vreemde mail

Hoi helpers,

Ik kreeg vandaag de volgende mail. Moet ik dit serieus nemen?

Groet, Harryman


Geachte heer/mevrouw,

Uit betrouwbare bronnen hebben wij vernomen dat uw gebruikersnaam en wachtwoord bij derden bekend zijn. Hierdoor kunnen deze personen bij uw persoonlijke e-mail berichten komen. Hoogstwaarschijnlijk heeft u op uw computer zogenaamde Spyware en/of Trojan Horses staan die deze gebruikersnaam en wachtwoord combinaties afluisteren en doorsturen. Het is daarom belangrijk dat u de volgende stappen onderneemt (in de aangegeven volgorde):

1) Scan uw computer goed op Spyware en Trojan Horses met een speciaal hiervoor geschikt programma. Reguliere virusscanners zoeken primair op virussen en zullen hierdoor niet alles kunnen vinden.

2) Maak gebruik van een goede firewall!

3) Nadat u de computer heeft beveiligd dient u uw @Home e-mail wachtwoord te wijzigen.

4) Wij raden u vervolgens aan om de wachtwoorden van uw andere diensten ook te wijzigen. Denk hierbij aan Telebankieren, MSN, Hotmail, etc.

Graag ontvangen wij van u een bevestigende e-mail. U kunt deze versturen naar Abuse@ziggo.nl

Uiteraard kunt u ons ook vragen stellen mocht er iets nog niet duidelijk zijn.


Met vriendelijke groet,

Ziggo
Afdeling Misbruik

hoi

De vraagstelling of jij een bevestigende email kan sturen staat mij al niet aan.
volgens mij is het een manier om te kijken of jou adress "aktief" is met alle gevolgen van dien.
Ik kan me ook niet voorstellen dat Ziggo deze manier van werken handteerd

en anders zou je eerst fonisch contact kunnen opnemen met ze toch?

Ik vind het ook heel vreemd en stuur sowieso geen bevestigingsmail. Ik ben wel benieuwd of er meerdere mensen een soortgelijke mail hebben ontvangen.

Groet, Harryman

wat geeft de bron van de mail??(eigenschappen?)

ik ben ook ziggo klant en heb deze mail niet ontvangen.
en ziggo heeft geen abuse mail adres
dat dien je te doen door deze link te volgen en dan bij klacht kiezen voor abuse
https://www.ziggo.nl/klantenservice/contact/formulier

Klopt Puppie...

Hoe meer ik er over lees hoe meer ik dus van uit ga dat een spammail is met onderliggende bedoelingen..

miss is het de Virus worm Conficker win32 die bekend gemaakt werd tijdens het rtl nieuws vannochtend dus neem de email maar niet serius

Onderstaand de eigenschappen van de mail:

Return-path: <misbruik@casema.nl>
Received: from mx1.tb.mail.iss.as9143.net ([212.54.42.100])
by mta2z1.tb.mail.iss.as9143.net
(Sun Java(tm) System Messaging Server 6.3-7.04 (built Sep 26 2008; 32bit))
with ESMTP id <0KHF00D2OHMBKOC0@mta2z1.tb.mail.iss.as9143.net>; Wed,
01 Apr 2009 17:27:53 +0200 (CEST)
Received: from mx2.casema.nl ([83.80.16.11]) by mx1.tb.mail.iss.as9143.net with
esmtp (Exim 4.69) (envelope-from <MISbruik@casema.nl>)
id 1Lp2Lr-0002kh-RI; Wed, 01 Apr 2009 17:27:39 +0200
Received: from rhone.office.casema.nl (rhone.office.casema.nl [10.7.33.8])
by mx2.casema.nl (Postfix) with ESMTP id B8E31A882F; Wed,
01 Apr 2009 17:27:41 +0200 (MEST)
Received: from mailhost.intern ([10.14.0.26]) by rhone.office.casema.nl with
Microsoft SMTPSVC(6.0.3790.1830); Wed, 01 Apr 2009 17:27:25 +0200
Received: from smtp1.localdomain (smtp1.mgt.it.zesko.nl [172.20.54.12])
by mailhost.intern (Postfix) with ESMTP id 885DA5C26; Wed,
01 Apr 2009 17:27:25 +0200 (MEST)
Received: from emn-crmap-prd-04.prd.it.zesko.nl
(emn-crmap-prd-04.prd.it.zesko.nl [172.20.34.29])
by smtp1.localdomain (Postfix) with SMTP id 072F620DDF; Wed,
01 Apr 2009 17:27:25 +0200 (MEST)
Received: from emn-crmap-prd-04.prd.it.zesko.nl
(emn-crmap-prd-04.prd.it.zesko.nl [172.20.34.29])
by emn-crmap-prd-04.prd.it.zesko.nl (8.13.8+Sun/8.13.8)
with ESMTP id n31FROrY018118; Wed, 01 Apr 2009 17:27:24 +0200 (MEST)
Date: Wed, 01 Apr 2009 17:27:24 +0200 (MEST)
From: Abuseteam <misbruik@casema.nl>
Subject: Ziggo melding [REF:99956768138]
To: undisclosed-recipients: ;
Reply-to: misbruik@casema.nl
Message-id: <20085762.1238599644889.JavaMail.NoReplY@casema.nl>
MIME-version: 1.0
X-Mailer: Oracle Email Center Outbox processor 11.5.10
Content-type: multipart/alternative;
boundary="----=_Part_2255_2742328.1238599644586"
X-Agent-ID: 102307001
X-MailScanner-ID: 1Lp2Lr-0002kh-RI
X-ZiggoMX-MailScanner: Found to be clean
X-ZiggoMX-MailScanner-SpamCheck: not spam
X-ZiggoMX-MailScanner-From: misbruik@casema.nl
X-OriginalArrivalTime: 01 Apr 2009 15:27:25.0833 (UTC)
FILETIME=[5C550790:01C9B2DE]
X-Spam-Status: No

@Harryman: Als ik die mail-header zo bekijk zou het wel degelijk een eerlijk verstuurde mail kunnen zijn. Enige wat niet lijkt te kloppen (maar kan ook een alias zijn van misbruik@casema.nl) is het reageren richting abuse@ziggo.nl, omdat de echte afzender misbruik@casema.nl lijkt te zijn.

Wat ik zou doen is een mail sturen naar misbruik@casema.nl, en vragen of de mail echt is, en zo ja, of ze je wat meer willen vertellen over hoe je e-mail gebruikersnaam en password blijkbaar op dit moment misbruikt worden en of actie per direct noodzakelijk is.

Succes,

Tijs.

Heb de mail verstuurd.

Wordt vervolgd.

Groet, Harryman

Gisteren ontving ik dezelfde mail. Ook ik vertrouwde het niet en stuurde via het contactformulier op de website een bericht of ik de mail van abuse@.. serieus moest nemen. Dit bleek het geval te zijn. Wonder boven wonder kreeg ik gisteren namelijk om ! 20:55 een mail terug van ziggo.

Wordt vervolgd

Heb 2 van deze berichten gehad op 1 april.
Nog geen actie ondernomen.
Zit te wachten tot iemand met kennis vertelt wat ik het beste kan doen.
In ieder geval slecht 1 april grap

Van: Abuseteam [mailto:misbruik@casema.nl]
Verzonden: donderdag 2 april 2009 12:46

Onderwerp: RE: PC7812 - Vraag - Internet - Misbruik [REF:100085816462]


Via de website heeft u een vraag gesteld over "PC7812 - Vraag - Internet - Misbruik".

Hierbij stuur ik u een bevestiging dat de email die u heeft ontvangen inderdaad van Ziggo afkomstig is. Ik wil u dan ook dringend verzoeken om de aangegeven stappen in de desbetreffende volgorde te doorlopen.
Voor het specifiek scannen op Trojan Horses en Spyware kunt u bijvoorbeeld gebruik maken van een programma zoals Hitman Pro 3. Een gratis trialversie van 30 dagen is te downloaden op de volgende pagina www.surfright.nl/nl/HitmanPro.
Wanneer u alle stappen voltooid heeft, ontvangt Ziggo graag een bevestiging van u. U moet uw nieuwe wachtwoord niet in de email vermelden. Ziggo zal de klant nooit vragen om dergelijke gegevens per email te verstrekken.
Ik vertrouw erop u hiermee voldoende geïnformeerd te hebben.
Heeft u nog vragen? Onze Klantenservice staat voor u klaar op 0900-1884 (lokaal tarief). U bereikt ons op werkdagen van 08.00 uur tot 22.00 uur en op zaterdag en zondag van 09.00 uur tot 22.00 uur. Natuurlijk kunt u altijd terecht op www.ziggo.nl voor het laatste nieuws, het weer, entertainment en meer. Bent u al bekend met Thuishelp? Hiermee kunt u via de computer onder andere gemakkelijk en gratis chatten met onze Klantenservice. Klik hier voor meer informatie.

Met vriendelijke groet,

Jonge, Lilian de
Afdeling Klantenservice
Ziggo

@harryman: Jammer dat ze niet vermelden waarom ze vinden/denken dat je e-mail account gekraakt is danwel vanuit je eigen pc wordt misbruikt voor spam etc.

Wél zou ik alvast de moeite nemen om inderdaad te checken op malware op je pc (virussen, trojans etc.)
Begin eerst met deze instructie. Ga daarna evt. nog die hitmanpro uitproberen.

Succes,

Tijs.

Het valt me mee dan dat het idd toch afkomstig is van Ziggo..

Ik blijf wel mijn vraagtekens zetten bij de informatiefe zorgvuldigheid van Ziggo...

Ik ga nu scannen en Ziggo om meer informatie vragen.

Wordt vervolgd....

Harryman

Hallo helpers,

Nadat ik ook zo'n mailtje heb gehad op 1 april (go figure)
Heb ik het internet afgestruind naar een oplossing of wat meer info.
Ik kwam hier uit en heb deze thread nauwlettend gevolgd.
Ik heb een mail naar ziggo gestuurd met de opmerking dat het allemaal wel wat magertjes
was qua informatie en kreeg het volgende terug :

Via de website heeft u een vraag gesteld over "PC5246 - Vraag - Internet - Misbruik".



Hierbij stuur ik u een bevestiging dat de email die u heeft ontvangen inderdaad van Ziggo afkomstig is. Ik wil u dan ook dringend verzoeken om de aangegeven stappen in de desbetreffende volgorde te doorlopen.

De betrouwbare bronnen verwijzen naar een interne beveiligings afdeling binnen Ziggo.

Voor het specifiek scannen op Trojan Horses en Spyware kunt u bijvoorbeeld gebruik maken van een programma zoals Hitman Pro 3. Een gratis trialversie van 30 dagen is te downloaden op de volgende pagina www.surfright.nl/nl/HitmanPro.

Wanneer u alle stappen voltooid heeft, ontvangt Ziggo graag een bevestiging van u. U moet uw nieuwe wachtwoord niet in de email vermelden. Ziggo zal de klant nooit vragen om dergelijke gegevens per email te verstrekken.

Ik vertrouw erop u hiermee voldoende geïnformeerd te hebben.






Heeft u nog vragen? Onze Klantenservice staat voor u klaar op 0900-1884 (lokaal tarief). U bereikt ons op werkdagen van 08.00 uur tot 22.00 uur en op zaterdag en zondag van 09.00 uur tot 22.00 uur. Natuurlijk kunt u altijd terecht op www.ziggo.nl voor het laatste nieuws, het weer, entertainment en meer. Bent u al bekend met Thuishelp? Hiermee kunt u via de computer onder andere gemakkelijk en gratis chatten met onze Klantenservice. Klik hier voor meer informatie.





Met vriendelijke groet,

Dijk, Ron Cso van
Afdeling Klantenservice
Ziggo

Mijn router is beveiligt met paswoord ( niet standaard )
Deze filtert de macadressen.
Zend geen ssid uit.
Heb een firewall
Een virus en spam programma.
Al mijn e-mail adressen hebben een paswoord zonder de geijkte voorletters en geboorte datums, ik open geen pps of exe bestanden.
Kortom meer kan ik niet doen.

Kan het niet zo zijn dat er ziggo een lek zit ??
Boze weknemer of zoiets.

Mvg

Peter T.

@Peter T.: Je acties om 'ellende' buiten je pc te houden lijken mij goed genoeg, maar dat waren ze bij harryman ook naar mijn inschatting.

Net als bij harryman ligt jouw probleem bij de vage aanduiding welk beveiligingsprobleem er nu is, of dat aan Ziggo of aan je eigen pc gelegen heeft, of iemand anders je (e-mail inlog-)gegevens heeft kunnen kapen etc.

Ik denk dat je beter even kunt wachten waar harryman mee teruggekomt qua verduidelijking die hij heeft gevraagd aan Ziggo.

Tijs.

Volg deze discussie op de voet.
Heb vandaag ook een bevestiging van ziggo gehad dat die mail inderdaad van hun is.
Aangezien norton,malwarebytes,hitman pro 3 en trojan remover niets
op mijn pc kunnen vinden weet ik niet wat het nut is om mijn wachtwoord te veranderen.
Immers,als er schadelijke software op mijn pc staat die ik niet zie,dus niet kan verwijderen, zou die mijn nieuwe wachtwoord weer zo onderscheppen.
Ook ik heb het vermoeden dat als er al iets is, want ze kunnen het ook aan het opblazen zijn, dan hebben ze mijns inziens bij ziggo zitten blunderen waardoor er gegevens zijn vrijgekomen.
Ik heb dit in een mail naar ziggo uitgesproken maar krijg net zo'n standaard mailtje terug als jullie.
Wacht benieuwd op een vervolg hiervan.

Ik heb mijn pc gescand op spyware, trojan horses en Panda laten lopen. Er werd niets ernstigs gevonden. Ik heb dit weekend twee keer telefonisch contact gehad met de helpdesk van Ziggo en om meer informatie gevraagd. Hun antwoorden zijn uiterst vaag. Wie de 'betrouware bron' is willen ze niet vertellen. Voor de zekerheid had ik toch maar mijn wachtwoord gewijzigd. Toen ik vanmorgen mijn mail op wilde halen gaf Outlook een foutmelding. Na enkele pogingen heb ik mijn oude wachtwoord weer gebruikt...en hoe vreemd....toen kwam de mail wel binnen. Dat betekent dus dat mijn nieuwe wachtwoord weer is gewijzigd in mijn oude wachtwoord. En echt niet door mij zelf.

Harryman