Użytkownik "darnok" <d...@a...spam.ch> napisał w
wiadomości news:gdhn8q$pfr$1@atlantis.news.neostrada.pl...
> In news:48fc4e65$1@news.home.net.pl, *Papkin* wrote:
>
> > I co przegladarka nie "wyje" nt lewego certyfikatu, pewnie self
> > signed?
> > Zrob screena tego "mbanku" i wlasciwosci certyfikat - w FF 3.0.x
> > kliknij po prostu mini ikonke obok https:// ...
> >
> > Nie jest latwo robic w trabe przy tych zabezpieczeniach, nigdy sie na
> > tym dokladniej nie zastanawialem ale w sumie wszystko jest mozliwe na
> > przyklad przez podmienienie bibliotek przegladarki tak by usunac z
> > niej ostrzezenia o certyfikacie blednym ;)
>
> Ten wirusik nie ingeruje w certyfikaty.
> On po wlasciwym zalogowaniu do banku przykrywa wlasciwa strone banku
layerem
> z prosba o haselka.
> Po wpisaniu haselek (np losowych) i zaakceptowaniu layer znika i mozna
> spokojnie dzialac na swoim koncie.
> To jest bardzo sprytne, bo to nie ingeruje w tresc strony www, tylko z
> poziomu przegladarki podsuwa cos.
> Problemem jest tylko to ze to gowno ma keyloggera + prosba o te haselka
> jednorazowe. dodatkowo wedlug opisu z netu potrafi robic screeny a
wszystko
> odsyla na jakies adresy c...@c...com.

Linia proponowała blokadę przez wpisanie błędnych haseł.
Hasło sobie zmieniłem z drugiej przeglądarki.

Na razie mam tyle:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x747059c1 size 0x1b3 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.