POZOR na nebezpečný email! » Windows » Blog » CrazyDog ~ Multi-blog

POZOR na nebezpečný email!

St, 9. leden 2013, 21:47
POZOR na nebezpečný email!

Nebezpečných a přesto velmi průhledných emailu je spousta. Jsem člověk, který jen tak někomu neskočí na špek a všechno hned prokouknu. Přesto mi nedávno přišel email, který mě přechytračil a věřím, že takových bude víc.

Jednoho dne mi přišel „na první pohled“ neškodný informativní email z adresy eva.dvorakova@mailbox4free.eu. Tento email však neexistuje, jenže když jsem se do emailu začetl, tak mě nenapadlo první zkoumat původ adresy. Uznejte sami, když vám přijde email ve znění:

Od: "Eva Dvořáková" <eva.dvorakova@mailbox4free.eu>
Předmět: Nefunkční stránky

Dobrý den,

chtěla jsem se podívat na Vaše stránky http://www.ivett.cz, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo. Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková

A v příloze obyčejný Word dokument Screenshot.doc o velikosti 23kB.

Proč bych tedy neklikl na *.doc? „Klikl jsem!“ „A voalá… Avast!“ Tak nějak si říkám, ještě že jsem nad nim nezanevřel. Jelikož používáni plateb kreditní kartou se pro mě stala rutina, tak bych nerad nějakých odposlechu.

Avast tento soubor označil jako velmi závažný HTML:Agent Trojský kůň.

Takže závěrem můžu jen poradit ať si opravdu dáváte majzla na všechny neznáme maily a na druhou stranu si říkám, že ta vyčůranost opravdu nebere meze…

Stalo se vám něco podobného?

***** ø 3 (759 hlasů) ≈ Návratnost
(Vánoční akce od Gamelo...) « Starší článek | Novější článek » (Lupa v Android aplikac...)

Štítky: informace, podvod, zobrazit všechny štítky
! Našli jste v článku gramatické či pravopisné chyby? Je to z důvodu autorovy nemoci zvané dysgrafie. Tudíž všem děkuji za pochopení a každý článek pokud možno nechávám projít korekturou. !

Zatím 12 komentářů

web - reaguj - #1251zitnyp mužve St, 9. leden 2013, 22:01
avatar

asi tak…

Předmět: Nefunkční stránky
Datum: Sun, 30 Dec 2012 15:46:43 +0400 (MSK)
Od: Eva Dvořáková <eva.dvorakova@mailbox4free.eu>

Dobrý den,

chtěla jsem se podívat na Vaše stránky http://www.zskukleny.cz, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.
Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková

Chrome 22.0.1229.94 / Linux
web - reaguj - #1252CrazyDog mužve St, 9. leden 2013, 22:15
avatar

zitnyp: A klikl? *12*
Vím, že na Linuxu je neškodný, ale zajímá mě to…

Chrome 23.0.1271.97 / Windows 7
reaguj - #1253Herove St, 9. leden 2013, 22:48
avatar

Taky mi přišel, ale vzhledem k tomu, že se mi na ploše nezobrazil náhled, tak jsem ho otevřel v textovém editoru. Obsahoval standardní strukturu wordovského XML dokumentu s odkazem na nějakou stránku s klíčem pro potvrzení zobrazení e-mailu v adrese. Doména ale stejně neexistovala - zřejmě na .eu doménách nebezpečné weby mažou.

Firefox 18.0 / Ubuntu Linux
reaguj - #1254Herove St, 9. leden 2013, 22:50
avatar

Divné nějak mi to zmrvilo endash &#8211; (používám klávesu compose)

Firefox 18.0 / Ubuntu Linux
web - reaguj - #1256CrazyDog mužve Čt, 10. leden 2013, 07:41
avatar

Hero: Entity nejsou podporované, jen ty běžné jako <> „“ '' ™ © ® … ½ ¾ ap.
Takže široká pomlčka nefunguje *5*

Chrome 23.0.1271.97 / Windows 7
web - reaguj - #1257CrazyDog mužve Čt, 10. leden 2013, 07:44
avatar

Hero: A nebo autor emailu dostal strach a vše smazal *7*

Chrome 23.0.1271.97 / Windows 7
reaguj - #1258Herov Pá, 11. leden 2013, 01:46
avatar

Moc si nedokážu představit, že by spameři dostali strach.

Já to nevkládal jako entitu, ale jako znak (U+2013, při zapnuté klávese compose se v ubuntu nechá zapsat pomocí --. viz http://en.wikipedia.org/wiki/Dash).

Firefox 18.0 / Ubuntu Linux
web - reaguj - #1259CrazyDog mužv Pá, 11. leden 2013, 12:31
avatar

Hero: Já vím, že ne… Jenže nevím zda serverem nebo jsem něco udělal já. Jaksi si už nepamatuji.
Tak vše co napíšeš jakoby nestandardně, tak se automatický převádí do entity, což by nebyl takový problém, kdyby se nepřevedl první & do entity.
Mohl jsem udělat zpětný převod, ale jelikož jsou i nebezpečné znaky, tak se převedou jen vybrané a moc jich není…

Chrome 23.0.1271.97 / Windows 7
web - reaguj - #1267VK mužv So, 19. leden 2013, 11:55
avatar

Dvořáková to zabila!

Chrome 24.0.1312.52 / Windows XP
reaguj - #1298Energy mužve Čt, 4. duben 2013, 16:48
avatar

jestli můžu „radit“ tak řeknu že tohle je Exploit nikoli trojan jelikož v *.doc se skrývají většinou exploity a trojani jsou v *.doc zcela neběžní. ale i tak souhlasím a každý AV to může mít jiné :) PS. když se chcete dozvědět víc jděte na www.h4x1ng.wordpress.com toto není reklama ale ten cápek je cracker a píše o různých těch blbovinkách docela stojí za to :)

Chrome 26.0.1410.43 / Windows 8
web - reaguj - #1300CrazyDog mužve Čt, 4. duben 2013, 19:48
avatar

Energy: Když antivirus hlásí trojský kůň, tak nebudu psal exploit. Ale díky za doplnění informaci.

Chrome 26.0.1410.43 / Windows 7
web - reaguj - #1611Jarek Spurný mužv Út, 2. únor 2016, 07:45
avatar

Avast mi označil jako velmi nebezpečný odkaz z této adresy
kveta.str@centrum.cz byl tam odkaz na zobrazeni a stažení. Ještě,že jsem ho nestáhl.

Chrome 48.0.2564.97 / Windows 10
 
0/2000
Jméno*
Web
Email
Gravatar
avatar
  [f] [:)] [L] [XL] [XXL] | [b] [i] [s] [e] [*] [cite] [code] [kod] [h1] [h2] [abbr] [sup] [sub] |
 
nejoblíbenější články:
novinky na webu:
informace: