Dit is het bewijs dat ik opgevraagd heb bij Telfort.
Het genoemde IP nr is inderdaad van mijn MacBook. (Ik heb in het citaat de
laatste vijf cijfers vervangen)

citaat
Hieronder vind u de door u verzochte header.

Return-Path: <amizuwi6054>
X-Original-To: bmag@[spamtrap.domain]
Delivered-To: spamcatcher
Received: from mail2.primerelay.net (localhost [127.0.0.1])
by mail2.primerelay.net (Postfix) with ESMTP id E6CE9338010
for <bmag@[spamtrap.domain]>; Wed, 10 Feb 2010 11:26:14 +0100 (CET)
Received: from telfort.nl (195-241-xxx-yy.ip.telfort.nl [195.241.xxx.yy])
by mail2.primerelay.net (Postfix) with ESMTPS
for <bmag@[spamtrap.domain]>; Wed, 10 Feb 2010 11:26:14 +0100 (CET)
From: "VIAGRA (c) Official Vendor" <amizuwi6054>
To: bmag@[spamtrap.domain]
Subject: User bmag Brand 80% off Sale
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Einde citaat

Ik kan er geen cacao van maken.

Ronald

ronald drenthenaar <ronalddrenthenaar> wrote:

[..]
> To: bmag@[spamtrap.domain]
> Subject: User bmag Brand 80% off Sale
> MIME-Version: 1.0
> Content-Type: text/html; charset="ISO-8859-1"
> Content-Transfer-Encoding: 7bit
> Einde citaat
>
> Ik kan er geen cacao van maken.
>
> Ronald

ik ook niet, want, waar gaat het over???

Jo schreef:
> ronald drenthenaar <ronalddrenthenaar> wrote:
>> ik ook niet, want, waar gaat het over???


Gewoon spam

Jo schreef:

>>
>> Ik kan er geen cacao van maken.
>>
>> Ronald
>
> ik ook niet, want, waar gaat het over???

Een andere draad waarin de OP door Telfort beschuldigd werd van het
versturen van spam.

Op 05-03-10 00:58, ronald drenthenaar schreef:
[..]
> for<bmag@[spamtrap.domain]>; Wed, 10 Feb 2010 11:26:14 +0100 (CET)
> From: "VIAGRA (c) Official Vendor"<amizuwi6054>
> To: bmag@[spamtrap.domain]
> Subject: User bmag Brand 80% off Sale
> MIME-Version: 1.0
> Content-Type: text/html; charset="ISO-8859-1"
> Content-Transfer-Encoding: 7bit
> Einde citaat
>
> Ik kan er geen cacao van maken.

Dat komt ook, omdat het Viagra is!
;-)

ronald drenthenaar <ronalddrenthenaar>:
[..]
> for <bmag@[spamtrap.domain]>; Wed, 10 Feb 2010 11:26:14 +0100 (CET)
> From: "VIAGRA (c) Official Vendor" <amizuwi6054>
> To: bmag@[spamtrap.domain]
> Subject: User bmag Brand 80% off Sale
> MIME-Version: 1.0
> Content-Type: text/html; charset="ISO-8859-1"
> Content-Transfer-Encoding: 7bit
> Einde citaat
>
> Ik kan er geen cacao van maken.

Het lijkt echt te zijn, maar dan nog is het de vraag waar het bericht
vandaan komt.

Als jouw MB bovenstaand IP-nummer heeft, dan gebruik je kennelijk geen
router om je thuisnetwerkje te regelen? Als je dat wel zou doen dan had je
MB een intern IP-nummer gehad (meestal 192.168.xxx.yyy of 10.xxx.yyy.zzz).

Was jij thuis op woensdag 10 feb om 11:26? Ben je de enige die van je
internetverbinding gebruik maakt? Heb je een draadloos netwerk? Dat goed
beveiligd is?

robert schreef:

> ronald drenthenaar <ronalddrenthenaar>:
>
> Het lijkt echt te zijn, maar dan nog is het de vraag waar het bericht
> vandaan komt.
>
> Als jouw MB bovenstaand IP-nummer heeft, dan gebruik je kennelijk geen
> router om je thuisnetwerkje te regelen? Als je dat wel zou doen dan had je
> MB een intern IP-nummer gehad (meestal 192.168.xxx.yyy of 10.xxx.yyy.zzz).
>
> Was jij thuis op woensdag 10 feb om 11:26? Ben je de enige die van je
> internetverbinding gebruik maakt? Heb je een draadloos netwerk? Dat goed
> beveiligd is?

Dat zijn interessante vragen. Mn laptop staat overdag uit. Dan thuis geen
andere gebruiker. Draadloos netwerk met modem van Telfort. De toegang via
Airport was al wachtwoordbeveiligd. Ofwel de buurman heeft geen toegang? Bij
de wireless setup van de Zyxel modem stond de security op disable wireless
security. Inmiddels aangepast.

Wat ik schreef over het IP nr van mijn MB moet zijn het nummer dat de ISP
mij geeft, althans het nummer dat ik zie bij Watismijnnip.nl Dat nummer
staat ook in de header van de abusemail.
Het probleem zou ook opgelost zijn als mijn ISP mij een ander IP zou geven.

Wat me verder opviel: De foute spam mail heeft als moment woensdag 10 feb
11:26 uur en de dreigmail van Telfort aan mij heeft als moment woensdag 10
feb 11:32 uur. Dat ligt wel erg dicht bij elkaar.. Ze zitten er blijkbaar
bovenop.

Ronald

ronald drenthenaar <ronalddrenthenaar>:
> robert schreef:
>> Was jij thuis op woensdag 10 feb om 11:26? Ben je de enige die van je
>> internetverbinding gebruik maakt? Heb je een draadloos netwerk? Dat goed
>> beveiligd is?
>
> Dat zijn interessante vragen. Mn laptop staat overdag uit. Dan thuis
> geen andere gebruiker. Draadloos netwerk met modem van Telfort. De
> toegang via Airport was al wachtwoordbeveiligd. Ofwel de buurman heeft
> geen toegang? Bij de wireless setup van de Zyxel modem stond de security
> op disable wireless security. Inmiddels aangepast.

Het is natuurlijk een goede mogelijkheid dat het draadloze netwerk van je
Zyxel misbruikt is, wellicht door een buur die (nietsvermoedend) een
aangetaste Windows heeft.

Heb je die Zyxel van Telfort gekregen? In dat geval is dat op z'n minst een
verzachtende omstandigheid: hadden ze het apparaat maar moeten leveren met
ofwel wireless uitgeschakeld, ofwel met een beveiliging erop.

En dat je zelf niet thuis was is ook een goed teken, want dat zou erop
wijzen dat er met je Mac in ieder geval niks aan de hand is (wat ik sowieso
betwijfel).

> Wat me verder opviel: De foute spam mail heeft als moment woensdag 10 feb
> 11:26 uur en de dreigmail van Telfort aan mij heeft als moment woensdag
> 10 feb 11:32 uur. Dat ligt wel erg dicht bij elkaar.. Ze zitten er
> blijkbaar bovenop.

Vind ik ook wel verdacht hoor, wie heeft er ooit gehoord van een telco die
zo snel reageert? :)

robert :

> ronald drenthenaar :

>> robert :

>>> Was jij thuis op woensdag 10 feb om 11:26? Ben je de enige die van je
>>> internetverbinding gebruik maakt? Heb je een draadloos netwerk? Dat goed
>>> beveiligd is?

>> Dat zijn interessante vragen. Mn laptop staat overdag uit. Dan thuis
>> geen andere gebruiker. Draadloos netwerk met modem van Telfort. De
>> toegang via Airport was al wachtwoordbeveiligd. Ofwel de buurman heeft
>> geen toegang? Bij de wireless setup van de Zyxel modem stond de security
>> op disable wireless security. Inmiddels aangepast.

> Het is natuurlijk een goede mogelijkheid dat het draadloze netwerk van je
> Zyxel misbruikt is, wellicht door een buur die (nietsvermoedend) een
> aangetaste Windows heeft.

Toen ik las "Bij de wireless setup van de Zyxel modem stond de
security op disable wireless security." dacht ik gelijk: Bingo!

> Heb je die Zyxel van Telfort gekregen? In dat geval is dat op z'n minst een
> verzachtende omstandigheid: hadden ze het apparaat maar moeten leveren met
> ofwel wireless uitgeschakeld, ofwel met een beveiliging erop.

Uh, uh... Helaas gelden er in de wereld van blocklists geen
"verzachtende omstandigheden".

> En dat je zelf niet thuis was is ook een goed teken, want dat zou erop
> wijzen dat er met je Mac in ieder geval niks aan de hand is (wat ik sowieso
> betwijfel).

't Is maar wat je een goed teken noemt. Volgens mij is het leed al lang
& breed geschied.

>> Wat me verder opviel: De foute spam mail heeft als moment woensdag 10 feb
>> 11:26 uur en de dreigmail van Telfort aan mij heeft als moment woensdag
>> 10 feb 11:32 uur. Dat ligt wel erg dicht bij elkaar.. Ze zitten er
>> blijkbaar bovenop.

> Vind ik ook wel verdacht hoor, wie heeft er ooit gehoord van een telco die
> zo snel reageert? :)

Ik zou +- even zo snel afscheid nemen van Telfort en mijn heil elders
zoeken. Ik geloof nl. nooit dat OP een ander IP-adres van Telfort
krijgen gaat, "verzachtende omstandigheden" of niet. En mocht hij wel
zo'n nummer krijgen van Telfort, wie garandeert dan dat het niet ook een
besmet nummer is? Als het tenminste waar is dat ze die Zyxels onbeveilgd
uitdelen.

Hans Konings <kamasys>:
> robert :
>
>> Heb je die Zyxel van Telfort gekregen? In dat geval is dat op z'n minst
>> een verzachtende omstandigheid: hadden ze het apparaat maar moeten
>> leveren met ofwel wireless uitgeschakeld, ofwel met een beveiliging
>> erop.
>
> Uh, uh... Helaas gelden er in de wereld van blocklists geen "verzachtende
> omstandigheden".

Ik dacht dat Telfort zelf ook zat te zeuren?

robert :

> Hans Konings :

>> robert :

>>> Heb je die Zyxel van Telfort gekregen? In dat geval is dat op z'n minst
>>> een verzachtende omstandigheid: hadden ze het apparaat maar moeten
>>> leveren met ofwel wireless uitgeschakeld, ofwel met een beveiliging
>>> erop.

>> Uh, uh... Helaas gelden er in de wereld van blocklists geen "verzachtende
>> omstandigheden".

> Ik dacht dat Telfort zelf ook zat te zeuren?

Of ze nu wel of niet zeuren, OP's IP staat inmiddels op verschillende
blocklists (neem ik aan, wij kunnen dat niet controleren). Daar ben je
dan mooi klaar mee.

Interessant zou het zijn om te weten of Telfort die modems onbeveiligd
uitdeelt aan haar klanten of dat OP zelf iets doms heeft gedaan.

Het zou mij niet verbazen als zeurkous Telfort zelf de schuldige was. Ik
weet in ieder geval van 1 (weliswaar buitenlandse) ISP die onbeveiligde
Zyxels aan klanten uitdeelde. Er bestaat dus kans dat Zyxels modems by
default op onbeveiligd staan en dat ISP's niet de moeite nemen daar wat
aan te doen.

Evengoed kan het nog steeds zo zijn dat Telfort niets te verwijten valt
en dat OP zelf iets doms heeft gedaan. Wat kunnen wij (TINW) daar over
zeggen?

Terzijde: KPN et al hebben ook jarenlang modems uitgedeeld waarvan de
beveiliging inmiddels lek is. Ik neem hier een aantal modems van
buren waar die weliswaar afgesloten zijn met wachtwoord, maar waarvan ik
de beveiliging met hulp van Tante Googlelientje zo kan doorbreken.

Vraag aan OP Ronald: om welk type van Zyxel gaat het?

Hans Konings <kamasys>:
> robert :
>
>> Ik dacht dat Telfort zelf ook zat te zeuren?
>
> Of ze nu wel of niet zeuren, OP's IP staat inmiddels op verschillende
> blocklists (neem ik aan, wij kunnen dat niet controleren). Daar ben je
> dan mooi klaar mee.

Daarom eisen veel providers tegenwoordig dat je mail via hun mailservers
laat afhandelen ipv dat je eigen compu het aflevert.

robert :

> Hans Konings :

>> robert :

>>> Ik dacht dat Telfort zelf ook zat te zeuren?

>> Of ze nu wel of niet zeuren, OP's IP staat inmiddels op verschillende
>> blocklists (neem ik aan, wij kunnen dat niet controleren). Daar ben je
>> dan mooi klaar mee.

> Daarom eisen veel providers tegenwoordig dat je mail via hun mailservers
> laat afhandelen ipv dat je eigen compu het aflevert.

Ik stuur mijn mail altijd via XS4ALL, waar ik ook ben. Nog nooit
geblokkeerd. Ja, in hotels onderweg. Maar dat is menigmaal een
gebrekkige vorm van internet. Daar is het verstandig om helemaal geen
wachtwoorden voor wat dan ook te gebruiken.

robert :

> Heb je die Zyxel van Telfort gekregen? In dat geval is dat op z'n minst een
> verzachtende omstandigheid: hadden ze het apparaat maar moeten leveren met
> ofwel wireless uitgeschakeld, ofwel met een beveiliging erop.

Het heeft er alle schijn van dat Telfort de ZyXEL met uitgeschakelde
wireless heeft geleverd aan OP. Lees:

http://klantenservice.internet.telfo...ren-modem.aspx

Ergens bij STEP 2 staat te lezen:

"Onder "Security" kunt u een beveiliging kiezen. Wij raden aan dit in
te stellen, maar kies voor het voor de eerste keer
instellen van het netwerk voor "Disable wireless security"."

Ach so....

"Zorg er eerst voor dat uw draadloos netwerk werkt, voordat u een
beveiliging instelt. Later in deze handleiding wordt alsnog uitgelegd
hoe u uw draadloos signaal kunt beveiligen."

En later zal menigeen een rotzorg zijn. Maar Telfort zal zich beroepen
op de handleiding. Jammer voor OP.

Op 09-03-10 06:22, robert schreef:
> Vind ik ook wel verdacht hoor, wie heeft er ooit gehoord van een telco die
> zo snel reageert? :)
>
LOL!!!! Zéker Telfort!!