Názory k článku E-mail od Evy Dvořákové o napadených stránkách slouží spammerům k ověřování adres

zdravim,
prislo mi to vcera 2x. Bral jsem to jako report a snazil jsem se odpovedet.
Posta se mi vratila jako nedorucitelna. V emailovem klientu mam nastesti zakazano stahovani obrazku jako "default".
V LibreOffice se mi ale nepodarilo Word soubor korektne zobrazit, tak jsem vyckaval, zda to otevrit na Microsoftech. Pripadne se podivat pozorneji do obsahu souboru.

Diky za info.

gf@linuxsoft.cz

Mi to v Office 2013 preview také nešlo otevřít, takže nejspíše je to "optimalizované" pro nějakou konkrétní verzi :-D

tady se to resi uz od vcerejska:
https://webtrh.cz/207030-falesna-zprava-virem
Jsou tam odkazy na ulozto s tim souborem pokud to nekdo chce studovat...

http://technet.microsoft.com/en-us/security/advisory/2794220
http://www.kb.cert.org/vuls/id/154201

Jestli to s tim nahodou nesouvisi.

u m$ je mozny vsechno diky tem jejich nedomyslenym resenim , nastesti ti co pouzivaji kvalitni systemy , ti se bat nemusi , aneb widle parti do hnoje

TO TU BUDEME PSÁT STEZKY A VAROVÁNÍ ?
MYSLEL JSEM ŽE EXISTUJE ASPOŇ NĚJAKÝ SYSTEM OCHRANY, ALE JE TO TEDY STŘEDOVĚK

Dobrý den,

podle zatím dostupných informací se nejedná o vir. Účelem přiloženého souboru je po jeho otevření kontaktovat server a tím dát informaci, že emailová adresa na kterou byl email s touto přílohou zaslán je validní. Následně pak dojde k zařazení této emailové adresy na seznam pro rozesílání spamu. Proto přílohu nedoporučuji otevírat.

S pozdravem,
Ladislav Jukl
Customer Support Specialist

ESET software spol. s r.o.
Tel.: +420 233 090 242
Fax: +420 233 090 230

adresa: Classic 7 Business Park, Jankovcova 1037/49, 170 00 Praha 7
email: jukl@eset.cz
web: www.eset.cz
FB: www.nemameradiviry.cz
http://www.eset.cz/pravni-dolozka/

SLAVÍME 25 LET INOVACÍ OCEŇOVANÉ TECHNOLOGIE ESET

vymyslel jsem jeste lepsi reseni, jak overit platnost emailove adresy a nemusi se nic otevirat nez jen ten email a pomoci Cross site scriptingu se zapisi data do databaze zdroje. Lze tak i selektovat zakazniky podle toho, co je zajima.
Nejsem spammer, tak to asi nevyuziju.
Kdyby nekdo chtel vedet vice, tak mi napiste na bluemoon na webtrhu.

DomainName mailbox4free
Status REGISTERED (What this means)
How to dispute this registration
Registered December 17, 2012
Expiry Date December 31, 2013
Last update December 17, 2012, 10:43 am

RegistrantLanguage English
Email petrprochazka4@gma­il.com

Po dlouhé době velmi vyvedený kousek phishingu. Sám si nejsem jist, jestli bych naletěl. Je pravděpodobné, že ano, ale protože je příloha přímo hatmatilkou, tak je stejně tak pravděpodobné, že ne (snáze se to odhaluje, na konci dokumentu na vás ta finta v textovém vieweru vykoukne jak péro z gauče). Kdyby to byl opravdu DOC, prohnal bych to pro sichr Google Docs (abych to neotvíral na lokále, co kdyby to bylo zavirované), možná bych byl též chycen.

Autor phishingu má ode mě pochvalu a Danovi děkuji za zvýšení své obezřetnosti :).

Já jsem pěkně naletěl. Otevřít v Google Docs to nešlo, nezobrazil se screenshot. Místo toho jenom nějaký text "tohle se mi zobrazilo". Word 2010 mi najel do nouzového režimu (ale nevím jestli kvůli té příloze, nebo náhodou). Pěkně teda děkuji za budoucí spam!

Přesně tak, je to brutus. Já naletěl taky i proto, že ze začátku byl odkaz funkční a já na mail koukal na iPhone. Můžu si lakovat že jsem v tom napůl nevinně, protože mě požádal bratr, že jeho známý má problém. Už jsem firefoxí blokaci párkrát řešil a v kombinaci s tím, že jsem si myslel že pí. dvořáková je jejich známá mě nedocvakla ta doména. Šikovně vymyšlené, už léta mě nic tak nedoběhlo. Nejsmutnější na tom je, že můj obor je IT security a já vůl vysvětlím paní dvořákové problematiku odpovědí na ten mail (smajlík si doplňí každý podle chuti).

Čekal jsem, jak se rozvine diskuze, protože se počítám také mezi voly. Respektive mě to přeposlal klient a my hlídáme dostupnost aplikací, takže jsem začal prověřovat standardní ticket. Jakmile jsem ale našel mail od dalšího klienta se stejnou šablonou, všechno mi docvaklo. Fakt povedené.