Co tím kdo sleduje? http://www.seznann.eu/997c0a13e67f23d4/fotka.jpg

Nekdo si zrejme zacal v CR budovat novy botnet.

Pokud jste klikli, doporucuju ihned ve firewallu zakazat komunikaci s IP 199.191.56.239 (to je momentalne DNS zaznam pro www.seznann.eu). Maji tam otevrene porty 80 pro http, odkud si stahnete "obrazek" (tedy malware, priponou se nenechte zmast, ani tim, ze se vam nic neotevre), a 22 pro ssh, odkud si uz ten malware stahne vse dalsi potrebne a udela z vas zombika.

Pokud jste klikli a firewall nemate, sledujte v pristich dnech, jestli se vas pocitac nezacal chovat nejak "divne" (zpomaleni, padani programu, blikajici ethernet ci wifi, i kdyz nikde nebrouzdate, ...). Doporucuju si take precist likvidace-haveti a prevence-pred-utokem a pouzit aspon Virus Removal Tool free-products.html

...odkud si stahnete "obrazek" (tedy malware, priponou se nenechte zmast,...

Ak je tam odkaz na .jpg tak sa to zrejme prehliadac pokusi zobrazit ako obrazok.
Teoreticky moze byt obrazok 'prisposobeny', aby vyuzil nejaku znamu a este nezaplatanu chybu s pretecenim buferu a pod.

Alebo mi nieco unika? Ako sa moze namiesto obrazku stiahnut malware?

Přesně tak, může to být infekce tzv. drive-by, záleží co používáte za prohlížeč a jaké bezpečnostní díry obsahuje. V 99% případů se nás to ale netýká, protože všichni máme aktualizovaný OS i aplikace, že. Počkat, většina nemá... :P

Zdravím, naštěstí jsem si nekliknul. Jsem jen nezkušenej uživatel PC, ale to neuměj lidi z Národního bezpečnostního týmu CSIRT,
když už varujou taky vyzkoušet co to vlastně při kliknutí na odkaz udělá. A napsat jasně ano je to červ nebo to sbírá aktivní maily.
Možná to vidím jako Hurvínek válku,ale přece musej vidět všichni ti co se tim živěj co ten odkaz vlastně dělá.
Tak držim palce těm co si klikly ať je to jen nějaká ptákovina. zdar Pepa

CSIRT bych do tohohle vůbec netahal, nebo chcete pročítat denně 1000 podobných prohlášení? není to nic neobvyklého, běžný soc. inženýrství, i když v českém znění. A jak říkám vždycky: toto je základní používání PC, které by měli znát i děti ve školce, takže pokud jste klikli na ten odkaz, tak prosím prodejte své PC a pořiďte si místo toho psací stroj a starou televizi.

ale to neuměj lidi z Národního bezpečnostního týmu CSIRT

Tak si docela pobavil. CSIRT je jen dalsi urad, tomu je uplne jedno, jestli kliknes na nejakej jako jpeg nebo na cokoli jinyho.

CSIRT to údajně analyzoval
http://www.novinky.cz/internet-a-pc/297493-pocitac ovi-podvodnici-maji-novy-trik-jak-napalit-uzivatel e.html

No ti toho zjistili, to bychom bez nich nevěděli . Bohužel nemám čas to zkoumat, je evidentní, že tam je nějaký skript co se provede a pak to hodí na speciální (jinou než "normální") chybu 404. Ta totiž obsahuje kód:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>404 Not Found</h1>
<p>File or directory not found.</p>
</body></html>

Na rozdíl od té "normální" chybové:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /xxxx.xxx was not found on this server.</p>
</body></html>

Na bližší zkoumání bohužel nemám zrovna čas .

Na konci je přípona .jpg, takže by to nemělo být nebezpečné, ale

a to říkal kdo? Takovaj adesář pojmenovanej .jpg a automatické přesměrování serveru na index.html s active x, flashem a javu a buhvíčím..