Beantwoorden
t354332
Freshman Beetjesweter
Berichten: 2
Vernieuwde Telenet Webmail? Netjes! It's your fifth party! Primeur!

slachtoffer van e-mail spoofing

Hallo,

Wat te doen als je e-mail adres wordt misbruikt voor het rondsturen van spam naar
mensen uit je adresboek  (e-mail spoofing)?  Er wordt enkel gebruik gemaakt van de telenet webmail interface.

Alvast met dank,

Tags (2)
229 reacties
Maikel
Freshman Beetjesweter
Berichten: 3
It's your eighth party! Leesclubje starten? It's your fifth party! Pionier

slachtoffer van e-mail spoofing

Wat ik al eens gedaan heb. Bij Microsoft Outlook  kan je onder 'acties' > 'ongewenste mail' >' opties ongewenste mail' >  'hoog' aanvinken + aanvinken laatste 4 items. Er komen nu meer mails binnen rechtstreeks als ongewenst geklasseerd. Je kan eventueel opteren om deze ook daar niet te laten verschijnen maar dan is er ook geen zichtbare controle meer!

Een echte 'handleiding' kan ik je helaas niet geven. Ik heb wel een nieuw mailadres aangemaakt en het adres met de 'foute' mails defintief geannuleerd (na eerst in Webmail en elders alle mails met het foute mailadres te hebben gewist). Ook  mailadres(sen) met de oude benaming 'pandora.be' gewijzigd in 'telenet.be'. Het betreffende geannuleerde mailadres staat ook bij Norton bij de 'geweigerde afzenders' (vermits toch niet meer gebruikt).

Ook bij mij is de miserie begonnen nadat ik in Frankrijk op een site moest inloggen. Uiteraard zijn alle connecties met deze site grondig gewist.

Ik weet niet of al deze zaken kunnen helpen, maar zoals gezegd: ik heb de laatste tijd geen hinder meer....

0 Likes
PeterHeyse
Freshman Beetjesweter
Berichten: 1
Pageturner! Gelezen en goedgekeurd! It's your sixth party! De kop is eraf!

slachtoffer van e-mail spoofing

Betekent dit dat het annuleren van jouw email adres bij telenet niet voldoende is om de miserie te stoppen ?

0 Likes
Arthur2
Experienced Meesterweter
Berichten: 3098
Krak 2017 Krak 2018 Ere-Krak Jij Netweters wikipedia!

slachtoffer van e-mail spoofing


@PeterHeyse schreef:

Betekent dit dat het annuleren van jouw email adres bij telenet niet voldoende is om de miserie te stoppen ?


Nee er zullen emails blijven gestuurd worden vanaf dat email adres.

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
RonG
Freshman Beetjesweter
Berichten: 5
Vernieuwde Telenet Webmail? Gelezen en goedgekeurd! It's your sixth party! De kop is eraf!

slachtoffer van e-mail spoofing

Ze moeten het oplossen niet wij . Telenet is de fout en moet met een oplossing komen
0 Likes
misterdog
Freshman Beetjesweter
Berichten: 4
Leesclubje starten? Pageturner! Gelezen en goedgekeurd! It's your sixth party!

slachtoffer van e-mail spoofing

Hi I am a customer of Virgin Media in the UK. VM is ook part of Liberty Global, the parent company of Telenet.

 

Many of us are usefull suffering from the spoof email storm, only this HAS happened since VM Transferred Their email servers from Google around September 2015.

 

Did Telenet ook move to different servers?

 

We have started a Facebook Group (currently 263 members) it would be good if you all joined us, maybe in greater numbers, we can Achieve something.

 

I hope so as I have been attacked around 10 times now .........

 

https://www.facebook.com/groups/VMspoofingemails/permalink/1096854340386067/

 

Regards from the UK.

 

paul 

0 Likes
Arthur2
Experienced Meesterweter
Berichten: 3098
Krak 2017 Krak 2018 Ere-Krak Jij Netweters wikipedia!

slachtoffer van e-mail spoofing


@misterdog schreef:

Hi I am a customer of Virgin Media in the UK. VM is ook part of Liberty Global, the parent company of Telenet.

 

Many of us are usefull suffering from the spoof email storm, only this HAS happened since VM Transferred Their email servers from Google around September 2015.

 

Did Telenet ook move to different servers?

 

We have started a Facebook Group (currently 263 members) it would be good if you all joined us, maybe in greater numbers, we can Achieve something.

 

I hope so as I have been attacked around 10 times now .........

 

https://www.facebook.com/groups/VMspoofingemails/permalink/1096854340386067/

 

Regards from the UK.

 

paul 


Google has really good anti spam systems that explains why this is happening. I don't know if Telenet changed anything to their mail servers.

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
misterdog
Freshman Beetjesweter
Berichten: 4
Leesclubje starten? Pageturner! Gelezen en goedgekeurd! It's your sixth party!

slachtoffer van e-mail spoofing

Both Telnet and Virgin Media host their mail on Open -Xchange.

 

https://en.wikipedia.org/wiki/Open-Xchange

 

The  parent company of both our isp's is Liberty Global. 

 

https://en.wikipedia.org/wiki/Liberty_Global

 

We suspect that when mail migration took place from Google that there was a security breach, and as a result our information has been leaked. 

 

Here is a summary of events.

 

http://www.ispreview.co.uk/index.php/2015/10/virgin-media-uk-customers-swamped-by-spam-after-email-m...

 

Anyway come join us on Facebook, maybe together we can achieve something.

Just adding numbers gives us more leverage.

 

And hey we like your beer... 

 

0 Likes
Gianni
Freshman Veelweter
Berichten: 148
De race is begonnen! Safespot Even demarreren... Warming up?

slachtoffer van e-mail spoofing

Ik twijfel toch sterk aan de correctheid van jouw informatie, misterdog.

 

1. In deze thread gaat het om spoofing van emailadressen, niet over het krijgen van spam van "M&S or McDonald’s, Amazon" zoals in jouw link te vinden is.

 

2. Telenet's webmail maakt gebruik van Zimbra, een concurrent van Open-Xchange.

 

3. Voor zover ik weet heeft Telenet nooit gebruik gemaakt van Gmail.

0 Likes
misterdog
Freshman Beetjesweter
Berichten: 4
Leesclubje starten? Pageturner! Gelezen en goedgekeurd! It's your sixth party!

slachtoffer van e-mail spoofing

Hi Gianni

 

thank you for your reply, our problem is with spoofing, though spam comes free after your details have been leaked.

 

If your mail servers were not switched to Open -Xchange last summer  then your problem has a different root cause than ours, though this thread started the same time as our problems.

 

best wishes to you

 

Paul

0 Likes
misterdog
Freshman Beetjesweter
Berichten: 4
Leesclubje starten? Pageturner! Gelezen en goedgekeurd! It's your sixth party!

slachtoffer van e-mail spoofing

As Zimbra are closely connected to Openwave, this may be of interest.

 

See page 13 section 61.

 

https://www.unitedstatescourts.org/federal/cand/294900/1-0.html

 

0 Likes
Luke
Freshman Beetjesweter
Berichten: 1
Vernieuwde Telenet Webmail? Gelezen en goedgekeurd! It's your sixth party! De kop is eraf!

slachtoffer van e-mail spoofing

Ikzelf ben de voorbije weken ook meermaals het slachtoffer geweest van spoofing, ikzelf krijg een 40 tal mails met de melding dat mijn verzonden email niet kan afgeleverd worden. Men computer/tablet/smartphone stonden niet aan. 

 

De verzonden emails hebben steeds dezelfde layout en worden verstuurd naar voor mij bekende contacten (waar ik ooit emails van ontvangen of naar verstuurd heb.) 

 

Verschillende virusscans leveren niets op, net zoals het verwijderen van de accounts uit men email programma's en het aanpassen van mijn passwoord.  Geen ID of de mails werkelijk verstuurd worden via de telenet SMTP's en of ze er zelf dus iets op kunnen traceren. 

 

Verschillende mails naar Abuse@telenet.be leveren niets op, geen antwoord zelfs.

0 Likes
ALDEG
Professional Weetjesweter
Berichten: 30
Al 25 duimen! On a roll... Tien op tien! Nog geen reader's digest? :-)

slachtoffer van e-mail spoofing

Ondanks alle hi-tech mumbojumbo in deze threat is mail spoofing niet zo simpel en worden er nogal kemels geschoten in verband met de juiste terminologie.

 

Het spoofen van een @telenet.be adres hoeft helemaal niet via Telenet te passeren. Er zijn op het internet genoeg open mailservers te vinden die het toelaten mail te versturen vanuit een @telenet.be adres, zonder dat die persoon een dergelijk adres bezit.  

 

Ook het gebruiken van je adresboek is een bekend fenomeen. Je adresboek bij Telenet webmail (of een andere dienst) hoeft helemaal niet gehacked te zijn. Diverse services of besmette PC's of diensten vangen gewoon mails op die jij naar mensen stuurt en leggen daar databases van aan. Je kan dus als spammer gewoon een database kopen op het Dark Web waarin staat naar wie jij ooit al gemailt hebt. Spammers schrijven vervolgens een script (programmatje) om via die klandestiene mailservers mail te versturen zogezegd vanuit jouw Telenet adres. 

 

Jammer genoeg kan Telenet (of gelijk welke ISP) dat niet tegenhouden, de mails passeren helemaal niet via de Telenet servers. Het enige wat hier eventueel zou kunnen is dat alle andere mailproviders (vb. gmail) mails weigeren van @telenet.be adressen die niet verstuurd zijn vanop een Telenet mailserver.
Op dat vlak is Telenet perfect in orde. Zij hebben een officiël lijst van de IP adressen van hun mailservers. Alle emaildiensten zijn dus in de mogelijkheid om te controleren of een mail die van @telenet.be komt ook werkelijk via de Telenet servers worden verstuurd  en deze tegen te houden indien dit niet zo is. Jammer genoeg word dat weinig gedaan.  De lijst van de toegelaten Telenet servers die mail versturen noemt men SPF lijst. Deze kan je hier opvragen: 
http://origin.mxtoolbox.com/SuperTool.aspx?action=spf%3atelenet.be&run=networktools#

 

_____________________

 

Verder nog even wat onduidelijkheden uit de wereld helpen.

POP / SMTP en IMAP hebben niets met veiligheid te maken. 

Bij POP worden je mails van de Telenet server naar je apparaat VERPLAATST.

 

Bij IMAP blijven je mails op de server van Telenet staan. Dit is het interessantst indien je meerdere apparaten hebt die je mailadres opvragen. Wat je doet op apparaat 1 (lezen mail), zie je ook op je apparaat 2 (mail staat gelezen). Of je smijt een mail weg op apparaat 1, dan is de mail ook weg op apparaat 2. Bij IMAP gaan ook alle verzonden berichten vanop al je apparaten zichtbaar zijn op je webmail. IMAP is trouwens voor het ontvangen van mail. Voor versturen word steeds SMTP gebruikt.

Beide versies (pop, smtp en imap)  hebben echter een veilige en een onveilige variant.

Bij de onveilige variant gaat je wachtwoord gewoon leesbaar door het internet. Dat is dus onderschepbaar (zeker bij publieke WiFi). (poort 25, 110, 143) 

Bij de veilige variant is je wachtwoord versleutelt en wie het onderschept is er dus niets mee.

Bij Telenet kan je de versleutelde variant gebruiken, dat is je eigen keuze, wat uiteraard aan te raden is.

(poort 587, 993, 995) https://www2.telenet.be/nl/klantenservice/e-mails-versturen/

 

Telenet Webmail is ALTIJD versleuteld, je wachtwoord is dus niet leesbaar. Dat kan je zien aan de S van https://webmail.telenet.be  

 

______________________

 

Telnet

Telnet is een "oud" protocol dat werkt op internet poort 23.

De Telenet (mail) servers laten geen connecties toe op poort 23. 

 

Telnet is echter ook een programmatje die verbinding kan maken met servers op een poort naar keuze.

Als je met het programma Telnet dus een verbinding opent naar de Telenet mailserver op poort 25 of op poort 587 dan gaat dat natuurlijk, deze poorten worden immers gebruikt om het mailverkeer te doen. 

 

_________________________

Trouwens, ik werk niet bij Telenet, gewoon een neurd, euchm,  informaticus met enkele mailservers in mijn beheer 😉   Als er nog (mail) vragen zijn 😉

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ALDEG | Did you try to turn it off and on again    ALDEG | at your service
   Did you try to turn it off and on again ?

   Vergeet niet om likes te geven en/of als oplossing te markeren.
MarcVIM
Professional Meerweter
Berichten: 179
Nieuwe TV-theek? Warming up? BINGO! De volle 100!

slachtoffer van e-mail spoofing

@ALDEG

Dank voor deze heldere uitleg. Een verademing tussen de vele misvattingen die, laat het ons hopen, het schieten op de pianist wat zal doen afnemen.

Knap hoor!

0 Likes
JacquesWillems
Freshman Beetjesweter
Berichten: 2
Primeur! It's your seventh party! It's your second party! Gelezen en goedgekeurd!

slachtoffer van e-mail spoofing

Zeer goede en verstaanbare uitleg van ALDEG!
Dank u.


Wat echter iedereen graag zou weten:
Is er dan geen enkele maatregel die je kan treffen om dit te stoppen?

0 Likes
Gianni
Freshman Veelweter
Berichten: 148
De race is begonnen! Safespot Even demarreren... Warming up?

slachtoffer van e-mail spoofing

Gohja, het begint vooral bij jezelf.

Een aantal zaken staan reeds een half jaar in deze thread:

https://community.telenet.be/t5/Surfen/slachtoffer-van-e-mail-spoofing/m-p/11349/highlight/true#M250...

 

Gebruik altijd authenticated SMTP / IMAP.

Stuur nooit mails door met een hele hoop adressen in, zet die altijd in BCC (tenzij je zeker weet dat die mail nooit in handen komt van spammers).

 

En vooral: je omgeving hiervan ook bewust maken. Het is een beetje zoals de klimaatopwarming.

Regeringen kunnen wel maatregelen nemen, maar zolang we er zelf niet bewust mee bezig zijn gaat er nooit iets veranderen.

0 Likes