Klienci Multibanku ofiarami konia trojańskiego

20.04.07, 16:06

Po prostu tworzą łudząco podobne strony do serwisów wielu banków i liczą na
nieuwagę klientów - powiedział telewizji kom. Zbigniew Urbański z Komendy
Głównej Policji.

*****************************************

Ciekawe, w jaki sposób hackerzy weszli w posiadanie bazy adresów e-mailowych
klientów?

    • piekny_romanek na ludzka glupote nie pomoga zadne zabezpieczenia 20.04.07, 16:37
      Mogli jeszcze podac numer PESEL i nazwisko panienskie matki przy logowaniu
      • Gość: wsx jest IP: 85.232.226.* 20.04.07, 21:12
        Wystarczy generator hasel jednorazowych. Mam taki w LukasBanku. Prosilem w
        mBanku. Odpisali mi, ze wg ich specjalistow ich poziom zabrzpieczen jest
        wystarczajacy... nie dla mnie ;/
        • Gość: Oregnerkt Re: jest IP: *.bsb.vectranet.pl 20.04.07, 23:25
          Nijak twojej wypowoedzi niemoge zrozumieć. Jest wiele programów które są
          generatorami haseł.
          • Gość: zxc Re: jest IP: *.neoplus.adsl.tpnet.pl 21.04.07, 20:30
            kolega mial na mysli token :-)
    • patman To mi przypomia pieszych... 20.04.07, 16:46
      którzy włażą na jezdnię bez uprzedniego rozejżenia się, czy nie nadjeżdża samochód. Śmierć frajerom.
      • Gość: grammar bolshevik Re: To mi przypomia pieszych... IP: *.neoplus.adsl.tpnet.pl 20.04.07, 16:54
        A ty się "rozejżałeś" dobrze?
        • patman Fuj 20.04.07, 18:21
          To wina PO. <LOL>
      • Gość: Oregnerkt Re: To mi przypomia pieszych... IP: *.bsb.vectranet.pl 20.04.07, 23:29
        To mi przypomina kierowców, którzy stosują prawo masy, szczególnie tam gdzie
        jest zielona strzałka zezwalająca na skręt w prawo.
    • Gość: Czesiu Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.protest.com.pl 20.04.07, 17:02
      > Ciekawe, w jaki sposób hackerzy weszli w posiadanie bazy adresów e-mailowych
      > klientów?
      W nijaki. Zebrali bazę adresów emailowych (w sposób nieetyczny lub wręcz
      nielegalny), po czym zaspamowali wszystkich.
      Kwestia statystyki - przy setkach tysięcy adresów na pewno ktoś (lub więcej
      ktosiów) posiada konto w dowolnie wybranym banku w Polsce.
    • Gość: mk Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.e-wro.net.pl 20.04.07, 17:03
      Po pierwsze, informacja o niepodawaniu haseł jednorazowych przy logowaniu jest
      już na stronach MultiBanku o jakieś czasu - więc autorzy tekstu i TVN24 chcący
      wywołać znów ogólnonarodową panikę nt. bezpieczeństwa bankowości elektronicznej
      trochę się spóźnili.
      Po drugie, prawdopodobnie ofiarami tego ataku(?) są osoby, które nie przeszły z
      haseł zapisanych na liście, na hasła wysłane smsem.
      Po trzecie, MultiBank od jakiegoś czasu ma specjalną podstronę o bezpiecznym
      używaniu konta.
      Po czwarte, nie jest winą jakiegokolwiek banku to, że większość użytkowników
      Internetu tak naprawdę nie umie bezpiecznie z niego korzystać (czyli m.in.
      sprawdzać certyfikatów w przeglądarce) i nie umie zainstalować odpowiedniego
      oprogramowania. A zakrywanie się tym, że takowe oprogramowanie jest płatne, jest
      bzdurą, ponieważ jest wiele darmowych alternatyw. Fakt, że nie działają w sposób
      super optymalny, ale coś za coś.
      Po piąte, dziękuję za przeczytanie postu. Pozdrawiam.
      • Gość: Oregnerkt Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.bsb.vectranet.pl 20.04.07, 23:36
        Po piąte zapomniałeś dodać że nie klika się na link w e-mailu w celu
        zalogowania sie do banku.
    • Gość: kruchy Re: Klienci Multibanku ofiarami konia trojańskieg IP: 62.233.224.* 20.04.07, 17:14
      Nikt nie powiedzial ze rozeslali mailem... jest wiele prostszych sposobow. A jak
      ktos ma trojanki i inne zyjatka na komputerze... to juz nic sie nie poradzi
      • Gość: Roosevelt5 Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.toya.net.pl 20.04.07, 17:36
        : kruchy napisał(a):

        > Nikt nie powiedzial ze rozeslali mailem... jest wiele prostszych sposobow. A
        ja
        > k
        > ktos ma trojanki i inne zyjatka na komputerze... to juz nic sie nie poradzi
        -------------------
        Zgadza się.
        Trojany i inne ustrojstwa mogły być schowane pod różnymi stronami.
        Tylko niektóre są bardziej cwane niż autoryzowane przez banki programy anty.
        Zainstaluje się takie dziadostwo i jest problem.

      • maruda.r Re: Klienci Multibanku ofiarami konia trojańskieg 20.04.07, 21:23
        Gość portalu: kruchy napisał(a):

        > Nikt nie powiedzial ze rozeslali mailem... jest wiele prostszych sposobow.

        ******************************************

        I co? Komputer, ni z tego, ni z owego, łączy się mBankiem i żąda haseł?

    • Gość: Slawus Klienci Multibanku ofiarami konia trojańskiego IP: *.altec.pl 20.04.07, 17:32
      Brakuje mi jednej informacji w tego typu wiadomościach: narażeni są tylko i
      wyłącznie użytkownicy systemu Microsoft Windows - o tym bardzo często się
      zapomina... Linux już dawno temu wyszedł ze stadium systemu tylko dla ekspertów
      - a poza tym można przecież mieć równocześnie zainstalowanego Windowsa na
      codzień i linuksa do bezpiecznego łączenia się z bankiem. A w zasadzie nawet nie
      trzeba instalować linuksa - w sieci dostępne są dystrybucje ("odmiany")
      uruchamiane bezpośrednio z CD/DVD, przeznaczone do pracy w sieci - np.
      www.ubuntu.pl.
      • fubrawiec Re: Klienci Multibanku ofiarami konia trojańskieg 20.04.07, 17:38
        Ponieważ poruszasz sprawę świętej wojny to i ja dorzucę swoje 3 grosze.
        Czy mądralo widziałeś CADa albo Fotoszopa albo Illustratora pod wspaniałego
        Linuxa? A pograć tam można w wolnej chwili (w coś mainstreamowego a nie
        niszowego)? Więc nie gadaj głupot o wyższości Świąt Wielkiej Nocy...
        • Gość: gracz Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.framestore-cfc.com 20.04.07, 18:55
          Ja tam na moim linuxie: Fedora Core 6, mam zainstalowana najnowsza platforme
          CEDEGA, ktora pozwala mi grac w moja ulubiona gre: World of Warcraft (z
          dodatkiem Burning Crusade), ktora to zdecydowanie nie jest niszowa. Gralem tez w
          Doom3, i Warhamme 40000 Dawn of War: Dark Crusade .

          Wiec komentarze o niszowych grach mozesz schowac sobie miedzy ksiazki.

          pozdro
          • Gość: GHX Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.acn.waw.pl 20.04.07, 22:00
            > Ja tam na moim linuxie: Fedora Core 6, mam zainstalowana najnowsza platforme
            > CEDEGA, ktora pozwala mi grac w moja ulubiona gre:

            Zapomniales dodac, ze cedega nie jest bezplatna ....
            • Gość: x Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.chello.pl 20.04.07, 22:11
              no i co z tego, że nie jest bezpłatna? a gry są?
              • Gość: GHX Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.acn.waw.pl 22.04.07, 02:08
                > no i co z tego, że nie jest bezpłatna? a gry są?

                Kupujac gre za nic wiecej nie placisz ... chcac pograc na linuxie placisz dodatkowo.
        • Gość: K Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.adsl.inetia.pl 20.04.07, 19:55
          fubrawiec napisał:

          > Ponieważ poruszasz sprawę świętej wojny to i ja dorzucę swoje 3 grosze.
          > Czy mądralo widziałeś CADa albo Fotoszopa albo Illustratora pod wspaniałego
          > Linuxa? A pograć tam można w wolnej chwili (w coś mainstreamowego a nie
          > niszowego)? Więc nie gadaj głupot o wyższości Świąt Wielkiej Nocy...

          Ja też swoje trzy grosze.
          A kto używa wyżej wymienione programy i po co to komu?
          Wyższość jak to określone zostało "Świąt Wielkiej Nocy" jest ewidentna do
          pewnych aczkolwiek nie wszystkich zastosowań ze szczególnym naciskiem na
          Internet. A na Linuksie świat się nie kończy, bo można jeszcze tak używać
          jabłuszka, włącznie z wymienionymi wyżej programami.
      • Gość: it Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.neoplus.adsl.tpnet.pl 20.04.07, 17:52
        A w jaki to sposób ten Gnulix miałby zakazać użytkownikom podawania haseł
        jednorazowych, gdy im się tak podoba?
      • Gość: wsx brak jednej informacji IP: 85.232.226.* 20.04.07, 21:16
        W poscie Kolegi brakuje mi tylko jednej informacji: w jaki sposob posiadl te
        wiedze, ze tylko posiadacze windows sa narazeni na takie ataki...

        Jesli Kolega chce poznac liczbe wirusow na GnuLinuxa czy MacOSa, to polecam
        zestawienia Sophosa czy McAfee (sa za darmo, po dokonaniu rejestracji).
        • Gość: kormo Re: brak jednej informacji IP: *.derbynet.pl 20.04.07, 21:45
          @wsx, eeeee weź mi wyślij jakiegoś DZIAŁAJĄCEGO wirusa na OSXa, pliiiiiiiizzzzzzz
          • Gość: Onek Re: brak jednej informacji IP: *.acn.waw.pl 20.04.07, 22:03
            > @wsx, eeeee weź mi wyślij jakiegoś DZIAŁAJĄCEGO wirusa na OSXa, pliiiiiiiizzz

            www.sophos.com/virusinfo/analyses/osxleapa.html
      • Gość: TheOne Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.acn.waw.pl 20.04.07, 21:57
        > Brakuje mi jednej informacji w tego typu wiadomościach: narażeni są tylko i
        > wyłącznie użytkownicy systemu Microsoft Windows

        Rzeczywiscie - powinni wyraznie zaznaczyc, ze nie sa narazeni uzytkownicy
        uzywajacy Atari, Commodore, ZX Spectrum i PC uzywajacy Linuxa. To bylby chyba
        komplet najbardziej znanych z najmniej uzywanych obecnie systemow ...
    • lmblmb Uwaga na plik hosts 20.04.07, 18:17
      W pliku C:\WINDOWS\system32\drivers\etc\hosts można zmapować dowolną nazwę
      internetową z numerem IP, np. można przekierować wszystkie wywołania z
      www.wyborcza.pl na serwer google. Jeśli trojan dopisze sobie linię do hosts, to
      może udawać bank. Nie uda się jedynie dorobić certyfikatu SSL, czyli połączenie
      nie będzie szyfrowane. To jedyna róznica i taki sposób nawet dla zawodowców z
      branży jest trudny do wychwycenia - nie zawsze się patrzy, czy tło adresu jest
      żółte.
    • Gość: google w mbanku nie da sie :) IP: *.neoplus.adsl.tpnet.pl 20.04.07, 18:42
      bez listy hasel, moze sobie zlodziej co najwyzej stand salda podejrzec :)
      • Gość: aska mbank zhakowali miesiac temu IP: *.devs.futuro.pl 20.04.07, 19:06
        a hałasu takiego nie było ;-)))))))
        oj pismaki ;-))))
      • p.m Re: w mbanku nie da sie :) 20.04.07, 23:09
        Albo zapłacić za mieszkanie jak masz zdefiniowane np za najbliższy rok z góry... albo jeszcze lepiej za telefon w tpsa. powodzenia z odzyskiwaniem nadpłaty...
    • Gość: pan Cogito Klienci Multibanku ofiarami konia trojańskiego IP: *.adsl.inetia.pl 20.04.07, 20:14
      Tego typu wlamania sa mozliwe gdy klienci korzystaja z systemow operacyjnych
      Windows. Na innych systemach operacyjnych, np Linuks problem nie istnieje.
      Slowem jesli nie zalezyc Ci na bezpieczenstwie twoich pieniedzy korzystaj z
      Windowsow.
      • Gość: wsx bzdury IP: 85.232.226.* 20.04.07, 21:21
        Nie lubie m$, ale jeszcze bardziej
    • naprawdetrzezwy Ale to byli klienci, czy tylko debile? 20.04.07, 20:36
      Bo debil otwiera każdey e-mail i wykonuje każde polecenie.
      Klient tylko korzysta z banku.


      (musicie wciąż pisać o debilach?: ~"debil na mrozie polizał siekierę, debil wsadził sobie w dupę laskę dynamitu i podpalił lont, debil czyta spam, debil rozdaje pieniądze, debil zeżarł szkło..."

      nie piszcie o debilach - są okradani tylko daltego, że są debilami i dobrze im tak)
    • Gość: ktoś Klienci Multibanku ofiarami konia trojańskiego IP: *.acn.waw.pl 20.04.07, 21:12
      Twierdzenie że są "dobrze zabezpieczone" mnie prostu rozbraja, Zgredom z
      Multibanku po prostu szkoda wydać kasy na tokeny a najlepiej dodatkowo na
      przesyłanie haseł SMS'em, Token znacznie trudniej wykorzystać nawet jak się go
      "podsłucha" na łączach, a dodatkowy SMS z informacją że ktoś coś przelewa
      zaalarmuje każdego klienta.
      Prymitywne zdrapki albo kartki z "kodami" uznają jako dobre zabezpieczenie, no
      ale coś muszą pisać :)
      • Gość: ktoś Re: Klienci Multibanku ofiarami konia trojańskieg IP: *.astral.lodz.pl 20.04.07, 21:45
        W Multibanku jest możliwość (za darmo) haseł generowanych na żądanie przy
        wykonywaniu operacji i przesyłania takiego hasła SMSem.
    • Gość: Leszek Jak weszli w posiadanie adresów? Internauci dali.. IP: *.viknet.pl 20.04.07, 23:37
      Jak weszli w posiadanie adresów?
      Prosto i z pewnością nie z banku, a na chybił-trafił - np. przez bezmyślnych
      rozsyłaczy śmieci i kawałów...

      Skoro nawet 25% komputerów to zombie, to ludzie nie stosują zabezpieczeń, to w
      systemie mogą siedzieć programu, które uaktywnia się dopiero, gdy delikwent
      próbuje się zalogować do określonego banku. 1 program może zawierać rozkazy do
      przekierowania do wszystkich banków, które w Polsce mają hasła jednorazowe - w
      zależności od wykrytego adresu. Tylko sobie czeka w tle.

      Z kolei adresy biorą ze skrzynek Polaków wysyłających na chybił-trafił kawały i
      różne bzdury. Każdy odbiorca widzi adresy wszystkich innych odbiorców, bo ciemna
      masa rozsyła pocztę korzystając z pola DO (zamiast ukryte do wiadomości - Bcc).
      Wystarczy, że wirus spenetruje jedną ze skrzynek odbiorców takich e-maili z
      kawałami i ma WSZYTKIE. Gromadzą więc sobie jak mróweczki te e-maile, a potem
      ślą trojany wszystkim (ile spamu każdy otrzymuje dziennie...)
      Każdy niezabezpieczony system zostanie zainfekowany i koń czeka aż dany klient
      loguje się do banku, a przy próbie logowanie przekieruje na podmienioną stronę.
      Tak więc dzięki bezmyślności kawalarzy i łańcuszkarzy, dzięki brakowi
      zabezpieczeń, hakerzy mogą rozsyłać konie i zarabiać na naiwnych.
    • Gość: Alibaba Klienci Multibanku ofiarami konia trojańskiego IP: *.chello.pl 21.04.07, 23:12
      BANK BISE ŻĄDA OD SWOICH KLIENTÓW PODANIA HASEŁ JEDNORAZOWYCH PODCZAS
      LOGOWANIA !!! CZY TO CELOWE DZIAŁANIE CZY TEŻ EFEKT KONIA TROJAŃSAKIEGO ???
Pełna wersja