eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiC.d. kradzieze z BPHRe: C.d. kradzieze z BPH
  • Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!newsfeed.pionier.net
    .pl!newsfeed.tpinternet.pl!nemesis.news.tpi.pl!news.tpi.pl!not-for-mail
    From: Krystek <k...@p...space.mailbox>
    Newsgroups: pl.biznes.banki
    Subject: Re: C.d. kradzieze z BPH
    Date: Wed, 18 May 2005 23:50:35 +0200
    Organization: My Own Prison
    Lines: 25
    Message-ID: <e...@k...i.jego.chomik>
    References: <d6fl67$4rp$1@nemesis.news.tpi.pl>
    NNTP-Posting-Host: 80.51.121.3
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: nemesis.news.tpi.pl 1116453362 10513 80.51.121.3 (18 May 2005 21:56:02 GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Wed, 18 May 2005 21:56:02 +0000 (UTC)
    User-Agent: Mozilla/5.0 (Windows; U; Win98; pl-PL; rv:1.7) Gecko/20040707
    Thunderbird/0.7.2 Mnenhy/0.6.0.104 Hamster/2.0.0.1
    X-Accept-Language: pl, en-us, en
    In-Reply-To: <d6fl67$4rp$1@nemesis.news.tpi.pl>
    X-ICQ: 195616611
    X-e-mail: http://www.cerbermail.com/?sDEXnN1Pgj
    Xref: news-archive.icm.edu.pl pl.biznes.banki:349282
    [ ukryj nagłówki ]

    Marcin Jackowski napisał:

    [...]

    > Dla śledztwa decydująca była ekspertyza biegłego informatyka. Na kopii
    > dysku twardego, który dostarczyła firma, odkrył on kilka wirusów - "Koni
    > trojańskich" służących do przejęcia kontroli nad maszyną. Szpiegowskich
    > programów nie był w stanie wykryć program Symantec Norton AntiVirus.
    > Uwagę eksperta zwróciły dwa pliki. Pierwszy - winserwices.exe naśladował
    > nazwą, ikoną i podpisem produkty Microsoftu. Uruchamiał się, gdy ktoś
    > logował się do usług bankowych, po czym przechwytywał bez wiedzy
    > użytkownika dane dostępu i przekazywał je na jedną ze stron na
    > zagranicznym serwerze. Stamtąd informacje ściągali złodzieje.
    >
    > Drugi wirus - "P2ECOM.dll" - pozwalał hakerom łączyć się z dowolnego
    > komputera z maszyną właściciela konta lub bankiem. W ten sposób ukrywali
    > własny adres internetowy. Ich ustalenie utrudniał też - zdaniem biegłego
    > - brak systemu ochronnego (tzw. firewall) na badanym komputerze.
    > Dodatkową przeszkodą okazał się zbyt długi czas, który upłynął od próby
    > kradzieży do ustalenia zagranicznego serwera.

    No to ładni informatycy pracowali w tej firmie "Raport". Żeby tak
    "zapuścić" system. A może byli w zmowie z hakerami.

    K.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1