ik krijg om de haverklap mails die mij er toe aan willen zetten om per postorder dure horloges te kopen. Ik weet niet waar dit vandaan komt en heb er ook nooit om gevraagd, is iemand hier bekend mee en wat kan ik er aan doen. Ik heb de laatste versies van mcafee virusscan en firewall.
horloge mail
- Onderwerp starter robato
- Startdatum
- Status
Confictius
Terugkerende gebruiker
- Lid geworden
- 20 okt 2002
- Berichten
- 2.366
Adaware al geprobeert?
http://www.lavasoftusa.com/software/adaware/
http://www.lavasoftusa.com/software/adaware/
Confictius
Terugkerende gebruiker
- Lid geworden
- 20 okt 2002
- Berichten
- 2.366
Een spamfiltertje als Mailwasher free
http://www.pcworld.com/downloads/file_description/0,fid,20000,00.asp
is ook zeer aan te bevelen voor dit soort problemen. Wanneer het een wegwerp-adres als Hotmail is kun je die ook, de naam zegt het al.........................................
Met Mailwasher kun je mail blokkeren, bouncen enz. Handig bij een inbel verbinding.
http://www.pcworld.com/downloads/file_description/0,fid,20000,00.asp
is ook zeer aan te bevelen voor dit soort problemen. Wanneer het een wegwerp-adres als Hotmail is kun je die ook, de naam zegt het al.........................................
Met Mailwasher kun je mail blokkeren, bouncen enz. Handig bij een inbel verbinding.
Serverdude
Gebruiker
- Lid geworden
- 30 mei 2005
- Berichten
- 580
spam bevechten
EDIT tools als mailwasher en spamfilters lossen het probleem NIET op , ze maskeren het alleen maar ... waardoor de mailserver weer onnodig wordt belast !
dit is spam, je kan die het beste bevechten door het ip van de afzender aan te geven aan zijn provider - het is wel niet zo makkelijk om deze informatie te vinden - je moet de headers van je mail opvragen - ik ga hier even een voorbeeld bijzetten:
Return-Path: <dhinah@yourmailnow.com>
Delivered-To: REMOVED
Received: (qmail 16624 invoked from network); 27 Mar 2006 06:34:54 -0000
Received: from nocme1bl1.telenet-ops.be ([195.130.136.9])
(envelope-sender <dhinah@yourmailnow.com>)
by komos.telenet-ops.be (qmail-ldap-1.03) with SMTP
for <REMOVED>; 27 Mar 2006 06:34:54 -0000
Received: from nocme2bl1.telenet-ops.be (nocme2bl1.telenet-ops.be [195.130.136.29])
by nocme1bl1.telenet-ops.be (8.12.8/8.12.8) with ESMTP id k2R6YrDw012795;
Mon, 27 Mar 2006 08:34:53 +0200
Received: from localhost (unknown [127.0.0.1])
by nocme2bl1.telenet-ops.be (Postfix) with SMTP
id 9C6AE1AC01E; Mon, 27 Mar 2006 08:34:53 +0200 (CEST)
Received: from apate.telenet-ops.be (apate.telenet-ops.be [195.130.132.43])
by nocme2bl1.telenet-ops.be (Postfix) with ESMTP
id 88B001AC021; Mon, 27 Mar 2006 08:34:53 +0200 (CEST)
Received: from yourmailnow.com (unknown [221.232.171.152])
by apate.telenet-ops.be (Postfix) with SMTP id 856663EE09B;
Mon, 27 Mar 2006 08:34:45 +0200 (CEST)
Message-ID: <C65076D7.1319472@yourmailnow.com>
Date: Sun, 26 Mar 2006 10:03:15 +1100
From: "Stevie" <dhinah@yourmailnow.com>
User-Agent: mPOP Web-Mail 2.19
X-Accept-Language: en-us
MIME-Version: 1.0
To: "Milun" <REMOVED>
Cc: <REMOVED>
Subject: R u ripe for the good weather
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
dit is dus een header van een mail, het is afhankelijk van je email client hoe je die moet zichtbaar maken (eigenschappen van de mail in OE en opties in het rechtsklikmenu van outlook 2003)
Het in het rood aangeduide IPadres is het "originating IP"
nu moet je opzoeken van welke provider dit is ...
ik ga meestal via www.ripe.net
dan heb je rechts bovenaan een zoekvakje - klik op Advanced search -
en dan "alternative database" zet je op ALL
geef bovenaan de 221.232.171.152 in en klik op search
dan krijg je een hele hoop informatie - Dit IPAdres blijkt in dit geval van de provider CHINANET te zijn ...
eenbeetje verder in de lijst vind je dan meestal het Abuse adres (vind je dit niet is het meestal Abuse@ die provider zijn website.land
vb: remarks: trouble: send spam reports to spam_hb@REMOVEDcn
in de mail die je daar naar stuurt vermeld je het probleem in het engels (onderwerp "Spam report" : een beetje zoals dit ; ook maar voorbeeld - dus aanpassen voor jouw geval
Spam Recieved from one of your hosts !
Originating IP : 221.232.171.152
please act accordingly to block/disconnect Spamhost
Suspect Recieved line : (hier plak je de laatste recieved lijn aan (opgelet er zijn er soms fake op - daar staat geen IPadres bij ... wel degelijk de laatste met IP nemen!!!)
==> Received: from yourmailnow.com (unknown [221.232.171.152])
by apate.telenet-ops.be (Postfix) with SMTP id 856663EE09B;
Mon, 27 Mar 2006 08:34:45 +0200 (CEST)
message header follows :(hier plak je de hele header dus eens onder!)
EDIT tools als mailwasher en spamfilters lossen het probleem NIET op , ze maskeren het alleen maar ... waardoor de mailserver weer onnodig wordt belast !
dit is spam, je kan die het beste bevechten door het ip van de afzender aan te geven aan zijn provider - het is wel niet zo makkelijk om deze informatie te vinden - je moet de headers van je mail opvragen - ik ga hier even een voorbeeld bijzetten:
Return-Path: <dhinah@yourmailnow.com>
Delivered-To: REMOVED
Received: (qmail 16624 invoked from network); 27 Mar 2006 06:34:54 -0000
Received: from nocme1bl1.telenet-ops.be ([195.130.136.9])
(envelope-sender <dhinah@yourmailnow.com>)
by komos.telenet-ops.be (qmail-ldap-1.03) with SMTP
for <REMOVED>; 27 Mar 2006 06:34:54 -0000
Received: from nocme2bl1.telenet-ops.be (nocme2bl1.telenet-ops.be [195.130.136.29])
by nocme1bl1.telenet-ops.be (8.12.8/8.12.8) with ESMTP id k2R6YrDw012795;
Mon, 27 Mar 2006 08:34:53 +0200
Received: from localhost (unknown [127.0.0.1])
by nocme2bl1.telenet-ops.be (Postfix) with SMTP
id 9C6AE1AC01E; Mon, 27 Mar 2006 08:34:53 +0200 (CEST)
Received: from apate.telenet-ops.be (apate.telenet-ops.be [195.130.132.43])
by nocme2bl1.telenet-ops.be (Postfix) with ESMTP
id 88B001AC021; Mon, 27 Mar 2006 08:34:53 +0200 (CEST)
Received: from yourmailnow.com (unknown [221.232.171.152])
by apate.telenet-ops.be (Postfix) with SMTP id 856663EE09B;
Mon, 27 Mar 2006 08:34:45 +0200 (CEST)
Message-ID: <C65076D7.1319472@yourmailnow.com>
Date: Sun, 26 Mar 2006 10:03:15 +1100
From: "Stevie" <dhinah@yourmailnow.com>
User-Agent: mPOP Web-Mail 2.19
X-Accept-Language: en-us
MIME-Version: 1.0
To: "Milun" <REMOVED>
Cc: <REMOVED>
Subject: R u ripe for the good weather
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
dit is dus een header van een mail, het is afhankelijk van je email client hoe je die moet zichtbaar maken (eigenschappen van de mail in OE en opties in het rechtsklikmenu van outlook 2003)
Het in het rood aangeduide IPadres is het "originating IP"
nu moet je opzoeken van welke provider dit is ...
ik ga meestal via www.ripe.net
dan heb je rechts bovenaan een zoekvakje - klik op Advanced search -
en dan "alternative database" zet je op ALL
geef bovenaan de 221.232.171.152 in en klik op search
dan krijg je een hele hoop informatie - Dit IPAdres blijkt in dit geval van de provider CHINANET te zijn ...
eenbeetje verder in de lijst vind je dan meestal het Abuse adres (vind je dit niet is het meestal Abuse@ die provider zijn website.land
vb: remarks: trouble: send spam reports to spam_hb@REMOVEDcn
in de mail die je daar naar stuurt vermeld je het probleem in het engels (onderwerp "Spam report" : een beetje zoals dit ; ook maar voorbeeld - dus aanpassen voor jouw geval
Spam Recieved from one of your hosts !
Originating IP : 221.232.171.152
please act accordingly to block/disconnect Spamhost
Suspect Recieved line : (hier plak je de laatste recieved lijn aan (opgelet er zijn er soms fake op - daar staat geen IPadres bij ... wel degelijk de laatste met IP nemen!!!)
==> Received: from yourmailnow.com (unknown [221.232.171.152])
by apate.telenet-ops.be (Postfix) with SMTP id 856663EE09B;
Mon, 27 Mar 2006 08:34:45 +0200 (CEST)
message header follows :(hier plak je de hele header dus eens onder!)
Laatst bewerkt:
Serverdude
Gebruiker
- Lid geworden
- 30 mei 2005
- Berichten
- 580
toen ik hiermee begonnen ben heb ik op 3 dagen de spam van 128 mails per dag herleid tot 1 per dag 
- er zijn blijkbaar zoveel van die "zombies" (gehackte pc's met doel om attacks te plegen of spam te versturen) dat die spammers gewoon roteren van welke pc ze komen
de meeste spam zal je ook opvallen zal van pc's uit china komen met de reden dat het grootste deel van de pc's daar op gepirateerde software draait - zonder beveiligingsupdates - en daardoor dus meer in de smaak vallen voor hackers !
- er zijn blijkbaar zoveel van die "zombies" (gehackte pc's met doel om attacks te plegen of spam te versturen) dat die spammers gewoon roteren van welke pc ze komen
de meeste spam zal je ook opvallen zal van pc's uit china komen met de reden dat het grootste deel van de pc's daar op gepirateerde software draait - zonder beveiligingsupdates - en daardoor dus meer in de smaak vallen voor hackers !
Confictius
Terugkerende gebruiker
- Lid geworden
- 20 okt 2002
- Berichten
- 2.366
Mailwasher werkt met elke verbinding, ook kabel ed. Het is ivm evt grote bijlages vooral handig voor inbellers omdat het de downloadtijd verkort.
Wat bouncen betreft; het betekend dat er een reactie naar de afzender gestuurt wordt dat het (jouw) adres niet bestaat. Met een beetje geluk wordt die info bij de afzender opgemerkt en verwerkt en ben je van die spammert verlost.
Het komt erop neer dat je binnen mailwasher een blacklist aanlegt, al dan niet autonmatisch, en mailwasher zorgt ervoor dat de mail al bij de provider op de server verwijdert wordt.
Handig :thumb:
Wat bouncen betreft; het betekend dat er een reactie naar de afzender gestuurt wordt dat het (jouw) adres niet bestaat. Met een beetje geluk wordt die info bij de afzender opgemerkt en verwerkt en ben je van die spammert verlost.
Het komt erop neer dat je binnen mailwasher een blacklist aanlegt, al dan niet autonmatisch, en mailwasher zorgt ervoor dat de mail al bij de provider op de server verwijdert wordt.
Handig :thumb:
Serverdude
Gebruiker
- Lid geworden
- 30 mei 2005
- Berichten
- 580
de meeste onder ons internetgebruikers worden stilaan breedband - in belgie is er nog 4% inbelgebruiker !!!
EDIT : de meeste adressen die op die spammails plakken als afzender zijn trouwens toch fake - waardoor je weer dubbel zoveel emailverkeer genereert - omdat jij dan nog eens het bericht krijgt + bijlage dat dat mailadres Niet eens bestaat !
+ dat mijn procedure de spamhosts aanpakt - waardoor ineens honderden mensen spam minder krijgen ... en niet jij alleen !
er is wel een nadeel - je blijft op termijn wel bezig hiermee - er was ooit iets geautomatiseerd (spamreporter) maar dat bestaat nietmeer - als zich iemand geroepen voelt om dit te maken ?
EDIT : de meeste adressen die op die spammails plakken als afzender zijn trouwens toch fake - waardoor je weer dubbel zoveel emailverkeer genereert - omdat jij dan nog eens het bericht krijgt + bijlage dat dat mailadres Niet eens bestaat !
+ dat mijn procedure de spamhosts aanpakt - waardoor ineens honderden mensen spam minder krijgen ... en niet jij alleen !
er is wel een nadeel - je blijft op termijn wel bezig hiermee - er was ooit iets geautomatiseerd (spamreporter) maar dat bestaat nietmeer - als zich iemand geroepen voelt om dit te maken ?
Laatst bewerkt:
Confictius
Terugkerende gebruiker
- Lid geworden
- 20 okt 2002
- Berichten
- 2.366
Goed verhaal Serverdude :thumb:
Hier ga ik me zeker in verdiepen!!
Hier ga ik me zeker in verdiepen!!
Serverdude, hier in huis heeft mijn stiefvader veel last van spam. Ik ben toen ook wel is bezig geweest met IP-adressen, maar ieder mailtje had weer een ander IP-adres. Gewoon allemaal spambots en geen servers...
Nieuw e-mailadres aanmaken en daar voorzichtiger mee omgaan werkt over het algemeen beter.
Je e-mailadres komt nu eenmaal voor in spamlijsten en die komt daar niet meer uit. Wat je ook probeert met spamfilters en IP-adressen controleren. Eén maal spam houdt eigenlijk in dat je altijd spam zult krijgen op dat adres.
Nieuw e-mailadres aanmaken en daar voorzichtiger mee omgaan werkt over het algemeen beter.
Je e-mailadres komt nu eenmaal voor in spamlijsten en die komt daar niet meer uit. Wat je ook probeert met spamfilters en IP-adressen controleren. Eén maal spam houdt eigenlijk in dat je altijd spam zult krijgen op dat adres.
Serverdude
Gebruiker
- Lid geworden
- 30 mei 2005
- Berichten
- 580
het probleem ligt er niet altijd aan om voorzichtig te zijn ...
mijn privemailadres staat nergens op een site ! ook niet als onderliggende link -
je kennisen moetten maar eens een hoop spyware hebben en het is al te laat - ook simpele mailadressen als gert@dieprovider of huub@datdaar is al voldoende
mijn privemailadres staat nergens op een site ! ook niet als onderliggende link -
je kennisen moetten maar eens een hoop spyware hebben en het is al te laat - ook simpele mailadressen als gert@dieprovider of huub@datdaar is al voldoende
- Status
