Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Podvodný e-mail o exekuci skrývá vir, varuje Národní bezpečnostní tým

Českem se šíří podvodný e-mail, v jehož příloze se skrývá virus. Pokud jej spustíte, nakazíte si počítač, který pak může ovládnout útočník.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K52a41r57e18l 97V81a42c66h78u95t 9903242539773

Zrovna dneska jsem ze své schránky mazal jeden E-mail, který se chtěl tvářit jako "Oznámení o exekuci" ;-D;-D;-D ... Naštěstí MOC dobře vím, že žádný dluh se tak říkajíc "oficiálně" nikdy neřeší po e-mailu!!!  R^ ... Vždy chodí v obálce, písemně!  A nejspíš i DOPORUČENĚ. Toto vám potvrdí každý slušný bankovní zaměstnanec... ;-) ... Tož všem přeji krásný den a "Šmejdům ZMAR" !!

+3/0
16.7.2014 14:52

B18e10n 92P63a21v18k46a 1767703857861

Jste dobrejR^

0/0
16.7.2014 22:52

V68l49a36d36i25m32í58r 75J68e14s57e40n87i45c73k23ý 9138938545320

Všem šikulům, co si otevřeli přílohu, bych doporučil:

http://www.eset.com/cz/domacnosti/produkty/online-scanner/

V rozšířeném nastavení zapnout sken archivů, vč. odstranění inf. souborů do truhly. Po skenu se dá truhla prohlédnout a rozhodnout se, jestli smazat nebo ne.

Pro občasnou prohlídku je tenhle nástroj výborný, doplní vlastní instalovaný antivir.

+1/0
16.7.2014 10:48

M76a65r98t70i23n 10Š83a74f84á43ř 8256148414857

Kdyby raději náš skvělý Národní bezpečnostní tým něco dělal, aby se původce tohodle svinstva našel a eliminoval, to bych pak měl pocit, že ač jistě štědře placen z našich daní tak je krom trapného varování také k něčemu užitečnému ;-)

+5/0
16.7.2014 1:24

P49e15t72r 62S31o64k13o77l 8782631157161

Čtyři exekuce za den, to byl dnes dobrý den. :-P

+2/0
15.7.2014 22:37

A48d41a44m 52R47y16c56h84l13ý 1928637919213

Mě ten email také přišel.Shodou okolnosti jsem minulý měsíc o týden pozdě poslal splátku hypotéky (vinou ženy). Tak jsem si říkal jestli to není kvůli tomu. Přílohu jsem otevřel a byl to formulář v angličtině, došlo mi že je to podvod..Eset antivir mi projel PC a našel trojany a viry mimo jiné i ten co snímá hesla....teď už mám snad čisto

0/0
15.7.2014 22:30

K20a89r71e35l 62C40h93a18r32v42á94t 3446487870

Taky jsem ho dnes dostal. Akorát s jinými jmény a částkami. Příloha je zip archiv a v něm exe soubor. Antivir (Comodo) mi ale u toho souboru neřve.

0/0
15.7.2014 22:25

B47o83h44u30s55l33a17v 52P97a71r90t79y33k 5923304940765

Vyměnit "antivir".

0/−2
16.7.2014 9:18

J79a20n 32N37a56v79r45á82t29i66l 7277106576105

Přišlo mi to 2x a 2x mi to gmail nahlásil jako vir a ponecha zprávu u nich na serveru, takže i kdybych byl internetový negramot, tak jsem v bezpečí. Škoda že to neumí i jiné free maily, které jsou v oblibě u BFU. Počítačová gramotnost se prostě musí začít vyučovat, sice to bude stějně stále jako s půjčkami či předraženými vysavači, ale je to prostě potřeba, protože lidi jsou natvrdlí.

0/−1
15.7.2014 22:20

J32i90ř81í 48K41u14c31h71t21a 6868275699767

Hlavně to neumí Centrum, kde se vychloubají tou komerční antivirovou firmou, která ale ve skutečnosti umí tak akorát blokovat dopisy které uživatel chce.

0/0
16.7.2014 8:42

J57o82s29e70f 80K75a61r59l60i29a31k 4306823862305

Lidi jsou uplne tupy!!!!!!! (zalozeno na praxi, bohuzel :-/ )

0/0
15.7.2014 22:10
Foto

M33a41r35t14i65n 66O69c18h 7219154135356

Dobře jim tak, idiotům co to otevřou. Jako by exekutor někdy poslal něco mailem...

+1/0
15.7.2014 22:02

J10i31ř37í 12Š65v74a14r82c 6325679479954

Nevíte někdo, jak se dělají ty převody? Nechápu, že po převedení částky na konkrétní účet se tento účet nedá okamžitě zablokovat a majitele účtu vzít rovnou do vazby. Vždyť i přeci ze svého bankovnictví vidím, kam se ty peníze převedly.

+1/0
15.7.2014 20:21

Š79t73ě22p12á67n 49F23r37a47n64c12l 8134759214650

a) převody jsou do ciziny a taková Uganda nebo Malajsie s našimi orgány moc nespolupracují...

b) pokud jsou převody v ČR, tak na bílé koně - nabereš pár bezdomovců, umeješ je, dáš jim slušnější oblečení a slíbíš pětistovku; pak je odvezeš do banky, oni si založí konto, ty na něj převedeš peníze a oni je vyberou; dáš jim to pětikilo a nazdar (případně místo výběru opět nastupuje varianta "cizina")

0/0
15.7.2014 20:35

P51e57t60r 91S68t25e10i57n 6768371602837

bezdomovci maj uz vetsinou nejakou exekuci, to by neproslo, muselo by se na ne napsat sro, ale stejne je dost riziko, ze ten vagus pak prijde do banky a ten ucet vybere :-D

0/0
15.7.2014 20:57

Š33t13ě22p17á31n 73F84r89a38n28c15l 8164189394910

Tohle je samozřejmě nejjednodušší scénář. Pak se to dá kombinovat s ukradenou nebo zfalšovanou občankou, konto si založí cizinec (ideálně nějaký Asiat, protože Češi je od sebe nerozliší), ...

A do banky může ten vágus přijít kdy chce - v dnešní době internetovýho bankovnictví přijde pozdě. Zejména když dohlídneš na to, aby si "na oslavu" nezapomněl koupit nějakou flašku, máš času "haba-kuk"...

0/0
15.7.2014 21:03

J68i58ř73í 75K19u96c59h14t35a 6558405869227

Jaké převody ? Co sem pletete úplně jiné téma ? Tady se přece jedná o mejl který se vás snaží přinutit nainstalovat do počítače trojana. Veškeré údaje v tom mejlu včetně čísla účtu jsou nesmyslné (a tudíž nikdo je nemůže napadnout že by se nějak obohatili).

0/0
16.7.2014 8:45

T55o70m10á93š 46K75u38č46e19r45a 5957952667802

Taky mi to přišlo, přečetl jsem jenom základní text a na přílohu se vykašlal. Přišlo mi divný to jméno a hlavně - exekutoři NIC neposílají mailem, ale datovou schránkou. A taky jsem slyšel varování v televizi. ;-D

+1/0
15.7.2014 20:00

F73r82a97n86t26i58š27e49k 52L51u81f29t 5957219564506

To mi dnes přišlo:

EXEKUČNÍ PŘÍKAZ

Soudní exekutor JUDr. Dohnal, Antonín, Exekutorský úřad Jeseník mesto, IČ 34464795, se sídlem Otakara Březiny 125, 391 01 Jeseník

pověřený provedením exekuce: č.j. 30 EXE 514/2014 -21, na základě ustanovení: Příkaz č.j. 052387/2014-514/Čen/G V.vyř.,vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění výše uvedených povinností, které ukládá exekuční titul, jakož i povinnosti uhradit náklady  exekuce a odměnu soudního exekutora, případně zálohu na náklady exekuce a odměnu soudního exekutora:Peněžitý nárok oprávněného včetně nákladu k dnešnímu dni: 9 684,00 Kč Záloha na odměnu exekutora (peněžité plnění): 1 064,00 Kč včetně DPH 21%

Náklady exekuce paušálem: 5 747,00 Kč včetně DPH 21%  Pro splnění veškerých povinností  povinný musí uhradit na účet soudního exekutora (č.ú. 828228271/1400, variabilní symbol 87634161, ČSOB a.s.), ve lhůtě 15 dnů od

doručení této výzvy 16 495,00 Kč Nebude-li  uvedená částka uhrazena ve lhůtě 15 dnů .... atd ----------------------------- V příloze zazipovaný exáč. Varující bylo, že takové výzvy nechodí emailem ale buď do datové schránky, nebo do vlastních rukou. Navíc to přišlo na mail který dávám do inzerátů a chodí na něj hlavně spam, nikoli na ten můj oficiální který dávám úřadům.

0/0
15.7.2014 19:33

B17e36n 36P19a61v90k19a 1687193217711

Zajímavé je, že kód banky 1400 patří zaniklé poštovní bance. Takže peníze nejdou odeslat. Né jako tvrdili v TV, že si podvodníci přijdou na statisíce.

Takže jde opravdu jen o tu přílohu.

Nevíte někdo přesně, co v ní bylo? Pane Pospíchal?

+2/0
15.7.2014 19:48

Š20t93ě74p74á88n 92F47r41a63n81c14l 8574669254440

Virus Win32/TrojanDownloader.Elenoocka

0/0
15.7.2014 20:36

F24r58a86n20t48a 29P84r28e36i37s86s 5554184627874

žena má ten zip a v něm exe soubor v mailu... vesele to rozbalila a spustila... mám linux, takže to můžu v klidu prozkoumat, ale nechce se mi, musím jí teď kvůli tomu ten počítač přeinstalovat :-/ nejde jí nic smazat z disku C:

+1/0
15.7.2014 20:39

M33i21c37h65a79l 18C88h68a77l70u39p94a 6228360589493

Třeba to byl účel, pokud tam dají nefunkční číslo účtu, tak je možná nemohou přímo obvinit z toho, že ty lidi obrali. Účelem je to zavirovat a škodit méně přímou cestou.

+2/0
15.7.2014 21:46

J26a69r42o16m89í42r 81P34o26s12p40í86c51h76a64l 1817611558926

Když už jsem byl tak hloupý a otevřel to, co mi radíte nyní udělat?

0/0
15.7.2014 18:42

B44e79n 94P84a48v11k31a 1387703317581

Hlavně nikam nepište! Teď jste nás všechny nakazil;-(

+8/−1
15.7.2014 18:45

J51a21n 45T94o14n 9316912606563

:-)

0/0
15.7.2014 23:02

V45l68a59d10i96m55í42r 75J42e90s44e20n72i35c37k21ý 9558478825640

Přestaň si z něj, chudáka nešťastnýho, dělat prču ;-D

+2/0
16.7.2014 10:43

F78r95a86n29t94i19š79e39k 15L17u15f80t 5637989594686

Neprovádět internetové bankovnictví , nezadávat hesla na důležité weby. Odvirovat PC ale to nevím jestli je spolehlivé. Spolehlivá je přeinstalace systému, pokud máte zálohovaná data. Pokud byste je zálohoval nyní, může hrozit, že zazálohujete i ten virus

+1/−4
15.7.2014 19:38

Š46t13ě50p38á37n 95F10r59a75n20c67l 8564669974270

Zkontrolovat si počítač antivirem.

Zkuste ESE Online scanner (http://www.eset.com/cz/domacnosti/produkty/online-scanner/) nebo Malwarebytes (http://www.spajk.cz/malwarebytes/) - ty virus zvládají spolehlivě.

+3/0
15.7.2014 19:39

F11r96a50n76t16a 63P51r94e25i91s42s 5254734537404

Odpojit net, hned :-)) A přeinstalovat systém

+1/−4
15.7.2014 20:40

A68d44a96m 40R20y95c71h72l95ý 1318397879113

Zkontrolovat eset antivirem, já to udělal a ten malware to našlo a smazalo

0/0
15.7.2014 22:25

B92e22n 39P62a98v53k62a 1857473177261

Ten mail šel z mailu praguespot.nethost.cz

Se blbě zeptám: To znamená co?

0/0
15.7.2014 18:18

L52u71d58v20í68k 92G97a69j49d78o48š94í59k 2445673384102

NIC :-) Napsáno tam může být cokoliv.

+3/0
15.7.2014 18:21

B14e37n 46P53a64v97k41a 1397543357971

Takže tam klidně může být i ofiko mail toho JUDra?

0/0
15.7.2014 18:26

V30l81a80d58i74m14í42r 49B56e91n33e11š 2712945294723

Ano, podvrhnout jinou hlavičku je triviální úkon.

+5/−1
15.7.2014 18:30

L91u18k11á25š 54H88a64l54a 5180622907539

Jako adresa odesílatele může být opravdu naprosto cokoliv.

Jakýkoliv programátor si může zcela jednoduše napsat skript, odesílající emaily, které se budou tvářit, že chodí například z vaší emailové adresy :-)

0/0
15.7.2014 18:31

B50e76n 38P20a27v93k36a 1987323557701

Ajtakrajta. To je teda sakra nepříjemné. To je určitě marketingová kampaň CzechPointu za digitální podpisy;-D

0/−2
15.7.2014 18:35

G58a72b72r18i37e21l 28H44o37r19t19e76n 9831459723174

Adresu SMTP serveru nepodvrhnete, tu do hlavičky přidává přímo ten server - bohužel neznám mail klienta, který by ji automaticky zobrazil.:-/

0/0
15.7.2014 18:43

J75i40ř13í 29K64u85c47h23t57a 6698765399227

Ale to jsou už vnitřní hlavičky. To co normální uživatel vidí je hlavička "From" (přeložená většinou jako "Odesílatel") a do té opravdu napíšete cokoliv.

+1/0
16.7.2014 8:50

J32i56ř63í 64K96u82c79h26t78a 6558765339267

Na to není zapotřebí programátor. To si může nastavit kterýkoliv jouda používající Outlook nebo něco podobného. Možná to nejde pokud je to navázané na Exchange, ale to je jen domněnka.

0/0
16.7.2014 8:48

L27u46d73v46í34k 90G62a17j88d85o74š85í93k 2295593504612

Jistě. Ale není to moc pravděpodobné, protože právě on by byl první kdo by se ozval. A spamerům jde o čas. O ten čas než se jejich aktivita veřejně provalí a pak už na to nikdo (skoro) neskočí.

Více napoví adresa SMTP serveru uvedené v hlavičce. Ta se nedá tak snadno zmanipulovat. Ale je to vlastně taky jedno, protože se dá předpokládat, že to bude adresa mailserveru nějakého nešťastníka, co na to skočil před vámi a virus si na svém kompu spustil.

0/0
15.7.2014 18:34

M72i55c31h61a57l 91P39o31h16o22ř56e89l39s65k66ý 8932731331397

a stejně to budou otvírat jako vir policie čr ......jak u blbých

+2/0
15.7.2014 17:42

L33u71d93v89í45k 92G71a15j12d90o50š60í28k 2685863254552

"Antivirové společnosti zatím neidentifikují tuto novou verzi viru..."

ALE JDĚTE. Jestli o tom informuje iDnes, tak antivirové společnosti to už vědí jistě možná i několik dní a v kritických případech jsou schpny vydávat aktualizace několikrát denně. Krom toho viry tohoto druhu jsou většinou variace dávno známých kódů které antivir rozpozná i když je v databázi přímo nemá.

Takže tu nedělejte poplašné zprávy. Ten kdo má funkční antivir a pravidelně aktualituje by měl být chráněn i když ten exáč pustí.

+2/−1
15.7.2014 17:25

J26o13s69e55f 44K80a67r95l88i83a58k 4616123902135

Detail je v tom, ze se rozjela vlna, lidi to zacali otvirat a antivirovy spolecnosti to dali do aktualizaci az po 3-4 hodinach po nahlaseni. Bavim se o AVG a ESETu, s kteryma jsme komunikovali. V tehle downloaderech je pak jeste dalsi svinarna - projdou heuristikou. Tyhle kejdy totiz zpravidla neprovadi zadny upravy registru atd, ty proste jen neco stahujou. Jako ty z netu, jen ty pouzijes prohlizec, kterej by mel hlidat antivirak. Pokud to dela primou komunikaci, jde to mimo AV. Ale asi by spis odborne vic rekli na AV forech. Me jen udivuje ta tupost uzivatelu, je to tusim ctvrta vlna a stejne to lidi otvira a pripada me vic titulu, vetsi <N*cenzured>

+1/0
15.7.2014 22:19

I82v65o 77Z55d70e63b79o11r38s32k52ý 3153601940521

Pořád se o tom mluví, tak si to ze zvědavosti zkusím.

0/0
15.7.2014 22:59

J29a82n 31S84t35r76a44c55h73o19t91a 6980425198152

Také mi to dnes přišlo, hned mi bylo jasné, že je to podraz. V příloze byl zip a ze zvědavosti jsem se chtěl podívat, jestli obsahuje exe, jak jsem předpokládal, ale NOD32 mi ani nedovolil přílohu z webového mailu stáhnout, takže NOD už tohohle vira zjevně zná...

+2/0
15.7.2014 17:06
Foto

K36a55r30e85l 79P27l39a63c72h50ý 6656186274369

Dnes mi přišel 2x. Kdyby se jednalo o dokument, měl by hlavně příponu např. PDF a ne EXE (spustitelný soubor). Nejde mi do hlavy, že v dnešní době nikdo nepodnikne kroky ohledně nějakého blokování domén ze kterých ty spamy chodí.

+3/−2
15.7.2014 16:50

T60o59m81á69š 21L48í13p86a 8925986130503

Prve jsem ho mazal. Taky nechapu, ze v takovem mnozstvi a nic proti tomu nejde delat. Asi je to nemozne.

0/0
15.7.2014 17:01

J56a72r29o25s43l93a30v 21B91r87ü41m20m39e44r 7124563696

Ty spamy chodí z náhodně vybranými doménami odesílatele. Dokonce mi jminule přišel jakoby od mne...

0/0
15.7.2014 17:19
Foto

K35a53r17e32l 16P70l32a97c98h38ý 6676586634369

Koukni se do hlavičky, kudy šly.

0/0
15.7.2014 18:04







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.