Dobrý den,dovolte prosím, abychom touto formou reagovali na Váš e-mail.

1.  
2.  
3. Dobrý den,
4.  
5. dovolte prosím, abychom touto formou reagovali na Váš e-mail.
6.  
7. Zařízení je infikováno škodlivým softwarem - malwarem a v důsledku toho je součástí sítě botnet - síť infikovaných počítačů, které jsou vzdáleně řízeny a zneužívány k provádění nežádoucích činností, jako je rozesílání spamu, DDoS útoky a podobně.
8.  
9. IP adresa: MOJE.IP
10. Typ: botnet drone
11. Popis: This host may be infected with malware.
12. Cílové IP: 199.2.137.139
13. Cílový port: 80
14.  
15. Doporučujeme zkontrolovat zabezpečení zařízení prostřednictím některého z antivirů a nežádoucí malware odstranit.
16. Antivir(AVAST) - https://www.avast.com//cs-cz/index
17. Antivir(AVG) - http://www.avg.com/cz-cs/free-antivirus-download
18. Anti-malware(Malwarebytes) - http://www.stahuj.centrum.cz/utility_a_ostatni/antiviry/jednoucelove/malwarebytes-anti-malware/
19.  
20. Při továrním nastavení modemu dojde k obnově názvu Vaší Wi-Fi sítě i hesla do stavu, jako byste zařízení od nás dostali poprvé.
21.  
22. V případě přetrvání potíží odpovězte na tento e-mail, nebo nás kontaktujte telefonicky na čísle 241 005 100 (případně 729 929 111) a společně vše prověříme.
23.  
24. Návody a odpovědi na nejčastější dotazy najdete na https://www.upc.cz/pece-o-zakazniky/sluzby/vypadky/
25. Aktuálně hlášené výpadky můžete sledovat na http://www.upc.cz/vypadky/
26.  
27. Děkujeme za Váš e-mail a užijte si každý moment s UPC
28.  
29. VÁCLAV KRMELA
30. Specialista technické podpory UPC
31.  
32. www.upc.cz
33.  
34.  
35.  
36.  
37.  
38.  
39. ___________________________________________________________________________
40. Od: XXX@seznam.cz
41. Přijato: 12.01.2018 19:57:18
42. Komu: XXX@seznam.cz
43. Kopie:
44. Předmět: Re: UPC bezpečnostní incident id #NĚJAKÉ_ID
45.  
46. Dobrý den,
47.  
48. můžete mi prosím poskytnout více informací? Pokusím se prověřit všechny zařízení v naší domácí síti, ale potřeboval bych vědět jak poznat napadené zařízení.
49.  
50. V hledání problému mi zejména pomůže:
51. - jméno nebo podobná identifikace malwaru, pokud ji znáte
52. - jaký podezřelý síťový provoz malware generuje - DNS dotazy na konkrétní jména (nebo podle známého schématu)? HTTP požadavky na konkrétní domény?
53. - jestli je nějaká pravidelnost v chování malwaru, např. že vytváří nová spojení každých 5 minut a pod.
54. - případné další charakteristické chování které mi pomůže identifikovat napadený stroj.
55.  
56. Při této příležitosti jsem také chtěl vypnout wifi na domácím routeru (pro případ, že někdo cizí zneužívá naši bezdrátovou síť) který od vás máme (Cisco EPC 3925), ale zjistil jsme že jsme ztratili přístupové údaje. Je možné provést reset do továrního nastavení? Bude potom potřeba router nastavit, nebo si z vaší sítě stáhne konfiguraci automaticky?
57.  
58. S pozdravem
59. XXX
60.  
61. ---------- Původní e-mail ----------
62. Od: technicka.podpora@upc.cz
63. Komu: XXX@seznam.cz, NĚJAKÉ_ID_2@upcmail.cz
64. Datum: 12. 1. 2018 17:11:53
65. Předmět: UPC bezpečnostní incident id #NĚJAKÉ_ID
66.  
67. Vážený zákazníku,
68.  
69. dovolujeme si Vás tímto upozornit na pravděpodobné infikování některého z Vašich zařízení připojených do sítě UPC Česká republika, s.r.o. (dále jen "UPC") malwarem nebo virem. Abychom předešli zneužití, kvůli němuž by mohlo dojít k narušení bezpečnosti a dostupnosti veřejné komunikační sítě UPC včetně služeb elektronických komunikací poskytovaných prostřednictvím této sítě, vyzýváme Vás ke zjednání nezbytné nápravy.
70.  
71. Odhalené zranitelnosti:
72. Botnet - zjištěna infikace malwarem
73. IP: MOJE.IP, čas zjištění: 2018-01-09 20:06:24, incident č. NĚJAKÉ_ID.
74.  
75. Podle charakteru aktivity, která byla u Vás zjištěna, se některé Vaše zařízení připojené k Internetu pravděpodobně stalo obětí nákazy malwarem ze sítě botnet. Obecně se jedná o speciálně upravený škodlivý program instalovaný do zařízení zpravidla bez vědomí uživatele nebo z nepozornosti. Často je takto napadána výpočetní technika bez aktivní ochrany v reálném čase (chybí antiviry nebo jiný bezpečnostní program) nebo pravidelně aktualizovaného software. Někdy se malware šíří zneužitím obecně známé nevyřešené zranitelnosti v systémech. Po průniku infekce je aktivita programu řízena skrytě na dálku za účelem způsobení škody ostatním uživatelům veřejné sítě Internet, případně přímo Vám (z Vašeho zařízení se tak může stát nástroj pro rozesílání spamu, DDoS útoky na velké korporace nebo internetové služby, může dojít k odesílání citlivých dat uživatele apod.)
76. Bližší informace o tomto typu nákazy získáte například zde:
77. https://cs.wikipedia.org/wiki/Botnet
78. https://cz.norton.com/botnet
79.  
80. Přestože je společnost UPC přesvědčena, že zmíněný nedostatek není způsoben z Vaší strany úmyslně, musíme Vás touto cestou upozornit a současně nabídnout pomoc. Pro odstranění výše uvedených zranitelností Vám doporučujeme zkontrolovat zabezpečení všech Vašich zařízení, které k internetu připojujete, prostřednictvím některého z dostupných antivirových programů (pro účely okamžité nápravy aktuálního bezpečnostního incidentu lze u řady z nich využít bezplatného zkušebního období, případně existují i zcela bezplatné verze). Příklad některých z nich uvádíme zde:
81. UPC Smart Guard (bezpečnostní balík UPC od výrobce F-Secure pro PC a Mac, dostupný na http://www.upc.cz/internet/bezpecny-internet/)
82. Free Antivirus společnosti AVAST (pro PC s Windows a mobilní zařízení s Android OS a iOS, dostupný na https://www.avast.com/cs-cz/index)
83. Malwarebytes Anti-Malware (vhodný pro odstraňování malware, pro PC a Mac a mobilní zařízení s Android OS, dostupný na https://www.malwarebytes.com/mwb-download/thankyou/)
84. Norton Security společnosti Symantec (pro PC s Windows a mobilní zařízení s Android OS a iOS, zkušební verze, dostupná na https://cz.norton.com/downloads)
85. Eset Family Security Pack (pro PC s Windows a mobilní zařízení s Android OS a iOS, zkušební verze, dostupná na https://www.eset.com/cz/domacnosti/family-security-pack/)
86. Kaspersky Internet Security (pro PC s Windows a mobilní zařízení s Android OS a iOS, zkušební/placená verze, dostupná na https://www.kaspersky.cz/#compare-products)
87.  
88. Potřebujete-li více informací s řešením výše uvedeného incidentu, kontaktuje prosím naše pracovníky technického oddělení pomocí e-mailu technicka.podpora@upc.cz, případně na telefonním čísle +420 241 005 100 [Zavolat: +420 241 005 100] . Při komunikaci s našimi pracovníky uvádějte prosím číslo incidentu NĚJAKÉ_ID.
89.  
90. Včasným odstraněním závadného stavu do 14 dnů od doručení tohoto sdělení předejdete situaci, při které bude společnost UPC nucena v souladu s Všeobecnými obchodními podmínkami omezit téměř veškerý odchozí provoz služeb. Bude povolena komunikace pouze na portech 80 (http), 443 (https), 110 (POP3), 143 (IMAP), 53 (DNS), 67 a 68 (DHCP).
91.  
92. Pro zajištění přiměřené ochrany Vaší výpočetní techniky včetně uložených dat před útoky z internetu doporučujeme v budoucnu nepodceňovat význam placených antivirových programů nebo bezpečnostních balíků a instalovat je nejen na všechny Vaše počítače, ale také na mobilní zařízení, která využívají připojení k internetu (smartphony, tablety aj.), můžete tím omezit nebo vyloučit výskyt podobných bezpečnostních incidentů.
93.  
94. Věříme, že výše uvedené sdělení, kterým se snažíme zamezit možné zneužití veřejné komunikační sítě UPC a jejich služeb, přijmete s pochopením, neboť tím bude zajištěna nejen bezpečnost Vaše, ale i všech ostatních uživatelů.
95.  
96. S pozdravem
97.  
98. Klientské centrum – technická podpora
99. UPC Česká republika, s.r.o.
100. tel: +420 241 005 100 [Zavolat: +420 241 005 100]
101. email: technicka.podpora@upc.cz