Varovný e-mail od UPC

[vanillaice]

Ahoj, předem chci upozornit že nejsem žádný IT specialista, ale jen běžný uživatel.
Dnes jsem dostal e-mail od UPC:dovolujeme si Vás tímto upozornit na pravděpodobné infikování některého z Vašich zařízení připojených do sítě UPC Česká republika, s.r.o. (dále jen "UPC") malwarem nebo virem. Abychom předešli zneužití, kvůli němuž by mohlo dojít k narušení bezpečnosti a dostupnosti veřejné komunikační sítě UPC včetně služeb elektronických komunikací poskytovaných prostřednictvím této sítě, vyzýváme Vás ke zjednání nezbytné nápravy.

Odhalené zranitelnosti:
Botnet - zjištěna infikace malwarem
IP: xxxxxxx, čas zjištění: 2017-04-23 15:20:31, incident č. 27201.

Je mi jasné, že nainstalování antivir programu, který se dá stáhnout, nebo je přiložen v emailu, tento problém vyřeší.
V PC mám esset, ale v ostatním si nejsem jist zda je to dostatečně chráněno (mobilní telefony, tablet a TV)
Můžete mi doporučit antivir pro android?
Lze zjistit podle IP které zařízení je napadeno?
Díky za info

[Reklama]

[jaro3]

IP je Vaše?

ani antivir nemusí pomoci..
Taky by se mohlo resetovat router , nebo přehrát nový firmware.
Pokud se jená skutečně o botnet:

Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119



Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.

[vanillaice]

Ne, já mám jinou IP. zkusím podle návodu až budu doma. Android zařízení mají také svou vlastní IP?

[petr22]

Bylo by mozne prosim presunout toto tema do jine sekce, nez je Hijack This a tady pokracovat pouze s pocitacem? Takto to v podstate neni mozne resit.

- zavirovane muze byt kterekoliv zarizeni vcetne routeru (nevime ktere)
- IP adresa uvedena poskytovatelem je verejna IP na UPC pripojeni, takze je to IP adresa WAN pripojeni routeru/modemu. O ktere se jedna zarizeni na vnitrni siti z ni poznat nejde.

[jaro3]

ať si založí nové téma v jiné sekci ( sítě?) , tady budeme pokračovat s odvirováním PC.

[vanillaice]

Trochu nechápu? řešil jsem zde odvirování mých zařízení včetně PC. Mám to tedy založit jinde??? nebo to je na někoho jiného?? viz: ať si založí nové téma v jiné sekci ( sítě?)
a podle petr22 Takto to v podstate neni mozne resit.
je to asi neřešitelné
no nic asi tu pomoc ukončíme.
Díky za rady.

[jaro3]

Ale ne , nekončíme , petr22 ti chtěl asi něco poradit , jenže v této sekci nemůže. My budeme pokračovat tady , nemusíš se rozčilovat.

Pokračuj co jsem psal.

[vanillaice]

viewtopic.php?f=46&t=188002
řešili jsme to s petrem tady. Pokud přeinstaluju systém, odstraní se ten malware??

[vanillaice]

mimochodem jsem nevěděl že tu nesmí nikdo psát. Ted když to čtu tak je mi jasnější ten petrův příspěvek a dlužím mu omluvu. Chyba byla na mé straně.

[Grander]

Jen pár poznámek:

Je mi jasné, že nainstalování antivir programu, který se dá stáhnout, nebo je přiložen v emailu, tento problém vyřeší.

A je to doopravdy legitimní mail od UPC? Pokud ti rovnou v příloze posílaji antivir, trochu bych se obával, že to může být ve skutečnosti malware.

- IP adresa uvedena poskytovatelem je verejna IP na UPC pripojeni, takze je to IP adresa WAN pripojeni routeru/modemu. O ktere se jedna zarizeni na vnitrni siti z ni poznat nejde.

No to nevíme, z těch xxxxxx to nepoznáme. Klidně to může být lokální IP adresa, pokud má router od UPC tak UPC vidí zná i lokální IP adresy.
Myslím, že provider dokonce může vidět interní adresy připojených zařízení, i pokud má zákazník vlastní router.

[petr22]

Kdyz byl prispevek napsan poprve, byla tam regulerni verejna IP adresa zarizeni ze site UPC.

Znovu prosim o zalozeni odpovidajiciho tematu v jine sekci, nez HijackThis. Tady se smi resit pouze logy z odvirovavacich aplikaci.

[jaro3]

právě , tady není volná tribuna názorů