1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

Ziggo-alert

Discussie in 'Internet - Email' gestart door Phillipus, 20 jun 2009.

Niet open voor verdere reacties.
  1. Bij een vandaag binnengekomen email was de inhoud verwijderd, waarvoor in de plaats de volgende tekst:

    Warning: This message has had one or more attachments removed
    Warning: (msg-13907-67.html).
    Warning: Please read the "ZiggoSMTP-Attachment-Warning.txt" attachment(s) for more information.

    Heb geen redenen om te twijfelen aan de intentie van de (bekende) afzender en er is tevens om voor de hand liggende redenen geen behoefte om het attachment te openen. Iemand van de oud-gedienden bekend met het fenomeen (Ziggo wel/niet verantwoordelijk voor deze attachment) ?!?

    Greetz,
    Phillip(us)
     
  2. Ik ken het fenomeen, bij mij wordt ook wel eens iets tegengehouden terwijl het een gewoon word-document is. Zo kreeg ik onlangs deze tekst terug:"Filename contains lots of white space". Dat was een word document met inderdaad niet zo heel veel tekst. Ik heb nog wat zitten zoeken bij de "klantenservice" op de ziggo-site (Vraag het aan Tess) maar ik heb niet kunnen ontdekken waar Ziggo het recht vandaan haalt zulke documenten te weigeren en te verwijderen. Dat laatste vind ik het meest vervelend, als men twijfelt kun je toch verder kijken of het wel of geen virus is, niet zomaar een documente weggooien lijkt mij.
     
  3. Er is geen enkele reden om de mij bekende afzender te verdenken het aan mij verzonden html-bericht vergezeld te laten gaan van een virus. Het is voor mij onduidelijk of Ziggo in deze degene is die het bericht en/of attachment verwijderd heeft, of dat een ander onder de dekmantel van Ziggo dit deed. Dat was voor mij reden om het 'Ziggo'-attachment niet te openen.
    Daarbij ben ik het met de vorige spreker eens (icv Ziggo) dat het natuurlijk geen pas geeft om dan maar gelijk het gehele bericht te verwijderen. :no:

    Greetz,
    Phillip(us)
     
  4. Je had eventueel zelf kunnen controleren door de headers te bekijken of het bericht echt van Ziggo was.

    Maar je bericht is waarschijnlijk gewoon gevangen door de virus-scanner die in de mailserver zit. Daar zit echt niemand handmatig de berichten te bekijken. De mail die je kreeg voldeed blijkbaar aan kenmerken van een virus. Het hoeft niet een echt virus geweest te zijn, maar het zou kunnen voldoen aan een groot deel van de kenmerken. Uit voorzorg wordt zo'n bericht dan ontdaan van de attachment en jij krijgt een waarschuwing zodat je het bij de afzender nog kunt navragen. Dat je vindt dat dit "geen pas geeft" vindt ik niet terecht.

    O ja je schreef dat er geen reden is om de afzender te verdenken van het verzenden van een virus. Dat is erg gevaarlijk.... De meeste virussen of spam wordt namelijk helemaal niet verzonden door de afzender. Stel dat iemand anders in zijn adresboek het emailadres van jouw afzender en jouw email-adres heeft staat. Als die een virus of trojan op zijn computer krijgt gaat deze bijvoorbeeld emails sturen naar alle adressen die hij op die computer vindt en gebruikt als afzender ook één van die bekende adressen. Jij denkt dan dat er een vertrouwd bericht binnenkomt van iemand die je kent, maar in werkelijkheid zit er een trojan/virus in en komt het van heel iemand anders....
     
  5. Die scan die op de mailserver zit kijkt naar bepaalde criteria. Aan de hand daarvan geeft hij het bericht een bepaalde score. Zodra die score boven een bepaalde waarde uitkomt, geeft hij bevoorbeeld aan dat het bericht waarschijnlijk spam is, of als de score erg hoog is, verstuurt hij het bericht niet. Er wordt vele malen meer spam verstuurt dan je ontvangt omdat die filterpraktijk vrij goed werkt.

    Dat er dan ook wel eens wat opgevangen wordt wat geen virus is (wat dan nog maar te bezien valt overigens) komt dan gewoon omdat zo'n bericht wel genoeg punten krijgt omdat het aan de criteria van niet te vertrouwen mail voldoet (bijvoorbeeld, IP-adresgroep is niet vertrouwd +2 punten, subjectline is leeg +1 punt, extensie van bijlage is een risicovolle +3 punten, bepaalde keywords komen erin voor +2 punten, en zeg de grens om te blokkeren is 7 punten.)

    Punt is dat er best legitieme mailtjes kunnen worden verstuurd met die kenmerken. Er worden echter duizend maal zoveel mailtjes verstuurd met die kenmerken die je echt niet wilt ontvangen. De afzender zegt niet zóveel, die persoon kan onbewust virussen versturen, of zijn adres kan als afzender vermeld staan zonder dat hij het daadwerkelijk is.
     
  6. CeeS,
    Ik heb er geen enkele moeite mee dat een attachment verwijderd wordt, uiteindelijk doet mijn antivirusprogramma dat ook. Maar in dit geval werd het oorspronkelijke bericht verwijderd en in de plaats daarvan verscheen dus het Ziggo-alert. Het zou wenselijk zijn als men tenminste het bericht liet staan, want nu weten we nog niet wat de inhoud daarvan is...
    Inmiddels de headers ingezien. Adressering van zowel afzender als geadresseerde waren correct. Zal je niet vervelen met de gehele story, maar een van de regels vermeldde: 'X-ZiggoSMTP-MailScanner: Found to be infected' Mag dus inderdaad aannemen dat Ziggo hier ingegrepen heeft.

    Decibert,
    Thanks voor de uitleg !

    Greetz,
    Phillip(us)
     
Niet open voor verdere reacties.

Deel Deze Pagina