Malicious mail met afzender Dommel e-adres.

Koelreuteria
Pro Member
Pro Member
Berichten: 344
Lid geworden op: 25 Mei 2006
Bedankt: 4 keer
Uitgedeelde bedankjes: 22 keer

Malicious mail met afzender Dommel e-adres.

Berichtdoor Koelreuteria » 08 Sep 2016, 11:33

'k Ontvang plots geregeld een mail van dommel met "gevaarlijke inhoud".
Kwestie om hier zoveel als mogelijk mensen op de hoogte te stellen.
Het afzender ip-nummer is 117.198.155.129 en komt ergens vanuit India denk ik (Jumda/New Bhagwati...)
De headers:
------------------------------
Return-Path: <scanner@dommel.be>
Delivered-To: ---------@dommel.be
Received: (qmail 26017 invoked from network); 6 Sep 2016 19:14:32 +0200
Received: from louis.schedom-europe.net (193.109.184.93)
by els.schedom-europe.net with SMTP; 6 Sep 2016 19:14:32 +0200
Received: (qmail 12880 invoked by uid 507); 6 Sep 2016 19:14:32 +0200
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
louis.schedom-europe.net
X-Spam-Level: **************
X-Spam-Status: No, score=14.6 required=15.0 tests=BAYES_95,FH_DATE_PAST_20XX,
RCVD_IN_PBL,RCVD_IN_SORBS_DUL,RCVD_IN_XBL,RDNS_NONE autolearn=disabled
version=3.2.5
Received: from unknown (HELO ?117.198.155.129?) (117.198.155.129)
by louis.schedom-europe.net with SMTP; 6 Sep 2016 19:14:24 +0200
From: <scanner@dommel.be>
Subject: Message from "CUKPR0658668"
To: <--------@dommel.be>
Date: Tue, 06 Sep 2016 22:44:21 +0530
Message-ID: <20160906224421KX.DCSML-S000990000.D7ADFBB8FC34@dommel.be>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_d4cb360a6e-34bb4b1-fb58f1-0685a-c0878ed3e16cc57da4_"
Return-Path: scanner@dommel.be

--_d4cb360a6e-34bb4b1-fb58f1-0685a-c0878ed3e16cc57da4_
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit

This E-mail was sent from "CUKPR0658668" (Aficio MP C305).

Scan Date: Tue, 06 Sep 2016 22:44:21 +0530
Queries to: <scanner@dommel.be


--_d4cb360a6e-34bb4b1-fb58f1-0685a-c0878ed3e16cc57da4_
Content-Type: application/zip; name="20160906224421.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="20160906224421.zip"
-----------------------------
Mvg

GuntherDW
Pro Member
Pro Member
Berichten: 380
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 18 keer
Uitgedeelde bedankjes: 4 keer
Contact:

Re: Malicious mail met afzender Dommel e-adres.

Berichtdoor GuntherDW » 09 Sep 2016, 20:33

Het "van" veld moet je niet te hard op vertrouwen bij zulke dingen.
Je kan je mail van eenders wie doen lijken.

Zo krijg ik op m'n domein ook vaak mail binnen van zulk caliber dat zeggen dat ze van "iemand intern" komen.

EDIT: Net even m'n spam folder nagekeken, heb exact dezelfde mail meermaals binnen gekregen, ook van "scanner@domain.be".


Terug naar “Dommel”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast