Portál AbcLinuxu, 1. května 2025 16:51
Dneska mi přišel email od UPC a vůbec nechápu co to znamená. Včera jsem na počítači nic nedělal, akorát jsem si hrál s routrem. Příjde mi to jako celkem vymyšlená věc.
Vážený kliente, dovolujeme si Vás upozornit, že dne 2009-11-17 19:38:17 prostřednictvím Vašeho počítače / Vašich počítačů došlo k rozesílání počítačového viru. Tím jste narušil provoz datové sítě UPC a porušil Všeobecné podmínky poskytování veřejně dostupných služeb elektronických komunikací společnosti UPC Česká republika, a.s. (dále jen "Všeobecné podmínky"). Abychom předešli dalším negativním důsledkům, provedli jsme na Vašem internetovém připojení v souladu s Všeobecnými podmínkami omezení, která mají dalšímu šíření virů zabránit. V tuto chvíli máte povolenu komunikaci pouze na portech 80 (http), 443 (https), 110 (pop3), 25 (smtp), 143 (imap), 53 (dns), 67 a 68 (dhcp). Věříme, že k této nepříjemné události došlo neúmyslně a bez Vašeho vědomí. Většina virů je rozeslána zneužitím počítače v důsledku jeho nízkého zabezpečení. Dovolujeme si Vám proto připomenout kroky, které je třeba pro zabezpečení vašeho počítače učinit, aby byla v budoucnu co nejmenší pravděpodobnost napadení a zneužití Vašeho počítače. 1) Nainstalovat všechny bezpečnostní záplaty Vašeho operačního systému (např. pro operační systém Windows na stránce: http://www.windowsupdate.com) 2) Zkontrolovat Váš počítač klasickým aktualizovaným antivirovým programem (např. UPC SmartGuard, Norton Antivirus,Avast, AVG...) 3) Prověřit Váš počítač programem na vyhledávání různých "červů nebo tzv. spyware". Mezi nejpoužívanější programy patří Ad-aware, SpyBot a UPC SmartGuard. 4) Nadále Vám doporučujeme používání firewallu. Jakmile provedete výše doporučená bezpečnostní opatření či jiným způsobem zabezpečíte Váš počítač informujte nás prosím prostřednictvím kontaktního formuláře, který najdete na http://web.upc.cz/klpoz/cz/ a poté Vám bude řádné připojení obnoveno. Nejste-li spokojen s Vámi prováděným standardním zabezpečením a doposud používanými systémy, doporučujeme novou službu na ochranu Vašeho počítače, která se jmenuje UPC SmartGuard. Ta nabízí komplexní zabezpečení Vašeho počítače. Více informací naleznete na http://www.upc.cz/internet/extras. Věříme, že tato opatření, kterými se snažíme zamezit zneužívání sítě Internet a tím chránit i všechny naše uživatele, přijmete s pochopením. UPC Česká republika, a. s. Klientské centrum P.O.Box 53 130 11 Praha 3 - Žižkov http://www.upc.cz ----------------------------------------------------- Detail incidentu ----------------------------------------------------- BOTS mwtype ConfickerNevíte někdo co s tím mám dělat, popřípadě dá se to nějak zjistit? Jsem docala naštvanej protože nechat oteřený jenom tyhle porty je na houby. Odpoledne se tam chystám zavolat, ale musím mít něco v ruce abych se mohl bránit. Jsem klasicky za routrem a mám zapojeny dva počítače jeden s Kubuntu a na druhém běží XP, který brácha používá pouze na ICQ a Facebook. Stalo se to někomu taky?
Tiskni
Sdílej:
18.11.2009 10:56
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
a na druhém běží XPTak na ten bych se zaměřil. Né že bych byl nějaký rasista
18.11.2009 10:59
Saljack | skóre: 28
| blog: Saljack
| Praha
18.11.2009 11:10
Max | skóre: 72
| blog: Max_Devaine
je uplne zdarma jen po aktualizaci vyskakuje reklamaA během aktualizace a občas při startu a občas když jenom děláš něco úplně jiného. FUJ FUJ a potřetí FUJ
18.11.2009 16:42
belisarivs | skóre: 22
| blog: Psychobláboly
18.11.2009 13:21
Max | skóre: 72
| blog: Max_Devaine
18.11.2009 21:02
Max | skóre: 72
| blog: Max_Devaine
18.11.2009 21:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
. Dva z nich jsou 100km odsud a kromě HW problému s barvou do tiskárny jsem o nich už přes rok neslyšel.
19.11.2009 07:43
Max | skóre: 72
| blog: Max_Devaine
19.11.2009 13:50
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Neni lepší něco se snortem?
18.11.2009 13:17
Max | skóre: 72
| blog: Max_Devaine
. Nenajdeš tak dost virů a havěti. Převážně té, co je v registrech . A tam je skoro všechno trochu šikovný svinstvo.
18.11.2009 14:11
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
18.11.2009 14:25
Max | skóre: 72
| blog: Max_Devaine
18.11.2009 11:11
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Našli havěť z Tvý IP adresy nebo Tvýho portu/modemu/cojávim? Jak moc je to info o Tvym původu důvěryhodný?
18.11.2009 11:09
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Pokud jsi ještě s těma woknama nic neudělal, zapojil bych linuxovej stroj jako bridge a sledoval, co wokna posílaj. Výhoda dvou síťovek
18.11.2009 21:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nebo mít managet switch co umí port monitoring, ale to má doma asi málokdoarpspoof?
V praxi jsem to zatím nikdy nezkoušel (poněvač mám onen hub), ale mám to v hlavě zaznamenané v položkách "Věci, které by bylo zajímavé udělat, kdybych se opravdu, ale opravdu nudil" s hodnocením "Téměř nulové riziko exploze a/nebo zničení testovaného zařízení"
18.11.2009 21:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.11.2009 12:38
Saljack | skóre: 28
| blog: Saljack
| Praha
19.11.2009 14:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Souhlasíte s tím, že nebudete (1) bez výslovného písemného oprávnění společnosti ICQ vytvářet ani používat jiný software než ten, který vám poskytla společnost ICQ nebo America Online, LLC. nebo jejich pobočka, k zadání vašeho čísla ICQ nebo hesla nebo pro získání přístupu ke službám ICQ
19.11.2009 20:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.11.2009 13:23
Max | skóre: 72
| blog: Max_Devaine
18.11.2009 12:29
Gilhad | skóre: 20
| blog: gilhadoviny
18.11.2009 21:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.11.2009 12:59
Gilhad | skóre: 20
| blog: gilhadoviny
Stalo se to někomu taky?Stalo. Odvirovat, ohlásit, oni to opět zprovozní.
18.11.2009 15:46
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
18.11.2009 12:34
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
18.11.2009 12:51
Saljack | skóre: 28
| blog: Saljack
| Praha
18.11.2009 13:10
Salamek | skóre: 22
| blog: salamovo
18.11.2009 13:13
Saljack | skóre: 28
| blog: Saljack
| Praha
18.11.2009 13:55
Salamek | skóre: 22
| blog: salamovo
18.11.2009 17:21
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
18.11.2009 13:11
Saljack | skóre: 28
| blog: Saljack
| Praha
).
Ani TB by jim vadit nemelo (neni to v rozporu se smlouvou, ale je pravda, ze se jim to muze "nelibit").
18.11.2009 18:25
David Watzke | skóre: 74
| blog: Blog...
| Praha
a neodstříhli mě.
18.11.2009 15:46
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
18.11.2009 15:25
progdan | skóre: 34
| blog: Archař
| Teplice/Brno
), chvili se lamal na cizi SSH (nez sem na nej prisel) a pravidelne posilal emaily s reportem o tom ze se nikam nedostal...netrvalo to ani den a zablokovali mi port 25 (volove - ja nemohl psat ani emaily, musel sem z uplne jinyho serveru!), 22 (nastesti SSH se da vzdycky soupnout jinam) a tusim ze jeste nejake...
Stacilo je zkontaktovat pres ten jejich super formular pro kontakt technicke podpory (ne, oni tam proste nemuzou jen dat email na podporu, ale musi se to resit dotaznikem jak pri scitani lidu), pak je servat pres telefon kdyz jim to trvalo uz 10 dni, slibit, ze sem vsechno projel, zkontroloval doporucenym NOD32 (no, nerikal sem jim ze to byl linuxovy server ) a ze se to uz nebude opakovat a behem par dni mi porty zase otevreli.
18.11.2009 15:44
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
18.11.2009 18:30
otasomil | skóre: 39
| blog: puppylinux
Windows na ICQ a Web ? to je zbytecny kram ne ?
Vidite kdybyste dbal na to ze je treba zalohovat zalohovat zalohovat .....
Tak by jste prohnily widle natah behem par minut pomoci dd znovu a bordel by byl pryc.
Takto se s tim budete parat pomoci nejakeho pochybneho SW (antiviry, antispyware ....).
Ztratite mnoho casu a nakonec s tim seknete a nainstalujete znovu (widle bych doporucoval neinstalovat). A tohoto vseho jste mohl byt usetren - vyzvy od UPC atd.
18.11.2009 21:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Takto se s tim budete parat pomoci nejakeho pochybneho SW (antiviry, antispyware ....).Osobně zastávám názor „jednou rootem, navždy rootem“. I když u widlí si člověk nemůže být jistý ani po čisté instalaci
.
18.11.2009 21:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.11.2009 19:10
Nicky726 | skóre: 56
| blog: Nicky726
19.11.2009 19:09
Nicky726 | skóre: 56
| blog: Nicky726
20.11.2009 09:15
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
Jak na tomhle mohl Gates tak zbohatnout, to mi hlava nebere.
20.11.2009 14:02
Max | skóre: 72
| blog: Max_Devaine
. Za to si ovšem chlapec může sám, když má nevhodně nastavené windows (bohužel výchozí nastavení je prostě nevhodné nastavení a tak je to skoro se vším). Navíc zjevně asi pracuje pod administrátorem a ještě ke všemu se špatným AV rezidentním štíten (nebo žádným AV).
Autorun je super v linuxu; zavirovanou flashku poznam v linuxu tak, ze mi gnome nabidne spusteni autorun.inf. V beznych nezavirovanych flashkach zadny takovy soubor neni ...
Navic v linuxu je mozne takovy soubor smazat (a snim i virovou parodii na microsofti kos, ktery obsahuje rezidentni viry) na rozdil od windows.
20.11.2009 15:29
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
18.11.2009 22:57
18.11.2009 12:12
19.11.2009 15:51
