Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Podvodný e-mail

http://www.hoax.cz

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zpráva
Autor
otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Podvodný e-mail

#1 Příspěvek od otter »

Zdravím, prišiel mi takýto e-mail.
Hi,

Your order has been processed,
and confirmed.

You may access your download
using the link below:

Click here for instant access...
Text je o tom, že nejaká platba bola spracovaná. Najprv som sa zľakol, že niekto si pod mojim menom niečo objednal, ale uľavilo sa mi, keď som text mailu našiel v niekoľkých zahraničných databázach spamu. Odkaz som prehnal najskôr Whois, ale nezistilo to o autorovi nič, dokonca ani IP adresu to nezistilo. Tak som skúsil Virustotal. Odkaz:
https://www.virustotal.com/sk/url/818cc ... 453987580/
Podľa Virustotalu nejde o škodlivý kód, ale veľmi by som tomu neveril. Našiel som aj IP, podľa Whois je zaregistrovaná niekde v Litve.
Inak, e-mail bol poslaný z e-mailovej adresy admin@pasilpowers.com (zámerne tu dávam e-mailovú adresu aj so zavináčom, aspoň bude adresát zaspamovaný :D)
Takže prosím o zaradenie do databázy hoaxov.
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podvodný e-mail

#2 Příspěvek od Rudy »

My tu databázi hoaxů nemáme. Ten je na hoax.cz: http://www.hoax.cz/cze/ . Ale děkujeme za upozornění. :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Podvodný e-mail

#3 Příspěvek od otter »

Tú databázu som mal na mysli. Ak je to možné, tak upozornite majiteľa Hoax.cz, nech tam pridá ten e-mail. Inak, ak je to možné, upozornite ich, prosím, aj na e-mail, ktorý mi prišiel pred pár týždňami. Založil som naň vlákno v tejto sekcii, ale zatiaľ sa tam ten hoax neobjavil. K predchádzajúcemu hoaxu (téma Prišiel mi zvláštny e-mail) som priložil aj rozsiahlu analýzu, kto stojí za podvodom.
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podvodný e-mail

#4 Příspěvek od Rudy »

Pokud to bude možné, uděláme. Hoax.cz není naše fórum.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Podvodný e-mail

#5 Příspěvek od otter »

OK, ďakujem. Teraz aspoň verejnosť nenaletí, ak im prídu podobné e-maily.
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podvodný e-mail

#6 Příspěvek od Rudy »

Rádo se stalo! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Podvodný e-mail

#7 Příspěvek od otter »

Chcem sa vás ešte niečo spýtať, súvisí to skôr s tým predchádzajúcim e-mailom. Kto vlastne posiela takéto hoaxy? Minule som vyšetrovaním zistil, že ten minulý e-mail poslal niekto z Filipín. Nezdá sa vám divné, že na Filipínach, na ostrove Cebu, kde podľa mňa ani nikto nevie anglicky, niekto poslal nejaký hoax? Je možné, že si niekto zaregistruje IP adresu na Filipínach a vlastne sídli niekde inde? Stopy totiž vedú aj do Čiernej Hory a ja chcem mať jasno, kto mi poslal hoax. Teda: je možné, že si niekto zaregistruje IP niekde v tramtárii a pritom je tu, v Európe?
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podvodný e-mail

#8 Příspěvek od Rudy »

Hoaxy posí celkem leckdo. Někdo se chce zviditelnit, jiný to má jako sociální inženýrství a celo řadu hoxů posílají automaty. Hoax osloví pouze toho, kdo logicky neuvažuje.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Podvodný e-mail

#9 Příspěvek od otter »

Ďakujem za odpoveď. Prosím ešte o zodpovedanie druhej otázky: môže mať niekto zaregistrovanú IP niekde v tramtárii, napríklad na Filipínach a reálne sídliť niekde inde?
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podvodný e-mail

#10 Příspěvek od Rudy »

Teoreticky to samozřejmě je možné a leckdy je tomu tak i v praxi.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Podvodný e-mail

#11 Příspěvek od otter »

Ďakujem za odpoveď. Myslím si teda, že autor toho prvého mailu je z Čiernej Hory. V Liloane určite nie je žiadna sieť, a podľa mňa tam nie je ani žiaden počítač. Typický príklad prímorskej obce. Inak, ešte niečo by ma zaujímalo, takisto to súvisí s prvým mailom. Je možné, aby si niekto založil stránku na národnej dómene, ktorá nepatrí k materskému štátu tohto človeka? Teda napríklad, je možné, aby si povedzme Brit niečo založil na srbskej dómene?
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podvodný e-mail

#12 Příspěvek od Rudy »

Dneska může být internetové připojení téměř všude, kde je nějaký signál (třeba mobilu). Zařízení pak můžete napájet z baterií. :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Podvodný e-mail

#13 Příspěvek od otter »

To áno. Uvažoval som aj nad týmto riešením, že páchateľ má v Liloane nejaké mobilné zariadenie a odtiaľ spravuje web, ale ono by to bolo asi náročné na organizáciu. Na tú filipínsku IP je pripojený ten podvodný web a neviem, či by bolo praktické riešenie, aby som na diaľku z mobilu na Filipínach obsluhoval web, na ktorom závisí celá moja práca (ak to teda páchateľ robí ako sociálne inžinierstvo). Navyše neviem, ako by to páchateľ zariadil s umiestnením mobilu. Liloan nie je nejaké veľké mesto mrakodrapového typu, kde umiestnime do bytu mobil a je to. To je malá prímorská obec, počet obyvateľov minimálny, väčšinou malé rybárske chatrče. Možno nejakých pár domov, ale aj tak sa mi to zdá pritiahnuté za vlasy. Páchateľ by musel pomerne často cestovať do Liloanu (aby nabíjal baterku) a celé to sa mi vidí veľmi krkolomné. Prikláňam sa k tomu riešeniu, že za podvodom stojí Čiernohorec, ktorý to s PC vie a narafičí IP svojho webu tak, aby to smerovalo na malú rybársku osadu vo Filipínach. Stránka má totiž čiernohorskú koncovku .me. Len, občas sa zamýšľam nad tým, že aj Čierna Hora je len falošná stopa a páchateľ si skrátka založil dómenu v Čiernej Hore a celé to riadi z anglicky hovoriacej krajiny. Mail bol totiž v angličtine. Jasné, možné strojové preklady, ale vylúčiť to nemôžeme. Každopádne, asi sa nedozvieme, či je páchateľ Filipínčan, Čiernohorec alebo nejaký Brit, ale napokon, nehľadáme medzinárodného teroristu, takže nám na tom toľko záležať nemusí.
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118197
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podvodný e-mail

#14 Příspěvek od Rudy »

Právě. není důležité odkud se kdo připojuje, ale co na netu dělá. Proto kromě bezpečnostních programů v PC je třeba přemýšlet, na co kliknout, kam co poslat a co v poště otevřít.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Podvodný e-mail

#15 Příspěvek od otter »

To áno. Povedal by som dokonca, že to je najdôležitejšia súčasť ochrany. Hádam takmer všetok malvér sa nainštaluje do PC s vedomím užívateľa, pričom sa vydáva za legitímne súbory. Dúfam, že otvorenie toho e-mailu mi nemohlo priniesť inváziu malvéru. To aby sa človek bál aj otvoriť e-mail. :D
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

Zamčeno