Zadny takovy neexistuje.
V priloze navic nemusi byt (a pravdepodobne nebude) vubec nic, mail muze obsahovat pouze odkaz. Protoze drtiva vetsina MTA je nastavena tak, ze jakmile je v priloze neco co zapacha, tak tu prilohu odstrihnou.
A takovy mail neodfiltruje nic, pokud splnuje dalsi nalezitosti.
Jedine co stim muzete delat, ze uzivatelum znemoznite spoustet naprosto cokoli, co neni nainstalovano, a zaroven jim znemoznite cokoli instalovat.
Dalším varovným signálem je špatný čas a variabilní symbol obsahující písmena – viz https://twitter.com/spazef0rze/status/554534317851176960 a https://twitter.com/jkucharovic/status/554528863943163904
Detekce je složitá až téměř nemožná, protože je ve dvojitém zipu(rozumějte v zazipovaném zipu) a není to soubor .exe, ale skript, který má za úkol přenastavit zabezpečení a zrušit body obnovení a teprve po restartu ho zaviruje. Ale sám se tváří OK. Tohle je nové a myslím, že to odbouchne hodně počítačů. Rozhodně tu přílohu NEOTEVÍRAT !!!!
Já si to spouštím v chráněném režimu, ale Vy ne.
Dvojitý ZIP souhlasí, ale ... nebyl v něm skript, ale obyčejný SCR (přípona šetřiče obrazovky, ale funkčně obyčejný EXE soubor) - viz https://www.virustotal.com/cs/file/4f0000c7f2e3065fdfb62cdf355471a676919ec1c5768051da170861f9ba7d48/analysis/1421053987/
Zatím detekce 4 antivirů. Na tento článek si dovoluji odkazovat v rámci odpovědí, které dnes posílám, jako na běžícím pásu. Spoustě lidí není nápadné, že "potvrzení objednávky" z obchody24.cz je rozesíláno z domény orlicke.cz. Hlavně mne dnes ráno pobavil pán, kterého se mi v rámci několikaminutového rozhovoru nepodařilo přesvědčit, že existuje možnost odeslat e-mail, jako někdo jiný a že jde o podvodný e-mail. Padla i slova o policii.
postupne to pribyva. V poledne jsem mel 10, ted uz 12/55
nazev si kazdy vymysli sam.
AVG - Crypt3.BRLM
Avast - Win32:Trojan-gen
Baidu-International - Adware.Win32.iBryte.CVBD
CMC - Packed.Win32.Katusha.1!O
DrWeb - Trojan.DownLoader12.4681
ESET-NOD32 - Win32/TrojanDownloader.Elenoocka.A
Kaspersky - UDS:DangerousObject.Multi.Generic
McAfee - Artemis!70F5D9FFCDCE
McAfee-GW-Edition - BehavesLike.Win32.Dropper.kt
Norman - Kryptik.CEDX
Sophos - Troj/Agent-ALCE
Symantec - Suspicious.Cloud.5
Dobrý den,
dnes ráno jsem bohužel klikla na emailovou přílohu, kterou jsem odzipovala a také klikla na odzipovaný soubor. Ten měl příponu scr. což mi vyjelo jako spořič obrazovky, který jsem musela přes správce úloh ukončit a až poté šel soubor odstranit. Odkliknutí ikony mi vyjel text o kamenných obchodech, místo faktury, která se objevila v názvu přílohy. Antivirus Eset mi nenašel žádný vir, takže mi nezbývá nic jiného, než čekat, jestli se vir do 3 dnů neobjeví. Má někdo podobnou zkušenost? Má někdo nápad, jak dál postupovat?
A kuprikladu takovy Microsoft sice deklaruje SPF, ale u 1/2 jejich cloudu je nefunkcni a tudiz maily nedorucitelne tam, kde se SPF kontroluje.
Neni se pak moc co divit, ze od toho spravci radsi davaji ruce pryc, protoze se nehodlaji neustale dohadovat na tema ze to spatne nastavene ma protistrana.
Nevidím nějaký pokrok ve vzdělávání typu neklikat na nic co neznám. Myslím, že by mohly být trochu lepší emailoví klienti. To znamená, nezobrazovat přílohu, pokud je odesílatel někdo, s kým jsem ještě nekomunikoval, případně jen s velkými varováními.
Na druhou stranu mi připadá hloupé nepovolovat přilohy s určitou koncovkou souboru. Vždy se dá zipovat jednou, dvakrát, ale proč? A navíc, nežádoucí kód se může skrývat i v souborech, kde by to člověk nečekal, doc (makra), jpeg, těch případů bylo dost.
Dnes jsem dostal jakože upozornění od Airbank coby její zákazník (kterým nejsem), že mi můj účet brzy exspiruje a abych honem klikl na jakýsi odkaz. Ten mail přišel z mailu Slezské university (sic!) a odkaz vedl kamsi záhadně (samozřejmě jsem na něj neklikl, jen jsem najel myší, aby mi to ukázalo cíl), Víc o tom neví, protože jsem to okamžitě označil jako Phishing a následně smazal.
že existují firmy, které podobným způsobem rozesílají zboží za "smluvní cenu", často výrazně (až mnohonásobně) překračující cenu stejného nebo srovnatelného zboží v obchodě. A to, že do určité doby neodpovíte, berou jako "potvrzení objednávky". Bohužel, nový občanský zákoník byl vytvořen takovýmto firmám v podstatě na míru. Takže spousta lidí na to zareaguje, aby následně neplatili tisícová penále.
Ne, opravdu tim, ze neodpovite zadnou smlouvu neuzavrete, NOZ nic takoveho neumoznuje. Jedine co lze a slo to vzdy je automaticka obnova smlouvy, ale to jen v pripade, ze jste neco takoveho u prvni objednavky odsouhlasil.
Naopak stale plati, ze neobjednane plneni nejste povinen ani vracet, natoz ho hradit. Ale je dobre, ze lide na univerzite maji takovy obecny prehled. Pak se divme, jake nam VS skolstvi produktuje vzdelance.
Pokud by někdo vaším jménem a s vašimi údaji objednal nějaké zboží, tak by to přinejmenším znamenalo tahání se po soudech a dokazování, že jste nic takového neudělal. A ta požadovaná částka vypadá na úrovni cca procenta toho, co byste nevratně prosoudil (tedy o co byste přišel, kdybyste vyhrál i soud o náklady, mj. ztracený čas).
Citace z článku: "Opět se našlo dost těch, kteří soubor otevřeli. Možná, i proto, že e-mail mohl v mnoha uživatelích vyvolat obavu, že někdo zneužil jejich kartu k platbě za zboží a chce se jen přesvědčit, že tomu tak není."
Tak to byl přesně můj případ, měla jsem hrůzu z toho, že se někdo dostal k přístupovým údajům na kartách, což tady ani v jiné diskusi kterou sleduji ani nikdo nezmiňuje. Jenže já otevřela jen první zip, další už ne, protože mi připadlo hodně podezřelé posílat účet jako screensaver, v tu chvíli jsem tomu už přestávala věřit.
Bohužel, sám jsem se stal obětí těchto e-mailů. Tedy ne že bych naletěl, ale odesílali to i s mojí doménou v odesílateli. Sice schránka tohoto názvu u mě neexistuje ("faktury"), ale měl jsem to nastaveno tak, že pokud přijde e-mail do neexistující schránky, tak se mi má přeposlat na hlavní e-mail. To jsem musel zrušit a přenastavit to tak, že se takové zprávy zahazují, protože za necelou hodinu mi přišlo cca 130 automatických odpovědí a chybových zpráv z mail serverů + asi 10 odpovědí od lidí, kteří mě informovali, že si "u mě" nic neobjednali.
Všechny poslední vlny mi zatím odchytl Kaspersky, prostě to hodilo hlášku o podezřelém chování skriptu nebo aplikace, vrátilo to vše do původního stavu a restartl se počítač.
No a na bankovní transakce mají Safe Money, takže i kdyby vir prošel, transakce je v bezpečí. Mám jejich Internet Security.
Tak pokud jste podle některých zde chytráků také tak hloupí jako já a klikli jste na přílohu z jakéhokoli důvodu zde je moje zkušenost...
Včera odpoledne jsem před odchodem z práce projížděl soukromou poštu a mazal reklamní maily. Tady jsem se však musel pozastavit, jelikož souhrou náhod mi přišlo potvrzení objednávky kamery o které jsem se předchozí den dohadoval s manželkou a tak jsem měl strach, že jí objednala bez další naší dohody a klikl jsem na přílohu.. Nic se nedělo a pak mi to došlo - vir!!! Nicméně jsem poštu smazal a vypnul PC..
Dnes ráno jsem projel počítač naším firemním "dokonalým antivirem" ESET Endpoint Security a hlásil mi, že je vše v pořádku... Každopádně jsem tomu nevěřil a projel jsem počítač doporučeným antivirem Microsoft Security Essentials http://www.stahuj.centrum.cz/utility_a_ostatni/antiviry/kompletni/microsoft-security-essentials/
a ten našel Win32/KipodToolsCby s vysokou úrovní výstrahy = toto si myslím že je onen záhadný vir a prosím tedy odborníky, zda je mé domnění správné, děkuji...