1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

ABUSETEAM ziggomelding

Discussie in 'Internet - Email' gestart door seeker112, 5 apr 2009.

Niet open voor verdere reacties.
  1. Op 1 April (weet het) maar neem geen risico kreeg ik een mail van abuseteam met als titel ziggomelding + ref.nummer.
    Dit is de mail:

    Geachte heer/mevrouw,

    Uit betrouwbare bronnen hebben wij vernomen dat uw gebruikersnaam en wachtwoord bij derden bekend zijn. Hierdoor kunnen deze personen bij uw persoonlijke e-mail berichten komen. Hoogstwaarschijnlijk heeft u op uw computer zogenaamde Spyware en/of Trojan Horses staan die deze gebruikersnaam en wachtwoord combinaties afluisteren en doorsturen. Het is daarom belangrijk dat u de volgende stappen onderneemt (in de aangegeven volgorde):

    1) Scan uw computer goed op Spyware en Trojan Horses met een speciaal hiervoor geschikt programma. Reguliere virusscanners zoeken primair op virussen en zullen hierdoor niet alles kunnen vinden.

    2) Maak gebruik van een goede firewall!

    3) Nadat u de computer heeft beveiligd dient u uw @Home e-mail wachtwoord te wijzigen.

    4) Wij raden u vervolgens aan om de wachtwoorden van uw andere diensten ook te wijzigen. Denk hierbij aan Telebankieren, MSN, Hotmail, etc.

    Graag ontvangen wij van u een bevestigende e-mail. U kunt deze versturen naar Abuse@ziggo.nl

    Uiteraard kunt u ons ook vragen stellen mocht er iets nog niet duidelijk zijn.


    Met vriendelijke groet,

    Ziggo
    Afdeling Misbruik


    -------
    In de eigenscappen van de mail staat dat ie afkomstig is van misbruik@casema.nl
    Zijn er meer mensen die deze mail gehad hebben,is hij echt van ziggo
    en in hoeverre zijn de betrouwbare bronnen betrouwbaar en is mijn pc besmet met een trojan horse of i.d.
    norton,spybot en trojanhorse remover vinden niets.
     
  2. Zou je de volledige headers kunnen plaatsen? Daaruit kan afgeleid worden of het bericht echt van Ziggo komt.

    Hoe je de headers opvraagt, kun je voor de meeste e-mailprogramma's hier opzoeken.
     
  3. headers

    Return-path: <misbruik@casema.nl>
    Received: from mx1.gn.mail.iss.as9143.net ([212.54.34.100])
    by mta2z1.tb.mail.iss.as9143.net
    (Sun Java(tm) System Messaging Server 6.3-7.04 (built Sep 26 2008; 32bit))
    with ESMTP id <0KHF00D8DHIIFOF0@mta2z1.tb.mail.iss.as9143.net>; Wed,
    01 Apr 2009 17:25:36 +0200 (CEST)
    Received: from mx2.casema.nl ([83.80.16.11]) by mx1.gn.mail.iss.as9143.net with
    esmtp (Exim 4.69) (envelope-from <MISbruik@casema.nl>)
    id 1Lp2Jg-0000Kf-OG; Wed, 01 Apr 2009 17:25:24 +0200
    Received: from rhone.office.casema.nl (rhone.office.casema.nl [10.7.33.8])
    by mx2.casema.nl (Postfix) with ESMTP id 9219FA882F; Wed,
    01 Apr 2009 17:25:18 +0200 (MEST)
    Received: from mailhost.intern ([10.14.0.26]) by rhone.office.casema.nl with
    Microsoft SMTPSVC(6.0.3790.1830); Wed, 01 Apr 2009 17:24:20 +0200
    Received: from smtp1.localdomain (smtp1.mgt.it.zesko.nl [172.20.54.12])
    by mailhost.intern (Postfix) with ESMTP id 8CA225C26; Wed,
    01 Apr 2009 17:24:20 +0200 (MEST)
    Received: from emn-crmap-prd-04.prd.it.zesko.nl
    (emn-crmap-prd-04.prd.it.zesko.nl [172.20.34.29])
    by smtp1.localdomain (Postfix) with SMTP id 0B69F20DE3; Wed,
    01 Apr 2009 17:24:20 +0200 (MEST)
    Received: from emn-crmap-prd-04.prd.it.zesko.nl
    (emn-crmap-prd-04.prd.it.zesko.nl [172.20.34.29])
    by emn-crmap-prd-04.prd.it.zesko.nl (8.13.8+Sun/8.13.8)
    with ESMTP id n31FOJpH017735; Wed, 01 Apr 2009 17:24:19 +0200 (MEST)
    Date: Wed, 01 Apr 2009 17:24:19 +0200 (MEST)
    From: Abuseteam <misbruik@casema.nl>
    Subject: Ziggo melding [REF:99955731088]
    To: undisclosed-recipients: ;
    Reply-to: misbruik@casema.nl
    Message-id: <7709455.1238599459898.JavaMail.NoReplY@casema.nl>
    MIME-version: 1.0
    X-Mailer: Oracle Email Center Outbox processor 11.5.10
    Content-type: multipart/alternative;
    boundary="----=_Part_2164_30548228.1238599459649"
    X-Agent-ID: 102307001
    X-MailScanner-ID: 1Lp2Jg-0000Kf-OG


    ----------

    Dit zijn de header van de mail.
    Heb dezelfde dag een mailtje via de klantenservice van ziggo gestuurd met dezelfde vraag maar nog geen reactie gehad.
    Ook m'n wachtwoord niet gewijzigd.
     
  4. Deze komt inderdaad uit het Office-netwerk van Ziggo (Zesko was de 'tijdelijke' naam van het fusiebedrijf), en lijkt dus wel te vertrouwen.
     
  5. Dus dan kan ik maar het beste luisteren volgens jou?
    Of mailen ze zomaar in het wilde weg.
    zou het kunnen zijn dat zij onzorgvuldig met inloggegevens zijn omgeggaan.
    Kan mijn wachtwoord wel wijzigen maar als er spyware op mijn pc staat (volgens hun dan ) is het probleem niet opgelost.
     
  6. Lijkt me inderdaad verstandig om de raad op te volgen. Ziggo zal niet onzorgvuldig geweest zijn, zelfs medewerkers kunnen je wachtwoord niet opzoeken. Vroeger werkte @Home wel met standaard wachtwoorden bij nieuwe klanten, maar sinds ongeveer een jaar maakt een nieuwe klant zelf zijn hoofd e-mailadres en bijbehorend wachtwoord aan.

    Ze geven niet voor niets aan dat je eerst je PC moet opschonen. Een mooi en duidelijk stappenplan hiervoor vind je hier. Wanneer je een hardnekkige infectie blijkt te hebben, kunnen ze je op dat forum ook verder helpen, er komen daar specialisten op het gebied van spyware en trojans.
     
  7. Ik kan geen uitspraak doen over de betrouwbaarheid van die mail, hoe goed het er ook uit ziet. Maar dat is eigenlijk niet belangrijk, want het kan ook helemaal geen kwaad om die raad op te volgen. Regelmatig je wachtwoorden veranderen en je PC opschonen is alleen maar een goede gewoonte.
     
  8. Ik heb deze mail ook ontvangen ondanks dat er antivirus en antispyware software actief toch de raad maar opgevolgd. En wat ik al vermoede na alles uitgebreid te scannen geen malware of trojaanse paarden of wat dan ook aanwezig op mijn pc , ik begrijp dan ook niet waar deze mail op gebaseerd is.
     
  9. Ik heb het IP nummer even na getrokken en kom hier op uit.

    NetRange: 172.16.0.0 - 172.31.255.255
    CIDR: 172.16.0.0/12
    NetName: IANA-BBLK-RESERVED
    NetHandle: NET-172-16-0-0-1
    Parent: NET-172-0-0-0-0
    NetType: IANA Special Use
    NameServer: BLACKHOLE-1.IANA.ORG
    NameServer: BLACKHOLE-2.IANA.ORG
    Comment: This block is reserved for special purposes.
    Comment: Please see RFC 1918 for additional information.
    Comment: http://www.arin.net/reference/rfc/rfc1918.txt
    RegDate: 1994-03-15
    Updated: 2007-11-27

    Harry
     
Niet open voor verdere reacties.

Deel Deze Pagina