Dnes mi přišel email, ve kterém se píše o odhalené zranitelnosti : Botnet - zjištěna infikace malwarem, čas zjištění: 2019-09-24 17:31:38.

Používám antivir Avast nepřetržité, kromě toho každý týden projíždím PC následujícími programy :

MalwareBytes Antimalware

AdwCleaner

Bitdefender Awdware Removal tool

Kaspersky Virus removal tool

a žádný z nich nic nenašel.

Bohužel si nepamatuji, co jsem dělal před 3.týdny.

Je nějaká možnost dozvědět se, jestli problém pokračuje a případně datum a čas, abych mohl identifikovat program, který to může způsobovat ?

Díky za rady, případně podobné zkušenosti.

Odkud ti ten mail přišel?

Z UPC. Jedná se o botnet drone a ten se svého času šířil mimo jiné přes virus Sality. Jak je tomu dnes už přesně nevím, trošku nestíhám sledovat.

Jaký OS máte v PC? Můžu vám na dálku projet PC nebo se obraťte na mé kolegy na http://viry.cz/forum a oni vám pomohou.

Před hodinou, sodekcz napsal:

Odkud ti ten mail přišel?

technicka.podpora@upc.cz

před 19 minutami, Marek-26 napsal:

Z UPC. Jedná se o botnet drone a ten se svého času šířil mimo jiné přes virus Sality. Jak je tomu dnes už přesně nevím, trošku nestíhám sledovat.

Jaký OS máte v PC? Můžu vám na dálku projet PC nebo se obraťte na mé kolegy na http://viry.cz/forum a oni vám pomohou.

Win7 Home Premium 64bit.

Díky za ochotu, stačí doporučit nějaký program který ho najde a pokud možno není potřeba ho instalovat. Jak jsem psal výše, kontroluji si PC pravidelně několika utilitami a běží mi Avast v realtimu.

Taky Myslete na to že ten problém nemusel způsobit přímo Váš počítač, ale nějaký jiný který se třeba připojuje na vaší domácí síť, kamarád, manželka, dítě, tchýně...

Upřímně ještě jsem od UPC nezažil v tomto pravdivý report, ani report, kde bych pak dostal nějaké podrobnosti. Vždy jen automatický email a po žádosti o detaily bylo ticho..
Mám pocit, že se jako "incident" vyhodnotí kde co.. To, že zpravidla chodí po dvou týdnech od údajného incidentu moc na důvěryhodnosti nepřidá

A různé programy a utilitky nejsou všespásné. Je lepší si nechat projet sken z nějakých specializovaných utilit typu RSIT, OTM, FRST (udělají jen výpis různých věcí, sami o sobě nic nevyhodnocují většinou) ... A jestli jste projel pomocí MBAM a Kasperskym a nic to nenašlo, pak už to chce asi opravdu mravenčí práci.

Vracím se k tomuto tématu, protože i po několikerém přečtení mailu jsem nepochopil další postup. Možná jsem natvrdlý, ale email není psaný moc "userfriendly".

Jaký je tedy přesný další postup ? Už mi něco zablokovali a čekají na moji reakci, nebo čekají na další incident nebo jak to vlastně je ? Našel jsem problém, který mě dost naštval. V Chrome od září udělali nějaké změny v synchronizaci a vzhledem k tomu, že nemám účet u Googlu, tak to možná způsobilo nějaké problémy, ale to by bylo na jiné téma.

Rád bych dostal odpověď od někoho zasvěceného, ne domněnky. Děkuji.

Pokud máš jistotu, že ve tvé domácí sítí  již není pripojeno zařízení které je nakaženo nějakým virem, tak zavolej na UPC a zeptej se zda nemáš od UPC zablokované porty, což se běžně dělá, pro ochranu před dalším rozesílání viru třeba přes email, pokud ano,tak ti je odblokují a tím to pro tebe končí,problém je vyřešen. 

Oprav mě, pokud jsem tvou odpověď špatně pochopil. Pokud nikam volat nebudu, tak mi některé služby nechají TRVALE zablokované ? Ptám se tedy, jak poznám, jestli mám něco zablokované ?

Připomíná mi to situaci před někollika měsíci, kdy jsem potřeboval poradit s konfigurací zabezpečeného připojení emailového klienta Thunderbird. V příručce Vysokorychlostní internet o tom není ani zmínka, volal jsem na technickou podporu, tam mi nedokázali odpovědět. Po čase mi volala nějaká jejich nadřízená a ptala se mě, jak jsem byl spokojen. Tak jsem jí řekl, že spokojen nejsem, musel jsem odpověď hledat u jiných providerů. Slíbila, že příručku doplní. Když se teď podívám do současné příručky, samozřejmě o zabezpečeném připojení není ani zmínka.