OT: bezpečnostní upozornění - účet byl napaden

Pavel Troller patrol na sinus.cz
Sobota Prosinec 15 13:27:46 CET 2018


Zdravím,
 já mám obavu, že to celé dělá botnet. Takže by to chtělo:
 1) Proniknout do počítače, který odeslal ten e-mail.
 2) Zanalyzovat instalovaný malware a najít, v područí jakého vládce se
nachází.
 3) Nalézt a hacknout command server příslušného botnetu.
 4) Prohlédnout si logy, zda bude dohledatelný zadavatel dané zakázky.
 5) Pokud ano, zkusit na něj najít kontakt.
 6) Pokud se podaří, napsat mu :-). 
 Myslím, že to vše by si vyžádalo spoustu práce a času a člověk by
mezitím natolik vychladl, že když by opravdu nakonec dospěl až k cíli,
tak by mu spíš poděkoval za to, co vše se musel naučit, aby jeho e-mail
získal :-).
 Zdraví Pavel

> Tipuju že IP je někoho, kdo ani neví, že má zavirováno.
> 
> PH
> 
> From: Vladimír 
> Zdravím, opět mi přišla zpráva, že jsem si ho honil u porna, ale poprvé na adresu, co mám pro konferenci. 
> Odeslané je to z ip adresy 87.207.132.67, podle lokalizace někde v Polsku.
> Co myslíte, dá se tomu šmejdovi dát nějak najevo, že je šmejd? Dá se z toho něco poznat? 
> Hlavička zprávy:
> X-Centrum-Cat: spam
> Delivered-To: newlad na centrum.cz
> Received: from unknown (unknown [10.255.254.19])
>     by gmmr6.centrum.cz (Postfix) with QMQP id 7F7E51A000084
>     for <newlad na centrum.cz>; Sat, 15 Dec 2018 12:14:56 +0100 (CET)
> Received: from dq.spamfree.cz by dq.spamfree.cz
> (VF-Scanner: SA:SPAM-TAGGED:RC:0(87.207.132.67):SC:0(43.1/5.0):;
> processed in 3.4 s); 15 Dec 2018 11:14:56 +0000
> X-VF-Scanner-Mail-From: newlad na centrum.cz
> X-VF-Scanner-Rcpt-To: newlad na centrum.cz
> X-VF-Scanner-ID: 20181215111452.278477.94439.dq.0
> X-SpamDetected: 1
> X-Spam-Status: Yes, hits=43.1, required=5.0
> Subject:   =?utf-8?B?QmV6cGXEjW5vc3Ruw60gdXBvem9ybsSbbsOtLg==?= newlad na centrum.cz byl napaden!
> Received: from 87-207-132-67.dynamic.chello.pl (87.207.132.67)
>   by dq.spamfree.cz with SMTP; 15 Dec 2018 12:14:52 +0100
> Received-SPF: neutral (dq: 87.207.132.67 is neither permitted nor denied by domain of centrum.cz) client-ip=87.207.132.67; envelope-from=newlad na centrum.cz; helo=87-207-132-67.dynamic.chello.pl;
> From: <newlad na centrum.cz>
> To: <newlad na centrum.cz>
> X-VF-Scanner-Moved-Subject: =?utf-8?B?QmV6cGXEjW5vc3Ruw60gdXBvem9ybsSbbsOtLg==?= newlad na centrum.cz byl napaden!
> Date: 15 Dec 2018 12:02:51 +0000
> Message-ID: <004001d4946f$03ba1182$3080a289$@centrum.cz>
> MIME-Version: 1.0
> Content-Type: multipart/alternative;
>     boundary="----=_NextPart_000_003D_01D4946F.03B50F4A"
> X-Mailer: Microsoft Outlook 15.0
> Thread-Index: Ac91gfkebyl6ypub91gfkebyl6ypub==
> Content-Language: en-us

> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list