Reageer snel aub!, nieuwe vorm van spam?

[Eagle Creek]

This is the Postfix program at host smtp4.wanadoo.nl.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own text from the message returned below.

The Postfix program

<whendarknessstrikes@wanadoo.nl>: host mx-0.wanadoo.nl[194.134.35.155] said:
550 <whendarknessstrikes@wanadoo.nl>: User unknown in local recipient table
(in reply to RCPT TO command)

Origineel bericht:

WhEn DaRkNeSs StRiKeS WE WILL RULE THE WORLD.

<<<<<<<JoIn Us. ThErE iS nO wAy BaCk>>>>>>>>

Ik heb dit dus niet verstuurd! Wat is dit? Ik heb er al 95 binnen! Reageer snel aub.
Is er iemand onder mijn naam naarniet bestaande afzenders aan hetmailen? Ze blijven binnenkomen.

 

[Caspar107]

Ik denk dat je beter contact op kan nemen met je provider.

 

[Eagle Creek]

abuse@wanadoo.nl gewoon?

 

[Caspar107]

Geplaatst door XP_PC
abuse@wanadoo.nl gewoon?

Zou eerst eens effe bellen met de helpdesk ofzo.

 

[Eagle Creek]

Ik krijg spam en moet nog geld betalen voor een helpdesk .

Ik mail abuse ook even denk ik .

<hr>
Zijn hier geen oplossingen voor ?

 

[Smartguy]

Als je wilt dat iemand snel reageert kun je beter bellen, lijkt me toch logisch he?

 

[JBS]

Komt die mail van jezelf, of van iemand die je naam gebruikt

 

[nteusink]

Mijn theorie:
Iemand gebruikt bewust jouw emailadres om naar onbekende adressen te mailen zodat jij de delivery notification failures krijgt.

of

Iemand wil je een mailbomb sturen maar heeft recipient en sender door elkaar gehaald. (Doh!)

Heb je de bron van het mailtje al bekeken? daar kan je vast wel een ip adres uithalen.

 

[JBS]

Ja, JP geef het IP adres eens waarvan de mail afkomstig is.

 

[Eagle Creek]

Dit zijn alle gegevens die ik kan achterhalen:

This is the Postfix program at host smtp4.wanadoo.nl.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own text from the message returned below.

The Postfix program

<whendarknessstrikes@wanadoo.nl>: host mx-1.wanadoo.nl[194.134.35.135] said:
550 <whendarknessstrikes@wanadoo.nl>: User unknown in local recipient table
(in reply to RCPT TO command)

Reporting-MTA: dns; smtp4.wanadoo.nl
Arrival-Date: Sat, 7 Jun 2003 20:49:02 +0200 (CEST)

Final-Recipient: rfc822; whendarknessstrikes@wanadoo.nl
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host mx-1.wanadoo.nl[194.134.35.135] said: 550
<whendarknessstrikes@wanadoo.nl>: User unknown in local recipient table (in
reply to RCPT TO command)

WhEn DaRkNeSs StRiKeS WE WILL RULE THE WORLD.

<<<<<<<JoIn Us. ThErE iS nO wAy BaCk>>>>>>>>

Return-Path: <MAILER-DAEMON@pop03.wanadoo.nl>
Received: from mx0.wanadoo.nl (mx0.wanadoo.nl [194.134.35.155])
by pop03.wanadoo.nl (Postfix) with ESMTP id C717E105C3
for <108688945@pop03.wanadoo.nl>; Sat, 7 Jun 2003 20:49:05 +0200 (CEST)
Received: by mx0.wanadoo.nl (Postfix)
id 09CEB51DE6; Sat, 7 Jun 2003 20:49:06 +0200 (MEST)
Received: from smtp4.wanadoo.nl (smtp4.wanadoo.nl [194.134.35.175])
by mx0.wanadoo.nl (Postfix) with ESMTP id EED5251DE3
for <j-pv.haastert@wanadoo.nl>; Sat, 7 Jun 2003 20:49:05 +0200 (MEST)
Received: by smtp4.wanadoo.nl (Postfix)
id 4997D3F111; Sat, 7 Jun 2003 20:49:04 +0200 (CEST)
Date: Sat, 7 Jun 2003 20:49:04 +0200 (CEST)
From: MAILER-DAEMON@smtp4.wanadoo.nl (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: j-pv.haastert@wanadoo.nl
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="167883F13E.1055011744/smtp4.wanadoo.nl"
Message-Id: <20030607184904.4997D3F111@smtp4.wanadoo.nl>
X-UIDL: 6b9c2844e6ab5ee4f41b414b14b9d0aa

<hr>

Iemand gebruikt bewust jouw emailadres om naar onbekende adressen te mailen zodat jij de delivery notification failures krijgt.

Hier zat ik ook al aan te denken.

 

[nteusink]

Als ik een mailtje stuur naar whendarknessstrikes@wanadoo.nl krijg ik ook een mooie failure terug. Maar uit de source kan ik nog wel mn emailadres halen...

Ik weet niet of je de exacte source al bekeken had maar:
Als je outlook gebruikt kan je de source opvragen door met de rechter muisknop op het mailtje te klikken, eigenschappen te kiezen en op het tabblad details op de knop Bron te klikken. (Bij express 6 tenminste).
Helemaal onderaan zie ik dan de source van het mailtje dat ik gestuurd heb staan, inclusief ip adres.

 

[Eagle Creek]

Dit zijn de eigenschappen daarvan:

Received: from __NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____N
JORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD__ (ledn-wdz-3527.adsl.wanadoo.nl [212.129.181.39])
by smtp4.wanadoo.nl (Postfix) with SMTP id 167883F13E
for <whendarknessstrikes@wanadoo.nl>; Sat, 7 Jun 2003 20:49:02 +0200 (CEST)
To: whendarknessstrikes@wanadoo.nl
From: j-pv.haastert@wanadoo.nl
Subject: When darkness strikes....
X-Mailer: Microsoft Internet Mail 4.70.1155
Message-Id: <20030607184902.167883F13E@smtp4.wanadoo.nl>
Date: Sat, 7 Jun 2003 20:49:02 +0200 (CEST)

 

[nteusink]

dan zou het dus van:

(ledn-wdz-3527.adsl.wanadoo.nl [212.129.181.39])

komen... lange computernaam heeft die persoon

 

[Eagle Creek]

Ooh wat vervelend

Misschien weten jullie de ruzie tussen Ernestomisha en mij op het forum nog wel.

Hij wilde iemand zijn adres hebben dat ik niet wilde geven. Toen kreeg ik een mailtje onder naam van een docent met de vraag om dat E-mail adres. Ik zocht ik er niets achter, maar toen ik het vroeg bij de docent bleek het dus nep te zijn.

De afzender van die mail had het IP van Misha zijn broer zijn PC. Zij hebben dezelfde PC. Dus daarom zei ik dat ik het vermoeden had dat Misha het was.

Alleen lijkt de afzender van deze mail als 2 druppels water op deze mail.

Dat was:

Return-Path: <>
Received: from mx0.wanadoo.nl (mx0.wanadoo.nl [194.134.35.155])
by pop03.wanadoo.nl (Postfix) with ESMTP
id E8D31FE0B; Tue, 4 Feb 2003 18:52:29 +0100 (CET)
Received: from smtp4.wanadoo.nl (smtp4.wanadoo.nl [194.134.35.175])
by mx0.wanadoo.nl (8.12.3/8.12.3) with ESMTP id h14HqTPu006095;
Tue, 4 Feb 2003 18:52:29 +0100 (MET)
Received: from __NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____N
JORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD____NJORD__ (3eea45b2.cable.wanadoo.nl [62.234.69.178])
by smtp4.wanadoo.nl (Postfix) with SMTP
id 7BEC53E735; Tue, 4 Feb 2003 18:52:27 +0100 (CET)

Subject: Beste J-P
Message-Id: <20030204175227.7BEC53E735@smtp4.wanadoo.nl>
Date: Tue, 4 Feb 2003 18:52:27 +0100 (CET)
X-UIDL: b06a3c812dca048d4ded745a566d708c

Misha heeft overigens altijd ontkend, en ik wil hem hier niet zwart gaan maken. Integendeel. Want ik krijg nu dus weer mailtjes van deze afzender.

 

[aaajeetee]

Re: Ooh K*t.

Geplaatst door XP_PC
Misschien weten jullie de ruzie tussen Ernestomisha en mij op het forum nog wel.

Hij wilde iemand zijn adres hebben dat ik niet wilde geven. Toen kreeg ik een mailtje onder naam van een docent met de vraag om dat E-mail adres. Ik zocht ik er niets achter, maar toen ik het vroeg bij de docent bleek het dus nep te zijn.

De afzender van die mail had het IP van Misha zijn broer zijn PC. Zij hebben dezelfde PC. Dus daarom zei ik dat ik het vermoeden had dat Misha het was.

Alleen lijkt de afzender van deze mail als 2 druppels water op deze mail.

Dat was:


Misha heeft overigens altijd ontkend, en ik wil hem hier niet zwart gaan maken. Integendeel. Want ik krijg nu dus weer mailtjes van deze afzender.

dus als ik het goed lees, dan verdenk je weer iemand van de 'misha-gang'?

 

[nteusink]

Wie het gestuurd heeft kan ik je niet vertellen en daar wil ik me ook eigenlijk helemaal niet in mengen.

Maar het ziet er dus naar uit dat ze in ieder geval met hetzelfde programma zijn verstuurd (een mailbomb programmatje). Echter van verschillende ip adressen.

Hoewel de X-Mailer: headers verschillend zijn van beide mailtjes is het volgens mij toch hetzelfde programma. Ik heb de desbetreffende mailbomber even gedownload en getest en je kan aangeven in een korte lijst wat je als X-Mailer: wilt meesturen. Beide X-Mailer waarden staan in die lijst.
Het meest opvallende is natuurlijk dat NJORD gedoe. Dit is blijkbaar een poging van het programma om het ip adres te verbergen (njord is blijkbaar de nickname van de auteur van het programma)

 

[Eagle Creek]

dus als ik het goed lees, dan verdenk je weer iemand van de 'misha-gang'?

Ik verdenk niemand op het moment. Omdat het doen zijn broer zijn IP was verdacht ik hem. Maar laat dat even aan de kant liggen.

Geplaatst door nteusink
Wie het gestuurd heeft kan ik je niet vertellen en daar wil ik me ook eigenlijk helemaal niet in mengen.

Maar het ziet er dus naar uit dat ze in ieder geval met hetzelfde programma zijn verstuurd (een mailbomb programmatje). Echter van verschillende ip adressen.

Hoewel de X-Mailer: headers verschillend zijn van beide mailtjes is het volgens mij toch hetzelfde programma. Ik heb de desbetreffende mailbomber even gedownload en getest en je kan aangeven in een korte lijst wat je als X-Mailer: wilt meesturen. Beide X-Mailer waarden staan in die lijst.
Het meest opvallende is natuurlijk dat NJORD gedoe. Dit is blijkbaar een poging van het programma om het ip adres te verbergen (njord is blijkbaar de nickname van de auteur van het programma)

Hmm-mm. Ik zie zelf dat de een cable en de ander adsl, beide van Wanadoo, is.
Maar ik heb geen idee waar het op slaat, wie het is, en wat ik er tegen doe . Eerst was het een mail aan mij gericht vanaf een hotmail adres, zoals je ziet is het nu een mail met mijn E-mail adres als afzender.
De 1e was éénmalig, deze 95 keer.

 

[nteusink]

Geplaatst door XP_PC
Hmm-mm. Ik zie zelf dat de een cable en de ander adsl, beide van Wanadoo, is.
Maar ik heb geen idee waar het op slaat, wie het is, en wat ik er tegen doe . Eerst was het een mail aan mij gericht vanaf een hotmail adres, zoals je ziet is het nu een mail met mijn E-mail adres als afzender.
De 1e was éénmalig, deze 95 keer.

Wat ik zou doen is de source van een van de mailtjes even naar abuse@wanadoo.nl sturen (met een korte toelichting). Misschien dat er dan in ieder geval waarschuwingen uitgedeeld gaan worden.

 

[Eagle Creek]

Sent .

Bedankt iig voor de reactie's, ik laat het weten.

 

[Dolfhin]

Beste mods zouden jullie dat mailte niet beter ff editen? Zo heeft heel helpmij toegang tot een progje om iemand helemaal onder te spammen dat lijkt me niet zo'n goed idee. Als ik een thread open met deze naam derin word die toch ook gesloten en bewerkt?

Alvast bedankt