Opgelost Telkens dezelfde mails via Thunderbird

Status
Niet open voor verdere reacties.

FreekVerhulst

Nieuw lid
Ik krijg via Thunderbird telkens dezelfde mail toegestuurd van dezelfde datum, tijd. Nu al honderden keren! De afzender heb ik al geïnformeerd en hij heeft zijn pc gescand. Niets gevonden. Ik heb hetzelfde gedaan maar tot op heden niets bijzonders gevonden. Ook via Malwarebytes MBAM. De persoon die als 2e op de verzendlijst stond krijgt de mail echter maar 1 keer! Hoe kan dat? Weet iemand een oplossing? Ik krijg de mails via mijn gmail account wel maar 1 keer. En ook via webmail van Telfort en mail van Windows ook gelukkig maar 1 keer.

Het vervelende is dat ik andere mails niet binnenkrijg via thunderbird, die zitten w.s. achter de ddos aanvallen van de vele emails. Gelukkig ontvang ik ze wel via gmail.

Ik wil graag Thunderbird blijven gebruiken omdat ik dat een handig programma vindt, en er zijn een heleboel mapjes met emails die ik wil bewaren. Waarschijnlijk is mijn pc op de een of andere manier ook gehackt. Hoe kan ik dat oplossen?

Graag jullie hulp.
 

Black Tiger

Moderator
Ondersteuning
Welkom op Piep support.
Om gelijk met de deur in huis te vallen komt het verhaal niet helemaal duidelijk over. Er ontbreekt namelijk iets, namelijk het email adres waar het om gaat in je Thunderbird. Van welke provider is dat? Is dat Telfort?

Ik vat het als volgt samen:
1.) Er wordt vanaf 1 bepaalde afzender een mail gestuurd naar verschillende personen via een verzendlijst (of is het gewoon een cc of bcc?).
2.) De persoon die als 2de in de lijst staat (en hoe staat het met anderen in die lijst?) krijgt die mail maar 1x.
3.) Jij krijgt diezelfde mail als eerste geadresseerde vele keren van dezelfde datum en tijd. Komen deze ook op dezelfde tijd binnen?
4.) Als in plaats van het eerdere e-mail adres gebruik wordt gemaakt van jouw gmail adres, dan komt de mail gewoon maar 1x binnen zoals het hoort.
5.) Via webmail van Telfort zie je maar 1x die betreffende mail wel maar 1 keer, of gaat het dan om andere mails?
6.) Heb je al geprobeerd om via Webmail in te loggen en dan die ene mail te verwijderen die het probleem oplevert? Of gebeurt het meteen weer als er een nieuwe mail door die ene persoon gestuurd wordt?
7.) Gebeurt het alleen met die persoon als afzender en zo ja, van welke provider of e-mail domein maakt hij gebruik?

Het vervelende is dat ik andere mails niet binnenkrijg via thunderbird, die zitten w.s. achter de ddos aanvallen van de vele emails. Gelukkig ontvang ik ze wel via gmail.
Als je ze via webmail of via gmail maar 1x krijgt is er geen spraken van een of meerdere mailbom(men). Een ddos is namelijk weer heel iets anders.
In principe moet je die andere mails ook binnen krijgen als deze vele mails gewist zijn want misschien zorgen die dat je postbus vol raakt.

Kun je van 1 t/m 5 even aangeven of ik goed of fout zit of dat je iets moet aanvullen?
 

FreekVerhulst

Nieuw lid
Beste Black Tiger,
Dank je voor dit supersnelle antwoord!

Ja het gaat om mijn Telfort email-adres in Thunderbird

Antwoord op de vragen:
1.) Er staan 2 personen op de verzendlijst, geen cc
2.) Er staan 2 personen op de verzendlijst, de 2e persoon die de mail dus gewoon 1 keer krijgt staat als eerste vermeld op de verzendlijst
3.) Ik ben de 2e geadresseerde. De mails komen regelmatig binnen, en iedere keer als ik druk op berichten binnenhalen komt er een nieuwe mail binnen. Onderaan geeft hij dan nu aan: downloaden bericht 1 van 61.
4.) Ja, ik heb ingesteld dat alle mails vanaf mijn Telfort mail doorgestuurd worden naar mijn gmail adres. De bewuste mail is maar 1 keer binnengekomen op mijn gmail adres
5.) Ja, in de webmail op MijnTelfort.nl zie ik de betreffende mail maar 1 keer.

6.) Jeetje!! ik heb de bewuste mail in webmail verwijderd en...... inderdaad stromen de andere mails nu binnen, en lijkt het probleem opgelost.
Als ik nu klik op berichten binnenhalen zie ik geen mails meer binnenkomen van die verdachte persoon. Wat goed!

Het enige wat ik nu nog vervelend vind ik dat mijn pc blijkbaar gehackt is (geweest). Wat Abraham ontdekt had via Have I Been Pwned: Check if your email has been compromised in a data breach
Kun je me daar nog bij helpen?

Alvast bedankt, ik ben in ieder geval blij dat het probleem met de emails hopelijk opgelost is.

Hartelijke groet,
Freek
 

abbs

SecurityExpert
Ondersteuning
Hallo,

Het enige wat ik nu nog vervelend vind ik dat mijn pc blijkbaar gehackt is (geweest). Wat Abraham ontdekt had via Have I Been Pwned: Check if your email has been compromised in a data breach
Je bent het slachtoffer geworden van datadiefstal, dit hoeft niet in te houden dat ze in jou pc zijn geweest.
Het belangrijkste is om steeds je wachtwoorden na te kijken dat die niet te makkelijk zijn.
Zorg dat je de wachtwoorden om het half jaar bv aanpast. Vaak zijn ze eerder op al je gegevens uit als dat ze in je pc zitten.
Dit om die bv door te verkopen zodat je bestookt word met reclames.
Maar we kunnen altijd even je pc doorlopen.

Download de
Farbar Recovery Scan Tool 32 of 64 bit via de onderstaande link naar het bureaublad.

Farbar Recovery Scan Tool Link

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
Klik met de rechtermuisknop op FRST.exe en kies voor de optie
Als administrator uitvoeren.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
 

abbs

SecurityExpert
Ondersteuning
Hallo,

Dingen wat opvallen:
1. Kijk uit met P2P µTorrent dat je geen virussen binnen krijgt.
2. Je C:/ schijf begint aardig vol te lopen.
Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:31.91 GB) NTFS
Drive g: (Data) (Fixed) (Total:931.51 GB) (Free:60.03 GB) NTFS


Stap 1.
Ga naar de map Downloads mopen die en sleep de tool FRST daaruit naar het bureaublad!
Handleiding: Fix FRST lees die eerst door.

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in.

"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"

Code:
start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== AANDACHT
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT
SearchScopes: HKLM -> DefaultScope {3978D669-CC19-4C6D-AF16-4EE4F9C6B44A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {3978D669-CC19-4C6D-AF16-4EE4F9C6B44A} URL = 
SearchScopes: HKU\S-1-5-21-712711231-3750993672-4070660838-1001 -> DefaultScope {3978D669-CC19-4C6D-AF16-4EE4F9C6B44A} URL = 
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Geen bestand]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Geen bestand]
CHR DefaultSearchURL: Default -> hxxps://www.google.nl/search?source=hp&ei=uWnHWt3NM8nHgAbGqJWAAw&btnG=Zoeken&q={searchTerms}&oq=lastpass&gs_l=psy-ab.3..0i131k1l3j0l7.490049.491872.0.492310.13.6.0.2.2.0.235.552.1j2j1.4.0....0...1c.1.64.psy-ab..7.6.566.0..35i39k1.0.7Ifnl6VoKmE
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
IE trusted site: HKU\S-1-5-21-712711231-3750993672-4070660838-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-712711231-3750993672-4070660838-1001\...\webcompanion.com -> hxxp://webcompanion.com
Hosts:
EmptyTemp:
Reboot:
end
Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je: fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit als bijlage toe aan het volgende bericht.
 

abbs

SecurityExpert
Ondersteuning
Hallo,

Doen we nog één test:

Download
AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
 

abbs

SecurityExpert
Ondersteuning
Hallo,

Dat is allemaal mooi opgeruimd en kunnen we de laatste stap doen:

Met het onderstaande tool ruim je de tools op die we hebben gebruikt:

Download
Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
  • Remove disinfection tools

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.
 

FreekVerhulst

Nieuw lid
Is gebeurd, herstelpunt aangemaakt wel op een iets andere manier dan in de handleiding: namelijk via start en dan herstelpunt maken.
Heb ook een berichtenfilter aangemaakt in Thunderbird waarin ik alle ongewenste afzenders plaats.
Ben ik nu weer voldoende beveiligd? Ik gebruik ook al een tijdje LastPass, is dat oke?
 

Black Tiger

Moderator
Ondersteuning
Het enige wat ik nu nog vervelend vind ik dat mijn pc blijkbaar gehackt is (geweest). Wat Abraham ontdekt had via Have I Been Pwned: Check if your email has been compromised in a data breach
Kun je me daar nog bij helpen?
Fijn te horen dat het gelukt is. Soms wil een mail die blijft hangen in de inbox van een provider wel eens moeilijk doen en dit euvel veroorzaken.
V.w.b. die Have I Been Pwned wil nog niet zeggen dat je ook gehackt bent geweest, die email adressen worden met name van andere hacks verzamelt, dus in de meeste gevallen is er geen hack op de eigen pc.
Echter even controleren op malware kan nooit kwaad en daar hebben we onze Abbs voor, die je al geholpen heeft. ;)
Evt. email wachtwoord veranderen kan ook nooit kwaad.
 
Status
Niet open voor verdere reacties.
Bovenaan Onderaan