slachtoffer van e-mail spoofing

de meeste onder ons gebruiken outlook niet, enkel webmail. dus...

Hoe komt het dan dat ENKEL mijn email adressen van mijn contactpersonen in webmail gebruikt worden?

Ik gebruik ook enkel webmail.

Het kwaad is geschied en we kunnen enkel nog berichtregels maken en afwachten tot het voorbij gaat.

Vandaag kreeg ik terug eentje. Ik heb de header of eigenschappen gekopieerd Zie onder

-----------------------

Return-Path: navieeros.soreeivan@skynet.be
Received: from bernard.telenet-ops.be (LHLO bernard.telenet-ops.be)
(195.130.137.85) by zcsnocm49.telenet-ops.be with LMTP; Tue, 13 Oct 2015
12:10:28 +0200 (CEST)
Received: from mailscan2.extendcp.co.uk ([79.170.45.25])
by bernard.telenet-ops.be with bizsmtp
id UaAQ1r04E0YbflK01aAQjA; Tue, 13 Oct 2015 12:10:25 +0200
X-Spamcause: gggruggvucftvghtrhhoucdtuddrfeekgedrkeehgddtgecutefuodetggdotefrucfrrhhofhhilhgvmecuthgvlhgvnhgvthdrsggvnecuuegrihhlohhuthemuceftddtnecusecvtfgvtghiphhivghnthhsucdlqddutddtmdenjfgurhcugedutdeiucdlfedttddmnegohfhorhgsihguuggvnhfjughrucdlhedttddmnecujfgurhephffvufffkfggtgfothesrgdtghcvvddtvdenucfhrhhomhephfgrsghivghnnhgvucffvgcuuehuhihsvghrvgcuoehnrghvihgvvghrohhsrdhsohhrvggvihhvrghnsehskhihnhgvthdrsggvqeenucffohhmrghinhepvghvrghimhdrtghomh
Delivered-To: carl.moens@telenet.be
X-TN-Spam: YES
X-TN-Spam-Flag: YES
X-TN-Spam: YES
Received: from mailscanlb0.hi.local ([10.0.44.160] helo=mailscan0.hi.local)
by mailscan-s106.hi.local with esmtp (Exim 4.80.1)
(envelope-from <navieeros.soreeivan@skynet.be>)
id 1ZlwXI-0003o1-OW; Tue, 13 Oct 2015 11:10:24 +0100
Received: from mailscanlb0.hi.local ([10.0.44.160] helo=mail93.extendcp.co.uk)
by mailscan0.hi.local with esmtps (UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.80.1)
(envelope-from <navieeros.soreeivan@skynet.be>)
id 1ZlwXF-0002Ak-47; Tue, 13 Oct 2015 11:10:21 +0100
Received: from [82.222.202.79] (helo=WIN-NPPN1JPV75J)
by mail93.extendcp.com with esmtpsa (UNKNOWN:DHE-RSA-AES256-SHA:256)
(Exim 4.80.1)
id 1ZlwX9-0000hl-2I; Tue, 13 Oct 2015 11:10:15 +0100
From: Fabienne De Buysere <navieeros.soreeivan@skynet.be>
To: "An Nachtergaele" <annachtergaele@hotmail.com>, "Anissa Versluys"
<anissaversluys@telenet.be>, "Ann Marien" <zanita270801@hotmail.com>, "Ann Meiresonne" <annmeiresonne@telenet.be>, "Ann Mermans"
<anne.mermans@gmail.com>, "Ann Vanden Wyngaerd"
<Ann.VandenWyngaerd@ocmwgent.be>, "Ann Verhelst"
<a.verhelst@telenet.be>, "Annemie Clarysse"
<annemie.clarysse@lne.vlaanderen.be>, "Annick Rommel"
<rommel.annick@telenet.be>, "Annie De Bruycker"
<annie.de.bruycker@skynet.be>, "Annie De Meulenaere"
<jean-louis.martens@telenet.be>, "Annie Demasure"
<annie_demasure@yahoo.fr>, "Annie Piens" <piens_a@hotmail.com>, "Annie Van Hoorick" <a.vanhoorick@gmail.com>, "Annie Van Hoorick"
<annie.van.hoorick@pandora.be>, "Bart Verstraete"
<bart.verstraete@skynet.be>, "Brigitte Flamant"
<brigitteflamant@telenet.be>, "Britt van den Bouwhuysen"
<britt82@live.be>, "Carl Moens" <carl.m@telenet.be>, "Carl Moens"
<carl.moens@telenet.be>, "Catrien Moortgat" <c.moortgat@telenet.be>, "Christine Coppens" <coppens.christine@gmail.com>, "Conny Gryp"
<connygryp@hotmail.com>, "Cynthia Buysse" <b.cynthia@telenet.be>, "Dana Vandendriessche" <danavandriessche@hotmail.com>, "Daphn D hondt"
<daphnedaf@yahoo.com>, "Diane Deroo" <diane.deroo@gmail.com>, "Dirk Decorte" <dirkdecorte@skynet.be>, "Dominique Renson"
<dominique.renson@telenet.be>, "Elke Rottier" <elke.rottier@yahoo.com>,
"Els Ameloot" <els.ameloot@smart-i.be>, "Eric Tollenaere"
<eric.tollenaere@skynet.be>, "Eveline Coppin"
<evelinecoppin@hotmail.com>, "Fabienne De Buysere"
<fabienne.debuysere@gmail.com>, "Frdrique Hofmans"
<christian.hofmans@telenet.be>, "Freya Van den Bossche"
<mamafrau@skynet.be>, "Geertrui Versluys" <geertrui.versluys@gmail.com>,
"Georges Van Landschoot" <g.vanlandschoot@gmail.com>, "Hannah Pector"
<pectorhannah@gmail.com>
Subject: Fw: new message
Date: Tue, 13 Oct 2015 03:10:05 -0700
Message-ID: <0000823bf1d8$9f113af3$187edd11$@skynet.be>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_5FB911A3.78D5E833"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdEJW5vbofDajbEBP+Cym9CutJL0Rw==
Content-Language: en-us
X-Authenticated-As: jeremy.watson@designlearning.co.uk
X-Extend-Src: mailout

This is a multipart message in MIME format.

------=_NextPart_000_0001_5FB911A3.78D5E833
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Hello!

New message, please read <http://evaim.com/allowed.php?x>

Fabienne De Buysere

------=_NextPart_000_0001_5FB911A3.78D5E833
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas=
-microsoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:off=
ice:word" xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml"=
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV=3D"C=
ontent-Type" CONTENT=3D"text/html; charset=3Dus-ascii"><meta name=3DGe=
nerator content=3D"Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
=2EMsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN link=3D"#0563=
C1" vlink=3D"#954F72"><div class=3DWordSection1><p class=3DMsoNormal><=
span lang=3DEN-US>Hello!<o:p></o:p></span></p><p class=3DMsoNormal><sp=
an lang=3DEN-US><o:p>&nbsp;</o:p></span></p><p class=3DMsoNormal><span=
lang=3DEN-US><b>New message, please read</b> <a href=3D"http://evaim.=
com/allowed.php?x">http://evaim.com/allowed.php</a><o:p></o:p></span><=
/p><p class=3DMsoNormal><span lang=3DEN-US><o:p>&nbsp;</o:p></span></p=
><p class=3DMsoNormal><span lang=3DEN-US>Fabienne De Buysere<o:p></o:p=
></span></p></div></body></html>

------=_NextPart_000_0001_5FB911A3.78D5E833--

We kunnen jullie allemaal gerust stellen dat de Telenet servers niet gehackt zijn.

Er zijn drie mogelijke oorzaken voor dit lastig probleem:

Wanneer er mail daadwerkelijk vertrokken is vanuit je mailbox, dan is je paswoord gelekt op het internet, en wordt je account misbruikt. Het lekken van paswoorden kan betekenen dat iemand daadwerkelijk je account heeft gehackt, maar kan ook gebeuren door een malware infectie (virus) of het hergebruiken van paswoorden op diverse online sites.  In dit geval kan je best je paswoord meteen wijzigen.

Wanneer je het slachtoffer bent van “email spoofing”, dan zijn er twee mogelijke scenario’s.

De dader heeft je paswoord te pakken gekregen en gebruikt je contactlijst om spam te versturen, doorgaans vanuit jouw naam, maar uit een andere mailbox. Ook in dit geval kan je best je paswoord onmiddellijk wijzigen.

Er is echter nog een mogelijkheid waarbij men je paswoord niet nodig heeft. Een beetje meer uitleg hierover…  Een spammer gebruikt het mailadres van een willekeurig persoon om deze als verzender aan te duiden. Hierdoor ontvangt hij of zij een “undeliverable” melding als de mail niet kan afgeleverd worden. Dit kan je vergelijken met het posten van een brief naar een foute/onbestaande bestemming en als afzender het adres van de buurman vermelden. De Post zal deze brief dan ook terug sturen naar de buurman. Hier kan je helaas niets aan veranderen. Ook de Post kan hier niets aan doen aangezien ze enkel de brief verzenden. In dit spijtige geval is Telenet dus de Post. We kunnen hier helaas niets aan veranderen.

Deze problemen zijn niet eigen aan Telenet, en zullen ook bij andere internet providers voorvallen. Het zijn spijtig genoeg praktijken die veelvuldig door hackers/spammers gebruikt worden.

Ik wil ook nog even benadrukken dat dit een klant helpt klant community is. En mocht je problemen ondervinden hierdoor, kan je best Telenet rechtstreeks contacteren. Je kan dit zowel telefonisch doen als via Facebook of Twitter.

Ik ga hier toch niet mee akkoord, ik ben ook al een maand slachtoffer, ik heb onlangs al mijn paswoorden veranderd, van telenet, pc, microsoft account, ik heb al mijn mails verwijderd, contactlijst verwijderd en een heel nieuw account aangemaakt op outlook met nieuwe paswoorden die ik alleen daarvoor gebruik en toch krijg ik nog steeds die deliverymails die spam verstuurd hebben op mijn naam.

De personen naar wie die verstuurd zijn hebben zelfs nooit in mijn contactlijst gestaan en de spammails komen ook niet in de map "verzonden"

En ja ik heb al een paar keer een volledige virusscan gedaan met bitdefender (betaalde versie) en nooit iets gevonden ofzo. Er zijn zelfs personen die al 10 virusscanners en Malware enzo gerund hebben en die nog steeds met het probleem zitten.

Ook is het zo dat ik onlangs voor het probleem mijn computer terug naar fabrieksinstellingen gezet heb dus van een soort logboek van cc personen of dergelijke waar ik zogezegd nu die spammails naar stuur kan zeker niks op mijn computer staan, vooral omdat ze ook nooit in mijn contactlijst hebben gestaan vermits ik die mensen niet ken. Ik krijg zelfs delivery mails van personen in het buitenland naar waar ik zogezegd spam heb verstuurd.

En hier hebben al genoeg personen gezegd dat ze hun paswoorden hebben veranderd en het probleem blijft.

Natuurlijk gaan jullie dit niet zomaar toegeven dat de fout bij jullie ligt maar er is maar één centrale plaats waar het telenet mail verkeer van jullie klanten of wordt opgeslagen en dat is bij jullie mailserver.

Ik ben met hetzelfde email spoofing probleem  geconfronteerd en dit al voor de 3de keer in een maand. Heb 1st keer Telenet helpdesk gebeld, apart van traditioneel script aangaande spam, geen oplossing geen follow-up. Gevolg een teleurgestelde klant,

Ik had tenminste een bevestiging van hun spam probleem ontvangen zodat ik mijn contacten hiervan op de hoogte kan brengen!

marc

Pfff en het verhaal blijft gewoon verder gaan, met steeds meer en meer reacties zonder een oplossing.

en Telenet stop ermee om steeds te zeggen dat men best zijn paswoord veranderd..., DIT HELPT ONS ECHT NIET VERDER!

net als eveneens dit :Om de 'Mail Delivery Systems' tegen te houden, kan u regels aanmaken om deze niet meer in uw inbox te laten verschijnen. Hoe u regels instelt, vindt u via volgend artikel:
https://www2.telenet.be/nl/klantenservice/hoe-kan-ik-regels-aanmaken-in-telenet-webmail/

de kop in het zand steken is!

En luister mss eens naar de mensen die hier op de forum al meermaals  hetzelfde verhaal hebben verteld om jullie duidelijk te maken dat niets van jullie oplossing ons verder helpt. 

Oja en telefonisch geholpen worden is ook een weinig succesvol verhaal, want meestal krijg je iemand aan de telefoon dat een standaard problem solving lijstje afleest zonder dat ze zelf weten wat ze eigenlijk zeggen.

En heeeel af en toe hebben de telenetklanten het geluk dat ze plotseling iemand met kennis aan de telefoon krijgen.

En jups ik weet het, dit bericht heeft eveneens niet echt veel meerwaarde. Maar mss word dit wel zo frustrerend (dat mensen hun mailadres gebruikt word om vanalle rommel te versturen), dat soms gewoon ff de waarheid eruit moet.

Anyway, succes aan alle medeslachtoffers ... maar ik heb niet het vermoeden dat we hier gaan geholpen worden met dit probleem.

Misschien is het idee als al de slachtoffers klacht indienen via

https://www.ecops.be/webforms/Default.aspx?Lang=NL

Als er voldoende zijn gaan die misschien reageren en Telenet op zijn verantwoordelijkheid wijzen en samen met hen er iets aan doen om op zijn minst deze praktijk te stoppen.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

---

@igvfer schreef:

Misschien is het idee als al de slachtoffers klacht indienen via

https://www.ecops.be/webforms/Default.aspx?Lang=NL

 

Als er voldoende zijn gaan die misschien reageren en Telenet op zijn verantwoordelijkheid wijzen en samen met hen er iets aan doen om op zijn minst deze praktijk te stoppen.

 

---

Het meldpunt eCops is niet meer operationeel, het werd afgesloten op 17 juli 2015.

Voorlopig heb ik maandag de laatste delivery mails aangehad maar uit ervaring weet ik dat ze die spammails (bij mij toch ) meestal in het weekend versturen dus morgen heb ik misschien weer een berg van die delivery mails in men inbox.

Dinsdag heb ik wel een vriendelijk meisje van telenet aan de telefoon gehad die zei dat ik al het nodige gedaan had zoals paswoorden veranderen en dat de fout wel degelijk bij hun lag. Natuurlijk had dat meisje zelf geen informatie gekregen van hogerhand toen ik vroeg wat het probleem dan juist was. De mailadressen waren "geharverd ofzo" al kan ik het ook niet zo goed verstaan hebben in de telefoon, het was in elk geval een engelse term zei ze die ze zelf ook niet kende.

vandaag terug verschillende emails die ik niet verstuurd heb zogezegd ondeliverd terug gekregen, via verschillende contacten uit mijn adresboek. en nee ik verander mijn paswoord niet zoals jullie al verschillende keren tegen mij via de chat hebben aangemaand. dit helpt toch niet, zie alle reacties hier. telenet doe hier iets aan.

en hup na het weekend terug 30 spammails  met FW: new message. En ondanks een berichtregel wordt deze ook niet meer tegengehouden en verwijderd, wat ik in mijn berichtregel aangaf. Wat is het nut van een berichtregel dan. Of werkt de berichtregel niet meer in webmail?? misschien gehackt??? 🙂

dank u wel telenet

Ik heb ook al meer dan 1 maand last van die mails.

Ik heb al 4 verschillende antivirussen gebruikt + antispam + ....

Ook de Laptop opnieuw geinstalleerd.

Paswoorden gewijzigd

Nieuwe accounts

Niets helpt.

Telenet gebeld en zij zeggen dat mijn account niet gehackt is.

Ik ben benieuwd hoe ik dat moet oplossen, zonder al mijn voregere mails te verliezen.

De accounts van 3 andere providers hebben geen enkel probleem van die mails. Enkel deze van Telenet...