Bry wieczór.
Proszę o radę.
Dwa dni temu dziadek namiętnie korzystający z dobrodziejstw internetu, otrzymał takiego oto maila:
W dniu 2012-11-10 13:32:55 użytkownik susana21williams@zipmail.com.br napisał:
Drodzy w Panu,
Z należnym szacunkiem i ludzkości, ja postanowiłem napisać do was pod humanitarnej ziemi.
Jestem Pani Susana Williams starzenie cierpienie wdowa z długiej chorobie w czasie (Rak płuca) i (udar). Jestem żonaty bez dziecka do późnej Steven Williams, który pracuje z ambasady Kuwejtu w Wybrzeżu Kości Słoniowej przez tyle lat. Jestem obecnie przyznał w prywatnym szpitalu tutaj w Abidżanie na Wybrzeżu Kości Słoniowej z powodu mojej choroby i mam pewne fundusze, które odziedziczyłem od mojego męża, który zmarł sześć lat temu w wypadku samochodowym.
Kiedy mój mąż żyje on złożony na sumę $ 2.500.000.00 (dwa miliony pięćset tysięcy dolarów) z banku tutaj w Abidżanie na Wybrzeżu Kości Słoniowej, a obecnie ten fundusz jest nadal prowadzony w banku tutaj w Wybrzeżu Kości Słoniowej. Mimo to uczynić mój umysł napisać Ci ten list, ponieważ mój lekarz powiedział mi niedawno, że nie potrwa przez najbliższe 3 miesiące z powodu mojego problemu raka i zostało to graniczy mnie od dnia Ogłosił to do mnie. W tym celu postanowiłem darować tego funduszu do uczciwego i Bóg obawiając osoby lub organizacji, które mogą korzystać z tego funduszu dla celów charytatywnych i humanitarnych, takich jak budowa szkoły, domu sierociniec, budynek szpitala dla ubogich, a także do rozmnażania Słowo Boże itp.
Wziąłem tę decyzję, bo nie masz dziecko moje własne, które mogą dziedziczyć z tego funduszu. Kiedy mój mąż żyje, on zawsze mnie ostrzegał, by nie narazić swoje bogactwo do jego krewnych, bo też próbowałem na wiele sposobów w celu wyeliminowania go z powodu jego bogactwa.Ponadto, ja i mój mąż są zarówno nowo narodzić chrześcijan przed śmiercią, a jego krewni byli zawsze na niego wściekły z powodu religii zechce. W tym celu, i postanowili postępować zgodnie z instrukcją mojego męża i nie poinformuje mojego zmarłego krewnych męża o istnieniu tego funduszu, bo są niewierzący (muzułmanie).
Mam Podejmując tę decyzję na własną rękę do oddania tego funduszu do dzieła Bożego, bo chcę ab y Bóg miej litość dla mnie i akceptują moją duszę, ponieważ wiem, że z Bogiem wszystkie rzeczy są możliwe. Będę chciał, aby odpowiedzieć na ten list jak najszybciej, gdyż Duch Boży jako skierował mnie do wyboru ci dla realizacji tej doktryny. I oczekuję natychmiastowej odpowiedzi od Ciebie, tak, że mogę poinformować, kolejny krok do naśladowania, ponieważ chcę fundusz do przeniesienia się z tego kraju, bo będę przechodzić chemioterapii w ciągu najbliższych 10 dni.
Nadzieję otrzymać odpowiedź i nadal błogosławił.
Pani Susana Williams
W załączeniu było zdjęcie starszej kobiety w szpitalnym łóżku.
Tekst zdecydowanie tłumaczony translatorem. Adres z Brazylii. Niestety, dziadek, nie konsultując się z nikim, odpowiedział… Podając przy tym swój numer konta (co prawda do konta pustego, ale jednak…)
Szanowna Pani Williams DROGA W PANU.
Jeżeli Pan Bóg postawił mnie na drodze do realizacji tej misji ,to wyrażam zgodę na realizację celów BOŻYCH.Niech Pan Bóg da Pani zdrowie w pokonaniu tej choroby.A teraz podaję numer konta na jaki można przelać pieniądze.
********* ****************************************
Odpowiedź z bogobłogosławiącym podziękowaniem przyszła z adresu tajlandzkiego. (tekstu nie mam tutaj, przesłałem tylko powyższe do siebie z maila dziadka)
Cała sprawa trafiła do mnie późno, ale na szczęście w miarę szybko, gdy tylko babcia usłyszała o dziadkowym wyczynie.
Wyżej są wszystkie moje spostrzeżenia “od razu”. Poszperałem za wszelkimi informacjami na temat takiej wiadomości lub takiego maila, i znalazłem niewiele. Wystarczająco jednak, by całkowicie utwierdzić się, że to przekręt. Sądzę oczywiście, że to mail-masówka.
Niestety, dziadek oprócz odpowiedzi z numerem konta, załączone zdjęcie pobrał, więc jestem/byłem pewien, że w komputerze już zagnieździł mu się jakiś syf. Faktycznie, chwilę później antywirus zablokował połączenie do komputera z innego IP. Oprócz tego, do tego samego IP/routera (zmienne) podłączone są 3 komputery - Dziadka, MÓJ, i cioci. Z tego co wiem, w takiej sytuacji możliwe jest, by haker dobrał się do wszystkich trzech. A wszystkie trzy były używane do dostępu do kont bankowych. Generalnie zaczęła się rodzinna panika, której sam próbowałem zaradzić.
Ile wiedziałem, tyle zrobiłem, na wszystkich maszynach:
- Natychmiastowa telefoniczna blokada kont bankowych
- Reset IP (zmienne)
- Użycie Combofixa - Za telefoniczną radą znajomego informatyka. Niestety tylko do momentu wygenerowania loga - nie umiem go analizować, żeby wiedzieć, co wrzucić do skasowania przez CF’a. (niżej podam loga)
- Czyszczenie dysku
- Skan antywirusem
- Czyszczenie dysku i rejestru.
I tu moje pytania - jak bardzo poważne jest/było zagrożenie, o ile było, czy podjęte środki są wystarczające, a jeśli nie, to co jeszcze muszę zrobić?
Wklejki (na razie tylko z mojego laptopa, jutro wrzucę z dziadkowego, bo zapomniałem przesłać skan do siebie)
OTL: http://www.wklej.org/id/882913/ & http://www.wklej.org/id/882914/
COMBOFIX LOG: http://www.wklej.org/id/882851/ - Gdzie należy szukać problemu?