Bezpečnostní incident

[petrmet]

Dnes mi přišel email, ve kterém se píše o odhalené zranitelnosti : Botnet - zjištěna infikace malwarem, čas zjištění: 2019-09-24 17:31:38.

Používám antivir Avast nepřetržité, kromě toho každý týden projíždím PC následujícími programy :

MalwareBytes Antimalware

AdwCleaner

Bitdefender Awdware Removal tool

Kaspersky Virus removal tool

a žádný z nich nic nenašel.

Bohužel si nepamatuji, co jsem dělal před 3.týdny.

Je nějaká možnost dozvědět se, jestli problém pokračuje a případně datum a čas, abych mohl identifikovat program, který to může způsobovat ?

Díky za rady, případně podobné zkušenosti.

[sodekcz]

Odkud ti ten mail přišel?

[Marek-26]

Z UPC. Jedná se o botnet drone a ten se svého času šířil mimo jiné přes virus Sality. Jak je tomu dnes už přesně nevím, trošku nestíhám sledovat.

Jaký OS máte v PC? Můžu vám na dálku projet PC nebo se obraťte na mé kolegy na http://viry.cz/forum a oni vám pomohou.

[petrmet]

Před hodinou, sodekcz napsal:

Odkud ti ten mail přišel?

technicka.podpora@upc.cz

před 19 minutami, Marek-26 napsal:

Z UPC. Jedná se o botnet drone a ten se svého času šířil mimo jiné přes virus Sality. Jak je tomu dnes už přesně nevím, trošku nestíhám sledovat.

Jaký OS máte v PC? Můžu vám na dálku projet PC nebo se obraťte na mé kolegy na http://viry.cz/forum a oni vám pomohou.

Win7 Home Premium 64bit.

Díky za ochotu, stačí doporučit nějaký program který ho najde a pokud možno není potřeba ho instalovat. Jak jsem psal výše, kontroluji si PC pravidelně několika utilitami a běží mi Avast v realtimu.

[tomus]

Taky Myslete na to že ten problém nemusel způsobit přímo Váš počítač, ale nějaký jiný který se třeba připojuje na vaší domácí síť, kamarád, manželka, dítě, tchýně...

[Návštěvník Dragokazov]

Upřímně ještě jsem od UPC nezažil v tomto pravdivý report, ani report, kde bych pak dostal nějaké podrobnosti. Vždy jen automatický email a po žádosti o detaily bylo ticho..
Mám pocit, že se jako "incident" vyhodnotí kde co.. To, že zpravidla chodí po dvou týdnech od údajného incidentu moc na důvěryhodnosti nepřidá

[Marek-26]

A různé programy a utilitky nejsou všespásné. Je lepší si nechat projet sken z nějakých specializovaných utilit typu RSIT, OTM, FRST (udělají jen výpis různých věcí, sami o sobě nic nevyhodnocují většinou) ... A jestli jste projel pomocí MBAM a Kasperskym a nic to nenašlo, pak už to chce asi opravdu mravenčí práci.

[petrmet]

Vracím se k tomuto tématu, protože i po několikerém přečtení mailu jsem nepochopil další postup. Možná jsem natvrdlý, ale email není psaný moc "userfriendly".

Jaký je tedy přesný další postup ? Už mi něco zablokovali a čekají na moji reakci, nebo čekají na další incident nebo jak to vlastně je ? Našel jsem problém, který mě dost naštval. V Chrome od září udělali nějaké změny v synchronizaci a vzhledem k tomu, že nemám účet u Googlu, tak to možná způsobilo nějaké problémy, ale to by bylo na jiné téma.

Rád bych dostal odpověď od někoho zasvěceného, ne domněnky. Děkuji.

[tomus]

Pokud máš jistotu, že ve tvé domácí sítí  již není pripojeno zařízení které je nakaženo nějakým virem, tak zavolej na UPC a zeptej se zda nemáš od UPC zablokované porty, což se běžně dělá, pro ochranu před dalším rozesílání viru třeba přes email, pokud ano,tak ti je odblokují a tím to pro tebe končí,problém je vyřešen. 

[petrmet]

Oprav mě, pokud jsem tvou odpověď špatně pochopil. Pokud nikam volat nebudu, tak mi některé služby nechají TRVALE zablokované ? Ptám se tedy, jak poznám, jestli mám něco zablokované ?

Připomíná mi to situaci před někollika měsíci, kdy jsem potřeboval poradit s konfigurací zabezpečeného připojení emailového klienta Thunderbird. V příručce Vysokorychlostní internet o tom není ani zmínka, volal jsem na technickou podporu, tam mi nedokázali odpovědět. Po čase mi volala nějaká jejich nadřízená a ptala se mě, jak jsem byl spokojen. Tak jsem jí řekl, že spokojen nejsem, musel jsem odpověď hledat u jiných providerů. Slíbila, že příručku doplní. Když se teď podívám do současné příručky, samozřejmě o zabezpečeném připojení není ani zmínka.