Użytkownik "az.anonim" <m...@g...com> napisał w wiadomości
news:605c27a8-2663-41c2-8a11-6d7c026e189b@googlegrou
ps.com...

Nowa wersja wirusa nie bawi się w podmienianie numeru rachunku w schowku
tylko wyszukuje w pamięci komputera 16-cyfrowych ciągów zawierających numery
kont następnie je podmieniając. Jak je podmieni to wysłany prze przeglądarkę
request do banku zawiera podmieniony numer.

Czyli jeśli masz wirusa to się nie dowiesz - chyba że zajrzysz w historię
rachunku.

Wiecej znajdziesz tutaj:
http://manager.money.pl/prosto-z-firm/artykul/mbank-
i-zwiazek-bankow-polskich-ostrzegaja,18,0,1652498.ht
ml

---------
Piszą, że jeżeli klient nie zauważy co sugeruje, że jest w stanie zauważyć,
czyli, że to się dzieje na ekranie.
Pokazują przykład z polem przeznaczonym do edycji numeru.

Moim zdaniem podczas realizacji zdefiniowanego przelewu informacja o numerze
konta powinna trafiać do komputera użytkownika, aby ją wyświetlić, ale już
nie powinna wracać do serwera banku, bo on ją przecież zna.
Biorąc pod uwagę, że ludzie ostatnio kompletnie nie dbają o minimalizację
ilości przesyłanych informacji mogę sobie wyobrazić, że ktoś lubi to
przesłać w tamtą i z powrotem, ale w takim przypadku bezwzględnie powinien
sprawdzić, czy zmianie uległo tylko to co miało prawo ulec zmianie (czyli
wpisany numer kodu jednorazowego) i odpowiednio zareagować.

Jeśli jest inaczej to ktoś nie pomyślał. Czyżby to oprogramowanie robili
studenci bo taniej?
P.G.

do góry

> Nowa wersja wirusa nie bawi się w podmienianie numeru rachunku w schowku tylko
wyszukuje w pamięci komputera 16-cyfrowych ciągów zawierających numery kont następnie
je podmieniając. Jak je podmieni to wysłany prze przeglądarkę request do banku
zawiera podmieniony numer.
>
> Czyli jeśli masz wirusa to się nie dowiesz - chyba że zajrzysz w historię rachunku.

Ale jak robisz przelew do odbiorcy zdefiniowanego, to z przeglądarki leci do banku
informacja "zrobcie przelew na rachunek odbiorcy zdefiniowanego numer 5". Przegądarka
nie wysyła do banku żadnego numeru rachunku...

do góry

W dniu czwartek, 6 listopada 2014 15:04:23 UTC+1 użytkownik jj napisał:
>
> Ale jak robisz przelew do odbiorcy zdefiniowanego, to z przeglądarki leci do banku
informacja "zrobcie przelew na rachunek odbiorcy zdefiniowanego numer 5". Przegądarka
nie wysyła do banku żadnego numeru rachunku...

Jesteś pewien, robiłeś audyt? ;) Zdrowy rozsądek to jedno a implementacja - coś
zupełnie innego.

do góry

W dniu 06.11.2014 o 15:00, Piotr Gałka pisze:

> Jeśli jest inaczej to ktoś nie pomyślał. Czyżby to oprogramowanie robili
> studenci bo taniej?

No jeśli jest inaczej to rzeczywiście niezły kanał. Jednak wydaje mi
się, że na logikę, to więcej klepania i komplikacji z wysyłaniem nr
rachunku tam i z powrotem, także nikt przy zdrowych zmysłach tego nie
puści. Opcje są dwie: albo przy definiowaniu przelewu ktoś podmienił nr
rachunku albo wyciągnął kod SMS/jednorazowy i zmodyfikował przelew
zdefiniowany. W pamiętnym Polbanku przelew zdefiniowany można było sobie
modyfikować do woli bez żadnych kodów tudzież innych zabezpieczeń,
zresztą nie tylko w Polbanku ;)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Użytkownik "xbartx" <b...@h...net> napisał w wiadomości
news:m3g6fk$4a8$1@node2.news.atman.pl...
>W dniu 06.11.2014 o 15:00, Piotr Gałka pisze:
>
>> Jeśli jest inaczej to ktoś nie pomyślał. Czyżby to oprogramowanie robili
>> studenci bo taniej?
>
> No jeśli jest inaczej to rzeczywiście niezły kanał. Jednak wydaje mi się,
> że na logikę, to więcej klepania i komplikacji z wysyłaniem nr rachunku
> tam i z powrotem, także nikt przy zdrowych zmysłach tego nie puści.

Tego bym nie był pewien.
Nie wiem jak się pisze takie duże programy, bo ja to tylko od czasu do czasu
jak coś potrzebuję to sobie skrobnę kawałek programu (góra tydzień na rok
zajmuję się programowaniem).
Ale kto wie, czy ktoś nie definiuje rekordu, który zawiera wszystko co
dotyczy jednego przelewu i wysyła cały rekord i odbiera cały rekord.
Klepania może być mniej z wysłaniem całości i odbiorem całości niż z
wysyłaniem wybranych rzeczy i odbieraniem innych wybranych.
Jak odbiera cały rekord i bez zastanowienia założył, że jest w połączeniu
bezpiecznym więc nic mu nikt nie może namieszać ......
P.G.

do góry

Użytkownik wrote:
> działą tak,że straciłam 2500 zł.

A opowiedz nam jeszcze jakim cudem lapiesz wirusa?

O higiene wlasnej .... dbasz zapewne a o komputer? Antywirus to jedno, nie
zawsze sktuteczny, a zdrowy rozsadek? Otwierasz byle zalacznik, latwo lykasz
socjotechnike, nie odrozniasz dokument.pdf.exe od dokument.pdf? Wirusow dostaje
ostatnio mase, coz maile firmowe i prywatne wyciekly do spamerskich gnid (przez
wlasnie korespondowanie z takimi jutrzenkami) i musze z tym zyc. Ale jakos sie
mi same, magicznie, nie zainstalowaly :-)

do góry

W dniu czwartek, 6 listopada 2014 11:58:59 UTC+1 użytkownik j...@g...com
napisał:
> działą tak,że straciłam 2500 zł.
>
...
> miałam ten przelew w zdefiniowanych, wybierałam sobie u góry w "szukaj' tmobila i
voila.. niestety nr rachunku zostały podmienione,a ja nie po to robilam przelew
zdefiniowany by go za kazdym razem sprawdzać.
A mowa o mBanku? Nowy czy stary interfejs? I czy na pewno robiłaś przelew
zdefiniowany? Czy po prostu masz przelew zdefiniowany do Tmobile (to jedno) a
wyszukiwałaś ostatni przelew to Tmobile w historii (*wybierałam sobie u góry w
"szukaj' tmobila*) i wykonywałaś ponownie? Wtedy można edytować nr odbiorcy, ale
powinno to być potwierdzane hasłem sms. I jak wirus zmieni konto - to wtedy
potwierdzasz przelew na inne konto.
Z tego co widzę, to w nowym serwisie nawet przy opcji wykonaj ponownie nie ma
możliwości zmiany konta...

Pozdrawiam
Michał M

do góry

W dniu 2014-11-05 22:20, Krystek pisze:
> W dniu 2014-11-05 20:28, animka pisze:
>> W dniu 2014-11-05 03:30, Krystek pisze:
>>> W dniu 2014-11-05 01:23, animka pisze:
>>>>
>>>> Banatrix to nowa odmiana złośliwego oprogramowania, którego działania
>>>> wymierzone są w klientów banków korzystających z bankowości
>>>> internetowej. Jego zadaniem jest podmiana numerów kont bankowych, jakie
>>>> pojawią się w przeglądarce internetowej uruchomionej na zainfekowanym
>>>> komputerze - w ten sposób może dojść do przelania środków na rachunek
>>>> podstawiony przez przestępców.
>>>
>>> Lepiej odesłać do źródła -
>>> <http://www.mbank.pl/aktualnosci/post,5928,mbank-i-z
wiazek-bankow-polskich-ostrzegaja-uwaga-na-nowego-wi
rusa.html>
>>>
>> Nie podałam linka, czy wyciąłeś?
>
> Podałaś linka do strony mBanku?

Wejdź w ten link to się przekonasz.


--
animka

do góry

W dniu 2014-11-06 17:09, xbartx pisze:
> Opcje są dwie: albo przy definiowaniu przelewu ktoś podmienił nr
> rachunku albo wyciągnął kod SMS/jednorazowy i zmodyfikował przelew
> zdefiniowany.

Przed wysłaniem przelewu pokazuje się jeszcze cały przelew i przed
zatwierdzeniem zaczęłam sprawdzać czy numer konta się nie zmienił. Potem
wysyłam.
Gorzej już z zdefiniowanymi przelewami. Powinny się wysyłać na taki
numer konta jaki widnieje w szablonie. Jeśli przy wysyłce (my tego nie
widzimy) zmienia się numer konta to coś nie tak jest z mBankiem, coś
a'la oszustwo.

--
animka

do góry

Użytkownik animka a...@t...wp.pl ...

>>>>> Banatrix to nowa odmiana złośliwego oprogramowania, którego
>>>>> działania wymierzone są w klientów banków korzystających z
>>>>> bankowości internetowej. Jego zadaniem jest podmiana numerów kont
>>>>> bankowych, jakie pojawią się w przeglądarce internetowej
>>>>> uruchomionej na zainfekowanym komputerze - w ten sposób może dojść
>>>>> do przelania środków na rachunek podstawiony przez przestępców.
>>>>
>>>> Lepiej odesłać do źródła -
>>>> <http://www.mbank.pl/aktualnosci/post,5928,mbank-i-z
wiazek-bankow-po
>>>> lskich-ostrzegaja-uwaga-na-nowego-wirusa.html>
>>>>
>>> Nie podałam linka, czy wyciąłeś?
>>
>> Podałaś linka do strony mBanku?
>
> Wejdź w ten link to się przekonasz.
>
Ale każdy widzi, że wolisz onet od zródła...

do góry