eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankimBank wirus?
Ilość wypowiedzi w tym wątku: 23

  • 1. Data: 2008-10-20 08:31:01
    Temat: mBank wirus?
    Od: "Mariusze" <f...@p...onet.pl>

    Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
    Skąd mam wiedzieć które już użyłem....

    Kontakt z infolinią...
    - pobrać arcamicroscan 2008
    - zlikwidować posiadane listy haseł!
    - przejść na smsy

    Dopiero odebrałem 4 listy papierowe.

    System mam odtworzony z kopii zapasowej,
    jeśli trzeba cofnę kompa o kilka lat z kopii..

    Drodzy państwo, co się stało?



  • 2. Data: 2008-10-20 08:41:48
    Temat: Re: mBank wirus?
    Od: perszing <m...@w...pl.pl>

    Mariusze pisze:
    > Po zalogowaniu pro?ba o 5 hase?ek, i to nieuzywanych.
    > Sk?d mam wiedzie? kt?re ju? u?y?em....
    >
    > Kontakt z infolini?...
    > - pobra? arcamicroscan 2008
    > - zlikwidowa? posiadane listy hase?!
    > - przej?? na smsy

    Ktos Ci probuje wyszyscic konto. Nie wiem czy policja pomoze, ale moze
    warto? Niekoniecznie musisz miec wirusa na kompie. Moze ktos po drugiej
    stronie lacza "wysyla" Ci "podrobiona" strone?


    --
    Nowy-Sacz Ogloszenia Drobne
    www.ogloszenia.nowy-sacz.pl


  • 3. Data: 2008-10-20 08:45:13
    Temat: Re: mBank wirus?
    Od: poziomek <p...@g...com>

    To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
    Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
    Internetu niech chociaż spróbują namierzyć .
    Powodzenia.


  • 4. Data: 2008-10-20 09:10:25
    Temat: Re: mBank wirus?
    Od: "Mariusze" <f...@p...onet.pl>

    Użytkownik "poziomek" <p...@g...com> napisał w wiadomości
    news:c2235198-8041-41e0-9c70-02945a4f77e0@r66g2000hs
    g.googlegroups.com...
    To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
    Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
    Internetu niech chociaż spróbują namierzyć .
    Powodzenia.

    Napisałem co podała infolinia.
    Faktycznie, co jest na kompie, sie skanuje obecnie.
    Podejrzewałem ruter (linux) i włamanie, ale na drugim kompie śmiga,
    zalogowany prawidłowo.
    Strona jest dziwna, bo wchodzę ze strony głównej, i certyfikat jest inny.
    pomalutku będę działał.
    - wyczyszczę dns lokalne
    - hijack - nie widzę nic podejrzanego
    - cofanie do starszych backupów
    Słabo widzę, Arca micro skan na wysokim poziomie nic nie znajduje.
    Dziękuję za pomoc Wam, i mBankowi (fachowo i szybko).



  • 5. Data: 2008-10-20 09:22:53
    Temat: Re: mBank wirus?
    Od: huri_khan <e...@w...pl>

    Mariusze pisze:

    > Drodzy państwo, co się stało?

    Jeżeli coś złapałeś na komputer to spróbuj ComboFix.

    Jeżeli coś na routerze o którym piszesz to odłącz się od sieci i spróbuj
    się połączyć wykorzystując modem w telefonie komórkowym, poprzez
    Bluetooth lub kabelek.



    --
    [Pozdrawiam [huri-khan][GG 177094]
    [Astra G '1,6 16V] [SY]


  • 6. Data: 2008-10-20 09:22:56
    Temat: Re: mBank wirus?
    Od: "darnok" <d...@a...spam.ch>

    In news:gdhfo1$rfv$1@news.onet.pl, *Mariusze* wrote:
    > Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
    > Skąd mam wiedzieć które już użyłem....
    >
    > Kontakt z infolinią...
    > - pobrać arcamicroscan 2008
    > - zlikwidować posiadane listy haseł!
    > - przejść na smsy
    >
    > Dopiero odebrałem 4 listy papierowe.
    >
    > System mam odtworzony z kopii zapasowej,
    > jeśli trzeba cofnę kompa o kilka lat z kopii..
    >
    > Drodzy państwo, co się stało?

    To taki wirusik ktory podszywa sie pod strony bankow - roznych
    To samo bedziesz mial w Inteligo jak wejdziesz na strone i chyba w
    Multibanku.

    Ja jak to zlapalem to usunalem to programem darmowym COMBOFIX - tylko ze 2-3
    razy poskanuj.
    Na SMSy przechodzic nie musisz :) To marketing banku juz byl ;-)

    Poszukaj w archiwum mojego postu sprzed ok roku, cos na temat tego wirusa
    napisalem. szukaj po slowie COMBOFIX

    --
    darnok
    "TRAGEdia: A ja TRUskawki CUkrem..."


  • 7. Data: 2008-10-20 09:24:43
    Temat: Re: mBank wirus?
    Od: "Papkin" <s...@s...net>

    Mariusze wrote:
    > Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
    > Skąd mam wiedzieć które już użyłem....
    >

    I co przegladarka nie "wyje" nt lewego certyfikatu, pewnie self signed?

    Zrob screena tego "mbanku" i wlasciwosci certyfikat - w FF 3.0.x kliknij po
    prostu mini ikonke obok https:// ...

    Nie jest latwo robic w trabe przy tych zabezpieczeniach, nigdy sie na tym
    dokladniej nie zastanawialem ale w sumie wszystko jest mozliwe na przyklad
    przez podmienienie bibliotek przegladarki tak by usunac z niej ostrzezenia o
    certyfikacie blednym ;)


  • 8. Data: 2008-10-20 09:25:59
    Temat: Re: mBank wirus?
    Od: "Grzegorz M" <nie_dziala@nie_dziala.pl>

    sprawdź w katalogu
    %windir%\system32\drivers\etc
    otwórz plik hosts przy pomocy notatnika i sprawdź, czy nie ma tam nadpisanej
    domeny mbank.com.pl na inne ip

    pozdrawiam
    G

    Użytkownik "Mariusze" <f...@p...onet.pl> napisał w
    wiadomości news:gdhi1t$36e$1@news.onet.pl...
    > Użytkownik "poziomek" <p...@g...com> napisał w wiadomości
    > news:c2235198-8041-41e0-9c70-02945a4f77e0@r66g2000hs
    g.googlegroups.com...
    > To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
    > Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
    > Internetu niech chociaż spróbują namierzyć .
    > Powodzenia.
    >
    > Napisałem co podała infolinia.
    > Faktycznie, co jest na kompie, sie skanuje obecnie.
    > Podejrzewałem ruter (linux) i włamanie, ale na drugim kompie śmiga,
    > zalogowany prawidłowo.
    > Strona jest dziwna, bo wchodzę ze strony głównej, i certyfikat jest inny.
    > pomalutku będę działał.
    > - wyczyszczę dns lokalne
    > - hijack - nie widzę nic podejrzanego
    > - cofanie do starszych backupów
    > Słabo widzę, Arca micro skan na wysokim poziomie nic nie znajduje.
    > Dziękuję za pomoc Wam, i mBankowi (fachowo i szybko).
    >
    >



  • 9. Data: 2008-10-20 09:26:20
    Temat: Re: mBank wirus?
    Od: "tompod@" <t...@g...com>

    On 20 Paź, 11:10, "Mariusze" <f...@p...onet.pl>
    wrote:
    > Użytkownik "poziomek" <p...@g...com> napisał w
    wiadomościnews:c2235198-8041-41e0-9c70-02945a4f77e0@
    r66g2000hsg.googlegroups.com...
    > To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
    > Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
    > Internetu niech chociaż spróbują namierzyć .
    > Powodzenia.
    >
    > Napisałem co podała infolinia.
    > Faktycznie, co jest na kompie, sie skanuje obecnie.
    > Podejrzewałem ruter (linux) i włamanie, ale na drugim kompie śmiga,
    > zalogowany prawidłowo.
    > Strona jest dziwna, bo wchodzę ze strony głównej, i certyfikat jest inny.
    > pomalutku będę działał.
    > - wyczyszczę dns lokalne
    > - hijack - nie widzę nic podejrzanego
    > - cofanie do starszych backupów
    > Słabo widzę, Arca micro skan na wysokim poziomie nic nie znajduje.
    > Dziękuję za pomoc Wam, i mBankowi (fachowo i szybko).

    Wystartuj komputer z jakiegośc linuxa live cd i spróbuj się zalogować
    do mbanku.
    Jeśli uda się zalogować (spora szansa) i wszystko będzie OK, to zrób
    format dysku C:, przeistaluj windowsa i zainstaluj porządnego
    antywirusa.
    Powodzenia.


  • 10. Data: 2008-10-20 10:21:22
    Temat: Re: mBank wirus?
    Od: "Mariusze" <f...@p...onet.pl>

    Użytkownik "Papkin" <s...@s...net> napisał w wiadomości
    news:48fc4e65$1@news.home.net.pl...
    > Mariusze wrote:
    > > Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
    > > Skąd mam wiedzieć które już użyłem....
    > >
    >
    > I co przegladarka nie "wyje" nt lewego certyfikatu, pewnie self signed?
    >
    > Zrob screena tego "mbanku" i wlasciwosci certyfikat - w FF 3.0.x kliknij
    po
    > prostu mini ikonke obok https:// ...
    >
    > Nie jest latwo robic w trabe przy tych zabezpieczeniach, nigdy sie na tym
    > dokladniej nie zastanawialem ale w sumie wszystko jest mozliwe na przyklad
    > przez podmienienie bibliotek przegladarki tak by usunac z niej ostrzezenia
    o
    > certyfikacie blednym ;)

    W sieci za jednym ruterem inny PC śmiga do mBanku - ruter odpada.
    Z podejrzanego kompa problem jest z Avant Browsera - upgrejd nie pomaga,
    z FireFoxa śmiga mBank.
    Szukam dalej gdzie jest problem,
    - wyczyściłem wszelkie "temp"y, i dane sesji SSL
    - w "hosts" czysto, tzn. bronię się tą funkjonalnością i hosts ma 24 kB,
    wpisów do banku nie ma
    - potwierdzam, to samo w MultiBanku, pytanie o 5 hasełek

    Wczoraj odtwarzałem z backupu (-2 miesiące), myślałem że problem jest
    plikach tymczasowych.
    Pora na Combofixa, działam dalej i dziękuję za pomoc.


strony : [ 1 ] . 2 . 3


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1