Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Podvodný e-mail o exekuci skrývá vir, varuje Národní bezpečnostní tým

Českem se šíří podvodný e-mail, v jehož příloze se skrývá virus. Pokud jej spustíte, nakazíte si počítač, který pak může ovládnout útočník.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K98a71r10e83l 23V11a38c56h76u80t 9483392499963

Zrovna dneska jsem ze své schránky mazal jeden E-mail, který se chtěl tvářit jako "Oznámení o exekuci" ;-D;-D;-D ... Naštěstí MOC dobře vím, že žádný dluh se tak říkajíc "oficiálně" nikdy neřeší po e-mailu!!!  R^ ... Vždy chodí v obálce, písemně!  A nejspíš i DOPORUČENĚ. Toto vám potvrdí každý slušný bankovní zaměstnanec... ;-) ... Tož všem přeji krásný den a "Šmejdům ZMAR" !!

+3/0
16.7.2014 14:52

B90e58n 42P92a67v12k73a 1427673447231

Jste dobrejR^

0/0
16.7.2014 22:52

V66l71a77d22i65m27í64r 47J60e89s43e83n33i23c41k76ý 9538818435490

Všem šikulům, co si otevřeli přílohu, bych doporučil:

http://www.eset.com/cz/domacnosti/produkty/online-scanner/

V rozšířeném nastavení zapnout sken archivů, vč. odstranění inf. souborů do truhly. Po skenu se dá truhla prohlédnout a rozhodnout se, jestli smazat nebo ne.

Pro občasnou prohlídku je tenhle nástroj výborný, doplní vlastní instalovaný antivir.

+1/0
16.7.2014 10:48

M86a20r53t50i83n 95Š44a10f83á94ř 8416368854267

Kdyby raději náš skvělý Národní bezpečnostní tým něco dělal, aby se původce tohodle svinstva našel a eliminoval, to bych pak měl pocit, že ač jistě štědře placen z našich daní tak je krom trapného varování také k něčemu užitečnému ;-)

+5/0
16.7.2014 1:24

P51e32t26r 89S58o25k11o77l 8582631177351

Čtyři exekuce za den, to byl dnes dobrý den. :-P

+2/0
15.7.2014 22:37

A28d61a90m 58R91y98c28h56l13ý 1238317929253

Mě ten email také přišel.Shodou okolnosti jsem minulý měsíc o týden pozdě poslal splátku hypotéky (vinou ženy). Tak jsem si říkal jestli to není kvůli tomu. Přílohu jsem otevřel a byl to formulář v angličtině, došlo mi že je to podvod..Eset antivir mi projel PC a našel trojany a viry mimo jiné i ten co snímá hesla....teď už mám snad čisto

0/0
15.7.2014 22:30

K30a26r79e52l 29C62h56a66r81v89á24t 3856937650

Taky jsem ho dnes dostal. Akorát s jinými jmény a částkami. Příloha je zip archiv a v něm exe soubor. Antivir (Comodo) mi ale u toho souboru neřve.

0/0
15.7.2014 22:25

B42o70h37u55s45l24a64v 44P53a51r90t95y22k 5793824130295

Vyměnit "antivir".

0/−2
16.7.2014 9:18

J38a11n 69N41a45v57r58á95t17i50l 7527376466145

Přišlo mi to 2x a 2x mi to gmail nahlásil jako vir a ponecha zprávu u nich na serveru, takže i kdybych byl internetový negramot, tak jsem v bezpečí. Škoda že to neumí i jiné free maily, které jsou v oblibě u BFU. Počítačová gramotnost se prostě musí začít vyučovat, sice to bude stějně stále jako s půjčkami či předraženými vysavači, ale je to prostě potřeba, protože lidi jsou natvrdlí.

0/−1
15.7.2014 22:20

J63i36ř65í 56K28u56c76h16t37a 6808765749887

Hlavně to neumí Centrum, kde se vychloubají tou komerční antivirovou firmou, která ale ve skutečnosti umí tak akorát blokovat dopisy které uživatel chce.

0/0
16.7.2014 8:42

J55o16s82e73f 62K61a60r22l25i61a29k 4836223412485

Lidi jsou uplne tupy!!!!!!! (zalozeno na praxi, bohuzel :-/ )

0/0
15.7.2014 22:10
Foto

M94a71r37t96i48n 87O63c40h 7659604365366

Dobře jim tak, idiotům co to otevřou. Jako by exekutor někdy poslal něco mailem...

+1/0
15.7.2014 22:02

J23i11ř30í 92Š66v55a11r51c 6225439869894

Nevíte někdo, jak se dělají ty převody? Nechápu, že po převedení částky na konkrétní účet se tento účet nedá okamžitě zablokovat a majitele účtu vzít rovnou do vazby. Vždyť i přeci ze svého bankovnictví vidím, kam se ty peníze převedly.

+1/0
15.7.2014 20:21

Š76t34ě87p11á16n 80F44r86a17n80c43l 8104829374860

a) převody jsou do ciziny a taková Uganda nebo Malajsie s našimi orgány moc nespolupracují...

b) pokud jsou převody v ČR, tak na bílé koně - nabereš pár bezdomovců, umeješ je, dáš jim slušnější oblečení a slíbíš pětistovku; pak je odvezeš do banky, oni si založí konto, ty na něj převedeš peníze a oni je vyberou; dáš jim to pětikilo a nazdar (případně místo výběru opět nastupuje varianta "cizina")

0/0
15.7.2014 20:35

P34e25t50r 32S46t35e47i59n 6918321942737

bezdomovci maj uz vetsinou nejakou exekuci, to by neproslo, muselo by se na ne napsat sro, ale stejne je dost riziko, ze ten vagus pak prijde do banky a ten ucet vybere :-D

0/0
15.7.2014 20:57

Š81t69ě29p15á17n 80F59r72a59n85c56l 8584319734280

Tohle je samozřejmě nejjednodušší scénář. Pak se to dá kombinovat s ukradenou nebo zfalšovanou občankou, konto si založí cizinec (ideálně nějaký Asiat, protože Češi je od sebe nerozliší), ...

A do banky může ten vágus přijít kdy chce - v dnešní době internetovýho bankovnictví přijde pozdě. Zejména když dohlídneš na to, aby si "na oslavu" nezapomněl koupit nějakou flašku, máš času "haba-kuk"...

0/0
15.7.2014 21:03

J54i79ř10í 46K64u78c31h85t11a 6898955609527

Jaké převody ? Co sem pletete úplně jiné téma ? Tady se přece jedná o mejl který se vás snaží přinutit nainstalovat do počítače trojana. Veškeré údaje v tom mejlu včetně čísla účtu jsou nesmyslné (a tudíž nikdo je nemůže napadnout že by se nějak obohatili).

0/0
16.7.2014 8:45

T41o64m15á42š 97K73u67č11e72r62a 5497202767102

Taky mi to přišlo, přečetl jsem jenom základní text a na přílohu se vykašlal. Přišlo mi divný to jméno a hlavně - exekutoři NIC neposílají mailem, ale datovou schránkou. A taky jsem slyšel varování v televizi. ;-D

+1/0
15.7.2014 20:00

F76r66a29n57t28i79š67e59k 54L67u25f51t 5957689384196

To mi dnes přišlo:

EXEKUČNÍ PŘÍKAZ

Soudní exekutor JUDr. Dohnal, Antonín, Exekutorský úřad Jeseník mesto, IČ 34464795, se sídlem Otakara Březiny 125, 391 01 Jeseník

pověřený provedením exekuce: č.j. 30 EXE 514/2014 -21, na základě ustanovení: Příkaz č.j. 052387/2014-514/Čen/G V.vyř.,vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění výše uvedených povinností, které ukládá exekuční titul, jakož i povinnosti uhradit náklady  exekuce a odměnu soudního exekutora, případně zálohu na náklady exekuce a odměnu soudního exekutora:Peněžitý nárok oprávněného včetně nákladu k dnešnímu dni: 9 684,00 Kč Záloha na odměnu exekutora (peněžité plnění): 1 064,00 Kč včetně DPH 21%

Náklady exekuce paušálem: 5 747,00 Kč včetně DPH 21%  Pro splnění veškerých povinností  povinný musí uhradit na účet soudního exekutora (č.ú. 828228271/1400, variabilní symbol 87634161, ČSOB a.s.), ve lhůtě 15 dnů od

doručení této výzvy 16 495,00 Kč Nebude-li  uvedená částka uhrazena ve lhůtě 15 dnů .... atd ----------------------------- V příloze zazipovaný exáč. Varující bylo, že takové výzvy nechodí emailem ale buď do datové schránky, nebo do vlastních rukou. Navíc to přišlo na mail který dávám do inzerátů a chodí na něj hlavně spam, nikoli na ten můj oficiální který dávám úřadům.

0/0
15.7.2014 19:33

B55e38n 43P40a93v79k24a 1597563167261

Zajímavé je, že kód banky 1400 patří zaniklé poštovní bance. Takže peníze nejdou odeslat. Né jako tvrdili v TV, že si podvodníci přijdou na statisíce.

Takže jde opravdu jen o tu přílohu.

Nevíte někdo přesně, co v ní bylo? Pane Pospíchal?

+2/0
15.7.2014 19:48

Š80t27ě59p36á86n 77F53r28a81n41c77l 8794839664860

Virus Win32/TrojanDownloader.Elenoocka

0/0
15.7.2014 20:36

F96r89a89n12t15a 38P91r27e33i16s78s 5814294627164

žena má ten zip a v něm exe soubor v mailu... vesele to rozbalila a spustila... mám linux, takže to můžu v klidu prozkoumat, ale nechce se mi, musím jí teď kvůli tomu ten počítač přeinstalovat :-/ nejde jí nic smazat z disku C:

+1/0
15.7.2014 20:39

M71i51c11h98a50l 98C28h79a46l97u77p86a 6958410749533

Třeba to byl účel, pokud tam dají nefunkční číslo účtu, tak je možná nemohou přímo obvinit z toho, že ty lidi obrali. Účelem je to zavirovat a škodit méně přímou cestou.

+2/0
15.7.2014 21:46

J76a53r96o89m33í57r 51P76o34s63p92í53c56h14a58l 1897211198896

Když už jsem byl tak hloupý a otevřel to, co mi radíte nyní udělat?

0/0
15.7.2014 18:42

B76e80n 43P66a67v26k52a 1917343277421

Hlavně nikam nepište! Teď jste nás všechny nakazil;-(

+8/−1
15.7.2014 18:45

J60a51n 78T38o35n 9846382396583

:-)

0/0
15.7.2014 23:02

V30l74a76d44i56m55í71r 74J87e17s65e77n16i63c93k20ý 9198848795470

Přestaň si z něj, chudáka nešťastnýho, dělat prču ;-D

+2/0
16.7.2014 10:43

F41r33a33n44t72i22š23e24k 30L29u29f60t 5627879244986

Neprovádět internetové bankovnictví , nezadávat hesla na důležité weby. Odvirovat PC ale to nevím jestli je spolehlivé. Spolehlivá je přeinstalace systému, pokud máte zálohovaná data. Pokud byste je zálohoval nyní, může hrozit, že zazálohujete i ten virus

+1/−4
15.7.2014 19:38

Š46t85ě20p95á51n 63F83r67a49n35c95l 8574689294490

Zkontrolovat si počítač antivirem.

Zkuste ESE Online scanner (http://www.eset.com/cz/domacnosti/produkty/online-scanner/) nebo Malwarebytes (http://www.spajk.cz/malwarebytes/) - ty virus zvládají spolehlivě.

+3/0
15.7.2014 19:39

F15r90a96n34t95a 40P13r31e43i41s50s 5554684557124

Odpojit net, hned :-)) A přeinstalovat systém

+1/−4
15.7.2014 20:40

A88d90a64m 56R33y98c88h38l82ý 1568647839183

Zkontrolovat eset antivirem, já to udělal a ten malware to našlo a smazalo

0/0
15.7.2014 22:25

B75e64n 53P94a79v23k37a 1627383917831

Ten mail šel z mailu praguespot.nethost.cz

Se blbě zeptám: To znamená co?

0/0
15.7.2014 18:18

L95u25d52v78í55k 94G94a37j65d59o44š41í10k 2455293604762

NIC :-) Napsáno tam může být cokoliv.

+3/0
15.7.2014 18:21

B17e50n 68P22a31v37k65a 1887463697421

Takže tam klidně může být i ofiko mail toho JUDra?

0/0
15.7.2014 18:26

V40l91a73d96i16m67í40r 79B29e43n43e87š 2282985334733

Ano, podvrhnout jinou hlavičku je triviální úkon.

+5/−1
15.7.2014 18:30

L43u63k18á74š 29H46a30l22a 5680792627689

Jako adresa odesílatele může být opravdu naprosto cokoliv.

Jakýkoliv programátor si může zcela jednoduše napsat skript, odesílající emaily, které se budou tvářit, že chodí například z vaší emailové adresy :-)

0/0
15.7.2014 18:31

B58e63n 42P84a62v63k44a 1907623377721

Ajtakrajta. To je teda sakra nepříjemné. To je určitě marketingová kampaň CzechPointu za digitální podpisy;-D

0/−2
15.7.2014 18:35

G68a64b98r27i42e28l 31H69o87r57t92e11n 9791709493944

Adresu SMTP serveru nepodvrhnete, tu do hlavičky přidává přímo ten server - bohužel neznám mail klienta, který by ji automaticky zobrazil.:-/

0/0
15.7.2014 18:43

J19i79ř15í 26K53u98c81h25t86a 6578795339827

Ale to jsou už vnitřní hlavičky. To co normální uživatel vidí je hlavička "From" (přeložená většinou jako "Odesílatel") a do té opravdu napíšete cokoliv.

+1/0
16.7.2014 8:50

J17i69ř45í 70K93u53c74h12t13a 6118905979907

Na to není zapotřebí programátor. To si může nastavit kterýkoliv jouda používající Outlook nebo něco podobného. Možná to nejde pokud je to navázané na Exchange, ale to je jen domněnka.

0/0
16.7.2014 8:48

L14u75d56v83í70k 44G66a53j64d85o46š83í73k 2865483224682

Jistě. Ale není to moc pravděpodobné, protože právě on by byl první kdo by se ozval. A spamerům jde o čas. O ten čas než se jejich aktivita veřejně provalí a pak už na to nikdo (skoro) neskočí.

Více napoví adresa SMTP serveru uvedené v hlavičce. Ta se nedá tak snadno zmanipulovat. Ale je to vlastně taky jedno, protože se dá předpokládat, že to bude adresa mailserveru nějakého nešťastníka, co na to skočil před vámi a virus si na svém kompu spustil.

0/0
15.7.2014 18:34

M62i93c47h61a27l 22P32o16h36o95ř47e90l18s87k16ý 8342481331347

a stejně to budou otvírat jako vir policie čr ......jak u blbých

+2/0
15.7.2014 17:42

L41u26d22v22í79k 27G30a33j60d95o17š14í62k 2435503174522

"Antivirové společnosti zatím neidentifikují tuto novou verzi viru..."

ALE JDĚTE. Jestli o tom informuje iDnes, tak antivirové společnosti to už vědí jistě možná i několik dní a v kritických případech jsou schpny vydávat aktualizace několikrát denně. Krom toho viry tohoto druhu jsou většinou variace dávno známých kódů které antivir rozpozná i když je v databázi přímo nemá.

Takže tu nedělejte poplašné zprávy. Ten kdo má funkční antivir a pravidelně aktualituje by měl být chráněn i když ten exáč pustí.

+2/−1
15.7.2014 17:25

J46o73s91e53f 50K57a73r96l75i45a76k 4796213452505

Detail je v tom, ze se rozjela vlna, lidi to zacali otvirat a antivirovy spolecnosti to dali do aktualizaci az po 3-4 hodinach po nahlaseni. Bavim se o AVG a ESETu, s kteryma jsme komunikovali. V tehle downloaderech je pak jeste dalsi svinarna - projdou heuristikou. Tyhle kejdy totiz zpravidla neprovadi zadny upravy registru atd, ty proste jen neco stahujou. Jako ty z netu, jen ty pouzijes prohlizec, kterej by mel hlidat antivirak. Pokud to dela primou komunikaci, jde to mimo AV. Ale asi by spis odborne vic rekli na AV forech. Me jen udivuje ta tupost uzivatelu, je to tusim ctvrta vlna a stejne to lidi otvira a pripada me vic titulu, vetsi <N*cenzured>

+1/0
15.7.2014 22:19

I62v16o 94Z55d49e24b29o40r92s60k35ý 3983311420141

Pořád se o tom mluví, tak si to ze zvědavosti zkusím.

0/0
15.7.2014 22:59

J50a10n 44S69t60r55a79c83h83o51t25a 6460435508502

Také mi to dnes přišlo, hned mi bylo jasné, že je to podraz. V příloze byl zip a ze zvědavosti jsem se chtěl podívat, jestli obsahuje exe, jak jsem předpokládal, ale NOD32 mi ani nedovolil přílohu z webového mailu stáhnout, takže NOD už tohohle vira zjevně zná...

+2/0
15.7.2014 17:06
Foto

K22a25r55e53l 96P66l86a11c91h33ý 6156796414279

Dnes mi přišel 2x. Kdyby se jednalo o dokument, měl by hlavně příponu např. PDF a ne EXE (spustitelný soubor). Nejde mi do hlavy, že v dnešní době nikdo nepodnikne kroky ohledně nějakého blokování domén ze kterých ty spamy chodí.

+3/−2
15.7.2014 16:50

T50o35m40á92š 35L44í41p20a 8595886690783

Prve jsem ho mazal. Taky nechapu, ze v takovem mnozstvi a nic proti tomu nejde delat. Asi je to nemozne.

0/0
15.7.2014 17:01

J32a52r40o12s79l77a89v 80B45r78ü55m33m75e26r 7484183216

Ty spamy chodí z náhodně vybranými doménami odesílatele. Dokonce mi jminule přišel jakoby od mne...

0/0
15.7.2014 17:19
Foto

K63a80r24e61l 42P57l20a32c21h97ý 6196406614369

Koukni se do hlavičky, kudy šly.

0/0
15.7.2014 18:04







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.