<html><body>7) požádat ho o peníze za to že nevyzradím jak ten botnet funguje, aby mohl fungovat dál. Vcelku jednoduše zajištěný měsíční příjem (p.s. fakturuje se to jako práce na dohodu pro restauraci v Brazílii - stejnou, která vám dá fakturu za "spotřebované jídlo" místo "dívky na pokoji" ) :-)))<br><aside>
---------- Původní e-mail ----------<br>
Od: Pavel Troller <patrol@sinus.cz><br>
Komu: HW-news <hw-list@list.hw.cz><br>
Datum: 15. 12. 2018 13:32:16<br>
Předmět: Re: OT: bezpečnostní upozornění - účet byl napaden
</aside><br><blockquote data-email="patrol@sinus.cz">Zdravím,<br> já mám obavu, že to celé dělá botnet. Takže by to chtělo:<br> 1) Proniknout do počítače, který odeslal ten e-mail.<br> 2) Zanalyzovat instalovaný malware a najít, v područí jakého vládce se<br>nachází.<br> 3) Nalézt a hacknout command server příslušného botnetu.<br> 4) Prohlédnout si logy, zda bude dohledatelný zadavatel dané zakázky.<br> 5) Pokud ano, zkusit na něj najít kontakt.<br> 6) Pokud se podaří, napsat mu :-). <br> Myslím, že to vše by si vyžádalo spoustu práce a času a člověk by<br>mezitím natolik vychladl, že když by opravdu nakonec dospěl až k cíli,<br>tak by mu spíš poděkoval za to, co vše se musel naučit, aby jeho e-mail<br>získal :-).<br> Zdraví Pavel<br><br>> Tipuju že IP je někoho, kdo ani neví, že má zavirováno.<br>> <br>> PH<br>> <br>> From: Vladimír <br>> Zdravím, opět mi přišla zpráva, že jsem si ho honil u porna, ale poprvé na adresu, co mám pro konferenci. <br>> Odeslané je to z ip adresy 87.207.132.67, podle lokalizace někde v Polsku.<br>> Co myslíte, dá se tomu šmejdovi dát nějak najevo, že je šmejd? Dá se z toho něco poznat? <br>> Hlavička zprávy:<br>> X-Centrum-Cat: spam<br>> Delivered-To: newlad@centrum.cz<br>> Received: from unknown (unknown [10.255.254.19])<br>>     by gmmr6.centrum.cz (Postfix) with QMQP id 7F7E51A000084<br>>     for <newlad@centrum.cz>; Sat, 15 Dec 2018 12:14:56 +0100 (CET)<br>> Received: from dq.spamfree.cz by dq.spamfree.cz<br>> (VF-Scanner: SA:SPAM-TAGGED:RC:0(87.207.132.67):SC:0(43.1/5.0):;<br>> processed in 3.4 s); 15 Dec 2018 11:14:56 +0000<br>> X-VF-Scanner-Mail-From: newlad@centrum.cz<br>> X-VF-Scanner-Rcpt-To: newlad@centrum.cz<br>> X-VF-Scanner-ID: 20181215111452.278477.94439.dq.0<br>> X-SpamDetected: 1<br>> X-Spam-Status: Yes, hits=43.1, required=5.0<br>> Subject:   =?utf-8?B?QmV6cGXEjW5vc3Ruw60gdXBvem9ybsSbbsOtLg==?= newlad@centrum.cz byl napaden!<br>> Received: from 87-207-132-67.dynamic.chello.pl (87.207.132.67)<br>>   by dq.spamfree.cz with SMTP; 15 Dec 2018 12:14:52 +0100<br>> Received-SPF: neutral (dq: 87.207.132.67 is neither permitted nor denied by domain of centrum.cz) client-ip=87.207.132.67; envelope-from=newlad@centrum.cz; helo=87-207-132-67.dynamic.chello.pl;<br>> From: <newlad@centrum.cz><br>> To: <newlad@centrum.cz><br>> X-VF-Scanner-Moved-Subject: =?utf-8?B?QmV6cGXEjW5vc3Ruw60gdXBvem9ybsSbbsOtLg==?= newlad@centrum.cz byl napaden!<br>> Date: 15 Dec 2018 12:02:51 +0000<br>> Message-ID: <004001d4946f$03ba1182$3080a289$@centrum.cz><br>> MIME-Version: 1.0<br>> Content-Type: multipart/alternative;<br>>     boundary="----=_NextPart_000_003D_01D4946F.03B50F4A"<br>> X-Mailer: Microsoft Outlook 15.0<br>> Thread-Index: Ac91gfkebyl6ypub91gfkebyl6ypub==<br>> Content-Language: en-us<br><br>> _______________________________________________<br>> HW-list mailing list  -  sponsored by www.HW.cz<br>> Hw-list@list.hw.cz<br>> http://list.hw.cz/mailman/listinfo/hw-list<br><br>_______________________________________________<br>HW-list mailing list  -  sponsored by www.HW.cz<br>Hw-list@list.hw.cz<br>http://list.hw.cz/mailman/listinfo/hw-list<br></blockquote></body></html>