Dobio sam jedno 3-4 ovakva maila na različite e-mail adrese u zadnjih mjesec dana i samo sam ih ignorirao.
ma ja sam ga dobio na drugu ili treću HT mail adresu koju imam (onu prvu, ime.prezime@ht.hr, prvu sam dobio u doba dial-upa i koristim ju kao sekundarnu uz Gmail, a ime.prezime2 i 3 sam dobio valjda uz ISDN i maxADSL, i iskreno nikad s njih ništa nisam slao, samo ih provjerim svakih 5-6 mj. da nije kaj uletjelo)...
uglavnom to je bio signal da je prijetnja bezveze, ali ljudi se uspaniče, jer ruku na srce, i bez aktivnog traženja i gledanja gadosti na Internetu, svako od nas se bar jednom prešetao u Adamovom/Evinu kostimu ispred web-kamere na upaljenom kompu...
a kao što znamo, da se preuzeti kontrola nad web-kamerama, pa se ljudi s pravom brinu...
mi smo u firmi dobili "zaklopke" za web-kamere na laptopima...
naravno, može se na desktopima i fizički iskopčati iz USBa, ali ima i progi koji ju disebla (ima i CMD podršku pa možete imati batch skripte s tipkovničkim kraticama):
Evo sam išao provjeriti te stare T-Com e-mail adrese i nakon po ure našao pasword 
..i samo u "spam" ima 30-tak poruka i među njima 4-5 većinom prošle godine istih takvih poruka a nikad nisam imao ni kameru ni mikrofon na PC-u te ne posjećujem "napasne stranice" osim kad mi ako je bio ugašen add-block sama uleti koja dok surfam što odmah i gasim.
Zaključak je da love u mutnom .
Pozdrav svima! Zadnjih mjeseci dobivam ovakve mail poruke sa "svoje" email adrese i na kraju internet provajder je mijenjao lozinku iz razloga što se moja adresa koristila za prekomjerno slanje spama. Na kraju sam izbrisao korisnički račun.
Internet provajder mi je savjetovao da skeniram svoje računalo i da je problem u njemu (da postoji neki malware). Nema šta nisam koristio od Kaspersky Internet Security, Microsoft Windows Malicious Software Removal Tool, ADW Cleaner, Malwarebytes, SpyHunter 5, SuperAntiSpyware. Sve čisto a opet ovi mailovi dolaze. Čak u nekim mailovima dobijem poruku da su preuzeli kontrolu nad OS-om. Koliko je ovo ozbiljno i da li je netko stao ovome u kraj. Hvala svima na pomoći. lp
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your device.
I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.
If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.
I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.
I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks.
I can also post access to all your e-mail correspondence and messengers that you use.
If you want to prevent this,
transfer the amount of $710 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin").
My bitcoin address (BTC Wallet) is: 14tfS3yWL2cABhXVJZ97XRhuDXC69aWH6Y
After receiving the payment, I will delete the video and you will never hear me again.
I give you 50 hours (more than 2 days) to pay.
I have a notice reading this letter, and the timer will work when you see this letter.
Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.
If I find that you have shared this message with someone else, the video will be immediately distributed.
Best regards!
ili ovako nešto:
Hello!
I have very bad news for you.
21/10/2018 - on this day I hacked your OS and got full access to your account no@no.com
So, you can change the password, yes... But my malware intercepts it every time.
How I made it:
In the software of the router, through which you went online, was a vulnerability.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.
After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).
A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.
I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!
And I got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!
I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $799 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!
Pay ONLY in Bitcoins!
My BTC wallet: 1H1K8MfLEJgjCCfDEkTJmv9GJjD3XzEFGR
You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy
For this payment I give you two days (48 hours).
As soon as this letter is opened, the timer will work.
After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".
I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
- Do not try to contact me (this is not feasible, I sent you an email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.
P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
This is the word of honor hacker
I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.
Do not hold evil! I just do my job.
Have a nice day!
..
Internet provajder mi je savjetovao da skeniram svoje računalo i da je problem u njemu (da postoji neki malware). Nema šta nisam koristio od Kaspersky Internet Security, Microsoft Windows Malicious Software Removal Tool, ADW Cleaner, Malwarebytes, SpyHunter 5, SuperAntiSpyware. Sve čisto a opet ovi mailovi dolaze. Čak u nekim mailovima dobijem poruku da su preuzeli kontrolu nad OS-om. Koliko je ovo ozbiljno i da li je netko stao ovome u kraj. Hvala svima na pomoći. lp
..
- ozbiljno? možeš ignorirati ali isp ti može blokirati mail, nije nemoguće ni neku kaznu.. pa je poželjno prijaviti nadležnima, ispu.
-ovo je često, kažu da skeniraš računalo.. a s mailom to ne mora imati nikakve veze, ne moraš uopće imati računalo, ne mora biti win.. pošiljatelj jednostavno ima tvoj email i lažira-fejka tebe kao pošiljatelja, dok se u headeru dokumenta može pronaći početni ip-server. Ako je to tvoj operater jednostavno prijaviš i abuse služba odradi svoje, ako je inozemstvo.. tad problem, jurisdikcija i mada smo sad EU dok to EU ne riješi skoro ništa, npr može isp-adresa s kojeg stiže biti u južnoj africi, može u slovačkoj, belgiji, urugvaju, brazilu, .. dok to usa-eu ne riješe kao gdpr neće biti ništa a jedini koji ima neku mogućnost je ISP naravno za svoje servere-ip, za ostale ih se ne tiče. Posljednji koji sma vidio je neki francuski ali nema abuse službu.. (svi normalni serveri-operateri, pružatelji usluga imaju abuse..).
-ovo je zapravo najgori, najgluplji odgovor, preporuke antivirusa i sl. jer malware s tim uopće ne mora imati neke veze. Kako netko dođe do adresara, od kud mu nečija email adresa.. ili kad ''sam sebi'' pošalješ ransom mail... vrlo jednostavno opisuju. No tako te se ISP riješi, realno ni nema što pametnije reći. Iduća instanca bi bilo neko nadležno tijelo-agencija-policija.. no za sad je to nedefinirano, ovisiš kako će te doživjeti dežurni koji zaprima predmet i realno ne može ništa (to sve radi ISP, oboje trebaju sudski nalog itd.. a dobiti sudski nalog ako je pošiljatelj iz npr brazila ..).
-ignoriraj, pitaj ispa, bar prijaviš incident da imaš pokriće (jer tvoja adresa se koristi, kao tablice na autu ili osobna..), možeš skenirati računalo, možda nađeš neki malware no kakve bi veze imao s mailom.. :)
-mail koji dobijaš, ne šalješ ti ili tvoje računalo, pogledaj headrer maila, prati ip-adrese (polaznu, ne relejne.. tj prepoznat ćeš svog ispa kao posljednje).. i potraži whois-ip odgovor. Tako ćeš barem znati od kud je mail tj ti uopće ne moraš imati računalo i zato je spominjanje antivirusa besmisleno. Treba tražiti pošiljatelja.
Pozdrav svima! Zadnjih mjeseci dobivam ovakve mail poruke sa "svoje" email adrese i na kraju internet provajder je mijenjao lozinku iz razloga što se moja adresa koristila za prekomjerno slanje spama. Na kraju sam izbrisao korisnički račun.
Internet provajder mi je savjetovao da skeniram svoje računalo i da je problem u njemu (da postoji neki malware). Nema šta nisam koristio od Kaspersky Internet Security, Microsoft Windows Malicious Software Removal Tool, ADW Cleaner, Malwarebytes, SpyHunter 5, SuperAntiSpyware. Sve čisto a opet ovi mailovi dolaze. Čak u nekim mailovima dobijem poruku da su preuzeli kontrolu nad OS-om. Koliko je ovo ozbiljno i da li je netko stao ovome u kraj. Hvala svima na pomoći. lp
....
Dakle, prebaci email na stroj sa linuxom, čista instalacija, ništa osim za čitanje emaila.
Pa kad ti ponovo dođe takav email, skini headere i proslijedi ga ISP-u sa opisom
da je to sa novo instaliranog OS-a i da nema virusa na tvom računalu.
Tako da im izbiješ argumente o virusima, malware i sličnim glupostima i baciš lopticu nazad u njihovo krilo.
-dobar plan.. osim problema, nije njihov IP, nije njihova odgovornost.. i to ti odgovore. Za sad, ransom-spam ne stiže s naših operatera-adresa.. sve je negdje vani.
.. ali da, užasno smeta što svaki put moraš proći vježbe disanja i/ili uvjeravanja da virusa nema, odnosno da virus-malware s tim nikakve veze nema i da pošiljatelj uopće nije to računalo-korisnik.. da je, tad bi bio opomenut-sankcioniran (klasični spamer).
-kao i sve ostalo, kao i svaki drugi problem, neke pogađa, neke ne.. tvoja metoda je efikasna. :)
.. ali.
-što kad korisnik interneta dobije upozorenje ISPa i blokira mu mail.. a internet je danas vrlo važna stvar, mail također. Zašto? jer je njegova mail adresa zloupotrebljena-ukradena (kao što se i ostali osobni podaci mogu..). Tad takav korisnik traži viruse, antivirusima, svijećom i rašljarenjem... i danima uvjerava operatera kojeg treba prvo dobiti na liniji, da virusa nema. Što tad? Zato takve stvari treba prijaviti ISPu, jednako kao što bi krađu-gubitak osobne ili auto tablica prijavili policiji, kartice banci itd..
- i upravo zato postoji abuse služba kroz koju bi ovakvi incidenti bili vrlo brzo riješeni .. no problem je samo globalno-jurisdikcija tj konkretan ISP koji hosta izvornog počinitelja tj pošiljatelja maila.
-ako tebi email nije važan, zašto tad upadaš u temu? Ne tražiš pomoć, ne daješ pomoć.. dok konkretan komentar možemo svesti na 1sec ... ili ne razmišljanje.
Neki dan frendu došao mail da ako odgovori s DA na njega u roku od 24 sata da će dobiti karte za koncert Jelene Rozge, i tip stvarno dobio dvije karte za koncert. Strašno!
Neki dan frendu došao mail da ako odgovori s DA na njega u roku od 24 sata da će dobiti karte za koncert Jelene Rozge, i tip stvarno dobio dvije karte za koncert. Strašno!
Možda jer je išao po sadomazo stranicama
Pozdrav svima! Zadnjih mjeseci dobivam ovakve mail poruke sa "svoje" email adrese i na kraju internet provajder je mijenjao lozinku iz razloga što se moja adresa koristila za prekomjerno slanje spama. Na kraju sam izbrisao korisnički račun.
Internet provajder mi je savjetovao da skeniram svoje računalo i da je problem u njemu (da postoji neki malware). Nema šta nisam koristio od Kaspersky Internet Security, Microsoft Windows Malicious Software Removal Tool, ADW Cleaner, Malwarebytes, SpyHunter 5, SuperAntiSpyware. Sve čisto a opet ovi mailovi dolaze. Čak u nekim mailovima dobijem poruku da su preuzeli kontrolu nad OS-om. Koliko je ovo ozbiljno i da li je netko stao ovome u kraj. Hvala svima na pomoći. lp
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your device.
Ne dobijaš mailove sa svoje adrese, tj. piše da se šalju sa tvoje adrese iako to nije istina, trebalo bi sve reversat do pošiljatelja, on vjerojatno koristi mail server preko kojeg ti može poslat mail sa custom headersima (moze za primatelja i pošiljatelja staviti što god želi) i sa npr. php mail funkcijom ti moze poslat mail. I ne, on nema pristup tvom uređaju, jer zamisli, prvo što bi napravio kad bi imao pristup je to da bi ti enkriptirao cijeli disk i tražio otkupninu, a ne slao mail xD. Nemaš brige za to.
