Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Podvodný e-mail o exekuci skrývá vir, varuje Národní bezpečnostní tým

Českem se šíří podvodný e-mail, v jehož příloze se skrývá virus. Pokud jej spustíte, nakazíte si počítač, který pak může ovládnout útočník.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K85a87r17e70l 37V40a92c94h45u98t 9123302769943

Zrovna dneska jsem ze své schránky mazal jeden E-mail, který se chtěl tvářit jako "Oznámení o exekuci" ;-D;-D;-D ... Naštěstí MOC dobře vím, že žádný dluh se tak říkajíc "oficiálně" nikdy neřeší po e-mailu!!!  R^ ... Vždy chodí v obálce, písemně!  A nejspíš i DOPORUČENĚ. Toto vám potvrdí každý slušný bankovní zaměstnanec... ;-) ... Tož všem přeji krásný den a "Šmejdům ZMAR" !!

+3/0
16.7.2014 14:52

B74e92n 39P41a80v43k81a 1657113487791

Jste dobrejR^

0/0
16.7.2014 22:52

V97l43a33d17i93m71í23r 91J31e62s58e47n67i45c88k97ý 9398658475680

Všem šikulům, co si otevřeli přílohu, bych doporučil:

http://www.eset.com/cz/domacnosti/produkty/online-scanner/

V rozšířeném nastavení zapnout sken archivů, vč. odstranění inf. souborů do truhly. Po skenu se dá truhla prohlédnout a rozhodnout se, jestli smazat nebo ne.

Pro občasnou prohlídku je tenhle nástroj výborný, doplní vlastní instalovaný antivir.

+1/0
16.7.2014 10:48


M87a65r83t21i35n 36Š17a44f98á69ř 8306868684907

Kdyby raději náš skvělý Národní bezpečnostní tým něco dělal, aby se původce tohodle svinstva našel a eliminoval, to bych pak měl pocit, že ač jistě štědře placen z našich daní tak je krom trapného varování také k něčemu užitečnému ;-)

+5/0
16.7.2014 1:24

P39e96t68r 86S50o36k87o38l 8542411267551

Čtyři exekuce za den, to byl dnes dobrý den. :-P

+2/0
15.7.2014 22:37

A70d95a91m 44R52y98c62h78l91ý 1418587229813

Mě ten email také přišel.Shodou okolnosti jsem minulý měsíc o týden pozdě poslal splátku hypotéky (vinou ženy). Tak jsem si říkal jestli to není kvůli tomu. Přílohu jsem otevřel a byl to formulář v angličtině, došlo mi že je to podvod..Eset antivir mi projel PC a našel trojany a viry mimo jiné i ten co snímá hesla....teď už mám snad čisto

0/0
15.7.2014 22:30

K67a63r78e91l 61C42h71a78r76v15á90t 3396527250

Taky jsem ho dnes dostal. Akorát s jinými jmény a částkami. Příloha je zip archiv a v něm exe soubor. Antivir (Comodo) mi ale u toho souboru neřve.

0/0
15.7.2014 22:25

B21o79h58u20s51l94a79v 64P21a52r64t26y30k 5333884980965

Vyměnit "antivir".

0/−2
16.7.2014 9:18

J12a37n 29N14a62v75r96á40t30i83l 1772287755645

Přišlo mi to 2x a 2x mi to gmail nahlásil jako vir a ponecha zprávu u nich na serveru, takže i kdybych byl internetový negramot, tak jsem v bezpečí. Škoda že to neumí i jiné free maily, které jsou v oblibě u BFU. Počítačová gramotnost se prostě musí začít vyučovat, sice to bude stějně stále jako s půjčkami či předraženými vysavači, ale je to prostě potřeba, protože lidi jsou natvrdlí.

0/−1
15.7.2014 22:20

J97i21ř42í 20K51u43c61h29t87a 6148695669437

Hlavně to neumí Centrum, kde se vychloubají tou komerční antivirovou firmou, která ale ve skutečnosti umí tak akorát blokovat dopisy které uživatel chce.

0/0
16.7.2014 8:42

J26o54s48e93f 36K63a94r79l62i45a70k 4786633152495

Lidi jsou uplne tupy!!!!!!! (zalozeno na praxi, bohuzel :-/ )

0/0
15.7.2014 22:10
Foto

M97a97r39t38i19n 51O88c14h 7499454795286

Dobře jim tak, idiotům co to otevřou. Jako by exekutor někdy poslal něco mailem...

+1/0
15.7.2014 22:02

J88i81ř48í 24Š44v94a41r80c 6855819899514

Nevíte někdo, jak se dělají ty převody? Nechápu, že po převedení částky na konkrétní účet se tento účet nedá okamžitě zablokovat a majitele účtu vzít rovnou do vazby. Vždyť i přeci ze svého bankovnictví vidím, kam se ty peníze převedly.

+1/0
15.7.2014 20:21

Š49t98ě57p55á44n 16F97r23a30n36c82l 8314349624260

a) převody jsou do ciziny a taková Uganda nebo Malajsie s našimi orgány moc nespolupracují...

b) pokud jsou převody v ČR, tak na bílé koně - nabereš pár bezdomovců, umeješ je, dáš jim slušnější oblečení a slíbíš pětistovku; pak je odvezeš do banky, oni si založí konto, ty na něj převedeš peníze a oni je vyberou; dáš jim to pětikilo a nazdar (případně místo výběru opět nastupuje varianta "cizina")

0/0
15.7.2014 20:35

P18e86t74r 38S66t53e39i77n 6148911902757

bezdomovci maj uz vetsinou nejakou exekuci, to by neproslo, muselo by se na ne napsat sro, ale stejne je dost riziko, ze ten vagus pak prijde do banky a ten ucet vybere :-D

0/0
15.7.2014 20:57

Š60t58ě49p13á48n 49F54r46a81n41c94l 8294749854300

Tohle je samozřejmě nejjednodušší scénář. Pak se to dá kombinovat s ukradenou nebo zfalšovanou občankou, konto si založí cizinec (ideálně nějaký Asiat, protože Češi je od sebe nerozliší), ...

A do banky může ten vágus přijít kdy chce - v dnešní době internetovýho bankovnictví přijde pozdě. Zejména když dohlídneš na to, aby si "na oslavu" nezapomněl koupit nějakou flašku, máš času "haba-kuk"...

0/0
15.7.2014 21:03

J53i43ř58í 65K13u59c14h81t87a 6658285349817

Jaké převody ? Co sem pletete úplně jiné téma ? Tady se přece jedná o mejl který se vás snaží přinutit nainstalovat do počítače trojana. Veškeré údaje v tom mejlu včetně čísla účtu jsou nesmyslné (a tudíž nikdo je nemůže napadnout že by se nějak obohatili).

0/0
16.7.2014 8:45

T20o30m53á63š 53K39u46č64e80r32a 5437812787262

Taky mi to přišlo, přečetl jsem jenom základní text a na přílohu se vykašlal. Přišlo mi divný to jméno a hlavně - exekutoři NIC neposílají mailem, ale datovou schránkou. A taky jsem slyšel varování v televizi. ;-D

+1/0
15.7.2014 20:00

F44r75a90n54t63i79š32e84k 44L54u36f87t 5267559764616

To mi dnes přišlo:

EXEKUČNÍ PŘÍKAZ

Soudní exekutor JUDr. Dohnal, Antonín, Exekutorský úřad Jeseník mesto, IČ 34464795, se sídlem Otakara Březiny 125, 391 01 Jeseník

pověřený provedením exekuce: č.j. 30 EXE 514/2014 -21, na základě ustanovení: Příkaz č.j. 052387/2014-514/Čen/G V.vyř.,vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění výše uvedených povinností, které ukládá exekuční titul, jakož i povinnosti uhradit náklady  exekuce a odměnu soudního exekutora, případně zálohu na náklady exekuce a odměnu soudního exekutora:Peněžitý nárok oprávněného včetně nákladu k dnešnímu dni: 9 684,00 Kč Záloha na odměnu exekutora (peněžité plnění): 1 064,00 Kč včetně DPH 21%

Náklady exekuce paušálem: 5 747,00 Kč včetně DPH 21%  Pro splnění veškerých povinností  povinný musí uhradit na účet soudního exekutora (č.ú. 828228271/1400, variabilní symbol 87634161, ČSOB a.s.), ve lhůtě 15 dnů od

doručení této výzvy 16 495,00 Kč Nebude-li  uvedená částka uhrazena ve lhůtě 15 dnů .... atd ----------------------------- V příloze zazipovaný exáč. Varující bylo, že takové výzvy nechodí emailem ale buď do datové schránky, nebo do vlastních rukou. Navíc to přišlo na mail který dávám do inzerátů a chodí na něj hlavně spam, nikoli na ten můj oficiální který dávám úřadům.

0/0
15.7.2014 19:33

B47e30n 24P71a35v60k86a 1417743447491

Zajímavé je, že kód banky 1400 patří zaniklé poštovní bance. Takže peníze nejdou odeslat. Né jako tvrdili v TV, že si podvodníci přijdou na statisíce.

Takže jde opravdu jen o tu přílohu.

Nevíte někdo přesně, co v ní bylo? Pane Pospíchal?

+2/0
15.7.2014 19:48

Š65t72ě20p24á83n 33F42r69a15n95c20l 8644549584350

Virus Win32/TrojanDownloader.Elenoocka

0/0
15.7.2014 20:36

F85r98a37n65t23a 90P87r29e84i23s66s 5174894827874

žena má ten zip a v něm exe soubor v mailu... vesele to rozbalila a spustila... mám linux, takže to můžu v klidu prozkoumat, ale nechce se mi, musím jí teď kvůli tomu ten počítač přeinstalovat :-/ nejde jí nic smazat z disku C:

+1/0
15.7.2014 20:39

M59i79c28h40a66l 22C33h39a51l63u82p84a 6708640379643

Třeba to byl účel, pokud tam dají nefunkční číslo účtu, tak je možná nemohou přímo obvinit z toho, že ty lidi obrali. Účelem je to zavirovat a škodit méně přímou cestou.

+2/0
15.7.2014 21:46

J69a23r10o73m87í14r 19P31o57s77p52í35c10h27a26l 1527861268466

Když už jsem byl tak hloupý a otevřel to, co mi radíte nyní udělat?

0/0
15.7.2014 18:42

B40e45n 23P91a22v62k68a 1847113407161

Hlavně nikam nepište! Teď jste nás všechny nakazil;-(

+8/−1
15.7.2014 18:45

J26a63n 56T57o95n 9936892196103

:-)

0/0
15.7.2014 23:02

V54l69a96d81i87m68í96r 38J34e47s39e97n53i28c96k29ý 9558308865210

Přestaň si z něj, chudáka nešťastnýho, dělat prču ;-D

+2/0
16.7.2014 10:43

F28r29a17n89t51i61š87e77k 52L31u32f62t 5777269904696

Neprovádět internetové bankovnictví , nezadávat hesla na důležité weby. Odvirovat PC ale to nevím jestli je spolehlivé. Spolehlivá je přeinstalace systému, pokud máte zálohovaná data. Pokud byste je zálohoval nyní, může hrozit, že zazálohujete i ten virus

+1/−4
15.7.2014 19:38

Š48t40ě13p53á64n 40F60r63a10n18c71l 8444599384490

Zkontrolovat si počítač antivirem.

Zkuste ESE Online scanner (http://www.eset.com/cz/domacnosti/produkty/online-scanner/) nebo Malwarebytes (http://www.spajk.cz/malwarebytes/) - ty virus zvládají spolehlivě.

+3/0
15.7.2014 19:39

F72r12a96n80t35a 61P16r40e36i79s28s 5854134257764

Odpojit net, hned :-)) A přeinstalovat systém

+1/−4
15.7.2014 20:40

A29d37a37m 36R80y25c27h43l55ý 1878677539893

Zkontrolovat eset antivirem, já to udělal a ten malware to našlo a smazalo

0/0
15.7.2014 22:25

B43e88n 53P28a23v80k58a 1597793447641

Ten mail šel z mailu praguespot.nethost.cz

Se blbě zeptám: To znamená co?

0/0
15.7.2014 18:18

L17u41d10v76í72k 45G53a56j48d32o87š43í16k 2325573344552

NIC :-) Napsáno tam může být cokoliv.

+3/0
15.7.2014 18:21

B68e51n 91P66a18v25k96a 1467363107721

Takže tam klidně může být i ofiko mail toho JUDra?

0/0
15.7.2014 18:26

V31l65a27d49i92m71í28r 48B25e50n70e19š 2442215154673

Ano, podvrhnout jinou hlavičku je triviální úkon.

+5/−1
15.7.2014 18:30

L55u55k46á94š 65H56a13l90a 5370512977989

Jako adresa odesílatele může být opravdu naprosto cokoliv.

Jakýkoliv programátor si může zcela jednoduše napsat skript, odesílající emaily, které se budou tvářit, že chodí například z vaší emailové adresy :-)

0/0
15.7.2014 18:31

B12e39n 46P45a80v35k81a 1157473507431

Ajtakrajta. To je teda sakra nepříjemné. To je určitě marketingová kampaň CzechPointu za digitální podpisy;-D

0/−2
15.7.2014 18:35

G14a18b19r15i97e41l 57H55o12r57t51e90n 9881159163744

Adresu SMTP serveru nepodvrhnete, tu do hlavičky přidává přímo ten server - bohužel neznám mail klienta, který by ji automaticky zobrazil.:-/

0/0
15.7.2014 18:43

J62i35ř21í 50K73u29c33h22t20a 6338735629857

Ale to jsou už vnitřní hlavičky. To co normální uživatel vidí je hlavička "From" (přeložená většinou jako "Odesílatel") a do té opravdu napíšete cokoliv.

+1/0
16.7.2014 8:50

J32i62ř17í 14K12u90c57h47t96a 6928955929517

Na to není zapotřebí programátor. To si může nastavit kterýkoliv jouda používající Outlook nebo něco podobného. Možná to nejde pokud je to navázané na Exchange, ale to je jen domněnka.

0/0
16.7.2014 8:48

L95u66d60v47í56k 39G74a59j29d78o35š10í69k 2835833954932

Jistě. Ale není to moc pravděpodobné, protože právě on by byl první kdo by se ozval. A spamerům jde o čas. O ten čas než se jejich aktivita veřejně provalí a pak už na to nikdo (skoro) neskočí.

Více napoví adresa SMTP serveru uvedené v hlavičce. Ta se nedá tak snadno zmanipulovat. Ale je to vlastně taky jedno, protože se dá předpokládat, že to bude adresa mailserveru nějakého nešťastníka, co na to skočil před vámi a virus si na svém kompu spustil.

0/0
15.7.2014 18:34

M73i67c94h69a79l 94P43o86h86o24ř57e37l64s42k25ý 8562311321657

a stejně to budou otvírat jako vir policie čr ......jak u blbých

+2/0
15.7.2014 17:42

L61u72d76v43í87k 35G13a82j80d13o42š16í72k 2505133294372

"Antivirové společnosti zatím neidentifikují tuto novou verzi viru..."

ALE JDĚTE. Jestli o tom informuje iDnes, tak antivirové společnosti to už vědí jistě možná i několik dní a v kritických případech jsou schpny vydávat aktualizace několikrát denně. Krom toho viry tohoto druhu jsou většinou variace dávno známých kódů které antivir rozpozná i když je v databázi přímo nemá.

Takže tu nedělejte poplašné zprávy. Ten kdo má funkční antivir a pravidelně aktualituje by měl být chráněn i když ten exáč pustí.

+2/−1
15.7.2014 17:25

J97o81s26e71f 26K59a69r25l26i32a63k 4456203522475

Detail je v tom, ze se rozjela vlna, lidi to zacali otvirat a antivirovy spolecnosti to dali do aktualizaci az po 3-4 hodinach po nahlaseni. Bavim se o AVG a ESETu, s kteryma jsme komunikovali. V tehle downloaderech je pak jeste dalsi svinarna - projdou heuristikou. Tyhle kejdy totiz zpravidla neprovadi zadny upravy registru atd, ty proste jen neco stahujou. Jako ty z netu, jen ty pouzijes prohlizec, kterej by mel hlidat antivirak. Pokud to dela primou komunikaci, jde to mimo AV. Ale asi by spis odborne vic rekli na AV forech. Me jen udivuje ta tupost uzivatelu, je to tusim ctvrta vlna a stejne to lidi otvira a pripada me vic titulu, vetsi <N*cenzured>

+1/0
15.7.2014 22:19

I61v28o 44Z30d95e33b17o43r75s21k62ý 3823531180841

Pořád se o tom mluví, tak si to ze zvědavosti zkusím.

0/0
15.7.2014 22:59

J86a60n 23S86t58r49a15c93h44o22t17a 6280715138492

Také mi to dnes přišlo, hned mi bylo jasné, že je to podraz. V příloze byl zip a ze zvědavosti jsem se chtěl podívat, jestli obsahuje exe, jak jsem předpokládal, ale NOD32 mi ani nedovolil přílohu z webového mailu stáhnout, takže NOD už tohohle vira zjevně zná...

+2/0
15.7.2014 17:06
Foto

K47a70r59e94l 54P54l15a81c32h13ý 6906476504599

Dnes mi přišel 2x. Kdyby se jednalo o dokument, měl by hlavně příponu např. PDF a ne EXE (spustitelný soubor). Nejde mi do hlavy, že v dnešní době nikdo nepodnikne kroky ohledně nějakého blokování domén ze kterých ty spamy chodí.

+3/−2
15.7.2014 16:50

T63o76m25á17š 40L44í12p32a 8325936960553

Prve jsem ho mazal. Taky nechapu, ze v takovem mnozstvi a nic proti tomu nejde delat. Asi je to nemozne.

0/0
15.7.2014 17:01

J34a98r18o88s15l44a40v 36B73r90ü32m58m63e40r 7804783906

Ty spamy chodí z náhodně vybranými doménami odesílatele. Dokonce mi jminule přišel jakoby od mne...

0/0
15.7.2014 17:19
Foto

K82a66r11e64l 43P80l45a90c21h40ý 6676466254479

Koukni se do hlavičky, kudy šly.

0/0
15.7.2014 18:04





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.