Waarschuwing voor Nederlandse nep Hotmail server

Jelmer Barhorst schrijft: "Vandaag ontving ik onderstaand mailtje in m'n hotmail-box. Hierin staat dat er een nieuwe Nederlandsche hotmail server is! Mooi nieuws denk je, maar als je even de tijd neemt om de source van www.nl-hotmail .com te bekijken, zie je dat je inlog en password via het formail.cgi script van mediaport.org naar betatesters@hotmail.com gestuurd! Maak dus geen gebruik van de pagina!":

Geachte Hotmail Gebruiker:

Hotmail logoBedankt voor het gebruiken van MSN® Hotmail®! We willen je graag op de hoogte brengen van het feit dat we een Nederlandse Hotmail server in gebruik hebben genomen. Klik hier om in te loggen op de nieuwe server.

We willen je dringend vragen om zo veel mogelijk gebruik te maken van deze Nederlandse Hotmail server ivm de drukte op onze Amerikaanse servers. Dit heeft voor de gebruikers ook nog het voordeel dat het inloggen vele malen sneller zal gaan!

Nogmaals bedankt voor het gebruiken van MSN Hotmail!

Hotmail Leden Service Nederland

This is not a monitored alias. If you need to contact Hotmail about any customer or technical support assistance, please send a blank e-mail message to support@nl-hotmail.com.
As a Hotmail member, you have received this e-mail to inform you of new services. Our policy has always been to send e-mail messages only to announce such information, and we'll continue to honor this policy. Thank you for being a Hotmail member.

Dit is dus het adres van de nep-hotmailserver, gebruik hem niet en doe ook geen gekke dingen met de site .

Update: Wij, Daniël en Floris hebben het even geprobeerd met een nepnaam en kwamen ook nog tot de ontdekking dat het scherm waarin het volgende staat: "We apologize, but your account is temporarily unavailable". Er een linkje is naar het volgende adres: http://212.48.41.8/cgi-win/redir.cgi (ook wel deze link). Helaas hebben we niet kunnen controleren of dit ook het echte adres is dat hotmail gebruikt, anders is het wel héél erg nasty wat die gast probeert te flikken!

Door Floris Bot

Feedback • 15-09-2000 19:41 65

15-09-2000 • 19:41

65

Lees meer

Nieuw gat in Hotmail gevonden
Nieuw gat in Hotmail gevonden Nieuws van 21 augustus 2001
MSN Hotmail krijgt facelift
MSN Hotmail krijgt facelift Nieuws van 19 juli 2001
Bedrijfsnieuws

Reacties (65)

-Moderatie-faq
65
63
27
4
0
22
Wijzig sortering
Palomar 15 september 2000 22:50
als iedereen nou ff een paar honderd keer op die sign-in knop drukt (gewoon klikken zonder wachten op reactiepagina) dan ontvangen ze iig lekker veel (lege) mailtjes }>
tweakerbee @Palomar15 september 2000 23:32
}> Ik heb al ingelogd met:

dacht.je.echt.dat.ik.hier.in.zou.trappen@hotmail.com

met als pwd

rotflosltictam

=
rolling on the floor laughing out so loud that i cant type any more
[ti] 15 september 2000 19:45
Registratie gegevens van nl-hotmail.com

Organization:
NameDemo.com
Domain Registrar
575 8th Avenue - 11th Floor
New York, NY 10018
US
Phone: 212-798-9278
Fax..: 212-629-9306
Email: domain-registrar@namedemo.com

Absoluut geen microsoft dus, en absoluut 'n hoax. Iemand zin om even naar de registrar te bellen met deze mededeling? (10 tegen 1 dat morgen de site dan uit de lucht is)...
Anoniem: 1125 @[ti]15 september 2000 20:14
<font color=#786562><i> <A href="http://212.48.41.8/cgi-win/redir.cgi"" target=_blank>212.48.41.8/cgi-win/redir.cgi"</A> target=_blank>212.48.41.8/cgi-win/redir.cgi</A> (ook wel <A href="www.nexusrdrpassport.com/redit.asp?_lang=EN&pm=id%3d2%26ct%3d967406916%26ru%3dhttp%253a%252flc1%252elaw5%252ehotmail%2) </i></font>

Het adres behoort bij zonnel.nl, maar het is nogal amateuristisch gedaan want dit adres bestaat helemaal niet. het blijft evengoed een heel sneaky manier om mensen te belazeren. Tweakers trappen er misschien niet in, maar de gewone huis- tuin en keuken gebruiker waarschijnlijk wel.

Paz

(update: zonnel.nl bestaat volgens whois zowieso niet, misschien typefoutje in plaats van zonnet?
Opa @Anoniem: 112516 september 2000 17:58
Zeker een klant van Gijsje "Namespace" Graafland. Hij had behalve Zonnel.nl zeker ook micr0s0ft.com geregd bij Gijsje en wil op deze manier zijn gram halen }>
Fanman 15 september 2000 20:02
Tja... kijk eens wat vaker op de tweakers.net irc kanaal en je weet wie er achter zit..

Jammer hoor...

Als mensen graaag willen hacken doe dan de site van de KKK of zo..

The Fanman
NiPeng @Fanman15 september 2000 23:15
Simpel,

Dit is geen hacken maar gewoon bedrog.

En wat willen ze ermee opschieten ? De mail lezen van hotmail gebruikers ?

:r
Anoniem: 5899 15 september 2000 21:21
Vrij stomme actie lijkt mij. Degene die erachter zit heeft vrij aardige sporen achtergelaten (lees alles info hierboven :)) en kan er toch wel haast op rekenen dat de echte Hotmail dit niet echt kan waarderen. En de laatste tijd is MS toch al niet uit de rechtbanken weg te slaan en al kunnen ze degene die hierachter zit alleen maar pakken op het misbruiken van hun naam "Hotmail" (ongetwijfeld een geregistreerd merknaam zeker?).

Ach ja, dat krijg je met die kinderen die net ontdekt hebben wat je kunt doen met de Netscape-composer }>
Als er nou iemand gewoon doodleuk de hele account-database van Hotmail had gekraakt, okay, maar zoiets??? En dat deceiven is niet eens origineel want ik herinner me nog wel een paar JavaScriptjes dat een "foutmelding" creerde en waardoor je je login/pass opnieuw moest opgeven (guess what happened next :)). Precies hetzelfde idee alleen is dit figuur dus zo bijdehand geweest om een domein te kopen.

* 786562 harryvr
BrZ @Anoniem: 589915 september 2000 21:41
Dat domein naam is juist het probleem... deze is aangevaagd bij NameDemo, dat is dus gratis domein namen aanvragen, net zoiets als namezero (maar dan beter, maar goed, daar hebben we het nu niet over)
Waarschijnlijk heet die gast gewoon een domein aangevraagd met valse gegevens, en dat door laten linken naar een zonnet homepage die ook met valse gegevens is aangevraagd...

* 786562 BrZ
Anoniem: 6202 @BrZ15 september 2000 22:09
Ik denk dat dat niet heel moeilijk moet zijn.
Alle ISP's moeten logs bijhouden met minimaal de info: datum, tijd, ipadres, inbel_nummer/mac_adres.

En bij het aanmelden heeft deze persoon ook een lekkere ipadres achtergelaten in de access.log en transfer.log van Zon en NameDemo. Die kunnen in samenwerking met de PTT of whatever achterhalen vanuit welk gebouw dit is gedaan... No big deal...
Maar als die gast het bijvoorbeeld op school gedaan heeft ofzo... Tja, dan wordt het al weer wat moeilijker. Maar hij wordt gepakt, dat weet ik bijna zeker.
HermeS @Anoniem: 620215 september 2000 23:02
denk dat dat onmogelijk word. zoveel moeite gaat ernooit voor gedaan worden, en wie zegt dat hij het desbetrefende account bij zonnet van hem is! opzich vind ik het vrij creatief bedacht, alleen de uitwerking wat slapjes,
MrEdge_ 15 september 2000 23:42
Dit lijkt me best gevaarlijk voor de domme thuisgebruiker. Het ziet er allemaal enigszins acceptabel uit, en wie gaat er nou al die nederlandse linkjes checken, want goh, je wil alleen maar ff mailen, en als je microsoft kan helpen door dat op een nederlandse server te doen, dan doe je dat toch even??
Maar ondertussen verstuur je je loginnaam + password en kan de persoon die de pagina heeft gemaakt onder jou naam de meest misselijke emailtjes versturen. Linke soep, want bewijs maar eens dat je het niet hebt gedaan.

Dit soort dingen gebeurden ook wel eens op school. ff inloggen. Oh, het werkt niet. En ondertussen was iemand op jouw naam rasistische mailtjes aan het versturen. :(
0rbit @MrEdge_15 september 2000 23:56
Gelukkig heb ik een vast IP; bewijs is er dus (doch schaars) wel... :)
Diamon 16 september 2000 00:07
Ja, toen ik dit las, effe op die site gekeken.
De procedure klopt al niet, je gaat naar: 212.48.41.8/cgi-win/ toe.

Heb effe een trace gedaan, en je komt uit op een niet bestaande ZonneL provider.

Ze maken gebruik van het volgende Netwerk:
inetnum: 212.48.41.0 - 212.48.41.63
netname: SPEEDPORT-RESERVED-FOR-INTERNET-SERVERS-VERSATOWER-163
descr: Speedport N.V.
descr: Customer: Reserved for Internet Servers (Versatower)
country: NL
admin-c: PE2000
tech-c: PE2000
status: ASSIGNED PA
notify: hostmaster@speedport.net
mnt-by: AS9193-MNT
changed: pedward@speedport.net 20000726
source: RIPE
Denk dat het een goed idee zal zijn, om de mensen van de echte Hotmail site, op de hoogte te stellen.

Zoals anderen al zeggen, Veel Digibeten gaan hier de fout mee in.

Misschien dat een eventuele E-mail naar bv. Sp!ts/Metro niet zal misstaan

Zal ook effe wat meels gaan versturen naar familie.

/update/
www.nl-hotmail.com is running Apache/1.3.9 (Unix) on Linux

www.hotmail.com is running Microsoft-IIS/5.0 on Windows 2000

Je denkt toch niet echt dat Ome Bill, met Linux gaat draaien.
heb nixs op Linux, maar Bill zal dat niet gaan draaien
/update/
Anoniem: 8685 @Diamon16 september 2000 01:22
Hotmail draaide tot voor kort anders uitsluitend op FreeBSD/Apache met cgi-scripts.
Pas sinds kort draait een klein gedeelte (<10%) van de hotmail-servers op MS-sofware (na al TWEE JAAR in bezit te zijn van MS)
Het lukte ze gewoon niet om de boel te porten naar MS. Te traag, te onhandig, te instabiel.
Een algemeen bekende blamage voor MS.

Tegenwoordig krijg je bij scans etc. te zien dat Hotmail op MS-software draait, maar dat is via achterdeurtjes gedaan, om je maar de goede indruk te geven :D . De core van het systeem EN de database draaien nog steeds op FreeBSD. Dat geeft ook MS toe.

---
edit
---

Waarbij nog aangetekend kan worden dat de Nameservers van alle Microsoft sites tot vandaag aan toe nog steeds op (allerlei smaken) Unix-servers draaien, omdat ze het nog steeds niet voor elkaar krijgen om op hun eigen OS een fantsoenlijke Nameserver te draaien.
Kees BOFH 15 september 2000 19:46
Ai, das wel een hele leuke poging, een heleboel mensen gaan hier in trappen :(
zeker de digibeten die een mooi hotmail accountje heeft (zoals mijn zussen, moet ik ze eerst maar waarschuwen :( )

Is het misschien handig om Hotmail hier ook een mailtje over te sturen? als het al gedaan is: goed zo! ;)

---whois data----------
NameDemo.com
Domain Registrar
575 8th Avenue - 11th Floor
New York, NY 10018
US
Phone: 212-798-9278
Fax..: 212-629-9306

Domain Name: NL-HOTMAIL.COM
Created on..............: Wed, Sep 13, 2000
Expires on..............: Thu, Sep 13, 2001
Record last updated on..: Wed, Sep 13, 2000
---whois data------

[dem jij was eerder [ti] ;)]
deef- @Kees15 september 2000 19:50
Domain Name: MEDIAPORT.ORG

Administrative Contact, Billing Contact:
Vliet, Frank Van (FVV) vanvliet@SPIRIT.NL
Spirit Interactieve Diensten B.V.
Westblaak 180
Rotterdam
3000 BM
NL
+31 10 4000666 (FAX) +31 10 4000699
Bleh! @deef-15 september 2000 19:52
mediaport.org is gewoon een bedrijf voor gratis POP3-adressen. die kun je het dus niet kwalijk nemen.
deef- @Bleh!15 september 2000 19:54
Dat zag ik net ook, maar ik kan niet vinden waar ik mijn
kan editen Sorry!
Jelmer @Kees15 september 2000 23:17
He Kees,

Nou toen ik dat mailtje kreeg heb ik dit meteen naar abuse@hotmail.com geforwared en er even wat commentaar bijgezet. Hopelijk gooien ze dat account dicht, zodat bijv. de wachtwoorden van je zussen niet bekend worden bij die lamers.
Bleh! 15 september 2000 19:51
Als je gewoon www.nl-hotmail.com intypt krijg je eerst een banner van namedemo.com onderin, is dus een bedrijf voor gratis domeinen.
Als je de site met Netscape bezoekt dan zie je meteen dat het nep is, het ziet er dan gewoon niet uit. (toch een voordeel :) )
IE-gebruikers zullen er trouwens wel in kunnen trappen, als ze niet goed opletten.
Al zou ik die boel toch niet zo snel vertrouwen, mail oogt niet echt authentiek.
Anoniem: 2194 15 september 2000 19:53
nl-Hotmail.com ?
Alleen dat al ziet er verdacht uit, ik zou eerder hotmail.nl of hotmail.nl.com ofzo denken.

Trouwens hotmail.nl is redirected.
---------------------
update,

Als je eerst naar Hotmail.com gaat dan zie je dat er geen Nederlands bij de talen staat !!
De url van een hotmail pagina in een andere taal ziet er bijv. zo uit :

lc2.law5.hotmail.passport.com/cgi-bin/login?_lang=IT&id=2&ct=969040768&_setlang=

Let op de IT voor Nederlands zou het NL moeten zijn ?
Anoniem: 7169 15 september 2000 20:01
Erg amateuristisch allemaal onderaan het scherm staat
Gereed,maar met fouten op de pagina.

Als dit msn Hotmail betrefde zou dit gewoon kloppen zonder rare script fouten

ps dit is het url in mijn adresbalk 212.48.41.8/cgi-win/ ook niet erg hotmail achtig :)
Anoniem: 7631 @Anoniem: 716916 september 2000 12:08
Als er Gereed, maar met fouten op de pagina zou staan, zou ik juist zeker weten dat Micro$oft 'm geschreven had... :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq