W artykule <d88r3a$fjj$3@news.dialog.net.pl> Marcin Nowakowski napisal(a):

> Jacek Osiecki napisał(a):
>> Tylko że powiadomienia od razu by zwróciły uwagę - dostaję SMSa i widzę że
>> IP z którego się ktoś loguje nie ma nic wspólnego z "legalnymi"...
>> W historii logowań to tylko musztarda po obiedzie :(

Jakby się na szybko dało przelew wycofać z oczekujących na sesję elixiru
to kto wie czy by nie pomogło.

do góry

Dnia Thu, 9 Jun 2005 12:40:44 +0000 (UTC), Jurek Zielinski napisał(a):
> W artykule <s...@p...ani> Jacek Osiecki napisal(a):

>> Dnia Thu, 09 Jun 2005 11:43:31 +0200, Marcin Nowakowski napisał(a):
>>> Bartol Partol napisał(a):
>>>> Jesli nigdy tej dyskietki nie wkladasz do kompa, to jak uzywasz tego
>>>> klucza?

>>> Wkładam, ale nie leży tam non stop, pomijając metodę "na dresa", to
>>> chyba nie takie proste ją przejąć...

>> A od czego trojan? Wchodzisz na stronę banku, trojan widzi że się łączysz
>> z ukochanym BPH i się uaktywnia. Zapisuje wszystkie wklepywane znaki, jeśli

> Trojan do zczytywania klucza mieści ci się w głowie a trojan do złapania
> hasła jednorazowego już ci się w głowie nie mieści.
> I ty mówisz że ja jestem napastliwy jak zarzucam ci stronniczość.

Oczywiście, że oba trojany muszą być robione "pod" konkretny system
bankowości. Problem w tym, że o ile trojan robiony "pod BPH" musi tylko
zbierać dane, to taki robiony pod mbank/intelligo musi również podjąć jakąś
konkretną akcję - w tym przypadku:
- przerwać łączność z bankiem
- zalogować się do banku przy użyciu zdobytych wcześniej haseł
- zdefiniować nowy przelew przy użyciu zdobytego przed chwilą hasła
jednorazowego
- zlecić ten przelew

W tym czasie użytkownik się dziwi - operacja którą chciał wykonać nie jest
ukończona, nie ma łączności z bankiem... Może zacząć coś podejrzewać. Bo
chyba nie liczysz na to, że trojan ma jeszcze podstawiać fałszywe ekrany
w przeglądarce internetowej? Musiałby zacząć grzebać po zasobach IE,
podmieniać grafikę i robić mnóstwo niezbyt prostych rzeczy.
Tymczasem trojan bepehowy po prostu sobie zapisze w notatniczku potrzebne
dane i grzecznie wyśle do swojego twórcy... A ten użyje ich gdy będzie ku
temu najlepsza okazja.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

Wed, 08 Jun 2005 22:21:28 +0200, w <d87k3k$nbe$1@inews.gazeta.pl>, Bartol
Partol <bartolpartol@gazeta.> napisał(-a):

> Bajki. Jeszcze nikt nie podal tutaj sensownego przepisu jak to zrobic.

Taaa... brak umiejętności czytania się chyba kłania.

> O
> ekononicznym sensie polowania na hasla jednorazowe nie wspominajac.

Taaa... kiedyś ktoś nie uwierzy i udowodni, że jednak opłacało się.

do góry

Thu, 09 Jun 2005 12:24:41 +0200, w <d895mr$mb0$1@inews.gazeta.pl>, Bartol
Partol <bartolpartol@gazeta.> napisał(-a):

> > OIDP. Wyglądało tak:
> > 1. należało przechwycić hasło do logowania (co jak wiemy jest możliwe)
> > 2. Wychwycić moment logowania sie do banku
> > 3. Wychwycic moment użycia hasła jednorazowego i je odczytać w tym
> > momencie przerwać transmisję.
> > 4. Zalogować się do banku wpisać przelew i użyć właśnie zdobytego hasła.
>
> A do tego trzeba zbudowac kawalek porzadnej infrastruktury,

O kurwa, żeby nieskomplikowanego wirusa nazywać "kawałkiem porządnej
infrastruktury" -- MEGA ROTFL!

> zeby byc w
> stanie sledzic non stop dzialania klientow i moc dzialac bardzo szybko

Ciężko napisać wirusa, który działałby wolniej od internetu (dokładnie:
prędkości wczytywania stron).

> (w czasie od wprowadzania kodu do klikniecia przycisku zatwierdz). I tu
> jest pies pogrzebany. Nie to, ze sie nie da, to sie najnormalniej nie
> oplaca.

Temu zadaniu być może nie podołałby jakiś ZX81, a nie współczesne komputery.

do góry

Thu, 09 Jun 2005 11:43:31 +0200, w <d892t4$ji4$1@news.dialog.net.pl>, Marcin
Nowakowski <m...@U...net.pl> napisał(-a):

> Bartol Partol napisał(a):
> > Jesli nigdy tej dyskietki nie wkladasz do kompa, to jak uzywasz tego
> > klucza?
>
> Wkładam, ale nie leży tam non stop, pomijając metodę "na dresa", to
> chyba nie takie proste ją przejąć...

Taa, wystarczy tylko że trojan przeczyta zawartość dyskietki i wyślę komuś
trzeba.

do góry

Thu, 9 Jun 2005 12:50:36 +0000 (UTC), w <s...@p...ani>,
Jacek Osiecki <j...@c...pl> napisał(-a):

> Oczywiście, że oba trojany muszą być robione "pod" konkretny system
> bankowości. Problem w tym, że o ile trojan robiony "pod BPH" musi tylko
> zbierać dane, to taki robiony pod mbank/intelligo musi również podjąć jakąś
> konkretną akcję - w tym przypadku:
> - przerwać łączność z bankiem
> - zalogować się do banku przy użyciu zdobytych wcześniej haseł
> - zdefiniować nowy przelew przy użyciu zdobytego przed chwilą hasła
> jednorazowego
> - zlecić ten przelew

Są gotowe programy (nie wiem ile ich jest na dzień dzisiejszy), które monitują
konta mBankowe, wyświetlają dane o przelewach, gromadzą całość w wyciąg...
Zapytaj się ich autorów jakie to trudne jest to zadania, które napisałeś.

> W tym czasie użytkownik się dziwi - operacja którą chciał wykonać nie jest
> ukończona, nie ma łączności z bankiem...

Wystarczy mu zamrozić myszkę, 99% pomyśli że ma twardy zwis :) Nic niezwykłego
i raczej się nie zdziwią tym ;) Ile to z BPH wyprowadzono zanim ktoś się
zdziwił??

> Tymczasem trojan bepehowy po prostu sobie zapisze w notatniczku potrzebne
> dane i grzecznie wyśle do swojego twórcy... A ten użyje ich gdy będzie ku
> temu najlepsza okazja.

No, trojan mBankowy ma o tyle ograniczone zastosowanie, że całość operacji
ograniczyłaby się do 1 dnia (czy też paru godzin).

do góry

r...@a...net.pl napisał(a):
> Taa, wystarczy tylko że trojan przeczyta zawartość dyskietki i wyślę komuś
> trzeba.

A skąd będzie wiedział która dyskietka? Chyba że chcesz zawartość
_każdego_ nośnika wysyłać.

--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
mcr[at]wroclaw[dot]net[dot]pl
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

r...@a...net.pl napisał(a):
> O kurwa, żeby nieskomplikowanego wirusa nazywać "kawałkiem porządnej
> infrastruktury" -- MEGA ROTFL!

:D

> Temu zadaniu być może nie podołałby jakiś ZX81, a nie współczesne komputery.

Bo tak jak do tamtej czynności potzeba "kawałek porządnej
infrastruktury", tak do tego pewnie klastry :)

--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
mcr[at]wroclaw[dot]net[dot]pl
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

Dnia Thu, 09 Jun 2005 21:36:33 +0200, Marcin Nowakowski napisał(a):
> r...@a...net.pl napisał(a):
>> Taa, wystarczy tylko że trojan przeczyta zawartość dyskietki i wyślę komuś
>> trzeba.

> A skąd będzie wiedział która dyskietka? Chyba że chcesz zawartość
> _każdego_ nośnika wysyłać.

Po co? Poczeka aż będziesz chciał podpisać przelew - wtedy sprawdzi skąd
pobrano plik z kluczem i sobie go skopiuje. Taka filozofia?

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

Dnia Thu, 09 Jun 2005 17:10:44 +0200, r...@a...net.pl napisał(a):
> Wed, 08 Jun 2005 22:21:28 +0200, w <d87k3k$nbe$1@inews.gazeta.pl>, Bartol
> Partol <bartolpartol@gazeta.> napisał(-a):

>> O ekononicznym sensie polowania na hasla jednorazowe nie wspominajac.
> Taaa... kiedyś ktoś nie uwierzy i udowodni, że jednak opłacało się.

Sprawa jest prosta - po co się męczyć i kombinować z przejmowaniem haseł
jednorazowych, jeśli można spokojnie okraść ludzi używających dużo
łatwiejszych do oszukania systemów bankowości internetowej?

Założenie w domu alarmu i rolet antywłamaniowych nie zagwarantuje że nikt
się do niego nie włamie. Ale złodziej chętniej wtedy wybierze dom obok,
który jest pozbawiony zabezpieczeń.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry