-
1. Data: 2008-10-20 08:31:01
Temat: mBank wirus?
Od: "Mariusze" <f...@p...onet.pl>
Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
Skąd mam wiedzieć które już użyłem....
Kontakt z infolinią...
- pobrać arcamicroscan 2008
- zlikwidować posiadane listy haseł!
- przejść na smsy
Dopiero odebrałem 4 listy papierowe.
System mam odtworzony z kopii zapasowej,
jeśli trzeba cofnę kompa o kilka lat z kopii..
Drodzy państwo, co się stało?
-
2. Data: 2008-10-20 08:41:48
Temat: Re: mBank wirus?
Od: perszing <m...@w...pl.pl>
Mariusze pisze:
> Po zalogowaniu pro?ba o 5 hase?ek, i to nieuzywanych.
> Sk?d mam wiedzie? kt?re ju? u?y?em....
>
> Kontakt z infolini?...
> - pobra? arcamicroscan 2008
> - zlikwidowa? posiadane listy hase?!
> - przej?? na smsy
Ktos Ci probuje wyszyscic konto. Nie wiem czy policja pomoze, ale moze
warto? Niekoniecznie musisz miec wirusa na kompie. Moze ktos po drugiej
stronie lacza "wysyla" Ci "podrobiona" strone?
--
Nowy-Sacz Ogloszenia Drobne
www.ogloszenia.nowy-sacz.pl
-
3. Data: 2008-10-20 08:45:13
Temat: Re: mBank wirus?
Od: poziomek <p...@g...com>
To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
Internetu niech chociaż spróbują namierzyć .
Powodzenia.
-
4. Data: 2008-10-20 09:10:25
Temat: Re: mBank wirus?
Od: "Mariusze" <f...@p...onet.pl>
Użytkownik "poziomek" <p...@g...com> napisał w wiadomości
news:c2235198-8041-41e0-9c70-02945a4f77e0@r66g2000hs
g.googlegroups.com...
To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
Internetu niech chociaż spróbują namierzyć .
Powodzenia.
Napisałem co podała infolinia.
Faktycznie, co jest na kompie, sie skanuje obecnie.
Podejrzewałem ruter (linux) i włamanie, ale na drugim kompie śmiga,
zalogowany prawidłowo.
Strona jest dziwna, bo wchodzę ze strony głównej, i certyfikat jest inny.
pomalutku będę działał.
- wyczyszczę dns lokalne
- hijack - nie widzę nic podejrzanego
- cofanie do starszych backupów
Słabo widzę, Arca micro skan na wysokim poziomie nic nie znajduje.
Dziękuję za pomoc Wam, i mBankowi (fachowo i szybko).
-
5. Data: 2008-10-20 09:22:53
Temat: Re: mBank wirus?
Od: huri_khan <e...@w...pl>
Mariusze pisze:
> Drodzy państwo, co się stało?
Jeżeli coś złapałeś na komputer to spróbuj ComboFix.
Jeżeli coś na routerze o którym piszesz to odłącz się od sieci i spróbuj
się połączyć wykorzystując modem w telefonie komórkowym, poprzez
Bluetooth lub kabelek.
--
[Pozdrawiam [huri-khan][GG 177094]
[Astra G '1,6 16V] [SY]
-
6. Data: 2008-10-20 09:22:56
Temat: Re: mBank wirus?
Od: "darnok" <d...@a...spam.ch>
In news:gdhfo1$rfv$1@news.onet.pl, *Mariusze* wrote:
> Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
> Skąd mam wiedzieć które już użyłem....
>
> Kontakt z infolinią...
> - pobrać arcamicroscan 2008
> - zlikwidować posiadane listy haseł!
> - przejść na smsy
>
> Dopiero odebrałem 4 listy papierowe.
>
> System mam odtworzony z kopii zapasowej,
> jeśli trzeba cofnę kompa o kilka lat z kopii..
>
> Drodzy państwo, co się stało?
To taki wirusik ktory podszywa sie pod strony bankow - roznych
To samo bedziesz mial w Inteligo jak wejdziesz na strone i chyba w
Multibanku.
Ja jak to zlapalem to usunalem to programem darmowym COMBOFIX - tylko ze 2-3
razy poskanuj.
Na SMSy przechodzic nie musisz :) To marketing banku juz byl ;-)
Poszukaj w archiwum mojego postu sprzed ok roku, cos na temat tego wirusa
napisalem. szukaj po slowie COMBOFIX
--
darnok
"TRAGEdia: A ja TRUskawki CUkrem..."
-
7. Data: 2008-10-20 09:24:43
Temat: Re: mBank wirus?
Od: "Papkin" <s...@s...net>
Mariusze wrote:
> Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
> Skąd mam wiedzieć które już użyłem....
>
I co przegladarka nie "wyje" nt lewego certyfikatu, pewnie self signed?
Zrob screena tego "mbanku" i wlasciwosci certyfikat - w FF 3.0.x kliknij po
prostu mini ikonke obok https:// ...
Nie jest latwo robic w trabe przy tych zabezpieczeniach, nigdy sie na tym
dokladniej nie zastanawialem ale w sumie wszystko jest mozliwe na przyklad
przez podmienienie bibliotek przegladarki tak by usunac z niej ostrzezenia o
certyfikacie blednym ;)
-
8. Data: 2008-10-20 09:25:59
Temat: Re: mBank wirus?
Od: "Grzegorz M" <nie_dziala@nie_dziala.pl>
sprawdź w katalogu
%windir%\system32\drivers\etc
otwórz plik hosts przy pomocy notatnika i sprawdź, czy nie ma tam nadpisanej
domeny mbank.com.pl na inne ip
pozdrawiam
G
Użytkownik "Mariusze" <f...@p...onet.pl> napisał w
wiadomości news:gdhi1t$36e$1@news.onet.pl...
> Użytkownik "poziomek" <p...@g...com> napisał w wiadomości
> news:c2235198-8041-41e0-9c70-02945a4f77e0@r66g2000hs
g.googlegroups.com...
> To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
> Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
> Internetu niech chociaż spróbują namierzyć .
> Powodzenia.
>
> Napisałem co podała infolinia.
> Faktycznie, co jest na kompie, sie skanuje obecnie.
> Podejrzewałem ruter (linux) i włamanie, ale na drugim kompie śmiga,
> zalogowany prawidłowo.
> Strona jest dziwna, bo wchodzę ze strony głównej, i certyfikat jest inny.
> pomalutku będę działał.
> - wyczyszczę dns lokalne
> - hijack - nie widzę nic podejrzanego
> - cofanie do starszych backupów
> Słabo widzę, Arca micro skan na wysokim poziomie nic nie znajduje.
> Dziękuję za pomoc Wam, i mBankowi (fachowo i szybko).
>
>
-
9. Data: 2008-10-20 09:26:20
Temat: Re: mBank wirus?
Od: "tompod@" <t...@g...com>
On 20 Paź, 11:10, "Mariusze" <f...@p...onet.pl>
wrote:
> Użytkownik "poziomek" <p...@g...com> napisał w
wiadomościnews:c2235198-8041-41e0-9c70-02945a4f77e0@
r66g2000hsg.googlegroups.com...
> To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
> Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
> Internetu niech chociaż spróbują namierzyć .
> Powodzenia.
>
> Napisałem co podała infolinia.
> Faktycznie, co jest na kompie, sie skanuje obecnie.
> Podejrzewałem ruter (linux) i włamanie, ale na drugim kompie śmiga,
> zalogowany prawidłowo.
> Strona jest dziwna, bo wchodzę ze strony głównej, i certyfikat jest inny.
> pomalutku będę działał.
> - wyczyszczę dns lokalne
> - hijack - nie widzę nic podejrzanego
> - cofanie do starszych backupów
> Słabo widzę, Arca micro skan na wysokim poziomie nic nie znajduje.
> Dziękuję za pomoc Wam, i mBankowi (fachowo i szybko).
Wystartuj komputer z jakiegośc linuxa live cd i spróbuj się zalogować
do mbanku.
Jeśli uda się zalogować (spora szansa) i wszystko będzie OK, to zrób
format dysku C:, przeistaluj windowsa i zainstaluj porządnego
antywirusa.
Powodzenia.
-
10. Data: 2008-10-20 10:21:22
Temat: Re: mBank wirus?
Od: "Mariusze" <f...@p...onet.pl>
Użytkownik "Papkin" <s...@s...net> napisał w wiadomości
news:48fc4e65$1@news.home.net.pl...
> Mariusze wrote:
> > Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
> > Skąd mam wiedzieć które już użyłem....
> >
>
> I co przegladarka nie "wyje" nt lewego certyfikatu, pewnie self signed?
>
> Zrob screena tego "mbanku" i wlasciwosci certyfikat - w FF 3.0.x kliknij
po
> prostu mini ikonke obok https:// ...
>
> Nie jest latwo robic w trabe przy tych zabezpieczeniach, nigdy sie na tym
> dokladniej nie zastanawialem ale w sumie wszystko jest mozliwe na przyklad
> przez podmienienie bibliotek przegladarki tak by usunac z niej ostrzezenia
o
> certyfikacie blednym ;)
W sieci za jednym ruterem inny PC śmiga do mBanku - ruter odpada.
Z podejrzanego kompa problem jest z Avant Browsera - upgrejd nie pomaga,
z FireFoxa śmiga mBank.
Szukam dalej gdzie jest problem,
- wyczyściłem wszelkie "temp"y, i dane sesji SSL
- w "hosts" czysto, tzn. bronię się tą funkjonalnością i hosts ma 24 kB,
wpisów do banku nie ma
- potwierdzam, to samo w MultiBanku, pytanie o 5 hasełek
Wczoraj odtwarzałem z backupu (-2 miesiące), myślałem że problem jest
plikach tymczasowych.
Pora na Combofixa, działam dalej i dziękuję za pomoc.