At jde do prd*ele UPC. Blokovani portu kvuli posilani viru..

[Návštěvník fataLLik]

Tak to tu mam zase zase ten stejnej mail

 

Vážený kliente,

 

dovolujeme si Vás upozornit, že dne 2009-07-21 06:57:35 prostřednictvím Vašeho počítače / Vašich počítačů došlo k rozesílání počítačového viru.

Tím jste narušil provoz datové sítě UPC a porušil Všeobecné podmínky poskytování veřejně dostupných služeb elektronických komunikací společnosti UPC Česká republika, a.s. (dále jen „Všeobecné podmínky“).

 

Abychom předešli dalším negativním důsledkům, provedli jsme na Vašem internetovém připojení v souladu s Všeobecnými podmínkami omezení, která mají dalšímu šíření virů zabránit.

V tuto chvíli máte povolenu komunikaci pouze na portech 80 (http), 443 (https), 110 (pop3), 25 (smtp), 143 (imap), 53 (dns), 67 a 68 (dhcp).

 

Věříme, že k této nepříjemné události došlo neúmyslně a bez Vašeho vědomí. Většina virů je rozeslána zneužitím počítače v důsledku jeho nízkého zabezpečení. Dovolujeme si Vám proto připomenout kroky,

které je třeba pro zabezpečení vašeho počítače učinit, aby byla v budoucnu co nejmenší pravděpodobnost napadení a zneužití Vašeho počítače.

 

1) Nainstalovat všechny bezpečnostní záplaty Vašeho operačního systému (např. pro operační systém Windows na stránce: http://www.windowsupdate.com)

2) Zkontrolovat Váš počítač klasickým aktualizovaným antivirovým programem (např. UPC SmartGuard, Norton Antivirus,Avast, AVG...)

3) Prověřit Váš počítač programem na vyhledávání různých "červů nebo tzv. spyware". Mezi nejpoužívanější programy patří Ad-aware, SpyBot a UPC SmartGuard.

4) Nadále Vám doporučujeme používání firewallu.

 

Jakmile provedete výše doporučená bezpečnostní opatření či jiným způsobem zabezpečíte Váš počítač informujte nás prosím prostřednictvím kontaktního formuláře, který najdete na http://web.upc.cz/klpoz/cz/ a poté Vám bude řádné připojení obnoveno.

 

Nejste-li spokojen s Vámi prováděným standardním zabezpečením a doposud používanými systémy, doporučujeme novou službu na ochranu Vašeho počítače, která se jmenuje UPC SmartGuard. Ta nabízí komplexní zabezpečení Vašeho počítače. Více informací naleznete na http://www.upc.cz/internet/extras.

 

Za 14 dni mi to poslali asi 6x a uz me to zacina docela sr*t. Kdyz se mi to stalo po prvne tak sem vubec netusim ze UPC neco takoveho dela. To byl doba jen osobni PC tak sem ho projel antivirakem a nic, tak sem poslal maila stim ze sem si dal vse do poradku.Internet mi aktivovali do 24hod. Kdyz sem tento maila dostal po druhe tak sem nic nezkousel a napsal sem jim maila ze sem dal vse do poradku, zase do 24 hod to aktivovali. Kdyz sem maila dostal znova rozhodl sem se ze misto meho licencovane NODa zkusim jejich UPCsmartGuard. Po te co sem nainstaloval tak mi nejakej system jinak nez v nouzaku, to me dost nasr*lo tak sem reinstaloval system. Pak byl 2 dny klid, po 2 dnech to tu bylo znova zacal sem zkoumat jak je to mozne a pricina byla notebook jaky se pripojil na router. Ten sem vcera reinstaloval hodil sem tam take licenvovaneho NODa. Dnes sem dostal maila ze zase v 2009-07-21 06:57:35 rozesilam vir v dobu byl zapli pouze notebook a nastivene stranky byli jen tyto www.liga.ct, www.ifortuna.cz a www.superhry.cz. Uz nevim co stim mam delat a vubec me nebavi jim tam psat. Nejake rady?

 

Edit:Omlouvam se za chyby ale takle me dlouho nikdo nenasr*al:)

[tomus]

Zkusil bych pro jistotu jeste jiny antivir, me se stalo ze Nod32 nehlasil nic a Avast cosi nasel,

jinak reinstalace systemu = konkretne co ?

 

Edit: a mozna bych nainstaloval i nejaky Anti-spyware.

[Návštěvník UPC-021]

Zkontrolujte si v netstat nebo tcpwiev jestli se PC nesnaží něco odesílat.

[Návštěvník Bender]

Nod + Spybot scan a systém by měl být odvšiven...

[Návštěvník Dragokazov]

Mi to příjde jako dost ubohý pokus UPC prodat ten jejich pochybný "antivir".. Jinak nejsem si ale jistý jestli je vůbec ve smlouvě, že jsou oprávnění někomu blokovat připojení kvůli viru.. Do toho jim nic není v jakém stavu má kdo pc

[Návštěvník]

casto to je falesny poplach nejakeho jejich uzasneho monitorovaciho nastroje

 

z toho mailu neni nic poznat, takze je treba jim napsat a vyzdimat z nich zaznam logu, ktery ma podobu presneho casu, ip adresy a duvodu alertu (napr. nazev viru)

 

mne takhle ob mesic posilaji hlasku o confickeru - pc mam zabezpeceny, pravidelne scanovany na vulnerabilitu nmapem, navic na routeru je linux, ktery na confickery moc netrpi

 

uz mne ty jejich maily unavujou, takze po poslednim mailu jsem pustil tcpdump a loguju vsechny packety a tesim se na dalsi mail od nich - pak si projdu packet po packetu v case alertu a uvidime cemu rikaji conficker

[tomus]

mailna : tak nam pak napis jako to dopadlo, to me celkem zajima.

[Návštěvník]

Do toho jim nic není v jakém stavu má kdo pc

Do toho je jim imho poměrně hodně.

Stačí pár nezodpovědných freecoolin idiotů, kterým se počítač vůbec neměl dostat do rukou a jednak mají hned v UPC problém s útočením takového "zaručeně čistého" (čti: breberkami prolezlého a zombiefikovaného) počítače na ostatní počítače v okolí (obzvláště pokud jsou také nevalně zabezpečené a zazáplatované) a druhak mají problém s tím, že se jejich síť ocitne na různých spam blacklistech, spravovaných podobnými idioty s hypertrofovaným pocitem důležitosti (takže dostat se z takového blacklistu není procházka růžovým sadem)...

 

Prostě: není to tak jednoduché. Vůbec se UPC nedivím, že se snaží bránit sebe i své normální zákazníky...

[cvancara]

Tedy nevim, ale pokud se chces dostat na PC od nekoho jineho, kdo je na UPC, tak se stejne nedostanes - pokud si to dotycny v tom modemu osobne nepovoli.

 

Tudiz tohle vecne blokovani vidim jako absolutni kravinu.

Proc tohle (nastesti) neprovozuji i jini poskytovatele..?

 

Uz jenom kvuli tomu, bych si nikdy internet od UPC nevzal.

[Návštěvník]

Zkus si někdy podobně "čisté pc" připojit do pokusné sítě a sledovat cvrkot, nebo naostro k internetu připojit honeypot...