Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Divné emaily.

Návody, recenze, diskuze, řešení problémů

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zpráva
Autor
PavelHelp1
Návštěvník
Návštěvník
Příspěvky: 19
Registrován: 29 bře 2019 12:51

Divné emaily.

#1 Příspěvek od PavelHelp1 »

Zdravím, dnes v noci mi došli 3 maily, cca hodinu po sobě. Od skrytého odesílatele, a každý má jiný odkaz dlouhý - htpp /.u a dvojtečky atd.(dlouhé) Ale přitom všechny i když jsou odlišné odkazují na stejnou stránku. klikal jsem na ně přes bluestack. Když jsem kopíroval odkazy do bluestacku omylem jsem ho dal do mého prohlížeče který používám ? Nemohl jsem dostat vir ? A hodilo mně to na nějakou českou stránku podvodnou o vydělávání ve všech případech (odkazů) ale má zabezpečeno ta stránka. V mailu je pouze odkaz, žádný předmět a skrytý odesílatel, ale přitom když v PC na ten mail nekliknu, a dívám se jenom jako bez podrobností, vidím tam kouskem nějakého vzkazu, a pro koho ten mail je (neshoduje se to z mou adresou, divné) když rozkliknu je tam pouze ten odkaz ? Jak přečíst celou zprávu ? Nemohl jsem dostat vir. Byl jsem tady již, že se mi někdo naborual do PC, více v mém dotazu. Děkuji . Mail - seznam

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Divné emaily.

#2 Příspěvek od Rudy »

Opět zdravím!
Myslím, že váš problém jsme řešili už zde: https://forum.viry.cz/viewtopic.php?f=13&t=155741 . Je to zřejmě důsledek toho, že jste někde na webu nechal vaŠÍ mailovou adresu v kalsickém tveru (nekdo@nekde.cz). Boti to pak zkopírovali a kdosi, kdo ani nemusí být útočníkem, nýbrž pouhým spammerem, vás nyní otravuje s podobným vzkazy. Pro příště všude na webu zadávejte mail ve tvaru např. nekdo(atsign)nekde.cz a budete mít klid. Boti stahují jen ty adresy, kde najdou "@". Ještě poznámka: odkaz obvykle nezačíná písmeny htpp (přes něj se nikam nedostanete, ale http, nebo https.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

PavelHelp1
Návštěvník
Návštěvník
Příspěvky: 19
Registrován: 29 bře 2019 12:51

Re: Divné emaily.

#3 Příspěvek od PavelHelp1 »

Jo, ale je mi divné jak ty boti udělali že když neotevřu ten mail - tak vidím pouze jako v té liště zprávy vidím přesně toto - objevil neobyčejně vzrušený, nespo ( a dál nic ) abych si to přečetl celý mail otevřu a je tam ten odkaz. Po práci potom pošlu screen jak to vypadá ještě.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Divné emaily.

#4 Příspěvek od Rudy »

Bot má za úkol sbírat po netu e-mailové adresy pro svého majitele a ten vám pak posílá spam. Je to jednoduché, majiteli ty adresy prakticky předloží na stříbrném podnose. A on jen posílá spamy. I na jejich tvorbu má automat.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

PavelHelp1
Návštěvník
Návštěvník
Příspěvky: 19
Registrován: 29 bře 2019 12:51

Re: Divné emaily.

#5 Příspěvek od PavelHelp1 »

Děkuji, https://ctrlv.cz/E9G3
tady ještě screen jak to vypadá, (ještě je vedle toho napsany outlook mail, ale ten jsem nesccrenoval.)
Když jsem rozevřel byl tam odkaz (v každem mailu jiný přitom odkazovali na stejnou stránku) nemohl jsem nějak zavirovat komp nebo něco ? Nebo jak to zkontroluji. Nebo je to pouze reklama.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Divné emaily.

#6 Příspěvek od Rudy »

Někdo se baví (sice divný druh zábavy, jehož smyslem je vyděsit neznalé lidi). Takové maily (a chodí i mně) normálně smažu a zapomenu, že něco takového přišlo. Smazal bych to a nezabýval se tím, je to normální spam. Na jakékoli přípohy v těchto mailech neklikat, může v nich být virus. Chete-li PC zkontrolovat, dejte logy FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 . Jinak se tu budeme do nekonečna dohadovat.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

PavelHelp1
Návštěvník
Návštěvník
Příspěvky: 19
Registrován: 29 bře 2019 12:51

Re: Divné emaily.

#7 Příspěvek od PavelHelp1 »

https://cz.komareksystem.com - to je ta stránka která my chodila v mailu (ale uplně v jiných odkazech)
logy - http://www.uschovna.cz/zasilka/LQTV3P3T5T94IXSK-LAK/
je nutné měnit heslo v mailu ? když jsem na to klikal ? Děkuji

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Divné emaily.

#8 Příspěvek od Rudy »

Heslo měnit nemusíte, Adresa https://cz.komareksystem.com/ vypadá, že je regulérní (antivir neprotestuje), možná jen pustila někam ven databázi e-mailových adres. Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

PavelHelp1
Návštěvník
Návštěvník
Příspěvky: 19
Registrován: 29 bře 2019 12:51

Re: Divné emaily.

#9 Příspěvek od PavelHelp1 »

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-04-01.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-02-2019
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [02/04/2019 18:07:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

PavelHelp1
Návštěvník
Návštěvník
Příspěvky: 19
Registrován: 29 bře 2019 12:51

Re: Divné emaily.

#10 Příspěvek od PavelHelp1 »

Je to v pohodě ? + ten odkaz na tu stránku co jsem posílal, jsem posílal úpně čistě, ale já když klikl na ten odkaz v mailu (uplně divny odkaz) a otevrela se ta stranka tak jsem mnel za odkazem /session a nejaky písmena.atd.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Divné emaily.

#11 Příspěvek od Rudy »

Jj, toto je OK. Ještě to probereme ručně. Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
Task: {031E11C2-9F87-4255-A7CC-A42516332953} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {03374362-D0BB-4374-ACD3-F984373F1CF0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Nic tam není, jen zbytečnosti.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

PavelHelp1
Návštěvník
Návštěvník
Příspěvky: 19
Registrován: 29 bře 2019 12:51

Re: Divné emaily.

#12 Příspěvek od PavelHelp1 »

http://www.uschovna.cz/zasilka/LQ56KR5IZW4FF77T-H7I/
po dání toho fix, ten textovy dokument zmizel po restartu.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Divné emaily.

#13 Příspěvek od Rudy »

To je v pořádku. Bylo smazáno.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

PavelHelp1
Návštěvník
Návštěvník
Příspěvky: 19
Registrován: 29 bře 2019 12:51

Re: Divné emaily.

#14 Příspěvek od PavelHelp1 »

Zdravím, dnes v 0:50 v noci na facebooku znova mně vypršela relace, a musel jsem se přihlásit a ověřit že se jedná o mně. Na mail mně došlo.
Zdá se, že k vašemu účtu na Facebooku získal přístup někdo jiný. Chcete-li svůj účet zabezpečit, musíte při příštím přihlášení k Facebooku odpovědět na několik otázek a změnit svoje heslo.
Z důvodu ochrany nebudete pro nikoho na Facebooku viditelní, dokud svůj účet nezabezpečíte.
Stalo se mi to už po druhé v posledních 2. týdnech ? Co to znamená, nebo jak to řešit aby se to neopakovalo. Facebook podpora asi není že ?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Divné emaily.

#15 Příspěvek od Rudy »

FB podpora existuje, ale pokud vím, není moc vstřícná. Heslo si změňte a pak postupujte podle jejich pokynů.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět