Dnes jsem se nechal napálit

31. 12. 2012 17:50:18

Přišel mi email tohoto znění:

--------------------------------------

Dobrý den,

chtěla jsem se podívat na Vaše stránky http://www.babydream.cz, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo. Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková

--------------------------------------

+ příloha soubor s názvem Screenshot - vůbec jsem se nerozpakoval klepnout na otevření souboru. Okamžitě na mne ale vyskočil Word a nic se nedělo. Až teď mi to došlo. Kouknu do emailu a soubor je screenshot.doc - takže to obsahuje kdovíjaký skrypt a já trotl to pustil. No nic - alespoň do té emailové schránky pošlu 10.000 emailů ať je nějaká sranda.

Nepovažuju se za uplnou lamu ale tohle mne normálně nachytalo na švestkách. Docela by mne zajímalo co to vlastně ten dokument dělá

Může mi tu někdo říci co ta příloha vlastně dělá - zde je obrázek s obsahem dokumentu.

http://fusakyemitex.eu/screenshot.jpg

31. 12. 2012 17:50:18

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847373

Tomáš Faldyna

(54 hodnocení)

31. 12. 2012 17:58:43

http://webtrh.cz/207030-falesna-zprava-virem

31. 12. 2012 17:58:43

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847372

Petr Zachrdla

(1 hodnocení)

31. 12. 2012 17:58:57

Já se napálit nenechal, ale také jsem to zkoumal. Zapoměl jsi dodat, že v tom dokumentu byl ten obrázek s adresou, která obsahovala ID. Takže pokud sis obrázek načetl, tak odesílatel ví, že email je funkční. Jestli nemáš dobrý spam filtr, očekávej sprchu.

31. 12. 2012 17:58:57

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847371

Ja340

31. 12. 2012 18:02:56

Taky mi to přišlo. a jelikož mi to už jednou udělalo a google označil moji stránku jako nebezpečnou tak jsem to hned začal zkoumat. ale nic jsem neotvítal, protože jsem si myslel že je to pouze ten screen který mě nezajímá.

pouze jsem na mail odpověděl že je vše ok ale mail neexistuje.

31. 12. 2012 18:02:56

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847370

Petr Zachrdla

(1 hodnocení)

31. 12. 2012 18:12:50

Napsal Já;888245
Taky mi to přišlo. a jelikož mi to už jednou udělalo a google označil moji stránku jako nebezpečnou tak jsem to hned začal zkoumat. ale nic jsem neotvítal, protože jsem si myslel že je to pouze ten scroon která mě nezajímá.
pouze jsem na mail odpověděl že je vše ok a mail neexistuje.

Na takové emaily s přílohou zásadně neodpovídat. Obvykle funguje uložení přílohy do složky a prohlédnutí náhledovým texťákem (F3 v Total Commanderu). Z toho lze zjistit, že se jedná o nesmysl. Přípona doc a uvnitř XML by odpovídala spíše docx (nesmysl 1). Pak popojedeš níže a je tam obrázek, které má v URL nějaký hash. Takto se soubory na internetu neukládají (nesmysl 2). Takže se jedná o soubor doc, který když otevřeš, stáhne se z webu obrázek, čímž potvrdíš funkčnost svojí emailové adresy.

31. 12. 2012 18:12:50

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847369

Vratislav Boch

31. 12. 2012 18:16:31

Asi před půl rokem jsem se setkal s něčím podobným - text byl trochu jiný (chtěli poslat nabídku mých služeb - v dnešní době ne zrovna obviklé) takže mne to hned trklo a v příloze byl excel o podobné velikosti. Chtělo by to menší DDOS na ten server kam je odkaz v tom souboru.

31. 12. 2012 18:16:31

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847368

Petr Zachrdla

(1 hodnocení)

31. 12. 2012 18:18:40

Napsal Vratislav Boch;888248
Asi před půl rokem jsem se setkal s něčím podobným - text byl trochu jiný (chtěli poslat nabídku mých služeb - v dnešní době ne zrovna obviklé) takže mne to hned trklo a v příloze byl excel o podobné velikosti. Chtělo by to menší DDOS na ten server kam je odkaz v tom souboru.

to mě napadlo taky ;o) ale bonznutí na http://www.spamcop.net/ bude stačit.

31. 12. 2012 18:18:40

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847367

Roman

(15 hodnocení)

31. 12. 2012 18:30:15

tohle už je minimálně 3. diskuse na stejné téma, z toho 2. dnes. Co takhle trochu procházet a hledat před postováním nového topicu?

31. 12. 2012 18:30:15

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847366

Tomáš Flegl

(1 hodnocení)

31. 12. 2012 18:34:29

Taky se mi to dnes stalo a otevřel jsem to...

31. 12. 2012 18:34:29

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847365

Vratislav Boch

31. 12. 2012 18:34:55

Re Cesar: Nojo - tak ale tenhle email byla povedená taškařice a nachytal i spoustu lidí kteří jsou tomuhle imunní. Tak to se pak nedivte že se chováme iracionálně.

31. 12. 2012 18:34:55

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847364

Petr Zachrdla

(1 hodnocení)

31. 12. 2012 18:36:59

Je to tady potřetí a přesto je tu 36 lidí. To je ale úspěch ;o))

31. 12. 2012 18:36:59

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847363

Roman

(15 hodnocení)

31. 12. 2012 18:51:55

btw: Lupa dnes o tomhle napsala článek http://www.lupa.cz/zpravicky/e-mail-od-evy-dvorakove-o-napadenych-strankach-slouzi-spammerum-k-overovani-adres/

31. 12. 2012 18:51:55

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847362

Ja340

31. 12. 2012 18:52:02

Napsal Bedříšek;888247
Na takové emaily s přílohou zásadně neodpovídat. Obvykle funguje uložení přílohy do složky a prohlédnutí náhledovým texťákem (F3 v Total Commanderu). Z toho lze zjistit, že se jedná o nesmysl. Přípona doc a uvnitř XML by odpovídala spíše docx (nesmysl 1). Pak popojedeš níže a je tam obrázek, které má v URL nějaký hash. Takto se soubory na internetu neukládají (nesmysl 2). Takže se jedná o soubor doc, který když otevřeš, stáhne se z webu obrázek, čímž potvrdíš funkčnost svojí emailové adresy.

no nevím je to celé divné. mám 11mailů, z toho 3 na eshopy a přišlo mi to pouze na ty eshopové. Který eshop nemá funkční email?

31. 12. 2012 18:52:02

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847361

probos

(1 hodnocení)

31. 12. 2012 18:54:02

Mě osobně to přišlo divné, přílohu jsem nestahoval ani jsem ji neukládal na HDD, nicméně jsem kliknul na otevřít soubor a ono se to pokusilo otevřít google docs, ale neotvřele se to (myslím), myslíte, že i na otevření přímo v googlu docs má nějak vliv na mé PC či schránku?

31. 12. 2012 18:54:02

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847360

Petr Zachrdla

(1 hodnocení)

31. 12. 2012 18:58:03

Napsal Já;888258
no nevím je to celé divné. mám 11mailů, z toho 3 na eshopy a přišlo mi to pouze na ty eshopové. Který eshop nemá funkční email?

Jééé. Přijde ti email. Otevřeš přílohu. V příloze je obrázek, který se načítá z webu http://domena.tld/ashdjasdhjakhjhkjshdfk/obrazek.jpg. Podle ashdjasdhjakhjhkjshdfk které vložili do url adresy poznají, že tomu, komu poslali DOC soubor s tímto odkazem, aktivně používá emailovou adresu. Je to jasnější?

31. 12. 2012 18:58:03

https://webtrh.cz/diskuse/dnes-jsem-se-nechal-napalit#reply847359