Ongewenst versturen van spam via mijn website

Status
Niet open voor verdere reacties.
Gunneweg

Gunneweg

Verenigingslid
Lid geworden
22 okt 2002
Berichten
574
Besturingssysteem
Windows 10 22H2
Ik weet niet of dit de juiste plaats is voor deze vraag.

Ik beheer 2 websites en via een van de websites via het emailadres worden honderden spam berichten verstuurd, waar ik niets mee te maken heb.
Ik heb al meerdere malen mijn PC op spyware en malware gecontroleerd, maar het blijft maar doorgaan. Onlangs kreeg ik 1100 mails retour, omdat de geadresseerden deze spam weigerden. Vandaag zondag 21 september waren er dat weer 670. Ik word er een beetje beroerd van. Kan ik hier iets aan doen?
 
Ik neem aan dat je die server op je eigen pc host?
Indien ja, kijk eerst eens na wat je publieke ip-adres is: http://www.watismijnip.nl

Kijk dan in de teruggestuurde mailtjes of de mailtjes die geweigerd werden wel vanaf jouw ip-adres werden gestuurd.

Tijs.
 
Nee ik host de website niet zelf, maar ik neem aan dat de spammer gewoon mijn emailadres misbruikt, want toen ik vanavond de mail binnen haalde waren er weer 639 geweigerde emails op mijn systeem. En regelmatig verandert ook het onderwerp van de email. Logisch natuurlijk.

Ik heb jammer genoeg alle geweigerde mailtjes gewist voordat ik de mail ophaalde, anders had ik al die troep handmatig van mijn PC moeten wissen. Maar daar zal ik de volgende keer eens naar kijken.
 
Kijk dan in de teruggestuurde mailtjes of de mailtjes die geweigerd werden wel vanaf jouw ip-adres werden gestuurd.
Klik om te vergroten...

Hallo Tijs,

Hier is een afschrift van een retour gezonden spam email, Ik kan er niet zo goed wijs uit maar het komt niet van mijn IP adres 82.169.16.49

Return-Path: <>
Delivered-To:
Received: (qmail 32571 invoked by uid 89); 21 Sep 2008 20:47:17 -0000
Delivered-To:
Received: (qmail 32565 invoked by uid 89); 21 Sep 2008 20:47:17 -0000
Received: from [217.72.102.116] (HELO backup.uni.it) (217.72.102.116)
by mx1-5.argewebhosting.nl (qpsmtpd/0.33-dev) with ESMTP; Sun, 21 Sep 2008 22:47:17 +0200
Subject: WARNING. Mail Delayed: One thousand eight hundredd dollars...
From: <MAILER-DAEMON@backup.uni.it>
To:
Date: Sun, 21 Sep 2008 22:46:09 +0200
Message-ID: <receipt-828184@backup.uni.it>
MIME-Version: 1.0
Content-Type: multipart/report; report-type="delivery-status"; boundary="_===828184====backup.uni.it===_"
 
Laatst bewerkt:
Gunneweg zei:
[...]Received: from [217.72.102.116] (HELO backup.uni.it) (217.72.102.116)[...]
Klik om te vergroten...

Je mag het e-mail adres wel wissen uit je vorige posting (even de knop Aanpassen gebruiken). Dit om nog meer spam verder te voorkomen.

Ik neem aan dat 217.72.102.116 (oftewel backup.uni.it) niet het ip-adres is van je webserver (want in Italie gesitueerd).
Komt alle/veel van de spam hiervandaan uiteindelijk, dan zou je contact kunnen zoeken met de beheerder van het uni.it domein.

Hieronder diens gegevens:

person: Giampaolo Rossini
address: Unidata S.p.a.
address: Via Portuense, 1555
address: I-00050 Rome (RM)
address: Italy
phone: +39 06 404041
fax-no: +39 06 40404002
e-mail: g.rossini@uni.it

Kun je nog meer ip-adressen achterhalen van waaruit het gros van de spam vandaan komt, dan kun je ook met de beheerders daarvan contact opnemen.

Ik gebruikte de volgend website voor het achterhalen van de gegevens van backup.uni.it:
http://whois.domaintools.com/

Succes,

Tijs.
 
Bedankt Tijs,

Dit is een duidelijke uitleg. Ben waarschijnlijk te goed gelovig en had daarom mijn eigen emailadres niet gewist. Wel aangepast intussen. Je weet maar nooit.

Bij de volgende mailjtes ga ik het zeker bekijken.
Meestal wis is het gros van dat soort al op de server zodat ik ze niet allemaal in Outlook hoef te wissen.

Het lijkt er dus op dat er vooraf niets aan te doen is.
 
Gunneweg zei:
[...]Ben waarschijnlijk te goed gelovig en had daarom mijn eigen emailadres niet gewist.[...]
Klik om te vergroten...

Alle e-mail adressen worden op Helpmij als plaatje weergegeven, dus is niet té gemakkelijk te scoren voor kwaadwillenden.

Evengoed heeft het (in dit specifieke geval) voor je probleem geen nut om het e-mail adres er te laten staan, vandaar mijn hint. Inderdaad: "voor de zekerheid" :)

Overigens is wel duidelijk dat je e-mail adres geoogst is door spammers. Vraag je eens af waar ze dat e-mail adres gescoord kunnen hebben? Maak je reclame op Internet (op andere websites bijv.) waar je dat e-mail adres in noemt?
Ander voorbeeld: Een heel gemakkelijke manier voor die spammers is om een mailto: link te vinden op (hoofd-)pagina's van websites.

Tijs.
 
Laatst bewerkt:
Het is wel duidelijk dat spammers mijn email adres geoogst hebben. In het begin van mijn website was het gewoon (mail to) met emailadres. Later ben ik voorzichtiger geworden en via een link wordt een Java Script aangeroepen dat het emailadres in stukjes knipt. Maar uit die begin periode zal de spam wel komen. Het adres van mijn website is te vinden op heel veel andere websites die "reclame" voor mij maken. Net zoals ik weer reclame maak voor deze websites.

Het zal wel zo zijn dat ik niet al die geweigerde email aankondigingen zal kunnen ontkomen. Gelukkig gebruik ik Mailwasher Pro zodat ik ze op de server kan wissen voordat ik ze allemaal binnen moet halen.

Bedankt voor de reacties
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan