Podezřelý e-mail

Napsat příspěvek
Velikost písma:
brumdinka
25123
3.7.14 18:09

Pozor na to, kdo jste tu přílohu otevřel nechte si projet pc antivirákem a zničte tenhle vir a vůbec bud´te obezřetní at´nedopadnete, jak tato paní: http://www.novinky.cz/…0-tisic.html

  • načítám...
  • Citovat
  • Zmínit
katscha
632
4.7.14 17:40

@brumdinka To je asi už extrém - otevřít přílohu a pak si navíc něco doinstalovat. ALE, jak už jsem psala na začátku diskuze, jsem jedna z těch nachytaných naivních hloupých, kteří otevřeli i přílohu. Mail mi přišel ze známé domény, kde občas něco objednávám, tak jsem si myslela, že se spletli a jasno jsem měla až po otevření přílohy. Bylo to ještě dřív, než se problém začal medializovat. Stalo se. Hned, jak jsem začala tušit, že to bude spam, vymazala jsem mail, historii na netu, temps a spustila hloubkově antivirák. Nic nenašel a já byla celkem klidná. Ale pro jistotu jsem si nechala bankou dočasně zrušit přístup k internetovému bankovnictví a než si jej obnovím, zkusila jsem dnes počítač projet antivirákem pořádně ještě jednou. A našel mi dva Trojany - jeden na stahování souborů a druhý na vzdálené povolování akcí a původcem byl daný mail, respektive příloha (ačkoliv jsem soubor s. exe nikde v počítači neměla). Takže ačkoliv jsem cca 1 hod. po přijetí mailu udělala všechna opatření, dokázal se vir někde schovat a začal být aktivní až teprve včera. Tak raději píšu pro ty, kteří také otevřeli a antivirák jim ukázal, že je vše v pořádku. Raději jej nechte provést další kontrolu.

  • načítám...
  • Citovat
  • Zmínit
Anonymní
4.7.14 19:04

@katscha tos mě vyděsila. Mně při otvírání přílohy antivirák hlásil, že hrozbu zablokoval. Pak jsem jen projela znovu antivirem a prý ok. Dnes jsem zablokovala internetbanking, ale přesto me ČS upozornila, že změnit hesla a nepoužívat pc. To nemůžu, musím pracovat.
Mě by zajímalo, jak vypadalo to, co si paní nainstalovala. Mně se dnes nabídla instalace aktualizace avast - doufám, že se to neschovávalo pod tím… A že to zablokování hrozby při otevírání přílohy znamenalo, že to fakt zablokoval…

  • Citovat
  • Upravit
katscha
632
4.7.14 20:17
@Anonymní píše:
@katscha tos mě vyděsila. Mně při otvírání přílohy antivirák hlásil, že hrozbu zablokoval. Pak jsem jen projela znovu antivirem a prý ok. Dnes jsem zablokovala internetbanking, ale přesto me ČS upozornila, že změnit hesla a nepoužívat pc. To nemůžu, musím pracovat.
Mě by zajímalo, jak vypadalo to, co si paní nainstalovala. Mně se dnes nabídla instalace aktualizace avast - doufám, že se to neschovávalo pod tím… A že to zablokování hrozby při otevírání přílohy znamenalo, že to fakt zablokoval…

Zkus to projet ještě jednou celkovou kontrolou. Mně také v bance radili dát noťas do servisu apod., ale to je nereálný. Já mám třeba to internetový bankovnictví dobře chráněný - museli by zkopírovat certifikát, znát heslo, což asi není takový problém, ale museli by mi i ukrást mobil, aby mohli provést nějakou platbu. V bance mi říkali, že toto trojí „zcizení“ se ještě nikdy nestalo. Navíc mám určitý denní limit.
Záleží, jak to máš chráněný, ale aktualizace avastu by neměla nic udělat. Spíš, kdyby se ti teď někdo ozval, aby sis něco nainstalovala, tak to raději nedělej.

  • načítám...
  • Citovat
  • Zmínit
Anonymní
4.7.14 20:31

@katscha projela jsem to ještě jednou hloubkově a nic to nenašlo, tak snad dobrý.

  • Citovat
  • Upravit
katscha
632
4.7.14 22:32
@Anonymní píše:
@katscha projela jsem to ještě jednou hloubkově a nic to nenašlo, tak snad dobrý.

Super :palec:, tak snad v pohodě. Doufám, že u nás už taky.

  • načítám...
  • Citovat
  • Zmínit
Anonymní
5.7.14 08:59

Tak to, co se nabídlo jako aktualizace avast - i s jejich logem, je přístup k datům počítače :pocitac: a je to s příponou. exe! A to přesto, že antivirák to projel a nic nenašel. A přesto, že antivirák to zablokoval hned při otevírání přílohy.

  • Citovat
  • Upravit
Reklama
katscha
632
6.7.14 09:46
@Anonymní píše:
Tak to, co se nabídlo jako aktualizace avast - i s jejich logem, je přístup k datům počítače :pocitac: a je to s příponou. exe! A to přesto, že antivirák to projel a nic nenašel. A přesto, že antivirák to zablokoval hned při otevírání přílohy.

Tak to je hrubý. A našel ti to teda včera antivirák?

  • načítám...
  • Citovat
  • Zmínit
Anonymní
6.7.14 09:57

@katscha nenašel. Nic tam nevidí. Dala jsem PC odvirovat odborníkům.

  • Citovat
  • Upravit
katscha
632
6.7.14 10:12
@Anonymní píše:
@katscha nenašel. Nic tam nevidí. Dala jsem PC odvirovat odborníkům.

Mně právě z banky, když jsem si nechala bloknout to e-bankovnictví, poslali odkazy na nějaký různý antiviráky, že prý to ten, který má uživatel v napadnutém PC nemusí najít, takže je lepší projet to nějakým jiným. Jenže to bych si jej musela stáhnout, což teď raději nechci. Tak doufám, že už se mi ty Trojanové neobnoví, když už jsou jenou smazáni.
Ajťáci ti to snad zlikvidují a nebudeš se muset obávat.

  • načítám...
  • Citovat
  • Zmínit
eumedon
19787
7.7.14 19:34
@katscha píše:
@brumdinka Mail mi přišel ze známé domény, kde občas něco objednávám, …

Jak jste poznala, ze které domény vám přišel mail? Přiznám se totiž, že já to poznat neumím.

  • načítám...
  • Citovat
  • Zmínit
katscha
632
7.7.14 21:55

@eumedon Podle přípony e-mailové adresy. Třeba pletu pojmy. Ale pak mi z toho e-shopu i přišel mail: „Upozornění na podvodný email zasílaný z naší domény“. To bylo několik dní po vlně roezesílaných podvodným mailů, kdy se omlouvali zákazníkům, že někdo zneužil jejich názvu v adrese a že už to řeší.

  • načítám...
  • Citovat
  • Zmínit
eumedon
19787
7.7.14 22:04
@katscha píše:
@eumedon Podle přípony e-mailové adresy.

Podle přípony e-mailové adresy odesilatele (sender) nebo adresy pro odpovědi (reply to)? Hm, ale to, že v záhlaví e-mailu v údaji Od (sender) je vyplněna nějaká adresa, neznamená, že e-mail z této adresy (či domény) skutečně odešel. Ten údaj může být vyplněn čímkoliv a nemusí vůbec závislý na tom, odkud e-mail odešel ani kdo jej poslal. Není vůbec problém odeslat e-mail, ve kterém bude vyplněn libovolnou (existující nebo neexistující) e-mailovou adresou nebo dokonce volným textem.

  • načítám...
  • Citovat
  • Zmínit
katscha
632
7.7.14 22:17

@eumedon To máte zřejmě pravdu - s možností zneužít/použít příponu. Zda byla v tom podvodném mailu mně známá přípona i v reply to, to netuším, smazala jsem po té naprosto vše. S tou doménou jsem to psala proto, že to pak napsali sami z toho e-shopu. Jestli to byla mystifikace, tak se omlouvám.

Jestli se vyznáte v IT, mohla byste mi prosím poradit, zda se smazaný Trojan může odněkud ještě obnovit, když jsem smazala vir i soubor, který jej obsahoval? Případně, zda je nutné noťas projet ještě jiným antivirákem, když ten můj Trojany identifikoval a pak jsem je odstranila.

  • načítám...
  • Citovat
  • Zmínit
eumedon
19787
7.7.14 22:59
@katscha píše:
@eumedon To máte zřejmě pravdu - s možností zneužít/použít příponu. Zda byla v tom podvodném mailu mně známá přípona i v reply to, to netuším, smazala jsem po té naprosto vše. S tou doménou jsem to psala proto, že to pak napsali sami z toho e-shopu. Jestli to byla mystifikace, tak se omlouvám.

Oni to psali zřejmě proto, že se dozvěděli, že jejich doména byla v tomto údaji takto zneužita. To neznamená, že by to odešlo z jejich poštovního serveru nebo z jejich počítače. K tomu stačí, aby odesilatel jejich doménu nebo e-mailovou adresu znal.

Dokonce jsem se zde na e-miminu dozvěděl o stránkách https://emkei.cz, které umožní kterémukoliv návštěvníkovi napsat odeslat e-mail, ve kterém zadá pro záhlaví adresu odesilatele, případně adresu pro odpověď. Může je přitom volit libovolně.

Ty podvodné e-maily ale nejspíš rozesílá nějaký automat.

Důležitější údaj je IP adresa, ze které to odešlo (pokud to nešlo přes anonymizer), ale proto jsem se ptal, odkud máte tu doménu: Třeba bych se dozvěděl, jak přistupovat k DNS databázím pro získání jména (poštovního) serveru z jeho IP adresy.

@katscha píše:
@eumedon
Jestli se vyznáte v IT, mohla byste mi prosím poradit, zda se smazaný Trojan může odněkud ještě obnovit, když jsem smazala vir i soubor, který jej obsahoval? Případně, zda je nutné noťas projet ještě jiným antivirákem, když ten můj Trojany identifikoval a pak jsem je odstranila.

Tohle zrovna nedělám, takže vám neporadím.

  • načítám...
  • Citovat
  • Zmínit

Vložení odkazu

Vložení odkazu na obrázek

Zde můžete vožit obrázek/ fotku, který je umístěn na internetu a znáte jeho adresu.

Pro vložení vlastních fotek, které máte ve svém počítači, klikněte na tlačítko “Přidat obrázky” pod příspěvkem.

Další témata z kategorie

Mohlo by vás zajímat

 
 

Aktuálně na Instagramu

Umožňuje to nová legislativa. Zjistěte podrobnosti.

Psychologická poradna pro snažící se, těhotné i maminky

Ikona - Lucie Machová

Mgr. Lucie Machová

Milování a syn

  • 09.04.26
  • Anonymní

Dobrý den, mám takový problém, co se týká intimního života. Máme 4letého syna, je živý a zvědavý až velmi. S manželem jsme pravidelně před pár... Odpověď

Problémy v rodině

  • 18.03.26
  • Anonymní

Dobrý den, už nevím, na koho se obrátit, protože po narození syna mám problémy s manželovou rodinou. Tchyně s tchánem jsou v celku hodní lidé,... Odpověď

Touha po holčičce a špatná zkušenost s muži

  • 11.12.25
  • Anonymní

Dobrý den, přečetla jsem si Vaši odpověď týkající se stejného tématu, něco mě oslovilo, ale pořád nemohu uchopit svoji situaci tak, abych se... Odpověď

Je to deprese? Co by pomohlo?

  • 12.12.25
  • Anonymní

Dobrý den. Ani nevím, kde začít. Zkusím to vzít polopaticky. Rok a čtvrt se snažíme s manželem o miminko. Před snažením jsem řešila potíže s... Odpověď

Poporodní deprese nebo něco jiného?

  • 19.08.25
  • Anonymní

Dobrý den, jsem skoro rok po porodu, ale vůbec si mateřství neužívám. Je to pro mě takové přežívání a přečkávání. Narodila se mi předčasně... Odpověď