Użytkownik "RobertSA" <u...@o...pl> napisał w
wiadomości news:c102a7$109$1@topaz.icpnet.pl...
> c100eq$pq4$...@n...onet.pl,
> Michał Witkowski <m...@N...pl>:
>
> >> Wyczyść cache przeglądarki...
> >
> > I caly czas mBank :) Przesladuje mnie chyba dzisiaj ;)
>
> Moze trzeba zrestartowac przegladarke zeby wesslala nowe zapisy z hosts

W połatanym via Windows Update IE ten problem nie występuje...
A jesli ktoś używa do połaczeń ze stronami transakcyjnymi banku "dziurawego"
IE, to juz jego ryzyko...
Windows Update przede wszystkim...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]

do góry

Użytkownik "Michał Witkowski" <m...@N...pl> napisał w
wiadomości news:c0vulj$eli$1@news.onet.pl...
> Użytkownik "Artur Czeczko" <n...@e...one.pl> napisał w wiadomości
> news:c0vret$66u$1@achot.icm.edu.pl...
> > Do pliku
> > c:\windows\system32\drivers\etc\hosts
> > dopisz linijkę
> > 216.239.39.99 mbank.pl
> > Teraz otwórz przeglądarkę i wpisz mbank.pl
> > i co widzisz?
> >
>
> Widze mBank ;) A co powinienm byl widziec?

Google powinienes widziec.

Z tym ze lokalizacja pliku hosts moze byc rozna. Generalnie jest to:
- Win95, Win98, WinMe: C:\Windows\
- WinNT, Win2000: c:\winnt\system32\drivers\etc\
- WinXP: c:\windows\system32\drivers\etc\
W miejscu windows, winnt moze byc dowolna inna nazwa, jesli zostala
zmieniona w trakcie instalacji. Tudziez dysk moze byc inny nic c.

W niektorych systemach plik oryginalnie ma rozszerzenie .sam (i przy
ukrytych rozszerzeniach znanych typow plikow nawet tego z pozoru nie widac)
i wtedy nie funkcjonuje.

Daniel

do góry

Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
news:c102q9$svb$1@shodan.interia.pl...
>
> Użytkownik "RobertSA" <u...@o...pl> napisał w
> wiadomości news:c102a7$109$1@topaz.icpnet.pl...
> > c100eq$pq4$...@n...onet.pl,
> > Michał Witkowski <m...@N...pl>:
> >
> > >> Wyczyść cache przeglądarki...
> > >
> > > I caly czas mBank :) Przesladuje mnie chyba dzisiaj ;)
> >
> > Moze trzeba zrestartowac przegladarke zeby wesslala nowe zapisy z hosts
>
> W połatanym via Windows Update IE ten problem nie występuje...
> A jesli ktoś używa do połaczeń ze stronami transakcyjnymi banku
"dziurawego"
> IE, to juz jego ryzyko...
> Windows Update przede wszystkim...

I problem sie rozwiazal. Łatalem ile sie dalo ;) A tak z ciekawosci, co
mialo sie otworzyc??

--
Pozdrawiam, Michal Witkowski
Usun NOSPAM z adresu
m...@N...pl
gg: 3757222

do góry

Użytkownik "Michał Witkowski" <m...@N...pl> napisał w
wiadomości news:c10dvv$l42$1@news.onet.pl...
> Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
> news:c102q9$svb$1@shodan.interia.pl...
> > W połatanym via Windows Update IE ten problem nie występuje...
> > A jesli ktoś używa do połaczeń ze stronami transakcyjnymi banku
> "dziurawego"
> > IE, to juz jego ryzyko...
> > Windows Update przede wszystkim...
>
> I problem sie rozwiazal. Łatalem ile sie dalo ;) A tak z ciekawosci, co
> mialo sie otworzyc??

W sumie też jestem ciekaw, bo _nie_ja_ jestem autorem posta z numetem IP i
mBank.pl
Więc...?!?
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]

do góry

Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
news:c10dq2$a24$1@shodan.interia.pl...
> W sumie też jestem ciekaw, bo _nie_ja_ jestem autorem posta z numetem IP i
> mBank.pl
> Więc...?!?

Dodam tylko, że się domyslam, iż chodziło o przekierowanie na "piracką"
witrynę lub serwer zamiast na stronę transakcyjną mBanku...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]

do góry

Użytkownik "Artur7" <a...@p...onet.pl> napisał w wiadomości
news:7cab.000010b1.40335e56@newsgate.onet.pl...
> > Calosc: http://wiadomosci.prnews.pl/index.php/display,4326
>
> Co to znaczy: "podmieniać adresy stron zapisanych przez użytkowników w
> przeglądarce" - czy np. w mojej liście ulubionych można zmienić linka tak
by
> kierował mnie gdzie indziej, a wyglądał jakby nadal łączył mnie z np.
bankiem?.
> Czy podmiena jest możliwa również np. przy wprowadzaniu z ręki adresu
banku -
> np. uaktywniając jakiś program zmieniający adres strony z jaką mam się
połączyć
> gdy np. wpiszę mbank.pl?

Wydaje mi sie, ze takie cos jest mozliwe, gdy ktos dokona odpowiednich
wpisow w DNS z jakiego korzystamy. Wtedy po wklepaniu www.mbank.pl moze nam
sie pokazac zupelnie inna strona. Dlatego najlepiej korzystac z zaufanych
DNS (czyli domyslne DNS operatora sieci).

--
Pozdrawiam
Leszek Kowalski

do góry

Użytkownik "kovalek" <k...@o...pl> napisał w wiadomości
news:1077132516.428958@news.mm.pl...
>
> Użytkownik "Artur7" <a...@p...onet.pl> napisał w wiadomości
> news:7cab.000010b1.40335e56@newsgate.onet.pl...
[...]
> > np. uaktywniając jakiś program zmieniający adres strony z jaką mam się
> połączyć
> > gdy np. wpiszę mbank.pl?
>
> Wydaje mi sie, ze takie cos jest mozliwe, gdy ktos dokona odpowiednich
> wpisow w DNS z jakiego korzystamy. Wtedy po wklepaniu www.mbank.pl moze
nam
> sie pokazac zupelnie inna strona. Dlatego najlepiej korzystac z zaufanych
> DNS (czyli domyslne DNS operatora sieci).

Tak... Oczywiscie...
Ale "adresacja" serwera mBanku jest dokonywana przez NASK...
Nie sądzę, aby NASK dopuścił się takich "kombinacji"...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]

do góry

kovalek <k...@o...pl> napisał(a):

> Wydaje mi sie, ze takie cos jest mozliwe, gdy ktos dokona odpowiednich
> wpisow w DNS z jakiego korzystamy.

Tak dobrze to na szczescie nie ma... Owszem byly proby zdezorganizowania
internetu przez ataki na duze serwery DNS ale poki co sie nie specjalnie
powiodly. Co wcale nie oznacza ze nie znajdzie sie jakis spryciarz ktory
pewnego razu nie namiesza i nie zrobi np. subdomeny :)

--
Franz

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

c102q9$svb$...@s...interia.pl,
Chmielu <j...@A...pccom.info>:

> W połatanym via Windows Update IE ten problem nie występuje...

Jaki problem?

Plik hosts nie dziala? to dopiero jest problem!

--
Robert
User in front of @ is fake, actual user is: mkarta

do góry

Michał 'Amra' Macierzyński <m...@p...pl> napisał(a):

> Problem fałszywych stron internetowych staje się prawdziwą plagą na całym
> świecie. Celem ataków stają się również użytkownicy polskich banków. W
> ostatnim czasie problemy z takimi atakami zanotowały Citibank, Inteligo oraz
> mBank. Wzbudziło to dość duże poruszenie i popłoch wśród bankowców, którzy
> do tej pory uważali, że problem tzw. phishingu, czyli przechwytywania danych
> osobowych klientów ich instytucji, nie istnieje.

Pare miesiecy temu napisalem na Twoim forum w Gazeta.pl ze zabezpieczenia
polskich e-bankow sa niewiele lepsze a czasem gorsze niz zabezpieczenia
niektorych darmowych serwisow pocztowych, o serwisach typu Pecunix juz nie
wspominajac. Roznym 'Security Officerom' brakuje tez elementarnej wyobrazni
jesli chodzi o to w jak prosty sposob mozna komus zrobic ku-ku...
Zastanawiam sie np. kiedy Inteligo zarezerwuje domene www.inteiigo.pl aby
wykluczyc stary numer wykorzystany przez Rosjan w PayPal-scam.
Citi tez moglby sie postarac o przejecie domeny citybank.pl bo nigdy nie
wiadomo co jakiemus spryciarzowi z Pragi wpadnie do glowy...

Trzeba myslec - to nie boli :)

--
Franz





--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry