Naravno da postoji malware koji koristi taj nacin sirenja, pogotovo ako ti klijent koristi outlook
Ne znam da li je iko odskora imao problema sa ovim, ali sam siguran da nisam jedini.
Naime, neki klijent pozove sa žalbom da im email (telekonjov) ne radi. Vidim, nije ništa do računara/email klijenta, web login ne radi, te ih nazovemo da pitamo šta je problem. Po njihovom, neki virus na klijentovom računaru masovno šalje viruse sa tog accounta. Naravno, sve provjerim i naravno zaključim da pričaju gluposti. Ne postoji nikakav virus, niti bilo šta što masovno šalje mailove sa navedenog naloga.
E sad, primijetio sam jednu stvar - svaki nalog koji su izbrisali je ~10tak godina star; nezavistno da li pripada firmi ili pojedincu; i najčešće više nije vezan ni za jedan ISP/internet ugovor (ADSL, optika ili sl.). Ovaj problem je počeo da se događa prije jedno 2-3 godine, ali je u poslednje vrijeme postao sve češći. Ima li neko više informacija o ovome?
Naravno da postoji malware koji koristi taj nacin sirenja, pogotovo ako ti klijent koristi outlook
je li realno da neko koristi webmax? ja bih se prvo to zapitao
Prilično je lako detektovati takve malware (uz pomoć Hijack This, Malwarebytes ili bilo kog drugog kompetentnog skenera, provjerom HKLM\Software\Microsoft\Office\Outlook\Addins linija ili uz pomoć Sysinternals Autoruns; provjerom integriteta Office instalacije i ostalih sistemskih DLLova; itd.), i nijedan od računara za na koje klijenti tvrde da se nalazi email client nije imao viruse. E sad, manji broj koristi Outlook/Outlook express, neki koriste IncrediMail (kojeg ne podnosim, ali navike nije lako promijeniti) a najveći dio koristi Thunderbird, tako da sumnjam da je virus koji uspješno inficira sve navedene klijente. Klijenti koji me kontaktiraju ovih dana sa navedenim problemom koriste eM client na Win, i na većinu računara imaju Linux sa Thunderbirdom. Sve više imam osjećaj da je ovo neko telekonjovo generičko objašnjenje za brisanje starih email naloga...
A jbg moraš razumjeti da prije 10+ godina (od kada većina njih vuče mail naloge) gmail nije bio toliko ispred konkurencije, niti je iko znao koliko traljavo radi Tcom webmail. Posle onih ispada sa teslacryptom i njihove nesposobnosti da to zaustave na vrijeme, svakoga "tjeram" na gmail. Problem je sad kod firmi koje koriste [email protected] više od 10 godina, i ne mogu tek tako da ga zamijene da nebi gubili posao.
Vjerovatno postoji skripta koja prati preveliki broj zahtjeva ka mail serveru(reda 10ak u sekundi) i te naloge suspenduju. Kad se ponovo uspostavi normalna komunikacija aktiviraju bez problema. Stite sebe i to je ok.
Sent from my SM-G930F
doslo vrjeme da se promijeni potpis :)
Jednom sam usao na Pi Kom-om WebMax. Nisam opet.
--------------------------
Do Not Disturb.
--------------------------
... što opet neće raditi ako Telekonj obriše account. Slažem se ja skroz sa tobom za WebMax, tog mrtvog konja ni štapom ne bih takao, ali ovo je indirektno moj problem. Zajebano je kad firma koristi deceniju i više mail nalog za komunikaciju sa klijentima i onda ovi odluče da ga obrišu zbog tobož nekih virusa.
Ovo nije nešto što sam jednom iskusio, imao sam bar 50 naloga tokom zadnjih 3 godine, a u zadnjih par mjeseci kod dosta većih firmi. Šema koju sam primijetio je da su klijenti raskinuli internet ugovor sa Telekonjom i prešli su na drugog provajdera, nakon čega ovi email nalog koji je bio vezan za taj internet paket proglase "zaražen virusom bombardovanje emaila bla bla". Ovo je skroz nevezano za email client koji koriste, čak i u par slučajeva se ovo desilo iako je klijenat koristio samo WebMax web client. U svakom od slučajeva email je bio stariji od 10 godina. Što se "virusa" tiče, svaki od računara koje održavam u navedenim firmama je detaljno pregledan (pored generičkih scannova, odrađena i kontrola startup komponenti, schedulera, DLLova vezanih za bitne djelove sistema i emal/office paketa itd.), i u nekoliko slučajeva reinstaliran, nakon čega je ponovno prijavljen problem. Ovo se događa i sa kompjuterima koje sam ja originalno instalirao, ali i sa onim koje nisam. Pričao sam i sa par kolega koji su primijetili isti problem. Siguran sam da ovo nema veze sa nikakvim virusima, već im je ovo generička glupost koju serviraju klijentima kao objašnjenje. Interesuje me šta je razlog brisanja naloga. Siguran sam da štite sebe, kao što si naveo, ali nisam siguran od čega sa ovom praksom.
Do možda par mjeseci si mogao da nazoveš call servis i da ga reaktiviraju, mada obično blokiraju ponovo posle par dana uz isto obrazloženje (imao sam slučajeve gdje klijenti zamijene laptop, sa svim drugim, i opet isto). Sad su počeli sa "to je virus, ne možemo ga reaktivirati" i ljudi kojima veći dio posla ide preko njihovog maila sada je nedostupan. Ne mogu "vatat vezu" svaki put kad se ovo nekom od klijenata desi zbog Telekonjove nesposobnosti.
Last edited by LINK servis; 12-11-16 at 00:13.
Iskoristicu ovaj otvoreni topik,
dobio sam mail od [email protected]:
Poštovani,
Kao deo bezbednosnih mera, redovno ažurirati sve račune na našem serveru. Vi ste primili ovu poruku, jer naši podaci pokazuju da ste trenutno korisnik čiji je račun uvek nije verifikovan. Zbog toga je potrebno da nas obavesti da li i dalje želite da koristite ovu e-pošte. Da biste sprečili prekid vaših usluga e-pošte, molimo vas da odvojite nekoliko trenutaka da ažurirate svoj račun popunjavanjem formulara ispod.
Kliknite ovdje da biste potvrdili svoj račun
Imajte na umu da neuspjeh za ažuriranje svoj račun u roku od 24 sata nakon primitka ove e-pošte trajno će dovesti do ukidanja računa. Zahvaljujemo na suradnji u ovom pitanju.
Telekom
Da li je ko ovo dobijao?
Da, evo vec par dana, samo sa druge adrese, [email protected]
Prijavi kao spam.
i sa [email protected]
ovo kao ne bih smio otvarati, ne?
niti sam rikvestovao bilo kakav doks, a jos manje od neke maggie,
kojoj ni ne znam odakle nalog na t-com.me
Mozda saradjuje tcom sa ovim crypto lockerima pa uzimaju neki procenat ovako
Sent from my iPhone using Tapatalk
odavno izlazim na net sa kali linux live... to mu dodje kao virtualbox, ne znam sta bi mi kriptovali
ali ajd ponekad moram otvoriti mail na drugom racunaru.
To bi imalo smisla da kad nazovem telekonja da ih pitam sa kojeg je računara pristupano na email oni nam daju IP ovog što znam da je čist. Takođe svaki put kada ga blokiraju promijeni se šifra, i opet se isto desi iako je samo sa jednog kompjutera pristupano, koji je 100% čist.
"Oni ne mogu da provjere da li je u pitanju taj korisnik ili ne jer kako ti kazes on vise ne koristi usluge T-com-a" mislim da nije baš tačno jer imaju log IP adresa koje su pristupale navedenom mailu, i na osnovu toga može da se utvrdi da li je korisnik pristupao ili neko drugi.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks