W dniu 2016-12-10 o 22:31, janek z pola pisze:
> cef wrote:
>
>> Mam taki dziwny problem z Inteligo dzisiaj.
>> Próbowałem zapłacić PayU za aukcję i wywalało komunikat, że transakcja
>> nie może być zrealizowana (po przekierowaniu, wpisaniu loginu i hasła)
>> Zadzwoniłem na infolinię czy nie mają jakiejś awarii, ale tam oczywiście
>> OK. Ale okazało się, że nie mogę zalogować się również normalnie - ten sam
>> komunikat. Sprawdziłem inne przeglądarki - też nie działa.
>> Sprawdziłem inny komputer i też nie działa w żadnej przeglądarce.
>> Infolinia zasugerowała wirusa, ale w to wykluczam, bo nawet w nieużywanym
>> od roku też nie działa. Chyba, że wirus w routerze.
>> Połączyłem się zatem przez inną sieć i poszło- zmieniłem hasło na
>> wszelki wypadek.
>> Po resecie routera i komputerów wszystko działało na obu sieciach.
>> Po kilku godzinach znowu błąd, ale tym razem na obu sieciach.
>> Co to do cholery może być. W banku tylko SOA#1
>
> Krążą wirusy, które ogólnie rzecz biorąc okradają klientów banków w ten
> sposób, że robią "nakładki" w przeglądarkach - tj. widzisz stronę logowania,
> ale wirus tam coś dodatkowo "nałożył". Banki to wykrywają - żeby nie
> wchodzić w szczegóły napiszę tylko, że aplikacje bankowe widzą np. nietypową
> kolejność wywołań (np. kolejność ładowania CSS czy JS przez taki
> zawirusowany komputer). Po wykryciu takiego problemu jest blokowany dany
> login - w różnych bankach wygląda to różnie.
>
> Jest jednak mało prawdopodobne, żeby o zabezpieczeniu tego typu wiedziano na
> infolinii - tzn. to też zależy od banku. Ale generalnie jestem sobie w
> stanie wyborazić, że algorytm odmawia dostępu do logowania ze względu na
> wystąpienie czynników uznanych za wskazujące na to, że masz wirusa (nie
> ważne czy go masz naprawdę) i taka informacja nie jest widoczna dla
> pracownika na infolinii. Dziwne to trochę by było, bo zwykle w takim
> przypadku bankowi zależy na kontakcie z klientem, ale kto wie?
>
> Jeżeli pomógł reset routera, to może trafiłeś na trefny dynamiczny adres IP,
> np. z jakiejś bazy o fraudach, etc. - też możliwe że aplikacja bankowa
> dynamicznie sprawdza takie adresy.

No ale nie ma blokady do adresu logowania.
Nawet wyświetla się to co dorzucili ostatnio - symbol graficzny
i godzina. Dopiero po wpisaniu danych był komunikat.
Gdyby bank chciał chronić klienta, to nie dopuszczał by do podawania
hasła -
tutaj coś musiało by być inaczej.

Wirus jest mało prawdopodobny, bo sprawdzałem z trzech kompów
przez tą samą sieć nie działało a w innej sieci poszło.
Więc raczej kwestia sieci, jakieś trefne IP, ale ja się na tym znam jak
kura na...
Bo potem jak się zalogowałem z innej sieci, to zrobiłem
zmianę hasła i tę płatność z PayU zrealizowałem.
Więc po moim zgłoszeniu bank uznał, że to już jakieś dziwne ruchy
i pewnie uznał, że zagrożenie ze strony PayU.
Odblokowałem infolinią, jest nowe hasło - na razie działa.
Jest tam raptem 1000zł,więc mogę poczekać na jakieś ciekawe efekty.