Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Napadení e-mailu a údajné nainstalování Trojan viru

Patříte mezi Vzorné návštěvníky? Pak je tato sekce pro vás.

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
Pitrisek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 144
Registrován: 17 bře 2006 11:56

Napadení e-mailu a údajné nainstalování Trojan viru

#1 Příspěvek od Pitrisek »

Zdravím, v sobotu dne 14.05.2022 jsem obdržel e-mail s touto výhrůžkou a tímto textem: POZOR! Napadl jsem tě a ukradl jsem ti informace.
Zaráží mě, že e-mail byl zaslán z mého účtu na můj účet a v textu je napsáno i mé přihlašovací heslo na e-mail.
Prosím oVás o odborný názor, případně kontrolu PC (bohužel mám v domácí síti ještě 2 PC).
Děkuji předem

Tady kompletní kopie znění e-mailu:

petkrc@seznam.cz
Komu: petkrc@seznam.cz
POZOR! Napadl jsem tě a ukradl jsem ti informace E-mail byl zařazen do složek Doručené na základě přesunu pomocí protokolu IMAP.
V případě doporučení doporučujeme vyzkoušet nastavení poštovních klientů.

Ahoj petkrc@seznam.cz, Musím se s vámi podělit o špatnou zprávu. Přibližně před několika měsíci jsem získal přístup k vašim zařízením, která používáte k prohlížení internetu. Poté jsem začal sledovat vaše internetové aktivity. Před časem jsem vás hacknul a získal přístup k vašim emailovým účtům petkrc@seznam.cz . Je zřejmé, že jsem se snadno naboural, abych se přihlásil k vašemu e-mailu.

Vaše heslo: ZDE BYLO NAPSÁNO MÉ HESLO PRO PŘIHLÁŠENÍ DO E-MAILU

O týden později jsem již nainstaloval Trojan virus do operačních systémů všech zařízení, která používáte pro přístup k e-mailu. Ve skutečnosti to nebylo vůbec těžké (protože jste sledovali odkazy z e-mailů v doručené poště). Vše důmyslné je jednoduché. =) Tento software mi poskytuje přístup ke všem ovladačům vašich zařízení (např. mikrofon, videokamera a klávesnice). Stáhl jsem si všechny vaše informace, data, fotografie, historii procházení webu na své servery. Mám přístup ke všem vašim messengerům, sociálním sítím, e-mailům, historii chatu a seznamu kontaktů. Můj virus neustále aktualizuje signatury (je založen na ovladači), a proto zůstává pro antivirový software neviditelný. Stejně tak už asi chápete, proč jsem zůstal nezjištěn až do tohoto dopisu... Při shromažďování informací o vás jsem zjistil, že jste velkým fanouškem webů pro dospělé. Opravdu rádi navštěvujete porno stránky a sledujete vzrušující videa a přitom si užijete obrovské množství potěšení. Podařilo se mi natočit několik tvých špinavých scén a namontovat několik videí, která ukazují způsob, jakým masturbuješ a dosahuješ orgasmů. Pokud máte pochybnosti, mohu provést několik kliknutí myší a všechna vaše videa budou sdílena s vašimi přáteli, kolegy a příbuznými. Nemám také žádný problém je zpřístupnit veřejnosti. Myslím, že opravdu nechcete, aby se to stalo, vzhledem ke specifičnosti videí, která rádi sledujete, (dokonale víte, co tím myslím) to pro vás způsobí skutečnou katastrofu. Pojďme to vyřešit takto: Převedete mi 400 USD (v ekvivalentu bitcoinů podle směnného kurzu v okamžiku převodu prostředků) a jakmile bude převod přijat, všechny tyto špinavé věci okamžitě smažu. Poté na sebe zapomeneme. Slibuji také, že deaktivuji a odstraním veškerý škodlivý software z vašich zařízení. Věř mi, držím slovo. Jedná se o férové jednání a cena je poměrně nízká, vzhledem k tomu, že již nějakou dobu sleduji váš profil a návštěvnost. V případě, že si nevíte rady s nákupem a převodem bitcoinů - můžete použít jakýkoli moderní vyhledávač. Zde je moje bitcoinová peněženka: bc1q9jlmlyt42pw07nws560xce0mwm43y6uyfz4s0q Věci, kterým se musíte vyhnout: *Neodpovídejte mi (tento e-mail jsem vytvořil ve vaší doručené poště a vygeneroval zpáteční adresu). *Nepokoušejte se kontaktovat policii a další bezpečnostní služby. Kromě toho zapomeňte na to, že byste to řekli svým přátelům. Pokud to zjistím (jak vidíte, opravdu to není tak těžké, vzhledem k tomu, že ovládám všechny vaše systémy) – vaše video bude okamžitě sdíleno s veřejností. *Nesnažte se mě najít - je to naprosto zbytečné. Všechny transakce s kryptoměnami jsou anonymní. *Nepokoušejte se přeinstalovat OS na svých zařízeních ani je nevyhazujte. Je to také zbytečné, protože všechna videa již byla uložena na vzdálených serverech. Věci, o které se nemusíte starat: *Že nebudu moci přijmout váš převod prostředků. - Nebojte se, uvidím to hned, jakmile dokončíte přenos, protože neustále sleduji všechny vaše aktivity (můj trojský virus má funkci dálkového ovládání, něco jako TeamViewer). *Že vaše videa budu i tak sdílet, až dokončíte převod prostředků. - Věř mi, nemám smysl ti dál přidělávat problémy v životě. Kdybych to opravdu chtěl, udělal bych to už dávno! Vše bude probíhat férově! Ještě jedna věc... Nenechte se v budoucnu chytit do podobných situací! Moje rada – průběžně měňte všechna svá hesla často

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 14431
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Napadení e-mailu a údajné nainstalování Trojan viru

#2 Příspěvek od JaRon »

Ahoj,
- nic neplatit - bezny vydieracsky mail
- na nejakom inom PC preheslovat email na seznam.cz cez web
- stiahni Avptool a pretestuj nim svoj PC v nudzovom rezime
- restart do normal a zmen hesla vsade, kde treba
- do hesla pouzi male, velke a cisla napr. St4mp3rl1k
Co jev preklade stamperlik, ziadne anglicke kraviny ! :o
FRST |ADWCleaner |MBAM |CCleaner |Avenger |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Pitrisek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 144
Registrován: 17 bře 2006 11:56

Re: Napadení e-mailu a údajné nainstalování Trojan viru

#3 Příspěvek od Pitrisek »

Ahoj,
- nic jsem neplatil
- na druhém PC jsem přehesloval e-mail
- stáhnul jsem Avptool a v nouzovém režimu jsem proskenoval jedno ze čtyř PC - nic nenašel a 3 PC v síti vypadají na severu moravy v pohodě
- dnes jsem bohužel spustil 4 PC na jihu moravy a při nabídce a provedení kontroly sítě mě ESET upozornil na tohleto:

zasílám odkaz:
https://support.eset.com/sk/kb3530-ako- ... in32rbrute

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 14431
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Napadení e-mailu a údajné nainstalování Trojan viru

#4 Příspěvek od JaRon »

ahoj,
falosne DNS sme tu uz mali pred rokmi - vedel si s tym poradit MBAM.
Pre istotu mrkni aj do nastaveni routra - zmenit heslo nikdy neuskodi :)
+
s prikazoveho riadku spust
ipconfig /all
tam je aj nastavenie aktualne pouzivaneho DNS
FRST |ADWCleaner |MBAM |CCleaner |Avenger |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Pitrisek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 144
Registrován: 17 bře 2006 11:56

Re: Napadení e-mailu a údajné nainstalování Trojan viru

#5 Příspěvek od Pitrisek »

Ahoj,
diky za odpověď a radu.
Bohužel nejsem tak zběhlý v takovém to nastavování týkajícího se routrů ...atd.
Zřejmě asi budu muset znát současné přihlašovací údaje k routru, je to tak ?
Jak tedy změním heslo u routru a když spustím nastavení routru a poté i nastavení používaného DNS, můžu tam něco špatně udělat a může být připojení nefunkční ?

děkuji za radu a pochopení

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 14431
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Napadení e-mailu a údajné nainstalování Trojan viru

#6 Příspěvek od JaRon »

Ak to dobre chapem, mas 4PCs
Na kazdom daj kontrolu s MBAM
+ uvedenym prikazom zisti nastavenie DNS, odpis a vloz mi ho sem
Moze to vypadat takto:
PC1 dns1 192.168.1.1 dns2 8.8.8.8
Co sa tyka routra, pre zaciatok postaci zmenit heslo, nastavenia nemen
FRST |ADWCleaner |MBAM |CCleaner |Avenger |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Pitrisek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 144
Registrován: 17 bře 2006 11:56

Re: Napadení e-mailu a údajné nainstalování Trojan viru

#7 Příspěvek od Pitrisek »

Opět děkuji za rychlou reakci.
Ano, pochopil jsi to perfektně.
Nán 4 PC na severní moravě a jedno pc na jižní moravě.
Proskenuji tedy všechny PC MBAM + zkusím tedy přes příkazový řádek zjistit nastavení DNS a napíšu Ti jeje do odpovědi.
Jen nevím, zda-li stihnu proskenovat to 1PC na jižní moravě MBAM, jelikož musím za cca 1 - 2 hodiny se vrátit na sever.

Pitrisek
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 144
Registrován: 17 bře 2006 11:56

Re: Napadení e-mailu a údajné nainstalování Trojan viru

#8 Příspěvek od Pitrisek »

PC1
IPv4 Adress: 192.168.2.151 (Preferred)
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.254
DHCP Server: 192.168.2.254
DNS Servers: 192.168.2.254

DNS2 ...? nemůžu najít
Přidávám obrázek strážce sítě z ESETU, tam jsou také DNS.
Přílohy
ESET - strazce site I.png
ESET - strazce site I.png (75.86 KiB) Zobrazeno 173 x

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 14431
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Napadení e-mailu a údajné nainstalování Trojan viru

#9 Příspěvek od JaRon »

DNS2 mozes mat nevyplnene
Doporucujem mat Dns2 nastavene na 8.8.8.8 - v pripade problemov routra sa obrati na google
FRST |ADWCleaner |MBAM |CCleaner |Avenger |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Odpovědět