:strip_icc():strip_exif()/u/100224/paladin-small.jpg?f=community)
Hoi,
Ik vond net een berichtje in mijn mailbox waarvan ik niet precies weet wat ik ermee moet. De email is afkomstig van de Banco do Brazil. Ze beweren dat mijn server gehacked is en dat deze nu mogelijk gebruikt wordt voor frauduleuze activiteiten..
De email is naar mij verstuurd en naar de bedrijven die mij deze domeinnaam hebben verstrekt. Wat moet ik hiermee doen?
Mijn webserver staat thuis en is via router verbonden op internet. De server draait Ubuntu 8.04 en heeft de laatste updates. Een paar dagen terug heb ik mijn webserver (tijdelijk) verhuisd naar een andere computer met Windows Vista met alle updates.
Ik vond net een berichtje in mijn mailbox waarvan ik niet precies weet wat ik ermee moet. De email is afkomstig van de Banco do Brazil. Ze beweren dat mijn server gehacked is en dat deze nu mogelijk gebruikt wordt voor frauduleuze activiteiten..
De email is naar mij verstuurd en naar de bedrijven die mij deze domeinnaam hebben verstrekt. Wat moet ik hiermee doen?
Mijn webserver staat thuis en is via router verbonden op internet. De server draait Ubuntu 8.04 en heeft de laatste updates. Een paar dagen terug heb ik mijn webserver (tijdelijk) verhuisd naar een andere computer met Windows Vista met alle updates.
Wat is hier aan de hand? Moet ik een antivirus iets installeren of is dit gewoon spam?Dear Sir/Madam
INDENTIFICATION:
This e-mail was sent to you by Banco do Brazil´s Computer Security Incident
Response Team (CSIRT). Banco do Brasil is the largest bank in Brazil, South
America. Our web site is located at http://www.bb.com.br.
THE INCIDENT:
We have received information that crackers may be using *your*
infrastructure to host a crimeware/trojan horse designed to steal sensitive
information (office branch, account number and PIN) from our clients.
How the fraud occurs:
1. Spam is sent to random e-mail addresses in Brazil (not necessarily using
your computers);
2. This spam sends the victim where the trojan is located (PLEASE SEE
BELOW);
3. The victim's computer is compromised by the trojan horse;
4. The trojan horse acquires sensitive information and sends data to the
cracker;
5. The cracker then impersonates our client in the official Banco do Brasil
Internet banking page and frauds the account.
Please verify if the file is, indeed, a crimeware/trojan horse and take
appropriate measures. You can use tools like Virus Total
(http://www.virustotal.com) to scan the file.
Best regards,
Banco do Brasil
CSIRT - Computer Security Incident Response Team
csirt@bb.com.br http://www.bb.com.br
The file is located at:
http://www.knopers.net/im...php?codigo=Foto_14_01.jpg
//dit is een afbeelding op het online fotoalbum van mijn webserver. Deze is normaliter alleen te bekijken als je inlogt met een account dat ik verstrekt heb. Bij de verhuizing naar een andere PC heb ik de betreffende map niet mee gekopieerd, dus vandaar dat je een 404 error krijgt als je erop klikt.
Ocorr"encia 2009-01-24_AH
[ Voor 3% gewijzigd door frankknopers op 26-01-2009 19:30 ]
Goud is geen geld
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/136818/2dt252w.png?f=community)
:strip_icc():strip_exif()/u/141741/crop5dd6aa7923c3f_cropped.jpeg?f=community)
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
