wirus wykradający hasła, w tym jednorazowe:
http://tech.wp.pl/kat,1009785,title,URLzone-takiego-
trojana-jeszcze-nie-widziales,wid,11548125,wiadomosc
.html?ticaid=18d7e

Jak się przed takim czymś bronić?

do góry

"Netx" news:ha22m8$26o$1@inews.gazeta.pl

> Jak się przed takim czymś bronić?

Hasła SMSowe.

do góry

Valdi.Pavlack pisze:
> "Netx" news:ha22m8$26o$1@inews.gazeta.pl
>
>> Jak się przed takim czymś bronić?
>
> Hasła SMSowe.

Mam więc pytanie w kontekście mBank, czy jeśli dostanę hasło do przelewu
SMSem, ale go nie wpiszę na stronie przelewu w mBank (tzn. nie dokończę
transakcji - albo wirus zapamięta hasło i zapobiegnie przesłaniu go do
mBank) to czy przy następnym przelewie mBank wyśle mi nowe hasło SMS czy
poprosi o to co już dostałem ale nie wykorzystałem?

To jest dla mnie kluczowa różnica która mogłaby udaremnić wykradnięcie
hasła.

W przypadku haseł z listy, jeśli ostatecznie nie wpiszę hasła to przy
następnej transakcji bank prosi o to samo hasło (z tym samym numerem na
liści) a więc trojan może sobie zapamiętać moje hasło i użyć go później.

Pozdr.

do góry

W dniu 2009-10-01 13:25, Netx pisze:
> Valdi.Pavlack pisze:
>> "Netx" news:ha22m8$26o$1@inews.gazeta.pl
>>
>>> Jak się przed takim czymś bronić?
>>
>> Hasła SMSowe.
>
> Mam więc pytanie w kontekście mBank, czy jeśli dostanę hasło do przelewu
> SMSem, ale go nie wpiszę na stronie przelewu w mBank (tzn. nie dokończę
> transakcji - albo wirus zapamięta hasło i zapobiegnie przesłaniu go do
> mBank) to czy przy następnym przelewie mBank wyśle mi nowe hasło SMS czy
> poprosi o to co już dostałem ale nie wykorzystałem?
>
> To jest dla mnie kluczowa różnica która mogłaby udaremnić wykradnięcie
> hasła.
>
> W przypadku haseł z listy, jeśli ostatecznie nie wpiszę hasła to przy
> następnej transakcji bank prosi o to samo hasło (z tym samym numerem na
> liści) a więc trojan może sobie zapamiętać moje hasło i użyć go później.

Nigdy nie prosi o to samo hasło, jeżeli transakcja nie doszła do skutku,
nawet w przypadku papierowych - przynajmniej w mBanku i Nordei.

do góry

On Oct 1, 1:32 pm, XYZ <j...@m...bin> wrote:
> W dniu 2009-10-01 13:25, Netx pisze:
>
>
>
>
>
> > Valdi.Pavlack pisze:
> >> "Netx"news:ha22m8$26o$1@inews.gazeta.pl
>
> >>> Jak się przed takim czymś bronić?
>
> >> Hasła SMSowe.
>
> > Mam więc pytanie w kontekście mBank, czy jeśli dostanę hasło do przelewu
> > SMSem, ale go nie wpiszę na stronie przelewu w mBank (tzn. nie dokończę
> > transakcji - albo wirus zapamięta hasło i zapobiegnie przesłaniu go do
> > mBank) to czy przy następnym przelewie mBank wyśle mi nowe hasło SMS czy
> > poprosi o to co już dostałem ale nie wykorzystałem?
>
> > To jest dla mnie kluczowa różnica która mogłaby udaremnić wykradnięcie
> > hasła.
>
> > W przypadku haseł z listy, jeśli ostatecznie nie wpiszę hasła to przy
> > następnej transakcji bank prosi o to samo hasło (z tym samym numerem na
> > liści) a więc trojan może sobie zapamiętać moje hasło i użyć go później.
>
> Nigdy nie prosi o to samo hasło, jeżeli transakcja nie doszła do skutku,
> nawet w przypadku papierowych - przynajmniej w mBanku i Nordei.- Hide quoted text -
>
> - Show quoted text -

Dodatkowo np w Aliorze w sms'ie jest podane jaka operacja ma byc
autoryzowana [kwota, odbiorca:P].

do góry

XYZ <j...@m...bin> writes:

> W dniu 2009-10-01 13:25, Netx pisze:
[...]

>
> Nigdy nie prosi o to samo hasło, jeżeli transakcja nie doszła do
> skutku, nawet w przypadku papierowych - przynajmniej w mBanku i
> Nordei.

w mBanku prosi(ł?) jeśli się jawnie przerwało. W przypadku timeoutu nie
wiem.
KJ

--

Nie przerywaj mi, kiedy ja przerywam
--W.Churchill

do góry

On 1 Paź, 13:09, Netx <g...@g...pl> wrote:
> wirus wykradający hasła, w tym jednorazowe:http://tech.wp.pl/kat,1009785,title,URLz
one-takiego-trojana-jeszcze-n...
>
> Jak się przed takim czymś bronić?

Hasła smsowe albo token.

do góry

"Valdi.Pavlack" <V...@P...NOspam.pl> writes:

> "Netx" news:ha22m8$26o$1@inews.gazeta.pl
>
>> Jak się przed takim czymś bronić?
>
> Hasła SMSowe.
TAN też w jakimś stopniu.
KJ


--
DOS: n., A small annoying boot virus that causes random spontaneous system
crashes, usually just before saving a massive project. Easily cured by
UNIX. See also MS-DOS, IBM-DOS, DR-DOS.
-- David Vicker's .plan

do góry

BK pisze:
> Dodatkowo np w Aliorze w sms'ie jest podane jaka operacja ma byc
> autoryzowana [kwota, odbiorca:P].
>
najlepszy jest ING - nowy, nigdy nie uzywany odbiorca, a on nie pyta o
nic, "transakcja nie wymaga autoryzacji", i poszlo...
A logowanie do systemu jest na haslo (wybrane literki), po kilkunastu
logowaniach znane jest cale haslo
No po prostu swietny bank, gdyby nie to ze uzywam bankomatu na osiedlu
to juz dawno bym go pogonil.
Chyba sie pojde pozalic na ich forum...
Marx

do góry

Jak dla mnie bełkot o tym jak sprytnie niby ten wirus ukrywa fakt że
pieniądze wychodzą z konta.Tylko ZERO konkretów w jaki sposób dana
transakcja jest potwierdzana (raport z linka podanego w artykule też o tym
milczy). .
- wydaje mi się że nie jest możliwe wykonanie przelewu w polskich systemach
bez podania kodu - chyba że są dziurawe aż tak bardzo. Ale jesli nie ma kodu
to po prostu dana funkcja
się nie wykona i już.
> Jak się przed takim czymś bronić?

do góry