Jak už bývá zvykem, významné údalosti se stávají mimo jiné vhodným momentem pro rozesílání podvodných e-mailu…Pokud vám tak dorazil e-mail s předmětem „Pohlednice veselé Vánoce“ a přílohou pohlednice.zip, jedná se o havěť, která číhá právě v uvedené příloze. Tj. takové e-maily rovnou mažte nebo ignorujte. Útočníci sice s touto pohlednicí přišli „s křížkem po funuse“, ale vyznavačům příloh to určitě nebude vůbec vadit 🙂
Od rána to bylo krásné pokoukáníčko na log z ClamAV jak infikované maily rovnou maže. Slovní spojení „vyznavačům příloh“ je prostě boží 😀 #eSetForEver
Jak se to dnes objevilo v mailu, hned to šlo do koše 🙂
A co je v tom vlastně za havěť?
Avast to detekuje, ale až po rozbalení – je to dvakrát ZIPované. Je to nějaký SCR.
U mně Avast řval ještě před tím, než to Thunderbird stáhl
mně to taky přišlo a nevim kdo to požat chodí. každý den a nemužu to zbavit . a chodí to každý den a od cizích lidi ani neznam.
Tak Avast to hlavne v minimane pul dne nedetekoval a nechal rozbalenou prilohu spustit i pres zapnuty hardened mode. Co vim ja, tak jim trvalo skoro cely den, nez to dali do definic a to kdovi, jak dlouho to bylo venku uz predtim, nez jsem to dostal ja.
Na tohle nepotřebuju žádný antivir, stačí přemýšlet hlavou abych něco takového neotevřel …
mně to taky přišlo a nevim kdo to požat chodí. každý den a nemužu to zbavit . a chodí to každý den a od cizích lidi ani neznam.
Vracím zpět na původní server dle hlavičky :
from ppp-200-77.27-151.libero.it (ppp-200-77.27-151.libero.it [151.27.77.200]) —-abuse@infostrada.it
O zavirovaných mailech jsem se dozvěděl paradoxně tak, že se mi začaly „vracet“ maily které se pro příjemce tvářily, že jsou odesílány z mé domény. Samozřejmě jsem je neodesílal. „Vrátilo“ se jich cca 40 (neprošly přes antivir). Pár serverů mi oznámilo ban za rozesílání zavirovaných příloh. Naštěstí mail se zneužitou doménou nepoužívám, takže mě to neomezuje. Jako odesilatel byl uveden Alexander Mamrilla (gavelling@xxx.cz, kde xxx je má doména). Jistá identifikace je sice možná z IP adresy odesilatele, ale stejně za dost velký nedostatek internetové komunikace považuji možnost odeslat mail, který pro neznalého vypadá, jako by odešel z konkrétní a jinak důvěryhodné domény.
Jen nechapu to kde vzali me maily ktere nejsou věřejne t.z nejsou nikde na internetu. Ještě vic nechapu to že existuje člověk ukolem ktereho je psat tyhle kokotiny a rozesilat je.
Ty maily mohou klidne hadat a neni to zrovna tezke. Dovedu si predstavit i kod, ktery si overi existenci takoveho mailu, zrovna u seznamu. Kdyz si clovek zkusi vytvorit nejaky mail a napise mu to, ze jiz existuje a ze jsou volny jen takove a makove.
No, verit v soukromi a pohybovat se na internetu je asi stejne, jako verit ze kruhy v obili neni lidska prace 🙂
Stačí mít jakýkoliv freemail – volny.cz, seznam.cz apod. Ti haj.líci adresy klidně prodají třetí osobě – mají to šikovně podložený smluvními podmínkami, které jim odsouhlasíte při zřizování schránky.
Neco na tom je.
A samozřejmě třetí osoby to prodají dalším osobám apod.
a seznam.cz je toho příčinou také.Je to nejhorší emailový server, co neumí blokovat a neustále dává spamy do pošty.Nastavení spamu nefunguje a ti debilové ze seznamu.cz to neumí ošetřit!!
Elektronické pohlednice posílám přes web http://www.mojepohlednice.cz, prostě tam přidám vlastní fotku, připíšu něco na zadní stranu… raz dva hotovo, doufám, že tím někomu neposílám nějaké viry??
Ne neposíláš 🙂 to by si musel vědomě a za tu dobu kdyby to posílalo vira tak by tuhle službu zablokovali 🙂