Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prišiel mi zvláštny e-mail

http://www.hoax.cz

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zpráva
Autor
otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Prišiel mi zvláštny e-mail

#1 Příspěvek od otter »

Zdravím, dnes som si bol skontrolovať e-mailovú schránku a bol tam zvláštny e-mail, poslaný dokonca v dvoch kusoch.
Hi,


GREETINGS!!!

Did you know that there are S.E.C.R.E.T patterns
that exist within every single draw game?...

Or that using them can allow you to W.I.N the
lottery multiple times per month, every month?

This CODE, if leaked, could demolish the
entire U.S. lotto industry.

Copy/Paste =>> hxxp://migre.me/swb8E

The good news is, this is completely honest and
ethical... Absolutely nothing illegal...


Regards,
P. Martin
Hodil som si to do Google Prekladača, podľa všetkého popis nejakého spôsobu, ktorým sa dajú v americkej lotérii vyhrať obrovské peniaze. Vraj absolútne nič nezákonné a dokonca etické....no, neviem, čo to akože má byť. Daný odkaz, čo mi poslali, som otestoval na Virustotal, výsledok:
https://www.virustotal.com/sk/url/1ce0b ... 452343853/
Podľa Dr. Web ide o infikovanú stránku, CLEAN MX to identifikuje ako podozrivú stránku. Hneď som znefunkčnil odkaz v citácii, aby na to nejaký neborák neklikol.

Zaujímavosťou je, že podpísaný je nejaký P.Martin. E-mail pri tom prišiel z e-mailovej adresy nejakého pána Sancheza. Čo si o tom myslíte? Tipujem to na hoax, navádzanie k podvodom a navyše posielanie odkazu na infikovanú stránku. Pokiaľ je to tak, tak to zaraďte do databázy hoaxov, aby na to nejaký neborák neskočil a netvoril ten infikovaný odkaz. Oba e-maily som, samozrejme, okamžite vymazal.

EDIT: Odosielateľ použil krycí server Migre.me. Trochu som si o tej službe niečo zistil. Služba je písaná v španielčine, avšak koncovka .me, je podľa Wikipédie národná dómena štátu Čierna Hora. Pozrel som si jazyky, používané v Čiernej Hore, sú to: srbčina, gegská albánčina, bosniančina, chorvátčina. Ale žiadna španielčina. Samozrejme, to sú len oficiálne jazyky. Podľa jazykovej štruktúry sú najpoužívanejšie jazyky v Čiernej Hore tieto: srbčina, čiernohorčina, bosniančina, albánčina, srbochorvátčina, rómčina, nejaký zvláštny bosniansky dialekt a chorvátčina. Samozrejme, podľa Wikipédie 5,65 % obyvateľov Čiernej Hory rozpráva inými jazykmi. V tabuľke etnických štruktúr som Španielov takisto nenašiel. Podľa mňa po španielsky hovorí v Čiernej Hore iba málo ľudí.

A voilá! Hodil som to do Google Prekladača ako rozpoznať jazyk a nie je to španielčina, ale portugalčina! To som si mohol myslieť! Problémom je, že ani portugalčina nie je v Čiernej Hore rozšírená. Samozrejme, že som si španielčinu s portugalčinou pomýlil. Sú to podobné jazyky. Podobný omyl sa stal Jacquesovi Paganelovi v Deťoch kapitána Granta. Takže rekapitulácia, čo si môžeme o strojcovi nášho hoaxu domyslieť. Podľa všetkého ide o Portugalca. Inak by asi nevedel prečítať text na Migre.me. A každý človek radšej využíva stránku s domovským jazykom, ako s nejakým iným. To, čo mi však nejde do hlavy je, prečo je portugalská stránka na čiernohorskej dómene. A je trochu zvláštne, že náš tajomný pán Sanchez používa čiernohorskú dómenu, pritom je Portugalec. Trochu zvláštne, nemyslíte?

EDIT: Na Virustotal som zistil IP adresu, ktorá registrovala tú stránku. Podľa Geolocate ide o dynamickú IP, registrovanú u spoločnosti UOL Cloud Computing. V Južnej Amerike, v Brazílii. To som si mohol myslieť. Portugalčina je v Brazílii úradný jazyk a aj najrozšírenejší - podľa Wikipédie hovoria skoro všetci Brazílčania po portugalsky. Inak Geolocate označil aj mesto, Sao Paulo, ale tam som si nie celkom istý, či tomu môžem dôverovať. Jedno je isté: za týmto podvodom určite nestojí žiadny P. Martin. Stojí za ním tajomný Brazílčan Sanchez, hovoriaci po portugalsky, ktorý využíva čiernohorskú dómenu na skrytie http://www.adresy svojej infikovanej stránky! Je možné, že náš tajomný Sanchez býva v Sao Paule, najväčšom brazílskom meste. Viete čo, overím si tú IP aj na iných serveroch. Možno sa dopátram aj k tomu, v ktorom brazílskom meste Sanchez býva.

Možno už mám aj adresu. LACNIC, register juhoamerických IP adries, označil mesto Sao Paulo aj presnú adresu! Link:
http://rdap.lacnic.net/rdap-web/ip?key=200.98.131.46

Aha, tak zrejme planý poplach. Asi ide len o adresu firmy, ktorá Sanchezovi zaregistrovala IP. Mám však dôvod si myslieť, že Sanchez býva v Sao Paule. Pochybujem, že by tá sieť siahala po celej Brazílii. Sao Paulo je strašne veľké mesto. Pokojne to mohlo siahať len po hranice Sao Paula a stále je to veľká sieť. Neviete niekto, či daná sieť siaha aj do iných juhobrazílskych miest, napríklad Rio de Janeiro? Podotýkam, juhobrazílskych, na severe Brazílie je len Amazonský dažďový prales. Zaujímavé však je, že LACNIC identifikuje server, na ktorom IP hosťuje, ako Universo Online. Geolocate to identifikuje inak. Takže si zhrňme doterajšie informácie:

E-mail poslal pán Sanchez, Brazílčan, obyvateľ najväčšieho brazílskeho mesta Sao Paulo. Hovorí po portugalsky. Na krytie linkov používa zvláštny server zrejme čiernohorského typu, ktorý však hovorí po portugalsky.

Práve mi napadlo, že ten e-mail je v angličtine. Sanchez ako portugalsky hovoriaci Brazílčan ho určite musel preložiť. Zvláštne, že použil taký dobrý preklad. Sanchez je zvláštny človek. Čo o ňom ešte môžeme zistiť?

EDIT: Nové stopy! Zdá sa, že sme boli na zlej stope. Hodil som si text e-mailu do Googlu a vypľulo mi to niekoľko odkazov v angličtine.
https://blog.korumail.com/phishing/como ... ng-attack/
V e-maile tam je podpísaná nejaká Amanda. Ja som tam mal P.Martina. Obe mená sú falošné, o tom niet pochýb. Ďalej sa v článku píše, ako vyzerala URL adresa bez masky. Zaujímavé je to, že takisto ide o stránku na čiernohorskej dómene. Keď som si ale pozrel vonkajší výzor URL, bolo to iné, ako to prvé URL.
https://www.virustotal.com/sk/url/0b4d6 ... 452364402/
Ako infikovanú stránku to identifikuje len Dr. Web. Čo je zvláštne, je to, že je tam rovnaká IP adresa. Stránka je síce na čiernohorskej dómene, no je registrovaná v meste Cebu vo Filipínach. Veľmi zaujímavé. Google Mapy mi poskytli údaj, že Cebu nie je mesto, ale jeden z ostrovov vo Filipínach. Ďalšie v údaje v logu mi poskytli detailnejšie informácie. Stopy vedú do mesta Liloan, konkrétne do malej mestskej štvrte San Vicente. Podľa fotografií ide o mestskú štvrť vo vidieckom štýle (činžiaky tam nie sú žiadne). Je tam pomerne bujná vegetácia a tropické, vlhké podnebie. Myslím si, že je nutné zistiť, kto na tom ostrove žije - aký národ.
Podľa anglickej Wikipédie je tam najviac rozšírená takzvaná cebuánština. Sú tam rôzne ázijské národy, ale nič čo sa, podobá španielčine.

Nuž, a teraz si zhromaždíme fakty a zamyslíme sa. Myslím si, že nejaký primitívny obyvateľ Filipín by takýto podvod nedokázal vymyslieť. Mám dojem, že Filipíny sú iba zásterka. Na Filipínach strojca podvodu určite nie je. E-mail však prišiel z inej adresy. Je takisto podivné, že celá stránka je na čiernohorskej dómene. Sú tu tri možnosti:

PRVÁ ALTERNATÍVA: Sanchez je iba obeť. Rovnako tak aj človek, ktorý poslal ten druhý e-mail. Reálny strojca podvodu nie je ani jeden, ani druhý. Sanchez naletel a posiela e-mail ďalej.
DRUHÁ ALTERNATÍVA: Sanchez a muž z Filipín sú spojenci. Táto alternatíva je nepravdepodobná - že by sa spojili dvaja ľudia z opačných koncov zemegule?
TRETIA ALTERNATÍVA: Niekto má veľké množstvo e-mailov a posiela správy sám.

Čo sa mi nepáči, je však tá infikovaná stránka. Smeruje to do troch krajín. Podľa analýzy zo stránky, ktorú som uviedol, ide o filipínsku stránku. Podľa mojich analýz ide o brazílsku stránku. Je to pritom na čiernohorskej dómene. Je podozrivé, že brazílska dómena pripomína meno Sanchez. Akú úlohu má Sanchez v tomto rozsiahlom podvode?

Je toho na mňa veľa. Čo si o tom myslíte? Tak rozsiahlo vykonštruovaný podvod som ešte nevidel.


EDIT: Takže, opäť sme o krôčik ďalej! Brazília bola falošná stopa. Keď sme totiž išli po stope toho linku, šli sme po stope masky, a to Migre.me! Zistil som to, keď som si do Virustotalu hodil hlavnú stránku Migre.me. Chcel som totiž prísť na to, prečo človek, ktorý založil Migre.me, hovorí po portugalsky, a pritom je stránka z Čiernej Hory. Podľa IP som chcel zistiť adresu. Nuž - vyzerá to tak, že zakladateľ Migre.me je Brazílčan, ktorý si stránku z neznámych príčin založil na čiernohorskej dómene. Tento Brazílčan je ale falošná stopa. Myslel som si, že je to Sanchez, ale nie je! Ten Brazílčan - to je iba maska! Celý server Migre.me je totiž maska! Hlavná stránka má totožnú IP so zamaskovanou stránkou, po ktorej ideme! Keď si do Virustotalu hodíme pravú adresu stránky, zistíme, že tu je síce IP neidentifikovateľná, ale pravdepodobne ide o úplne inú IP - o tú z Filipín! Teraz je tu už iba jediná záhada - akú úlohu v prípade hrá Čierna Hora? Stránka LottoCrusher, má síce IP vo Filipínach, ale je na čiernohorskej dómene. Myslím si však, že Čierna Hora je iba zásterka a človek, ktorý toto všetko naplánoval, sídli na Filipínach. Možné je však aj to, že je to Čiernohorec, ktorý má IP zaregistrovanú niekde na Filipínach. Je totiž podozrivé, že náš človek narazil na server Migre.me. Ja si však myslím toto: jedného z tých chudobných vidiečanov, ktorí žijú na Filipínach, už prestalo baviť rybárčenie, alebo čo tam na Filipínach robia, z tej horúčavy mu preplo a začal rozosielať tieto spamy. Ostáva už iba jedna otázka: čo s tým má Sanchez? Je Sanchez komplic, ďalšia obeť, alebo žiadny Sanchez neexistuje a je to umelo vytvorený e-mail tým Filipínčanom? Ja si myslím, že nejaký opálený Filipínčan, hovoriaci cebuánštinou, by sa sotva dokázal spojiť so Španielom Sanchezom. Jazyková bariéra je veľká prekážka. Čo je podozrivé, je to, že v niektorých e-mailoch sa pisateľ podpisuje ako Amanda, a Sanchez sa podpisuje ako P.Martin. Myslím si, že Sanchez je iba ďalšia obeť. Ľahkovážny, sprostý, ale veselý Španiel, ktorý naozaj naletel na to, že je možné položiť na kolená americkú lotériu pomocou nejakých podvodov. Sanchez nevedomky pomáha nášmu Filipínčanovi (pre lepšiu orientáciu ho nazveme Pán F) a spoločne s portugalským serverom Migre.me vytvára ilúziu, že e-mail reálne rozosiela nejaký Brazílčan menom Sanchez.
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Prišiel mi zvláštny e-mail

#2 Příspěvek od KEO »

Tolko starosti s jednym spamom /ci malwerom/. V dnesnej dobe rozposielaju take spravy infikovane pocitace a mozu mat generator emailov, kde sa trochu automaticky pozmenia rozne kombinacie textu, podpisov a falosnych adries /i domen/.

Ciel je iba presvedcit niekoho, aby na nieco klikol, kde je na neho uz pripravena nejaka búda.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Prišiel mi zvláštny e-mail

#3 Příspěvek od otter »

KEO píše:Tolko starosti s jednym spamom /ci malwerom/. V dnesnej dobe rozposielaju take spravy infikovane pocitace a mozu mat generator emailov, kde sa trochu automaticky pozmenia rozne kombinacie textu, podpisov a falosnych adries /i domen/.

Ciel je iba presvedcit niekoho, aby na nieco klikol, kde je na neho uz pripravena nejaka búda.
To je pravda, to s tým e-mailom. Preto sa e-mailu nikdy nedržím, keď chcem zistiť, kto za tým stojí. Ale tá stránka je na dómene Čiernej Hory a IP adresa je na Filipínach. To už o niečom svedčí, nie? E-mail môžeš oklamať, ale ako chceš oklamať dómenu, alebo IP adresu?
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Prišiel mi zvláštny e-mail

#4 Příspěvek od KEO »

otter píše:
KEO píše:Tolko starosti s jednym spamom /ci malwerom/. V dnesnej dobe rozposielaju take spravy infikovane pocitace a mozu mat generator emailov, kde sa trochu automaticky pozmenia rozne kombinacie textu, podpisov a falosnych adries /i domen/.

Ciel je iba presvedcit niekoho, aby na nieco klikol, kde je na neho uz pripravena nejaka búda.
To je pravda, to s tým e-mailom. Preto sa e-mailu nikdy nedržím, keď chcem zistiť, kto za tým stojí. Ale tá stránka je na dómene Čiernej Hory a IP adresa je na Filipínach. To už o niečom svedčí, nie? E-mail môžeš oklamať, ale ako chceš oklamať dómenu, alebo IP adresu?
Velmi jednoducho. Ze to neodosiela clovek odtial, ale cez nich. Napr. infikovany pocitac a majitel o nicom nevie. Bezny pripad. Odosielatel moze byt odkialkovek. Keby si zistil aj jeho realnu IP, o com pochybujem, stale sa moze pripajat cez nejaku free wifi /pripadne niekde z kaviarne, atd/. Ak niekto prevadzkuje botnet, tak pre kazdu vlnu emailov moze pouzivat nove adresy a nove domeny...
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Prišiel mi zvláštny e-mail

#5 Příspěvek od otter »

KEO píše:
otter píše:
KEO píše:Tolko starosti s jednym spamom /ci malwerom/. V dnesnej dobe rozposielaju take spravy infikovane pocitace a mozu mat generator emailov, kde sa trochu automaticky pozmenia rozne kombinacie textu, podpisov a falosnych adries /i domen/.

Ciel je iba presvedcit niekoho, aby na nieco klikol, kde je na neho uz pripravena nejaka búda.
To je pravda, to s tým e-mailom. Preto sa e-mailu nikdy nedržím, keď chcem zistiť, kto za tým stojí. Ale tá stránka je na dómene Čiernej Hory a IP adresa je na Filipínach. To už o niečom svedčí, nie? E-mail môžeš oklamať, ale ako chceš oklamať dómenu, alebo IP adresu?
Velmi jednoducho. Ze to neodosiela clovek odtial, ale cez nich. Napr. infikovany pocitac a majitel o nicom nevie. Bezny pripad. Odosielatel moze byt odkialkovek. Keby si zistil aj jeho realnu IP, o com pochybujem, stale sa moze pripajat cez nejaku free wifi /pripadne niekde z kaviarne, atd/. Ak niekto prevadzkuje botnet, tak pre kazdu vlnu emailov moze pouzivat nove adresy a nove domeny...
Áno, ale ak nad tým budeme takto premýšľať, nezistíme, kto za tým stojí. Ja som si napríklad overil opäť tú stránku v tej druhej téme (Podvodný e-mail). A IP adresa síce viedla do Litvy, ale tú stránku vraj zaregistrovala akási spoločnosť, ktorá podľa niektorých informácii sídlila vo Phoenixe v Arizone, a podľa iných v nejakej kaviarni v San Franciscu (Kalifornia). A telefónna predvoľba viedla do Queensu v New Yorku. A teraz, vyber si z toho. Jasné, že si niečo musím vybrať, ak chcem zistiť, z ktorej krajiny autor pochádza. Keby si ty chcel zistiť, kto za tým stojí, ako by si postupoval?
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Prišiel mi zvláštny e-mail

#6 Příspěvek od KEO »

Celkovo su stovky milionov malware kazdy den.
Cca 1 milion noveho malware vznika denne
http://money.cnn.com/2015/04/14/technol ... -security/

Niekolko miliard spamov sa denne posle.

Ty chces zistovat vo virtualnom prostredi co ? Ze medzi miliardami mravcov to bol zrovna Ferdo mravec ?
Ze sa to infikovalo z pocitaca v Indonezii a ten sa infikoval z pocitaca z Brazili, ktory bol infikovany z pocitaca z Ruska, ktory sa infikoval z pocitaca z Ciny, ktory sa infikoval z PC v USA a ten sa infikoval z pocitaca z Ciny...... a za vsetkym je Ferdo mravec ? :D

Naco. Mam ine problemy, ako patrat po nesmrtelnosti chrusta.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Prišiel mi zvláštny e-mail

#7 Příspěvek od otter »

KEO píše:Celkovo su stovky milionov malware kazdy den.
Cca 1 milion noveho malware vznika denne
http://money.cnn.com/2015/04/14/technol ... -security/

Niekolko miliard spamov sa denne posle.

Ty chces zistovat vo virtualnom prostredi co ? Ze medzi miliardami mravcov to bol zrovna Ferdo mravec ?
Ze sa to infikovalo z pocitaca v Indonezii a ten sa infikoval z pocitaca z Brazili, ktory bol infikovany z pocitaca z Ruska, ktory sa infikoval z pocitaca z Ciny, ktory sa infikoval z PC v USA a ten sa infikoval z pocitaca z Ciny...... a za vsetkym je Ferdo mravec ? :D

Naco. Mam ine problemy, ako patrat po nesmrtelnosti chrusta.
Mňa takéto veci zaujímajú. Okrem toho som si založil v Exceli vlastnú databázu podvodných e-mailov, kde si uvádzam aj krajinu pôvodu autora. Dávam tam maily, ktoré mi prišli. Síce sú tam zatiaľ len dva e-maily, ale určite ich časom príde aj viac. A okrem toho, rád vyšetrujem podobné záležitosti. Keby som natrafil na podobnú stopu Indonézia - Brazília - Rusko - Čína - USA - Čína, pokračoval by som v stope, až by som narazil na autora, a zistil by som z ktorej krajiny pochádza. Nevieš, ako by som to mohol zistiť?
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Prišiel mi zvláštny e-mail

#8 Příspěvek od KEO »

Spam a malware sa posiela ZASADNE z falosnych a cudzich adries - aby stopy nesmerovali k autorom.

Pouzivaju sa vymyslene mena, vymyslene adresy a aj malware sa na utoky casto kupuje. Tak ze niekto nieco naprogramuje pre niekoho ineho, alebo sa kupuju rozne hotove exploit kity.

Jedine, co z takeho spamu zistis je, cez ktore servre to slo. Zistis PC z dynamickej IP, ktore patri nejakej osobe, co ma zavirene PC a ani o tom nevie. A co z toho ? Toto neni ziadny autor - to si len ty myslis, ze si sa niekde dopatral. Alebo to slo z internet cafe, ci wifi siete.

Musel by si mat zaznamy providerov a taketo sirokospektralne patranie je dokonca problematicke aj pre policajne zlozky, ked im poskytovalia vychadzaju v ustrety, pretoze na zahranicne ziadost mozu kaslat.

Cela databaza, ktoru si robis - budu len ludia, co im zneuzili pocitac, ci domenu.

Oni autori ani nemusia rozposielat emaily vobec. Casto sa najde nezabezpeceny server, ktory sa infikuje a z neho sa to dostane do mnozstva pocitacov, kde si to zije svojim zivotom.

Vypatranie realneho autora sa tak s tvojimi moznostami blizi limitne k nule. Skus hladat radsej produktivnejsiu zabavu. :)
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Prišiel mi zvláštny e-mail

#9 Příspěvek od otter »

No moment. Ale ak je nejaké PC súčasťou botnetu a z jeho e-mailovej adresy sa rozposielajú e-maily, hádam o tom majiteľ nakazeného PC musí vedieť, nie? To sa zobrazuje v odoslaných správach.
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Prišiel mi zvláštny e-mail

#10 Příspěvek od KEO »

otter píše:No moment. Ale ak je nejaké PC súčasťou botnetu a z jeho e-mailovej adresy sa rozposielajú e-maily, hádam o tom majiteľ nakazeného PC musí vedieť, nie? To sa zobrazuje v odoslaných správach.
Nemusi o tom vediet nic. V ziadnych odoslanych spravach sa mu nic ukazovat nebude.

Pred par dnami som bol u znameho. Pouzival Windows 7 s Windows Defenderom a aktualizacie. Tvrdil, ze nepotrebuje antivirak /vsak je tam ten od microsoftu zdarma - windows defender/. Pritom chcel pouzivat oficialny elektronicky podpis. Po instalacii Panda Free antiviraku, mu tam naslo 4 trojske kone /rozne varianty/. Dovtedy si myslel, ze jeho to postihnut nemoze...

Zo skusenosti mozem povedat, ze moze mat clovek aj aktivny antivirus /aj najspickovejsi/ a v systeme moze mat kludne nejaky malware o ktorm nevie on ani ten antivir. Staci, ak je to malo rozsirena vzorka /na co antivirove spolocnosti hadzu bobek/, alebo je to skryte rootkitom. To, ze antivirus nic nenajde, neznamena, ze pocitac je cisty. Znamena to doslovne len to, ze nic nenasiel a nie, ze tam neni ziadna infekcia.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Prišiel mi zvláštny e-mail

#11 Příspěvek od otter »

To s tým antivírusom je pravda. Windows Defender je nekvalitný antivírus (hoci dať tam Pandu je tak trochu prestup z blata do kaluže), a samozrejme, že nejaký malvér môže byť aj v systéme, chránenom tým najlepším antivírusom. Myslím si ale, že používaním kvalitného antivírusu a aktualizovaním vírusovej databázy sa dá toto riziko takmer absolútne minimalizovať.
Ale ako to, že v odoslaných správach sa nič nezobrazuje? To ten vírus automaticky maže, alebo čo?
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Prišiel mi zvláštny e-mail

#12 Příspěvek od KEO »

otter píše:To s tým antivírusom je pravda. Windows Defender je nekvalitný antivírus (hoci dať tam Pandu je tak trochu prestup z blata do kaluže), a samozrejme, že nejaký malvér môže byť aj v systéme, chránenom tým najlepším antivírusom. Myslím si ale, že používaním kvalitného antivírusu a aktualizovaním vírusovej databázy sa dá toto riziko takmer absolútne minimalizovať.
Ale ako to, že v odoslaných správach sa nič nezobrazuje? To ten vírus automaticky maže, alebo čo?
Odosielanie emailu, neni viazane na konkretnu aplikaciu. Malware si ho odosiela sam, takze nevyuziva ziadny Outlook ani iny emailovy klient. Preto neni dovod, aby nieco ostavalo v nejakom programe v odoslanej poste.

Ad Panda Free - mam s nou niekolkorocne skusenosti a to celkom pozitivne. Je vhodna aj pre velmi stare a pomale pocitace, nezatazuje velmi system. Akoby aj nie, vo vacsine je to cloud antivirus. Panda nemavala v minulosti dobre vysledky /posledne roky sa ale drzi medzi spickou spolu s Bitdefenderom/, ale ako sa jej cloudova technologia dostavala na miliony pocitacov, tak zacala dobre fungovat statistika pravdepodobnosti. Nemusia ani detekovat novy malware, uz len sirenie urciteho suboru, alebo rovnakej techniky na viac a viac pocitacoch, je podozrive. Vacsinu vypoctovej kapacity spracuvavaju externe servre. Na rozdiel od klasickych antivirov tak neni problem mat vypnutu masinu aj pol roka, prihlasit sa na internet a okmazite nieco stahovat, kontrolovat. Vdaka kontrole cez cloud ma okamzite dostupne vysledky, cize aj hodnotenie noveho malware. Toto je u klasickych antivirov, ktore su zavisle na updatoch celkom problem. Po nejakej dobe si antivirus, ak sa neaktualizoval, stahuje cca 50-100mb dat. A to chvilku trva na pomalsich linkach a medzitym su dostupne len stare aktualizacie.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Prišiel mi zvláštny e-mail

#13 Příspěvek od otter »

KEO píše: Odosielanie emailu, neni viazane na konkretnu aplikaciu. Malware si ho odosiela sam, takze nevyuziva ziadny Outlook ani iny emailovy klient. Preto neni dovod, aby nieco ostavalo v nejakom programe v odoslanej poste.
Veď ja ani nemám mailového klienta, používam webmail. Ale vďaka za vysvetlenie, malvér si to teda posiela sám. OK.
KEO píše: Ad Panda Free - mam s nou niekolkorocne skusenosti a to celkom pozitivne. Je vhodna aj pre velmi stare a pomale pocitace, nezatazuje velmi system. Akoby aj nie, vo vacsine je to cloud antivirus. Vacsinu vypoctovej kapacity spracuvavaju externe servre. Na rozdiel od klasickych antivirov tak neni problem mat vypnutu masinu aj pol roka, prihlasit sa na internet a okmazite nieco stahovat, kontrolovat. Vdaka kontrole cez cloud ma okamzite dostupne vysledky, cize aj hodnotenie noveho malware. Toto je u klasickych antivirov, ktore su zavisle na updatoch celkom problem. Po nejakej dobe si antivirus, ak sa neaktualizoval, stahuje cca 50-100mb dat. A to chvilku trva na pomalsich linkach a medzitym su dostupne len stare aktualizacie.
Nepopieram, systém vyťažuje málo. Ale heuristika taká dobrá nie je. Vychádzam z toho, čo hovoria na tomto fóre. Inak som od kamaráta počul, že je to zastaraný antivírus. Možno funguje na technike cloudu, ale ja ten cloud veľmi v láske nemám, neviem. Cloud mi evokuje tie microsoft účty na Windows 8, kedy si užívateľ často ani nemôže vybrať, či chce lokálny, alebo microsoft účet. Klasické sťahovanie desaťročia funguje, a je pre mňa zvláštne, že zrazu tu dajú nejaký program s logom oblaka a povedia, že je koniec sťahovaniu. Ja skrátka cloudu neverím. A ukladanie dát do cloudu mi pripadá ako dosť nerozumné riešenie. Veď tie dáta, čo idú do cloudu sa musia ukladať na nejaké servery. Do serverovne trafí blesk a všetky dáta sú v keli. Viem, že blesk môže trafiť aj domácnosť, ale ak sa človek nespolieha na jeden, nespoľahlivý spôsob zálohovania dát, nájde iné spoľahlivejšie metódy (napríklad ukladanie na externé pamäťové médiá: USB, disk, CD). Inak, mám Avast a s aktualizáciami som nikdy nemal problém, ak máš zapnuté automatické aktualizácie. Veď tie aktualizácie vychádzajú cca trikrát za deň a za taký čas sa s PC nič nemôže stať, respektíve nijaký nový vírus ho hádam nemôže ohroziť. To, že to sťahuje rýchlejšie aktualizácie, nepokladám za veľkú výhodu.
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Prišiel mi zvláštny e-mail

#14 Příspěvek od KEO »

Toto forum sa venuje lieceniu malware a standardne doporucovanemu zabezpecovaniu.

Existuju aj alternativne sposoby zabzpecenia, pri ktorych neni nutne pouzivat ani antivirus a pocitac bude cisty. Ale neni to mozno standardne odporucat pre vsetkych uzivatelov, je to pre ludi, co vedia co robia. Ide o to, ze od istej pozadovanej urovni zabezpecenia, neni pripustne ohrozenie novym malware.
Konkretne to rozoberame tu:
http://forum.viry.cz/viewtopic.php?f=14&t=138645

Vo svojej praxi som mnohokrat narazil na malware, ktory antiviry nedetekuju /a aj tie spickove/. Preto antiviry pokladam len za barlicku.

Co sa tyka cloudu - dnes tuto technologiu pouziva vela antivirov -napr. aj na fore ospevovany ESET /sam ho pouzivam tiez a za tie roky som narazil na stovky kusov malware, ktore prepustal/. Pri mnozstve malware, co sa denne produkuje, to je cloud asi jedno z najvhodnejsich rieseni. Ziadne subory nemusia do cloudu putovat. Urobi sa ich digitalny odtlacok a ten sa porovna s databazou. Cim viac pocitacov v cloude, tym presnejsie udaje. Co sa tyka serverov v cloude, tak je to riesene podobne ako ma Google. Neni to jeden server, ale mnozstvo kooperujucich serverov. Zataz sa rozklada medzi viacere. Preto vypadok nejakej serverovne neohrozuje funkcnost.

Ad - rychlost aktualizacie. Ta je u antivirov najdolezitejsia. Predstav si. Ze clovek dojde po dovolenke, ci PNke, alebo pracovnej ceste do prace po pol roku. Zapne si pocitac, ktory si stiahne emaily. Pocitac nastartuje za 10-20 sekund a za dalsich 10 sekund ma stiahnute emaily. Teda do 20-30 sekund od zapnuta PC otvara prilohy. Napr. ZIPka v ktorych su viry. Antivir to nedetekuje, lebo ma pol roka staru databazu a kym stiahne 50-100mb aktualizacii, tak to chvilu potrva. Medzitym uzivatel spusti malware, ten deaktivuje aj antivir alebo mu zablokuje dalsie aktualizacie. A veselo sa siri dalej... A teraz si predstav, ze pouzivas systemy, kedy je takychto pripadov obrovske mnozstvo.

Ad aktualizacie 3x za den: ked urobime priemer, tak je to cca 1x za 8 hodin.
Dnesne varianty malware funguju takto:
1/ prva hodina - malware sa siri
2/ druha hodina - napada pocitaca a robi co ma
3/ 3-4 hodina, masivne sirenie
4/ 4-5 hodina, detekuju ho prve antiviry
5/ 5-6 hodina detekuju ho dalsie antiviry.

Kdesi pri bode 4, pripadne uz 3, zatvaraju tvorcovia malware kram a vypustaju novu aktualizovanu variantu. Antivirove firmy tak uz detekuju len dozvuky skoro mrtvej hrozby a proces sa opakuje nadalej. Tvorcovia malware su o krok vopred.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

otter
Návštěvník
Návštěvník
Příspěvky: 339
Registrován: 14 srp 2014 09:12

Re: Prišiel mi zvláštny e-mail

#15 Příspěvek od otter »

Tému o alternatívnych spôsoboch zabezpečenia som už čítal. Je to zaujímavé, z času na čas si to prečítam, keď sa nudím, a zväčša sa aj niečo dozviem. Napríklad diskusia o metódach zálohovania bola vcelku zaujímavá. Ja mám iba jedno alternatívne pravidlo, a to: Neklikať na každú blbosť. To je najlepší antivírus, na ktorý sa nijaký nechytí.
Uznávam, že cloud môže byť dobré riešenie, ale ja ho skrátka v láske nemám. Možno osobná averzia na základe akéhosi podvedomého pocitu, neviem.
K rýchlosti aktualizácie - to sa mi nepozdáva. Prečo by mal nejaký počítač stiahnuť e-maily? E-mail otvorí sám používateľ, a ak má rozum, tak na prílohu nekliká a infikovaniu sa jednoducho vyhne.
:!: Správajte sa k tímu fóra VIRY.CZ slušne. Váš problém riešia preto, lebo chcú, nie preto, lebo musia. :!:

„Nádejou nie je presvedčenie, že niečo dobre dopadne, ale istota, že niečo má zmysel - bez ohľadu na to, ako to dopadne." Václav Havel, bývalý československý prezident --------- „Nevážim si nikoho, kto dnes nie je múdrejší ako včera." Abraham Lincoln, bývalý americký prezident ---------

Zamčeno