Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Podvodný e-mail o exekuci skrývá vir, varuje Národní bezpečnostní tým

Českem se šíří podvodný e-mail, v jehož příloze se skrývá virus. Pokud jej spustíte, nakazíte si počítač, který pak může ovládnout útočník.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K11a75r24e20l 18V10a70c20h17u48t 9863272569213

Zrovna dneska jsem ze své schránky mazal jeden E-mail, který se chtěl tvářit jako "Oznámení o exekuci" ;-D;-D;-D ... Naštěstí MOC dobře vím, že žádný dluh se tak říkajíc "oficiálně" nikdy neřeší po e-mailu!!!  R^ ... Vždy chodí v obálce, písemně!  A nejspíš i DOPORUČENĚ. Toto vám potvrdí každý slušný bankovní zaměstnanec... ;-) ... Tož všem přeji krásný den a "Šmejdům ZMAR" !!

+3/0
16.7.2014 14:52

B47e54n 18P20a42v14k72a 1297363657581

Jste dobrejR^

0/0
16.7.2014 22:52

V85l36a87d10i81m96í63r 93J32e54s27e51n16i58c35k60ý 9648788255700

Všem šikulům, co si otevřeli přílohu, bych doporučil:

http://www.eset.com/cz/domacnosti/produkty/online-scanner/

V rozšířeném nastavení zapnout sken archivů, vč. odstranění inf. souborů do truhly. Po skenu se dá truhla prohlédnout a rozhodnout se, jestli smazat nebo ne.

Pro občasnou prohlídku je tenhle nástroj výborný, doplní vlastní instalovaný antivir.

+1/0
16.7.2014 10:48

M41a24r81t49i47n 89Š36a45f48á65ř 8806488584617

Kdyby raději náš skvělý Národní bezpečnostní tým něco dělal, aby se původce tohodle svinstva našel a eliminoval, to bych pak měl pocit, že ač jistě štědře placen z našich daní tak je krom trapného varování také k něčemu užitečnému ;-)

+5/0
16.7.2014 1:24

P32e73t82r 19S34o50k33o33l 8332651307121

Čtyři exekuce za den, to byl dnes dobrý den. :-P

+2/0
15.7.2014 22:37

A11d60a17m 52R17y50c21h94l26ý 1708537489623

Mě ten email také přišel.Shodou okolnosti jsem minulý měsíc o týden pozdě poslal splátku hypotéky (vinou ženy). Tak jsem si říkal jestli to není kvůli tomu. Přílohu jsem otevřel a byl to formulář v angličtině, došlo mi že je to podvod..Eset antivir mi projel PC a našel trojany a viry mimo jiné i ten co snímá hesla....teď už mám snad čisto

0/0
15.7.2014 22:30

K90a70r28e54l 65C73h77a92r53v35á61t 3776557530

Taky jsem ho dnes dostal. Akorát s jinými jmény a částkami. Příloha je zip archiv a v něm exe soubor. Antivir (Comodo) mi ale u toho souboru neřve.

0/0
15.7.2014 22:25

B73o47h18u89s25l28a44v 88P75a37r94t58y39k 5373634450615

Vyměnit "antivir".

0/−2
16.7.2014 9:18

J30a43n 56N42a79v14r77á66t91i52l 7197566346555

Přišlo mi to 2x a 2x mi to gmail nahlásil jako vir a ponecha zprávu u nich na serveru, takže i kdybych byl internetový negramot, tak jsem v bezpečí. Škoda že to neumí i jiné free maily, které jsou v oblibě u BFU. Počítačová gramotnost se prostě musí začít vyučovat, sice to bude stějně stále jako s půjčkami či předraženými vysavači, ale je to prostě potřeba, protože lidi jsou natvrdlí.

0/−1
15.7.2014 22:20

J74i61ř95í 47K56u18c79h37t29a 6278125939907

Hlavně to neumí Centrum, kde se vychloubají tou komerční antivirovou firmou, která ale ve skutečnosti umí tak akorát blokovat dopisy které uživatel chce.

0/0
16.7.2014 8:42

J59o17s43e49f 39K18a73r41l43i98a20k 4926433402325

Lidi jsou uplne tupy!!!!!!! (zalozeno na praxi, bohuzel :-/ )

0/0
15.7.2014 22:10
Foto

M33a75r35t41i50n 81O29c96h 7429894165376

Dobře jim tak, idiotům co to otevřou. Jako by exekutor někdy poslal něco mailem...

+1/0
15.7.2014 22:02

J80i91ř24í 38Š40v85a23r27c 6595579139784

Nevíte někdo, jak se dělají ty převody? Nechápu, že po převedení částky na konkrétní účet se tento účet nedá okamžitě zablokovat a majitele účtu vzít rovnou do vazby. Vždyť i přeci ze svého bankovnictví vidím, kam se ty peníze převedly.

+1/0
15.7.2014 20:21

Š47t59ě23p41á61n 85F53r23a76n56c13l 8534919694530

a) převody jsou do ciziny a taková Uganda nebo Malajsie s našimi orgány moc nespolupracují...

b) pokud jsou převody v ČR, tak na bílé koně - nabereš pár bezdomovců, umeješ je, dáš jim slušnější oblečení a slíbíš pětistovku; pak je odvezeš do banky, oni si založí konto, ty na něj převedeš peníze a oni je vyberou; dáš jim to pětikilo a nazdar (případně místo výběru opět nastupuje varianta "cizina")

0/0
15.7.2014 20:35

P18e39t20r 10S58t33e80i91n 6488281692797

bezdomovci maj uz vetsinou nejakou exekuci, to by neproslo, muselo by se na ne napsat sro, ale stejne je dost riziko, ze ten vagus pak prijde do banky a ten ucet vybere :-D

0/0
15.7.2014 20:57

Š17t29ě22p72á74n 72F55r93a89n67c87l 8444569454910

Tohle je samozřejmě nejjednodušší scénář. Pak se to dá kombinovat s ukradenou nebo zfalšovanou občankou, konto si založí cizinec (ideálně nějaký Asiat, protože Češi je od sebe nerozliší), ...

A do banky může ten vágus přijít kdy chce - v dnešní době internetovýho bankovnictví přijde pozdě. Zejména když dohlídneš na to, aby si "na oslavu" nezapomněl koupit nějakou flašku, máš času "haba-kuk"...

0/0
15.7.2014 21:03

J59i34ř87í 70K46u70c41h15t87a 6498575539557

Jaké převody ? Co sem pletete úplně jiné téma ? Tady se přece jedná o mejl který se vás snaží přinutit nainstalovat do počítače trojana. Veškeré údaje v tom mejlu včetně čísla účtu jsou nesmyslné (a tudíž nikdo je nemůže napadnout že by se nějak obohatili).

0/0
16.7.2014 8:45

T66o67m74á22š 91K15u46č92e64r83a 5387802467752

Taky mi to přišlo, přečetl jsem jenom základní text a na přílohu se vykašlal. Přišlo mi divný to jméno a hlavně - exekutoři NIC neposílají mailem, ale datovou schránkou. A taky jsem slyšel varování v televizi. ;-D

+1/0
15.7.2014 20:00

F62r49a51n74t52i22š40e31k 67L59u57f33t 5197749244336

To mi dnes přišlo:

EXEKUČNÍ PŘÍKAZ

Soudní exekutor JUDr. Dohnal, Antonín, Exekutorský úřad Jeseník mesto, IČ 34464795, se sídlem Otakara Březiny 125, 391 01 Jeseník

pověřený provedením exekuce: č.j. 30 EXE 514/2014 -21, na základě ustanovení: Příkaz č.j. 052387/2014-514/Čen/G V.vyř.,vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění výše uvedených povinností, které ukládá exekuční titul, jakož i povinnosti uhradit náklady  exekuce a odměnu soudního exekutora, případně zálohu na náklady exekuce a odměnu soudního exekutora:Peněžitý nárok oprávněného včetně nákladu k dnešnímu dni: 9 684,00 Kč Záloha na odměnu exekutora (peněžité plnění): 1 064,00 Kč včetně DPH 21%

Náklady exekuce paušálem: 5 747,00 Kč včetně DPH 21%  Pro splnění veškerých povinností  povinný musí uhradit na účet soudního exekutora (č.ú. 828228271/1400, variabilní symbol 87634161, ČSOB a.s.), ve lhůtě 15 dnů od

doručení této výzvy 16 495,00 Kč Nebude-li  uvedená částka uhrazena ve lhůtě 15 dnů .... atd ----------------------------- V příloze zazipovaný exáč. Varující bylo, že takové výzvy nechodí emailem ale buď do datové schránky, nebo do vlastních rukou. Navíc to přišlo na mail který dávám do inzerátů a chodí na něj hlavně spam, nikoli na ten můj oficiální který dávám úřadům.

0/0
15.7.2014 19:33

B32e27n 28P98a37v32k92a 1747513517971

Zajímavé je, že kód banky 1400 patří zaniklé poštovní bance. Takže peníze nejdou odeslat. Né jako tvrdili v TV, že si podvodníci přijdou na statisíce.

Takže jde opravdu jen o tu přílohu.

Nevíte někdo přesně, co v ní bylo? Pane Pospíchal?

+2/0
15.7.2014 19:48

Š97t93ě49p59á89n 98F93r77a64n45c73l 8144419254440

Virus Win32/TrojanDownloader.Elenoocka

0/0
15.7.2014 20:36

F98r24a64n67t95a 71P78r40e60i20s61s 5464484407554

žena má ten zip a v něm exe soubor v mailu... vesele to rozbalila a spustila... mám linux, takže to můžu v klidu prozkoumat, ale nechce se mi, musím jí teď kvůli tomu ten počítač přeinstalovat :-/ nejde jí nic smazat z disku C:

+1/0
15.7.2014 20:39

M76i32c11h23a41l 37C27h10a67l33u24p95a 6598870579233

Třeba to byl účel, pokud tam dají nefunkční číslo účtu, tak je možná nemohou přímo obvinit z toho, že ty lidi obrali. Účelem je to zavirovat a škodit méně přímou cestou.

+2/0
15.7.2014 21:46

J86a82r91o33m78í20r 83P54o36s29p62í88c49h37a62l 1557471188686

Když už jsem byl tak hloupý a otevřel to, co mi radíte nyní udělat?

0/0
15.7.2014 18:42

B51e12n 27P83a17v80k24a 1957443807751

Hlavně nikam nepište! Teď jste nás všechny nakazil;-(

+8/−1
15.7.2014 18:45

J29a52n 12T96o74n 9636552166763

:-)

0/0
15.7.2014 23:02

V66l48a56d86i21m73í38r 60J39e70s67e57n50i28c16k21ý 9688988845510

Přestaň si z něj, chudáka nešťastnýho, dělat prču ;-D

+2/0
16.7.2014 10:43

F63r23a48n72t60i10š19e85k 51L62u98f10t 5407419124126

Neprovádět internetové bankovnictví , nezadávat hesla na důležité weby. Odvirovat PC ale to nevím jestli je spolehlivé. Spolehlivá je přeinstalace systému, pokud máte zálohovaná data. Pokud byste je zálohoval nyní, může hrozit, že zazálohujete i ten virus

+1/−4
15.7.2014 19:38

Š54t40ě71p42á52n 63F65r73a23n27c77l 8344959844150

Zkontrolovat si počítač antivirem.

Zkuste ESE Online scanner (http://www.eset.com/cz/domacnosti/produkty/online-scanner/) nebo Malwarebytes (http://www.spajk.cz/malwarebytes/) - ty virus zvládají spolehlivě.

+3/0
15.7.2014 19:39

F63r70a64n22t52a 98P82r36e21i63s51s 5184764717674

Odpojit net, hned :-)) A přeinstalovat systém

+1/−4
15.7.2014 20:40

A26d19a26m 13R65y38c36h51l97ý 1108567749593

Zkontrolovat eset antivirem, já to udělal a ten malware to našlo a smazalo

0/0
15.7.2014 22:25

B42e31n 84P89a66v57k44a 1397753287581

Ten mail šel z mailu praguespot.nethost.cz

Se blbě zeptám: To znamená co?

0/0
15.7.2014 18:18

L12u71d14v60í77k 10G55a88j11d54o10š68í17k 2915293754362

NIC :-) Napsáno tam může být cokoliv.

+3/0
15.7.2014 18:21

B28e65n 22P94a34v32k92a 1887783617501

Takže tam klidně může být i ofiko mail toho JUDra?

0/0
15.7.2014 18:26

V28l36a38d50i89m66í11r 92B34e75n72e97š 2532675724153

Ano, podvrhnout jinou hlavičku je triviální úkon.

+5/−1
15.7.2014 18:30

L41u61k77á97š 47H80a17l20a 5190152637779

Jako adresa odesílatele může být opravdu naprosto cokoliv.

Jakýkoliv programátor si může zcela jednoduše napsat skript, odesílající emaily, které se budou tvářit, že chodí například z vaší emailové adresy :-)

0/0
15.7.2014 18:31

B49e20n 70P98a48v14k69a 1737263597771

Ajtakrajta. To je teda sakra nepříjemné. To je určitě marketingová kampaň CzechPointu za digitální podpisy;-D

0/−2
15.7.2014 18:35

G49a90b35r51i60e55l 67H67o37r60t27e61n 9361119633134

Adresu SMTP serveru nepodvrhnete, tu do hlavičky přidává přímo ten server - bohužel neznám mail klienta, který by ji automaticky zobrazil.:-/

0/0
15.7.2014 18:43

J47i29ř28í 40K84u13c32h53t23a 6148735589497

Ale to jsou už vnitřní hlavičky. To co normální uživatel vidí je hlavička "From" (přeložená většinou jako "Odesílatel") a do té opravdu napíšete cokoliv.

+1/0
16.7.2014 8:50

J96i98ř87í 81K83u37c17h21t39a 6558645519467

Na to není zapotřebí programátor. To si může nastavit kterýkoliv jouda používající Outlook nebo něco podobného. Možná to nejde pokud je to navázané na Exchange, ale to je jen domněnka.

0/0
16.7.2014 8:48

L35u27d32v58í44k 97G84a10j32d54o97š28í92k 2465673804372

Jistě. Ale není to moc pravděpodobné, protože právě on by byl první kdo by se ozval. A spamerům jde o čas. O ten čas než se jejich aktivita veřejně provalí a pak už na to nikdo (skoro) neskočí.

Více napoví adresa SMTP serveru uvedené v hlavičce. Ta se nedá tak snadno zmanipulovat. Ale je to vlastně taky jedno, protože se dá předpokládat, že to bude adresa mailserveru nějakého nešťastníka, co na to skočil před vámi a virus si na svém kompu spustil.

0/0
15.7.2014 18:34

M55i80c18h28a39l 61P38o79h52o73ř55e91l17s72k62ý 8882471761157

a stejně to budou otvírat jako vir policie čr ......jak u blbých

+2/0
15.7.2014 17:42

L31u64d69v74í72k 48G74a53j89d62o89š89í48k 2395113104822

"Antivirové společnosti zatím neidentifikují tuto novou verzi viru..."

ALE JDĚTE. Jestli o tom informuje iDnes, tak antivirové společnosti to už vědí jistě možná i několik dní a v kritických případech jsou schpny vydávat aktualizace několikrát denně. Krom toho viry tohoto druhu jsou většinou variace dávno známých kódů které antivir rozpozná i když je v databázi přímo nemá.

Takže tu nedělejte poplašné zprávy. Ten kdo má funkční antivir a pravidelně aktualituje by měl být chráněn i když ten exáč pustí.

+2/−1
15.7.2014 17:25

J42o28s95e65f 92K77a90r34l38i18a24k 4806443392545

Detail je v tom, ze se rozjela vlna, lidi to zacali otvirat a antivirovy spolecnosti to dali do aktualizaci az po 3-4 hodinach po nahlaseni. Bavim se o AVG a ESETu, s kteryma jsme komunikovali. V tehle downloaderech je pak jeste dalsi svinarna - projdou heuristikou. Tyhle kejdy totiz zpravidla neprovadi zadny upravy registru atd, ty proste jen neco stahujou. Jako ty z netu, jen ty pouzijes prohlizec, kterej by mel hlidat antivirak. Pokud to dela primou komunikaci, jde to mimo AV. Ale asi by spis odborne vic rekli na AV forech. Me jen udivuje ta tupost uzivatelu, je to tusim ctvrta vlna a stejne to lidi otvira a pripada me vic titulu, vetsi <N*cenzured>

+1/0
15.7.2014 22:19

I68v62o 59Z72d85e16b45o78r64s17k47ý 3263621820171

Pořád se o tom mluví, tak si to ze zvědavosti zkusím.

0/0
15.7.2014 22:59

J61a16n 72S79t56r29a80c48h37o85t78a 6500445398592

Také mi to dnes přišlo, hned mi bylo jasné, že je to podraz. V příloze byl zip a ze zvědavosti jsem se chtěl podívat, jestli obsahuje exe, jak jsem předpokládal, ale NOD32 mi ani nedovolil přílohu z webového mailu stáhnout, takže NOD už tohohle vira zjevně zná...

+2/0
15.7.2014 17:06
Foto

K72a55r33e45l 31P85l79a38c24h76ý 6966486414579

Dnes mi přišel 2x. Kdyby se jednalo o dokument, měl by hlavně příponu např. PDF a ne EXE (spustitelný soubor). Nejde mi do hlavy, že v dnešní době nikdo nepodnikne kroky ohledně nějakého blokování domén ze kterých ty spamy chodí.

+3/−2
15.7.2014 16:50

T55o61m38á51š 31L56í18p17a 8645826340863

Prve jsem ho mazal. Taky nechapu, ze v takovem mnozstvi a nic proti tomu nejde delat. Asi je to nemozne.

0/0
15.7.2014 17:01

J23a31r85o16s64l11a49v 14B43r91ü92m26m60e30r 7814773586

Ty spamy chodí z náhodně vybranými doménami odesílatele. Dokonce mi jminule přišel jakoby od mne...

0/0
15.7.2014 17:19
Foto

K12a58r80e49l 90P81l34a49c98h22ý 6826516644899

Koukni se do hlavičky, kudy šly.

0/0
15.7.2014 18:04







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.