Dobrý den,
bezpečnostní tým CSIRT-MU detekoval zapojení
účtu {usermail} a
IP adresy {ip} do následujícího incidentu:
- Typ incidentu: Porušení autorských práv
- Čas detekce: {time_str}
- IP adresa: {ip}
- Doménové jméno: {dns}
- Účet: {usermail}
- Název souboru: {file}
Popis incidentu
Z Vašeho účtu, prostřednictvím počítače s výše uvedenou IP adresou (která byla Vašemu počítači přiřazena dynamicky), byla prováděna neoprávněná aktivita - byly nelegálně šířeny kopie výše uvedeného souboru skrze P2P síť BitTorrent.
BitTorrent klient obvykle sdílí veškerý aktuálně stahovaný obsah, k nelegálnímu šíření souboru tak mohlo dojít už během jeho stahování. Pokud byl výše uvedený soubor na Váš počítač stažen ještě předtím, než byl ve výše uvedeném čase připojen k síti MU, pak je Váš klient pro síť BitTorrent nastaven tak, že kopie souboru šíří vždy, když běží.
Nevíte-li o provádění takovéto aktivity prostřednictvím Vašeho účtu nebo zařízení, pak:
- je Váš počítač nakažen virem či jiným škodlivým kódem, který útočníkovi umožnil tuhle aktivitu provozovat na Vašem zařízení, nebo
- útočník zcizil nebo uhodl Vaše sekundární heslo, které zneužil pro přístup do sítě Masarykovy univerzity (též může, ale nemusí být důsledek nákazy počítače).
Řešení incidentu
Žádáme Vás proto o ukončení těchto aktivit. Opakované porušování pravidel připojení do akademické sítě a autorského zákona může vést až k zablokování Vašeho přístupu k síti.
Jestli si těchto aktivit nejste vědomi, pak důrazně doporučujeme zkontrolovat Váš počítač pomocí aktualizovaného antivirového software a změnit si sekundární heslo.
Jak nejlépe komunikovat s bezpečnostním týmem CSIRT-MU?
Prověřte, prosím, zdroj incidentu, a postarejte se o nápravu. O výsledku nás do 5 pracovních dnů informujte.
S pozdravem
CSIRT-MU
Bezpečnostní tým Masarykovy univerzity
https://csirt.muni.cz
Greetings,
the security team CSIRT-MU has detected involvement of
the account {usermail} and
the IP address {ip} into the following incident:
- Incident type: Copyright infringement
- Time of detection: {time_str}
- IP address: {ip}
- Domain name: {dns}
- Account: {usermail}
- Filename: {file}
Description of the incident
Your account has been misused, using the computer with the IP address listed above (which was dynamically assigned to Your computer), to illegally spread copies of the file listed above through P2P network BitTorrent.
BitTorrent client usually shares all content that is being downloaded, so illegal spreading of the file might have occurred already during downloading it. If the file listed above had been downloaded to Your computer already before being connected to the university network at the time listed above, then Your client for the BitTorrent network is configured in such a way that it spreads the copies of the file always when running.
If You do not know about such activity being performed using Your account or device, then:
- Your computer is infected by a virus or other malicious code that enabled the attacker to perform this activity on Your device, or
- the attacker had stolen or guessed Your secondary password, which he or she misused for access to the university network (also can, but does not have to be the consequence of a malware infection of the computer).
Incident solution
We demand you to stop such activities. Repeated violations of the academic network rules and the Authors law may lead to the blocking of your access to the university network.
If you are not aware of these activities, then we strongly recommend to check Your computer with up-to-date antivirus software and change Your secondary password.
How to communicate with the CSIRT-MU team?
Please review the source of the incident and fix the issue. Inform us about the result within 5 business days.
Best regards,
CSIRT-MU
The security team of Masaryk University
https://csirt.muni.cz