aby nikt nie podszył się pod bank i nie przechwycił naszych danych,
wystarczy do pliku Hosts dopisać adres banku

robi się to następująco:

1. wyszykujemy plik Hosts (w niektórych komputerach może być tylko
hosts.sam - trzeba go zmienić na hosts)
w NT4 plik jest w katalogu c:\winnt\system32\drivers\etc\ , w innych
windowsach zwykle tak samo, ale zamiast winnt wpisujemy windows

2. dodajemy linię:

193.41.230.81 www.mbank.com.pl

dla inteligo dodajemy linie:

217.8.185.70 www.inteligo.pl
193.109.225.62 secure.inteligo.com.pl

koniec zabezpieczeń - nasze pieniądze znowu są bezpieczne :)

tylko kiedy PKOBP kupi już inteligo i zmieni jego adres IP, to trzeba
pamiętać, aby zmienić wpis w pliku hosts, bo nie będziemy mogli połączyć się
z bankiem

dodam jeszcze, że atak hackerów polega na tym, że w DNS (czyli w
uproszczeniu taki DUUUUŻY plik hosts) dokonują takich samych wpisów, tylko
numerki są inne i wskazują na ich komputery, a nie na serwery banku


pozdrawiam
Piotr Orzechowski

do góry

Piotr Orzechowski napisał(a):
>
> dodam jeszcze, że atak hackerów polega na tym, że w DNS (czyli w
> uproszczeniu taki DUUUUŻY plik hosts) dokonują takich samych wpisów, tylko
> numerki są inne i wskazują na ich komputery, a nie na serwery banku
imho po co dns, wystarczy na ruterze pozmieniac
--
roberts
c:\Program Files\Netscape\sygnatura.txt

do góry

No pięknie,pięknie...Ale może tak wytłumaczycie mi i wielu podobnym laikom jak
to zrobić krok po kroku, gdzie szukać tych plikó, co to jest reuter...itd.
--
============= P o l N E W S ==============
archiwum i przeszukiwanie newsów
http://www.polnews.pl

do góry

Użytkownik "Piotr Orzechowski" <n...@p...USUNSPAM.com> napisał
w wiadomości news:al4449$ao9$1@news.tpi.pl...
> aby nikt nie podszył się pod bank i nie przechwycił naszych danych,
> wystarczy do pliku Hosts dopisać adres banku
>
> robi się to następująco:

W ten sposob podales tez niechcacy recepte na to jak "koledze" zrobic
psikusa. :-)
Wniosek: przed skorzystaniem z adresow bankow sprawdzac co jest napisane w
pliku hosts.

Pozdrawiam,
Waldek

do góry

>Wniosek: przed skorzystaniem z adresow bankow sprawdzac co jest napisane w
>pliku hosts.
>
>Pozdrawiam,
>Waldek

A co to jest plik hosts i gdzie go dokładnie szukać?

--
============= P o l N E W S ==============
archiwum i przeszukiwanie newsów
http://www.polnews.pl

do góry

Naturalnie trzeba wtedy odpowiednio chronić swój plik hosts przed
podmianą, ale to samo dotyczy oczywiście kogoś, kto w ogóle nie ma tego
pliku i nie wie, o co chodzi.

Mam pytanie dla znających się na Windowsach: czy zmiana atrybutów pliku
hosts (read-only? hidden? system?) zmniejsza w jakims stopniu ryzyko
jego niewidocznej dla uzytkownika podmiany przez jakiś niewidoczny
proces (trojan, wirus)?

Jeszcze bezpieczniejszym sposobem jest zapisanie wprost w zakladce w
ulubionych (wlasciwosci) adresu numerycznego zamiast literowego, np. w
Lukasie cos takiego:
https://195.116.204.9/lukas/lukas2_rachunek?r=123456
78
(postawić swój numer rachunku za 12345678)

Jest to o tyle bezpieczniejsze, ze trudniej napisac wirusa
podmieniającego taki plik zakładkę, ponieważ nie wiadomo, jak ten plik
się nazywa (nazwa zakładki nadana przez danego użytkownika) ani gdzie
się znajduje (folder).

Wtedy jednak MSIE wyswietla ostrzezenie o niezgodnosci w nazwie strony w
certyfikacie (ktory jest na nazwe literowa, nie na adres IP) i trzeba
kliknac tak. Ale jesli ktos sie tak bardzo obawia, to nawet lepiej, bo
wzmaga to dodatkowo czujnosc.

--
Robert
remove duplicated chars from email address

do góry

Użytkownik "carlos" <o...@g...pl> napisał w wiadomości
news:02090408431712@polnews.pl...
> A co to jest plik hosts i gdzie go dokładnie szukać?

Cytat z pliku hosts.sam firmy M$:
"This file contains the mappings of IP addresses to host names. Each
entry should be kept on an individual line. The IP address should
be placed in the first column followed by the corresponding host name.
The IP address and the host name should be separated by at least one
space.
Additionally, comments (such as these) may be inserted on individual
lines or following the machine name denoted by a '#' symbol."

Prosciej (nieprofesjonalnie :-)) jest to plik, ktory przyporzadkowuje
unikalnemu adresowi IP nazwe komputera/serwera.

Jakie ma ten plik rozszerzenie zalezy od systemu. Zawsze mozesz uzyc opcji
szykaj/znajdz do wyszukiwania plików o nazwie hosts.*. W windowsie 98, 95
jest on bezposrednio w katalogu, w ktorym masz zainstalowany system. W
windowsie XP, NT w katalogu:
\katalog_w_ktorym_instalowales_system\system32\drive
rs\etc\ (tak jak pisal
Piotr).
W linuxie, unixie i innych tego typu systemach zwykle lezy on w katalogu
/etc.

pozdr.
Waldek

do góry

carlos napisał(a):
>
> No pięknie,pięknie...Ale może tak wytłumaczycie mi i wielu podobnym laikom jak
> to zrobić krok po kroku, gdzie szukać tych plikó, co to jest reuter...itd.
sens mojej wypowiedzi jest taki, ze nie warto szukac pliku hosts bo to
wcale nie zabezpiecza przed atakiem na blad ssl w windowsie
--
roberts
c:\Program Files\Netscape\sygnatura.txt

do góry

"bwwald" <b...@p...onet.pl> wrote in message
news:al4cga$315$1@flis.man.torun.pl...
[..............]
> Jakie ma ten plik rozszerzenie zalezy od systemu. Zawsze mozesz uzyc opcji
> szykaj/znajdz do wyszukiwania plików o nazwie hosts.*. W windowsie 98, 95
> jest on bezposrednio w katalogu, w ktorym masz zainstalowany system. W
> windowsie XP, NT w katalogu:
> \katalog_w_ktorym_instalowales_system\system32\drive
rs\etc\ (tak jak pisal
> Piotr).
[..............]


a tak najprościej to:

START (taki przycisk w lewym dolnym rogu ekranu) -> Wyszukaj (lub FIND) ,
Pliki i foldery (Files or Folders), i w okienko nazwa pliku wystarczy wpisać
hosts* , a wyszukiwanie na dysku C


co do pliku hosts.sam, to nie działa np. w win Me -
wydaje mi się, że powinno być bez rozszerzenia, ale z dokumentacją
Microsoftu dyskutował nie będę :) (pewnie i tak podaje błędną informację)

a co do "psikusów" robionych kolegom, to właśnie z takiego wykonanego przeze
mnie psikusa pochodzi pomysł :))
a na SSL nie da się łatwo zrobić psikusa, jeśli ktoś sprawdza certyfikat


pozdrawiam
Piotr

do góry

Piotr Orzechowski wrote:

> co do pliku hosts.sam, to nie działa np. w win Me -
> wydaje mi się, że powinno być bez rozszerzenia, ale z dokumentacją
> Microsoftu dyskutował nie będę :) (pewnie i tak podaje błędną
> informację)

IMHO "sam" pochodzi od "sample", aby działał należy więc właśnie usunąć
rozszerzenie - to tylko domniemanie, bo nie mam Me.

--
Robert
remove duplicated chars from email address

do góry