vreemde post

Status
Niet open voor verdere reacties.
P

pjotr10

Gebruiker
Lid geworden
1 sep 2004
Berichten
158
Hallo,

De laatste tijd ontvang ik ineens mailtjes die volgens de afzender van mijzelf afkomstig zijn.
Nu draait de pc met AVG, Zonelabs (beide freeware) en draai ik zowel adaware als spybot toch wel eens in de 14dgn; alle progs melden geen noemenswaardige problemen. Vóór mijn mailprogramma hangt een exemplaar van mailwasher, daar haal ik alles tot nu toe mee uit.
Ik hoop niet dat ik op de ene of andere manier besmet ben.
Dat zou toch niet moeten mogen gelet op de bescherming waar die pc mee draait toch?

Hoe kom ik nu van de van mezelf afkomstige spam af?
Voor de duidelijkheid heb ik een kopie van het mailbericht bijgevoegd.

Wie weet raad? of de oplossing?

PS: ik weet niet of ik dit op de goeie plek "post" :)

groet,
Peter
 

Bijlagen

Een afzenderadres is te vervalsen. Waarschijnlijk gedaan om meer aandacht voor het spambericht te krijgen. Is niets bijzonders. Het attachment wat je meestuurde geeft niet aan of dit zo is. Dan moet je de header meesturen. Die kun je via eigenschappen zien. Die kun je hier posten, maar waarschijnlijk kun je zelf dan ook wel zien dat het afzendadres niet freeler is. Vaal wel te zien aan IP nummer aan aansluitnummer.
 
Garfield1966 zei:
Een afzenderadres is te vervalsen. Waarschijnlijk gedaan om meer aandacht voor het spambericht te krijgen. Is niets bijzonders. Het attachment wat je meestuurde geeft niet aan of dit zo is. Dan moet je de header meesturen. Die kun je via eigenschappen zien. Die kun je hier posten, maar waarschijnlijk kun je zelf dan ook wel zien dat het afzendadres niet freeler is. Vaal wel te zien aan IP nummer aan aansluitnummer.
Klik om te vergroten...

De eigenschappen laten het volgende zien:

----
Received: from hpsmtp-eml02.kpnxchange.com ([10.94.77.136]) by CPEXBE-EML09.kpnsp.local with Microsoft SMTPSVC(6.0.3790.1830);
Thu, 7 Feb 2008 08:05:45 +0100
Received: from ramesh ([202.189.253.250]) by hpsmtp-eml02.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.1830);
Thu, 7 Feb 2008 08:05:44 +0100
Content-Return: allowed
X-Mailer: CME-V6.5.4.3; MSN
Return-Path: communications_msn_cs_enus@cimail15.msn.com
Received: (qmail 17396 by uid 769); Thu, 7 Feb 2008 12:35:38 +0500
Message-Id: <20080207173538.17398.qmail@ramesh>
To: <pmejan317@freeler.nl>
Subject: 74% Off All Luxury Designer Shoes & Boots Men & Women Gucci Prada Chanel
From: <pmejan317@freeler.nl>
X-OriginalArrivalTime: 07 Feb 2008 07:05:45.0674 (UTC) FILETIME=[DC2802A0:01C86957]
Date: 7 Feb 2008 08:05:45 +0100
X-Antivirus: AVG for E-mail 7.5.516 [269.19.21/1263]
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=ISO-8859-1
---- einde eigenschappen

Ik zie hier overigens niet een voor mij te herkennen IP nr....maar dat ligt aan mij.:)
Degene achter het returnpath is zeker de boosdoener? Dat ben ik inderdaad niet!
grt,
P
 
Het ziet er naar uit dat dit verstuurd is door Ip nummer 202.189.253.250. Zelf heb ik geen freeler adressen in mijn adressenbestanden, dus ik kan het niet geheel beoordelen. Maar dat kun je zelf wel als je jezelf even een e-mail zend. Ik ga er dan vanuit dat je iets geheel anders ziet.
Succes.
 
Ik heb vandaag ook een mail van mezelf gehad. De header daarvan heb ik deels staan. Natuurlijk heb ik mijn email adres onherkenbaar gemaakt. Mijn IP nummer of cc nummer van @home staan er niet bij. Dus niet van mezelf. Wel vreemd dat er weer qmail bijstaat.
Het lijkt alsof het bericht van Microsoft afkomstig is. Daar geloof ik niets van. Ook kent MSN mijn adres niet. Die kent alleen een hotmailtje.

Comment: Scanned by NOD32
Return-Path: <gdutelle@tropical.com>
Received: from mx8.groni1.gr.home.nl ([213.51.130.146])
by mta2.groni1.gr.home.nl
(InterMail vM.6.01.04.03 201-2131-118-103-20050206) with ESMTP
id <20080214085754.JFZ16426.mta2.groni1.gr.home.nl@mx8.groni1.gr.home.nl>
for <**********@home.nl>; Thu, 14 Feb 2008 09:57:54 +0100
Received: from [118.68.126.64] (port=10818 helo=E457FDF720CE414)
by mx8.groni1.gr.home.nl with smtp (Exim 4.60)
(envelope-from <gdutelle@tropical.com>)
id 1JPZug-0004Gz-Km
for ***********@home.nl; Thu, 14 Feb 2008 09:57:54 +0100
X-Mailer: CME-V6.5.4.3; MSN
Received: (qmail 4601 by uid 663); Thu, 14 Feb 2008 03:57:24 +0700
Message-Id: <20080214105724.4603.qmail@E457FDF720CE414>
To: <************@home.nl>
Subject: February 79% OFF
From: <***********@home.nl>
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
X-Spam-Score: 6.4 (++++++)
Date: Thu, 14 Feb 2008 09:57:54 +0100


<td class=EC_legal>
<strong>About this mailing: </strong><br>
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.<br><br>

©2008 Microsoft | <a href="http://track.msadcenter.dul.com/ybwjvzm_xbzkrcwike.html" target="_blank">Unsubscribe</a> | <a href="http://track.msadcenter.axi.com/ufwabgp_xbzkrcwike.html" target="_blank">More Newsletters</a> | <a href="http://track.msadcenter.ymi.com/xwrscic_xbzkrcwike.html" target="_blank">Privacy</a><br><br>
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052
 
Laatst bewerkt:
Het zou een hoop verkeer schelen als we ooit dit soort vervuiling ook zouden kunnen weren met z´n allen...:)
In ieder geval bedankt voor je meedenken!
Weet nu waar ik kan kijken!

groet,
p
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan