-
Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!newsfeed.pionier.net
.pl!newsfeed.tpinternet.pl!nemesis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Krystek <k...@p...space.mailbox>
Newsgroups: pl.biznes.banki
Subject: Re: C.d. kradzieze z BPH
Date: Wed, 18 May 2005 23:50:35 +0200
Organization: My Own Prison
Lines: 25
Message-ID: <e...@k...i.jego.chomik>
References: <d6fl67$4rp$1@nemesis.news.tpi.pl>
NNTP-Posting-Host: 80.51.121.3
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1116453362 10513 80.51.121.3 (18 May 2005 21:56:02 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 18 May 2005 21:56:02 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Win98; pl-PL; rv:1.7) Gecko/20040707
Thunderbird/0.7.2 Mnenhy/0.6.0.104 Hamster/2.0.0.1
X-Accept-Language: pl, en-us, en
In-Reply-To: <d6fl67$4rp$1@nemesis.news.tpi.pl>
X-ICQ: 195616611
X-e-mail: http://www.cerbermail.com/?sDEXnN1Pgj
Xref: news-archive.icm.edu.pl pl.biznes.banki:349282
[ ukryj nagłówki ]Marcin Jackowski napisał:
[...]
> Dla śledztwa decydująca była ekspertyza biegłego informatyka. Na kopii
> dysku twardego, który dostarczyła firma, odkrył on kilka wirusów - "Koni
> trojańskich" służących do przejęcia kontroli nad maszyną. Szpiegowskich
> programów nie był w stanie wykryć program Symantec Norton AntiVirus.
> Uwagę eksperta zwróciły dwa pliki. Pierwszy - winserwices.exe naśladował
> nazwą, ikoną i podpisem produkty Microsoftu. Uruchamiał się, gdy ktoś
> logował się do usług bankowych, po czym przechwytywał bez wiedzy
> użytkownika dane dostępu i przekazywał je na jedną ze stron na
> zagranicznym serwerze. Stamtąd informacje ściągali złodzieje.
>
> Drugi wirus - "P2ECOM.dll" - pozwalał hakerom łączyć się z dowolnego
> komputera z maszyną właściciela konta lub bankiem. W ten sposób ukrywali
> własny adres internetowy. Ich ustalenie utrudniał też - zdaniem biegłego
> - brak systemu ochronnego (tzw. firewall) na badanym komputerze.
> Dodatkową przeszkodą okazał się zbyt długi czas, który upłynął od próby
> kradzieży do ustalenia zagranicznego serwera.
No to ładni informatycy pracowali w tej firmie "Raport". Żeby tak
"zapuścić" system. A może byli w zmowie z hakerami.
K.
Następne wpisy z tego wątku
- 19.05.05 05:15 Kamil Jonca
- 19.05.05 05:25 darek
- 19.05.05 06:38 PiotR
- 19.05.05 14:09 miko
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...