-
21. Data: 2014-11-08 00:35:01
Temat: Re: Wirus m.in w MBanku
Od: animka <a...@t...wp.pl>
Tu jest opisana procedura uruchomienia złośliwego oprogramowania, ale
jeszcze się nad tym nie głowiłam.
http://www.cert.pl/news/8999/langswitch_lang/pl
--
animka
-
22. Data: 2014-11-08 18:13:04
Temat: Re: Wirus m.in w MBanku
Od: mx <m...@o...pl>
On 08/11/2014 00:35, animka wrote:
> Tu jest opisana procedura uruchomienia złośliwego oprogramowania, ale
> jeszcze się nad tym nie głowiłam.
> http://www.cert.pl/news/8999/langswitch_lang/pl
>
Sprytny jest, ze schowka nie korzysta. Banki * na końcu mogą se wsadzić
głęboko:
"...i szuka takich procesów, których nazwa pasuje do jednego z wpisów z
poniższej listy: [chrome.exe, iexplore.exe, IEXPLORE.EXE, firefox.exe,
opera.exe]
Jeśli znajdzie taki proces, przeszukuje jego pamięć pod kątem
26-cyfrowych ciągów (zapisanych ze spacjami bądź bez). Jeśli znajdzie
taki ciąg to podmienia go na inny, pobrany z serwera C&C. Powoduje to,
że numer konta może rzeczywiście zmienić się "na oczach" użytkownika."
"...Nowa wersja, zwana przez nas Banatrix, jest kolejnym krokiem w
ewolucji. Co jest bardziej niepokojące to fakt, że przy odpowiednim
skoordynowaniu czasów możliwe jest, że numer konta zostanie podmieniony
dopiero w wysłanym żądaniu POST, co może spowodować, że użytkownik się
nawet nie zorientuje, że numer konta został zmieniony..."
To co? Na Ubuntu nie zadziała? EXE nie znajdzie przecież.
-
23. Data: 2014-11-08 21:34:53
Temat: Re: Wirus m.in w MBanku
Od: Chris94 <chris94@WYTNIJ_TO.poczta.fm>
Dnia Fri, 7 Nov 2014 11:57:00 +0100, forestdumb napisał(a):
> Użytkownik wrote:
>> działą tak,że straciłam 2500 zł.
>
> A opowiedz nam jeszcze jakim cudem lapiesz wirusa?
Chcesz nam powiedzieć, że natrafienie na wirusa zdarza się tak rzadko,
ze zakrawa na cud?
A Ty nigdy żadnego wirusa nie złapałeś?
> O higiene wlasnej .... dbasz zapewne a o komputer? Antywirus to jedno, nie
> zawsze sktuteczny, a zdrowy rozsadek?
Gdyby zdrowy rozsadek wystarczał,to twórcy antywirusów umarliby z głodu.
> Otwierasz byle zalacznik, latwo lykasz
> socjotechnike, nie odrozniasz dokument.pdf.exe od dokument.pdf? Wirusow dostaje
> ostatnio mase, coz maile firmowe i prywatne wyciekly do spamerskich gnid (przez
> wlasnie korespondowanie z takimi jutrzenkami) i musze z tym zyc. Ale jakos sie
> mi same, magicznie, nie zainstalowaly :-)
Dowartościowałeś się czyimś kosztem, więc możesz dzień uznać za udany
:-/
--
Pozdrowienia,
Krzysztof
-
24. Data: 2014-11-08 21:51:12
Temat: Re: Wirus m.in w MBanku
Od: k...@p...onet.pl (Kamil Jońca)
Chris94 <chris94@WYTNIJ_TO.poczta.fm> writes:
> Dnia Fri, 7 Nov 2014 11:57:00 +0100, forestdumb napisał(a):
>
>> Użytkownik wrote:
>>> działą tak,że straciłam 2500 zł.
>>
>> A opowiedz nam jeszcze jakim cudem lapiesz wirusa?
>
> Chcesz nam powiedzieć, że natrafienie na wirusa zdarza się tak rzadko,
> ze zakrawa na cud?
> A Ty nigdy żadnego wirusa nie złapałeś?
>
Nie. (Nawet gdy używałem windy 98/2000/XP)
KJ
--
http://wolnelektury.pl/wesprzyj/teraz/
-
25. Data: 2014-11-08 22:59:40
Temat: Re: Wirus m.in w MBanku
Od: Budzik <b...@p...o.n.e.t.pl.nie.spam.oj>
Użytkownik Kamil Jońca k...@p...onet.pl ...
>>>> działą tak,że straciłam 2500 zł.
>>>
>>> A opowiedz nam jeszcze jakim cudem lapiesz wirusa?
>>
>> Chcesz nam powiedzieć, że natrafienie na wirusa zdarza się tak rzadko,
>> ze zakrawa na cud?
>> A Ty nigdy żadnego wirusa nie złapałeś?
>>
>
> Nie. (Nawet gdy używałem windy 98/2000/XP)
>
Przyznaje ze ja tez nie.
A przynajmniej o zadnym nie wiem.
A w sumie robie nic poza posiadaniem antywirusa, nie otwieraniem
załączników z poczty od nieznajomych i to własciwie wszystko...
Ale ta wiadomosc z mbanku lekko mnie przestraszyła...
-
26. Data: 2014-11-10 00:17:32
Temat: Re: Wirus m.in w MBanku
Od: Chris94 <chris94@WYTNIJ_TO.poczta.fm>
Dnia 08 Nov 2014 21:59:40 GMT, Budzik napisał(a):
> Przyznaje ze ja tez nie.
> A przynajmniej o zadnym nie wiem.
> A w sumie robie nic poza posiadaniem antywirusa, nie otwieraniem
> załączników z poczty od nieznajomych i to własciwie wszystko...
A mnie już kilkakrotnie zdarzyło się że dostałem wirusa w normalnym
mailu od znajomych lub kontrahentów, a pamiętam, że kiedyś był nawet
taki wirus, który sam się rozsyłał na adresy znalezione w książce
adresowej zainfekowanego komputera.
Biorąc pod uwagę, że producenci wirusów są cały czas o krok przed
producentami programów antywirusowych, prawdopodobieństwo złapania
wirusa wcale nie jest takie małe.
--
Pozdrowienia,
Krzysztof
-
27. Data: 2014-11-10 00:29:02
Temat: Re: Wirus m.in w MBanku
Od: k...@p...onet.pl (Kamil Jońca)
Chris94 <chris94@WYTNIJ_TO.poczta.fm> writes:
> Dnia 08 Nov 2014 21:59:40 GMT, Budzik napisał(a):
>
>> Przyznaje ze ja tez nie.
>> A przynajmniej o zadnym nie wiem.
>> A w sumie robie nic poza posiadaniem antywirusa, nie otwieraniem
>> załączników z poczty od nieznajomych i to własciwie wszystko...
>
> A mnie już kilkakrotnie zdarzyło się że dostałem wirusa w normalnym
> mailu od znajomych lub kontrahentów, a pamiętam, że kiedyś był nawet
Chwila, chwila.
Przez "złapać" to ja rozumiem: doprowadzić do tego, że mi sie w moim
systemie uruchomi.
Nie "otrzymać".
Jeśli chodzi o otrzymywanie to wirusów dostałem multum. Ale jakoś
potrafiłem nie dać się zainfekować.
KJ
--
http://wolnelektury.pl/wesprzyj/teraz/
-
28. Data: 2014-11-10 08:58:34
Temat: Re: Wirus m.in w MBanku
Od: Budzik <b...@p...o.n.e.t.pl.nie.spam.oj>
Użytkownik Chris94 chris94@WYTNIJ_TO.poczta.fm ...
> A mnie już kilkakrotnie zdarzyło się że dostałem wirusa w normalnym
> mailu od znajomych lub kontrahentów,
Dostałes i co?
Otworzyłes załącznik i się "zainfekowałes"?
-
29. Data: 2014-11-10 10:59:07
Temat: Re: Wirus m.in w MBanku
Od: Pete <n...@n...com>
W dniu 2014-11-08 o 22:59, Budzik pisze:
> Użytkownik Kamil Jońca k...@p...onet.pl ...
>
>>>>> działą tak,że straciłam 2500 zł.
>>>>
>>>> A opowiedz nam jeszcze jakim cudem lapiesz wirusa?
>>>
>>> Chcesz nam powiedzieć, że natrafienie na wirusa zdarza się tak rzadko,
>>> ze zakrawa na cud?
>>> A Ty nigdy żadnego wirusa nie złapałeś?
>>>
>>
>> Nie. (Nawet gdy używałem windy 98/2000/XP)
>>
> Przyznaje ze ja tez nie.
> A przynajmniej o zadnym nie wiem.
No przecież na tym bazują te wirusy - na niczego nieświadomym
użytkowniku komputera.
Który o jego istnieniu dowie się albo z przelewu, który poszedł sobie w
świat albo przy odrobinie szczęścia podczas skanowania antywirusem.
Zauważ, że antywirusy są *zawsze* o krok z tyłu za wirusami.
Upłynie trochę czasu zanim zostanie on wykryty i rozdystrybuowana
szczepionka.
> A w sumie robie nic poza posiadaniem antywirusa, nie otwieraniem
> załączników z poczty od nieznajomych i to własciwie wszystko...
> Ale ta wiadomosc z mbanku lekko mnie przestraszyła...
A czy nie wystarczy zmienić nazwę exe programu przeglądarki?
--
Pete
-
30. Data: 2014-11-10 11:59:55
Temat: Re: Wirus m.in w MBanku
Od: Budzik <b...@p...o.n.e.t.pl.nie.spam.oj>
Użytkownik Pete n...@n...com ...
>>>>>> działą tak,że straciłam 2500 zł.
>>>>>
>>>>> A opowiedz nam jeszcze jakim cudem lapiesz wirusa?
>>>>
>>>> Chcesz nam powiedzieć, że natrafienie na wirusa zdarza się tak rzadko,
>>>> ze zakrawa na cud?
>>>> A Ty nigdy żadnego wirusa nie złapałeś?
>>>>
>>>
>>> Nie. (Nawet gdy używałem windy 98/2000/XP)
>>>
>> Przyznaje ze ja tez nie.
>> A przynajmniej o zadnym nie wiem.
>
> No przecież na tym bazują te wirusy - na niczego nieświadomym
> użytkowniku komputera.
> Który o jego istnieniu dowie się albo z przelewu, który poszedł sobie w
> świat albo przy odrobinie szczęścia podczas skanowania antywirusem.
>
> Zauważ, że antywirusy są *zawsze* o krok z tyłu za wirusami.
> Upłynie trochę czasu zanim zostanie on wykryty i rozdystrybuowana
> szczepionka.
>
Znaczy chcesz powiedziec, ze łapałem wiruey a jednak zaden antywirus mi o
tym nie powiedział, nawet miesiac po tym jak wirus zainfekował?
Ja rozumiem, ze wyrkycie mogłoby być spóźnione ale zeby nie było wykrycia
wcale to juz troche dziwne...
>> A w sumie robie nic poza posiadaniem antywirusa, nie otwieraniem
>> załączników z poczty od nieznajomych i to własciwie wszystko...
>> Ale ta wiadomosc z mbanku lekko mnie przestraszyła...
>
> A czy nie wystarczy zmienić nazwę exe programu przeglądarki?
>
Ze co?