Jak jsem chytil Skype virus Baidu

Skype virus

Jak jsem chytil Skype virus Baidu

Je o mě známo, že jsem až příliš podezřívavý a vysoce virům odolný. Používám generátory a správce hesel, nikdy nepoužívám pro různé přístupy stejná hesla. Automaticky neklikám na soubory, které dostanu emailem ani na podezřelé odkazy. Používám vždy aktualizované antiviry a soubory z neznámých zdrojů vždy prověřuji a spouštím ve virtuálním počítači.  A přesto jsem chytil Skype virus!

Kruci, jak to?

V pátek 10. 3. 2017 přesně ve 21:42 mi začali psát přátelé na Skype v mém telefonu, co že jim to jako posílám za odkaz.

baidulinkmessage

„Cože? Vždyť já ti nic neposílal!“ odpovídám všem. Jenže pak jsem začal hledět na předchozí zprávy a viděl jsem odkaz na Baidu.com. Okamžitě jsem vypl Skype v mobilu, pak jsem přešel jsem k PC a tam vypnul Skype také. „To je Skype virus“, začalo mi jet hlavou, „Kruci, jak to? Co se to dopr… stalo?“. První moje myšlenky směřovaly na malware. Tohle už jsem přece řešil s klienty loni! Nějaký plugin do Chrome? Ale vždyť jsem nic nového poslední měsíce neinstaloval. Dostali se mi snad do počítače? Ouuuu to NE!

Jak tu mrchu najít?

Odpojil jsem tedy PC od internetu a spustil úplnou antivirovou kontrolu. Norton Antivirus chroustal jak o život a za dvě minuty bylo jasno. Zelený nápis Žádný problém nenalezen! Haha srandista, napadlo mě. Že by rootkit? To je blbost, oponuje moje podvědomí, vždyť na počítači děláš jen ty a udržuješ ho v naprosté čistotě. Zlaté Windows 7 🙂 Takže co se to mohlo stát?

Prověřuji složku se Skype online virovým scannerem Avira. NIC. Je to vůbec možné? Startuji Skype v mobilu. Přeci jenom Android by měl být Virus Free 🙂 Koukám do konverzace, píše mi další přítel. Cože je to za odkaz. Hm, nemůžu smazat odkaz, který jsem já poslal. To je divné. Přece když napíšu text a odešlu ho, tak ho můžu upravit a nebo smazat. Tak tohle vypadá, že jsem to já neposlal. Ale kdo tedy?

Snad mi nezjistili heslo?

No to by tak ještě scházelo! Vypínám Skype v mobilu a na PC startuji Chrome. Přihlašuji se na web Skype.com a jdu se přihlásit. Ale co to? Moje staré Skype heslo nefunguje. Mám zablokovaný účet! Někdo si tedy skutečně s heslem pohrával. Takže nemám tu čest s Malware, ale s hackingem. Fajn.

skypeblockedaccount

Co teď?

Za první je nutné odblokovat účet. Co mám dělat, když mi změnili heslo? Požádám si o změnu hesla. K tomu slouží odkaz na přihlašovací stránce do Skype.
skypesendpassword

Na další stránce vyplním proč si žádám o změnu hesla. Vybírám si možnost „Myslím, že můj účet Microsoft používá někdo jiný“ a nastavuji Dozvěděl jsem se, že mám hacknutý účet. Pak klikám na tlačítko další.

skypesendpasswordcause

Super. Na email spojený se Skype jménem přichází kód, který opisuji do formuláře a vida, už zadávám své nové heslo do Skype. Tentokrát neponechávám nic náhodě a generuji si heslo dlouhé 24 znaků. Klikám na Další a jsem teď na už konečně webu Skype úspěšně přihlášen s novým heslem.

skypeunblockedaccount

Zkouším zapnout Skype v mobilu. Nejde se přihlásit, protože chce nové heslo. Super. Takže účet mám zpět pod kontrolou.

Teď ještě ověřit, co se tedy doopravdy stalo.

Možná jste to nevěděli, ale účet Microsoft má v sobě různé statistiky. Mimo jiné také statistiku aktivity https://account.live.com/Activity. Dostanete se do ní tímto odkazem. Zde se zobrazuje kdy a odkud se kdo připojil k tomuto účtu. Hledám čas, kdy byl odeslán spam na moje kontakty. A voila – JE TAM! KOLUMBIE. A přihlásili se přes mé Skype jméno.

accountactivity

A ještě předtím Sint Maarten, a dále Vietnam a Ukrajina. NO FUJ. S ohledem na počet podvodných přihlášení se divím, jak dlouho 14ti místné heslo odolávalo. Spam byl tedy odeslán z webu a ne z mého počítače nebo telefonu. Jsem moc rád, že to není pravý Skype virus, ale „jen“ hacknutý účet.

Jak tomu zabránit do budoucna?

Řešení jsou v podstatě dvě:

  1. Vypnutí Skype jména pro přihlašování do účtu na této stránce a jednorázové zadání velmi bezpečného hesla.
  2. Pravidelná obměna vysoce bezpečného hesla spojená s častější kontrolou pokusů o prolomení, které jsou vidět na stránce aktivity.
  3. Nastavení dvoufázového přihlašování k účtu Microsoft, které kromě hesla bude požadovat ještě dodatečný bezpečnostní kód. K tomu je ale zapotřebí chytrý mobilní telefon.

Já jsem si zvolil druhé řešení. V diáři mám připomínky, abych častěji kontroloval aktivitu a pravidelně měnil heslo. Pokud se bude situace opakovat, přistoupím k dvoufázovému zabezpečení.

Otázka čtenářů: Dá se něco dělat s těmi odeslanými spam odkazy

Dá, ale je to zdlouhavé. Protože byly odkazy vygenerovány na webu, je možné je ve webové aplikaci Skype smazat. Je to ale pracné. Musíte každou jednu konverzaci otevřít, najet kurzorem nad odkaz, kliknout pravým tlačítkem a z nabídky vybrat Smazat zprávu. Pokud máte v kontaktech více jak 100 lidí, tak vám tuhle činnost vůbec nezávidím 😉

Miloslav Látal
Jsem tvůrce počítačových programů a díky mně dnes už i běžní lidé bez technického talentu dokáží ovládnout své počítače sami na potřebné úrovni. V mých online kurzech se naučí pracovat s počítačem jak úplný začátečník, ze kterého se stane pokročilý uživatel, tak i když jste zkušenější, tak si rozšíříte své schopnosti a bude z vás expert. Možná, že ale máte jen nějaký problém s počítačem, nebo nějakou aplikací. V tomto případě využijte možnost konzultací.
Komentáře

Přidat komentář