Jump to content
petrmet

Bezpečnostní incident

Recommended Posts

Dnes mi přišel email, ve kterém se píše o odhalené zranitelnosti : Botnet - zjištěna infikace malwarem, čas zjištění: 2019-09-24 17:31:38.

Používám antivir Avast nepřetržité, kromě toho každý týden projíždím PC následujícími programy :

MalwareBytes Antimalware

AdwCleaner

Bitdefender Awdware Removal tool

Kaspersky Virus removal tool

a žádný z nich nic nenašel.

Bohužel si nepamatuji, co jsem dělal před 3.týdny.

Je nějaká možnost dozvědět se, jestli problém pokračuje a případně datum a čas, abych mohl identifikovat program, který to může způsobovat ?

Díky za rady, případně podobné zkušenosti.

  • Internet 300
  • -
  • -
  • -
  • -
  • -
  • Wifi Modem Compal
  • Praha

Share this post


Link to post

Z UPC. Jedná se o botnet drone a ten se svého času šířil mimo jiné přes virus Sality. Jak je tomu dnes už přesně nevím, trošku nestíhám sledovat.

Jaký OS máte v PC? Můžu vám na dálku projet PC nebo se obraťte na mé kolegy na http://viry.cz/forum a oni vám pomohou.

  • Internet 300
  • -
  • TV Komplet
  • Neomezeně
  • Neomezeně
  • Neomezeně
  • Compal, HZN USB
  • Brüx/Praha

Share this post


Link to post
Před hodinou, sodekcz napsal:

Odkud ti ten mail přišel?

technicka.podpora@upc.cz

před 19 minutami, Marek-26 napsal:

Z UPC. Jedná se o botnet drone a ten se svého času šířil mimo jiné přes virus Sality. Jak je tomu dnes už přesně nevím, trošku nestíhám sledovat.

Jaký OS máte v PC? Můžu vám na dálku projet PC nebo se obraťte na mé kolegy na http://viry.cz/forum a oni vám pomohou.

Win7 Home Premium 64bit.

Díky za ochotu, stačí doporučit nějaký program který ho najde a pokud možno není potřeba ho instalovat. Jak jsem psal výše, kontroluji si PC pravidelně několika utilitami a běží mi Avast v realtimu.

  • Internet 300
  • -
  • -
  • -
  • -
  • -
  • Wifi Modem Compal
  • Praha

Share this post


Link to post

Taky Myslete na to že ten problém nemusel způsobit přímo Váš počítač, ale nějaký jiný který se třeba připojuje na vaší domácí síť, kamarád, manželka, dítě, tchýně...

  • Internet 150
  • -
  • TV Komfort
  • -
  • -
  • -
  • Ubee EVM3236, HD Mediabox
  • Brno

Share this post


Link to post

Upřímně ještě jsem od UPC nezažil v tomto pravdivý report, ani report, kde bych pak dostal nějaké podrobnosti. Vždy jen automatický email a po žádosti o detaily bylo ticho..
Mám pocit, že se jako "incident" vyhodnotí kde co.. To, že zpravidla chodí po dvou týdnech od údajného incidentu moc na důvěryhodnosti nepřidá


Všichni lidé jsou špatní, dokud je nutnost nepřivede k tomu, aby byli dobří. (Machiavelli)

  • Fiber Business 240
  • Business EU
  • Business Premium
  • -
  • -
  • -
  • Modem Cisco, HD PVR, Horizon, CA modul
  • Ostrava

Share this post


Link to post

A různé programy a utilitky nejsou všespásné. Je lepší si nechat projet sken z nějakých specializovaných utilit typu RSIT, OTM, FRST (udělají jen výpis různých věcí, sami o sobě nic nevyhodnocují většinou) ... A jestli jste projel pomocí MBAM a Kasperskym a nic to nenašlo, pak už to chce asi opravdu mravenčí práci.

  • Internet 300
  • -
  • TV Komplet
  • Neomezeně
  • Neomezeně
  • Neomezeně
  • Compal, HZN USB
  • Brüx/Praha

Share this post


Link to post

Vracím se k tomuto tématu, protože i po několikerém přečtení mailu jsem nepochopil další postup. Možná jsem natvrdlý, ale email není psaný moc "userfriendly".

Jaký je tedy přesný další postup ? Už mi něco zablokovali a čekají na moji reakci, nebo čekají na další incident nebo jak to vlastně je ? Našel jsem problém, který mě dost naštval. V Chrome od září udělali nějaké změny v synchronizaci a vzhledem k tomu, že nemám účet u Googlu, tak to možná způsobilo nějaké problémy, ale to by bylo na jiné téma.

Rád bych dostal odpověď od někoho zasvěceného, ne domněnky. Děkuji.

  • Internet 300
  • -
  • -
  • -
  • -
  • -
  • Wifi Modem Compal
  • Praha

Share this post


Link to post

Pokud máš jistotu, že ve tvé domácí sítí  již není pripojeno zařízení které je nakaženo nějakým virem, tak zavolej na UPC a zeptej se zda nemáš od UPC zablokované porty, což se běžně dělá, pro ochranu před dalším rozesílání viru třeba přes email, pokud ano,tak ti je odblokují a tím to pro tebe končí,problém je vyřešen. 

  • Internet 150
  • -
  • TV Komfort
  • -
  • -
  • -
  • Ubee EVM3236, HD Mediabox
  • Brno

Share this post


Link to post

Oprav mě, pokud jsem tvou odpověď špatně pochopil. Pokud nikam volat nebudu, tak mi některé služby nechají TRVALE zablokované ? Ptám se tedy, jak poznám, jestli mám něco zablokované ?

Připomíná mi to situaci před někollika měsíci, kdy jsem potřeboval poradit s konfigurací zabezpečeného připojení emailového klienta Thunderbird. V příručce Vysokorychlostní internet o tom není ani zmínka, volal jsem na technickou podporu, tam mi nedokázali odpovědět. Po čase mi volala nějaká jejich nadřízená a ptala se mě, jak jsem byl spokojen. Tak jsem jí řekl, že spokojen nejsem, musel jsem odpověď hledat u jiných providerů. Slíbila, že příručku doplní. Když se teď podívám do současné příručky, samozřejmě o zabezpečeném připojení není ani zmínka.

  • Internet 300
  • -
  • -
  • -
  • -
  • -
  • Wifi Modem Compal
  • Praha

Share this post


Link to post

Ze jsem tak smělý - co ma spolecneho prirucka o nastaveni pripojeni k Inrternetu s konfiguraci nejakeho konkretniho programu?!

Ze bys po nich treba taky mohl chtit, aby v te prirucce bylo, jak nakonfigurovat pristup treba k tobe do firmy pres VPN, nebo jinou zcela nesouvisejici vec...

  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • modem Compal (bridge mode), CA modul
  • Brno

Share this post


Link to post
před 21 hodinami, Evzen napsal:

Ze jsem tak smělý - co ma spolecneho prirucka o nastaveni pripojeni k Inrternetu s konfiguraci nejakeho konkretniho programu?!

Ze bys po nich treba taky mohl chtit, aby v te prirucce bylo, jak nakonfigurovat pristup treba k tobe do firmy pres VPN, nebo jinou zcela nesouvisejici vec...

V příručce je na straně 42 kapitola : VII. Nastavení poštovního klienta

před 20 hodinami, tomus napsal:

@petrmet Co přesně je v tom emailu od UPC napsané?

Uvedl jsi zde pouze krátký úryvek. 

Podle charakteru aktivity, která byla u Vás zjištěna, se některé Vaše zařízení připojené k Internetu pravděpodobně stalo obětí nákazy malwarem ze sítě botnet. Obecně se jedná o speciálně upravený škodlivý program instalovaný do zařízení zpravidla bez vědomí uživatele nebo z nepozornosti. Často je takto napadána výpočetní technika bez aktivní ochrany v reálném čase (chybí antiviry nebo jiný bezpečnostní program) nebo pravidelně aktualizovaného software. Někdy se malware šíří zneužitím obecně známé nevyřešené zranitelnosti v systémech. Po průniku infekce je aktivita programu řízena skrytě na dálku za účelem způsobení škody ostatním uživatelům veřejné sítě Internet, případně přímo Vám (z Vašeho zařízení se tak může stát nástroj pro rozesílání spamu, DDoS útoky na velké korporace nebo internetové služby, může dojít k odesílání citlivých dat uživatele apod.)
Bližší informace o tomto typu nákazy získáte například zde:
https://cs.wikipedia.org/wiki/Botnet

Přestože je společnost UPC přesvědčena, že zmíněný nedostatek není způsoben z Vaší strany úmyslně, musíme Vás touto cestou upozornit a současně nabídnout pomoc. Pro odstranění výše uvedených zranitelností Vám doporučujeme zkontrolovat zabezpečení všech Vašich zařízení, které k internetu připojujete, prostřednictvím některého z dostupných antivirových programů (pro účely okamžité nápravy aktuálního bezpečnostního incidentu lze u řady z nich využít bezplatného zkušebního období, případně existují i zcela bezplatné verze). Příklad některých z nich uvádíme zde:
UPC Smart Guard (bezpečnostní balík UPC od výrobce F-Secure pro PC a Mac, dostupný na http://www.upc.cz/internet/bezpecny-internet/)
Free Antivirus společnosti AVAST (pro PC s Windows a mobilní zařízení s Android OS a iOS, dostupný na https://www.avast.com/cs-cz/index
Malwarebytes Anti-Malware  (vhodný pro odstraňování malware, pro PC a Mac a mobilní zařízení s Android OS, dostupný na https://www.malwarebytes.com/mwb-download/thankyou/)
Norton Security společnosti Symantec (pro PC s Windows a mobilní zařízení s Android OS a iOS, zkušební verze, dostupná na https://cz.norton.com/downloads)
Eset Family Security Pack (pro PC s Windows a mobilní zařízení s Android OS a iOS, zkušební verze, dostupná na https://www.eset.com/cz/domacnosti/family-security-pack/)
Kaspersky Internet Security (pro PC s Windows a mobilní zařízení s Android OS a iOS, zkušební/placená verze, dostupná na https://www.kaspersky.cz/#compare-products)

Potřebujete-li více informací s řešením výše uvedeného incidentu, kontaktuje prosím naše pracovníky technického oddělení pomocí e-mailu technicka.podpora@upc.cz, případně na telefonním čísle +420 241 005 100. Při komunikaci s našimi pracovníky uvádějte prosím číslo incidentu 84351.

Včasným odstraněním závadného stavu do 14 dnů od doručení tohoto sdělení předejdete situaci, při které bude společnost UPC nucena v souladu s Všeobecnými obchodními podmínkami omezit téměř veškerý odchozí provoz služeb. Bude povolena komunikace pouze na portech 80 (http), 443 (https), 110 (POP3), 143 (IMAP), 53 (DNS), 67 a 68 (DHCP).

Pro zajištění přiměřené ochrany Vaší výpočetní techniky včetně uložených dat před útoky z internetu doporučujeme v budoucnu nepodceňovat význam placených antivirových programů nebo bezpečnostních balíků a instalovat je nejen na všechny Vaše počítače, ale také na mobilní zařízení, která využívají připojení k internetu (smartphony, tablety aj.), můžete tím omezit nebo vyloučit výskyt podobných bezpečnostních incidentů.

Věříme, že výše uvedené sdělení, kterým se snažíme zamezit možné zneužití veřejné komunikační sítě UPC a jejich služeb, přijmete s pochopením, neboť tím bude zajištěna nejen bezpečnost Vaše, ale i všech ostatních uživatelů.

S pozdravem

Klientské centrum – technická podpora
UPC Česká republika, s.r.o.
tel: +420 241 005 100
email: technicka.podpora@upc.cz

 

  • Internet 300
  • -
  • -
  • -
  • -
  • -
  • Wifi Modem Compal
  • Praha

Share this post


Link to post

Na straně 41 je sice uvedeno "VII. Nastavení poštovního klienta", ovšem hned pod tím je dodatek "Outlook Express, Windows Live Mail" a o nějaké Mozille ani slovo.

  • Fiber Business 240
  • Volám neomezeně
  • TV Komfort
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Ubee, CAM
  • Brno

Share this post


Link to post
před 9 minutami, Adolf.Shitler napsal:

Na straně 41 je sice uvedeno "VII. Nastavení poštovního klienta", ovšem hned pod tím je dodatek "Outlook Express, Windows Live Mail" a o nějaké Mozille ani slovo.

Doporučuji inspiraci např. u O2

https://www.o2.cz/osobni/techzona-doplnkove-sluzby-adsl-vdsl-internet/113325-nastaveni.html

  • Internet 300
  • -
  • -
  • -
  • -
  • -
  • Wifi Modem Compal
  • Praha

Share this post


Link to post
před 3 minutami, Adolf.Shitler napsal:

Když je O2 tak fantastický, tak je s podivem, že setrváváš u UPC 😄

Nevím o tom, že bych někde tvrdil něco o tom, kdo je fantastický nebo není. Jen řeším problémy a když si nevím rady, tak je hledám tady nebo u podpory poskytovatele, kterého mám a platím.

Edited by petrmet
  • Internet 300
  • -
  • -
  • -
  • -
  • -
  • Wifi Modem Compal
  • Praha

Share this post


Link to post

For je v tom, kde se u lidi bere ten nazor, ze poskytovatel pripojeni k Internetu by mel poskytovat i rady k pouzivani toho pripojeni.
Prece u prodejce kuchynskeho sporaku taky nepozaduju rady k tomu, jak udelat dobrej gulas...

Nicmene pravdou je, ze v dnesni dobe mit v te prirucce navody na daaaaavno nepodporovane programy je komedie, to kazdopadne.

Edited by Evzen
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • modem Compal (bridge mode), CA modul
  • Brno

Share this post


Link to post

@petrmet ISP ti poskytuje internet. A taky s ním neřešíš, jak nainstalovat třeba ovladače k síťovému adaptéru. Pokud si s tím nevíš rady, pak se obrátíš na někoho, kdo se tím zabývá. U poštovního klienta a dalších programů to stejné.

  • Fiber Business 240
  • Volám neomezeně
  • TV Komfort
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Ubee, CAM
  • Brno

Share this post


Link to post

UPC mi poskytuje kromě jiného i emailovou schránku. Ale toto vlákno jsem zakládal kvůli jinému problému. Snad budou další příspěvky a rady konstruktivnější.

  • Internet 300
  • -
  • -
  • -
  • -
  • -
  • Wifi Modem Compal
  • Praha

Share this post


Link to post

Příspěvky ale konstruktivní jsou. Pouze ty si myslíš, že na nějaké softy, které nebyly dodány ISP, musí tento poskytovat technickou podporu. A jestli máš problém s emailovou schránkou UPC, tak ti nepochybně na zákaznické lince dají potřebné info.

  • Fiber Business 240
  • Volám neomezeně
  • TV Komfort
  • Jiná služba
  • Jiná služba
  • Jiná služba
  • Ubee, CAM
  • Brno

Share this post


Link to post

@petrmet UPC poskytuje emailovou schránku, přihlášení přes web a poskytne domény a porty pro pop3, smtp atd. To, jak si to zadáte do různých emailových klientů je pak již opravdu jen na Vás a s prosbou o pomoc se musíte obrátit na podporu daného software.

A co se týče blokace atd. přečtěte si pořádně email, který vám přišel, všechny informace v něm jsou.

Spoiler

Včasným odstraněním závadného stavu do 14 dnů od doručení tohoto sdělení předejdete situaci, při které bude společnost UPC nucena v souladu s Všeobecnými obchodními podmínkami omezit téměř veškerý odchozí provoz služeb. Bude povolena komunikace pouze na portech 80 (http), 443 (https), 110 (POP3), 143 (IMAP), 53 (DNS), 67 a 68 (DHCP).

 

  • Internet 300
  • -
  • TV Komplet
  • Neomezeně
  • Neomezeně
  • Neomezeně
  • Compal, HZN USB
  • Brüx/Praha

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...