-
Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.internetia.
pl!news.intelink.pl!newsfeed.neostrada.pl!atlantis.news.neostrada.pl!news.neost
rada.pl!not-for-mail
From: "darnok" <d...@a...spam.ch>
Newsgroups: pl.biznes.banki
Subject: Re: mBank wirus?
Date: Mon, 20 Oct 2008 12:39:52 +0200
Organization: TP - http://www.tp.pl/
Lines: 27
Message-ID: <gdhn8q$pfr$1@atlantis.news.neostrada.pl>
References: <gdhfo1$rfv$1@news.onet.pl> <48fc4e65$1@news.home.net.pl>
NNTP-Posting-Host: aarg86.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
Content-Transfer-Encoding: 7bit
X-Trace: atlantis.news.neostrada.pl 1224499292 26107 83.5.192.86 (20 Oct 2008
10:41:32 GMT)
X-Complaints-To: u...@n...neostrada.pl
NNTP-Posting-Date: Mon, 20 Oct 2008 10:41:32 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350
Xref: news-archive.icm.edu.pl pl.biznes.banki:458470
[ ukryj nagłówki ]In news:48fc4e65$1@news.home.net.pl, *Papkin* wrote:
> I co przegladarka nie "wyje" nt lewego certyfikatu, pewnie self
> signed?
> Zrob screena tego "mbanku" i wlasciwosci certyfikat - w FF 3.0.x
> kliknij po prostu mini ikonke obok https:// ...
>
> Nie jest latwo robic w trabe przy tych zabezpieczeniach, nigdy sie na
> tym dokladniej nie zastanawialem ale w sumie wszystko jest mozliwe na
> przyklad przez podmienienie bibliotek przegladarki tak by usunac z
> niej ostrzezenia o certyfikacie blednym ;)
Ten wirusik nie ingeruje w certyfikaty.
On po wlasciwym zalogowaniu do banku przykrywa wlasciwa strone banku layerem
z prosba o haselka.
Po wpisaniu haselek (np losowych) i zaakceptowaniu layer znika i mozna
spokojnie dzialac na swoim koncie.
To jest bardzo sprytne, bo to nie ingeruje w tresc strony www, tylko z
poziomu przegladarki podsuwa cos.
Problemem jest tylko to ze to gowno ma keyloggera + prosba o te haselka
jednorazowe. dodatkowo wedlug opisu z netu potrafi robic screeny a wszystko
odsyla na jakies adresy c...@c...com.
--
darnok
"TRAGEdia: A ja TRUskawki CUkrem..."
Następne wpisy z tego wątku
- 20.10.08 10:40 rafal
- 20.10.08 10:58 Mariusze
- 20.10.08 11:29 Mariusze
- 20.10.08 13:39 .
- 20.10.08 15:13 r...@k...pl
- 20.10.08 20:19 PSYLO
- 20.10.08 22:02 uC
- 21.10.08 23:31 Animka
- 21.10.08 23:48 Animka
- 22.10.08 16:22 r...@k...pl
- 22.10.08 18:42 Marcin Mokrzycki
- 22.10.08 19:20 Kamil Jońca
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem