Hallo, ik heb het al heel vaak in mijn mailbox gehad, maar nu ben ik er zelf
onderhevig aan... mijn mailaccount stuurt uit mijn naam geadresseerden ,
mezelf incluis, mails met links en hele verhalen...

Het begon op 1 van mijn hotmail adressen, en nu dus ook op mijn prive
(gratis) mail adres. Het is een oud zonnet account, en ook de andere geadresseerden
zijn eveneens allemaal zonnet gebruikers.
Mijn mamb scan is schoon dus daar zoek ik het niet.

Uitermate vervelend omdat ik niet weet wat ik er aan kan doen, en geen controle heb.
Zo zou mijn hele adres boek aan contacten mails kunnen krijgen van me zonder ik er
erg in kan hebben.

Wat kan ik doen? :shocked:

In de eerste plaats denk ik dat er misschien en virus op je pcke zit die dit veroorzaakt. En Hijackthis (http://www.minatica.be/threads/71380-Beleid-Hijackthis-eerst-lezen-voor-je-hier-iets-post!) logje op de juiste plaats (http://www.minatica.be/forums/46-HijackThis) kan hierbij helpen. Indien je het log bestand nog hebt van je mamb scan zeker mee posten.

Of misschien is je pcke gehackt. Paswoorden en geheime vragen van je emailaccounts veranderen kan hierbij misschien ook iets opleveren.

Ik krijg mails met als bestemmeling een ander mailadres dan het mijne!

Zoals Baloeke al opmerkte, zowiezo je paswoorden wijzigen op beide accounts.

Wacht even af en verzeker je ervan dat het fenomeen verdwenen is.

Ook, zijn de vanuit jouw email account verstuurde mails "normale" mails (dus in gewoon nederlands bv.) of pure spam?

En ben je er zeker van dat ze vanuit jouw email account verstuurd werden? Vind je ze terug in je "verzonden items" ? Want het is mogelijk dat de "afzender" een verkeerd antwoord adres opgeeft.

Mannen hartelijk dank voor jullie reacties, ik ga direct van beide accounts het wachtwoord wijzigen, en een HT logje met de mamb er bij posten. Maar ik wilde eerst niet te veel doen, het is voor mij althans wat ik zie - maar wat zie ik allemaal niet... - nochthans vrij onschuldig.

Ik krijg mail van mezelf + aan mezelf, evenals telkens een groepje van 5/6 andere prive zonnet gebruikers dat valt meteen op. Normaliter gebruik ik de pop met incredimail, dus dan kan ik makkelijk de afzender blokkeren en als niet-bestelbaar retour sturen alsof het nooit ontvangen werd (ergo: alsof het mailadres niet geldig was).
Dat werkte tot nu toe goed, het kwam in golven, maar altijd van andere -niet-zonnet- afzenders en altijd engels. Nu dus mijn eigen adres in de afzenderlijst staat, kan ik mezelf niet blokkeren dat is het lastige... met mijn muis erop gaan staan laat ook echt zien alsof het van mezelf zou zijn, de hyperlink klopt.
En ....... dat is ook direct het klip en klare verschil met alle 100.000 ABNAMRO mails die in de hyperlinks altijd iets wat leek op .ru, .pl of wat dan ook had.

Beetje scary, want nu was het een bedrijfsmatige oproep voor personeel, maar ik wil toch niet men adresboek 18+ content sturen...! daarom kwam ik dus redelijk ten einde raad hier.
Nog even 1 vraagje, wordt mijn content geindexeerd door de bots? anders moet ik eea aan prive gegevens afdekken.
Hartelijk dank, ik waardeer het zeer!
Flyer1

Nooit ongewenste mails terug sturen, zo bevestig je het bestaan van je account. Negeer ze en drop ze meteen in de spambak.
Om te zien vanwaar de mails juist komen kan je één ervan selecteren en via het menu bovenaan of de rechtermuisknop de eigenschappen ervan oproepen.
Als je niet weet wat je daaruit juist moet opvissen, kopieer je de inhoud van dat stukje info en plak je het ergens onder je HJT-logje. Misschien weten de slayers wel wat ze ermee moeten.

Ik heb het hier ooit nog eens over gehad. Met Microsoft Outlook kan je eender wie als afzender instellen. Probeer maar eens. Het schijnt dat, als je die mail gaat ontleden, men wel het eigenlijke verzendadres terug vindt. Maar wie doet dat?

Compuchrisje, Theo en Baloeke, ik heb hier de headers van het bericht neergezet,
voor zover ik kan zien komt het van een geautomatiseerde afzender
waarom die via een .de ipconnect-achtige-server komt... geen idee.

Return-Path: <readssdd685@wonderware.com>
Delivered-To: fg*@zonnet.nl
Received: (qmail 5845 invoked by uid 0); 9 Jul 2012 15:15:55 -0000
Received: from unknown ([10.170.1.111])
(envelope-sender <>)
by qmail02.zonnet.nl (qmail-ldap-1.03) with QMQP
for < >; 9 Jul 2012 15:15:55 -0000
Delivered-To: CLUSTERHOST mail4.versatel.nl fg*@zonnet.nl
Received: (qmail 5803 invoked by uid 0); 9 Jul 2012 15:15:55 -0000
Received: from p3ee30b9e.dip0.t-ipconnect.de ([62.227.11.158])
(envelope-sender <readssdd685@wonderware.com>)
by mail4.versatel.nl (qmail-ldap-1.03) with SMTP
for < >; 9 Jul 2012 15:15:55 -0000
Received: from [127.75.18.134] (account readssdd685@wonderware.com HELO aucnmghiiq.ztvwfzeruqie.biz)
by p3EE30B9E.dip0.t-ipconnect.de (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 902467281 for fg*@zonnet.nl; Mon, 9 Jul 2012 16:16:47 +0100
Date: Mon, 9 Jul 2012 16:16:47 +0100
From: <fg*@zonnet.nl>,
<dzxpfyfwz*@zonnet.nl>
X-Mailer: The Bat! (v2.00.0) Personal
X-Priority: 3 (Normal)
Message-ID: <1228547950.VTN5TSIB416805@wydumucuuq.ztbhnbodckmvs l.su>
To: <fg*@zonnet.nl>,
<dzxpfyfwz*@zonnet.nl (dzxpfyfwuoxrz*@zonnet.nl)>
Subject: Een dringende mededeling van de RABOBANK: uw lopende rekening kan worden geblokkeerd.
MIME-Version: 1.0
Content-Type: text/html;
charset=Windows-1252
Content-Transfer-Encoding: 7bit
X-BitdefenderWKS-SpamStamp: Build: [Engines: 2.13.3.14839, Dats:
209622, Stamp: 3], Multi: [Enabled], BW: [Enabled, whitelisted], SQMD:
[Disabled], total: 0(900)
X-BitdefenderWKS-Spam: No - 0

nb. de fg* ben ik uiteraard ;-), die dzxpf.... account lijkt me legit, omdat normaliter telkens gewone account namen staan.
In dit voorbeeld toevallig niet...

Misschien kunnen jullie er wat aan zien wat ik over het hoofd zie?

email header analysis:


Header Analysis Quick Report
Originating IP: 2.13.3.148
Originating ISP: France Telecom
City: Le Croisty
Country of Origin: France
* For a complete report on this email header goto ipTRACKERonline (http://www.iptrackeronline.com?ip_address=2.13.3.148)

Ik heb dat toen aan mijn provider (Scarlet) door gegeven en ik moest dan die headers opsturen naar een bepaald adres, maar ik weet niet meer welk. Ik kreeg nooit reactie over of er iets gevonden was, maar het stopte. Wat mij nog meer zorgen baart is dat je met Microsoft Outlook eender wie als verzender kan zetten. Dus ik denk dat daar het varken gebonden ligt. Het beste is dat je, buiten een oplossing vinden, naar al je contacten een mail zenden waarin je zegt dat dit gebeurd en vragen om steeds jou te verwittigen als ze een rare, beledigende of commerciële mail van jou krijgen. Het zal niet helpen je probleem op te lossen, maar wel zorgen dat je geen, of weinig, vrienden verliest.

Ik zie daar wat staan van Wonderware, een bedrijf in de VS met wereldwijd vertakkingen. Maar wat doet die Zweedse .su-account ertussen?
@vdhee: jij een idee?

Het wordt met de dag gekker maar evengoed blijft alles binnen de zonnet familie.
Volgens mij kan dit met eender welke provider wiens defense niet goed is ingericht gebeuren zo lijkt het mij.
Bedankt voor het meedenken

Die e-mail header analysis in post #9 is fout.
De Bitdefender engine versie 2.13.3.14839 wordt als IP adres gezien, da's dus niet goed....:lol:


De mail zoals wordt getoond in post #8 komt hier vandaan: p3ee30b9e.dip0.t-ipconnect.de ([62.227.11.158])
Dat ip adres is bekend in diverse spam databases, zie bijvoorbeeld deze informatie van projecthoneypot.org waar ook direct een voorbeeld van de verstuurde spam te zien is

http://www.projecthoneypot.org/ip_62.227.11.158

(zie nu dat de honeypot link even niet bereikbaar is i.v.m. onderhoud van de server. Probeer 't later nog eens)