 |
Forum MAZURY.INFO.PL
założone 15 maja 2008r.
|
Robisz przelewy przez interent? Ku przestrodze. |
Autor |
Wiadomość |
pough
gorszego sortu
Pomógł: 188 razy Dołączył: 15 Lis 2009 Posty: 13372
|
Wysłany: 2015-12-08, 23:59
|
[Cytuj]
|
|
mazury.info.pl napisał/a: | pough napisał/a: | mazury.info.pl napisał/a: | Wypróbuj chiński program antywirusowy Baidu Antivirus (bezpłatny i skuteczny). |
Masz pewność, że nie otwiera tylnych drzwi na przyszłość dla jakiegoś chińskiego cyber wywiadu? |
Nie ma u mnie niczego, co mogłoby zainteresować chiński kontrwywiad. |
Może jeszcze tego nie wiesz... |
|
|
|
~extant
Pomógł: 349 razy Dołączył: 02 Lis 2010 Posty: 14954 Skąd: Wawa
|
Wysłany: 2015-12-09, 08:18
|
[Cytuj]
|
|
MirekMors napisał/a: | Koledzy, co sądzicie o McAfee ? Mam wersję Plus - płatną. |
Mniej więcej tak samo skuteczny jak znakomita większość "markowych", płatnych AV dostępnych na rynku. Ja np. od lat korzystam z AV od G Data. |
|
|
|
~juzekp
Pomógł: 16 razy Dołączył: 07 Mar 2013 Posty: 682 Skąd: Baden-Baden
|
Wysłany: 2015-12-09, 12:43
|
[Cytuj]
|
|
Robię przelewy internetowe tylko przez "pay-pal".
Czy to zagrożenie wirusowe jest aktualne również w tym przypadku ? |
|
|
|
~Andrzej Kowalski
Pomógł: 18 razy Wiek: 80 Dołączył: 23 Sty 2014 Posty: 584 Skąd: Lublin
|
Wysłany: 2015-12-09, 14:30
|
[Cytuj]
|
|
Po obejrzeniu tego ostrzeżenia naszły mnie pewne refleksje . Na początku muszę się przyznać , że moja wiedza na temat działania internetu jest znikoma . Otóż zastanawiam się czy czytając takie ostrzeżenia nie ułatwiamy komuś życia , bo okazując zainteresowanie tym tematem , przyznajemy się , że robimy przelewy przez internet i może w tym momencie tworzymy ścieżkę do naszego komputera w celu zainfekowania go wirusem ( ktoś ma gotową selekcję ? ) , bo jak mawiał pewien stróż prawa ,, niech się tylko przyzna to już go mamy '' . Będę wdzięczny biegłym w sprawach komputerowych za rozwianie moich wątpliwości . |
|
|
|
<|Sza-man
Pomógł: 6 razy Wiek: 56 Dołączył: 28 Lis 2011 Posty: 491
|
Wysłany: 2015-12-09, 16:02
|
[Cytuj]
|
|
Używam służbowego lapa. Bez problemu mogę doinstalować ze sklepu (systyem) dowolne jego składniki. Normalnie bez interwencji działu IT nic samemu nie da się zrobić. Ale ten sklepowy składnik... potrzebowałem programu, który otworzył by mi plik video o rozszerzeniu (xxx). Poszukałem i znalazłem w sklepie systemowym. Zainstalowałem niby w pełni bezpieczny program (będący składnikiem systemu i opatrzony logo "W") I co? wraz z tym programem zassałem delta homes... Żadne sztuczki z jego usunięciem nie pomogły. Odinstalowany został również rzeczony program. Naprawy działały kilka-kilkanaście minut. Nieraz i cały dzień był spokój. Menda wracała niczym stary bumerang. Dopiero sztuczka z "format C: enter" problem rozwiązała. O tamtej pory: nie zasysam z internetu nic. Nie wchodzę na podejrzane strony, nie odbieram poczty, którą nadaje nieznany nadawca (tym bardziej nie używający polskich znaków). A kilka dni temu miałem mail z nieodebrana przesyłką... od DHL. Tyle, że wewnątrz maila tekst pisany był w języku kwa-suahili... od razu out. Teraz nawet aktualizację FX robi mi informatyk. To taka polityka SBI w zakładzie. |
|
|
|
filip55
Pomógł: 5 razy Dołączył: 09 Lip 2013 Posty: 153
|
Wysłany: 2015-12-10, 11:56
|
[Cytuj]
|
|
co do emaili od nieznajomych to jeżeli załącznikiem jest plik z rozszerzeniem .zip , .7z, czasem również .pdf.7z to w większości przypadków jest to jakiś wirus. Często są one pisane poprawną polszczyzną i zawierają "gorące" wiadomości: nieodebrana przesyłka, przedsądowe wezwanie do zapłaty, zawiadomienie o windykacji komorniczej. Chyba ludzie przestali się już nabierać na spadki od arabskich szejków. Nadawcy podszywają się pod znane na polskim rynku firmy (DHL, Poczta Polska, kancelarie adwokackie, KRUK). Czasami wiadomość nie zawiera załącznika a jedynie odnośnik do strony na której możemy samodzielnie pobrać "zawiadomienie" zawierające wirusa. |
|
|
|
mazury.info.pl
Administrator pies ogrodnika
Pomógł: 433 razy Dołączył: 15 Maj 2008 Posty: 28416 Skąd: Giżycko
|
Wysłany: 2016-01-22, 13:25
|
[Cytuj]
|
|
Kolejna nowość wśród pomysłów na okradanie nas z oszczędności.
Cytat: |
Dodatek do Firefoksa podmienia numery kont bankowych
2016-01-22 10:01:00 Wojciech Boczoń Wojciech Boczoń analityk Bankier.pl
Analitycy CERT odkryli nowe zagrożenie atakujące użytkowników bankowości elektronicznej. To dodatek do przeglądarki Firefox zawierający złośliwe oprogramowanie, który nie jest wykrywalny przez antywirusy. Podmienia numery kont w trakcie wykonywania transakcji, ale dba o to, by użytkownik niczego nie zauważył.
Specjaliści podejrzewają, że jest to oprogramowanie napisane przez autorów odpowiadających za stworzenie wirusa Banatrix, który podmieniał numery kont użytkownikom bankowości elektronicznej. Tym razem złośliwe oprogramowanie działa w formie dodatku do przeglądarki internetowej Firefox i nie jest wykrywane przez silniki antywirusowe.
Jak można zainfekować przeglądarkę? Pobierając z serwisów wymiany plików lub sieci P2P zawirusowany instalator do jednego z popularnych programów – Winamp, Corel PaintShop lub PowerIso. Analitycy zwracają uwagę, że mogą to być też pliki sterowników lub piracka wersja gry Minecraft. Instalator oprócz normalnych działań wypakowuje też popularny program do pobierania plików z internetu – wget.exe i definiuje na komputerze dodatkowe zadanie systemowe (Sheduled Task).
Zadanie uruchamia program wget.exe, który ściąga i wypakowuje do odpowiedniego folderu dodatek do przeglądarki Firefox. Dodatek pozwala na monitorowanie wszystkich przechodzących przez niego danych. Wykorzystuje do tego technikę, która jest już wykorzystywana przez inne pluginy służące na przykład do blokowania reklam. Zadaniem dodatku jest pobieranie numeru konta, które ma być podmienione oraz robienie i wysyłanie zrzutów ekranu z przeglądarki podczas wykonywania przelewów (włącznie z kwotami).
W momencie wykonywania przelewu przez klienta numer rachunku zostaje podmieniony przez zainstalowany dodatek. Wirus łączy się wtedy z zewnętrznymi serwerami, skąd pobiera nie tylko numer konta do podmiany (założonego na słupa), ale także listę serwisów, na których ma nie zmieniać numeru. To polskie serwisy aukcyjne używające płatności przez pośredników. Co więcej, program posiada ograniczenia co do minimalnej i maksymalnej kwoty przelewu. Jeśli kwota przelewu jest zbyt mała lub zbyt duża, wirus nie podejmuje żadnej akcji.
Analitycy CERT zwracają uwagę, że oprogramowanie dba o to, by użytkownik nie zauważył podmiany numeru rachunku. Dodatek nie dopuszcza do tego, by na ekranie pojawił się inny numer niż ten zdefiniowany przez użytkownika. Można się jednak ustrzec oszustwa dokładnie sprawdzając numer odbiorcy przelewu z numerem przesłanym w smsie z kodem jednorazowym do autoryzowania transakcji.
Dodatek nie jest złośliwy i nie jest wykrywany przez żaden z silników antywirusowych. Ważne jest jednak to, że nie jest on podpisany przez addons.mozilla.org, a zgodnie z najnowszą polityką Mozilla Foundation od wersji 43 (najnowszej stabilnej) dodatki nie posiadające podpisu są automatycznie blokowane. Radzimy więc zaktualizować przeglądarkę do najnowszej wersji” – zwracają uwagę specjaliści z CERT. |
.http://www.bankier.pl/wiadomosc/Dodatek-do-Firefoksa-podmienia-numery-kont-bankowych-7296064.html
firefox-dodatki.jpg
|
 |
Plik ściągnięto 32 raz(y) 83,88 KB |
|
|
|
|
~Rafał1960
Pomógł: 11 razy Wiek: 59 Dołączył: 02 Paź 2014 Posty: 1631 Skąd: Warszawa
|
Wysłany: 2016-01-22, 14:26
|
[Cytuj]
|
|
Cytat: | Można się jednak ustrzec oszustwa dokładnie sprawdzając numer odbiorcy przelewu z numerem przesłanym w smsie z kodem jednorazowym do autoryzowania transakcji. |
A jak mamy ustalonych zaufanych odbiorców i nie jest wymagany kod wysyłany sms?
Na przykład PGNiG, PGE, T-Mobile itd???? |
|
|
|
pough
gorszego sortu
Pomógł: 188 razy Dołączył: 15 Lis 2009 Posty: 13372
|
Wysłany: 2016-01-22, 14:42
|
[Cytuj]
|
|
Rafał1960 napisał/a: | ...A jak mamy ustalonych zaufanych odbiorców i nie jest wymagany kod wysyłany sms?
Na przykład PGNiG, PGE, T-Mobile itd???? |
IMHO, przelewy do zaufanych idą na konto zdefiniowane wcześniej podczas tworzenia zaufanego odbiorcy, a parametrem zmiennym jest tylko kwota AFAIK.
Ale trzeba sprawdzić w swoim banku. |
|
|
|
mazury.info.pl
Administrator pies ogrodnika
Pomógł: 433 razy Dołączył: 15 Maj 2008 Posty: 28416 Skąd: Giżycko
|
Wysłany: 2016-01-22, 14:44
|
[Cytuj]
|
|
Na przelewy zdefiniowane wirus nie ma wpływu, bo wysyłając takowy nie podajesz nigdzie numeru konta, tylko wybierasz z listy. |
|
|
|
pough
gorszego sortu
Pomógł: 188 razy Dołączył: 15 Lis 2009 Posty: 13372
|
Wysłany: 2016-01-22, 14:51
|
[Cytuj]
|
|
Nie do końca. Są przelewy zdefiniowane zaufane i niezaufane. W tych niezaufanych można zmienić numer konta. Przynajmniej w moim banku tak jest. |
|
|
|
mazury.info.pl
Administrator pies ogrodnika
Pomógł: 433 razy Dołączył: 15 Maj 2008 Posty: 28416 Skąd: Giżycko
|
Wysłany: 2016-01-22, 14:52
|
[Cytuj]
|
|
No tak, ale nie zmieniasz tego wysyłając normalny przelew. |
|
|
|
pough
gorszego sortu
Pomógł: 188 razy Dołączył: 15 Lis 2009 Posty: 13372
|
Wysłany: 2016-01-22, 14:55
|
[Cytuj]
|
|
Właśnie mogę zmienić nr konta w tak zwanym locie. Jedynie zaufane przelewy zabraniają takiej zmiany. |
|
|
|
mazury.info.pl
Administrator pies ogrodnika
Pomógł: 433 razy Dołączył: 15 Maj 2008 Posty: 28416 Skąd: Giżycko
|
Wysłany: 2016-01-22, 15:20
|
[Cytuj]
|
|
AFAIK wirus podmienia numer podczas wklejania. Nie czyta go z ekranu. Czyli do zamiany mogłoby dojść wyłącznie podczas zmiany numeru w zdefiniowanych. |
|
|
|
zenek
Pomógł: 255 razy Wiek: 58 Dołączył: 12 Kwi 2009 Posty: 14014
|
Wysłany: 2016-01-22, 15:57
|
[Cytuj]
|
|
A co jest widoczne w historii operacji na rachunku jeżeli wirus podmienił nr konta podczas dokonywania przelewu? Dokładniej jaki nr konta widnieje w zrealizowanych operacjach? |
|
|
|
pough
gorszego sortu
Pomógł: 188 razy Dołączył: 15 Lis 2009 Posty: 13372
|
Wysłany: 2016-01-22, 17:05
|
[Cytuj]
|
|
Taki na jaki poszła kasa. |
|
|
|
mazury.info.pl
Administrator pies ogrodnika
Pomógł: 433 razy Dołączył: 15 Maj 2008 Posty: 28416 Skąd: Giżycko
|
Wysłany: 2016-01-22, 17:26
|
[Cytuj]
|
|
zenek napisał/a: | A co jest widoczne w historii operacji na rachunku jeżeli wirus podmienił nr konta podczas dokonywania przelewu? Dokładniej jaki nr konta widnieje w zrealizowanych operacjach? |
Dokładnie tak jak napisał Robert. Właściwy numer konta wyświetla się tylko na twoim ekranie jako "naklejka" nad podmienionym numerem konta. Na takiej samej zasadzie jak baner reklamowy na stronie przykrywa jego treść, dopóki go nie wyłączysz. |
|
|
|
~najmita
Pomógł: 72 razy Wiek: 65 Dołączył: 09 Paź 2014 Posty: 6105 Skąd: Ruciane-Nida
|
Wysłany: 2016-01-22, 19:01
|
[Cytuj]
|
|
Cytat: |
...........
Instalator oprócz normalnych działań wypakowuje też popularny program do pobierania plików z internetu – wget.exe i definiuje na komputerze dodatkowe zadanie systemowe (Sheduled Task).
Zadanie uruchamia program wget.exe, który ściąga i wypakowuje do odpowiedniego folderu dodatek do przeglądarki Firefox.
...........
|
Program, o którym pisałem w innym wątku, WinPatrol pilnuje nowych zadań i programów wykonalnych i w odpowiednim momencie zadaje użytkownikowi pytanie czy akceptuje zmiany. Jeżeli odpowiedź użytkownika jest negatywna program "zabija zadanie".
Wystarczy czytać komunikaty, a nie tak jak robią wszyscy moi współużytkownicy, wyłączają WinPatrola bo im przeszkadza.
EDIT: Oczywiście program przyjmuje stan zastany w momencie zainstalowania. |
Ostatnio zmieniony przez najmita 2016-01-22, 19:31, w całości zmieniany 1 raz |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
| strona
główna | internet
| o serwisie |
(C) 2008 Copyright by mazury.info.pl
CZARTER JACHTÓW NA MAZURACH NOCLEGI NA MAZURACH
| |
|