Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
Skąd mam wiedzieć które już użyłem....

Kontakt z infolinią...
- pobrać arcamicroscan 2008
- zlikwidować posiadane listy haseł!
- przejść na smsy

Dopiero odebrałem 4 listy papierowe.

System mam odtworzony z kopii zapasowej,
jeśli trzeba cofnę kompa o kilka lat z kopii..

Drodzy państwo, co się stało?

do góry

Mariusze pisze:
> Po zalogowaniu pro?ba o 5 hase?ek, i to nieuzywanych.
> Sk?d mam wiedzie? kt?re ju? u?y?em....
>
> Kontakt z infolini?...
> - pobra? arcamicroscan 2008
> - zlikwidowa? posiadane listy hase?!
> - przej?? na smsy

Ktos Ci probuje wyszyscic konto. Nie wiem czy policja pomoze, ale moze
warto? Niekoniecznie musisz miec wirusa na kompie. Moze ktos po drugiej
stronie lacza "wysyla" Ci "podrobiona" strone?


--
Nowy-Sacz Ogloszenia Drobne
www.ogloszenia.nowy-sacz.pl

do góry

To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
Internetu niech chociaż spróbują namierzyć .
Powodzenia.

do góry

Użytkownik "poziomek" <p...@g...com> napisał w wiadomości
news:c2235198-8041-41e0-9c70-02945a4f77e0@r66g2000hs
g.googlegroups.com...
To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
Internetu niech chociaż spróbują namierzyć .
Powodzenia.

Napisałem co podała infolinia.
Faktycznie, co jest na kompie, sie skanuje obecnie.
Podejrzewałem ruter (linux) i włamanie, ale na drugim kompie śmiga,
zalogowany prawidłowo.
Strona jest dziwna, bo wchodzę ze strony głównej, i certyfikat jest inny.
pomalutku będę działał.
- wyczyszczę dns lokalne
- hijack - nie widzę nic podejrzanego
- cofanie do starszych backupów
Słabo widzę, Arca micro skan na wysokim poziomie nic nie znajduje.
Dziękuję za pomoc Wam, i mBankowi (fachowo i szybko).

do góry

Mariusze pisze:

> Drodzy państwo, co się stało?

Jeżeli coś złapałeś na komputer to spróbuj ComboFix.

Jeżeli coś na routerze o którym piszesz to odłącz się od sieci i spróbuj
się połączyć wykorzystując modem w telefonie komórkowym, poprzez
Bluetooth lub kabelek.



--
[Pozdrawiam [huri-khan][GG 177094]
[Astra G '1,6 16V] [SY]

do góry

In news:gdhfo1$rfv$1@news.onet.pl, *Mariusze* wrote:
> Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
> Skąd mam wiedzieć które już użyłem....
>
> Kontakt z infolinią...
> - pobrać arcamicroscan 2008
> - zlikwidować posiadane listy haseł!
> - przejść na smsy
>
> Dopiero odebrałem 4 listy papierowe.
>
> System mam odtworzony z kopii zapasowej,
> jeśli trzeba cofnę kompa o kilka lat z kopii..
>
> Drodzy państwo, co się stało?

To taki wirusik ktory podszywa sie pod strony bankow - roznych
To samo bedziesz mial w Inteligo jak wejdziesz na strone i chyba w
Multibanku.

Ja jak to zlapalem to usunalem to programem darmowym COMBOFIX - tylko ze 2-3
razy poskanuj.
Na SMSy przechodzic nie musisz :) To marketing banku juz byl ;-)

Poszukaj w archiwum mojego postu sprzed ok roku, cos na temat tego wirusa
napisalem. szukaj po slowie COMBOFIX

--
darnok
"TRAGEdia: A ja TRUskawki CUkrem..."

do góry

Mariusze wrote:
> Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
> Skąd mam wiedzieć które już użyłem....
>

I co przegladarka nie "wyje" nt lewego certyfikatu, pewnie self signed?

Zrob screena tego "mbanku" i wlasciwosci certyfikat - w FF 3.0.x kliknij po
prostu mini ikonke obok https:// ...

Nie jest latwo robic w trabe przy tych zabezpieczeniach, nigdy sie na tym
dokladniej nie zastanawialem ale w sumie wszystko jest mozliwe na przyklad
przez podmienienie bibliotek przegladarki tak by usunac z niej ostrzezenia o
certyfikacie blednym ;)

do góry

sprawdź w katalogu
%windir%\system32\drivers\etc
otwórz plik hosts przy pomocy notatnika i sprawdź, czy nie ma tam nadpisanej
domeny mbank.com.pl na inne ip

pozdrawiam
G

Użytkownik "Mariusze" <f...@p...onet.pl> napisał w
wiadomości news:gdhi1t$36e$1@news.onet.pl...
> Użytkownik "poziomek" <p...@g...com> napisał w wiadomości
> news:c2235198-8041-41e0-9c70-02945a4f77e0@r66g2000hs
g.googlegroups.com...
> To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
> Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
> Internetu niech chociaż spróbują namierzyć .
> Powodzenia.
>
> Napisałem co podała infolinia.
> Faktycznie, co jest na kompie, sie skanuje obecnie.
> Podejrzewałem ruter (linux) i włamanie, ale na drugim kompie śmiga,
> zalogowany prawidłowo.
> Strona jest dziwna, bo wchodzę ze strony głównej, i certyfikat jest inny.
> pomalutku będę działał.
> - wyczyszczę dns lokalne
> - hijack - nie widzę nic podejrzanego
> - cofanie do starszych backupów
> Słabo widzę, Arca micro skan na wysokim poziomie nic nie znajduje.
> Dziękuję za pomoc Wam, i mBankowi (fachowo i szybko).
>
>

do góry

On 20 Paź, 11:10, "Mariusze" <f...@p...onet.pl>
wrote:
> Użytkownik "poziomek" <p...@g...com> napisał w
wiadomościnews:c2235198-8041-41e0-9c70-02945a4f77e0@
r66g2000hsg.googlegroups.com...
> To chyba Phishing. Broń Boże nic nie podawaj na tej stronie.
> Natychmiast zgłoś to do mBanku, na Policję i swojego dostawcy
> Internetu niech chociaż spróbują namierzyć .
> Powodzenia.
>
> Napisałem co podała infolinia.
> Faktycznie, co jest na kompie, sie skanuje obecnie.
> Podejrzewałem ruter (linux) i włamanie, ale na drugim kompie śmiga,
> zalogowany prawidłowo.
> Strona jest dziwna, bo wchodzę ze strony głównej, i certyfikat jest inny.
> pomalutku będę działał.
> - wyczyszczę dns lokalne
> - hijack - nie widzę nic podejrzanego
> - cofanie do starszych backupów
> Słabo widzę, Arca micro skan na wysokim poziomie nic nie znajduje.
> Dziękuję za pomoc Wam, i mBankowi (fachowo i szybko).

Wystartuj komputer z jakiegośc linuxa live cd i spróbuj się zalogować
do mbanku.
Jeśli uda się zalogować (spora szansa) i wszystko będzie OK, to zrób
format dysku C:, przeistaluj windowsa i zainstaluj porządnego
antywirusa.
Powodzenia.

do góry

Użytkownik "Papkin" <s...@s...net> napisał w wiadomości
news:48fc4e65$1@news.home.net.pl...
> Mariusze wrote:
> > Po zalogowaniu prośba o 5 hasełek, i to nieuzywanych.
> > Skąd mam wiedzieć które już użyłem....
> >
>
> I co przegladarka nie "wyje" nt lewego certyfikatu, pewnie self signed?
>
> Zrob screena tego "mbanku" i wlasciwosci certyfikat - w FF 3.0.x kliknij
po
> prostu mini ikonke obok https:// ...
>
> Nie jest latwo robic w trabe przy tych zabezpieczeniach, nigdy sie na tym
> dokladniej nie zastanawialem ale w sumie wszystko jest mozliwe na przyklad
> przez podmienienie bibliotek przegladarki tak by usunac z niej ostrzezenia
o
> certyfikacie blednym ;)

W sieci za jednym ruterem inny PC śmiga do mBanku - ruter odpada.
Z podejrzanego kompa problem jest z Avant Browsera - upgrejd nie pomaga,
z FireFoxa śmiga mBank.
Szukam dalej gdzie jest problem,
- wyczyściłem wszelkie "temp"y, i dane sesji SSL
- w "hosts" czysto, tzn. bronię się tą funkjonalnością i hosts ma 24 kB,
wpisów do banku nie ma
- potwierdzam, to samo w MultiBanku, pytanie o 5 hasełek

Wczoraj odtwarzałem z backupu (-2 miesiące), myślałem że problem jest
plikach tymczasowych.
Pora na Combofixa, działam dalej i dziękuję za pomoc.

do góry