MSN-gebruikers overspoeld door Microsoft-mailtjes

Het zal velen onder ons niet ontgaan zijn: vandaag ontvingen veel mensen die gebruik maken van MSN of een ander programma dat verbinding maakt met de MSN-servers, tientallen mails betreffende een security update voor oude versies van MSN of Windows Messenger. Volgens meldingen op ons forum varieert het aantal mailtjes van één of enkele tot vele tientallen. In de e-mail wordt gemeld dat Microsoft in het kader van zijn Trusted Computing Initiative een beveiligingsupdate uitbrengt voor MSN en Windows Messenger. Alleen gebruikers met een versie van MSN Messenger beneden 5.0, of Windows Messenger beneden 4.7.2000 worden gevraagd de update-pagina van Microsoft te bezoeken.

Windows Messenger icon Wanneer de update niet uitgevoerd wordt, zullen gebruikers van de oude versies niet langer in staat zijn verbinding te maken met de MSN-servers. Volgens een artikel bij Jupiter Research is de actie bedoeld om programma's als Trillian de toegang tot MSN te ontzeggen. Na vijftien oktober zullen third-party programma's en oude versies van MSN en Windows Messenger dus niet langer werken. Volgens sommigen zouden de mails echter een hoax zijn en zijn ze helemaal niet afkomstig van Microsoft zelf. De mail server waar de e-mails van verstuurd zijn leidt namelijk naar een bedrijf dat op het eerste gezicht niets met Microsoft of Hotmail te maken heeft. De exacte inhoud van de mail was alsvolgt:

ATTENTION: IMMEDIATE ACTION REQUIRED FOR MSN AND WINDOWS MESSENGER USERS.

You are receiving this e-mail because you are a MSN Messenger or Windows Messenger Service user.

As part of Microsoft's Trustworthy Computing initiative, Microsoft is updating the .NET Messenger Service and providing you with an important MSN Messenger or Windows Messenger security update.

If you are using MSN Messenger 5.0, Windows Messenger 4.7.2000, or MSN Messenger for Mac 3.5, or any versions higher than these, you do NOT need this security update. To find out which version you have, select the 'Help' menu in Messenger, then select 'About'. If you are using an older version, or are not sure, please visit:
http://messenger.msn.com/Help/Upgrades.aspx
for an update.

NOTICE: If you are not using an updated version, you will be unable to continue using your MSN Messenger or Windows Messenger Service.

Thank you for helping Microsoft further its commitment to helping you protect your privacy and security online.

You can view the .NET Messenger Statement of Privacy at:
http://messenger.msn.com/Help/Privacy.aspx
and the .NET Messenger Service Terms of Use and Notices at:
http://messenger.msn.com/Help/Terms.aspx.

IT-banen

Reacties (72)

Yoeri 19 augustus 2003 21:04

Eerste optie: het mailtje komt effectief van MS

Situatie: zij sturen een request naar jouw client wanneer je inlogt (en terwijl je ingelogd bent om de zoveel tijd) om te checken of je een bepaalde update wel hebt.
- Je hebt de nieuwste msn met update: niks aan de hand
- Je hebt een oude msn: je krijgt bij elke controle een mail aangezien je msn niet reageert, of met een oud versienummer waaruit de server besluit dat je 'hackable' bent
- Je hebt trillian, gaim, ...: aangezien het msn protocol niet echt open is, moeten de ontwikkelaars het protocol dus ahw gaan 'reverse-engineeren'. Alhoewel het dus toegelaten is kunnen ze moeilijk support/hulp van microsoft gaan verwachten en zal MS ze niet verwittigen dat die test zal gebeuren. Zij sturen dus geen of een verkeerde reply terug op die check van de server met de mails tot gevolg.

Conclusie: je kunt dit MS niet echt aanrekenen, aangezien je met third party software op hun servers connect moeten de leveranciers van je software maar zorgen dat het in orde komt

Bedenking: wel zou ik het vreemd vinden dat ms telkens opnieuw een mail stuurt, ik kan dit maar moeilijk geloven dus

Tweede optie: de mails zijn niet afkomstig van MS
- Het zou dus om een virus kunnen gaan, al is dit redelijk zinloos aangezien je wel naar een vertrouwde site verwezen wordt om een update binnen te halen.
- De enige bedoeling is niet-msn-gebruikers te ergeren, blijkbaar heeft MS plots een grote fan die even net het omgekeerde gaat doen dan wat velen zouden willen (met name: msn buitenkieperen ten gunste van trillian bvb, deze probeert het net omgekeerd dus door trilliangebruikers te ergeren). Probleem is dat een buitenstaander moeilijk zomaar (en zo massaal) kan weten welke software jij gebruikt.
- De bedoeling is dat iedereen gaat updaten en de site overbelast wordt. Lijkt me nogal een vergezochte vorm van DDoS'en

Bovendien wordt op de site waar je naartoe verwezen wordt (en die te vertrouwen is, tenzij ook gehacked... maar dan wordt het een complottheorie) hetzelfde bericht als in de mail

Aangezien ik nog geen mails gekregen heb kan ik niet checken vanwaar ze afkomstig zijn en wat dat bedrijfje (dat op het eerste zicht niets met MS te maken heeft) dan wel mag zijn

Wat betreft het virus/worm sobig en andere
Volgens mij is dat een losstaand iets. De meeste ontvangers van die msn-mail melden immers niets over attachments. En tweakers zien toch wel het verschil tussen een virusmail met attachment en een 'eventueel te vertrouwen' mail van ms dacht ik

Biazz @Yoeri • 19 augustus 2003 21:27

hmmz.. ik zou 't wel heel erg toevallig vinden als dit niet hetzelfde is als wat op slashdot gemeld wordt... ik bedoel hoeveel spam aanvallen van (zogenaamd) microsoft kun je verwachten op 1 dag?

Verder denk ik echt dat we kunnen uitsluiten dat dit van microsoft komt.. zou wel heel erg onprofessioneel zijn, zelfs je eigen klanten spammen. Als je bijv. nt4 draait kun je niet eens updaten naar de nieuwe messenger, in dat geval heb je ZEKER geen behoefte aan honderden mailtjes.

Ik denk echt dat dit een variant op de sobig (a t/m f alweer) worm is. En het is zelfs voor tweakers moeilijk om het onderscheid te maken tussen een worm-mail van een gespoofed microsoft adres en een echt mailtje van microsoft

edit:

ik vind 't ook wel weer jammer dat m'n vorige post hier als overbodig&troll weggemod wordt terwijl ik wat ECHTE informatie probeer te geven. Of ik er naast zit of niet, en of je 't met mee eens bent of niet.. dat was relevante informatie. Kennelijk wordt 't hier interessanter gevonden als iedereen ff vertelt hoeveel mailtjes hij/zij al heeft mogen ontvangen. 'Ik heb er al 15', 'ik al 45', ... pfff... jezus zeg, das informatie waar we op zitten wachten. Ik snap ueberhaupt niet waarom ik nog de moeite doe te posten op de 'grote slashdot vertaal site'. Ik bedoel.. ik lees tweakers met plezier, probeer je es wat terug te geven, wordt je keer op keer geconfronteerd met infantiele reacties...

Yoeri @Biazz • 19 augustus 2003 21:30

ik kan zelf ook niet echt geloven dat het effectief van ms komt, alleen wou ik even de mogelijkheden neerschrijven die ik zag... voel je vrij om andere enigszins realistische mogelijkheden toe te voegen

Verwijderd @Yoeri • 20 augustus 2003 10:37

Ik gebruik wel trillian voor het email-account waar ik die mailtjes van heb gehad... dus ze waarschuwen iedereen die geen msn6 gebruikt.. (heb nog een msn account waar ik msn6 voor gebruik, en daar geen mail over)

ik denk dat er iets fout is gegaan met hun mailserver ofzo (zal wel ms meuk zijn

iets van MS Exchange ofzo) dat daardoor een stuk of 10 van die berichten zijn verstuurd naar iedere niet msn6-gebruiker.

Ook 19 augustus 2003 20:09

Hmm, net wel een beetje inlogproblemen met MSN, maar nog geen spam gezien.. Zal wel komen omdat ik met een "privé" emailadres MSN gebruik (en niet met een @hotmail of @MSN account).

SillyJW @Ook • 19 augustus 2003 20:15

Ik heb wel een @hotmail.com adres..
..en evengoed als jij (nog) geen problemen.

Verwijderd @SillyJW • 19 augustus 2003 21:16

Wellicht is dit (weer eens) een manier om servers bij MS onderuit te krijgen.

(veel mensen die op hetzelfde moment een update uitvoeren kan de performance behoorlijk killen (als het er 20.000 zijn ofzo))

Mijn idee.... HOAX, ik zie het belang ook niet voor ms

ArnoudJ @Verwijderd • 20 augustus 2003 09:07

Maar waarom worden mensen met versie 5.0 of hoger dan verzocht de site NIET te bezoeken?

blade181 @Verwijderd • 20 augustus 2003 13:42

Waarschijnlijk omdat daar al alle nieuwe shit in zit zoals reclame en dat soort dingen en het nieuwe aanlogsysteem en nieuwe mogelijkheden met NAT

Verwijderd @Ook • 21 augustus 2003 12:52

Ik gebruik een MSN Messenger account via mijn Wanadoo adres. En dan uiteraard met Trillian; werkt stukken beter op mijn P166 met beperkt geheugen en HD-ruimte.
Maar ik heb dat mailtje dus 8x mogen ontvangen (met een interval van ongeveer 2 uur).

Verwijderd 19 augustus 2003 20:17

Indien dit geen hoax is lijkt mij dat er nog geen vuiltje aan de lucht is.

Voor de makers van Trillian en aanverwante applicaties is het een koud kunstje hun client zo aan te passen dat ze exact hetzelfde zeggen als de orginele Messengers van Microsoft.

Verwijderd @Verwijderd • 19 augustus 2003 20:40

Voor de makers van Trillian en aanverwante applicaties is het een koud kunstje hun client zo aan te passen dat ze exact hetzelfde zeggen als de orginele Messengers van Microsoft.

Dat zeg je nu wel, maar het is voor Microsoft omgekeerd ook niet enorm complex om een of andere vorm van encryptie van de IM informatie in te bouwen waarmee het vrijwel onmogelijk wordt om vreemde clients toe te passen.

Omgekeerd vraag ik me af waarom alle bekende messengers (AOL, ICQ, MSN, Yahoo) dan niet al veel eerder met een dergelijke actie gekomen zijn. Immers, programma's als Trillian bestaan al geruime tijd.

Ik denk dat ik ga huilen als Trillian geen MSN ondersteuning meer kan bieden...

CubicQ @Verwijderd • 19 augustus 2003 20:24

Ik vind het versturen van tientallen mailtjes toch wel 'een vuiltje aan de lucht'. Hoax of geen hoax.

Het mailen naar gebruikers dat er een nieuwe versie komt is al vrij twijfelachtig, maar dan ook nog eens tientallen keren... Dat lijkt me ten eerste spam en ten tweede een DOS

Als dit mailtje echt van MS af blijkt te komen hebben ze imho een ontzettende blunder begaan.

rst77 19 augustus 2003 22:04

Jongens toch.... iedereen die denkt dat het een hoax of virus is: WRONG!

In de mail staat een link naar een msn site:
http://messenger.msn.com/Help/Upgrades.aspx?mkt=nl
(stond hierboven trouwens al eerder genoemd)

Op diezelfde site staat hetzelfde nieuws als in dat mailtje. Ik denk dat Microsoft gewoon een fout gemaakt heeft met het versturen van al die mailtjes. Of ze hebben het bewust gedaan omdat het dan extra op zou vallen....

mr_star @rst77 • 20 augustus 2003 00:36

Dan moet je mij eens vertellen waar de melding staat dat je vòòr 15 oktober moet updaten. Het gaat hier om een gewone security update.

Microsoft gaat echt niet zijn klanten die win95 of vroeger draaien op een trage pc verplichten om te updaten naar een hogere versie (zwaarder)

En microsoft zal het zeker niet zo fijn vinden dat er op linux msn-like-proggies gedraaid worden. Maar dat hebben ze nog liever dan dat er een ander chatprogramma gebruikt wordt.

Btw, enkel mail berichten die in je mailbox van hotmail gekleurd zijn, komen van microsoft.

Verwijderd 20 augustus 2003 08:27

//quote
Return-Path: <user@ndr01.hmdelivery.com>
Received: from mx2 ([213.51.128.145]) by mail6-sh.home.nl
(InterMail vM.5.01.05.17 201-253-122-126-117-20021021) with ESMTP
id <20030819061827.KIFE18786.mail6-sh.home.nl@mx2>
for <whiz@home.nl>; Tue, 19 Aug 2003 08:18:27 +0200
Received: from hdx026.hmdelivery.com ([207.82.251.46]:3126)
by mx2 with esmtp (Exim 4.20)
id 19ozp3-0008Go-Qx
for whiz@home.nl; Tue, 19 Aug 2003 08:18:26 +0200
Received: from mail pickup service by HDX026.hmdelivery.com with Microsoft SMTPSVC;
Mon, 18 Aug 2003 20:53:26 -0700
To: whiz@home.nl
From: ".NET Messenger Service" <dot_net_msgr_svc@msgr.hotmail.com>
Subject: Belangrijke beveiligingsupdate voor .NET Messenger Service
Content-Identifier: B2569CDB-0B9B-4BCF-B5D8-39F001BC16FB
Content-SentTo: whiz@home.nl
Mime-Version: 1.0
Content-Type: text/html; charset= iso-8859-1;
Content-Transfer-Encoding: 8bit
Message-ID: <HDX026cBnPTUxqsdwuk000db64b@HDX026.hmdelivery.com>
X-OriginalArrivalTime: 19 Aug 2003 03:53:26.0393 (UTC) FILETIME=[71A3B690:01C36605]
Date: 18 Aug 2003 20:53:26 -0700
X-MailScanner-Information: Neem contact op met support@home.nl voor meer informatie
X-MailScanner: Found to be clean

<pre>

LET OP: ONMIDDELLIJKE ACTIE VEREIST VOOR GEBRUIKERS VAN MSN EN
WINDOWS MESSENGER.

Je ontvangt dit e-mailbericht omdat je een gebruiker van MSN
Messenger of Windows Messenger Service bent.

Als onderdeel van het initiatief voor Trustworthy Computing van
Microsoft levert Microsoft een update voor .NET Messenger Service
waardoor je een belangrijke beveiligingsupdate voor MSN Messenger
of Windows Messenger krijgt.

Als je MSN Messenger 5.0, Windows Messenger 4.7.2000 of MSN Messenger
voor Mac 3.5 of andere hogere versies hiervan gebruikt, heb je deze
beveiligingsupdate NIET nodig. Als je wilt controleren welke versie
je gebruikt, klik je op het menu Help in Messenger en kies je Info.
Gebruik je een eerdere versie of weet je het niet zeker, dan ga je
naar
http://messenger.msn.com/Help/Upgrades.aspx?mkt=nl
voor een update.

Belangrijk: als je niet de bijgewerkte versie gebruikt, kun je MSN
Messenger of Windows Messenger Service niet blijven gebruiken.

Bedankt voor je bijdrage aan de voortdurende inspanningen van
Microsoft om je online privacy en beveiliging te verbeteren.

Je kunt het privacybeleid van .NET Messenger bekijken op:
http://messenger.msn.com/Help/Privacy.aspx?mkt=nl
en de gebruiksvoorwaarden en meldingen van .NET Messenger op:
http://messenger.msn.com/Help/Terms.aspx?mkt=nl.

</pre>

//quote

Dit is het complete mailtje 10 stuks ontvangen

FireWood @Verwijderd • 20 augustus 2003 19:59

<i>Received: from mx2 ([213.51.128.145]) by mail6-sh.home.nl</i>

Ik weet wel dat dit van een niet microsoft server is gestuurd. Een extra feature van de "Blaster-worm"? Of toch een nieuw virus/worm?

Het lijkt mij niet door één persoon verstuurd te worden, anders leg je wel heel snel de server plat. Het valt dan ook wel erg op.

Persoonlijk denk ik richting een virus/worm. Toch vindt ik er vreemde dingen aan.

Eén ding staat wel vast. Microsoft heeft het niet verstuurd(zo stom zijn ze ook weer niet dat je zo veel mailtjes stuurt naar een adres).

Verwijderd 19 augustus 2003 20:13

Ik heb MSN 6.0602 de allerlaatste versie en ook ik werd 'gespamd' door microsoft (overigens ook met een niet @hotmail of @msn account), lijkt mij een hoax dus... Het zou ook erg jammer zijn als Microsoft de Linux clients als AMSN en Kopete hiermee uitsluit. Misschien toch weer tijd voor een overstap naar een ander net...

Verwijderd @Verwijderd • 19 augustus 2003 20:17

Ik had ook 'prive' e-mail adres(sen) gebruikt voor msn, net als jij geen @hotmail / @msn. Eén voor mijn nieuwe en een voor mijn oude nickname.

Het resultaat: vanochtend 53 nieuwe emailtjes in m'n mailbox.

Heeft dus niks met msn of hotmail adressen te maken

Als ze dat nou nog geen spam noemen...

edit:
[offtopic]foutje.. reactie onder verkeerde reactie geplaatst...[/offtopic]

TrafeX 19 augustus 2003 21:23

Voor de mensen die bang zijn dat Trillian niet meer zou werken heb ik goed nieuws.
Trillian pro 2 maakt gebruik van het msn 6 protocol, waardoor je dus waarschijnlijk wel op msn kan.

(Versie 2 is alleen nog in beta)

Voor meer info Trillian forum:
*klik*

StGermain 20 augustus 2003 09:14

Even voor alle duidelijkheid:

- ook mensen met een niet @hotmail.com adres hebben dit ontvangen
- ook niet msn gebruikers maar third-party gebruikers hebben dit ontvangen

verder zie ik nogal wat mensen het over trillian hebben als beste IM proggy... ik heb trillian een maand geleden verwijderd omdat een aantal simpele bugs gewoonweg niet meer gecorrigeerd worden in de gratis versie, dan heb ik miranda ontdekt http://www.miranda-im.org/ en dat was een openbaring, je moet wel ff moeite doen om alle plugin's te installeren met de functionaliteit die je wil maar dan heb je ook iets wat alles kan en toch enorm licht is voor je systeem, bovendien neemt miranda de standard skin van je systeem over ipv dat je telkens een bijpassende skin moet gaan zoeken.

Ik heb gisteren een 15-tal mailtjes ontvangen hoewel ik dus miranda user op een niet hotmail adres ben maar spampal http://www.tweakers.net/meuktracker/4597 heeft er korte metten mee gemaakt.

Het zou jammer zijn moest microsoft ooit de thirdparty connecties weerhouden maar ik denk niet dat ze dat ooit zullen doen want dan gaan er waarschijnlijk heel wat mensen terug naar icq gaan... ik weiger alvast om msn via een bloated microsoft programma te gebruiken, de meeste van mijn online vrienden zijn toch anciens die zowel icq als msn draaien in trillian of miranda. Wie gebruikt trouwens msn? Iedereen die een breezersletje kent of in de familie heeft?

Rhapsody

19 augustus 2003 20:10

Ik vraag me af of die wel van Ms zijn.

Aangezien zij ook niet zo stom zijn om iedere msn gebruiker 50 meeltjes te gaan sturen.

Verwijderd @Rhapsody • 19 augustus 2003 20:21

If you are using an older version, or are not sure, please visit:
http://messenger.msn.com/Help/Upgrades.aspx
for an update.

Nou, deze link leidt volgens mij toch naar MS, waar ze net hetzelfde vertellen...

Verwijderd 19 augustus 2003 20:17

Hmm, valt weinig te upgraden bij mij aangezien ik een Trillian gebruiken ben. Had vandaag elk geval stuk of 20 van die mailtjes staan dus benieuwd wat nou de echte reden erachter is en of ze idd van Microsoft zelf zijn.

Hoop elk geval niet dat Trillian afgesloten word van het msn netwerk en anders maar hopen op een update ervan. De gewone msn bevat me veels teveel troep in beeld.

Verwijderd @Verwijderd • 19 augustus 2003 21:41

trillian pro 2 (beta) ondersteunt wel het msn6 protocol en dat is nou precies het protocol wat ms als enige nog wil toelaten...

Op dit item kan niet meer gereageerd worden.

MSN-gebruikers overspoeld door Microsoft-mailtjes

Lees meer

IT-banen

Reacties (72)

Sorteer op:

Weergave: