FORUM.mazury.info.pl - Absolutnie wszystko o Mazurach


Forum MAZURY.INFO.PL Strona Główna Forum MAZURY.INFO.PL
założone 15 maja 2008r.

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
Robisz przelewy przez interent? Ku przestrodze.
Autor Wiadomość
pough
gorszego sortu

Pomógł: 188 razy
Dołączył: 15 Lis 2009
Posty: 13371
Wysłany: 2015-12-08, 23:59    [Cytuj]

mazury.info.pl napisał/a:
pough napisał/a:
mazury.info.pl napisał/a:
Wypróbuj chiński program antywirusowy Baidu Antivirus (bezpłatny i skuteczny).

Masz pewność, że nie otwiera tylnych drzwi na przyszłość dla jakiegoś chińskiego cyber wywiadu?


Nie ma u mnie niczego, co mogłoby zainteresować chiński kontrwywiad.

Może jeszcze tego nie wiesz... :-P ;-)
 
 
~extant

Pomógł: 349 razy
Dołączył: 02 Lis 2010
Posty: 14954
Skąd: Wawa
Wysłany: 2015-12-09, 08:18    [Cytuj]

MirekMors napisał/a:
Koledzy, co sądzicie o McAfee ? Mam wersję Plus - płatną.

Mniej więcej tak samo skuteczny jak znakomita większość "markowych", płatnych AV dostępnych na rynku. Ja np. od lat korzystam z AV od G Data. :-)
 
 
~juzekp

Pomógł: 16 razy
Dołączył: 07 Mar 2013
Posty: 680
Skąd: Baden-Baden
Wysłany: 2015-12-09, 12:43    [Cytuj]

Robię przelewy internetowe tylko przez "pay-pal".
Czy to zagrożenie wirusowe jest aktualne również w tym przypadku ?
 
 
~Andrzej Kowalski

Pomógł: 18 razy
Wiek: 80
Dołączył: 23 Sty 2014
Posty: 584
Skąd: Lublin
Wysłany: 2015-12-09, 14:30    [Cytuj]

Po obejrzeniu tego ostrzeżenia naszły mnie pewne refleksje . Na początku muszę się przyznać , że moja wiedza na temat działania internetu jest znikoma . Otóż zastanawiam się czy czytając takie ostrzeżenia nie ułatwiamy komuś życia , bo okazując zainteresowanie tym tematem , przyznajemy się , że robimy przelewy przez internet i może w tym momencie tworzymy ścieżkę do naszego komputera w celu zainfekowania go wirusem ( ktoś ma gotową selekcję ? ) , bo jak mawiał pewien stróż prawa ,, niech się tylko przyzna to już go mamy '' . Będę wdzięczny biegłym w sprawach komputerowych za rozwianie moich wątpliwości .
 
 
<|Sza-man

Pomógł: 6 razy
Wiek: 56
Dołączył: 28 Lis 2011
Posty: 488
Wysłany: 2015-12-09, 16:02    [Cytuj]

Używam służbowego lapa. Bez problemu mogę doinstalować ze sklepu (systyem) dowolne jego składniki. Normalnie bez interwencji działu IT nic samemu nie da się zrobić. Ale ten sklepowy składnik... potrzebowałem programu, który otworzył by mi plik video o rozszerzeniu (xxx). Poszukałem i znalazłem w sklepie systemowym. Zainstalowałem niby w pełni bezpieczny program (będący składnikiem systemu i opatrzony logo "W") I co? wraz z tym programem zassałem delta homes... Żadne sztuczki z jego usunięciem nie pomogły. Odinstalowany został również rzeczony program. Naprawy działały kilka-kilkanaście minut. Nieraz i cały dzień był spokój. Menda wracała niczym stary bumerang. Dopiero sztuczka z "format C: enter" problem rozwiązała. O tamtej pory: nie zasysam z internetu nic. Nie wchodzę na podejrzane strony, nie odbieram poczty, którą nadaje nieznany nadawca (tym bardziej nie używający polskich znaków). A kilka dni temu miałem mail z nieodebrana przesyłką... od DHL. Tyle, że wewnątrz maila tekst pisany był w języku kwa-suahili... od razu out. Teraz nawet aktualizację FX robi mi informatyk. To taka polityka SBI w zakładzie.
 
 
filip55

Pomógł: 5 razy
Dołączył: 09 Lip 2013
Posty: 153
Wysłany: 2015-12-10, 11:56    [Cytuj]

co do emaili od nieznajomych to jeżeli załącznikiem jest plik z rozszerzeniem .zip , .7z, czasem również .pdf.7z to w większości przypadków jest to jakiś wirus. Często są one pisane poprawną polszczyzną i zawierają "gorące" wiadomości: nieodebrana przesyłka, przedsądowe wezwanie do zapłaty, zawiadomienie o windykacji komorniczej. Chyba ludzie przestali się już nabierać na spadki od arabskich szejków. Nadawcy podszywają się pod znane na polskim rynku firmy (DHL, Poczta Polska, kancelarie adwokackie, KRUK). Czasami wiadomość nie zawiera załącznika a jedynie odnośnik do strony na której możemy samodzielnie pobrać "zawiadomienie" zawierające wirusa.
 
 
mazury.info.pl
Administrator
pies ogrodnika

Pomógł: 433 razy
Dołączył: 15 Maj 2008
Posty: 28336
Skąd: Giżycko
Wysłany: 2016-01-22, 13:25    [Cytuj]

Kolejna nowość wśród pomysłów na okradanie nas z oszczędności.

Cytat:

Dodatek do Firefoksa podmienia numery kont bankowych
2016-01-22 10:01:00 Wojciech Boczoń Wojciech Boczoń analityk Bankier.pl

Analitycy CERT odkryli nowe zagrożenie atakujące użytkowników bankowości elektronicznej. To dodatek do przeglądarki Firefox zawierający złośliwe oprogramowanie, który nie jest wykrywalny przez antywirusy. Podmienia numery kont w trakcie wykonywania transakcji, ale dba o to, by użytkownik niczego nie zauważył.

Specjaliści podejrzewają, że jest to oprogramowanie napisane przez autorów odpowiadających za stworzenie wirusa Banatrix, który podmieniał numery kont użytkownikom bankowości elektronicznej. Tym razem złośliwe oprogramowanie działa w formie dodatku do przeglądarki internetowej Firefox i nie jest wykrywane przez silniki antywirusowe.

Jak można zainfekować przeglądarkę? Pobierając z serwisów wymiany plików lub sieci P2P zawirusowany instalator do jednego z popularnych programów – Winamp, Corel PaintShop lub PowerIso. Analitycy zwracają uwagę, że mogą to być też pliki sterowników lub piracka wersja gry Minecraft. Instalator oprócz normalnych działań wypakowuje też popularny program do pobierania plików z internetu – wget.exe i definiuje na komputerze dodatkowe zadanie systemowe (Sheduled Task).

Zadanie uruchamia program wget.exe, który ściąga i wypakowuje do odpowiedniego folderu dodatek do przeglądarki Firefox. Dodatek pozwala na monitorowanie wszystkich przechodzących przez niego danych. Wykorzystuje do tego technikę, która jest już wykorzystywana przez inne pluginy służące na przykład do blokowania reklam. Zadaniem dodatku jest pobieranie numeru konta, które ma być podmienione oraz robienie i wysyłanie zrzutów ekranu z przeglądarki podczas wykonywania przelewów (włącznie z kwotami).

W momencie wykonywania przelewu przez klienta numer rachunku zostaje podmieniony przez zainstalowany dodatek. Wirus łączy się wtedy z zewnętrznymi serwerami, skąd pobiera nie tylko numer konta do podmiany (założonego na słupa), ale także listę serwisów, na których ma nie zmieniać numeru. To polskie serwisy aukcyjne używające płatności przez pośredników. Co więcej, program posiada ograniczenia co do minimalnej i maksymalnej kwoty przelewu. Jeśli kwota przelewu jest zbyt mała lub zbyt duża, wirus nie podejmuje żadnej akcji.

Analitycy CERT zwracają uwagę, że oprogramowanie dba o to, by użytkownik nie zauważył podmiany numeru rachunku. Dodatek nie dopuszcza do tego, by na ekranie pojawił się inny numer niż ten zdefiniowany przez użytkownika. Można się jednak ustrzec oszustwa dokładnie sprawdzając numer odbiorcy przelewu z numerem przesłanym w smsie z kodem jednorazowym do autoryzowania transakcji.

Dodatek nie jest złośliwy i nie jest wykrywany przez żaden z silników antywirusowych. Ważne jest jednak to, że nie jest on podpisany przez addons.mozilla.org, a zgodnie z najnowszą polityką Mozilla Foundation od wersji 43 (najnowszej stabilnej) dodatki nie posiadające podpisu są automatycznie blokowane. Radzimy więc zaktualizować przeglądarkę do najnowszej wersji” – zwracają uwagę specjaliści z CERT.

.http://www.bankier.pl/wiadomosc/Dodatek-do-Firefoksa-podmienia-numery-kont-bankowych-7296064.html

firefox-dodatki.jpg
Plik ściągnięto 32 raz(y) 83,88 KB

 
 
~Rafał1960

Pomógł: 11 razy
Wiek: 59
Dołączył: 02 Paź 2014
Posty: 1627
Skąd: Warszawa
Wysłany: 2016-01-22, 14:26    [Cytuj]

Cytat:
Można się jednak ustrzec oszustwa dokładnie sprawdzając numer odbiorcy przelewu z numerem przesłanym w smsie z kodem jednorazowym do autoryzowania transakcji.

A jak mamy ustalonych zaufanych odbiorców i nie jest wymagany kod wysyłany sms?
Na przykład PGNiG, PGE, T-Mobile itd????
 
 
pough
gorszego sortu

Pomógł: 188 razy
Dołączył: 15 Lis 2009
Posty: 13371
Wysłany: 2016-01-22, 14:42    [Cytuj]

Rafał1960 napisał/a:
...A jak mamy ustalonych zaufanych odbiorców i nie jest wymagany kod wysyłany sms?
Na przykład PGNiG, PGE, T-Mobile itd????

IMHO, przelewy do zaufanych idą na konto zdefiniowane wcześniej podczas tworzenia zaufanego odbiorcy, a parametrem zmiennym jest tylko kwota AFAIK.

Ale trzeba sprawdzić w swoim banku. ;-)
 
 
mazury.info.pl
Administrator
pies ogrodnika

Pomógł: 433 razy
Dołączył: 15 Maj 2008
Posty: 28336
Skąd: Giżycko
Wysłany: 2016-01-22, 14:44    [Cytuj]

Na przelewy zdefiniowane wirus nie ma wpływu, bo wysyłając takowy nie podajesz nigdzie numeru konta, tylko wybierasz z listy.
 
 
pough
gorszego sortu

Pomógł: 188 razy
Dołączył: 15 Lis 2009
Posty: 13371
Wysłany: 2016-01-22, 14:51    [Cytuj]

Nie do końca. Są przelewy zdefiniowane zaufane i niezaufane. W tych niezaufanych można zmienić numer konta. Przynajmniej w moim banku tak jest.
 
 
mazury.info.pl
Administrator
pies ogrodnika

Pomógł: 433 razy
Dołączył: 15 Maj 2008
Posty: 28336
Skąd: Giżycko
Wysłany: 2016-01-22, 14:52    [Cytuj]

No tak, ale nie zmieniasz tego wysyłając normalny przelew.
 
 
pough
gorszego sortu

Pomógł: 188 razy
Dołączył: 15 Lis 2009
Posty: 13371
Wysłany: 2016-01-22, 14:55    [Cytuj]

Właśnie mogę zmienić nr konta w tak zwanym locie. Jedynie zaufane przelewy zabraniają takiej zmiany.
 
 
mazury.info.pl
Administrator
pies ogrodnika

Pomógł: 433 razy
Dołączył: 15 Maj 2008
Posty: 28336
Skąd: Giżycko
Wysłany: 2016-01-22, 15:20    [Cytuj]

AFAIK wirus podmienia numer podczas wklejania. Nie czyta go z ekranu. Czyli do zamiany mogłoby dojść wyłącznie podczas zmiany numeru w zdefiniowanych.
 
 
zenek

Pomógł: 255 razy
Wiek: 58
Dołączył: 12 Kwi 2009
Posty: 14005
Wysłany: 2016-01-22, 15:57    [Cytuj]

A co jest widoczne w historii operacji na rachunku jeżeli wirus podmienił nr konta podczas dokonywania przelewu? Dokładniej jaki nr konta widnieje w zrealizowanych operacjach?
 
 
pough
gorszego sortu

Pomógł: 188 razy
Dołączył: 15 Lis 2009
Posty: 13371
Wysłany: 2016-01-22, 17:05    [Cytuj]

Taki na jaki poszła kasa.
 
 
mazury.info.pl
Administrator
pies ogrodnika

Pomógł: 433 razy
Dołączył: 15 Maj 2008
Posty: 28336
Skąd: Giżycko
Wysłany: 2016-01-22, 17:26    [Cytuj]

zenek napisał/a:
A co jest widoczne w historii operacji na rachunku jeżeli wirus podmienił nr konta podczas dokonywania przelewu? Dokładniej jaki nr konta widnieje w zrealizowanych operacjach?


Dokładnie tak jak napisał Robert. Właściwy numer konta wyświetla się tylko na twoim ekranie jako "naklejka" nad podmienionym numerem konta. Na takiej samej zasadzie jak baner reklamowy na stronie przykrywa jego treść, dopóki go nie wyłączysz.
 
 
~najmita

Pomógł: 72 razy
Wiek: 65
Dołączył: 09 Paź 2014
Posty: 6104
Skąd: Ruciane-Nida
Wysłany: 2016-01-22, 19:01    [Cytuj]

Cytat:

...........
Instalator oprócz normalnych działań wypakowuje też popularny program do pobierania plików z internetu – wget.exe i definiuje na komputerze dodatkowe zadanie systemowe (Sheduled Task).

Zadanie uruchamia program wget.exe, który ściąga i wypakowuje do odpowiedniego folderu dodatek do przeglądarki Firefox.
...........


Program, o którym pisałem w innym wątku, WinPatrol pilnuje nowych zadań i programów wykonalnych i w odpowiednim momencie zadaje użytkownikowi pytanie czy akceptuje zmiany. Jeżeli odpowiedź użytkownika jest negatywna program "zabija zadanie".


Wystarczy czytać komunikaty, a nie tak jak robią wszyscy moi współużytkownicy, wyłączają WinPatrola bo im przeszkadza.


EDIT: Oczywiście program przyjmuje stan zastany w momencie zainstalowania.
Ostatnio zmieniony przez najmita 2016-01-22, 19:31, w całości zmieniany 1 raz  
 
 
Wyświetl posty z ostatnich:   
[ ODPOWIEDZ ]
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group

MAZURY INFO PL - KONTAKT

| strona główna | internet | o serwisie |
(C) 2008 Copyright by mazury.info.pl

CZARTER JACHTÓW NA MAZURACH NOCLEGI NA MAZURACH