Virusaanval? Niet negeren maar reageren biedt uitkomst!

Gedurende een aantal weken werd ik al geplaagd door voortdurende virusaanvallen op mijn e-mail adres. Niet zozeer die aanvallen verontrustten mij, want mijn systeem is prima beschermd, maar het is wel hinderlijk als je dagelijks zo'n tiental of meer van die irritante berichten in je mailbox krijgt.

Je kunt natuurlijk een programma als MailWasher de opdracht geven om ze te negeren, maar daar houden de aanvallen niet mee op. Dus besloot ik een klacht te sturen aan de Internetaanbieder via wiens servers de berichten werden verzonden en... dat hielp, vrijwel direct na een ontvangstbevestiging van mijn bericht hielden de aanvallen op!

Aan zo'n berichtje zijn wel wat voorwaarden verbonden, want een eenvoudig "help ik wordt aangevallen" is niet voldoende, daar kan de Internetaanbieder ook niets mee.

In de kop van een e-mail bericht is informatie beschikbaar die je normaal gesproken niet te zien krijgt. Daarin valt onder andere te lezen waar een bericht vandaan komt en welke route het heeft gevolgd. En dat is belangrijk, want in negenennegentig van de honderd gevallen is dat niet het e-mail adres waarvan je het bericht ontvangen hebt.

Klik met de rechtse muistoets op het bericht, kies Eigenschappen en klik op de tab Details om de bron van het bericht weer te geven.

vervelend@hotmail.com was mijn belager, waarbij vervelend steeds iets anders was en na verloop van tijd verdween ook hotmail.com uit het adres, ook daarvoor werd iets anders gebruikt. Een ding bleef echter wel steeds hetzelfde, het IP adres en de server waarvan het bericht afkomstig was.

Uit de informatie in de kop valt op te maken of het inderdaad om een hotmail account gaat, want die adressen worden gekenmerkt door een regel X-Originating IP: en als je die regel niet kunt vinden dan is het adres vervalst, zo ook in mijn geval.

Om te achterhalen waar de berichten vandaan kwamen heb ik het IP nummer gebruikt en aangeboden bij Ripe, dat is een IP database voor onder andere Europa. Daar bleek het een nummer van Wanadoo België te zijn. De rest was makkelijk, want vrijwel elke Internetaanbieder gebruikt abuse@naam_provider.com (of land) als adres om, als er sprake van misbruik is, te kunnen reageren. abuse@wanadoo.be was dus degene die mijn klacht in ontvangst kon nemen en... zoals eerder vermeld met positief resultaat.

Als jij wilt reageren op een aanval, zoek dan eerst uit om welke Internetaanbieder het gaat en stuur die een (bij voorkeur vriendelijk) verzoek om actie te ondernemen. Doe daar de volledige kop van het betreffende e-mailtje bij, daaraan kunnen zij zien door wie of van waar het bericht verzonden werd... Heus, het helpt

Naast Ripe zijn er nog een aantal databases voor andere landen!