Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Przez przypadek otworzyłem maila rar

idea-ziom 01 Feb 2021 18:17 336 14
  • #1
    idea-ziom
    Level 14  
    Witam
    Dziś przez przypadek otworzyłem załącznik mail od firmy, z która nie mam współpracy. Niby w google firma istnieje, domena tez, jednak nie wiem, czy to nie przypadkiem wirus jakiś, co podmienia nr konta lub podobny. Mój brat kiedyś miał taki przypadek i stracił przez nieuwagę 17 tys zł, więc wolę dmuchać na zimne.

    Przeskanowałem system, Windows defender nic nie znalazł.
    W załączniku dołączam zdjęcia z maila i pliku, który otworzyłem, czy ktoś może mi pomóc i napisać, jakimi aplikacjami to przeskanować, abym miał pewność, że nic nie mam? Robię dość często duże przelewy, w tym na komputerze firmowym i nie chcę paść ofiarą oszustów.
  • Helpful post
    #2
    Kolobos
    IT specialist
    Sprawdz sam plik na jotti oraz virustotal.

    Rozpakowales rar i uruchomiles "Foderstoffets.exe", ktore w nim bylo, tak?
  • Helpful post
    #4
    Kolobos
    IT specialist
    Log jest obciety, brakuje tez addition.txt.

    Sprawdziles sam mail? Dokladnie zrodlo, czy faktycznie zostal wyslany z ich domeny.

    Po uruchomieniu tego pliki cos sie wyswietlilo? (nie uruchamiaj go ponownie!)
  • #6
    idea-ziom
    Level 14  
    Kolobos wrote:
    Log jest obciety, brakuje tez addition.txt.

    Sprawdziles sam mail? Dokladnie zrodlo, czy faktycznie zostal wyslany z ich domeny.

    Po uruchomieniu tego pliki cos sie wyswietlilo? (nie uruchamiaj go ponownie!)

    Niby z ich domeny napisałem do nich czy to wirus to nic nie odp
    nie wyskoczył żaden komunikat po otwarciu

    link do loga maila
    https://www45.zippyshare.com/v/SkbvwXSD/file.html

    niby to ich strona
    https://www.agmatrading.pl/rodo.php
    Firma istnieje od 2010 roku sprawdziłem w ceidg

    Jak odp to mail został odrzucony

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:

    a.domgalska(malpa)agmatrading.pl
    host agmatrading.pl [85.128.191.103]
    SMTP error from remote mail server after RCPT TO:<a.domgalska@agmatrading.pl>:
    550 5.1.1 <a.domgalska@agmatrading.pl>: Recipient address rejected:
    User unknown in virtual mailbox table


    Reporting-MTA: dns; smrt1.linuxpl.com

    Action: failed
    Final-Recipient: rfc822;a.domgalska@agmatrading.pl
    Status: 5.0.0
    Remote-MTA: dns; agmatrading.pl
    Diagnostic-Code: smtp; 550 5.1.1 <a.domgalska@agmatrading.pl>: Recipient address rejected: User unknown in virtual mailbox table
  • Helpful post
    #7
    Kolobos
    IT specialist
    Wyglada na infekcje, przeciez nikt nie pisze w ten sposob po polsku:

    Dobry dzień,

    Prosimy or przesłanie nam najlepszej ceny, dostępności i
    warunki dostawy na załączonym zapytaniu.

    Prosimy pamiętać, że:

    1. W ofercie podaj nasz numer referencyjny

    2. Wyślij offer przed podanym terminem składania offer

    3. Zapewnij najlepszą konkurencyjną cenę

    4. Termin dostawy: Twój najlepszy w trybie pilnym offer: 30 Wabie ność
    trybie pilnym offer: 30 Wabieność trybie

    pilnym offer: 30 Wabieność

    Widac, ze ktos to tlumaczyl translatorem, szkoda, ze to uruchomiles.
  • #8
    idea-ziom
    Level 14  
    Wiem właśnie ale był akurat przedstawiciel handlowy z którym rozmawiałem i patrzyłem pocztę i przez głupotę to zrobiłem i tak odruchowo to zrobiłem coś można poradzić w tej sytuacji ?

    Dodano po 12 [minuty]:

    Można coś na to zaradzić czy pozostaje format?

    Dodano po 13 [minuty]:

    Kolobos wrote:
    Wyglada na infekcje, przeciez nikt nie pisze w ten sposob po polsku:

    Dobry dzień,

    Prosimy or przesłanie nam najlepszej ceny, dostępności i
    warunki dostawy na załączonym zapytaniu.

    Prosimy pamiętać, że:

    1. W ofercie podaj nasz numer referencyjny

    2. Wyślij offer przed podanym terminem składania offer

    3. Zapewnij najlepszą konkurencyjną cenę

    4. Termin dostawy: Twój najlepszy w trybie pilnym offer: 30 Wabie ność
    trybie pilnym offer: 30 Wabieność trybie

    pilnym offer: 30 Wabieność

    Widac, ze ktos to tlumaczyl translatorem, szkoda, ze to uruchomiles.


    Wiem setki takich mailów dostałem i je usuwałem dziś przez nieuwagę otworzyłem da się coś z tym zrobić ?

    Dodano po 4 [minuty]:

    @Kolobos możesz pomóc czy już nic nie da się zrobić ?
  • #9
    Kolobos
    IT specialist
    W logach nie widac niczego ciekawego, ale nie wiadomo co dokladnie zrobil ten program. Jezeli masz wazne rzeczy na komputerze to lepiej reinstalowac system.
  • #10
    idea-ziom
    Level 14  
    @Kolobos a mam formatować tylko dysk c czy także d:
  • #11
    Kolobos
    IT specialist
    Reinstaluj tylko system, z innych partycji nie musisz niczego usuwac, ale uwazaj przy instalacji latwo wszystko skasowac, wiec jak masz cos waznego to lepiej zgraj na inny nosnik.
  • #12
    idea-ziom
    Level 14  
    Reinstaluj ? Czyli bez formatu?
    Trochę się znam na tym więc nie skasuje pobrałem baze z subiekta do drugiego komputera
    ale nie chce jej wgrać czy możliwe ze została zaszyfrowana?
    Na komputerze na którym odpaliłem ten plik subiekt póki co działa

    log z archwizatora subiekt

    w pliku
  • #13
    Kolobos
    IT specialist
    Nic mi nie mowi ten log.

    Co do systemu to mozesz przywrocic system do stanu poczatkowego z zachowaniem danych, to powinno chyba wystarczyc.
  • #14
    idea-ziom
    Level 14  
    Przez przypadek otworzyłem maila rar
    Skorzystać z opcji rozpocznij ? na samej górze
  • #15
    Kolobos
    IT specialist
    > Skorzystać z opcji rozpocznij

    Tak