Česko čelí vlně falešných exekutorských příkazů. E-mail rovnou smažte

V Česku se rozjíždí další spamová kampaň s falešnými exekutorskými příkazy. Jako v předchozím případě není třeba brát na takový e-mail zřetel a rozhodně neotevírat přílohu.

Zdroj: http://technet.idnes.cz/falesny-exekutorsky-prikaz-d1p-/sw_internet.aspx?c=A140825_094641_sw_internet_vse

Jsou zobrazeny jen nové komentáře. Zobrazit všechny

Předmět	Autor	Datum
Předpokládám, že to chodí především uživatelům seznamu, spolu s těmi slevíny a podobně. Ti, co mají… Dale Cooper 25.08.2014 22:03	Dale Cooper	25.08.2014 22:03
Stačí mít mail u Googlu a je pokoj. Niko Bellic 25.08.2014 22:34	Niko Bellic	25.08.2014 22:34
Tak to Zimbabwe byla zjevná nadsázka :-) Ale jo, máš recht. Jen to vysvětluj lidem, co si stejně udě… Dale Cooper 25.08.2014 23:31	Dale Cooper	25.08.2014 23:31
Protože internet = seznam a email je, pochopitelně, @seznam :-) Niko Bellic 25.08.2014 23:51	Niko Bellic	25.08.2014 23:51
Ještě vyšší level je psát internetové adresy do vyhledávání na seznamu. I to se děje.... Redsnake 26.08.2014 00:30	Redsnake	26.08.2014 00:30
Zažil jsem 3x na vlastní oči. nový Kráťa 27.08.2014 07:38	Kráťa	27.08.2014 07:38
Viděno na vlastní oči... nový Dale Cooper 27.08.2014 10:47	Dale Cooper	27.08.2014 10:47
Nezlob se, chodí podvodné maily i na @iol.cz poštu. Já jsem takové @ obdržela a ihned jsem poznala p… nový Jeanie 27.08.2014 11:35	Jeanie	27.08.2014 11:35
Ma moudrá žena to otevřela,stačí v nouzáku odpojen od netu spustit postupně mbam,sas a antivir? Je t… tuta 26.08.2014 16:07	tuta	26.08.2014 16:07
je to jen program pod systémem, spuštěný systémem na přání uživatele. zapoj selský rozum a dedukci.… kmochna 26.08.2014 18:49	kmochna	26.08.2014 18:49
msconfig mám bez příživníka v procesech ve správci uloh nic podezřelého nevidím,nicméně si nejsem ji… tuta 26.08.2014 19:18	tuta	26.08.2014 19:18
taťka mecafeee zdrhnul před lety. autoruns log. kmochna 26.08.2014 19:28	kmochna	26.08.2014 19:28
Já nevím co mám hledat,kdybych věděl jak se potencionální virek jmenuje,tak je to jiná. Nevím co vše… tuta 26.08.2014 20:12	tuta	26.08.2014 20:12
to si chytil cez deravu javu, ne z emailu. Hladaj dalej. (a urob log z hijackthis a ne taketo orezan… nový MM.. 27.08.2014 01:31	MM..	27.08.2014 01:31
Ted jsem došel teprve z prace......... konkretne bolo spustene? Bolo to .com alebo .pdf alebo co? N… nový tuta 27.08.2014 22:49	tuta	27.08.2014 22:49
file save 19612-1-jpg nejlepší možnost útoku, je předstírat systémovou činnost:)) ta mailová komuni… nový kmochna 27.08.2014 04:46	kmochna	27.08.2014 04:46
A co konkretne bolo spustene? Bolo to .com alebo .pdf alebo co? P.S. studuj si log z hijackthis, ale… MM.. 26.08.2014 19:56	MM..	26.08.2014 19:56
U mne to bylo zabalené do zipu. nový Jeanie 27.08.2014 11:37	Jeanie	27.08.2014 11:37
http://www.viry.cz/vyzva-uhrade-dluzneho-plneni-pr ed-provedenim-exekuce-aneb-podvodny-email-virem-t… poslední tuta 27.08.2014 23:13	tuta	27.08.2014 23:13

Předpokládám, že to chodí především uživatelům seznamu, spolu s těmi slevíny a podobně.
Ti, co mají mailovou adresu třeba v Zimbabwe, jsou happy.

Stačí mít mail u Googlu a je pokoj.

Tak to Zimbabwe byla zjevná nadsázka Ale jo, máš recht. Jen to vysvětluj lidem, co si stejně udělají mail na seznamu, protože prostě ... Proč vlastně? Nechápu to.

Protože internet = seznam a email je, pochopitelně, @seznam

Ještě vyšší level je psát internetové adresy do vyhledávání na seznamu. I to se děje....

Zažil jsem 3x na vlastní oči.

Viděno na vlastní oči...

Nezlob se, chodí podvodné maily i na @iol.cz poštu. Já jsem takové @ obdržela a ihned jsem poznala podvod. Bylo mi divné, že je to posláno e-mailem a navíc s podivnou češtinou, sem tam podivné znaky a bez klasického oslovení. Správně exektuři posílají dopisy klasickou poštou v obálce s modrým pruhem a ještě takový dopis musí potvrdit u pošťačky osobně podpisem adresát.

V dopisech, které jsem obdržela už nebyla klasická příloha, ale antivirák zakročil, byl tam už jen tento text. Takto: Removed attachment with executable file: prikaz4A64016670C484E6.zip

Můžete také zkouknout hlavičku, odkud to bylo posláno.

Pochopitelně, že jména osob v dopise i odesílatel se různě mění a nemusí být pravdivá.

Text podvodného @ zněl takto - viz níže link:

http://jana.jeanie.sweb.cz/dopis_exekuce_vyrez.jpg

Doporučuji kontrolu počítače Eset online scanerem. Píše se o tom také viz link:
http://www.viry.cz/vyzva-uhrade-dluzneho-plneni-pr ed-provedenim-exekuce-aneb-podvodny-email-virem-tr etice-vseho-zleho/#more-895

Pokud jste soubor z přílohy, označený jako prikaz???.ZIP otevřeli, doporučuji kontrolu počítače prográmkem ESET Online Scanner nebo programem Malwarebytes. Tyto dva antivirové programy detekovaly hrozbu jako první.

Ma moudrá žena to otevřela,stačí v nouzáku odpojen od netu spustit postupně mbam,sas a antivir?
Je ten vir v nějaké konkrétní složce,díky?

je to jen program pod systémem, spuštěný systémem na přání uživatele. zapoj selský rozum a dedukci.

chtěl jsi studovat na win admina- co by měl znát?:
co by chtěl vir ze všeho nejvíc? chtěl by se kdykoliv spustit. to je někde napsaný.
vir je procedura, kterou vykoná systém
existuje "přiznaný" administrátor, kterému systém poskytne úplný přístup. který řekne systémové ne.

administrátor na systému vykopne cesty spuštění viru, zabezpečí je proti zápisu a začne ho šachovat.

msconfig mám bez příživníka
v procesech ve správci uloh nic podezřelého nevidím,nicméně si nejsem jist všemi spuštěnými

sshot-1.jpg 202.27 KiB sshot-2.jpg 201.52 KiB

taťka mecafeee zdrhnul před lety.

autoruns log.

Já nevím co mám hledat,kdybych věděl jak se potencionální virek jmenuje,tak je to jiná.
Nevím co všechny konkrétní procesy znamenají.
Nicméně mi deda mcaffe našel jednoho trojana viz png2.png

Autoruns log:

bez-nazvu-png2.png 58.32 KiB 1.jpg 340.10 KiB 2.jpg 348.15 KiB 3.jpg 339.62 KiB 4.jpg 339.84 KiB 5.jpg 338.68 KiB 6.jpg 333.40 KiB 7.jpg 328.84 KiB 8.jpg 348.45 KiB

to si chytil cez deravu javu, ne z emailu. Hladaj dalej.
(a urob log z hijackthis a ne taketo orezane screenshoty. To mame tipovat kompletne nazvy a cesty?)

Ted jsem došel teprve z prace.........

konkretne bolo spustene? Bolo to .com alebo .pdf alebo co?
Nevím,já u toho nebyl,udajně došle email jako Jana Novotná@exekuce v hlavičce
a jen příloha,která obsahovala text-zaplat do 15 dnu,jak to četla napsal jí Firefox prej,že je to spam,tak to dalo do spamu a hned smazala,takže je to fuč.Určitě tam žádnej com nebo exe nebylo,to ví.
Třeba jsem nic nechytl,pokud ano,myslel jsem že to má jasně daný vlastnosti,jako že je to schovaný na c ve složce ...a jmenuje se to.... mrknu tam a vidím...

hijackthis.log 10.57 KiB

file save

19612-1-jpg
nejlepší možnost útoku, je předstírat systémovou činnost
ta mailová komunikace má znamenat co?
groove, nový rar...

A co konkretne bolo spustene? Bolo to .com alebo .pdf alebo co?
P.S. studuj si log z hijackthis, ale ani tam neni uplne vsetko co sa kedy spusti.

U mne to bylo zabalené do zipu.

http://www.viry.cz/vyzva-uhrade-dluzneho-plneni-pr ed-provedenim-exekuce-aneb-podvodny-email-virem-tr etice-vseho-zleho/

Zpět na aktuality Přidat komentář k aktualitě Nahoru