Spam/Hoax s falešnou informací, že je na webu škodlivý kód*

esonyx:
Nejmenuje se ta paní náhodou Eva Dvořáková a neodesílá to z e-mailu eva.dvorakova@mailbox4free.eu? Pokud ano, tak nejsi sám a ten e-mail je podvod. Někdo si jen ověřuje funkčnost e-mailové adresy obrázkem v příloze.

Dnes v 11:33 jsem ho taky obdržel, Evu Dvořákovou jsem poslal kamsi, odpověď: MAILER-DAEMON atd.

Jeden zákazník to do schránky taky dostal. Zdá se, že se to docela šíří. V příloze tedy byl (do HTML vyexportovaný?) .doc soubor se "screenshotem" který byl nečekaně v angličtině a s vyretušovanou adresou webu (která se v popisku varování jinak zobrazí). Soubor pravděpodobně není hrozbou. Adresa obrázku uvnitř je http://mailbox4free.eu/img/9d00ee9b4eacc87aa01a/Screenshot.png

Mně dnes také přišlo od Evy Dvořákové

Dobrý den,

chtěla jsem se podívat na Vaše stránky http://www.zm.websnadno.cz, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.
Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková
Odeslala jsem dotaz na websnadno.cz

Přemýšlím, proč někdo testuje existenci emailových adres, když by beztak bylo protizákonné takto nasbírané adresy komerčně využít, a napadá mě, zda za tím nebude nějaký puberťáček, který ještě ohledně příslušných zákonů nemá jasno.

Možná ten email od údajné Evy Dvořákové, protože nic nenabízí, nelze považovat za nevyžádané komerční sdělení (které by bylo protizákonné), ale pokud je lživý a zastírá svůj skutečný účel, jedná se o podvod a nejspíš i o nekalou soutěž. Možná by bylo vhodné u příslušných úřadů podat udání na neznámého pachatele.

A než toho bacila bací úřad přes prsty, není asi nic snazšího, než vyhledat si svoje vlastní stránky a podívat se, jestli nějaká divná hláška opravdu vyskočí – určitě lepší než otevírat přílohu v emailu od neznámé podezřelé.

Petr ZZZ:
„Přemýšlím, proč někdo testuje existenci emailových adres, když by beztak bylo protizákonné takto nasbírané adresy komerčně využít, a napadá mě, zda za tím nebude nějaký puberťáček, který ještě ohledně příslušných zákonů nemá jasno.“
Mám takový postřeh - snažím se ho zapudit - ale není třeba možné, že někdo překračuje pravidla úmyslně?

jenikkozak:
Překračovat pravidla je vždy spojeno s rizikem. Překračovat je jen proto, aby byla překročena, by rovněž poukazovalo na mladistvý nerozum. Ve filmu jsem jednou viděl, že překračovali pravidla i lidé v dospělém věku, protože se domnívali, že je to tak pro ně lepší. Nakonec dostali výprask a bylo to pro ně horší.

Obecně si myslím, že náš současný svět skýtá dostatek možností najít uplatnění v rámci pravidel, pročež mívám většinou potíže překračování pravidel chápat.

Reaguji na Petra ZZZ:
„když by beztak bylo protizákonné takto nasbírané adresy komerčně využít, a napadá mě, zda za tím nebude nějaký puberťáček“
Při vší úctě z tvého příspěvku sálá až příliš velká naivita. Uvádí se, že okolo 80 % z veškeré e-mailové komunikace na světě tvoří spam, tedy nelegální komerční sdělení (a viry) — snad nepředpokládáš, že i tohle mají na svědomí puberťáčci neznalí možných důsledků.

„A než toho bacila bací úřad přes prsty“
Jen zlomek spammerů bací někdo přes prsty a jen u zlomku z toho zlomku jsou tím někým státní úřady.

Napsal jsi pěknou rozbušku pro mimotématickou obecnou debatu o vymahatelnosti práva na internetu, která by tady rozhodně neměla pokračovat. Zkušenosti s Evou Dvořákovou nemáš, já také ne, fundované rady k tématu ani jeden z nás nenabízí…

Reaguji na Chamurappiho:
Myslím bych se moc nedivil, kdyby zrovna tohodle spamera někdo opravdu bacil, ale máš pravdu, že nemá smysl to tady rozebírat.

Koukám, že se tyhle e-maily rozmohly. Došlo mi jich také několik, jen se změněnou www adresou podle stránek. Mou teorií je zjišťování adres na webmastery za účelem spamu nebo prodeje ověřené databáze adres k témuž účelu.

Nás, kterým e-mail od Evy Dvořákové nepřišel, je stejně víc!

Doporučení pro ty, kterým přišel:

1) ignorujte sdělení, které obsahuje
2) neotevírejte přílohu a e-mail smažte
3) technicky zdatní jedinci mohou e-mail před smazáním nahlásit (stejně jako každý jiný SPAM) na webu http://www.spamcop.net

To je asi tak všechno, co se dá dělat.

Nějaké další informace a diskuze je také na fóru viry.cz.

Důležitý kousek z odkazu víše. Podle ESETu :

Dobrý den,

podle zatím dostupných informací se nejedná o vir. Účelem přiloženého souboru je po jeho otevření kontaktovat server a tím dát informaci, že emailová adresa na kterou byl email s touto přílohou zaslán je validní. Následně pak dojde k zařazení této emailové adresy na seznam pro rozesílání spamu. Proto přílohu nedoporučuji otevírat.

Napoprvé jsem se nechal nachytat a dokonce na mail odpověděl.

Až když mi přišel ten samý mail na info od jiného webu došlo mi že je něco v nepořádku, tentokrát dokonce avast zareagoval a vyhodil HTML:Agent-CY[Trj], takže buď paní Dvořáková přitvrdila, nebo už avast dokáže tenhle pokus rozpoznat.

V tomhle emilu od pí. Dvořákové jsem nalelzl vir: Agent-cy[Trj]