Hardware.no: Spam til mailadr. gjennom hw.no?

[bluescreen]

Det har vært noen konkuranser på hw.no den siste tiden, og i forbindelse med dette har jeg svart på noen av dem. Jeg eier et eget domene med "catch all" funksjon på mailen, og derfor har jeg brukt en helt unik adresse når jeg har deltatt på konkuransene her.

 

Nå får jeg spam på AKKURAT den adressen jeg oppgav her, og som jeg KUN har oppgitt her! Hvordan kan det ha seg? Selger dere ut mailadressene til folk som deltar på konkuranser o.l.? Eller har dere hatt innbrudd på serveren som ikke jeg har fått med meg?

 

EDIT:

 

Nå viser det seg at det IKKE er hw.no som har lekket ut mailadressen alikevel, men at lekasjen er fra et annet diskusjonsforum, hvor noen andre har lånt en mailadresse av meg, og tilfeldigvis har brukt samme bokstaver foran @'en uten at jeg har fått det med meg. Det er bare å beklage... Akkurat nå føler jeg meg i overkant paranoid...

Endret 20. oktober 2005 av bluescreen

[bluescreen]

Dette er mailen jeg har fått:

Subject:   Popular soft - duty-free prices

From:   "Jennifer A.Clark" <[email protected]>

Date:   Wed, October 19, 2005 3:46 pm

To:   **@*******.**

Priority:   Normal

 

Get access to all the popular software possible for less!

Our software is 2-10 times cheaper than sold by our competitors.

 

Examples:

$79.95 Windows XP Professional (Including: Service Pack 2)

$89.95 Microsoft Office 2003 Professional / $79.95 Office XP Professional

$99.95 Adobe Photoshop 8.0/CS (Including: ImageReady CS)

$69.95 Dreamweaver MX 2004 / Flash MX 2004 / Fireworks MX

$149.95 Adobe Creative Suite Premium (5 CD)

$79.95 Adobe Acrobat 6.0 Professional

$69.95 Quark Xpress 6 Passport Multilanguage

 

Special offers:

$89.95 Windows XP Pro + Office XP Pro

$129.95 Photoshop 7 + Premiere 7 + Illustrator 10

$109.95 Dreamweaver MX 2004 + Flash MX 2004

 

All main products from Microsoft, Adobe, Macromedia, Corel, etc.

And many other... Go visit us at:

 

http://www.cddisks.org

 

Regards,

Jennifer Clark

 

 

________________________________

To be taken off future campaigns, go here

Return-Path: <[email protected]>

Delivered-To: ****@********.**

Received: (qmail 23413 invoked by uid 399); 19 Oct 2005 17:09:06 -0000

Delivered-To: **@********.**

Received: (qmail 23396 invoked by uid 399); 19 Oct 2005 17:09:05 -0000

Received: from unknown (HELO 222.101.237.221) (222.101.237.221)

    by mail.hosted.*************.** with SMTP; 19 Oct 2005 17:09:05 -0000

Message-ID: <[email protected]>

From: Jennifer A.Clark <[email protected]>

To: **@********.**

Subject: =?iso-8859-1?B?UG9wdWxhciBzb2Z0IC0gZHV0eS1mcmVlIHByaWNlcw==?=

Date: Wed, 19 Oct 2005 13:46:22 +0000

MIME-Version: 1.0

Content-Type: multipart/related;

    type="multipart/alternative";

    boundary="----=_NextPart_000_0000_C8FD575E.B751225F"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express V6.00.2900.2180

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

Endret 20. oktober 2005 av bluescreen

[kjhanken]

To:   **@*******.**

5033303[/snapback]

 

Dersom navnet ditt forann @ er kun to bokstaver (eller kort navn) så er det stor mulighet for at noen har generert epost-adressen.

[bluescreen]

Dersom navnet ditt forann @ er kun to bokstaver (eller kort navn) så er det stor mulighet for at noen har generert epost-adressen.

5033331[/snapback]

I utgangspunktet ja, men sannsynligheten for å generere akkurat denne kombinasjonen er uhyre liten. Dessuten har aldri denne mailen mottatt spam, da jeg er ekstremt forsiktig med hvor jeg legger fra meg mailadressen min.

Endret 20. oktober 2005 av bluescreen

[hogmann]

Jeg har fått nøyaktig samme mail fra Jennifer A. Clark på min mailadresse som benyttes på konkurranser her på HW. Du virker rimelig sikker i dine antagelser, så dette var litt interessant...

[bluescreen]

Jeg har fått nøyaktig samme mail fra Jennifer A. Clark på min mailadresse som benyttes på konkurranser her på HW. Du virker rimelig sikker i dine antagelser, så dette var litt interessant...

5033350[/snapback]

Ja, tro meg. Jeg er sikker på hvor denne adressen er lekket fra! Hvis du også har fått denne mailen, så er sannsynligheten for at dette er tilfeldigheter enda mindre!

[kjhanken]

Det avhenger om kombinasjonen din er enkel, altså om det er et vanlig ord. Da har de ordbøker de benytter.

[Mr. Purple]

To:  **@*******.**

5033303[/snapback]

 

Dersom navnet ditt forann @ er kun to bokstaver (eller kort navn) så er det stor mulighet for at noen har generert epost-adressen.

5033331[/snapback]

 

Kan det ikke være mulig at de har fått tak i navnet etter @ og så generert epostadresse. Det burde jo ikke være så vanskelig skulle man tro? Siden du sier at du har flere mailadresser på samme domene, kan du ha brukt en annen adresse et annet sted. Så har de gennerert navn forran @ og satt forran det som var etter @?? Jeg vet ikke jeg, men spammail er jo nesten helt umulig å unngå.

[bentose]

Dersom addressa hadde vore generert ville vel "catch all" sørga for at han mottok

alle kombinasjonane som vart prøvd og ikkje kun ein av dei.

 

Edit:

Så denne addressa må enten ha vorte snappa opp på HW nettet, gjennom

nameserver/registrar eller av virus/orm på egen eller involverte maskiner.

Endret 20. oktober 2005 av bentose

[GA]

Jeg har også oppdaget dette. Legger aldri inn den ene mailadressen min noe sted, bortsett fra hw.no... Jeg har også fått den mailen du har fått, og en god del andre også. Dette på en mail adresse jeg aldri bruker...

 

Jeg tviler på at hw.no selger eller gir ut adresser, men er VELDIG merkelig allikevel!

[bluescreen]

Jeg vet hvordan spam fungerer, men som sagt er sannsynligheten for dèt veldig liten. Det mange mange tusen andre kombinasjoner som er mer sannsynlig å bruke enn denne. Jeg ser helt klart muligheten for at det er et "freak insident", men:

1. hardware-relatert reklame til en mailadressen som KUN er oppgitt her

2. domenet mottar kun ca 1-2 spam-mail i måneden (de vanlige viagra-større-penis-osv-mailene, samt vi-overfører-10millioner-kroner-til-din-konto-og-du-får-beholde-1mill-mailene), hvor disse mailene alltid er levert til en eller annen kryptisk adresse @ mitt domene

3. det er flere (minst 2 i allefall?) som har mottatt samme mail på mailadresse oppgitt her på hw.no

Endret 20. oktober 2005 av bluescreen

[bluescreen]

Dersom addressa hadde vore generert ville vel "catch all" sørga for at han mottok

alle kombinasjonane som vart prøvd og ikkje kun ein av dei.

5033419[/snapback]

Jepp! Uansett hva slags adresse @ mitt domene en mail blir sendt til, vil jeg motta alle sammen, siden jeg har på "catch all".

[meanbean]

Fikk samme mail eg oxo. Og det var til @gmail adressa mi.

 

Og eg har vert med på konkuransene på hw.no

[Blacki]

Virker som HW kanskje har et forklarings problem her?

[Ueland]

Virker som HW kanskje har et forklarings problem her?

5033520[/snapback]

Hvorfor det ?

 

*forklare hvordan spam fungerer*

1) Det finnes spam roboter som sporer opp epost adresser på nettet, noe som er ganske utbredt

 

2) Det finnes og systemer som finner domener, og så begynner å sende ut spam til helt random genererte navn på domener, samt litt mer logiske navn.

 

Jeg har ikke tall på hvor mange hundre eposter vår mailserver får fordi noen "folk" sender ut spam, som de later at har blitt sendt via vår mail server.

 

Mange eposter prøves og å bli sendt til "[email protected], [email protected]", osv, men ingen av disse adressene finnes hos oss.

 

Men hvis trådstarter kan sende meg eposten så kan jeg godt ta en kikk og snuse litt rundt i systemene våre.

[Demolish]

Ta en whois på 222.101.237.221 ..... Ser svært lite seriøst ut?

[Blacki]

Virker som HW kanskje har et forklarings problem her?

5033520[/snapback]

Hvorfor det ?

 

*forklare hvordan spam fungerer*

1) Det finnes spam roboter som sporer opp epost adresser på nettet, noe som er ganske utbredt

 

2) Det finnes og systemer som finner domener, og så begynner å sende ut spam til helt random genererte navn på domener, samt litt mer logiske navn.

 

Jeg har ikke tall på hvor mange hundre eposter vår mailserver får fordi noen "folk" sender ut spam, som de later at har blitt sendt via vår mail server.

 

Mange eposter prøves og å bli sendt til "[email protected], [email protected]", osv, men ingen av disse adressene finnes hos oss.

 

Men hvis trådstarter kan sende meg eposten så kan jeg godt ta en kikk og snuse litt rundt i systemene våre.

5033764[/snapback]

 

 

Hehe.. beklager! Var mest en måtte å fremprovesere et svar fra HW ledelsen..

[bluescreen]

1) Det finnes spam roboter som sporer opp epost adresser på nettet, noe som er ganske utbredt

Dette er en privat .no-adresse som jeg så og si aldri leverer ut e-post adresse fra. Det er kun til noen få webshoper og folk jeg kjenner privat som har denne adressen. Adressen jeg la ved på konkuranse på hw.no er unik for akkurat dèt formålet, i og med at det er kun her jeg har oppgitt denne adressen, og kun i konkuransesammenheng, regner jeg det som overveiende sannsynlig at det er hos dere lekasjen er.

 

2) Det finnes og systemer som finner domener, og så begynner å sende ut spam til helt random genererte navn på domener, samt litt mer logiske navn.

Ja, dette er jeg klar over. Men siden mitt domene tar imot alle e-poster uansett hva man bruker før @'en og sender det til den ene aktive epost-kontoen, ville jeg nok gå ut ifra at det ikke er noen tilfeldighet at jeg har fått hardware-relatert spam på akkurat den ene adressen jeg oppgav her i en konkuranse!

 

Sender deg e-posten på pm. (Regner med dette blir behandlet konfedensielt og at hverken hvem som hoster web/mailserveren min eller mitt domene på noen som helst måte slipper ut ytterligere?)

Endret 20. oktober 2005 av bluescreen

[Ueland]

har sendt deg et svar via PM nå, og regner saken som oppklart

 

Skulle flere mene at de har fått spam etter å ha brukt konkuransesystemet vårt så vennligst ta kontakt per PM.

[bluescreen]

har sendt deg et svar via PM nå, og regner saken som oppklart

 

Skulle flere mene at de har fått spam etter å ha brukt konkuransesystemet vårt så vennligst ta kontakt per PM.

5033941[/snapback]

Ja, nå viste det seg at "lekasjen" ikke er fra hw.no, men fra en helt annen kilde. Dvs, det er ikke hw.no som har lekket mailadressen! Beklager dette...