Názory k článku E-maily atakuje zavirovaný spam „Výše pohledávky na vašem účtu…“ [AKTUALIZOVÁNO]
-
„Zda je příloha skutečně nebezpečná, nebo jde o neškodný soubor, zatím zjišťujeme.“
Vždyť v tom odkazovaném tweetu od Marka Lutonského je i má odpověď s odkazem na Metascan http://twitpic.com/e2b0kp/full
A možná bude i více variant toho malware, jednu z nich detekuje ESET, viz info od jednoho uživatele z fóra roumingu:
ESET Endpoint Antivirus nasel ve zprave nasledujici infiltrace: smlouva_5D17629361B28426C.zip - varianta infiltrace Win32/Injector.BCSO trojsky kun - smazan smlouva_5D17629361B28426C.zip > ZIP > smlouva_17.04.2013-signed_CA4172C505AA29330.exe - varianta infiltrace Win32/Injector.BCSO trojsky kun - byl soucasti smazaneho objektu -
Fantomas (neregistrovaný)
Výsledek z VirusTotal:
https://www.virustotal.com/cs/file/233dc9096905278bfd6a976052d7d7081b3819858e7fb074038bc9d23610ecce/analysis/1398679670/Mnou neověřený postup likvidace:
http://www.im-infected.com/trojan/win32heur.html -
vend0r (neregistrovaný)
V článku píšete, že uvedené adresy / telefony samozřejmě nefungují. S tím bych si dovolil nesouhlasit, protože kolega měl od rána cca 20 telefonátů, kdy se mu ozývají lidé, kteří do schránky tento mail obdrželi. Jestli jsou telefonní čísla náhodně generována či importována z nějaké databáze, je mi záhadou, nicméně kolega má neskutečnou smůlu a pevné nervy, protože na každý telefonát ochotně odpovídá :)
-
A. (neregistrovaný)
Telefonní čísla i adresy jsou bohužel skutečné.
S největší pravděpodobností po té co to člověk otevře, je prohledán seznam kontaktů (jméno, email, telefon) a tyto jsou následně zneužívány pro generování obsahu tohoto emailu kdy jsou náhodně doplněna z databáze existujících kontaktů jména, příjmení, tel čísla a email odesílatele.
Dva naši zákazníci již šli podat trestní oznámení, protože jim to značně poškozuje dobré jméno firmy, kdy jim volají a píší od rána desítky lidí, kteří naopak vyhrožují jim, že na ně podají trestní oznámení o pokus o podvod. -
mytrix (neregistrovaný)
Bohužel to není ani tak problém pro příjemce, ale spíše pro ty firmy, jejichž domény byla využita. Zrovna mě se to týká a je to opravdu desítky telefonátů a emailů.
Druhá věc je, že kdyby byly email servery správně nastaveny a používaly SPF záznamy, pak se toto téměř nemůže stát. Zrovna my je používáme a stejně je vidět, že ostatní servery tyto záznamy nekontrolují.. škoda mluvit
-
mytrix (neregistrovaný)
To je samozřejmě pravda, ale k čemu to, když ani velcí poskytovatelé to nekontrolují. Došla nám například stížnost od firmy, co používá jako email server smtp.cz, což je tuším Active24 (takže zde to jak vidno prošlo, i když my SPF záznamy máme nastavené). Jediný velký poskytovatel, co to kontroluje je seznam. Možná by NIC.CZ mohlo udělat podobnou osvětu, jako u DNSSEC, což jak se ukázalo zapůsobilo.
-
P2010 (neregistrovaný)
Toto bohuzel opet ukazuje, jak "zabezpecene" maji pocitace ve firmach :-/ Antivir je samozrejme neucinny, protoze ten odchyti jen nejake predem zname vzorky a jejich varianty. Daleko ucinnejsi je zabezpeceni z principu.
1. nepouzivat bezne administratorsky ucet pro praci
2. mit spravne nastavenou Software Restriction Policy http://www.mechbgon.com/srp/ Pak se nemuze stat, ze EXE soubor v profilu uzivatele, typicky ulozen do temp adresare emailovym klientem, bude vubec spusten. Samozrejme neexistuje zadny duvod, proc by mel uzivatel kdy spoustet cokoli co neni instalovane administratorem (v Program Files, ktere ma pouze readonly prava pro uzivatele).
To vse je jiz dostupne od Windows XP SP2, tedy v cene operacniho systemu. Ma to hacek, jeste tak rozumet vecem ktere pouzivam.
Dohledat odkud utok puvodne prisel bude bohuzel asi dost slozite, protoze plno dalsich lidi se stava dalsimi utocniky, aniz o tom vedi ...
-
Jenda (neregistrovaný)
> Samozrejme neexistuje zadny duvod, proc by mel uzivatel kdy spoustet cokoli co neni instalovane administratorem
Třeba moje vlastní programy. Nebo nechci BOFH furt prudit „hele, potřebuju tuhle verzi knihovny zkompilovanou s těmahle parametrama“, tak si to nainstaluju s --prefix=$HOME/foo.
-
A teď se zamyslete, kolik tak procent lidí pracujících s počítačem má svoje vlastní programy, případně by byly schopni vytvořit požadavek o verzi knihovny zkompilované s nějakými parametry.
Navíc u takovýchto uživatelů se tak nějak předpokládá, že nerozkliknou nějakou přílohu jen proto, že jim přijde.
Jinak řečeno, reagujete na příspěvek o počítačích sekretářek námitkou týkající se počítače vývojáře. A to je řekněme zvláštní.
-
Ano, psal o počítačích ve firmách, proto jsem dal ten námět k zamyšlení, kolik jakých uživatelů to znamená.
A ano, naučit uživatele, aby neklikali na spustitelné soubory, samozřejmě je systémové řešení... Bohužel je zároveň neuskutečnitelné. To máte jako s komunismem, on by to byl opravdu skvělý systém a fungoval by, je tu jen jeden "drobný" předpoklad, totiž aby se všichni lidé chovali "správně".
Jenže ať už to "správně" definujete jakkoliv, vždy budete mít hromadu lidí, kteří se budou chovat "nesprávně". Sice můžete bojovat za její zmenšení, ovšem je to běh na dlouhou trať se značně nejistým výsledkem, přičemž tento se navíc dostaví "až někdy".
Nesystémová řešení naproti tomu "řeší" současné problémy v současnosti, což je přesně ta doba, kdy je to nejužitečnější. Může se nám to nelíbit, můžeme namítat, že jde o krátkozraký přístup, který v budoucnosti vygeneruje problémy, jež by systémové řešení nepřineslo, pravdou ale je, že tak prostě "funguje realita", myslet na budoucnost si může dovolit jen ten, koho ony současné problémy ve skutečnosti netrápí.
-
P2010 (neregistrovaný)
EMET primarne zabranuje chybam kde se zneuziva nejake volani jiz v ramci beziciho procesu (buffer overflow). Typicky napriklad chyby v DLL flash playeru nahraneho v procesu prohlizece.
Jedna takova chyba na kterou EMET "zabere" je ted prave aktualni
https://technet.microsoft.com/en-US/library/security/2963983A Adobe jiz nabizi opravu "mimo soutez", Flash Player verze 13.0.0.206 aktualizovany dnes :-)
V pripade tohodle viru si ale uzivatel to EXE spusti sam, takze na to EMET neni.
-
Vít Michalek (neregistrovaný)
Součástí EXE je tento trojan : http://www.virusradar.com/en/Win32_TrojanDownloader.Tiny.NKK/description
-
Ten z… (neregistrovaný)
Taky jsem to dnes u jednoho „klienta“ řešil. Mail přišel, on otevřel, dokonce potvrdil výzvu UAC (tady je vidět, k čemu to UAC je, když normálně se wordovský dokumenty na UAC neptaj ;-) a otevřel se dokument s Jihlavou. Tolik, co jsem slyšel.
Na samotný PC (W7 x64) jsem však nenašel nic z toho, co zde popisujete, ani v nouzáku, ani ničím. Počítač se chová zcela normálně, není zabržděný, nemá ony záznamy v registrech či soubory na podezřelých místech, nic. Buďto tento klient dostal úplně jinou variantu, kterou nejde odhalit a která se ani neprojevuje tím, že by zpomalila PC či zahlcovala síť (nebo se ještě neprojevuje), anebo se v PC neusadilo nic, což je zhruba to, jak se mi to jeví. Jediné, co jsem udělal, je, že jsem smazal onen na ploše uložený EXE soubor smlouva-něco-blablbla (který prý jemu prve nešel smazat, prý proto, že byl používán). Hraju si s myšlenkou, že šlo o breberu, která potřebuje nějaký specifický přístup, jehož se brebeře od x64 Win7 nedostalo. Spoléhat na to samozřejmě nejde, ale to PC se fakt tváří zcela čistě a žádné anomálie nevykazuje. Jinak bylo to na specifické podnikové síti, která je zajištěna tak, že i antiviry mají problém se aktualizovat ;-) (na svou domácí VPNku jsem se přes tuto síť nedostal).
Nezbývá mi, než to zatím nechat uležet. Taky jsem mu řekl, že když mu někdo bude telefonovat ohledně nějakého dluhu, že je pravděpodobně napaden ;).
-
Jenda (neregistrovaný)
> Mě jen překvapuje ta shoda náhod, kdy dostane virus pan redaktor a ještě k tomu na Lupě. Prostě nevěřím.
Tak oni zjevně vycrawlili (český) web na mailové adresy (e.g. přišlo mi to na adresu, která je na webu, ale nikdo ji moc nepoužívá) a přišlo to mnoha lidem. Spíš ty máš štěstí, že ti to nepřišlo.
-
rab.third@gmail.com (neregistrovaný)
Tak jsem jich take par dostal :-)
Realne ty moje jsou odeslany z bezejmenneho serveru v jizni koreji /118.32.74.169/, takze pravdepodobnost nalezeni utocnika je dle mych zkusenosti predem temer nulova.
V mem pripade se mail prezentuje v reply-to adresou z domeny VZP, coz je celkem pekna sociotechnika - nebyt toho, ze text mluvi o bance
rozhodne je ale v teto zemi evidentne dost uzivatelu, kteri ochotne poskytnou svuj pocitac nejakemu utocnikovi ;-)
-
mecoun (neregistrovaný)
vir dostalo více lidí, naše účetní ho bohužel i otevřela . Eset se tvářil spokojeně do chvíle kdy jí to vyřadilo internetové prohlížeče a pustila ruční kontrolu. Naskákalo asi 60 infikovaných souborů, které sic smazal, ale po pokusu se podívat na net se zase vrátí. Práce s PC se zbrzdila že se skoro nehejbe :-) Jede to ted v nouzovém režimu odpojeno od sítě a budu si s tím hrát až ráno :-)
-
čtenář (neregistrovaný)
V mým případě byl zdroj bordelu stránky zena.cz, kam jsem zadal do soutěže s lákavou výhrou email typu zena@mojedoména.cz a kdyby byla soutěž tady pro celou veřejnost, tak by můj email byl lupa@mojedoména.cz (u zahraničních domén, zas by to vypadalo lupa.cz@mojedoména.cz) ...takže vím s jistotou, že za zastrašovacím a oblbovacím emailovým bordelem stojí doména zena.cz
-
asopek (neregistrovaný)
Email jsem též obdržel a vím o 6 lidech, kteří tento email dostali také. Takže pokud se tu bavíte o 40 emailech, pak 1/5 emailů dostali lidé, které znám? Jsou to lidé z Prahy a z Benešovska. Počítám, že těchto emailů budou stovky a tisíce....
Obsah emailu stejný, telefonní číslo je nedostupné, uvedené jméno neexistuje. -
Martin (neregistrovaný)
U nás ve firmě (čistě obchodní firma) to otevřelo cca 15 lidí z 30 co to dostalo. Docela tragédie .. horem dolem se do nich pumpuje, že takový věci otvírat nesmí. A pak to s klidem udělají. Hlavně že když jim příjde mail že "Microsoft varuje" , tak jsou všichni chytrý a informovaní.
Ach jo. -
A. S. Pergill (neregistrovaný)
že windowsy v implicitním nastavení utajují před uživateli existenci přípon, takže rada "neklepat na přílohu s příponou exe" je skutečně knížecí. Nejlepší je ve windows vůbec nechodit na net. Poštu, webového klienta atd. mít na počítači s linuxem a ten kradený Photoshop nebo AutoCAD provozovat na počítači nepřipojeném k síti.
-
Flasi (neregistrovaný)
Určovat typ souboru pod přípony jistě vede k celé řadě problémů, ale tenhle tam nepatří.
Nicméně určování typu souboru podle přípony patří k windowsům od počátků a beru to jako vlastnost - né nejchytřejší vlastnost, ale něco s čím se dá žít - jako třeba označování diskových jednotek písmeny.
Chápu, že změnit tohle by byl pro ekosystém windows a jejich aplikací problém.Co je smrtící, je určovat typ souboru podle přípony a tu příponu skrývat.
-
Ta přípona se skrývá právě proto, protože pro uživatele je to jen změť znaků bez nějakého významu. Za hlavní problém ale vidím to, že si uživatel s běžnými právy stáhne nějaké smetí z internetu, a klidně si to spustí. A nejen, že to jde, ale je to prakticky jediný způsob distribuce softwaru. S tím se pak těžko něco dělá, když je uživatel vycvičený, že stahovat exe z internetu je úplně normální, a pak je potřeba tak dlouho mlátit do enteru, dokud to nepovolí a program se nespustí.
-
Flasi (neregistrovaný)
Přípona není změť znaků bez významu a není jí tedy ani pro uživatele.
Ano, uživatelé příponám nerozumí, můžeme se vrátit k tomu, že takhle vlastnost windowsů fakt není chytrá, ale to je úplně jedno. Stejně tak nemá smysl řešit jak moc za to může způsob distribuce (to, že si do windowsů obyčejný uživatel snadno nainstaluje prakticky cokoliv je současně velký průšvih i obrovská konkureční výhoda, které windows vděčí za mnoho popularity). A opět - způsob distribuce SW v ekosystému nelze snadno změnit (aniž by to hodně nebolelo).
Pokud má být uživatelova práce s OS windows více než zcela povrchní, tak prostě musí přípony chápat a a musí je vidět.
Schovat je před ním, je věc, která problém umocňuje na druhou - a není to ničím vynuceno. To mne na tom irituje nejvíc. -
Microsoft se může snažit naučit uživatele chápat ty pro ně zbytečné přípony, podobně by se třeba výrobci aut mohli snažit naučit jejich uživatele ovládat ručně to, co dnes dělají různí asistenti (ABS počínaje). Nebo pochopí, že počítač je nástroj, který má uživateli sloužit – a ne naopak. A že chtít po uživateli, aby hlídal práci počítače, je beznadějné. Pak bude muset vyřešit, jak to má pro uživatele fungovat bez zbytečných přípon, a zároveň jak to udělat zpětně kompatibilní. I když od dob Windows 8 to už asi jde i bez zpětné kompatibility.
-
Flasi (neregistrovaný)
Až nebude přípona klíčová, ať si ji klidně skrývají (i když pak ji asi paradoxně skrývat přestanou, protože to bude jenom nudná součást jména souboru). Do té doby je chyba ji nezobrazovat.
Pokud přistoupíme na automobilovou analogii, tak MS schovává spojku v autě, které nemá automatickou převodovku. Ano, bez spojky to jde - a možná je to tak i lepší - ale současně tam musí být ta správná převodovka. -
Zobrazení přípony nic nevyřeší, je to jen alibi Microsoftu. Když víte, že uživatelé spojku neumí a nechtějí používat, není řešení dát jim jí do auta a pak se jen vymlouvat, že to je ale chyba uživatele, protože měl použít spojku. (Samozřejmě něco jiného je, pokud je to technické omezení a uživatel se tu spojku prostě musí naučit používat, protože někdy v první polovině dvacátého století prostě nic jiného cenově srovnatelného není k dispozici.)
-
Flasi (neregistrovaný)
Já nechápu, proč pořád píšete o tom, že by bylo lepší, kdyby celý koncept distribuce SW a spustitelnosti souborů byl ve windows úplně jiný a lepší.
Dneska prostě není. A když není, tak buď realitu neskrývám - vy tomu říkáte alibismus - já tomu říkám přiznání reality.
Naopak schovat něco, co je v současném stavu důležité a tvářit se, že to tam není a připravovat uživatelům pasti - to je minimálně pokrytectví.Ale vedeme tu diskuzi o ho... Hezký den.
-
Dneska to není, stejně jako se nezobrazují přípony souborů. Takže něco se musí změnit. Přičemž změna v zobrazování přípon souborů je k ničemu, protože většinu uživatelů přípony nezajímají, a ten zbytek stejně používá nějakého správce souborů, nebo má Průzkumník přenastavený na zobrazování přípon. Past není v tom, že se přípony nezobrazují - i kdyby se zobrazovaly, výsledek bude stejný.
-
K.J. (neregistrovaný)
Opravdu se divím, jací diletanti tyhle zprávy o virech produkují do sdělovacích prostředků. To jsou všichni - včeteně autorů zde na Lupě - takoví diletanti, že v životě neviděli a neslyšeli o jiném systému než o Windows?
Zpráva by správně měla znít. Opět se ukázalo, jací jsou programátoři Windows diletanti, že po letech nedokáží opravit svá zásadní pochybení ze starších verzí. - Jen tak na okraj. A zcela poslední upozornění na chyby v MSIE dokoce od nějaké verze 6 jsou výsměchem anebo bulvární pomluvou programátorské neschopnosti lidí v Microsoftu. -
Jenda (neregistrovaný)
Nespletl jste si článek? Jak byste si představoval systém, který nedovolí uživateli spustit nějaký kód, když ho o to uživatel požádá? Znáte nějaký systém, který se dokáže ubránit tomu, když uživateli přijde v příloze mailu nativní binárka pro ten systém/sktipt a uživatel to spustí?
-
Třeba unixové systémy. Uživatel by musel alespoň nastavit, že se jedná o spustitelný soubor. A pokud z míst, kam má uživatel povolen zápis, nebude možné programy spouštěn, nespustí nativní binárku, kterou dostal e-mailem, vůbec. On k tomu často totiž ani není žádný důvod, aby uživatel spouštěl jiné binárky, než ty, které jsou na počítači nainstalované správcem systému.
-
Jenda (neregistrovaný)
> Třeba unixové systémy. Uživatel by musel alespoň nastavit, že se jedná o spustitelný soubor.
Všimněte si, že to bylo zabalené v archivu. A třeba můj
tardefaultně zachovává práva souborů.> A pokud z míst, kam má uživatel povolen zápis, nebude možné programy spouštěn, nespustí nativní binárku, kterou dostal e-mailem, vůbec.
Dobře, binárku ne, ale může na to poslat interpret (sh virus.sh).
-
x (neregistrovaný)
Kupodivu kazdej normalni system by default nedovoli spustit vubec nic. Je totiz nutne tomu souboru nejdriv pridelit opravneni ke spusteni ... a jelikoz jaksi se to neco nemuze spustit, tak si to ani samo nemuze pridelit ta prava. A to ani v pripade, ze user takova prava pridelovat muze.
Jako bonus, nektere bezpecnejsi systemy nedovoli spoustet nic, co neni umisteno ve ktomu urcenych adresarich.
To jen widle jsou tak chytre, ze klidne spusti jpeg ...
-
x (neregistrovaný)
Mno jelikoz se widle k naprosto kazdymu souboru chovaji tak, ze zavolaji "start soubor.pripona" a dej se vule bozi, tak ten jpeg vpohode spusti. Ostatne i kvuli tomuhle zavadeli slavny UAC ... jenze kdyz si user klipnul na jpeg, tek proc by to nepotvrdil ze, dyk chce jen otevrit obrazek.
Linux se o nic nepokusi, dokud tomu jpegu nedam priznak ze je spustitelny.
-
x (neregistrovaný)
Takhle nejak to vypada kdyz ty reverzy existujou ...
Jun 23 16:12:03 [amavis] (26706-10) p.path BANNED:1 xx@xy.cz: "P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/x-zip-compressed,T=zip,N=smlouvaCD392271471E778B7.zip | P=p004,L=1/2/1,T=exe,N=smlouva13.07.2013-signed_6D16C75113D893AD.exe", matching_key="(?^i:\\.[^./]*[A-Za-z][^./]*\\.\\s*(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)[.\\s]*$)"Tohle konkretne z nejakyho DSL z italie.
-
Pekti (neregistrovaný)
Po obdržení emailu jsem zavolal na uvedené tel.číslo,ozval se mi člověk zřejmě mdlého rozumu který údajně o ničem nevěděl.Email jsem přeposlal na adresu odesilatele s jadrným komentářem a za 2 hodiny se mi vrátil jako nedoručitelný.Samozřejmě tu primitivní přílohu jsem ani náhodou neotevřel.
-
Pekti (neregistrovaný)
Tak si od Vás nechám poradit snad mne toho mého mdlého rozumu dokážete zbavit.Mimochodem zdejší diskuzi jsem četl až dnes a email jsem si do počítače nestáhl nemluvě o rozbalení souboru.A navíc pokud by jste hovořil s tím člověkem na jehož číslo jsem volal,možná by jste se o něm vyjádřil ještě hůř,soudě dle vaší reakce na můj příspěvek.Každý nemůže být tak vyjímečně nadaný jako Vy.
-
kratky@zobak.cz (neregistrovaný)
Největší sranda je být označen v emailu za odesílatele.. ty odpovědi některých lidí jsou super a celkem ukazují důvod, proč takovéto věci fungují. Namísto smazání emailu s virem, jej někdo raději otevře a sepíše dlouhou odpověď obsahující mnoho, mnoho urážek :)) Chudáci lidi, jejichž telefonní čísla jsou v emailech vygenerována, ty SMS se filtrují hůře než emaily.
Ale všechny odpovědi chodí ze seznam,cz.
-
or (neregistrovaný)
Podobný trojan se mi zahnízdil do počítače po otevření podstatně nebezpečnější formy mailu se ZIP přílohou, kde mi někdo ze zahraničí v němčině předkládal v příloze objednávku na nákup našich výrobků. Řekl bych, že tato forma ataku je ještě o něco zákeřnější. Proto doporučuji nevěřit nikomu a než dnes otevřete jakoukoliv přílohu, tak dvakrát zvažte jestli dotyčnou firmu nebo osobu znáte.
Jinak potom musíte vystopovat, kde se kůň uhnízdil a v nouzovém režimu ho vysmahněte. -
Lol Phirae (neregistrovaný)
http://helpx.adobe.com/security.html#reader - jen za poslední rok tam vidím 5x "vulnerabilities that could cause a crash and potentially allow an attacker to take control of the affected system".
Zvláště to z loňského srpna s nalinkovanými 28 (!!!) CVE vypovídá o tom, že to je skutečně vrcholně robustní a zcela bezpečný produkt.
Svatá prostoto.
-
Pavel (neregistrovaný)
Pardon, ale kde pan Filip Jirsák tvrdí, že Adobe reader je bezpečný?
Ta jste předvedl typickou ukázku, jak se nemá diskutovat. Vymyslíte si nesmysl, prohlásíte, že to tvrdí oponent, a pak to vyvracíte s úmyslem dokázat oponentovu blbost. Takže aby bylo jasno, první zmínka o Adobe Readeru v tom to vlákně je od vás!!!
-
Lol Phirae (neregistrovaný)
Pardon, ale kde pan Filip Jirsák tvrdí, že Adobe reader je bezpečný? Vymyslíte si nesmysl, prohlásíte, že to tvrdí oponent, a pak to vyvracíte s úmyslem dokázat oponentovu blbost.
Pokud nejsi schopen pochopit obsah několika jednoduchých vět, tak se vrať zpět na ZŠ a reklamuj "vzdělání".
> ale pokud máte PDF bezpečný prohlížeč,
>> Tak určitě. Třeba Adobe Reader. :-P
> Ten v poslední verzi dokumenty stažené z internetu otevírá v nějakém "bezpečném módu", ze kterého nejdou ani vytisknout. Zrovna u tohohle prohlížeče se tedy poslední dobou bojím spíš toho, že v něm neotevřu ani normální dokument.
>> ... -
V tom případě asi také nejsem schopen pochopit obsah několika jednoduchých vět. Přestože jsem většinu z nich napsal.
Já jsem opravdu nikde nenapsal, že je Adobe Reader bezpečný. Jenom bych rozlišoval mezi tím, když mi někdo neznámý posílá údajně dokument, a přitom jde o EXE zabalený v ZIPu. A mezi tím, když v nějakém smysluplném e-mailu bude smysluplně přiložen PDF soubor. V tom prvním případě je pravděpodobnost, že se jedná o pokus o útok, asi tak 99 %, v tom druhém případě to nebudou ani promile.
Mimochodem, na začátku jsem psal obecně o prohlížeči PDF, takže ten, kdo používá webmail, nejspíš PDF otevře rovnou v prohlížeči PDF dokumentů zabudovaném ve webovém prohlížeči (určitě to má Chrome a Firefox, nevím, zda i MSIE), který je implementován čistě v JS a platí tedy pro něj všechna bezpečnostní omezení, jako pro běžný web.
Ale ani z toho Adobe Readeru bych fakt nedělal strašáka. -
Pavel (neregistrovaný)
Chápete, co chce pisatel naznačit tím, že dá něco do úvozovek? Prozradím vám malé tajemství. Text v úvozovkách znamená například, že ač se to tak nazývá, tak skutečnost názvu neodpovídá. Nebo se tak označuje ironie. Ale NIKDY to neznamená, že to odpovídá pisatelovu názoru.
Jaké další problémy se čtením potřebujete vysvětlit?
-
Ve Windows se to řídí příponou souboru, takže pokud to má příponu PDF, otevře se to v prohlížeči PDF dokumentů, který vám vynadá, že tomu smetí nerozumí. V unixových systémech se to řídí především právem pro spuštění souboru, a pokud toto právo není nastaveno, většina programů (např. grafičtí správci souborů) se pak řídí obsahem souboru a otevřou soubor v programu určeném pro daný typ souboru.
-
x (neregistrovaný)
Nikoli, windows ten soubor "spusti" bez ohledu na priponu, a teprve pak se pripadne zavola aplikace, ktera jej otevre.
Klidne si to racej mr jirsak vyzkouset. Vemou libovolny exe ... prejmenujou ho trebas na bmp ... pustej si radku a napisou tam jeho nazev ... 100% uspech, exe se zcela normalne spusti. Pokud je zapnuto UAC, tak bude samo rvat.
Widle proste spustej naprosto cokoli, proto jsou tak oblibeny maily, ve kterych je neco na tema "prsata hola.jpeg" ... pricemz kdyz se clovek podiva dovnitr ... tak to zacina MZ...
-
Windows7, vzal jsem notepad.exe, přejmenoval na notepad.bmp, v Průzkumníku na notepad.bmp dvakrát poklepal, objevilo se okno s titulkem „notepad.bmp - Windows Photo Viewer“, pod tím menu, pod tím velká plocha s nápisem „Windows Photo Viewer can't open this picture because the file appears to be damaged, corrupted or is too large.“ Pod tím lišta s lupou, tlačítky pro procházení obrázkoovu galerií a pro otočení obrázku.
Co dělám špatně?
Windows totiž vůbec nezkoumají obsah souboru, ale řídí se jen příponou. Dokonce i MSIE se choval chybně, kdy server poslal nějaký mime typ souboru, ale MSIE se stejně řídil příponou.
Mimochodem, s těmi obrázky byl vtip v tom, že Windows ve výchozím nastavení nezobrazují přípony souborů. Takže soubor se jmenoval obrázek.jpg.exe, Windows skryly příponu a uživatel viděl obrázek.jpg. -
To je ale chování jednoho konkrétního programu, ne výchozí chování systému. A ten program start můžete vynechat, z příkazového řádku se to úplně stejně spustí i pouhým „notepad.bmp“.
Ale který uživatel, který bezmyšlenkovitě otevírá přílohy z e-mailu, to dělá tak, že přílohu uloží na disk, spustí příkazový řádek a z něj přílohu otevírá pomocí programu start? Proto jsem v předchozím komentáři nic o startu nebo cmd nepsal, protože to takhle nejspíš nikdo nikdy z e-mailu nespouštěl. -
x (neregistrovaný)
Nj, negramotnej jirsak zas exceluje, jako vzdy...
jirsak, zopakni si prvni tridu ZS (aspon 5x) pak mozna pochopis co mas udelat ...
Takze pro blby:
start -> spustit -> cmd -> ENTER
cd kamsi -> ENTER
rename blbost.exe obrazek.jpg -> ENTER
obrazek.jpg -> ENTERWindows se priponou ridi jak kdy a jak kde, v 50% pripadu je naprosto nezajima. Presne tohle udelaj pri otevirani priloh mailu v 50% pripadu, protoze zalezi na tom, jak ktomu pristoupi klient.
To ze to neudelaj z pruzkumnika je dany "zaplatou" tohodle chovani od M$, jak moc ta zaplata funguje je videt ... protoze podobny maily se rozesilaj porad. Ale to negramot nemuze pochopit ...
-
...již potřetí. Oproti druhé vlně z května je použit mírně odlišný text, a hlavně je zde pro vytvoření důvěryhodnosti tohoto sdělení citován i zákon.
Je třeba uznat, že byť je na několika místech použit špatný slovosled, skloňování a časování, tak už se jedná o celkem slušně napsaný text. Více zde: http://www.cleverandsmart.cz/prichazi-diova-dcera-ate-aneb-jak-tzv-pohledavkovy-spam-zasahl-cesko/.
Tak, kdy myslíte, že přijde další vlna? Statisticky to vychází na červenec.
-
Na Gmailu zatím ticho a klid, respektive jsem žádný takový e-mail nedostal.
Na ostatní schránky, které mám na gmail napojeny je to už něco jiného...tam to naštěstí hlásí...
Zpráva "Výše pohledávky na vašem účtu #868818496838717" od Blanka Kňobortová (bank@xxxxxxxxxx.cz) obsahovala virus nebo podezřelou přílohu. Nebyla proto z vašeho účtu xxxxx@xxxx.xx přetažena a byla ponechána na serveru.
-
MD (neregistrovaný)
Dobrý den, já jsem na soukr. e-mail dostala toto:
Vážený zákazníku,
Jsme velmi rádi, že jste využívali produktu z naší banky.
Dovolujeme si Vás upozornit na dlužnou částku ve výši 8278.46 Kč,ke dni 29.05.2014 na osobním účtě #4010397188117787 . Nabízíme Vám uhradit pohledávku v plné výši do 24.07.2014.Dobrovolné uhrazení pohledávky a dodržení smlouvy #BD311978520739689 umožňujeme Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.V případě prodlení úhrady pohledávky 8278.46 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základě pohledávky.
Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor "smlouva_BD311978520739689.zip"
S pozdravem,
Vedoucí odboru vymáhání pohledávek
Blanka Kňobortová
+420 605 903 440........................................................
příloha nelze otevřít. AVG okamžitě blokuje.a pak mi přišel ještě tento:
......................................................VÝZVA K ÚHRADĚ DLUŽNÉHO PLNĚNÍ PŘED PROVEDENÍM EXEKUCE
Soudní exekutor Grosam, Jan, JUDr., Exekutorský úřad Sokolov mesto, IČ 61208203, sídlo U Divadla 112, 280 01 Sokolov
pověřený provedením exekuce: č.j. 35 EXE 258/2014 -25, na základě exekučního titulu: Příkaz č.j. 081649/2014-263/Čen/G V.vyř.,
vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění výše uvedených povinností, které ukládá exekuční titul, jakož i povinnosti uhradit náklady na nařízení exekuce a odměnu soudního exekutora, případně zálohu na náklady exekuce a odměnu soudního exekutora:Peněžitý nárok oprávněného včetně nákladu k dnešnímu dni: 5 758,00 Kč
Záloha na odměnu exekutora (peněžité plnění): 1 302,00 Kč včetně DPH 21%
Náklady exekuce paušálem: 6 450,00 Kč včetně DPH 21%Pro splnění veškerých povinností povinný musí uhradit na účet soudního exekutora (č.ú. 497039271/8500, variabilní symbol 86376484, ČSOB a.s.), ve lhůtě 15 dnů od
doručení této výzvy 13 510,00 KčNebude-li uvedená částka uhrazena ve lhůtě 15 dnů od doručení této výzvy, bude i provedena exekuce majetku a/nebo zablokován bankovní účet povinného ve smyslu § 44a odst. 1 EŘ a podle § 47 odst. 4 EŘ. Až do okamžiku vymožení povinnosti.
Příkaz k úhradě, vyrozumění o zahájení exekuce a vypučet povinnosti najdete v přiložených souborech.
Za správnost vyhotovení Bronislav Vaňátko
......................................................................................
A volala jsem na tel. té údajné Blanka Kňobortová - nedovolala jsem se. Po pár min. volala paní zpátky - paní se jmenuje Naďa a je z polska a o ničem neví. Tak doufám, že toto také můžu považovat za podvodný e-mail ??????? -
Renata (neregistrovaný)
Omlouvám se jestli budu za tatara, ale právě jsem obdržela stejný email , jen exekuční soudce je z Jeseníku Dohnal Antonín.
(measureless@zsmirosov.cz) z tété emailové adresy...
To je nějaký trapný vtip ?
Příloha zavirována a hlavně pochtívají docela slušnou sumu a a ni nevím za co.. -
eifel (neregistrovaný)
takto dnes došlo, tak bacha
Od: Barbora Nejezchlebová <bank@pohunek.cz>
Komu: xxxxxxxxxxxx
Datum: 30. 6. 2014 13:58:37
Předmět: Výše pohledávky na vašem účtu #5052540533409317Vážený zákazníku,
Jsme velmi rádi, že jste využívali produktu z naší banky.
Dovolujeme si Vás upozornit na dlužnou částku ve výši 5123.36 Kč,ke dni 16.05.2014 na osobním účtě #5052540533409317 . Nabízíme Vám uhradit pohledávku v plné výši do 16.07.2014.Dobrovolné uhrazení pohledávky a dodržení smlouvy #354455544742628A2 umožňujeme Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.V případě prodlení úhrady pohledávky 5123.36 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základě pohledávky.
Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor "smlouva_354455544742628A2.zip"
S pozdravem,
Vedoucí odboru vymáhání pohledávek
Barbora Nejezchlebová
+420 602 548 371 -
ja (neregistrovaný)
Pozor, taky mi přišel emaul od Barbory Nejezchlepové jako Exekuční příkaz!
Neposílat, a hlavně neotvírat přílohu !
EXEKUČNÍ PŘÍKAZ
Soudní exekutor Grosam, Jan, JUDr., Exekutorský úřad Sokolov mesto, IČ 20280749, sídlo U Divadla 166, 300 01 Sokolov
pověřený provedením exekuce: č.j. 32 EXE 334/2014 -24, a exekučního titulu: Příkaz č.j. 051130/2014-406/Čen/G V.vyř.,
vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění označených povinností, které ukládá ustanovení, stejně ták, jako i povinnosti uhradit náklady na nařízení exekuce a odměnu soudního exekutora, případně zálohu na náklady exekuce a odměnu soudního exekutora:Peněžitý nárok oprávněného včetně nákladu k dnešnímu dni: 7 661,00 Kč
Záloha na odměnu exekutora (peněžité plnění): 1 306,00 Kč včetně DPH 21%
Náklady exekuce paušálem: 4 704,00 Kč včetně DPH 21%Pro splnění všech povinností povinný musí uhradit na účet soudního exekutora (č.ú. 780117775/5400, variabilní symbol 36472919, ČSOB a.s.), ve lhůtě 15 dnů od
doručení této výzvy 13 671,00 KčNebude-li uvedená částka uhrazena ve lhůtě 15 dnů od doručení této výzvy, bude i provedena exekuce majetku a/nebo zablokován bankovní účet povinného ve smyslu § 44a odst. 1 EŘ a podle § 47 odst. 4 EŘ. Až do okamžiku vymožení povinnosti.
Příkaz k úhradě, vyrozumění o zahájení exekuce a vypučet povinnosti najdete v přiložených souborech.
Za správnost vyhotovení Barbora Nejezchlebová
-
Peta (neregistrovaný)
Dobry den, mohl by mi prosim Vas nekdo poradit? Ten soubor v tom e-mailu jsem stahla v rar, rozbalila jsem ho, ale ten dokument (tu smlouvu) jsem nastesti neotevrela a hned jsem to vsechno smazala, protoze se mi to zdalo podezrele. Myslite ze i pres to muzu mit nejaky vir, nebo je to ok kdyz sem to jen stahla a neotevrela? Nebo mohla bych to nejakym programem vyhledat a bezpecne smazat? Diky.
-
Petr H (neregistrovaný)
Jojo, take mi to jiz prislo...
K mailu prilozeny zip obsahuje prikaz-15.07.2014-signed_6D2249D5104F224E1.exe o velikosti 120832B a zatim jej nic nechytaukazka textu:
Subject: Exekuční příkaz 043779/2014-868
VÝZVA K ÚHRADĚ DLUŽNÉHO PLNĚNÍ PŘED PROVEDENÍM EXEKUCE
Soudní exekutor Mgr. Bednář, Richard, Exekutorský úřad Praha-2, IČ 36213801, se sídlem Kateřinská 11, 127 00 Praha 2
pověřený provedením exekuce: č.j. 56 EXE 424/2014 -25, na základě exekučního titulu: Příkaz č.j. 043779/2014-868/Čen/G V.vyř.,
vás ve smyslu §46 odst. 6 z. č. 120/2001 Sb. (exekuční řád) v platném znění vyzývá k splnění označených povinností, které ukládá ustanovení, stejně ták, jako i povinnosti uhradit náklady exekuce a odměnu soudního exekutora, stejně ták, jako zálohu na náklady exekuce a odměnu soudního exekutora:Peněžitý nárok oprávněného včetně nákladu k dnešnímu dni: 11 778,00 Kč
Záloha na odměnu exekutora (peněžité plnění): 1 679,00 Kč včetně DPH 21%
Náklady exekuce paušálem: 6 226,00 Kč včetně DPH 21%Pro splnění veškerých povinností je třeba uhradit na účet soudního exekutora (č.ú. 106235120/8600, variabilní symbol 34362078, ČSOB a.s.), ve lhůtě 15 dnů od
doručení této výzvy 19 683,00 KčNebude-li uvedená částka uhrazena ve lhůtě 15 dnů od doručení této výzvy, bude i provedena exekuce majetku a/nebo zablokován bankovní účet povinného ve smyslu § 44a odst. 1 EŘ a podle § 47 odst. 4 EŘ. Až do okamžiku vymožení povinnosti.
Příkaz k úhradě, vyrozumění o zahájení exekuce a vypučet povinnosti najdete v přiložených souborech.
Za správnost vyhotovení Barbora Formankova
-
Petr H (neregistrovaný)
Uploadl jsem to na VirusTotal a jeden Malwarebytes sw to mometalne jako jediny detekuje jako Spyware.Zbot.VXGen:
https://www.virustotal.com/en/file/dc0ac8dc9af23677edd6dc429e965b109ef06548c3ff60d655d6485013f5cceb/analysis/ -
Cophy_ (neregistrovaný)
mne uz toto pripada smiesne...ludia si vytvorili pravidla aby sme zili civilizovane a chranili sami seba pred hrozbami a nebezpecim..a neotvaranie neznamych priloh v mailoch je jedna z nich..potom tu kazdy tyzden niekto place nad infiltraciami ktore by sa nemuseli vobec sirit keby ludia aspon trochu poznali technologie ktore pouzivaju..a ked nechcu tak nech odpoja internet a citaju radsej knihy..a nepisu tu pre mna uplne zbytocne komentare..ja som to otvoril a ja nie atd..som uzivatel ako win tak aj linux OS a osobne som nikdy opakujem nikdy nemal problem s virusmi a to navstevujem aj nie moc bezpecne destinacie na internete..takze toto vsetko je len vecou spravneho usudku a aspon minimalnej znalosti toho co pouzivam a dodrziavanie myslim ze vseobecne znamých zasad..je to len moj nazor..pekny den
ČLÁNKY DO MAILU