slachtoffer van e-mail spoofing

t354332 · ‎21-09-2015

Hallo,

Wat te doen als je e-mail adres wordt misbruikt voor het rondsturen van spam naar
mensen uit je adresboek (e-mail spoofing)? Er wordt enkel gebruik gemaakt van de telenet webmail interface.

Alvast met dank,

Arthur2 · ‎26-09-2015

Telenet kan er niets aan doen jammer genoeg.

De emails worden ook niet via de slachtoffers hun pc verzonden.

Hier staat het vrij duidelijk uitgelegd.

https://askleo.com/from_spoofing_how_spammers_send_email_that_looks_like_it_came_from_you/

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

DH_123 · ‎28-09-2015

@ Principis:

Om dan toch eens even de link te gebruiken die je aanhaalt... op regel 2 staat daar:

"In fact, I’d say that 99.99% of the time it has nothing at all to do with your account, and your account is quite safe."

Hier gaat het om de 0,01% waar er wel meer aan de hand is. Immers: hoe verklaar je anders dat die spammers contactpersonen uit onze webmail kunnen mailen? Daarvoor hebben ze toch sowieso minstens mailverkeer moeten kunnen onderscheppen uit de webmail of (nog erger...) in onze webmail kunnen rondsnuffelen? Ter verduidelijking: als er iemand uit mijn contactpersonen gespamd wordt met mijn adres, dan is het steevast een contactpersoon uit mijn webmail en niet uit mijn outlook. Dit heeft dus niks te maken met eventuele virussen op mijn computer. Vandaar mijn (en een aantal andere mensen) hun conclusie dat er wel degelijk een probleem met de webmail is.

Het gaat toch ook duidelijk om teveel klachten in één keer om dit te kunnen terugbrengen tot malware op pc's. Kijk eens wanneer deze topis gestart is en kijk ook eens naar het aantal meldingen over steeds weer hetzelfde probleem (geadresseerden vanuit de webmail gespamd...). Er is dus wel degelijk iets ernstigers aan de hand... Ik snap héél goed dat Telenet er belang bij heeft om uit bedrijfsredenen te doen alsof er niks aan de hand is. Feit is echter dat iedereen die hier details over schrijft in deze community telkens weer schrijft dat het om een probleem bij de webmail gaat.

Paswoorden veranderen helpt dus helaas niet, het kwaad is al geschied. Ook virusscanners op de computer helpen in deze situatie niet (hoewel je dit standaard wel sowieso moet hebben natuurlijk). Dit probleem zit immers niet in onze accounts, noch op onze computer. Het probleem is dat een malafide instantie bij het platform voor de webmail hebben kunnen ontfutselen waar ze geen toegang toe hadden mogen hebben.

Het enige wat nu nog kan helpen is dat Telenet een betere authentificatie moet invoeren, iets wat ze overigens al véél langer hadden moeten doen, naar analogie met de meeste ietwat serieuze mailproviders...

Arthur2 · ‎28-09-2015

Ik heb daar ook al over nagedacht want het is wel vreemd dat het de laatste tijd zoveel zijn van Telenet maar ik weet niks.

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

t197126 · ‎30-09-2015

Inmiddels 2x hetzelfde meegemaakt! op 17/9 kreeg ik voor de eerste keer te maken met dit verschijnsel. Vervolgens mijn niet voor de hand liggende wachtwoord gewijzigd, maar nu amper 2 weken later opnieuw het slachtoffer va email-spoofing geworden.

Op basis van het feit dat er telkens uitsluitend gemaild wordt naar adressen die voorkomen in mijn webmail-account concludeer ik dat Telenet op z'n minst ruim 2 weken met een serieus security issue te maken heeft. Gebaseerd op de forum-posts kan ik me ook niet van de indruk ontdoen dat het probleem ernstig genomen wordt en maak ik me ernstig zorgen over de bescherming van mijn andere persoonlijke gegevens in de Telenet-bestanden. Niet enkel de inhoud van emails, maar ook het klantenbestand: adresgegevens, bankrekeningnummer, domiciliëring, ...

Liefste Telenet, als jarenlange trouwe klant vraag ik jullie om dit ernstig te nemen, en zo snel mogelijk een oplossing te bieden en ons hierover te informeren.

TNSW · ‎01-10-2015

Het probleem met de mails met hoofding "FW: Important.." gevolgd door een link is vermoedelijk provider gebonden. Probleem is relatief nieuw (een aantal maanden, en bij ons sinds einde augustuis begin september??). Er is (nog) niet veel van op forums te vinden, maar het weinige dat je vindt wijst wel in de richting dat alleen klanten van slechts enkele providers geaffecteerd zijn. In ons landje blijkt dat Telenet te zijn. Kennissen en vrienden die ook al dergelijke mails ontvingen bevestigen dat het telkens telenet-adressen zijn die (zogezegd) verzenden.

Ik heb na zeer grondige opkuisbeurt van mijn PC met diverse top-producten vastgesteld dat de bestemmeling-adressen niet uit mijn (outlook)adressenbestand werden gestolen, maar wel uit mijn webmail-adressenbestand. Waarschijnlijk zelfs uit de lijst met de (via webmail) verzonden mails. Ik vermoed het omdat in de bestemmelingenlijst van de spoof-mails (ik heb het al 2 maal voorgehad en mijn echtgenote eveneens) steeds bestemmelingen meerdere malen staan vermeld, en dat overeenkwam met het aantal keer dat ze in de verzonden mail-lijst voorkwamen. Ondertussen heb ik deze morgen die verzonden mails en adreslijsten gewist van telenet-webmail.

Mijn echtgenote en ik gebruikten de webmail van telenet om op onze (Android) tablets onze mails te kunnen lezen, en eventueel te beantwoorden. Standaard gebruik ik voor beide echter mijn PC met Outlook.

Ik heb Telenet ook gebeld vanmorgen. De vriendelijke jongen ging het melden, maar had nog niets gehoord over dit probleem (!!!). Als men iets zou vinden ging men mij contacteren. Daarover maak ik mij geen illusies, maar ik hoop wel dat Telenet dit ernstig neemt.

carl_moens · ‎05-10-2015

nee,

staat nietin verzonden emails, maar emailadressen uit decontactpersonen worden bestookt met mijn emailadres als afzender in het bericht. Doch is dat emailadres al verwijderd, mar bezigt nu ook mijn aliassen.

carl_moens · ‎05-10-2015

Na al die maatregelen, is het bij mij terug begonnen onder een andere mail onderwerp. Dus terug een andere mailregel opgesteld. Steeds met mijn verwijderde mailadres. Ik vrees dat mijn afzenders ook geinfecteerd zijn waardoor het zootje blijft rondverdelen. Dat is natuurlijk de bedoeling van die spammers.

igvfer · ‎05-10-2015

Ikzelf ben tot nu toe bij mijn weten geen slachtoffer. Maar mijn schoonbroer, ook Telenet klant, blijkbaar wel. Ik krijg nu ook mailtjes van hem te samen met een aantal anderen. Blijkbaar een 6 tal en bij navraag ook enkel adressen die in zijn webmail bestand staan.

Blijkbaar is dit geen alleenstaand geval en zal Telenet er iets moeten aan doen.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Ikke1 · ‎05-10-2015

Ook ik heb hier last van gehad, voorlopig is het gestopt.

probleem is gestart toen PC zelfs niet op stond, ook niet op een andere plaats aangelogd, en ik klik steeds afmelden wanneer ik uit de webmail ga (dit ter info voor telenet).

paswoord gewijzigd

mail-adres gedeactiveerd via mijn telenet

alle contactpersonen gewist (ook bij lijst verzonden naar)

virusscan: geen resultaat

na dit gedaan te hebben, (voorlopig) geen mails meer bij contactpersonen aangekomen.

uiterst vervelend, en ik zou toch van telenet verwachten dat ze hier een oplossing voor aandienen, ongeacht bij wie het probleem zou liggen.

carl_moens · ‎06-10-2015

Zelfde verhaal Ikke!. Ik heb ook enkel telenetwebmail/ en alleeen die contactpersonene waren besmet.

Ik heb ook alles verwijderd, uitgenomen nog aliassen van mijn vrouw en kind, maar ik vrees dat deze ook mee besmet zijn.

Wat me wel opviel is dat de spammail steeds in het weekend werd verzonden. Raar hé. In de week kreeg ik zeer weinig tot geen spam.

Ik heb ook buitenlandse forums bezocht. Daar kende ze ook de Fw:... spoofmail. En zij waren ook ervan overtuigd dat de servers gehackt waren.

Ikke1 · ‎06-10-2015

@telenet: bijkomende info

eerste mail die ik ontvangen had was er eentje van een contactpersoon, maar die werd verstuurd naar... deels mijn contactpersonen uit webmail, deels zijn contactpersonen uit webmail (die ik zelfs niet ken, nooit mail naar gestuurd).

vanaf toen is hij beginnen verzenden met mijn adres in reply, ook weer naar mixed mailboxen... zeer eigenaardig allemaal.

wilde dit toch even meegeven, lijkt me relevante info voor jullie.

Ikke1 · ‎06-10-2015

@carl

ik had het geinfecteerde adres onmiddellijk in nieuwe mailbox geplaatst, afgezonderd van de andere aliassen. voorlopig nog geen kruisbestuiving hier ... fingers crossed !

(nieuwe mailbox kan je aanmaken via mijn telenet, daarin je geinfecteerd plaatsen, daarna heb ik dit gewijzigd in een ander adres - voorlopig geen spam meer, hoop dat het blijft duren.... )

eerste mail hier was op maandagochtend, in buitenland mogelijks nog zondag...

Crownie · ‎06-10-2015

Hallo,

Is er al iemand die weet wat er precies kan aan gedaan worden?

Mails worden verstuurd via ...@telenet.be

Al mijn contacten sturen mails met hun naam in de hoofding, maar met mijn email adres!

De meeste komen terecht in mijn spam, maar zij krijgen ze natuurlijk wel te zien 😞

Please Help !!

Crownie · ‎06-10-2015

Ik heb nu helaas mijn vast email adres geschrapt, maar dat is toch een probleem, want deze gebruikte ik voor belangrijke zaken 😞

Hopelijk kan er iemand helpen.

Ik heb reeds mijn computer onder handen genomen, maar gisteren helaas weer hetzelfde liedje.

Ik krijg ongelooflijk veel undelivered mails. Zelfs van contacten via mijn eigen contacten!

Iemand een duidelijke oplossing?

Groeten

Arthur2 · ‎06-10-2015

het is allemaal nogal eigenaardig en zeker op de manier dat het gebeurd.

Ik denk nog steeds dat de server is gehackt. En ik heb dit ook al gezegd tegen Telenet maar zei zeggen dat ze 100% zeker weten dat dat niet zo is.

Maar misschien is het de bedoeling van de hacker om ervoor te zorgen dat het niet opgemerkt wordt.....

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

41312 netweters	17862 gesprekken
19301 vragen	6035 oplossingen