Näytetään tekstit, joissa on tunniste hacked. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste hacked. Näytä kaikki tekstit

perjantai 27. syyskuuta 2024

HACKED TÖRKY KIRISTYS JÄLLEEN

Näitä saapuu myös silloin tällöin.
Tämä on perätön uhkaus. Koneellasi ei ole ainakaan tämän verkkorikollisen haittaohjelmaa, eikä tämä heikkotaitoinen hakkeri ole edes päässyt email-tilillesi. Tuohon lähettäjän paikalle voi kirjoittaa vaikkapa "Joulupukki". Tämä kirje saapui Reykjaviikista. Lähettäjä tuskin on islantilainen. Koneen IP on mustalla listalla. Tämä vaikuttaa  kopiolta edellisistä vastaavista huijausyrityksestä.  https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html
Tätä versiota ei ole edes vaivauduttu kääntämään suomeksi.

Jos pelkäät vakoiluohjelmia, peitä koneesi videokamera silloin, kun et sitä tarvitse. Vaikkapa stikkerillä tai teippaa sen yläpuolelta roikkuva paperilappu. Varo, ettei linssi likaannu.

Jos joudut tositilanteeseen, jossa sinulta kiristetään lunnaita, ota yhteys poliisin. Lunnaita ei saa missään tapauksessa maksaa. https://poliisi.fi/tee-rikosilmoitus tai  https://www.riku.fi/

-----------------------------------------KIRJE--------------------------------------



Voit heittää kirjeen surutta roskikseen.
Samalla, tai vastaavalla tekstillä varuistettuja kirjeitä olen analysoinnut jo useita kertoja aikaisemmin osoitteissa:


perjantai 3. heinäkuuta 2020

Hakkeri huiputtaa rikollisia ATM korteilla

Varsinainen konna joka huiputtaa rikollisia.
Kommentti Bloggerissa otsakkeella:
"THE_ONLY_TRUE_HACKER__IN_THE_WORLD" 
Huomata sopii, että kortin mainostaja/käyttäjä yllyttää rikokseen ja VARASTAA pankilta, joka ei varmastikaan jää ihmettelemään, vaan pistää poliisin perääsi. JOS nyt sitten satut edes tuollaisen kortin joskus rahasi vastineeksi hakkerilta saamaan. "Hakkerin" businesmalli saattaa olla myös että hakkeri katoaa ilmaisosoitteensa turvin tavoittamattomiin heti kun saa maksusi, etkä sinä voi (rikokseen osallistujana) perätä rahojasi mistään.

--------------------------------KOMMENTTI BLOGGERISSA------------------------------------

INSTEAD OF GETTING A LOAN,, I GOT SOMETHING NEW
Get $5,500 USD every day, for six months!

See how it works

Do you know you can hack into any ATM machine with a hacked ATM card??
Make up you mind before applying, straight deal...

Order for a blank ATM card now and get millions within a week!: contact us
via email address::{Jokujukucardshackers@gmail.com}

We have specially programmed ATM cards that can be use to hack ATM
machines, the ATM cards can be used to withdraw at the ATM or swipe, at
stores and POS. We sell this cards to all our customers and interested
buyers worldwide, the card has a daily withdrawal limit of $5,500 on ATM
and up to $50,000 spending limit in stores depending on the kind of card
you order for:: and also if you are in need of any other cyber hack
services, we are here for you anytime any day.

Here is our price lists for the ATM CARDS:

Cards that withdraw $5,500 per day costs $200 USD
Cards that withdraw $10,000 per day costs $850 USD
Cards that withdraw $35,000 per day costs $2,200 USD
Cards that withdraw $50,000 per day costs $5,500 USD
Cards that withdraw $100,000 per day costs $8,500 USD

make up your mind before applying, straight deal!!!

The price include shipping fees and charges, order now: contact us via
email address:::::: {Jokujukucardshackers@gmail.com}
Whatsapp:::::+31xxxxxxxxx

---------------------------------------------------------------------------------------

Ymmärrettävistä syistä olen sabotoinnut hakkerin yhteystiedot ja tuhosin kommentin.
Netti alkaa olla häikäilemättömien rikollisten temmellyskenttä.

----------------------------------VAPAA KÄÄNNÖS----------------------------

LAINAN SIJASTA, SAAT JOTAIN UUTTA
Hanki 5500 dollaria USD joka päivä kuuden kuukauden ajan!

Katso kuinka se toimii

Tiesitkö, että voit tunkeutua mihin tahansa ATM-koneeseen hakkeroidun 
ATM-kortin avulla?? "Harkitse" ennen tilaamista, suora tarjous ... Tilaa tyhjä ATM-kortti nyt ja saat miljoonia viikon sisällä !: Ota yhteyttä sähköpostiosoitteella :: {Jokujukucardshackers@gmail.com} Olemme ohjelmoineet erityiset ATM-kortit, joita voidaan käyttää ATM:n koneiden hakkerointiin,
ATM-kortteja voidaan käyttää nostoon ATM:llä tai pyyhkäisemällä myymälöissä ja
myyntipisteissä. Myymme nämä kortit kaikille asiakkaillemme ja kiinnostuneille Ostajille kaikkialla maailmassa, kortilla on päivittäinen nostoraja 5500 dollaria
pankkiautomaatista ja jopa 50 000 dollarin kuluraja myymälöissä
riippuen tilaamasi
kortin tyypistä :: ja myös jos tarvitset muuta tietoverkko hakkerointipalveluita,
olemme täällä sinua varten milloin tahansa ja milloin tahansa... jne.
-----------------------------------------------------------------------------------------

maanantai 25. joulukuuta 2017

Onko FaceBook tilisi hakkeroitu?

FaceBook tilisi on hakkeroitu jos näet groupeissa tai muualla FaceBookissa julkaisuja sinun nimelläsi mutta et ole niitä itse tehnyt.
Voit myös saada ilmoituksen asiattomista viesteistä jotka eivät ole sinun lähettämiäsi.
Sinut voidaan myös plokata ulos ryhmistä (et pääse enää johonkin ryhmääsi), jos nimelläsi ryhmään saapuu asiattomia viestejä. Jos näin käy, et enää pääse tällaiseen ryhmään entisellä profiilillasi, vaan sinun on perustettava uusi.
Tilillesi on saatettu kutsua ja liittää vieraita henkilöitä, näin hakkeri laajentaa profiilikaappauksiaan ja kehittää näyttävää "taustamassaa" rikollisille postituksilleen.

Jos tilanne on tämä, kannattaa mennä FaceBookin omille sivuille katsomaan, miten sinun tulee menetellä, heittääksesi hakkeri ulos tililtäsi. Salasanan vaihtaminen auttaa useissa tapauksissa. Myös kannattaa tarkistaa kaverilista ja poistaa kaikki sinulle tuntemattomat kaverit.

FaceBookin omia ohjeita löytyy näistä linkeistä:

https://www.facebook.com/help/131719720300233?helpref=faq_content

https://www.facebook.com/hacked

keskiviikko 1. marraskuuta 2017

Kieliopisto myy aurinkolaseja? Hallowen sale.

Tällainenkin yritys, että kielitoimiston osoitteessa olisi aurinkolasikauppa.
Katselin linkit lähdekoodissa läpi, Googlasin sivustot FireFoxilla (sitä ei kannata tehdä Chromella, koska se vie suoraan sivulle ja mahdolliseen ansaan) ja selailin domannimireksiterin tietoja. Kuviohan oli muuten aivan tuttu ansoista mutta halusin nähdä minkälaisia toimijoita tähän olisi sotkettut ja olihan niitä  Kiinaa myöten. Lähetin myös kielitoimistolle varoituksen häkkäyksestä ja sain sieltä hyvin pian vastauksen joka on kuvan alapuolella. ÄLKÄÄ KLIKATKO "unsubscribe" linkkiä myöskään. Se on yksi spämmereiden vakio ansalinkki.









-------------------------ANSA ON NYT PURETTU ainakin tästä osoitteesta--------------------------

www.langmpc.com vastasi:

Hi Hannu,

Thanks for the information and the link.
You’re absolutely right - no we don’t sell sunglasses and yes we were hacked.
We are taking steps to deal with this.
The link you sent me shouldn’t be working anymore. I checked it a few minutes ago and everything was OK.
Thanks again for your help and apologies for any inconvenience caused by the hack.

philip

perjantai 25. joulukuuta 2015

DOC - Laskuliite on ANSA


Kun saat tällaisen e-mailin jossa on laskuliite (tai mikä tahansa liite oudolta lähettäjltä), ole hyvin tarkka mistä se on tulossa ja keneltä.
Tässa e-mailissa halutaan harhauttaa vastaanottajaa aivan tosissaan. Laskun lähettäjä on 
"Patricia Crowe" <accounting@silikaus.com>. http://www.silikaus.com/ on nettikauppa mutta tämä on hämäystä. Lähettäjänimeksi jne. voidaan e-mailiin kirjoittaa mitä tahansa. Viesti ei ole myöskään järkevä, sen on tarkoitus hämätä vastaanottajaa.
Lasku on kuitenkin tullut ikäänkuin väärään osoitteeseen (osoitteeseen joka ei ole sinun):
juha.joku@elisanet.fi

Tämä ei ole mahdollista kuin huijjausposteissa. Osoite on "dummy" eli ei ole todellinen vastaanottaja. ÄLÄ MENE LANKAAN ja lähetä e-mailia takaisin tai Juha Jokulle (nimi muutettu), vaan heitä se roskikseen. ÄLÄ missään tapauksessa koske liitteeseen, se on ANSA.

Ansa saattaa olla vain manoskirje MUTTA DOC tiedosto saattaa sisältää myös ns. macro-ohjelmia jotka voivat toimia haittaohjelmina koneellasi.

E-mailissa esiintyvä redtech.com on Washingtonissa toimiva Redmond Technology Partners verkkomainontaa suunnitteleva ja tuottava toimisto. Jos tämä olisi heidän tekosiaan, en povaa pitkää tulevaisuutta heidän toiminnalleen verkossa.


perjantai 27. marraskuuta 2015

Arto XXXX@pp.inet.fi nimissä lähetetään edelleenkin haittapostia

Jos saat tämän sisältöisen postin (alla kopio) jossa lähettäjänä on e-mailosoite (XXX on sukunimi peitettynä):
arto.XXXX@pp.inet.fi Se on vaarallista haittapostia. ÄLÄ koske linkkiin. Linkin päässä oleva sivusto on suodatettu F-securen listoilla vaarallisena haittasivustona. PHP loppuiset tiedostot ovat ohjelmia jotka saattavat aiheuttaa koneellasi vahinkoa. Myös sinun sähköpostilistojasi voidaan niillä mahdollisesti kaapata. Sähköpostin liitteissä voi tulla myös koneellesi kaappariohjelmia.
ÄLÄ koskaan avaa epämääräisen sähköpostin liitetiedostoa, tai klikkaa sen linkkejä tai vastaa sähköpostiin.

Arto on lakkauttanut tämän sähköpostitilin aikaa sitten, kun varoitin häntä näistä spämmeistä.
Hän ei näitä lähetä vaan osoite on kaapattu spämmitarkoituksiin. Myös Arton sähköpostilista on kaapattu, eli hänen tuttunsa saa näitä ilmeisesti jatkuvalla syötöllä.  Listan henkilöitä on varoitettu.

Olen muuttanut myös linkin domainnimeä hieman vahinkojen välttämiseksi.
Tämä lyhyt englanninkielinen tekstimuoto on tyypillistä. Osoite saattaa vaihtua, kun spämmeri havaitaan ja sivuston tai haittaohjelman käyttö estetään. Usein sivusto on myös hakkeroitu, eli varsinainen sivuston omistaja ei myöskään lähetä näitä tai pidä palvelimellaan tietoisesti haittaohjelmia.

--------------spämmi-posti----------------

Hello!

New message, please read http://pomodoritalisima.com/afternoon.php

arto.XXXX@pp.inet.fi

keskiviikko 30. syyskuuta 2015

AKTIA-pankkikorttihuijjaus

Miten niin huijaus?

Ensiksikin en ole Aktian asiakas. Toiseksi e-mail on tullut osoitteesta: <taughtabc03@embarqmail.com> ELI EI siis Aktiasta.

Kolmanneksi lähettäjällä on heikko kielitaito josta on helppo tunnistaa ulkomaiset spämmerit.

Neljänneksi, linkki EI VIE Aktiaan, vaikka siltä näyttää, vaan se on menossa "bryantrx.com:"iin - eli spämmerin hakkeroimalle sivustolle, jossa hän tulee kyselemään pankkiyhteystietojasi ja käyttää niitä myöhemmin tilisi tyhjentämiseen.

Muutin hieman linkkiosoiteita ja koodeja tapaturmien välttämiseksi.
Näyttää myös siltä, että embargamailin palvelin olisi suljettu spämmien johdosta.
http://www.dslreports.com/forum/r28648126-Embarq-Emails-to-embarqmail-com-blocked-for-spam
bryantrx.com ei sensijaan näytä olevan suljettu, eli ansa toimii sen palvelimella. Hakkerointiraportti kertoo, että Bryantrxin sivusto olisi ollut hakkerien hallussa jo vuonna 2008. Missään ei kerrota, että se olisi nyt turvallinen.
Bryantrx:sta webbi kertoo: Bryant Pharmacy is a drugstore located in Anderson SC offering services like wheelchair repair, wheelchairs for kids, CPAP & BiPAP machines, medical .
Joka tarkoittaa että heidän palvelimensa on hakkeroitu spämmerin tarkoituksiin.


--------------e-mail-------------------------------

Hyvä asiakas,

Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.

klikkaa tästä http://kortit.Aktia.fi/nsp/log

Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.

Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä.

Ystävällisin terveisin,

Asiakaspalvelu
Aktia Verkkopankin.


---------e-mailin-LÄHDEKOODI------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
    by be408.mail.saunalahti.fi (Postfix) with ESMTP id 07F29602DC
    for <fp6592@be408.mail.saunalahti.fi>; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
    (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id A664520003
    for <hannu.kuukkanen@elisanet.fi>; Tue, 29 Sep 2015 10:09:18 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; d=embarqmail.com; s=ctl201402; c=relaxed/simple;
    q=dns/txt; i=@embarqmail.com; t=1443510557;
    h=From:Subject:Date:To:MIME-Version:Content-Type;
    bh=lvfS1GCxYB3R3zh+rj13GJjSh7w=;
    b=I4fOcPC9r0YtovH+4D1ST1HHk/kjOjCdTD+NLyyutmP5afbeAYoMHGYPBW73J5vN
    N/NxGM0Nz8ztyBBto2hyyLuT8mjMSCQ8OJ6G2oAMRdrouNmdg88YgZaf0PP+pR7y
    79UNTcjXlt0jyQIaBFPfvG9z2NNorRGjHXih0qjaUXwFXETbgjnqZ1Hu12NIjuvo
    FzQdKI8mCDz+o52CbhEJfm1n0fLe6nDqhEaeMVGaLnOD3lnOyhl2FPVNIDWM/BFN
    ZXwdE+9tPTl3ReL4G2Yvyz6ku3nK+1Jcl6RYaXv9qIc7RfOxjaa1FPwiG939MSvc
    49kPzqwDb5902HkJdilr7g==;
X_CMAE_Category: , ,
X-CNFS-Analysis: v=2.1 cv=C7BJsV7+ c=1 sm=1 tr=0 a=zLzno4ilJRxFgvUXMpLPGQ==:117 a=K-v-2zaBAAAA:8 a=9cW_t1CCXrUA:10 a=1oqGTYSLAAAA:8 a=FKkrIqjQGGEA:10 a=qjRbho3gaG4A:10 a=qze7fe0QAAAA:8 a=8yHwuiMoCYh9KJ1_mwcA:9 a=QEXdDO2ut3YA:10 a=Qus9X9B0AAAA:8 a=zrup_mPDS6w0KoruZPoA:9 a=WUhLHRt6LGE3ui2c:21 a=_W_S_7VecoQA:10 a=PDs4Bd-eOV4A:10 a=6uca5c8RDS4A:10
X-CM-Score: 0
X-Scanned-by: Cloudmark Authority Engine
X-Authed-Username: dGF1Z2h0YWJjMDNAZW1iYXJxbWFpbC5jb20=
Received: from [10.40.66.5] ([10.40.66.5:51451] helo=md37.agate.dfw.synacor.com)
    by smtp.centurylink.net (envelope-from <taughtabc03@embarqmail.con>)
    (ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
    id 4C/B9-22658-A193A065; Tue, 29 Sep 2015 03:09:14 -0400
Date: Tue, 29 Sep 2015 03:09:14 -0400 (EDT)
From: AKTIA <tauhtabc03@embarqmail.con>
Message-ID: <2030282242.1289612.1443510554132.Javaail.root@embarqmail.con>
Subject: =?utf-8?Q?Tietoturvap=C3=A4ivitys!!?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_Part_1289611_1779745494.1443510554120"
X-Originating-IP: [188.207.79.214]
X-Mailer: Zimbra 7.2.2_GA_2852 (ZimbraWebClient - GC45 (Win)/7.2.2_GA_2852)

------=_Part_1289611_1779745494.1443510554120
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable


Hyv=C3=A4 asiakas,=20

Huomaa, ett=C3=A4 verkkopankin on p=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=
=C3=A4n palvelun jatkuvan keskeytyksett=C3=A4 napsauttamalla alla olevaa ku=
vaketta manuaalisesti p=C3=A4ivitt=C3=A4=C3=A4 tilisi.=20

klikkaa t=C3=A4st=C3=A4 htts://korit.Aktia.fi/ ns/login=00

Suoritettuanne tilinne p=C3=A4ivityst=C3=A4 varten annetut ohjeet, asiointi=
tilinne s=C3=A4hk=C3=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaatti=
sesti eik=C3=A4 teid=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=
=C3=A4.=20

Kun automaattinen p=C3=A4ivitys on valmis saatte puhelun verkkopankin palve=
luista vastaavalta osastolta joka antaa teille lis=C3=A4tietoja p=C3=A4ivit=
yksest=C3=A4.=20

Yst=C3=A4v=C3=A4llisin terveisin,=20

Asiakaspalvelu=20
Aktia Verkkopankin.
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><style type=3D'text/css'>p { margin: 0; }</style></head><body><=
div style=3D'font-family: times new roman,new york,times,serif; font-size: =
12pt; color: #000000'><div style=3D"font-family: arial, sans-serif; margin:=
 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">Hyv=C3=A4 asiakas=
,</font></font></b></div><div style=3D"font-family: arial, sans-serif; marg=
in: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font></b></d=
iv><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><=
font face=3D"Calibri"><font size=3D"4">Huomaa, ett=C3=A4 verkkopankin on p=
=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=C3=A4n palvelun jatkuvan keskeytyk=
sett=C3=A4 napsauttamalla alla olevaa kuvaketta manuaalisesti p=C3=A4ivitt=
=C3=A4=C3=A4 tilisi.</font></font></b></div><div style=3D"font-family: aria=
l, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&=
nbsp;</font></b></div><div style=3D"font-family: arial, sans-serif; margin:=
 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">klikkaa t=C3=A4st=
=C3=A4&nbsp;</font><a rel=3D"nofollow" shape=3D"rect" href=3D"http://bryant=
rx.com/wp-includes/www.aktia.fi/akta.fi.html" target=3D"_blank" style=3D"co=
lor: rgb(17, 85, 204);"><font size=3D"4">https://koit.Akta.fi/<  >nsp/l=
ogin</font></a></font></b></div><div style=3D"font-family: arial, sans-seri=
f; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font>=
</b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt=
;"><b><font face=3D"Calibri"><font size=3D"4">Suoritettuanne tilinne p=C3=
=A4ivityst=C3=A4 varten annetut ohjeet,&nbsp;asiointitilinne s=C3=A4hk=C3=
=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaattisesti eik=C3=A4 teid=
=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=C3=A4.</font></font=
></b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0p=
t;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri"><font size=3D"4">Kun automaattinen p=C3=A4ivitys on valmis saatte =
puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille li=
s=C3=A4tietoja p=C3=A4ivityksest=C3=A4.&nbsp;</font></font></b></div><div s=
tyle=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=
=3D"Calibri" size=3D"4">&nbsp;</font></b></div><div style=3D"font-family: a=
rial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font siz=
e=3D"4">Yst=C3=A4v=C3=A4llisin terveisin,</font></font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri" size=3D"4">&nbsp;</font></b></div><div style=3D"font-family: arial=
, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D=
"4">Asiakaspalvelu</font></font></b></div><div style=3D"font-family: arial,=
 sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"=
4">Aktia Verkkopankin.</font></font></b></div></div></body></html>
------=_Part_1289611_1779745494.1443510554120--


tiistai 22. syyskuuta 2015

Hakkeroituja sivustoja joille vievät linkit ovat vaarallisia

Tuon edellisen varoituksen vahvistamiseksi olen kerännyt tämän spämmerin käyttämiä hakkeroituja sivustoja varoitukseksi kaikille sähköpostin käyttäjille (hakkerointi tarkoittaa tässä tapauksessa, että sivulle on päästy tunkeutumaan hallinta-tunnuksin ja sinne on asennettu vierasta materiaalia).

JOS sinulle tulee epämääräinen kirje jonka linkki alkaa osoitteella, jonka osana on jokin näistä seuraavista, älä klikkaa linkkiä. Linkin päässä on mitä ilmeisimmin haittaohjelma joka saattaa anastaa koneesi dataa, tuhota koneesi datan tai jopa käyttää sinun konettasi haittaohjelmien levitykseen.

LISTA:
kyrali.com
hillsdaleart.org
creatingauthenticplaces.com
tai sen alidomaini:
competition.creatingauthenticplaces.com
embarqmail.com

residence-coteaux.fr


Lisäilen uusia osoitteita sitä mukaan, kun niitä saapuu.
Lisätkää kommenttina omia havaintojanne vastaavista sivustoista jos huomaatte sellaisia.
Näistä sivustoista on saatettu haittaohjelmat putsata pois MUTTA älkää siitä huolimatta klikkailto sähköposteissa olevia linkkejä joissa on näitä domainnimiä. Sivustot sinänsä saattavat olla aivan turvallisia.

torstai 10. syyskuuta 2015

VAROITUS oudosta e-mailista

Minulle saapui käsittämätön e-mail (ei sinänsä mitään ihmeellistä).
Tämä yhteisö jonka sähköpostilistalla spämmi oli jaettu EI lähetä tällaisia. Varsinkaan englannin kielellä. Eikä tällä tuntemallani organisaatiolla ole mitään tekemistä taiteen kanssa.
Viesti on ikäänkuin tullut tuntemaltani henkilöltä. Tämä tarkoittaa, että henkilön e-mail on väärennetty viestiin sen jälkeen kun hänen käyttämänsä sähköpostilista on kaapattu.

ÄLKÄÄ missään tapauksessa koskeko linkkiin. Sen takana on todennäköisesti haittaohjelma.
(Tässä alla oleva linkki on hieman muokattu).

Alinna on toinen vastaava varoitus eri palvelimelle vievästä hakkeroidusta linkistä.

LEVITTÄKÄÄ TÄTÄ VAROTUSTA, koska edellisen s-postin saajat olivat (useat heistä) langenneet tähän kavalaan "ystävän lähettämään" ansaan. Kehoitin heitä tarkistamaan virussuojansa, ajamaan koneellaan virustarkistuksen ainakin parilla eri virustorjuntaohjelmalla (ilmaisiakin on hyviä) ja seuraamaan koneensa käyttäytymistä viruksen varalta.
Kaapatun koneen sähköpostilöistoja saatetaan käyttää vastaaviin spämmeihin jatkossa ja on mahdollista, että kone jopa kaapataan vastaavia laittomia tarkoituksia varten.

----------------E-Mail leike-------------------

Hello!

Important message, visit http://hillsdaleart.org/hoynnest.php?3wot

arto.xxxxx@pp.inet.fi

 --------------------------------------------------

Googlen hakuun späm filtteri ilmoittaa tiedon:

Art

www.hillsdaleart.org/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
Art Department, Hillsdale College Art, Painting, Drawing, Sage Center.:

_________________________________

Vastaava  spämmi on lähettetty myös toisella varastetusta e-mailosoittesta, varastetulla sähköpostilistalla ja uudella linkillä.
Googlen späm-filtrattu haku sanoo myös sen kohdesivustosta:


|| Hacked ||

competition.creatingauthenticplaces.com/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
U Got Hacked By Darkest_light from cyber-71 ||. b>We. Bruting Passwords = Has been bruted Website = Defaced Password = Just Owned Offline Website ...

---------------------------------------------------------
TÄSSÄ ALLA ON UUSI HUIJJAUSYRITYS,
KAAPPARIOHJELMA ON UUDEN HAKKEROIDUN SIVUSTON ALLE PIILOITETTUNA
Tässä on käytetty saman ystävän "lähettäjä" -sähköpostiosoitetta kuin ylinnä.

Linkkiä on hieman muokattu jotta vahinkoja ei tapahdu.
Tämän e-mailin "oikea" lähettäjä oli:
tupica@email.ru eli "herra venäläinen".

 ----------------E-Mail leike-------------------------

Hello!

New message, please read http://residence-coteaux.fr/litlle.htm

Arto XXXXX ---------------------------------------------------------

--------------------------------------------------------

Verkkosivustosta F-secure kertoo:
 

Harmful web site blocked
http://residence-coteaux.fr/
This web site has been reported as harmful.
We recommend that you do not visit this web site.