News items for tag rant - Koos van den Hout

2018-08-13 False advertising from antivirus software in e-mail 1 week ago
----- No virus found in this message. Checked by AVG - Version: 2014
.0.4830 / Virus Database: 4365/10772 - Release Date: 13/08/18

[-- Attachment #2: doc10089752487652120190813.docx.jar --]
I guess No known virus found was a better message for AVG.

Tags: , ,
2018-05-22 The linkspammers are back, but they are trying to hide it a lot better 3 months ago
Over the years I have ranted several times about linkspammers. About spammers in general too, but linkspammers are a special category.

Most of them, especially the fully automated ones died when google started detecting their deceit. That time there was some amusement to be had reading mails "somehow there is an evil link to my site from your site, please remove it as it affects both our google ranking".

But now they are back, but trying to hide it a lot better. I received several nicey-nicey and helpful mails with really personal suggestions to improve my site, or improve the world in general by adding some link they proposed, complete with the right anchor text.

At first I thought they were personal and answered them telling them the proposed links were wrong, or they had not read the article/post/.. they wanted to change very carefully.

And then a week or two later I'd get another personal mail asking whether I had considered their previous request. And answering with "did you read my answer?" did not change a thing.

My best guess at the moment is that I wasn't looking at a personal mail and that I should add a lot of airquotes about terms like "personal" above. It's a template with 'page X' 'needs link Y' and 'with anchor text Z' and there is software running that checks whether page X has the 'right' link and keeps sending reminders until it does.

As you can imagine (or not), I feel very annoyed by this new scam tactic.

One sample:
Hi pal,

My name is Oliver and I'm writing to share an infographic that aims to educate people about PTSD amongst our veterans and serving military personnel. The infographic is titled "The Silent Enemy: How PTSD Damages Our Soldiers".

You can view the infographic by clicking here: [link]

To spread the word about these issues, I ask if you could add a "weblink" to this infographic from this page on your own website: Note how this page has only a link to 'military' but actually reading it for 4 seconds would let you know that it has no link to PTSD in the military.

I chose this page because you already link to from this page.

If this is possible, you could add the below text to this page on your own websi te:

The Silent Enemy: How PTSD Damages Our Soldiers – An infographic aiming to raise awareness about PTSD in the military.

Alternatively, you could also publish the infographic on your website as a "guest blog post". If this is OK, I can write a unique introduction to go with the infographic. This will save you time and also help to highlight the important issues covered in the infographic.

I really appreciate your time. I know that linking to this infographic will help to build awareness about mental health issues amongst veterans and serving memb ers of the military. I'm sure this is a cause you would like to get behind by adding the above link. I've actually attached the infographic to this email for you to add to your website at either the page I suggest or as a fresh blog post.

Many thanks,

Oliver Clark

Rehab 4 Alcoholism

Please click on Unsubscribe to be unsubscribed from any future communications. P rivacy notice.
The last line is quite a hint that this is from an automated system, the stories are somewhat long so this isn't always very visible.

Now I also wonder whether the link would be to a very commercial rehab organisation.

Tags: , , ,
2018-04-20 Spam van StoryTel 4 months ago
Spam van StoryTel, waarin het me opvalt dat ze de e-mail marketing spam infrastructuur van mandrillapp gebruiken, maar zelfs zonder manieren om uit te schrijven of iets anders wat nog een beetje rekening houdt met de huidige wetgeving op dat gebied.

Zoeken op storytel spam levert niet veel vergelijkbare verhalen op dus blijkbaar is dit een nieuwe aanpak van StoryTel.

Dan maar via alle routes aangemeld als spam, inclusief een complete melding bij Spam melden bij ACM.

Tags: , ,
2018-01-05 Mastercard securecode of een hele goeie phishing poging 7 months ago
Ik wilde vandaag iets betalen in een website en die kwam vervolgens met "Mastercard securecode". Alleen de manier waarop was dusdanig dat ik de betaling afgebroken heb omdat ik het niet vertrouwde.

De afhandeling van Mastercard securecode was binnen een iframe van de website, in een compleet andere stijl dan de website. Vervolgens bleek bij het opvragen van details dat dat iframe komt van wat geen EV certificaat heeft. Na het vragen om de creditcard gegevens kwam een vraag over de rekening die gekoppeld is aan de creditcard en een geboortedatum. Of dat gaat om mijn geboortedatum of die van de persoon van wie de creditcard is stond er niet bij.

Dus een ernstige phishing poging of een slechte implementatie van het voorkomen van fraude. Ooit heb ik de mastercard secure code ingesteld, en daar werd ook niet naar gevraagd. Ik heb er voor gekozen de betaling af te breken.

In 2010 schreef al iemand hierover: Verified by Visa and Mastercard SecureCode are broken and need to be fixed. Sindsdien is de enige verandering dat ik nu een EV certificaat op zo'n site zou verwachten. En dat heeft niet.

Tags: , ,
2017-11-07 Spammers using old lists 9 months ago
I'm easily amused by the rejects in the maillog clearly caused by spammers using ancient lists.

For example, I'm still seeing attempts to mail the address that I used for signing up to linkedin. When the first spam came after the linkedin breach in 2012, I changed the address and disabled the original address. But spam for that address still came in this week.

Tags: , ,
2017-10-31 Spammers overdoing it a bit 9 months ago
Dear Professor Epocafe,
Yes, there is an e-mail address that looks like repocafe@ but it's not a person.

Tags: , ,
2017-10-23 De spam voor een Belg gaat maar niet dood 10 months ago
Ondertussen leven we op ruim 5 jaar sinds de eerste spam die te herleiden was tot een belgische lijst maar er kwam er vandaag weer een binnen van een belgisch bedrijf met kenmerken die lijken op de eerste spam die binnenkwam. Dus ook gebruikt spamlijsten. Die ondertussen oud zijn.

En ook Aqua service gebruikt oude spamlijsten. En bijvoorbeeld ook ART-company.

Eerder, eerder, eerder, eerder.

Tags: , ,
2017-09-28 Duelling standards and anti-spam measures 10 months ago
In today's mail problems:
   ----- Transcript of session follows -----
... while talking to
>>> DATA
<<< 450 4.7.26 Service does not accept messages sent over IPv6 [2001:980:14ca:61::13] unless they pass either SPF or DKIM validation (message not signed) []
<>... Deferred: 450 4.7.26 Service does not accept messages sent over IPv6 [2001:980:14ca:61::13] unless they pass either SPF or DKIM validation (message not signed) []
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old
Rerouting mail for via xs4all servers in the hopes of getting it delivered.

Some research shows me that the xs4all outgoing mailservers ( do offer incoming connectivity via IPv6 but don't connect to the IPv6 addresses of mailservers they are trying to reach.

Tags: , ,
2017-06-18 Sunny interference 1 year ago

A good sunny day and the effect it has on the HF spectrum: extra interference from solar panels. I'm not sure whether to complain about all solar panels not regularly identifying with their callsign or complain about interference or just give up and find another location for amateur radio.

Tags: , ,
2017-06-02 MrKortingscode spam 1 year ago
Je ontvangt deze e-mail omdat je meedoet aan MrKortingscode.
Regel 1 over spammers: spammers liegen. Ik heb nergens een e-mail adres opgegeven. Maar blijkbaar kon een ander wel mijn adres verzinnen en kreeg ik deze mail.

Die pas na twee keer goed lezen een verificatiemail bleek te zijn en niet een 'we gaan je maar spammen' mail. Tijd om je tekst aan te passen naar iets wat meer rekening houdt met de optie dat het verkeerde e-mail adres opgegeven wordt.

Tags: , ,
2017-05-06 Unive, communiceer graag wat duidelijker 1 year ago
We zijn verzekerd bij Unive, en daarover ontvang ik een mailtje:
Subject: Document(en) bij uw pakket xxxxxxxx

Geachte heer ..

Hierbij ontvangt u het overzicht van uw verzekeringspakket. Wilt u
controleren of de gegevens juist zijn?
Mijn eerste gedachte was om het attachment direct naar een analysestraat voor malware te sturen, maar we zijn inderdaad bij hun verzekerd en het mailtje was gericht aan het adres wat ik gebruik om met Unive te communiceren. Alleen lijkt het subject wel erg op de mailtjes die ik zie met de nieuwste ransomware.

Dus toch maar eens de pdf geopend en daar bleek ook een 'acceptgiro' in te zitten. Dus het was nogal vitaal om dat bestand te openen en door te lezen.

Ik wilde dus Unive op de hoogte stellen van het feit dat ze nogal onhandig communiceren. In het e-mail bericht staat:
Heeft u nog vragen of opmerkingen, neem dan gerust [2]contact met ons op.
Met een verwijzing naar Alleen als ik daar mijn verbetersuggestie probeer in te voeren moet ik om het bericht te mogen versturen ook perse een adres en een geboortedatum geven, en is het optioneel om zelfs mijn burgerservicenummer te geven.

Voor het verwerken van mijn suggestie zijn die gegevens niet nodig en het zou dus heel handig zijn als er een contactoptie was waarbij die gegevens niet gevraagd worden. Dit is geen privacy by design.

Tags: , ,
2017-05-05 Vermakelijke poging om spam persoonlijk te laten lijken 1 year ago
Vandaag in de spambox:
Weet je nog dat ik je een tijdje geleden vertelde dat ik op zoek was naar een date via internet? Jeetje, wat was dat moeilijk, ofwel kwam ik uit op een of andere vrouw die zichzelf voor iemand anders uitgaf, ofwel stond ik daar op een date voor niks! Vorige week dan uiteindelijk via via nog een laatste keer geprobeerd en me aangemeld op deze gratis datingsite
Leuke poging tot aan de tracking-url...

Tags: , ,
2017-04-25 Quest Management Inc (QSMG) pump-and-dump spam 1 year ago
It has been a while since I wrote about pump-and-dump spam (scam) but it's never been completely dead. It does seem there has been some action against it and spamfilters got better at recognizing it.

Today's winner I see is Q like in Quality, S like in Straight, M like Mary and G like Gold. The spammer is sure to never use QSMG directly to avoid spam filters.

The funny part is that a google search for QSMG directly brings me to Pump and dump spam: Quest Management Inc (QSMG) stock - Dynamoo's blog with a complete write-up of the multiple spamruns the last week trying to make some money from this type of fraud.

Tags: , ,
2017-01-22 En nog even over stadsverwarming 1 year ago
In Geluidsoverlast van vliegtuigen had ik het vooral over het opsporen van het vliegtuig om de klacht te kunnen melden, maar er was nog een extra detail: het vliegtuig vloog om deze tijd en bij deze lage temperaturen (het vriest momenteel ook overdag) om warmtelekken in de stadsverwarming te vinden.

Ik kan zo wel vertellen dat de stadsverwarming een groot warmtelek is, er zijn keurige strepen hier door de wijk waar het nooit vriest omdat de leidingen er onder liggen. Erg aardig van Eneco, maar degenen die veroordeeld zijn tot stadsverwarming betalen er wel de hoofdprijs voor.

Mijn ervaring met stadsverwarming is dat het voor hetzelfde warmtegebruik veel duurder is dan aardgas of electriciteit en dat het met een bijzonder lage efficïentie getransporteerd wordt. In mijn vorige huis (een flat) had ik stadsverwarming die zoveel warmte lekte op allerlei manieren dat ik de hoofdkranen ervan tot het minimum had dichtgedraaid en dan ergens in November wel eens het raam dichtdeed omdat het toch wel fris begon te worden. Maar omdat het blokverwarming was (een stadsverwarmingsaansluiting voor het hele gebouw en een verdeelsleutel voor het warmtegebruik per appartement) betaalde ik wel meer dan 100 euro per maand voor de warmte die ik zo snel mogelijk afvoerde.

Toen ik van een appartement naar een woonhuis ging was ik ineens een stuk minder per maand kwijt voor warmte omdat dat woonhuis een hoog rendement verwarmingsketel heeft.

Van een andere gebruiker van stadsverwarming momenteel weet ik dat die een absurd hoog bedrag betaald om het een beetje redelijke temperatuur te krijgen.

Tags: ,
2017-01-21 Geluidsoverlast van vliegtuigen 1 year ago
Het gebeurt van tijd tot tijd dat we hier extra lang en veel herrie van een vliegtuig of helikopter hebben. Vanavond weer iets waarvan we ons eerst afvroegen of het een helikopter of een vliegtuig was, maar wat wel heel hardnekkig in de buurt bleef vliegen.

De website van de rijksoverheid met de vraag Waar kan ik terecht met klachten over geluidsoverlast van vliegtuigen? is niet heel behulpzaam:
U kunt klachten over geluidsoverlast van vliegtuigen melden bij het vliegveld waar die vliegtuigen opstijgen of landen.
Het onhandige is alleen dat standaard niet zo goed aan een vliegtuig te horen of te zien is van welk vliegveld dit is opgestegen.

Maar, ik heb meestal dump1090 draaien om transpondersignalen van vliegtuigen te ontvangen en daarin zag ik meer informatie: geen latitude/longitude (altijd verdacht) maar wel hoogte (hardnekkig 1600 voet = 625 meter). En ook de ADSHEX code: 458D73 waarmee ik het vliegtuig en de vlucht snel kon vinden: Romaero BN-2-A-21 (OY-CKS) - wat aangaf dat het vanaf vliegveld "Rotterdam the Hague airport" komt. De website van dat vliegveld is vooral voor passagiers en niet voor meldingen geluidsoverlast, maar met wat zoeken kwam ik terecht bij Veel gestelde vragen over klachten rond vliegverkeer Rotterdam-The Hague Airport met een keurige verwijzing naar het klachtenformulier wat zelfs heel modern de optie heeft om de vlucht op de kaart te vinden aan de hand van mijn postcode. Daar heb ik de klacht ingediend, want het was echt langdurige herrie.

En dan blijkt er uitleg te zijn via een andere bron: Eneco vliegt dit weekend boven Utrecht en Nieuwegein met de mooie bewering:
Het is de eerste keer dat Eneco een inspectievlucht boven deze regio maakt. Het gaat om een klein en stil vliegtuigje, zegt Eneco, maar de vluchten kunnen wellicht voor enige geluidsoverlast zorgen.
Ze vliegen met een propellorvliegtuig uit 1978, dat is wel klein maar absoluut niet stil.

Update: Ondanks dat ik bij het indienen van de klacht de vlucht heb kunnen aanklikken op de site, afkomstig van en terugkerend naar Rotterdam the Hague Airport komt er als reactie terug:
   Gegevens veroorzaker overlast (meest waarschijnlijke vlucht):
   Vliegtuig afkomstig van of op weg naar RtHA: : Nee
   Vliegtuigtype                    : Britten-Norman BN-2 Islander
   Vluchttype                       : Onvoldoende gegevens beschikbaar
   Type verkeer                     : Onvoldoende gegevens beschikbaar
   Bestemming/herkomst              : Onvoldoende gegevens beschikbaar
   Kortste afstand tot adres klacht : 59 meter
   Hoogte op kortste afstand        : 604 meter
Het type klopt wel, dus dit is echt raar.

Het lijkt alsof het hele afhandelen van klachten over geluidsoverlast van vliegtuigen alleen overweg kan met geluidsoverlast tijdens opstijgen en landen. Nou zitten we hier gelukkig ver genoeg weg van Schiphol dat we geen registratienummers op vliegtuigen kunnen lezen, als we hier overlast hebben is het juist van vliegtuigen die hier iets 'doen'.

Tags: ,
2016-12-05 NL-Alert? Doe mij voorlopig ook maar een echt luchtalarm 1 year ago
Vandaag was weer een NL-Alert controlebericht en als ik zo de geschiedenis inkijk van ontvangen infoberichten op mijn telefoontoestel denk ik dat het voorlopig niet verstandig is het 'ouderwetse' luchtalarm uit te schakelen.

Ik heb een dual-sim telefoon, die op de netwerken van Vodafone en T-mobile zit. Dus in theorie krijg ik 2 keer per jaar 2 berichten.

Uit de huidige geschiedenis:
  • 2015-12-07 12:00: om 12:01 ontvangen via t-mobile
  • 2016-06-06 12:00: niets ontvangen
  • 2016-12-05 12:00: om 12:03 ontvangen via vodafone
Op 2016-06-27 was er een echte reden tot nl-alert, en die heb ik via vodafone ontvangen.

Tags: , ,
2016-06-14 1dayfly spam 'via lead4cash' 2 years ago
Op een adres wat ik daar niet voor opgegeven heb (en niet voor zou gebruiken) kreeg ik spam van 1dayfly. Opvallend was in de tekst:
U krijgt deze nieuwsbrief omdat wij uit naam van Lead4Cash mailen en u daarmee heeft aangegeven onze nieuwsbrief te willen ontvangen!

We beloven u geen ongevraagde e-mails te sturen! verkoopt of verhuurt nooit haar gegevens aan derden.
1dayfly kan heel veel beweren maar met een naam als 'lead4cash' ga ik al uit van vervuilde marketing bestanden. Als je businessmodel 'lead4cash' oftewel 'geld voor gegevens van consumenten om te benaderen' is kost het alleen maar geld om te controleren of die 'leads' wel benadert willen worden. En dus is het niet opvallend dat er een adres tussen zit wat dat niet wil.

Zoals gebruikelijk: The Rules of Spam.

Update 2016-06-21: Uit een latere mail blijkt ook wel hoe mager de bestanden zijn:
Uw aanbiedingen van dinsdag 21 juni Wilt u een persoonlijke nieuwsbrief? Vul hier uw naam in:
Mijn conclusie is dan dat ze echt alleen maar een bak e-mail adressen ergens vandaan hebben. Dan vraag je ook om spamklachten.

Update 2016-07-26: De spam gaat rustig door, en ik heb toch eens voor de aardigheid de unsubscribe link geprobeerd. De unsubscribe link ziet er uit als:
Als u deze nieuwsbrief niet wilt ontvangen dan kunt u hier klikken:
om u af te melden.
En als ik die link volg heeft de site geen idee welk adres ik zou willen afmelden. Toch knap met naar schatting 88 tekens tracking in de url.

Daar het adres ingevuld en dan blijkt dat de aanmelding gedaan zou zijn vanaf IP op zondag 5 mei 2013 om 16:09. Dat IP is van Tele2:
inetnum: -
netname:        TELE2-CONSUMER-2
descr:          Pop Groningen, Ring Zwolle
country:        NL
admin-c:        RH3392-RIPE
tech-c:         RH3392-RIPE
tech-c:         WvdG7-RIPE
status:         ASSIGNED PA
mnt-by:         AS13127-MNT
created:        2005-06-20T09:14:32Z
last-modified:  2009-10-22T06:15:35Z
source:         RIPE # Filtered

Onder de pagina staat een link naar de dailymailz privacy policy (PDF, vreemd genoeg engelstalig) die er op neer komt dat ze alles mogen doen met de verzamelde gegevens wat ze leuk vinden. Die gegevens controleren ze alleen dus niet goed, dus die zijn aardig waardeloos.

Update 2016-07-28: En als ze beweren dat het meerdere dagen duurt om van alles af te komen dan menen ze dat ook, vandaag weer verse spam. Al heb ik altijd het idee dat 'het duurt meerdere dagen om alle lijsten bij te werken' vooral een excuus is om de zaken niet acuut te hoeven verwerken.

Update 2016-08-30: En de spam gaat gewoon stug door.

Update 2016-09-01: Nog maar eens afgemeld, en nu viel me op dat de afmeldlink op de 1dayfly site zelf uitkwam en niet bij lead4cashunsubscribe. Dus het eerdere afmelden bij lead4cash werd blijkbaar ergens geinterpreteerd als aanmelden bij 1dayfly.

Tags: , ,
2015-12-15 Een nutsbedrijf moet een ding doen, en dat heel goed doen 2 years ago
Bij het invullen van de meterstand op de website van Vitens, onze waterleverancier:
Wilt u de nieuwsbrief met interessante ontwikkelingen binnen Vitens en van onze nieuwe producten en diensten per e-mail ontvangen?
Nee, jullie zijn een nutsbedrijf, een waterleverancier. Ik wil dat jullie je aan de waterleidingwet houden en vooral geen rare commerciële avonturen beginnen. Ik vond het ook al verdacht dat de incassovoorwaarden het hadden over 'geleverde producten en diensten van Vitens' in plaats van 'levering van water'.

Tags: ,
2015-12-07 News selection that doesn't agree with me 2 years ago
Lately I have been annoyed a few times by the selection of news that makes the headlines on television and in the newspaper. This may be due to the selection I follow (NOS journaal and de Volkskrant) and my issues with current politics (how their actions will be framed in the news seems to be much more important than the long term effects).

Two recent news stories where I wanted a lot more information than my news sources wanted to give me were the damaged bridge in Weener and the flooding in parts of northern England.

The world wide web to the rescue, where I can find other news sources and a lot more information about things happening around the world.

Damaged bridge in Weener (Germany): Flooding in northern England. Noticeable to me was that visiting the BBC website at gave me a redirect to which seems to stay away from news about England. Using gives a better result. In general it seems when some foreign news attracts my attention it is better to find web sources than to wait for the Dutch news to get a hint.

Tags: , ,
2015-10-12 Spamcop gets misled by google redirects 2 years ago
For a while I've been seeing output like this from the spamcop parser:
Resolving link obfuscation
Removing google re-director:
chopping username "" from URL: http://usg=AFQjCNGsbJ19ztGW0DPjE3HCshzN0jWOdg
Tracking link: http://usg/=AFQjCNGsbJ19ztGW0DPjE3HCshzN0jWOdg
No recent reports, no history available
usg is not a hostname
usg is not a routeable IP address
Cannot resolve http://usg/=AFQjCNGsbJ19ztGW0DPjE3HCshzN0jWOdg
There is an obvious error in the parsing, and this has been going on for a while. With a browser I do get redirected to as expected. The domain registration was updated today (always a bad sign) but it does not seem to be working at the moment.

Tags: , ,
  Older news items for tag rant ⇒
, reachable as PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews