Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Výhružný email od Vodafone - podvod? :-D

Zdar,

tohle mi přišlo od Vodafone a podle mě je to pravé, ale chci se ujistit a k tomu zjistit, co by to pro mě znamenalo, kdyby se mi nápravu sjednat nepodařilo? To mě jako odstřihnou od netu? To bych samozřejmě jim přestal platit a šel jinam a vzhledem k údajnému botnetu se asi jedná o tisíce jejich zákazníků, takže na to by si podle mě netroufli. :-D

Trochu mě mate na prvním místě doporučený antivir AVAST, který je tady považován za největší odpad.

Mám W10 s Defenderem, který naopak je zde tolerován a považován za dostačující.

Pokud mám PC napojen na botnet, tak bych poprosil o doporučení, jakým programem tento druh nákazy projet?

Díky za případnou radu a zdravím. :-)

[Vodafone-email.jpg]

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Podobný mail jsem dostal před mnoha lety od UPC. Byl jen stručnější. Mojí první reakcí byla důkladná…
brojos 14.08.2020 09:18
brojos
Zajímavé. Já v ten čas taky neměl žádný PC spuštěný a dynamickou IP mám. Napíšu jim a uvidíme.
Aleš 14.08.2020 09:27
Aleš
Zkus test jak máš zabezpečené PChttp://test.bezpecnosti.cz/antivir/ }} dobrý je jrt.exe https://www.…
Rakip 14.08.2020 11:53
Rakip
Ten první odkaz se jaksi nepovedl http://test.bezpecnosti.cz/antivir/
Rakip 14.08.2020 11:59
Rakip
Ukázalo mi už po kliknutí, ještě před stažením, červený trojúhelník, že nebezpečné. A po stažení, p… nový
Aleš 15.08.2020 02:41
Aleš
No to je správně tam je titíž,ale jen škodlivý kód test i na Antivirus mimo jiné je tam ještě test n… nový
Rakip 15.08.2020 11:13
Rakip
mimo jiné je tam ještě test na trojské koně Tazatel by si tiez mohol napustit vodu do vane a skusit… nový
blue5 15.08.2020 13:19
blue5
Pokud by si to tam četl tak je to jen test jak reaguje Antivirus zda tu hrozbu zachytí toď vše. nový
Rakip 15.08.2020 13:56
Rakip
jak píšou níž, soubor eicar obsahuje jen dohodnutý textový řetězec. příponu .com má proto, ať si ho… nový
lední brtník 15.08.2020 17:05
lední brtník
protože se tu neobjevil žádný nový screen který by dával smysl, předpokládám že vyřešeno. No já nem… nový
Aleš 15.08.2020 22:09
Aleš
kdyby to došlo do takového stavu, že je nutno skenovat z boot cd, ten kaspersky ukládá log na disk c… nový
lední brtník 15.08.2020 23:02
lední brtník
Screen zde, ale ty žluté jsem už smazal. [Autoruns.jpg] nový
Aleš 16.08.2020 01:41
Aleš
autoruns: první sloupec je název procesu - tam hledáš něco nepatřičného, co ti vadí. sloupec image p… nový
lední brtník 16.08.2020 13:35
lední brtník
až teď jsem si všim - ten screen je ve formátu .jpg! to je formát od ďábla, estéti publikují screeny… nový
lední brtník 16.08.2020 20:38
lední brtník
Není to fuk? Hlavně, že je to vidět, ne? :-D Jinak dík za podrobný popis toho Autoruns. 8-) Ale rad… nový
Aleš 17.08.2020 03:53
Aleš
To ale není žádná záhada: https://ctrlv.cz/GRcx nový
MachR55 17.08.2020 09:05
MachR55
Jo aha. :-D nový
Aleš 18.08.2020 03:21
Aleš
jpg je ztrátová komprese = dělá rozmazaný obraz, což je u textu vidět. je to formát blond sekretářek… nový
lední brtník 17.08.2020 09:16
lední brtník
Jsem to teď zkusil, jeden v JPG, druhý, ten samý, v PNG, ale rozdíl jsem žádný nepoznal ani v kvalit… nový
Aleš 18.08.2020 03:23
Aleš
Pravděpodobně jsi otevřel JPG (tedy již "zprasený" oibrázek) a uložil jsi jej jako PNG. Zkus to znov… nový
MachR55 18.08.2020 07:46
MachR55
Udělal jsem to tak, že jsem měl zrovna puštěné YouTube, tak jsem jen stiskl klávesu PrtScr, vložil d… nový
Aleš 19.08.2020 02:43
Aleš
No jo, jenže my se tu celou dobu bavíme o snímcích programů (viz brtník: "screenshoty mívají stejnob… nový
MachR55 19.08.2020 07:55
MachR55
Já nescreenoval video, ale hlavní stránku youtube s texty a to vyjde snad nastejno, jestli oscreenuj… nový
Aleš 19.08.2020 10:54
Aleš
V jakém formátu to je ve schránce, nemám tušení. Doporucujem to konzultovat v terene - najblizsia v… nový
blue5 19.08.2020 09:38
blue5
Mne to rovno ukončilo spojenie (tento web je nedostupný). Viacej neriešim. nový
yYy 15.08.2020 17:39
yYy
Tak jsem projel i ten druhý PC. AdwCleaner nic, Malwarebytes našel 22 položek (zde jsem to i čekal,…
Aleš 14.08.2020 22:01
Aleš
PC doktor asi nic zdravého nebude.
karel 14.08.2020 22:10
karel
Mám ho teda zrušit? Nebylo to teda mezi hrozbami, ale předinstalovaným software, ale jestli není zdr…
Aleš 15.08.2020 02:32
Aleš
Hore si dával, čo našlo - to daj do karantény. Ak nebudú problémy - potom vyhodiť. V druhom screene… nový
yYy 15.08.2020 17:45
yYy
Jo mně došlo, že co má v názvu Dell, tak nemazat. :-) nový
Aleš 15.08.2020 22:18
Aleš
Brtnik bude mat radost, super obrazok z ktoreho nevidiet ani prd. Pravdepodobne to budu vsetko nejak…
blue5 15.08.2020 00:35
blue5
Moc tam toho není, ale zaujal mě ten program s názvem Program, co to je za blbost. :-D [Po-spu-t-n.…
Aleš 15.08.2020 02:20
Aleš
Zvolil si presne opacny postup. Ak mas PC zaplneny blbostami, tak v prvom rade sa vrhnes na zoznam n… nový
blue5 15.08.2020 09:04
blue5
OK projdu to, dík za radu. :-) nový
Aleš 15.08.2020 22:16
Aleš
Tak jsem to prošel a nic nepotřebného tam nemám. 99% je od Dellu, MS, Intelu, atd. Ode mě jen 3 prog… nový
Aleš 16.08.2020 01:53
Aleš
Tak jsem to prošel a nic nepotřebného tam nemám. Tak potom nemas co dalej riesit. nový
blue5 16.08.2020 21:36
blue5
Asi by ses měl přes autoruns podívat co tam náš označené žlutě to je špatně,takže buď to tam alespoň… nový
Rakip 15.08.2020 11:20
Rakip
Tak jsem to zkusil a žluté jen dva, ale červených je tam hafo, pak dám kdyžtak screen, bude-li třeba… nový
Aleš 15.08.2020 22:21
Aleš
Ty červené jsou v pohodě většinou jsou to ovladače GK a kodeky atd.ty tam musíš nechat jen ty žluté… nový
Rakip 15.08.2020 22:39
Rakip
OK, ty žluté jsem tedy vymazal, díky. :-) nový
Aleš 16.08.2020 01:20
Aleš
má to sám adware, a neumí si zvětšit okno. ten nápad, když nic takového neinstaloval (no, bfu jen sl… nový
lední brtník 15.08.2020 12:10
lední brtník
No, ono to jde smazat až z té karantény, píší to v manuálu programu. ;-) Adguard je na reklamy a fu… nový
Aleš 15.08.2020 22:14
Aleš
taky může být zajímavé vytížení cpu To bude asi OK. [CPU.jpg] Spíš paměť mi přijde zbytečně zabra… nový
Aleš 16.08.2020 02:15
Aleš
Zkus odpálit ten AdGuard, na reklamy můžeš do FF i Chrome přidat doplňky třeba AdBlock Plus a UBlock… nový
Karel04 16.08.2020 09:29
Karel04
Mám koupenou doživotní licenci, tak se mi moc nechce ho odpalovat. :-D AdBlock jsem už měl, ale dost… nový
Aleš 16.08.2020 10:14
Aleš
AdGuard je sice v pohodě,ale občas po aktualizaci systému dělal dost problémy takže jsem ho odinstal… nový
Rakip 16.08.2020 12:59
Rakip
že mu to blokuje internet Mám to stejně. Třeba FF mi to zablokuje úplně, na všech stránkách vyskočí… nový
Aleš 16.08.2020 13:17
Aleš
No při odinstalaci AdGuard vyskočí tabulka z dotazníkem proč odcházím tak jsem jim tam napsal,že to… nový
Rakip 16.08.2020 13:34
Rakip
na všech stránkách vyskočí hlášky o nezabezpečeném připojení a chybějících certifikátech webů. to f… nový
lední brtník 17.08.2020 09:06
lední brtník
Netuším. Ale co si vzpomínám, tak při koupi licence chtěli platbu v rublech, což mi tedy přišlo doce… nový
Aleš 18.08.2020 03:33
Aleš
mám ještě xp, takže ff esr 52.9 - chyby certifikátů nepíše. varování jsou jen v případě, že web nesp… nový
lední brtník 19.08.2020 09:18
lední brtník
Jasně, že ti to nevypisuje chyby certifikátů, když nemáš Adguard. :-) Tam se tluče právě Adguard se… poslední
Aleš 19.08.2020 11:05
Aleš
to jsou lamy dají odkaz na wikipedii a ještě to proloží podomním prodejem. žádné konkrétní informace nový
Jan Čako 17.08.2020 17:22
Jan Čako

Podobný mail jsem dostal před mnoha lety od UPC. Byl jen stručnější. Mojí první reakcí byla důkladná kontrola počítače na přítomnost malware...
Prolezl jsem systémové protokoly na mém zařízení a ověřil si, že v inkriminované době, kdy mělo dojít k incidentu, můj počítač nebyl vůbec zapnut.

Nevím, jak to zjišťování měli zařízené, ale předpokládám že mě "odhalili" pomocí IP adresy. Která je ale přidělována dynamicky a trefili se zrovna vedle...
Skončilo to omluvou s tím, že nemám na tuto výzvu reagovat. Od té doby je klid.

Zkus test jak máš zabezpečené PChttp://test.bezpecnosti.cz/antivir/ }} dobrý je jrt.exe https://www.bleepingcomputer.com/download/junkware-removal-tool/ } a tohle vše je bez instalace a najde i to co nevidí Antivirus.https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download }} tak tohlehttps://www.techsupportall.com/adware-removal-tool/ }} jinak UPC mě taky kdysi poslal podobnou výstrahu,takže Vodafone v tom asi jen pokračuje.

jak píšou níž, soubor eicar obsahuje jen dohodnutý textový řetězec. příponu .com má proto, ať si ho antivir všimne.
takže když ho ohlásí, víš že antivir v prohlížeči funguje, samotná stránka i soubor jsou bezpečné.

jak už tu bylo: výpis běžných procesů pomocí ms autoruns a process explorer.
kdo si nevěří a očekává ve svém pc viry / rootkity, otestovat z nezávislého boot média, odkazy jsem dával.

protože se tu neobjevil žádný nový screen který by dával smysl, předpokládám že vyřešeno.

protože se tu neobjevil žádný nový screen který by dával smysl, předpokládám že vyřešeno.

No já neměl čas sem něco dávat, budu to řešit v noci a určitě sem nějaký nesmyslně okleštěný screen bez důležitých informací zase dám. :-D A na tu tvou první radu jsem již odpovídal, že za ni děkuji a časem vyzkouším. ;-)

kdyby to došlo do takového stavu, že je nutno skenovat z boot cd, ten kaspersky ukládá log na disk c:
protože to jsou live linuxy, člověk zkouší pod tučňáčím menu "start" najít nějaký painbrush, velmi vzácně se může podařit a zas uložit screen na disk.

že v ms autoruns byly nějaké žluté a červené položky, nemá bez screenu smysl. obecné vysvětlení jsem dával.

autoruns:
první sloupec je název procesu - tam hledáš něco nepatřičného, co ti vadí.
sloupec image path - ukazuje kde ta věc leží na disku.
to znamená, že oba sloupce si musíš roztáhnout na tak široké, abys viděl jejich obsah.

žluté smazané položky byly nenalezené odkazy. mohlo být odstraněno jinými čističi, nebo šlo o dočasné soubory které instalátor zapomněl odregistrovat.
protože mohlo jít taky o smazané pozůstatky virů, chce to před smazáním číst o co šlo, kam to vedlo.

červené položky neobsahují digitální popis, který mívají slušné dll/exe/sys.
pozůstatky z větve "image file execution options" jsou zbytek po avízu k upgrade w7 -> w10 (jak praví google). teď už zakázat, nebo rovnou smazat.

jinak tam nic zvláštního nevidím, až na některé zbytečné aktualizátory a monitorovače dell. pro mě spíš bloatware.
tomu zázračnému aguard nevěřím taky, tvůj boj.

process explorer:
toho se týkala poznámka o vytížení cpu - ale při konkrétním, podezřelém procesu. setřídit výpis podle zabrané ram je zbytečnost, určitě nemá smysl při hledání možné síťové škodné.

jpg je ztrátová komprese = dělá rozmazaný obraz, což je u textu vidět. je to formát blond sekretářek.
screenshoty mívají stejnobarevné plochy a kontrastní přechody, na to je mnohem vhodnější bezztrátová komprese bez ztráty kvality. jpg v tomto případě naopak zvětšuje velikost obrázku.
pozn.: neodřádkování enterem u zatržení "mimo téma" funguje náhodně.

Já nescreenoval video, ale hlavní stránku youtube s texty a to vyjde snad nastejno, jestli oscreenuju program s textem, nebo stránku webu s textem, ne? Brtník psal, že JPG mění barvy a zvětšuje text a nic takového jsem nezaznamenal. Zkusím to tedy ještě v nějakém programu.

Edit: Opět nevidím rozdíl.

[SPR-JPG.jpg]
[SPR-PNG.png]

Tak jsem projel i ten druhý PC. AdwCleaner nic, Malwarebytes našel 22 položek (zde jsem to i čekal, tenhle PC používá víc lidí):

[Malwarebytes-n-lez.jpg]

Těch, co mají v názvu "WinYahoo" je cca 20 stejných, jen v různých umístěních.

Takže do karantény? A jsou to vůbec viry/malware?

Ptám se, protože mi našel jako potencionálně nebezpečné programy i PC doctora a nějaké asistenty od Dellu, což nebezpečné asi nebude. :-)

Hore si dával, čo našlo - to daj do karantény. Ak nebudú problémy - potom vyhodiť. V druhom screene máš predinštalované programy od výrobcu. MBAM ich tie vyhodnocuje ako potenciálne nebezpečné, ale tieto nemusíš dávať do karantény - nechaj ich tak. Pokiaľ sa pozrieš - hneď prvý je aplikácia pre Power Manager - odstránením by si prišiel o možnosť napr., nastavovať hibernáciu, spánok a podobné veci.

Brtnik bude mat radost, super obrazok z ktoreho nevidiet ani prd.
Pravdepodobne to budu vsetko nejake otravne adware kraviny, nic kriticke, ale ked uz si ich nasiel tak preco ich nezmazat. Bolo by tiez vhodne skontrolovat na tom PC nainstalovany SW a co vsetko sa spusta po starte OS. Vsetko nadbytocne vymazat.

Zvolil si presne opacny postup. Ak mas PC zaplneny blbostami, tak v prvom rade sa vrhnes na zoznam nainstalovaneho SW a odinstalujes vsetko co nepotrebujes a vsetko co sa tvari podozrivo. Az potom si pozries ci ostalo nieco v sekcii "po spusteni" a preskenujes PC s Malwarebytes.

Co sa tyka tvojho zoznamu tak na zakladne fungovanie OS potrebujes iba veci od Intelu, Realteku a mozes nechat ten Windows defender notification icon - ktory nicomu nevadi. Zbytok je na tebe podla toho, co chces aby startovalo zakazdym po starte OS.

//
Ten program si mozes rozkliknut pravym tlacidlom, aby si o nom zistil nieco viac (jeho umiestnenie na disku napriklad).

má to sám adware, a neumí si zvětšit okno.
ten nápad, když nic takového neinstaloval (no, bfu jen slepě klikají), souvisí to se stahováním reklamy, ale oběť to místo odinstalace/smazání cpe do karantény - to tomu chce dávat tabletky a vařit čaj?

tazatel:
ms autoruns, process explorer - ukážou vlastnosti procesu včetně umístění.
žlutá / červená barva má jiný význam: chybí popis uvnitř souboru, v registrech je záznam ale soubor není na disku. taky může být zajímavé vytížení cpu.

edit: koukám že do toho instaluje kdejaký shit.
adguard software - nějaký další renomovaný a zázračný soft? tak proč má poskytovatel s jeho síťovým provozem problém?

AdGuard je sice v pohodě,ale občas po aktualizaci systému dělal dost problémy takže jsem ho odinstaloval smazal i v regedit a znovu nainstaloval a zase vše bylo OK. Já ho sice na svém PC nemám,ale otec a vždy u PC vyšiloval,že mu to blokuje internet ono je třeba některé stránky dát do výjimek jinak se mu nedařilo se přihlásit na stránky jako je KUPI Sportka a Air Bank.

že mu to blokuje internet

Mám to stejně. Třeba FF mi to zablokuje úplně, na všech stránkách vyskočí hlášky o nezabezpečeném připojení a chybějících certifikátech webů. Ale ten mám jen na pracovní stránky, takže ten jsem z AdGuardu vyškrtl úplně. Jinak jsem na Chromu a tam je vše v pohodě. 8-)

Netuším. Ale co si vzpomínám, tak při koupi licence chtěli platbu v rublech, což mi tedy přišlo docela podezřelé... :-D Ale trial verze fungovala výborně, tak jsem si řekl, že jde o funkčnost a ne původ, a zatím vše v pohodě. Ty certifikáty budou způsobeny tou mojí starou neaktualizovanou verzí FF.

mám ještě xp, takže ff esr 52.9 - chyby certifikátů nepíše.
varování jsou jen v případě, že web nesprávně uvede odkaz s https místo http. ale to jde obvykle o malé weby, které jejich autor nemá v pořádku.
pokud ti to vypisuje často, aspoň dočasně na pár dní bych se toho adguard zbavil, zkontroloval nastavení proxy a ještě pro jistotu proskenovat pc na spyware.

Jasně, že ti to nevypisuje chyby certifikátů, když nemáš Adguard. :-) Tam se tluče právě Adguard se starou, neaktualizovanou verzí FF. Zkoušet to nebudu, ale tipuju, že aktuální verze FF žádné takové chyby nevypíše.

Co mě ale spíš štve, že mi Malwaebytes vypisuje u hromady webů trojana a blokuje je. Třeba Stahuj.cz. Ale tak třeba tam trojani jsou, co já vím, a ochránilo mě to (tedy téměř, protože jsem tam dal výjimku, aneb jak se říká, před blbostí uživatele není ochrany). :-D

Zpět do poradny Odpovědět na původní otázku Nahoru