Ahoj, předem chci upozornit že nejsem žádný IT specialista, ale jen běžný uživatel.
Dnes jsem dostal e-mail od UPC:dovolujeme si Vás tímto upozornit na pravděpodobné infikování některého z Vašich zařízení připojených do sítě UPC Česká republika, s.r.o. (dále jen "UPC") malwarem nebo virem. Abychom předešli zneužití, kvůli němuž by mohlo dojít k narušení bezpečnosti a dostupnosti veřejné komunikační sítě UPC včetně služeb elektronických komunikací poskytovaných prostřednictvím této sítě, vyzýváme Vás ke zjednání nezbytné nápravy.
Odhalené zranitelnosti:
Botnet - zjištěna infikace malwarem
IP: xxxxxxx, čas zjištění: 2017-04-23 15:20:31, incident č. 27201.
Je mi jasné, že nainstalování antivir programu, který se dá stáhnout, nebo je přiložen v emailu, tento problém vyřeší.
V PC mám esset, ale v ostatním si nejsem jist zda je to dostatečně chráněno (mobilní telefony, tablet a TV)
Můžete mi doporučit antivir pro android?
Lze zjistit podle IP které zařízení je napadeno?
Díky za info
Varovný e-mail od UPC
-
- Level 1
- Příspěvky: 80
- Registrován: leden 15
- Bydliště: Teplice
- Pohlaví:
- Stav:
Offline
Varovný e-mail od UPC
Naposledy upravil(a) vanillaice dne 25 dub 2017 19:49, celkem upraveno 1 x.
Kingston HyperX Fury Black 8GB DDR4 2133
Sapphire Radeon NITRO+ RX 470, 4GB GDDR5
GIGABYTE GA-B150-HD3 - Intel B150
Transcend SSD370S - 128GB
Seasonic S12II-520 520W
Intel Core i5-6500
SilentiumPC Regnum RG1 Pure Black, černá
Sapphire Radeon NITRO+ RX 470, 4GB GDDR5
GIGABYTE GA-B150-HD3 - Intel B150
Transcend SSD370S - 128GB
Seasonic S12II-520 520W
Intel Core i5-6500
SilentiumPC Regnum RG1 Pure Black, černá
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Varovný e-mail od UPC
IP je Vaše?
ani antivir nemusí pomoci..
Taky by se mohlo resetovat router , nebo přehrát nový firmware.
Pokud se jená skutečně o botnet:
Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
ani antivir nemusí pomoci..
Taky by se mohlo resetovat router , nebo přehrát nový firmware.
Pokud se jená skutečně o botnet:
Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
- Level 1
- Příspěvky: 80
- Registrován: leden 15
- Bydliště: Teplice
- Pohlaví:
- Stav:
Offline
Re: Varovný e-mail od UPC
Ne, já mám jinou IP. zkusím podle návodu až budu doma. Android zařízení mají také svou vlastní IP?
Kingston HyperX Fury Black 8GB DDR4 2133
Sapphire Radeon NITRO+ RX 470, 4GB GDDR5
GIGABYTE GA-B150-HD3 - Intel B150
Transcend SSD370S - 128GB
Seasonic S12II-520 520W
Intel Core i5-6500
SilentiumPC Regnum RG1 Pure Black, černá
Sapphire Radeon NITRO+ RX 470, 4GB GDDR5
GIGABYTE GA-B150-HD3 - Intel B150
Transcend SSD370S - 128GB
Seasonic S12II-520 520W
Intel Core i5-6500
SilentiumPC Regnum RG1 Pure Black, černá
Re: Varovný e-mail od UPC
Bylo by mozne prosim presunout toto tema do jine sekce, nez je Hijack This a tady pokracovat pouze s pocitacem? Takto to v podstate neni mozne resit.
- zavirovane muze byt kterekoliv zarizeni vcetne routeru (nevime ktere)
- IP adresa uvedena poskytovatelem je verejna IP na UPC pripojeni, takze je to IP adresa WAN pripojeni routeru/modemu. O ktere se jedna zarizeni na vnitrni siti z ni poznat nejde.
- zavirovane muze byt kterekoliv zarizeni vcetne routeru (nevime ktere)
- IP adresa uvedena poskytovatelem je verejna IP na UPC pripojeni, takze je to IP adresa WAN pripojeni routeru/modemu. O ktere se jedna zarizeni na vnitrni siti z ni poznat nejde.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Varovný e-mail od UPC
ať si založí nové téma v jiné sekci ( sítě?) , tady budeme pokračovat s odvirováním PC.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
- Level 1
- Příspěvky: 80
- Registrován: leden 15
- Bydliště: Teplice
- Pohlaví:
- Stav:
Offline
Re: Varovný e-mail od UPC
Trochu nechápu? řešil jsem zde odvirování mých zařízení včetně PC. Mám to tedy založit jinde??? nebo to je na někoho jiného?? viz: ať si založí nové téma v jiné sekci ( sítě?)
a podle petr22 Takto to v podstate neni mozne resit.
je to asi neřešitelné
no nic asi tu pomoc ukončíme.
Díky za rady.
a podle petr22 Takto to v podstate neni mozne resit.
je to asi neřešitelné
no nic asi tu pomoc ukončíme.
Díky za rady.
Kingston HyperX Fury Black 8GB DDR4 2133
Sapphire Radeon NITRO+ RX 470, 4GB GDDR5
GIGABYTE GA-B150-HD3 - Intel B150
Transcend SSD370S - 128GB
Seasonic S12II-520 520W
Intel Core i5-6500
SilentiumPC Regnum RG1 Pure Black, černá
Sapphire Radeon NITRO+ RX 470, 4GB GDDR5
GIGABYTE GA-B150-HD3 - Intel B150
Transcend SSD370S - 128GB
Seasonic S12II-520 520W
Intel Core i5-6500
SilentiumPC Regnum RG1 Pure Black, černá
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Varovný e-mail od UPC
Ale ne , nekončíme , petr22 ti chtěl asi něco poradit , jenže v této sekci nemůže. My budeme pokračovat tady , nemusíš se rozčilovat.
Pokračuj co jsem psal.
Pokračuj co jsem psal.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
- Level 1
- Příspěvky: 80
- Registrován: leden 15
- Bydliště: Teplice
- Pohlaví:
- Stav:
Offline
Re: Varovný e-mail od UPC
viewtopic.php?f=46&t=188002
řešili jsme to s petrem tady. Pokud přeinstaluju systém, odstraní se ten malware??
řešili jsme to s petrem tady. Pokud přeinstaluju systém, odstraní se ten malware??
Kingston HyperX Fury Black 8GB DDR4 2133
Sapphire Radeon NITRO+ RX 470, 4GB GDDR5
GIGABYTE GA-B150-HD3 - Intel B150
Transcend SSD370S - 128GB
Seasonic S12II-520 520W
Intel Core i5-6500
SilentiumPC Regnum RG1 Pure Black, černá
Sapphire Radeon NITRO+ RX 470, 4GB GDDR5
GIGABYTE GA-B150-HD3 - Intel B150
Transcend SSD370S - 128GB
Seasonic S12II-520 520W
Intel Core i5-6500
SilentiumPC Regnum RG1 Pure Black, černá
-
- Level 1
- Příspěvky: 80
- Registrován: leden 15
- Bydliště: Teplice
- Pohlaví:
- Stav:
Offline
Re: Varovný e-mail od UPC
mimochodem jsem nevěděl že tu nesmí nikdo psát. Ted když to čtu tak je mi jasnější ten petrův příspěvek a dlužím mu omluvu. Chyba byla na mé straně.
Kingston HyperX Fury Black 8GB DDR4 2133
Sapphire Radeon NITRO+ RX 470, 4GB GDDR5
GIGABYTE GA-B150-HD3 - Intel B150
Transcend SSD370S - 128GB
Seasonic S12II-520 520W
Intel Core i5-6500
SilentiumPC Regnum RG1 Pure Black, černá
Sapphire Radeon NITRO+ RX 470, 4GB GDDR5
GIGABYTE GA-B150-HD3 - Intel B150
Transcend SSD370S - 128GB
Seasonic S12II-520 520W
Intel Core i5-6500
SilentiumPC Regnum RG1 Pure Black, černá
Re: Varovný e-mail od UPC
Jen pár poznámek:
A je to doopravdy legitimní mail od UPC? Pokud ti rovnou v příloze posílaji antivir, trochu bych se obával, že to může být ve skutečnosti malware.
No to nevíme, z těch xxxxxx to nepoznáme. Klidně to může být lokální IP adresa, pokud má router od UPC tak UPC vidí zná i lokální IP adresy.
Myslím, že provider dokonce může vidět interní adresy připojených zařízení, i pokud má zákazník vlastní router.
Je mi jasné, že nainstalování antivir programu, který se dá stáhnout, nebo je přiložen v emailu, tento problém vyřeší.
A je to doopravdy legitimní mail od UPC? Pokud ti rovnou v příloze posílaji antivir, trochu bych se obával, že to může být ve skutečnosti malware.
- IP adresa uvedena poskytovatelem je verejna IP na UPC pripojeni, takze je to IP adresa WAN pripojeni routeru/modemu. O ktere se jedna zarizeni na vnitrni siti z ni poznat nejde.
No to nevíme, z těch xxxxxx to nepoznáme. Klidně to může být lokální IP adresa, pokud má router od UPC tak UPC vidí zná i lokální IP adresy.
Myslím, že provider dokonce může vidět interní adresy připojených zařízení, i pokud má zákazník vlastní router.
Re: Varovný e-mail od UPC
Kdyz byl prispevek napsan poprve, byla tam regulerni verejna IP adresa zarizeni ze site UPC.
Znovu prosim o zalozeni odpovidajiciho tematu v jine sekci, nez HijackThis. Tady se smi resit pouze logy z odvirovavacich aplikaci.
Znovu prosim o zalozeni odpovidajiciho tematu v jine sekci, nez HijackThis. Tady se smi resit pouze logy z odvirovavacich aplikaci.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Varovný e-mail od UPC
právě , tady není volná tribuna názorů
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 15 hostů