bank internetowy proszę o fachową radę

IP: proxy / 10.98.0.* 31.01.03, 10:04
Czy mozliwe jest by administrator serwera( komputer przerobiony na serwer w
sieci osiedlowej - 8 kompów) może poznać hasła które wpisuje jako dostęp do
konta ???
    • taipan Re: bank internetowy proszę o fachową radę 31.01.03, 10:50
      Wszystko jest mozliwe ;) Pamietaj, ze jezeli masz lacze stale,
      to powylaczaj w Panelu Sterowanua > Opcjach internetowych >
      zakładka zawartość > Autouzupełnienia i odznacz tam Formularze
      oraz Nazwy użytkowników i formularze. Zawsze to zwiększy trochę
      bezpieczeństwo, ponieważ hasła nie będą zapamiętywane przez
      komputer.
      Ktoś może zobaczyć jakie hasło wpisujesz np. jeżeli masz
      zainstalowanego jakiegoś trojana. Wtedy druga osoba może odczytać
      znaki, które są wpisywane z twoje klawiatury. Pewnie istnieją
      jeszcze jakieś możliwości do przechwytywania haseł, ale na razie
      nic mi nie przychodzi do głowy. Aha, można jeszcze chyba zrobić coś
      takiego, że serwer przechwytuje wszystkie dane, które przez niego
      przechodzą, w czym równiez hasła. Przynajmniej tak mi się wydaje.
      • Gość: zainteresowany/a Re: bank internetowy proszę o fachową radę IP: proxy / 10.98.0.* 31.01.03, 11:14
        trojana czyli co ??
        Informatyk mówił mi że raczej odczytanie znaczków które pojawiaja się podczas
        wpisywanie hasła jest raczej nie mozliwe, to znaczy nie opłacalne z punktu
        widzenia czasu spędzonego by złamać kod.
        Przeiceż przy obsłudze banku zawsze muszę korzystać z jakiegoś serwera, czyz
        nie ??
    • stratoos Re: bank internetowy proszę o fachową radę 31.01.03, 11:11
      Gość portalu: zainteresowany napisał(a):

      > Czy mozliwe jest by administrator serwera( komputer przerobiony na serwer w
      > sieci osiedlowej - 8 kompów) może poznać hasła które wpisuje jako dostęp do
      > konta ???

      zakldam, ze serwer pelni role routera/bramy. W takim przypadku wszystkie
      pakiety wychodzace/przychodzace przechodza przez niego. Niezaleznie czy bedzie
      to wlasnie obrazek, mail, haslo czy kod strony www. Odpowiednio skonfigurowany
      sniffer wylapie bez problemu wszelkie dane. Nie trzeba tez od razu wpadac w
      panike poniewaz czesto sniffery uzywane sa do analizy ruchu w sieci.

      Jesli wasza siec zbudowana jest w oparciu o huby kazdy user moze przechwycic
      Twoje haslo ;( Podobnie ma sie to ze switchami... jednak w tym wypadku trudnosc
      doskonale eliminuje wiekszosc "podsluchwiaczy" ;) Mozna to maksymalnie utrudnic
      korzystajac z polaczen szyfrowanych SSL i SSH.
      • Gość: zainteresowana Re: bank internetowy proszę o fachową radę IP: proxy / 10.98.0.* 31.01.03, 11:16
        proszę troszkę jaśniej..PLEASE!!!!!!
        • Gość: jap Re: bank internetowy proszę o fachową radę IP: 195.136.36.* 31.01.03, 11:53
          Gość portalu: zainteresowana napisał(a):

          > proszę troszkę jaśniej..PLEASE!!!!!!
          Wygląda na to, że trzeba zacząć od podstaw. lektura:
          student.lublin.pl/art.html?akcja=archiwum&P%5Baid%5D=314
          www.qdnet.pl/~Ziembor/pl.comp.www/definicje49.html
          To, co jest przesyłane do i z banku, jest szyfrowane w SSL, dlatego też
          administrator nie ma wglądu w hasła. Są programiki tzw. trojany, które mogą
          rejestrować naciskane przez ciebie klawisze (keyloggery) i potem to gdzieś
          przesłać, warto pilnować swego kompa i robić jego skanowaniem. Trojany są
          wykrywane przez specjalne "antytrojany" i (niektóre) programy antywirusowe.
          Bank stosują jeszcze dodatkowe zabezpieczenia: hasła jednorazowe i hasła
          generowane przez tzw. tokeny przy operacji przelewu. Jeśli nawet ktoś odczyta,
          jakie hasło wpisałeś, to drugi raz nie może być ono użyte. Tak więc nie jest
          źle.
          Pozdrawiam.
          • Gość: zainteresowana Re: bank internetowy proszę o fachową radę IP: proxy / 10.98.0.* 31.01.03, 11:59
            BARDZO dziekuję. Zajmuje się co proawda rysowaniem na koputerze ale nie mam
            zbyt duzo wspólnego z prawdziwa informatyką
        • taipan Re: bank internetowy proszę o fachową radę 31.01.03, 13:30
          Jeżeli masz podejrzenia, że ktoś z waszej sieci podpatruje co robisz na
          komputerze, to zgłoś się do informatyka, który zna się dobrze na sieciach
          lokalnych. Samemu raczej sobie nie poradzisz z wykryciem "przestępcy".
    • Gość: ha14 Re: bank internetowy proszę o fachową radę IP: *.lapy.sdi.tpnet.pl 31.01.03, 11:20
      Nie wiem jak jest w innych bankach. Ja mam konto w mbanku i nawet jeśli by ktoś
      włamał się na moje konto to aby przelać pieniądze na konto inne niż
      zdefiniowane przeze mnie musi podać określone hasło(pięciocyfrowa kombinacja
      numerów). No więc może mi co najwyżej opłacić mieszkanie, telefon czy prąd na
      rok z góry. Nie będzie to zbyt wielką stratą
      • Gość: zainteresowana Re: bank internetowy - do ha14 IP: proxy / 10.98.0.* 31.01.03, 11:56
        ja też mam w embanku ! Mam emax( zdefiniowany przelew na ekonto) )
        • Gość: ha14 Re: bank internetowy - do ha14 IP: *.lapy.sdi.tpnet.pl 31.01.03, 12:07
          A może tu znajdziesz interesujące wątki


          www2.gazeta.pl/forum/790620,30353,790602.html?f=526

Pełna wersja