Het Elektor forum gaat sluiten. Zie ook deze link. Vanaf vrijdag 15 maart is het niet langer mogelijk om in te loggen op het forum. Wel blijft de inhoud van het forum nog zichtbaar tot het einde van de maand maart. Per 1 april gaat het forum definitief uit de lucht.

Spam?, gehacked? Malware

Opbouwende kritiek is welkom.

Postby butchi » Wed Feb 06, 2013 12:00 am

Hallo,

De laatste paar dagen krijg ik steeds emailberichtjes dat er iets toegevoegd is aan een draadje op het Elektor forum (dat ik helemaal niet volgde).

In dit berichtje (zie hieronder) staat een zogenaamde link naar dat draadje. Maar deze link is -vermoed ik- een ongure site. Dit heb ik niet uitgeprobeerd.

Hebben meer mensen last van die malware? Is het mogelijk iets in mijn computer? Mijn viruschecker heeft geen alarm geslagen!

mvg

Butch

NB Ik heb dit berichtje hier geplaatst omdat ik geen betere plaats in dit forum weet. Mijn excuses als dit niet goed is.


Kopie van het bericht>>>>>>>>>>>>>>>>


Er is een nieuwe bericht toegevoegd aan het onderwerp 'Temperatuur van koelkastje met verwarmingselement verlagen' in het forum 'Elektronica algemeen'.

eriksl schreef:

Daar staat tegenover dat een PWM-signaal natuurlijk vrij eenvoudig is om te smeden tot een variërend analoog signaal. Er staat mij alleen bij dat een Peltier-element aardig wat stroom trekt, dus dat ... [...]

[einde citaat]



U ontvangt dit e-mailbericht omdat u zich heeft geabonneerd op de notificatie-service.

Wilt u deze notificatie opzeggen? Dat kan op de pagina in het forum over dit onderwerp.



Klik op deze link om het nieuwe bericht te lezen:

Re: Temperatuur van koelkastje met verwarmingselement verlagen

Met vriendelijke groeten, Elektor.nl
>>>>>>>>>>>>>>>>>>>>>> http://u565657.sendgrid.org/wf/click?upn=5Atf2nguRkn07sBZaTJAqbvhoIHQLSqIeriKXU4wtSZlref395bCEa6vtUhXLkMTuUFsbWtgHgYswd1QJA2qGRSyjHDNUeuFcfjxkVtbIfHja8YWU4q6q59lM38Wfc2joAuXch5Iw-2BZPR1dXlXGeFwheW6Gr-2F2UypkOPy2NR0ytgf7Q3OkcKWHZIgv-2FOOcT6uMQjqKaPoQUJn0zTjkO6ol6WIjJr-2Fm-2F-2FraFcJ41X-2FF8-3D_6tiNWOC8nf5A6ahTitt2XE5ykXOWZoNdhsiC15IFDnQWBENQzJm0QgAR8q-2B8uScV24ebqWaZvbNWPpxqX1QbDd1uDPVCxBmipMpwq6CfKdK4nExfF55RXYBMJiCZ42LnPeVRTmrjrz3ZpwRa1Ws061hXCMqfGaLqSX2H31xXTdKQj-2FXVa43FjoRlZsW3nmwH
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
butchi
 
Posts: 9
Joined: Thu Jan 02, 2014 3:28 pm

Postby schueler » Wed Feb 06, 2013 12:00 am

Waarschijnlijk heb je een groep aangevinkt staan waaonder je een draadje volgde. Door op een groep te klikken kun je bovenaan zien if je die volgt of niet. Indien aangevinkt volg je het en krijg je email wanneer er een update is.


Ben
schueler
 
Posts: 1433
Joined: Thu Jan 02, 2014 10:40 am

Postby jippie » Wed Feb 06, 2013 12:00 am

Om daar ècht wat zinnigs over te zeggen, moet je naar de headers van de mail kijken. Hoe je die op jouw computer kunt vinden weet ik niet, maar ik kan wel een voorbeeld geven van hoe headers er uit horen te zien, dat staat onderaan in de mail.

Overigens lijkt het erop dat Elektor sinds kort gebruik maakt van de email diensten van Sendgrid.com:

SendGrid's cloud-based email infrastructure relieves businesses of the cost and complexity of maintaining custom email systems. SendGrid provides reliable delivery, scalability and real-time analytics along with flexible APIs that make custom integration a breeze.


Op zich een valide beslissing, maar ik vraag me af of deze wijziging ook verklaart waarom het posten van een berichtje de laatste tijd een flink aantal seconden duurt.

In mijn enthousiasme vergeet ik haast te melden dat ik ook die bizar lange url's zie onder de link in de mailtjes. Dat was een poosje terug nog niet zo.

Voorbeeld headers (ik heb een fake mail adres erin gehackt). De 'Received' headers zijn de interessantste in dit geval, en je leest ze het handigst van onder naar boven. mxdrop106.xs4all.nl in de bovenste Received-header is één van de mail servers van mijn provider. De exacte servernamen in de andere headers zullen ongetwijfeld anders zijn, maar grote gelijkenis hebben:

Return-Path:  Received: from o1.email.weighttraining.com (o1.email.weighttraining.com [50.31.45.116])by mxdrop106.xs4all.nl (8.13.8/8.13.8) with SMTP id r16Lhf78007602for  ; Wed, 6 Feb 2013 22:43:43 +0100 (CET)(envelope-from bounces+565657-274a-voorbeeldmailadres=xs4all.nl@sendgrid.info)DKIM-Signature: v=1; a=rsa-sha1; c=relaxed; d=sendgrid.me; h=from:to:subject:mime-version:content-type; s=smtpapi; bh=CsNWRdznApjHulHClHzGwD+bQro=; b=A5Y0HrLrsdK1TBFRrVHkXew9raYoMJlOEYuW5zyV/5x9IF8Rcac7n0h4Nc7WNwpKAXi4vflE1LAvNuVcIVmv057mq202/eKLm/LGUssG75OFuKej/Zizfe3/hymY4TgAwU4n0cTk+D8TKmsjVO4wyVru66QB57oVoPpLzev3T3c=Received: by 10.37.85.68 with SMTP id mf90.10602.5112CE8D2        Wed, 06 Feb 2013 15:43:41 -0600 (CST)Received: from 265650-app2 (unknown [92.52.84.11])by mi20 (SG) with ESMTP id 5112ce8c.7eb3.134dbb1for  ; Wed, 06 Feb 2013 15:43:40 -0600 (CST)From: "Elektor Forum"  To: voorbeeldmailadres@example.orgMessage-ID:  Date: Wed, 06 Feb 2013 22:43:40 +0100Subject: Nieuw bericht in thread Temperatuur van koelkastje met verwarmingselement verlagenMIME-Version: 1.0Content-Type: multipart/alternative; boundary="----027AE26B84E842E2A08F9B2C82DFF4FE"X-Sendgrid-EID: ckOg0Mxoz9W8QpCXENNRxW7Kb04ZRHZXNtpcohGelmImis5NMQJBLbQZEpSTG3LkYMhaUUC35ZP+ql2+KXUrucv8vtO/QaRa5R2awj5UwPPAljM7XcA7MMoldmLKFpNOX-XS4ALL-DNSBL-Checked: mxdrop106.xs4all.nl checked 50.31.45.116 against DNS blacklistsX-CNFS-Analysis: v=2.0 cv=NY9RIR/4 c=1 sm=0 b=1 a=zwqzmFzhkQPQmSuvDRx6sQ==:17a=gYqxfI5HkbIA:10 a=5o5qwuFIY9EA:10 a=sBU3FMM3GeQA:10a=dI5PATztad0NKs_plH0A:9 a=QEXdDO2ut3YA:10 a=XA8KjaWEAAAA:8a=_W_S_7VecoQA:10 a=frz4AuCg-hUA:10 a=TTTLESRwf1gD4l9C:21a=zwqzmFzhkQPQmSuvDRx6sQ==:117X-Virus-Scanned: by XS4ALL Virus ScannerX-XS4ALL-Spam-Score: 0.0 () DKIM_SIGNED, DKIM_VERIFIED, HTML_MESSAGE,SPF_PASSX-XS4ALL-Spam: NOEnvelope-To: voorbeeldmailadres@example.org
jippie
 
Posts: 342
Joined: Thu Jan 02, 2014 3:28 pm

Postby butchi » Thu Feb 07, 2013 12:00 am

Bedankt voor de reacties.

Bij de groep stond inderdaad aangevinkt dat ik emailtjes wilde ontvangen. Kan me niet herinneren dat ik het aangevinkt heb. Wel vreemd dat er alleen maar emailtjes binnenkomen van dat ene draadje in die groep!

Overigens had ik wel aangevinkt om email notifications te krijgen als er reacties komen op dit draadje. Maar die kwamen weer niet (en het vinkje is weg!) Vreemd.

Omdat de link verwees naar een 'sendgrid' URL heb ik er toch maar eens op geklikt. En gelukkig kwam ik uit bij de Elektor site. Dus geen spam of iets dergelijks. NB Ik ben altijd voorzichtig om zomaar te klikken op verdachtuitziende links.

Hieronder de header van de emailjes en deze ziet er met de wetenschap dat 'sendgrid' betrouwbaar is verder gezond uit. Wel met een erg sendgrid EID! Zou dat niet slimmer kunnen?

mvg

Butch

>>>>>>>>>>>>>>>
Return-Path:
Received: from mail1.hccnet.local ([unix socket])
by hccnet3.henz.nl (Cyrus v2.3.15-Invoca-RPM-2.3.15-4) with LMTPA;
Thu, 07 Feb 2013 09:45:14 +0100
X-Sieve: CMU Sieve 2.3
Received: from mx.schonemail.nl (mail5.henz.local [10.240.5.35])
by mail1.hccnet.local (sendmail/HenZ) with ESMTP id r178jEVT029294
for ; Thu, 7 Feb 2013 09:45:14 +0100
Received: from o1.email.weighttraining.com (o1.email.weighttraining.com [50.31.45.116])
by mx.schonemail.nl (sendmail/HenZ) with SMTP id r178j6R8013768
for ; Thu, 7 Feb 2013 09:45:11 +0100
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed; d=sendgrid.me; h=from:to
:subject:mime-version:content-type; s=smtpapi; bh=PiEz63whFXJPVe
0MpAdN1B4NHQ4=; b=yVxp5nlJbReqbLtAx8zpwA49oMTrQPMM+pr4iFXxjWvwRY
HY4a573r6f5YdBFPwNcXHKRbFoITT24jJ1iPL0ia0hO4vwLeee6Ga7m+uRDFz6xY
zCEDwCjg+r5zM2ohiiwU6IPLI58csV5yNElVfWR6Jo8TB4HtbckkGPbqOuoBo=
Received: by 10.12.16.30 with SMTP id mf68.15641.511369923
Thu, 07 Feb 2013 02:45:06 -0600 (CST)
Received: from 265650-app2 (unknown [92.52.84.11])
by mi20 (SG) with ESMTP id 51136992.7eb3.13fc805
for ; Thu, 07 Feb 2013 02:45:06 -0600 (CST)
From: "Elektor Forum"
To: xxxxxxxxxxxxxxxxxxxxxxxx@hccnet.nl
Message-ID:
Date: Thu, 07 Feb 2013 09:45:06 +0100
Subject: Nieuw bericht in thread Temperatuur van koelkastje met verwarmingselement verlagen
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----9593C69ACD7341409FC50E0990A265E0"
X-Sendgrid-EID: NJw/wxoRRRhbRus/FwSOizgOeC7/QJ5QKc1M1paNuWKeCCeHug/m5ndYaWavY1q+LOt2gB75MIg5bxjT+A485MR8r/qr0goiXFtb60Py6xZXlWl+g6CYb9qTJ05+k+XUYx6PgGQz+pLRvNIbMQUk6g==
butchi
 
Posts: 9
Joined: Thu Jan 02, 2014 3:28 pm

Postby jippie » Thu Feb 07, 2013 12:00 am

Kort door de bocht gezegd zijn X-headers voor intern gebruik. Dus X-Sendgrid-EID is een header voor Sendgrid intern gebruik, net zoals alle X-XS4ALL headers ook weer voor XS4ALL intern gebruik zijn (mijn ISP) etc.
jippie
 
Posts: 342
Joined: Thu Jan 02, 2014 3:28 pm


Return to Alle Hens aan Dek

Who is online

Users browsing this forum: No registered users and 1 guest