Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Podivné emaily od kamaráda

http://www.hoax.cz

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zamčeno
Zpráva
Autor
Uživatelský avatar
Polda18
Návštěvník
Návštěvník
Příspěvky: 170
Registrován: 21 črc 2014 15:48
Bydliště: Česká republika - sever
Kontaktovat uživatele:

Podivné emaily od kamaráda

#1 Příspěvek od Polda18 »

Zdravím. Kamarád mi poslal několik emailů, ve kterých nebyl smysluplný text. Jeden z nich obsahoval dokonce odkaz na nějaké neznámé stránky (ten je zde, převeden na nefunkční variantu)
hxxp://atlantafinerugcleaning.com/nkvrqgw/enoyijxwikoxnzmhscrsiuhcoqzyugnxqcqwfixe.kbvuiifuzvfdgjysfzohgbpmnagcuoazq
Podle virustotalu se nejedná o nic vážného (pouze jeden skener jej označil jako závadný), ale jelikož jej odeslal někdo, kdo se snaží vydávat za jednoho z mých kontaktů (adresy se zcela lišily samy od sebe a hlavně od běžných emailů, které od něj dostávám), tak tomu moc nevěřím. Nebyl by někdo tak hodný a prověřil ten odkaz? Může se jednat o banalitu, ale v sázce je kompromitace osobních údajů, a tu rozhodně nechci podceňovat...

Mimochodem, ten email byl odeslaný z Indie (zjištěno pomocí hlavičky a requestu WhoIs na uvedenou IP adresu).

P.S. - nevím, zda posílám do správné sekce, podobný email mi od domnělého kamaráda přišel vůbec poprvé, ono jich je dokonce i šest, ale čtyři z nich neprošly spamovým filtrem Seznamu. Tento zrovna proklouznul. Kdyby to tu nemělo co dělat, přesunete jej na správné umístění? Je to docela důležité, může se jednat o nakažení jeho počítače a ukradení identity (jména kontaktu).

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podivné emaily od kamaráda

#2 Příspěvek od Rudy »

Zdravím!
Je to jednoznačně spam. Pokud vás mail o nic nežádá (zejména o osobní údaje), nic se neděje, je to jen otravné. Zřejmě jste někde na webu uvedl váš e-mail ve standardním tvaru: xxx@yyy.zz a spambot ho sebral. Doporučuji (pokud je to možné) uvádět mail ve tvaru: xxx(zavináč)yyy.zz .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
Polda18
Návštěvník
Návštěvník
Příspěvky: 170
Registrován: 21 črc 2014 15:48
Bydliště: Česká republika - sever
Kontaktovat uživatele:

Re: Podivné emaily od kamaráda

#3 Příspěvek od Polda18 »

To jsem pochopil. Ale zarazilo mě, že využívá jméno jednoho z mých kontaktů. Na emaily jsem neodpovídal. To jméno musel spambot někde získat. Je možné, že se někdo naboural do jeho účtu a stáhnul si jeho kontakty (mezi nimiž je pochopitelně i můj email). Mám mu nějak doporučit, ať se na vás obrátí, že byste mu pomohli?

Co se týče toho odkazu. Neotevíral jsem ho, jen jsem jej nechal zkontrolovat virustotalem. Ten sice nic závažného nenašel, ale příliš tomu nevěřím. Vzhledem k oné podezřelosti kompromitace osobních údajů si myslím, že se v něm určitě skrývá nějaký virus a tímto láká uživatele ke zvědavosti, aby tím došlo také k prolomení mého účtu a tedy rozšíření databáze budoucích obětí.

Sken virustotalu je možné shlédnout zde:
https://www.virustotal.com/cs/url/a31c9 ... 439571283/

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podivné emaily od kamaráda

#4 Příspěvek od Rudy »

Spambot se nikam nenabourá, ten jen sbírá e-meily, aby ne ně mohl posílat spam. Stejným způsobem mohl získat i ten kontakt.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
Polda18
Návštěvník
Návštěvník
Příspěvky: 170
Registrován: 21 črc 2014 15:48
Bydliště: Česká republika - sever
Kontaktovat uživatele:

Re: Podivné emaily od kamaráda

#5 Příspěvek od Polda18 »

Dobrá. Jen mi přišlo divné, že se odesílatel uvádí zrovna jako jeden z mých kontaktů, dokonce kamarádů. A to přesně tak, jak je uveden z jeho vlastního emailu. Co se týče toho odkazu, jeho prověření nechám zdejším odborníkům, ovšem nezáleží mi na tom, kdy a zda vůbec dostanu výsledky. Kamaráda zkusím nějak přimět, aby zkusil počítač pro jistotu pročistit, změnit si případně heslo k emailu.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podivné emaily od kamaráda

#6 Příspěvek od Rudy »

Tak přeheslování nikdy neuškodí, zrovna tak vyčištění PC vašeho kamaráda.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
Polda18
Návštěvník
Návštěvník
Příspěvky: 170
Registrován: 21 črc 2014 15:48
Bydliště: Česká republika - sever
Kontaktovat uživatele:

Re: Podivné emaily od kamaráda

#7 Příspěvek od Polda18 »

Dobrá. Kamarádovi zkusím říci, aby provedl opatření (v logickém sledu, samozřejmě - nejdříve detoxikace, poté změna hesla). Pokud by nebyl zájem zkontrolovat tu zaslanou webovou adresu, pak asi :closed:

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podivné emaily od kamaráda

#8 Příspěvek od Rudy »

Na té adrese toho moc nezjistíme, maximálně tak poslední předávací server a to je asi tak všechno.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
Polda18
Návštěvník
Návštěvník
Příspěvky: 170
Registrován: 21 črc 2014 15:48
Bydliště: Česká republika - sever
Kontaktovat uživatele:

Re: Podivné emaily od kamaráda

#9 Příspěvek od Polda18 »

Dobrá, můžete :lock: :)

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podivné emaily od kamaráda

#10 Příspěvek od Rudy »

OK, zamykám.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zamčeno