Virusaanval? Niet negeren maar reageren biedt
uitkomst!
Gedurende een aantal weken werd ik al
geplaagd door voortdurende virusaanvallen op mijn e-mail adres. Niet zozeer
die aanvallen verontrustten mij, want mijn systeem is prima beschermd, maar
het is wel hinderlijk als je dagelijks zo'n tiental of meer van die
irritante berichten in je mailbox krijgt.
Je kunt natuurlijk een programma als
MailWasher de opdracht geven om ze te negeren, maar daar houden de
aanvallen niet mee op. Dus besloot ik een klacht te sturen aan de
Internetaanbieder via wiens servers de berichten werden verzonden en... dat
hielp, vrijwel direct na een ontvangstbevestiging van mijn bericht hielden
de aanvallen op!
Aan zo'n berichtje zijn wel wat voorwaarden
verbonden, want een eenvoudig "help ik wordt aangevallen" is niet
voldoende, daar kan de Internetaanbieder ook niets mee.
In de kop van een e-mail bericht is
informatie beschikbaar die je normaal gesproken niet te zien krijgt. Daarin
valt onder andere te lezen waar een bericht vandaan komt en welke route het
heeft gevolgd. En dat is belangrijk, want in negenennegentig van de honderd
gevallen is dat niet het e-mail adres waarvan je het bericht ontvangen
hebt.
Klik met de rechtse muistoets op het bericht,
kies Eigenschappen en klik op de tab Details om de bron van het bericht
weer te geven.
vervelend@hotmail.com was mijn belager,
waarbij vervelend steeds iets anders was en na verloop van tijd verdween
ook hotmail.com uit het adres, ook daarvoor werd iets anders gebruikt. Een
ding bleef echter wel steeds hetzelfde, het IP adres en de server waarvan
het bericht afkomstig was.
Uit de informatie in de kop valt op te maken
of het inderdaad om een hotmail account gaat, want die adressen worden
gekenmerkt door een regel X-Originating IP: en als je die regel niet kunt
vinden dan is het adres vervalst, zo ook in mijn geval.
Om te achterhalen waar de berichten vandaan
kwamen heb ik het IP nummer gebruikt en aangeboden bij
Ripe, dat is
een IP database voor onder andere Europa. Daar bleek het een nummer van
Wanadoo België te zijn. De rest was makkelijk, want vrijwel elke
Internetaanbieder gebruikt abuse@naam_provider.com (of land) als
adres om, als er sprake van misbruik is, te kunnen reageren.
abuse@wanadoo.be was dus degene die mijn klacht in ontvangst kon nemen
en... zoals eerder vermeld met positief resultaat.
Als jij wilt reageren op een aanval, zoek dan
eerst uit om welke Internetaanbieder het gaat en stuur die een (bij
voorkeur vriendelijk) verzoek om actie te ondernemen. Doe daar de volledige
kop van het betreffende e-mailtje bij, daaraan kunnen zij zien door wie of
van waar het bericht verzonden werd... Heus, het helpt
Naast Ripe zijn er nog een aantal databases
voor andere landen!
Apnic - Asia Pacific
Network Information Centre
Internic -
Domain and nameserver database
Arin - North-South
America, Caribbean and sub-Saharan Africa
Ripe - Europe,
Middle East, parts of Africa
US Department of
Defence information center