Vlákno názorů k článku CSIRT.CZ varuje před možná nebezpečným spamem od x - No jiste, k cemu myslite ze sou ty...

No jiste, k cemu myslite ze sou ty miliony otevrenych portu na milionech stroju ... nj, na to aby si nejakej virus pres ne sosnul co potrebuje ...

Mimochodem, napsat ssh klienta neni zrovna easy a rozhodne to nebude nic co by se veslo do par kB aby se to nekde schovalo. Znam milion jednodussich zpusobu jak dostat nekomu neco do pocitace. Ten uplne nejjednodussi je poslat mu link na klidne desitky MB exe a pripsat "to musis videt" ...

Realny vir sem nevidel uz peknych par let - tedy neco maleho, sikovneho, samo se siriciho ...

a je to jasny, kazdy kdo ma na standardnim portu ssh je hacker :)

svata prostoto!

Uteklo mi to bez komentare, pardon.

K cemu si myslite, ze slouzi ten otevreny SSH port? Pres HTTP si misto obrazku stahnete maly backdoor a ten uz si pres SSH dotahne vsechno potrebne. Mozna to neni tento pripad, ale symptomy na to ukazuji.

# nmap www.seznann.eu

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-03-29 11:35 CET
Interesting ports on 199.191.56.239:
Not shown: 1678 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Nmap finished: 1 IP address (1 host up) scanned in 24.000 seconds

„V úvahu ale připadá i možnost, že se jedná o snahu napadnout prohlížeč a operační systém uživatele nějakým malwarem a udělat tak z počítače například součást botnetu.“

To snad můžou vyzkoušet, jestli napadá nebo ne. Vždyť na to mají být odborníci. Kromě toho, takovéto maily chodí jak na běžícím pásu, to nás budou slavnostně upozorňovat na každý? To si zase platíme úřad.