Re: Pekao - próba włamu czy pomyłka? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Pekao - próba włamu czy pomyłka? › Re: Pekao - próba włamu czy pomyłka?

Data: 2011-02-25 19:18:48
Temat: Re: Pekao - próba włamu czy pomyłka?
Od: witek <w...@g...pl.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On 2/25/2011 12:35 PM, witrak() wrote:
> witek wrote:
>> On 2/25/2011 11:53 AM, Miroo wrote:
>>> Witam
>>> Dziś rano z adresu 91.176.235.143 nastąpiło jednokrotne nieudane
>>> logowanie na moje konto w Pekao24. Oczywiście możliwe, że to tylko
>>> pomyłka, ale fakt, że łączono się z zagranicy (Belgia) i z
>>> trudnego do
>>> namierzenia dynamicznego adresu adsl (pewnie taka nasza neostrada -
>>> 143.235-176-91.adsl-dyn.isp.belgacom.be) sugeruje co innego.
>>> Z drugiej strony nie bardzo widzę sens takiej próby wejścia na
>>> konto.
>>>
>>> Ciekawy jestem, czy czy przypadkiem innych użytkowników nie
>>> spotkała
>>> ostatnio podobna przygoda.
>>>
>>> Pozdrawiam
>>> Miroo
>>
>> no straszne.
>> cała polska wisi na trudnym do namierzenia dynamicznym adresie IP
>> adsl.
>> no i bardzo trudno machnąć się numerze klienta, zeby trafic na twoj.
>>
>
>
> Dziwne. Mnie się wydaje, że zapytanie, czy ktoś inny nie miał
> odobnego przypadku *przed* zgłoszeniem incydentu w CERT (a potem
> oni już zgłoszą dalej gdzie trzeba :-) ), nie jest bez sensu: w
> końcu *my* tutaj na takie rzeczy zwracamy (czasem...) uwagę,
> reszta świata - jak wiadomo - nie :-)
> Więc gdzie ma zapytać ?
>
> Ja na przykład *nigdy* nie miałem takiego przypadku. Biorąc pod
> uwagę dobrze ponad dziesięcioletnie używania bankowości
> internetowej i średnią za ten okres liczbę posiadanych kont (8),
> oceniam prawdopodobieństwo takiego przypadku na skrajnie niskie.
>
> Więc zapytanie Miroo może mieć również walor ostrzegawczy.
> Ja bym go tak od razu nie obśmiewał...
>
> witrak()

ja go nie obśmiewam za zapytanie tylko za konspiracyjne podejśćie do
strasznie trudno namierzalnego dynamicznego adresu ip.
jakby to wszedzie na swiecie wszyscy mieli statyczny adres ip.

po za tym odpowiedzialem, mu, ze machniecie sie w numerze klienta to nie
problem.
wejdz sobie na pekao24.pl i zobacz jak to jest zrobione.
nie ma zadnego problemu, zeby pomylic sie z numerem klienta, po czym
wpisac swoje haslo i zorientowac sie ze cos nie tak.
on to zobaczy jako proba niepoprwnego logowania sie na swoje konto.
to samo jest w inteligo to samo jest w mbanku, to samo jest w wiekszosci
bankow.
wrecz moge losowo sobie leciec po numerach klientow i wpisywac co chce
jako haslo i wszyscy odkryja to jako probe wlamania na konto.
rownie dobrze to mogl byc jakis robot.
jakby napisal, ze ktos 10 razy probowal to zrobic z tego samego adresu
ip, to wowczas moznaby sie zastanowic czy cokolwiek z tym robic.