Re: OT: bezpečnostní upozornění - účet byl napaden

Úterý Prosinec 18 17:02:00 CET 2018

7) požádat ho o peníze za to že nevyzradím jak ten botnet funguje, aby mohl 
fungovat dál. Vcelku jednoduše zajištěný měsíční příjem (p.s. fakturuje se 
to jako práce na dohodu pro restauraci v Brazílii - stejnou, která vám dá 
fakturu za "spotřebované jídlo" místo "dívky na pokoji" ) :-)))
---------- Původní e-mail ----------
Od: Pavel Troller <patrol na sinus.cz>
Komu: HW-news <hw-list na list.hw.cz>
Datum: 15. 12. 2018 13:32:16
Předmět: Re: OT: bezpečnostní upozornění - účet byl napaden 
"Zdravím,
já mám obavu, že to celé dělá botnet. Takže by to chtělo:
1) Proniknout do počítače, který odeslal ten e-mail.
2) Zanalyzovat instalovaný malware a najít, v područí jakého vládce se
nachází.
3) Nalézt a hacknout command server příslušného botnetu.
4) Prohlédnout si logy, zda bude dohledatelný zadavatel dané zakázky.
5) Pokud ano, zkusit na něj najít kontakt.
6) Pokud se podaří, napsat mu :-). 
Myslím, že to vše by si vyžádalo spoustu práce a času a člověk by
mezitím natolik vychladl, že když by opravdu nakonec dospěl až k cíli,
tak by mu spíš poděkoval za to, co vše se musel naučit, aby jeho e-mail
získal :-).
Zdraví Pavel

> Tipuju že IP je někoho, kdo ani neví, že má zavirováno.
> 
> PH
> 
> From: Vladimír 
> Zdravím, opět mi přišla zpráva, že jsem si ho honil u porna, ale poprvé na
adresu, co mám pro konferenci. 
> Odeslané je to z ip adresy 87.207.132.67, podle lokalizace někde v Polsku.
> Co myslíte, dá se tomu šmejdovi dát nějak najevo, že je šmejd? Dá se z 
toho něco poznat? 
> Hlavička zprávy:
> X-Centrum-Cat: spam
> Delivered-To: newlad na centrum.cz
> Received: from unknown (unknown [10.255.254.19])
> by gmmr6.centrum.cz (Postfix) with QMQP id 7F7E51A000084
> for <newlad na centrum.cz>; Sat, 15 Dec 2018 12:14:56 +0100 (CET)
> Received: from dq.spamfree.cz by dq.spamfree.cz
> (VF-Scanner: SA:SPAM-TAGGED:RC:0(87.207.132.67):SC:0(43.1/5.0):;
> processed in 3.4 s); 15 Dec 2018 11:14:56 +0000
> X-VF-Scanner-Mail-From: newlad na centrum.cz
> X-VF-Scanner-Rcpt-To: newlad na centrum.cz
> X-VF-Scanner-ID: 20181215111452.278477.94439.dq.0
> X-SpamDetected: 1
> X-Spam-Status: Yes, hits=43.1, required=5.0
> Subject: =?utf-8?B?QmV6cGXEjW5vc3Ruw60gdXBvem9ybsSbbsOtLg==?= newlad@
centrum.cz byl napaden!
> Received: from 87-207-132-67.dynamic.chello.pl (87.207.132.67)
> by dq.spamfree.cz with SMTP; 15 Dec 2018 12:14:52 +0100
> Received-SPF: neutral (dq: 87.207.132.67 is neither permitted nor denied 
by domain of centrum.cz) client-ip=87.207.132.67; envelope-from=newlad@
centrum.cz; helo=87-207-132-67.dynamic.chello.pl;
> From: <newlad na centrum.cz>
> To: <newlad na centrum.cz>
> X-VF-Scanner-Moved-Subject: =?utf-8?B?QmV6cGXEjW5vc3Ruw60gdXBvem9
ybsSbbsOtLg==?= newlad na centrum.cz byl napaden!
> Date: 15 Dec 2018 12:02:51 +0000
> Message-ID: <004001d4946f$03ba1182$3080a289$@centrum.cz>
> MIME-Version: 1.0
> Content-Type: multipart/alternative;
> boundary="----=_NextPart_000_003D_01D4946F.03B50F4A"
> X-Mailer: Microsoft Outlook 15.0
> Thread-Index: Ac91gfkebyl6ypub91gfkebyl6ypub==
> Content-Language: en-us

> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
"
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20181218/1760bb74/attachment.html>