Użytkownik "Bartol Partol" <b...@p...c> napisał w wiadomości
news:b95844$s8j$1@atlantis.news.tpi.pl...
> Użytkownik RysioPysio napisał:
> >
>
> A skad niby system ma wiedziec, ze wpisales haslo, jesli go do systemu
> nie wystalas potwierdzajac dane z formularza? Wszystko jest dobrze.

Nie jest. System nie musi. Za to backdoor/keyloger wie. W tym momencie może
zrobic wszystko np. uruchomic skrypt ktory odłaczy uzytkownika i przy uzyciu
hasla dostepu i wlasnie pozyskanego jednorazowego wykona przelew. Całkiem
balalne do napisania...


>
> Co do przechwytywania tego typu danych, to przechwytujacy musialby miec
> nieskonczona cierpliwosc, liczac na to ze kiedys przypadkiem sie
> cofniesz. Takie polowanie na czyjas kase zupelnie sie nie oplaca, tym
> bardziej, ze przechwytujacy dane musialby stale obserwowac Twoje
> dzialania i byc bardzo szybki, zeby zlecic przelew zanim Ty potwierdzisz
> swoj. No, chyba ze przy kazdym przelewie wpisujesz kod i zanim
> potwierdzisz transakcje cofasz sie do poprzedniej strony. W co mimo
> wszystko watpie.
>
> Bartol
>

Oj, myslenie bardzo naiwne....
Cierpliwośc jest tu niepotrzebna wystarczy, jak wspomnialem, kawałek
skryptu...

Pozdrawiam
Andrzej