Podejrzany mail, nieopatrzne podanie danych.Możliwe włamanie


(Rahezariel) #1

Bry wieczór.

Proszę o radę.

Dwa dni temu dziadek namiętnie korzystający z dobrodziejstw internetu, otrzymał takiego oto maila:

W dniu 2012-11-10 13:32:55 użytkownik susana21williams@zipmail.com.br napisał:

Drodzy w Panu,

Z należnym szacunkiem i ludzkości, ja postanowiłem napisać do was pod humanitarnej ziemi.

Jestem Pani Susana Williams starzenie cierpienie wdowa z długiej chorobie w czasie (Rak płuca) i (udar). Jestem żonaty bez dziecka do późnej Steven Williams, który pracuje z ambasady Kuwejtu w Wybrzeżu Kości Słoniowej przez tyle lat. Jestem obecnie przyznał w prywatnym szpitalu tutaj w Abidżanie na Wybrzeżu Kości Słoniowej z powodu mojej choroby i mam pewne fundusze, które odziedziczyłem od mojego męża, który zmarł sześć lat temu w wypadku samochodowym.

Kiedy mój mąż żyje on złożony na sumę $ 2.500.000.00 (dwa miliony pięćset tysięcy dolarów) z banku tutaj w Abidżanie na Wybrzeżu Kości Słoniowej, a obecnie ten fundusz jest nadal prowadzony w banku tutaj w Wybrzeżu Kości Słoniowej. Mimo to uczynić mój umysł napisać Ci ten list, ponieważ mój lekarz powiedział mi niedawno, że nie potrwa przez najbliższe 3 miesiące z powodu mojego problemu raka i zostało to graniczy mnie od dnia Ogłosił to do mnie. W tym celu postanowiłem darować tego funduszu do uczciwego i Bóg obawiając osoby lub organizacji, które mogą korzystać z tego funduszu dla celów charytatywnych i humanitarnych, takich jak budowa szkoły, domu sierociniec, budynek szpitala dla ubogich, a także do rozmnażania Słowo Boże itp.

Wziąłem tę decyzję, bo nie masz dziecko moje własne, które mogą dziedziczyć z tego funduszu. Kiedy mój mąż żyje, on zawsze mnie ostrzegał, by nie narazić swoje bogactwo do jego krewnych, bo też próbowałem na wiele sposobów w celu wyeliminowania go z powodu jego bogactwa.Ponadto, ja i mój mąż są zarówno nowo narodzić chrześcijan przed śmiercią, a jego krewni byli zawsze na niego wściekły z powodu religii zechce. W tym celu, i postanowili postępować zgodnie z instrukcją mojego męża i nie poinformuje mojego zmarłego krewnych męża o istnieniu tego funduszu, bo są niewierzący (muzułmanie).

Mam Podejmując tę ​​decyzję na własną rękę do oddania tego funduszu do dzieła Bożego, bo chcę ab y Bóg miej litość dla mnie i akceptują moją duszę, ponieważ wiem, że z Bogiem wszystkie rzeczy są możliwe. Będę chciał, aby odpowiedzieć na ten list jak najszybciej, gdyż Duch Boży jako skierował mnie do wyboru ci dla realizacji tej doktryny. I oczekuję natychmiastowej odpowiedzi od Ciebie, tak, że mogę poinformować, kolejny krok do naśladowania, ponieważ chcę fundusz do przeniesienia się z tego kraju, bo będę przechodzić chemioterapii w ciągu najbliższych 10 dni.

Nadzieję otrzymać odpowiedź i nadal błogosławił.

Pani Susana Williams

W załączeniu było zdjęcie starszej kobiety w szpitalnym łóżku.

Tekst zdecydowanie tłumaczony translatorem. Adres z Brazylii. Niestety, dziadek, nie konsultując się z nikim, odpowiedział… Podając przy tym swój numer konta (co prawda do konta pustego, ale jednak…)

Szanowna Pani Williams DROGA W PANU.

Jeżeli Pan Bóg postawił mnie na drodze do realizacji tej misji ,to wyrażam zgodę na realizację celów BOŻYCH.Niech Pan Bóg da Pani zdrowie w pokonaniu tej choroby.A teraz podaję numer konta na jaki można przelać pieniądze.

********* ****************************************

Odpowiedź z bogobłogosławiącym podziękowaniem przyszła z adresu tajlandzkiego. (tekstu nie mam tutaj, przesłałem tylko powyższe do siebie z maila dziadka)

Cała sprawa trafiła do mnie późno, ale na szczęście w miarę szybko, gdy tylko babcia usłyszała o dziadkowym wyczynie.

Wyżej są wszystkie moje spostrzeżenia “od razu”. Poszperałem za wszelkimi informacjami na temat takiej wiadomości lub takiego maila, i znalazłem niewiele. Wystarczająco jednak, by całkowicie utwierdzić się, że to przekręt. Sądzę oczywiście, że to mail-masówka.

Niestety, dziadek oprócz odpowiedzi z numerem konta, załączone zdjęcie pobrał, więc jestem/byłem pewien, że w komputerze już zagnieździł mu się jakiś syf. Faktycznie, chwilę później antywirus zablokował połączenie do komputera z innego IP. Oprócz tego, do tego samego IP/routera (zmienne) podłączone są 3 komputery - Dziadka, MÓJ, i cioci. Z tego co wiem, w takiej sytuacji możliwe jest, by haker dobrał się do wszystkich trzech. A wszystkie trzy były używane do dostępu do kont bankowych. Generalnie zaczęła się rodzinna panika, której sam próbowałem zaradzić.

Ile wiedziałem, tyle zrobiłem, na wszystkich maszynach:

- Natychmiastowa telefoniczna blokada kont bankowych

- Reset IP (zmienne)

- Użycie Combofixa - Za telefoniczną radą znajomego informatyka. Niestety tylko do momentu wygenerowania loga - nie umiem go analizować, żeby wiedzieć, co wrzucić do skasowania przez CF’a. (niżej podam loga)

- Czyszczenie dysku

- Skan antywirusem

- Czyszczenie dysku i rejestru.

I tu moje pytania - jak bardzo poważne jest/było zagrożenie, o ile było, czy podjęte środki są wystarczające, a jeśli nie, to co jeszcze muszę zrobić?

Wklejki (na razie tylko z mojego laptopa, jutro wrzucę z dziadkowego, bo zapomniałem przesłać skan do siebie)

OTL: http://www.wklej.org/id/882913/ & http://www.wklej.org/id/882914/

COMBOFIX LOG: http://www.wklej.org/id/882851/ - Gdzie należy szukać problemu?


(Cedar) #2

rahezariel ,

Czym Ty się przejmujesz? To jest najzwyklejszy spam. Zagrożenie z tej wiadomości ZEROWE chyba, że odbiorca się połakomi na te pięknie napisane bzdury i wyśle kasę.

Zmień informatyka skoro “na dzień dobry” poleca combofixa. ciekawe czy tak chętnie będzie Ci ratował system jeśli po jego użyciu nie uruchomisz komputera.


(Rahezariel) #3

Nie przejmuję się tak jak reszta rodzinki. Ale wolę działać prewencyjnie, zwłaszcza że pobrane zostały załączniki. Niepokoi mnie też próba połączenia z innego IP.

Zresztą… SPAM który odpowiada?


(Cedar) #4

Nie masz czym się przejmować. Logi sprawdzą ci co się na nich znają.

Chcesz też numery moich kont bankowych? Ale tylko pod warunkiem, że nie będziesz mi nic wpłacał bo nie chce się tłumaczyć z przypływu nieudokumentowanych funduszy, bo na pewno mając sam numer konta nic z jego zawartością nie zrobisz.


(Acorus) #5

Odinstaluj Spybot - Search & Destroy,AVG Security Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Agatonster) #6

rahezariel ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Rahezariel) #7

Skany z laptopa dziadka:

  • OLT:

http://www.wklej.org/id/883359/

  • CBF:

http://www.wklej.org/id/883333/

Dzisiaj okazało się, że stracił dostęp do maila. Zmienione hasło. (Albo zapomniał… o,o)

@ Agaton - Done.

@ Acorus : Wklejki zgodnie z instrukcjami:

http://www.wklej.org/id/883378/ - Raport usuwania

http://www.wklej.org/id/883415/ - Skan OLT


(Acorus) #8

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

W AdwCleaner użyj opcji Uninstall.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

A teraz laptop dziadka.

Odinstaluj McAfee Security Scan,McAfeeAntywirus Usuwanie McAfee McAfee Consumer Products Removal tool. http://service.mcafee.com/FAQDocument.aspx?id=TS100507

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(Rahezariel) #9

Usuwanie antywirusa (McAfe) jest konieczne?


(Acorus) #10

Po co Ci McAfee jak masz Avasta.


(Rahezariel) #11

Mhm. U mnie tylko Java i Flash player out of date.

Poza tym

Windows Security Center service is not running! This report may not be accurate!