Stránka 1 z 2

Divné emaily.

Napsal: 02 dub 2019 08:37
od PavelHelp1
Zdravím, dnes v noci mi došli 3 maily, cca hodinu po sobě. Od skrytého odesílatele, a každý má jiný odkaz dlouhý - htpp /.u a dvojtečky atd.(dlouhé) Ale přitom všechny i když jsou odlišné odkazují na stejnou stránku. klikal jsem na ně přes bluestack. Když jsem kopíroval odkazy do bluestacku omylem jsem ho dal do mého prohlížeče který používám ? Nemohl jsem dostat vir ? A hodilo mně to na nějakou českou stránku podvodnou o vydělávání ve všech případech (odkazů) ale má zabezpečeno ta stránka. V mailu je pouze odkaz, žádný předmět a skrytý odesílatel, ale přitom když v PC na ten mail nekliknu, a dívám se jenom jako bez podrobností, vidím tam kouskem nějakého vzkazu, a pro koho ten mail je (neshoduje se to z mou adresou, divné) když rozkliknu je tam pouze ten odkaz ? Jak přečíst celou zprávu ? Nemohl jsem dostat vir. Byl jsem tady již, že se mi někdo naborual do PC, více v mém dotazu. Děkuji . Mail - seznam

Re: Divné emaily.

Napsal: 02 dub 2019 09:27
od Rudy
Opět zdravím!
Myslím, že váš problém jsme řešili už zde: https://forum.viry.cz/viewtopic.php?f=13&t=155741 . Je to zřejmě důsledek toho, že jste někde na webu nechal vaŠÍ mailovou adresu v kalsickém tveru (nekdo@nekde.cz). Boti to pak zkopírovali a kdosi, kdo ani nemusí být útočníkem, nýbrž pouhým spammerem, vás nyní otravuje s podobným vzkazy. Pro příště všude na webu zadávejte mail ve tvaru např. nekdo(atsign)nekde.cz a budete mít klid. Boti stahují jen ty adresy, kde najdou "@". Ještě poznámka: odkaz obvykle nezačíná písmeny htpp (přes něj se nikam nedostanete, ale http, nebo https.

Re: Divné emaily.

Napsal: 02 dub 2019 09:32
od PavelHelp1
Jo, ale je mi divné jak ty boti udělali že když neotevřu ten mail - tak vidím pouze jako v té liště zprávy vidím přesně toto - objevil neobyčejně vzrušený, nespo ( a dál nic ) abych si to přečetl celý mail otevřu a je tam ten odkaz. Po práci potom pošlu screen jak to vypadá ještě.

Re: Divné emaily.

Napsal: 02 dub 2019 12:47
od Rudy
Bot má za úkol sbírat po netu e-mailové adresy pro svého majitele a ten vám pak posílá spam. Je to jednoduché, majiteli ty adresy prakticky předloží na stříbrném podnose. A on jen posílá spamy. I na jejich tvorbu má automat.

Re: Divné emaily.

Napsal: 02 dub 2019 14:25
od PavelHelp1
Děkuji, https://ctrlv.cz/E9G3
tady ještě screen jak to vypadá, (ještě je vedle toho napsany outlook mail, ale ten jsem nesccrenoval.)
Když jsem rozevřel byl tam odkaz (v každem mailu jiný přitom odkazovali na stejnou stránku) nemohl jsem nějak zavirovat komp nebo něco ? Nebo jak to zkontroluji. Nebo je to pouze reklama.

Re: Divné emaily.

Napsal: 02 dub 2019 15:04
od Rudy
Někdo se baví (sice divný druh zábavy, jehož smyslem je vyděsit neznalé lidi). Takové maily (a chodí i mně) normálně smažu a zapomenu, že něco takového přišlo. Smazal bych to a nezabýval se tím, je to normální spam. Na jakékoli přípohy v těchto mailech neklikat, může v nich být virus. Chete-li PC zkontrolovat, dejte logy FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 . Jinak se tu budeme do nekonečna dohadovat.

Re: Divné emaily.

Napsal: 02 dub 2019 16:52
od PavelHelp1
https://cz.komareksystem.com - to je ta stránka která my chodila v mailu (ale uplně v jiných odkazech)
logy - http://www.uschovna.cz/zasilka/LQTV3P3T5T94IXSK-LAK/
je nutné měnit heslo v mailu ? když jsem na to klikal ? Děkuji

Re: Divné emaily.

Napsal: 02 dub 2019 16:58
od Rudy
Heslo měnit nemusíte, Adresa https://cz.komareksystem.com/ vypadá, že je regulérní (antivir neprotestuje), možná jen pustila někam ven databázi e-mailových adres. Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

Re: Divné emaily.

Napsal: 02 dub 2019 17:09
od PavelHelp1
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-04-01.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-02-2019
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [02/04/2019 18:07:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Re: Divné emaily.

Napsal: 02 dub 2019 17:13
od PavelHelp1
Je to v pohodě ? + ten odkaz na tu stránku co jsem posílal, jsem posílal úpně čistě, ale já když klikl na ten odkaz v mailu (uplně divny odkaz) a otevrela se ta stranka tak jsem mnel za odkazem /session a nejaky písmena.atd.

Re: Divné emaily.

Napsal: 02 dub 2019 18:14
od Rudy
Jj, toto je OK. Ještě to probereme ručně. Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
Task: {031E11C2-9F87-4255-A7CC-A42516332953} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {03374362-D0BB-4374-ACD3-F984373F1CF0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Nic tam není, jen zbytečnosti.

Re: Divné emaily.

Napsal: 02 dub 2019 18:44
od PavelHelp1
http://www.uschovna.cz/zasilka/LQ56KR5IZW4FF77T-H7I/
po dání toho fix, ten textovy dokument zmizel po restartu.

Re: Divné emaily.

Napsal: 02 dub 2019 18:54
od Rudy
To je v pořádku. Bylo smazáno.

Re: Divné emaily.

Napsal: 06 dub 2019 08:54
od PavelHelp1
Zdravím, dnes v 0:50 v noci na facebooku znova mně vypršela relace, a musel jsem se přihlásit a ověřit že se jedná o mně. Na mail mně došlo.
Zdá se, že k vašemu účtu na Facebooku získal přístup někdo jiný. Chcete-li svůj účet zabezpečit, musíte při příštím přihlášení k Facebooku odpovědět na několik otázek a změnit svoje heslo.
Z důvodu ochrany nebudete pro nikoho na Facebooku viditelní, dokud svůj účet nezabezpečíte.
Stalo se mi to už po druhé v posledních 2. týdnech ? Co to znamená, nebo jak to řešit aby se to neopakovalo. Facebook podpora asi není že ?

Re: Divné emaily.

Napsal: 06 dub 2019 10:11
od Rudy
FB podpora existuje, ale pokud vím, není moc vstřícná. Heslo si změňte a pak postupujte podle jejich pokynů.