Heb ik een virus of is me email gehacket?

[kaasbroodje]

Ik was net me mail aan het checken van een email adres wat ik alleen gebruik om mail te ontvangen maar niet te versturen. Maar in me post vak in zag ik een stuk of 30 berichten dat ik een mail heb gestuurd een aantal over guild wars 2 beta en over wow (wat ik niet speel) die bij iemand niet is aangekomen  ???

Op de 2de pagina van me hotmail heb ik nog meer van dit soort berichten

[Marciej123]

Ik ken het probleem, Verander je WW. Waarschijnlijk ben je er dan vanaf (was bij mij iig wel zo)

[Releases]

Even wachtwoord veranderen inderdaad, ook even gelijk een virus scan doen met Anti Malwarebytes.

[Duken]

Ik denk dat iemand je email adres gebruikt als "verzender" dit kan met diversen tools. Het probleem is dan alleen dat jij de berichten binnen krijgt als de mail niet aankomt bij de gebruiker.

Wat is de inhoud van het bericht?

[kaasbroodje]

--Doorgestuurd bericht in de bijlage--

From: noreply@blizzard.com

To: dr_yiannos@yahoo.gr

Subject: Guild Wars 2 account of the inspection and testing!

Date: Tue, 31 Aug 2010 14:41:03 +0800

Greetings,

It appears to us that you have a PlayNC

account, and we're opening the Guild Wars 2 beta on the 20th of september

2010.

If you would like to have a chance to win a beta key (there's 5000 of

them), head over to  http://www.ncsoftaccounts.com and log

in, on the right panel you will see "Opt In For Beta", click it, and apply for

the Guild Wars 2 beta!

Regards,

- NCsoft Support

- NCsoft

Team

Zal me wachtwoord dan maar veranderen

[Duken]

Kan je ook de inhoud van het bericht zien?

Dus niet alleen

--Doorgestuurd bericht in de bijlage--

From: noreply[A]blizzard.com

To: dr_yiannos[A]yahoo.gr

Subject: Guild Wars 2 account of the inspection and testing!

Date: Tue, 31 Aug 2010 14:41:03 +0800

maar zoals (voorbeeld):

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MTtTQ0w9MA==

X-Message-Status: n:0

X-SID-PRA: Rainbowbabies <info@rainbowbabies.nl>

X-AUTH-Result: NONE

X-Message-Info: JGTYoYF78jGyXOeuJ6Ig4kRdbauCPf2b21kt42ehWvOj37lIUWbDMXxBvcCI+o0aX20UB6YvGFV5Or3x7l+CS8MHxcVCqTrvUm+eJClY/ow=

Received: from vds3384.deziweb.com ([193.23.143.125]) by COL0-MC1-F9.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Thu, 9 Sep 2010 06:20:07 -0700

Received: from rainbow by vds3384.deziweb.com with local (Exim 4.69)

(envelope-from <rainbow@vds3384.deziweb.com>)

id 1Oth2s-0001QA-9U

for iets@hotmail.com; Thu, 09 Sep 2010 15:20:06 +0200

To: iets@hotmail.com

Subject: 10% korting op alle lange mouw

Date: Thu, 9 Sep 2010 15:20:06 +0200

From: Rainbowbabies <info@rainbowbabies.nl>

Message-ID: <e59b6cd7e4cff1799bdb296fe08d60e8@localhost.localdomain>

X-Priority: 3

X-Mailer: PHPMailer [version 1.73]

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary="b1_e59b6cd7e4cff1799bdb296fe08d60e8"

Return-Path: rainbow@vds3384.deziweb.com

X-OriginalArrivalTime: 09 Sep 2010 13:20:07.0922 (UTC) FILETIME=[b910CD20:01CB5021]

[kaasbroodje]

Dat is alles wat er staat

Dit is de andere mail die ik bedoel

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

      shadow9_4@o2.pl

--Doorgestuurd bericht in de bijlage--

From: noreply@blizzard.com

To: shadow9_4@o2.pl

Subject: Battle.net Account Management‏

Date: Sat, 28 Aug 2010 23:40:20 +0800

World Of Warcraft: Cataclysm Beta Test Invitation!

Get those opt-ins ready for the World of Warcraft: Cataclysm closed beta! The

sundering of Azeroth is nigh, and you don’t want to be left out in  the

cold of Northrend when you could be enjoying the sun-drenched beaches on the

goblin isle of Kezan. To ensure you’re opted-in and eligible as a

potential candidate, you’ll need a World of Warcraft license attached to your

Battle.net account, have your current system specifications uploaded  to

the Battle.net Beta Profile Settings page, and have expressed interest through

the franchise-specific check boxes.

Get the Installer - Log in to your Battle.net account:

http://us-battlewowaccountv.org

** IMPORTANT ** To avoid graphical bugs and other technical issues, please

ensure your video card drivers are up-to-date.

Enjoy the game!

Blizzard Entertainment, Inc.

http://us-battlewowaccountv.org/

[The_M]

Dit zijn gewoon fake mails. Niet op reageren, nergens op klikken.

WoW spelers, en alle andere blizcon games spelers, worden op deze manier gehackt. Je bent dus niet gehackt, maar hopen dat je iets stuurt. Er staan vaak fake email adressen in. Gebeurt ook regelmatig dat je eigen adres er niet eens in staat. Maar ze maken gewoon gebruik van emaillists, die door een tooltje worden gegenereerd.

Zo kunnen die gluiperds aan ingame goud komen...  >

[Releases]

The_M je heb denk ik verkeerd gelezen, de mails worden verzonden vanaf zijn e-mail adress, dus hij is wel degelijk ''gehackt''.

[Marciej123]

The_M je heb denk ik verkeerd gelezen, de mails worden verzonden vanaf zijn e-mail adress, dus hij is wel degelijk ''gehackt''.

gehackt valt ook wel mee, Ik heb hier ook een programmatje op mn pc staan waarmee je onder elk email adress kan mailen.. Best nutteloos maar kwam het toen gewoon een keer voor de gein tegen. Dus je ww is wss niet gehackt. ze gebruiken wss zo'n programma.

correct me if im wrong

[Releases]

Dat programma van jou spoofed simpel weg de headers, dus word het technisch gezien niet echt van het email adress verstuurd. Met dat programma belanden er ook geen verzonden items in zijn postvak, als het account zelf gebruikt word wel.

Dus ja in mijn optiek is die gehackt. Keylogger of een stealer te pakken gehad denk ik. Al een scan gemaakt Kaasbroodje?

[Marciej123]

oke als jij het zegt Jij hebt meer ervaring 'op dat gebied' 

@kaas.

staan ze wel bij postvak uit/verzonden? ???

[kaasbroodje]

Dat programma van jou spoofed simpel weg de headers, dus word het technisch gezien niet echt van het email adress verstuurd. Met dat programma belanden er ook geen verzonden items in zijn postvak, als het account zelf gebruikt word wel.

Dus ja in mijn optiek is die gehackt. Keylogger of een stealer te pakken gehad denk ik. Al een scan gemaakt Kaasbroodje?

Nog niet ben er nog niet aan toegekomen zal het zo doen. Heb wel me wachtwoord al veranderd

[The_M]

hm.. waarom zou iemand een hotmail account willen hacken. Alles wat je daarmee doet, wordt toch niet gekoppeld aan de daadwerkelijke eigenaar zo ongeveer. Het zou alleen gunstig zijn voor een hacker om de hele machine te hacken..

Goeie vraag wel, staan er daadwerkelijk verzonden emails in dat hotmail account?

Voor mij wijst nog niets erop dat zijn email account is gehacked. Als de "misbruiker" zijn hotmailadres als afzender gebruikt, is het logisch dat je ook de delivery failures terug krijgt.

[kaasbroodje]

Heb gescand met mbam dit was het resultaat

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Databaseversie: 4052

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

12-9-2010 3:24:56

mbam-log-2010-09-12 (03-24-56).txt

Scantype: Volledige scan (C:\|D:\|E:\|)

Objecten gescand: 217701

Verstreken tijd: 1 uur/uren, 17 minuut/minuten, 53 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 6

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

D:\RECYCLER\S-1-5-21-796845957-1770027372-1801674531-500\Dd1098\COFEE INSTALLED\SourceDir\bin\Win2k\openfiles.exe (Worm.Autorun. -> Quarantined and deleted successfully.

D:\RECYCLER\S-1-5-21-796845957-1770027372-1801674531-500\Dd1098\COFEE INSTALLED\SourceDir\bin\Win2k03\openfiles.exe (Worm.Autorun. -> Quarantined and deleted successfully.

D:\RECYCLER\S-1-5-21-796845957-1770027372-1801674531-500\Dd1098\COFEE INSTALLED\SourceDir\bin\WinVista\openfiles.exe (Worm.Autorun. -> Quarantined and deleted successfully.

D:\RECYCLER\S-1-5-21-796845957-1770027372-1801674531-500\Dd1098\COFEE INSTALLED\SourceDir\bin\WinXP\openfiles.exe (Worm.Autorun. -> Quarantined and deleted successfully.

D:\RECYCLER\S-1-5-21-854245398-1364589140-682003330-500\Dd26\Keygen\Keygen.exe (Worm.Autorun. -> Quarantined and deleted successfully.

D:\System Volume Information\_restore{182E06F6-AE06-4DE4-A1B7-CBB24E434BA4}\RP327\A0064254.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

[Releases]

Mmm.. toch een aantal geïnfecteerde bestanden.  Zou je ook nog het volgende kunnen doen Kaasbroodje?

http://www.eset.eu/eset-online-scanner

Please run a free online scan with the ESET Online Scanner

Note: You will need to use Internet Explorer for this scan.

    * Tick the box next to Yes, I accept the Terms of Use.

    * Click Start

    * When asked, allow the ActiveX control to install

    * Click Start

    * Make sure that the options Remove found threats and the option Scan unwanted applications is checked

    * Click Scan

      Wait for the scan to finish

    * Use Notepad to open the logfile located at C:\Program Files\ESET\EsetOnlineScanner\log.txt

    * Copy and paste that log as a reply to this topic

[kaasbroodje]

Natuurlijk kan dat

Log van de scan

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=3f46cf94863524488fa92141adb4c686

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-09-13 07:21:13

# local_time=2010-09-13 09:21:13 (+0100, West-Europa (zomertijd))

# country="Netherlands"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=5891 16776533 100 100 5684 14859242 0 0

# compatibility_mode=8192 67108863 100 0 86 86 0 0

# scanned=68267

# found=1

# cleaned=1

# scan_time=4617

D:\RECYCLER\S-1-5-21-854245398-1364589140-682003330-500\Dd26\nn.exe multiple threats (deleted - quarantined) 00000000000000000000000000000000 C

[Releases]

Nu zou alles al weer goed moeten zijn Kaasbroodje.

Mocht je weer problemen hebben, hoe dit dan even in je achterhoofd.

[kaasbroodje]

Is goed ik hou het in de gaten  O0

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/