  De mails worden ook enkel in het weekend verstuurd.

Contact opgenomen met de helpdesk maar geen oplossing. Er worden zelfs mails gestuurd naar voor mij onbekende adressen.  Feit is dat er zelfs mails naar collega's (werkadres en groepen) worden gestuurd.  Dit is helemaal niet leuk!!!

Heb alle mail programma's gestopt (outlook op PC en mail op Ipad) maar dit helpt niets.  Hopelijk kan Telenet mij binnenkort een oplossing bieden, anders zal ik na bijna 15 jaar moeten wisselen van provider.

Ik ook.

Let wel: email adres veranderen of zelfs telenet abonnement opzeggen zal geen zin hebben. De telenet server voor UITGAANDE mail heeft, en dat is uniek, geen paswoord nodig.

Verander in je email programma onder account je email adres maar eens in dat van een vriend met een telenet abonnement. Wijzig geen enkele andere instelling. Verstuur vervolgens een mail naar zijn vrouw met onderwerp: "Ik moet je niet meer hebben want je stinkt en je bent lelijk..." Komt zeker aan én afzender zal het email adres van je vriend zijn.

Ik heb onlangs zelfs naar de helpdesk gebeld van telenet, aan die medewerker zijn telenet email gevraagd, en vervolgens doodleuk vanuit dit emailadres een mail verstuurd, om mijn punt hard te maken.

Het enige wat moet gebeuren is dat telenet zijn server voor uitgaande mail beveiligt met het paswoord. Dan zal het onmiddelijk stoppen.

Dus ook niet je computer in de vuilbak smijten want de mails worden vanuit een andere computer verstuurd. Een nieuw emailadres nemen heeft wel zin, dan weten mijn vrienden bij het zien van een mail dat hij echt van mij komt.

Groet,

Harry

Harry,

Wat je beweert  is helemaal niet uniek en de oorspronkelijke bedoeling van SMTP.

https://nl.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

Op Wikipedia is de info betreffende deze materie wel correct:

Eén van de beperkingen van het originele SMTP is dat er geen betrouwbare mogelijkheid is om na te gaan of de zender echt is wie hij beweert te zijn. Deze beperking wordt uitgebuit bij het versturen van spam, waarbij een fictieve afzender bij een e-mail kan worden opgegeven. Om spam te voorkomen blokkeren sommige providers poort 25 (de SMTP-serverpoort) voor klanten om te voorkomen dat een zogenaamde open relay server gestart kan worden door de gebruiker of malware. Poort 587, de SMTP-submissiepoort, wordt veelal niet geblokkeerd en heeft daarom de voorkeur voor het verzenden van e-mail. SMTP grondig veranderen of vervangen door een compleet nieuw protocol wordt niet mogelijk geacht omdat het zo veelvuldig verspreid en geïmplementeerd is.

Om vooralsnog te verifiëren of de afzender de server als relay mag gebruiken, werd de SMTP-AUTH-extensie ontwikkeld.

Zie ook Re: slachtoffer van e-mail spoofing

Telenet biedt en promoot al enkele jaren authenticated SMTP aan (op poort 587).

En zelfs al zou Telenet alle niet-geauthenticeerde personen de toegang ontzeggen op poort 25, dan nog zouden mails verstuurd kunnen worden via SMTP servers van andere providers of bedrijven. Dat is ook te zien in het voorbeeld dat in deze andere thread staat. De mail was afkomstig van de SMTP server bij een hostingbedrijfje uit Groot-Brittanië.

Een nieuw emailadres zou tijdelijk een oplossing kunnen zijn, maar eens  dat bekend geraakt kan hetzelfde probleem zich voordoen.

Van alle probleemgevallen die ik ken (maar die zijn op één hand te tellen), zijn het net die personen die het niet al te nauw nemen met de geldende regels over het doorsturen van mailtjes (iedereen in TO of CC, emailadressen van vorige mails laten staan, ...).

Als deze praktijken niet worden vermeden door de persoon en zijn correspondenten, dan kan het probleem op jouw nieuwe emailadres terugkomen.

Wat wel zou kunnen is het filteren van deze mails door een spamfilter, maar dat is waarschijnlijk niet altijd even simpel.

Bij mij is dit spellteje ook begonnen rond half september. Meestal gebeurd er een paar weken niets dan is het weer van dat. Er zijn intussen toch wel iets te veel personen met dit probleem om toeval te zijn.

---

@wboel schreef:

...ze kunnen er niets aan doen...

---

En dat klopt volledig.

Al tig keer is er op gewezen dat men de oorzaak in eerste instantie NIET bij de provider moet zoeken. Zie trouwens het topic met hetzelfde onderwerp op dit forum.

Soms vraag ik me af of men kwade bedoelingen heeft om telkens opnieuw de oorzaak in de schoenen van (in dit geval) Telenet te schuiven.

De waarheid heeft haar rechten.

Ook hier thuis zijn we, via (slechts) 1 van onze e-mailadressen, slachtoffer van spoofing. Als ik de bovenstaande commentaar mag geloven is het niet de fout van Telenet... maar we zijn er hier ondertussen zeker van dat het ook niet aan ons ligt (ook hier worden spam-mails verzonden als de pc af staat, is de ganse pc geherinstalleerd...). En wat hier hogerop gesuggereeerd werd, met dat e-mailadres worden zeer zeker géén kettingmails rondgestuurd. De vraag blijft dus wat je tegen spoofing kan doen? Als jij er zelf geen controle over hebt, en telenet ook niet... wat blijft er dan als oplossing over?

Al eerder uitgelegd. Ze versturen enkel spam mails met jou e-mail adres zichtbaar. Als iemand de moeite neemt om die mails te ontleden en de verborgen informatie te lezen dan zouden ze zien dat dit totaal niet van bij jou verzonden wordt.

Zij hebben 1000 den adressen gekaapt en gebruiken jou adres om die adressen te bestoken.

Het is zoals 1000 brieven versturen met op de achterzijde jou adres maar al je goed kijkt zie je dat ze verstuurd zijn vanuit bijvoorbeeld timboktoe.

Zelfs al je verhuist moet je nog al je correspondenten verwitiigen dat je verhuisd bent en dat adres niet meer gebruikt.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.