Diskuse k článku

Podvodný e-mail o exekuci skrývá vir, varuje Národní bezpečnostní tým

Českem se šíří podvodný e-mail, v jehož příloze se skrývá virus. Pokud jej spustíte, nakazíte si počítač, který pak může ovládnout útočník.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K31a44r12e52l 70V55a25c77h50u44t 9263912969643

Zrovna dneska jsem ze své schránky mazal jeden E-mail, který se chtěl tvářit jako "Oznámení o exekuci" ;-D;-D;-D ... Naštěstí MOC dobře vím, že žádný dluh se tak říkajíc "oficiálně" nikdy neřeší po e-mailu!!!  R^ ... Vždy chodí v obálce, písemně!  A nejspíš i DOPORUČENĚ. Toto vám potvrdí každý slušný bankovní zaměstnanec... ;-) ... Tož všem přeji krásný den a "Šmejdům ZMAR" !!

+3/0
16.7.2014 14:52

B11e25n 38P57a31v15k64a 1657533177201

Jste dobrejR^

0/0
16.7.2014 22:52

V53l33a39d77i75m52í90r 67J63e13s30e43n41i23c41k10ý 9778898955160

Všem šikulům, co si otevřeli přílohu, bych doporučil:

http://www.eset.com/cz/domacnosti/produkty/online-scanner/

V rozšířeném nastavení zapnout sken archivů, vč. odstranění inf. souborů do truhly. Po skenu se dá truhla prohlédnout a rozhodnout se, jestli smazat nebo ne.

Pro občasnou prohlídku je tenhle nástroj výborný, doplní vlastní instalovaný antivir.

+1/0
16.7.2014 10:48

M31a38r45t60i10n 59Š92a23f71á86ř 8656898944417

Kdyby raději náš skvělý Národní bezpečnostní tým něco dělal, aby se původce tohodle svinstva našel a eliminoval, to bych pak měl pocit, že ač jistě štědře placen z našich daní tak je krom trapného varování také k něčemu užitečnému ;-)

+5/0
16.7.2014 1:24

P26e32t85r 98S74o90k34o33l 8422601797801

Čtyři exekuce za den, to byl dnes dobrý den. :-P

+2/0
15.7.2014 22:37

A96d43a89m 15R86y74c56h10l87ý 1248877779763

Mě ten email také přišel.Shodou okolnosti jsem minulý měsíc o týden pozdě poslal splátku hypotéky (vinou ženy). Tak jsem si říkal jestli to není kvůli tomu. Přílohu jsem otevřel a byl to formulář v angličtině, došlo mi že je to podvod..Eset antivir mi projel PC a našel trojany a viry mimo jiné i ten co snímá hesla....teď už mám snad čisto

0/0
15.7.2014 22:30

K25a59r77e95l 76C47h39a47r98v96á19t 3246777250

Taky jsem ho dnes dostal. Akorát s jinými jmény a částkami. Příloha je zip archiv a v něm exe soubor. Antivir (Comodo) mi ale u toho souboru neřve.

0/0
15.7.2014 22:25

B14o80h96u95s83l79a28v 61P59a33r65t98y89k 5423944520115

Vyměnit "antivir".

0/−2
16.7.2014 9:18

J44a17n 31N58a41v56r37á64t23i49l 7427976466805

Přišlo mi to 2x a 2x mi to gmail nahlásil jako vir a ponecha zprávu u nich na serveru, takže i kdybych byl internetový negramot, tak jsem v bezpečí. Škoda že to neumí i jiné free maily, které jsou v oblibě u BFU. Počítačová gramotnost se prostě musí začít vyučovat, sice to bude stějně stále jako s půjčkami či předraženými vysavači, ale je to prostě potřeba, protože lidi jsou natvrdlí.

0/−1
15.7.2014 22:20

J90i19ř59í 52K29u90c28h13t97a 6588635989537

Hlavně to neumí Centrum, kde se vychloubají tou komerční antivirovou firmou, která ale ve skutečnosti umí tak akorát blokovat dopisy které uživatel chce.

0/0
16.7.2014 8:42

J39o76s56e96f 52K55a94r74l17i55a65k 4726333692405

Lidi jsou uplne tupy!!!!!!! (zalozeno na praxi, bohuzel :-/ )

0/0
15.7.2014 22:10
Foto

M70a39r85t63i23n 52O74c89h 7399894745616

Dobře jim tak, idiotům co to otevřou. Jako by exekutor někdy poslal něco mailem...

+1/0
15.7.2014 22:02

J82i40ř19í 72Š94v41a13r96c 6875659529894

Nevíte někdo, jak se dělají ty převody? Nechápu, že po převedení částky na konkrétní účet se tento účet nedá okamžitě zablokovat a majitele účtu vzít rovnou do vazby. Vždyť i přeci ze svého bankovnictví vidím, kam se ty peníze převedly.

+1/0
15.7.2014 20:21

Š51t50ě15p82á62n 92F79r94a30n87c42l 8674729984850

a) převody jsou do ciziny a taková Uganda nebo Malajsie s našimi orgány moc nespolupracují...

b) pokud jsou převody v ČR, tak na bílé koně - nabereš pár bezdomovců, umeješ je, dáš jim slušnější oblečení a slíbíš pětistovku; pak je odvezeš do banky, oni si založí konto, ty na něj převedeš peníze a oni je vyberou; dáš jim to pětikilo a nazdar (případně místo výběru opět nastupuje varianta "cizina")

0/0
15.7.2014 20:35

P11e64t86r 27S16t76e92i22n 6438971812707

bezdomovci maj uz vetsinou nejakou exekuci, to by neproslo, muselo by se na ne napsat sro, ale stejne je dost riziko, ze ten vagus pak prijde do banky a ten ucet vybere :-D

0/0
15.7.2014 20:57

Š40t30ě71p51á14n 85F94r21a71n46c90l 8364459204780

Tohle je samozřejmě nejjednodušší scénář. Pak se to dá kombinovat s ukradenou nebo zfalšovanou občankou, konto si založí cizinec (ideálně nějaký Asiat, protože Češi je od sebe nerozliší), ...

A do banky může ten vágus přijít kdy chce - v dnešní době internetovýho bankovnictví přijde pozdě. Zejména když dohlídneš na to, aby si "na oslavu" nezapomněl koupit nějakou flašku, máš času "haba-kuk"...

0/0
15.7.2014 21:03

J41i94ř97í 50K10u94c55h12t42a 6118485469227

Jaké převody ? Co sem pletete úplně jiné téma ? Tady se přece jedná o mejl který se vás snaží přinutit nainstalovat do počítače trojana. Veškeré údaje v tom mejlu včetně čísla účtu jsou nesmyslné (a tudíž nikdo je nemůže napadnout že by se nějak obohatili).

0/0
16.7.2014 8:45

T58o38m71á84š 80K32u49č74e57r45a 5377802767872

Taky mi to přišlo, přečetl jsem jenom základní text a na přílohu se vykašlal. Přišlo mi divný to jméno a hlavně - exekutoři NIC neposílají mailem, ale datovou schránkou. A taky jsem slyšel varování v televizi. ;-D

+1/0
15.7.2014 20:00

F24r63a72n59t80i95š96e61k 27L45u56f80t 5747849284396

To mi dnes přišlo:

EXEKUČNÍ PŘÍKAZ

Soudní exekutor JUDr. Dohnal, Antonín, Exekutorský úřad Jeseník mesto, IČ 34464795, se sídlem Otakara Březiny 125, 391 01 Jeseník

pověřený provedením exekuce: č.j. 30 EXE 514/2014 -21, na základě ustanovení: Příkaz č.j. 052387/2014-514/Čen/G V.vyř.,vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění výše uvedených povinností, které ukládá exekuční titul, jakož i povinnosti uhradit náklady  exekuce a odměnu soudního exekutora, případně zálohu na náklady exekuce a odměnu soudního exekutora:Peněžitý nárok oprávněného včetně nákladu k dnešnímu dni: 9 684,00 Kč Záloha na odměnu exekutora (peněžité plnění): 1 064,00 Kč včetně DPH 21%

Náklady exekuce paušálem: 5 747,00 Kč včetně DPH 21%  Pro splnění veškerých povinností  povinný musí uhradit na účet soudního exekutora (č.ú. 828228271/1400, variabilní symbol 87634161, ČSOB a.s.), ve lhůtě 15 dnů od

doručení této výzvy 16 495,00 Kč Nebude-li  uvedená částka uhrazena ve lhůtě 15 dnů .... atd ----------------------------- V příloze zazipovaný exáč. Varující bylo, že takové výzvy nechodí emailem ale buď do datové schránky, nebo do vlastních rukou. Navíc to přišlo na mail který dávám do inzerátů a chodí na něj hlavně spam, nikoli na ten můj oficiální který dávám úřadům.

0/0
15.7.2014 19:33

B50e65n 49P82a62v42k74a 1167553237701

Zajímavé je, že kód banky 1400 patří zaniklé poštovní bance. Takže peníze nejdou odeslat. Né jako tvrdili v TV, že si podvodníci přijdou na statisíce.

Takže jde opravdu jen o tu přílohu.

Nevíte někdo přesně, co v ní bylo? Pane Pospíchal?

+2/0
15.7.2014 19:48

Š14t82ě58p69á69n 33F17r40a48n68c50l 8674509244960

Virus Win32/TrojanDownloader.Elenoocka

0/0
15.7.2014 20:36

F21r36a38n98t56a 63P56r28e93i71s41s 5924354807874

žena má ten zip a v něm exe soubor v mailu... vesele to rozbalila a spustila... mám linux, takže to můžu v klidu prozkoumat, ale nechce se mi, musím jí teď kvůli tomu ten počítač přeinstalovat :-/ nejde jí nic smazat z disku C:

+1/0
15.7.2014 20:39

M66i14c66h35a92l 77C67h74a86l56u67p53a 6798690989973

Třeba to byl účel, pokud tam dají nefunkční číslo účtu, tak je možná nemohou přímo obvinit z toho, že ty lidi obrali. Účelem je to zavirovat a škodit méně přímou cestou.

+2/0
15.7.2014 21:46

J98a68r64o31m48í76r 55P65o16s57p64í64c97h38a40l 1817591598126

Když už jsem byl tak hloupý a otevřel to, co mi radíte nyní udělat?

0/0
15.7.2014 18:42

B46e10n 24P30a28v53k60a 1517513887201

Hlavně nikam nepište! Teď jste nás všechny nakazil;-(

+8/−1
15.7.2014 18:45

J76a57n 93T73o41n 9336692596483

:-)

0/0
15.7.2014 23:02

V88l58a11d29i45m23í13r 75J57e26s85e92n29i67c62k96ý 9838478465760

Přestaň si z něj, chudáka nešťastnýho, dělat prču ;-D

+2/0
16.7.2014 10:43

F86r35a13n76t94i80š17e69k 34L95u16f22t 5987209224866

Neprovádět internetové bankovnictví , nezadávat hesla na důležité weby. Odvirovat PC ale to nevím jestli je spolehlivé. Spolehlivá je přeinstalace systému, pokud máte zálohovaná data. Pokud byste je zálohoval nyní, může hrozit, že zazálohujete i ten virus

+1/−4
15.7.2014 19:38

Š98t94ě84p14á49n 83F92r35a12n26c56l 8884409754570

Zkontrolovat si počítač antivirem.

Zkuste ESE Online scanner (http://www.eset.com/cz/domacnosti/produkty/online-scanner/) nebo Malwarebytes (http://www.spajk.cz/malwarebytes/) - ty virus zvládají spolehlivě.

+3/0
15.7.2014 19:39

F85r32a81n61t63a 54P33r33e64i16s42s 5514614197724

Odpojit net, hned :-)) A přeinstalovat systém

+1/−4
15.7.2014 20:40

A93d19a54m 74R97y87c62h42l37ý 1128417779733

Zkontrolovat eset antivirem, já to udělal a ten malware to našlo a smazalo

0/0
15.7.2014 22:25

B77e33n 27P38a57v48k30a 1887273587581

Ten mail šel z mailu praguespot.nethost.cz

Se blbě zeptám: To znamená co?

0/0
15.7.2014 18:18

L42u74d70v30í97k 16G42a41j25d39o32š47í44k 2645763684322

NIC :-) Napsáno tam může být cokoliv.

+3/0
15.7.2014 18:21

B89e54n 58P31a76v58k55a 1407873147931

Takže tam klidně může být i ofiko mail toho JUDra?

0/0
15.7.2014 18:26

V22l88a83d75i60m95í42r 32B27e41n43e30š 2692105624443

Ano, podvrhnout jinou hlavičku je triviální úkon.

+5/−1
15.7.2014 18:30

L54u85k81á72š 79H79a96l98a 5710982367659

Jako adresa odesílatele může být opravdu naprosto cokoliv.

Jakýkoliv programátor si může zcela jednoduše napsat skript, odesílající emaily, které se budou tvářit, že chodí například z vaší emailové adresy :-)

0/0
15.7.2014 18:31

B26e25n 89P19a12v47k28a 1357553557861

Ajtakrajta. To je teda sakra nepříjemné. To je určitě marketingová kampaň CzechPointu za digitální podpisy;-D

0/−2
15.7.2014 18:35

G47a32b53r50i90e55l 34H87o31r23t23e10n 9541169403234

Adresu SMTP serveru nepodvrhnete, tu do hlavičky přidává přímo ten server - bohužel neznám mail klienta, který by ji automaticky zobrazil.:-/

0/0
15.7.2014 18:43

J42i90ř83í 13K60u69c76h16t11a 6518335279317

Ale to jsou už vnitřní hlavičky. To co normální uživatel vidí je hlavička "From" (přeložená většinou jako "Odesílatel") a do té opravdu napíšete cokoliv.

+1/0
16.7.2014 8:50

J81i36ř88í 97K97u44c50h35t38a 6168525479217

Na to není zapotřebí programátor. To si může nastavit kterýkoliv jouda používající Outlook nebo něco podobného. Možná to nejde pokud je to navázané na Exchange, ale to je jen domněnka.

0/0
16.7.2014 8:48

L15u51d12v25í44k 13G70a34j85d44o70š52í36k 2775553474492

Jistě. Ale není to moc pravděpodobné, protože právě on by byl první kdo by se ozval. A spamerům jde o čas. O ten čas než se jejich aktivita veřejně provalí a pak už na to nikdo (skoro) neskočí.

Více napoví adresa SMTP serveru uvedené v hlavičce. Ta se nedá tak snadno zmanipulovat. Ale je to vlastně taky jedno, protože se dá předpokládat, že to bude adresa mailserveru nějakého nešťastníka, co na to skočil před vámi a virus si na svém kompu spustil.

0/0
15.7.2014 18:34

M48i32c16h65a48l 86P34o11h55o71ř89e87l13s84k40ý 8642481631347

a stejně to budou otvírat jako vir policie čr ......jak u blbých

+2/0
15.7.2014 17:42

L14u85d16v30í56k 96G95a91j28d55o71š65í93k 2875883664302

"Antivirové společnosti zatím neidentifikují tuto novou verzi viru..."

ALE JDĚTE. Jestli o tom informuje iDnes, tak antivirové společnosti to už vědí jistě možná i několik dní a v kritických případech jsou schpny vydávat aktualizace několikrát denně. Krom toho viry tohoto druhu jsou většinou variace dávno známých kódů které antivir rozpozná i když je v databázi přímo nemá.

Takže tu nedělejte poplašné zprávy. Ten kdo má funkční antivir a pravidelně aktualituje by měl být chráněn i když ten exáč pustí.

+2/−1
15.7.2014 17:25

J41o54s65e64f 77K23a88r41l79i45a81k 4586393862865

Detail je v tom, ze se rozjela vlna, lidi to zacali otvirat a antivirovy spolecnosti to dali do aktualizaci az po 3-4 hodinach po nahlaseni. Bavim se o AVG a ESETu, s kteryma jsme komunikovali. V tehle downloaderech je pak jeste dalsi svinarna - projdou heuristikou. Tyhle kejdy totiz zpravidla neprovadi zadny upravy registru atd, ty proste jen neco stahujou. Jako ty z netu, jen ty pouzijes prohlizec, kterej by mel hlidat antivirak. Pokud to dela primou komunikaci, jde to mimo AV. Ale asi by spis odborne vic rekli na AV forech. Me jen udivuje ta tupost uzivatelu, je to tusim ctvrta vlna a stejne to lidi otvira a pripada me vic titulu, vetsi <N*cenzured>

+1/0
15.7.2014 22:19

I23v30o 43Z62d42e11b58o68r52s93k15ý 3543821150951

Pořád se o tom mluví, tak si to ze zvědavosti zkusím.

0/0
15.7.2014 22:59

J98a24n 27S20t33r93a97c68h35o71t27a 6870765608232

Také mi to dnes přišlo, hned mi bylo jasné, že je to podraz. V příloze byl zip a ze zvědavosti jsem se chtěl podívat, jestli obsahuje exe, jak jsem předpokládal, ale NOD32 mi ani nedovolil přílohu z webového mailu stáhnout, takže NOD už tohohle vira zjevně zná...

+2/0
15.7.2014 17:06
Foto

K42a87r68e84l 51P72l54a35c34h28ý 6816846224709

Dnes mi přišel 2x. Kdyby se jednalo o dokument, měl by hlavně příponu např. PDF a ne EXE (spustitelný soubor). Nejde mi do hlavy, že v dnešní době nikdo nepodnikne kroky ohledně nějakého blokování domén ze kterých ty spamy chodí.

+3/−2
15.7.2014 16:50

T71o67m16á35š 83L46í67p40a 8295636910243

Prve jsem ho mazal. Taky nechapu, ze v takovem mnozstvi a nic proti tomu nejde delat. Asi je to nemozne.

0/0
15.7.2014 17:01

J61a17r89o25s22l81a17v 39B60r27ü85m97m62e32r 7544873926

Ty spamy chodí z náhodně vybranými doménami odesílatele. Dokonce mi jminule přišel jakoby od mne...

0/0
15.7.2014 17:19
Foto

K90a50r18e85l 97P63l14a21c62h91ý 6246556124689

Koukni se do hlavičky, kudy šly.

0/0
15.7.2014 18:04



Najdete na iDNES.cz