Možnost krádeže bankovního účtu?
Dobrý den,
prosím vás, měl bych dotaz, stalo se mi, že jsem z jednoho souboru získal virus. Asi hodinu poté se jeden z uživatelů tohoto počítače přihlásil na bankovní účet. Asi hodinu potom jsem virus odstranil. Je tu velká šance, že ten účet bude ukraden?
Virus se jmenoval "Winserv.exe", v NODu jsem ho odstranil, v HJT jsem také odstranil.
Jaký účet by to mělo ukrást? To nemáš certifikát, heslo, SMS autorizaci?
Tohle je něco, v čem se opravdu nevyznám.
Normálně proběhlo přihlášení Identifikačním číslem a PINem přes ČSOB Internet banking.
Certifikát, řekl bych, že ano, už je to nějaká doba, co to bylo potvrzeno pře Mozillu.
Edit: Jestli pomůže, našel jsem, že je to "Backdoor.W32.IROffer". Jestli to nějak pomůže ke klasifikaci, mohu jen doufat.
Si to daj do google a precitaj si to sam. To je len backdoor sam o sebe nerobi nic (dokial bezal tak umoznoval utocnikovi napr. nainstalovat dalsie veci do PC a tie by potom boli nebezpecne).
Vseobecne, nebud tak paranoidny. Napadnut internetbanking je velmi problematicke resp. utocnik by mohol zneuzit len nejaku jednu operaciu ktoru prave robis (lebo potvrdzovanie cez SMS apod) ak nejaky skodlivi SW v tom okamziku aj bezi. A je to silne zavisle od banky takze taky vseobecny skodlivy kod (na vsetky banky) ani neexistuje.
Tak dobře, to rád slyším. Díky za rady.
bezpečnost nadevše, pokud si nejsi jistej, (byl bych si pokud bych mel autorizaci SMS alespon trosku), tak kazde bance staci zavolat a nechat si ucet zablokovat telefonim heslem. V pondeli vymenis pristupy a slibis si ze se nepriloujes dokud nebudes mit PC pod kontroulou (ciste+sve znalosti)
Sance na uradeni uctu jsou opravdu male, je to anglicky virus, pokud mas ucet u ceske banky, neni na to naprogramovej, velice tezko to odchyti a ten na druhe strane, kdo by pripadne vsechno prjijal je jazykove omezen... at.
Bankovy ucet ti nikto nemoze ukradnut. Ukradnut ti moze peniaze. A nebude ti ich kradnut virus, ale clovek ak nieco v PC bezi co urcite ani antiviraky nechytaju takze to ani nebudes vediet ze to bezi :D
U Sporitelny udajne,kdyz natukate heslo beznou klavesnici a ne tou virtualni co je na monitoru,muze dojit k tomu,ze nejakej sikovnej parchant zjisti kombinaci klaves jak jste heslo tukali a šlukne kacky z uctu...jest tomu tak?
HTTPS
http://www.csas.cz/banka/menu/cs/lide/nav00001_oso bni_finance_grp_10307_prod_93_standard_content_pi0 1_005001_std
Jak se to vezme, je program (tzn keylogger - zapsani napsanych klaves), ktery dokaze odchytit (mimochodem je to třeba i word, ktery odchyti co napises za zpise to dokumentu, tenhle ale bezi porad a potichu) všechny klávesy ty si zapíše - tedy od navigace ve windows, pres psani url, wordu, icq... vcetne napsanych hesel.
Virtualni klavesnice je dobry nápad, protože jedine co muže ten program odchytit nejsou stisknute klavesy (tzn heslo po pismenech) ale kliky myší. Ovšem muže odchytit pozice na kterou klikáš... a pak je na tobě jestli budeš (a správně jestli to má mít smysl) občas klikat i uplně vedle. Nebo jestli je Spořitelna natolik rozumná (nevim) že umístění kláves JE RANDOMIZOVANÉ, klávesy jsou NÁHODNĚ VELKÉ, NÁHODNÉ POSTAVENÍ NA STRÁNCE atd.. pokud je to statická klávesnice, která vypadá pořád jinak, je to jen znepřípejnění pro zloděje... není to nějak omezující.
Virtualni klávesnici si muzes udelat tim, ze si otevrtes nejakou www stránku a pomoci cliboardu budes postupne kopirovat pismena hesla, nedávat je zasebou, semtam nekteré smazat atd...)
umí to odpovídat i na autorizační sms ve tvém mobilu? jinak se holení účtu nekoná.
To je na hlubší analýzu, autorizační SMS je vždy na jeden příkaz a na jiný neplatí. Tedy i ochycená při opisování do pc a zadáná do jiného příkazu nemá šanci na uspěch. Pak už jde jen o vnitřní implementaci, podle čeho se rozhoduje zda jde o jeden a ten samej příkaz - a) bud to srovnávaj 1 ku 1 v příkazu a je to neprustrelne b) vemou prikaz, udelaj HASH, uchovaj a az prijde SMS tak spocitaj HASH s prikazu a porovnaj s tim na ktery prikaz byla SMS poslána. Pak jde o tom co je to za HASH, jak se pocita (i kdyz pomoci kobinaci za čárkou (353,0020980021750001kč) částky jsi schopen vytvořit vlastně libovolný HASH a jestli jsi schopen vytvořit kolizi. Protože pro MD5 třeba jsi toho schopen. Ne ze bych si myslel, ze banky pouzivaji (a smeji) trapnou MD5 ale tohle je jen interni subvalidace/implementace na srovnani prikazu a buhvi jakej programator tohle delal.
OSD.EXE
Já bych možná zkusil spíš osk.exe ale nechám to na vás.
NEŽ JSEM TO STIHL NAPSAT.
Ještě si vypněte ten CapsLock a bude to v pořádku.
Omlouvám se za překlep SPRÁVNĚ JE: OSK.EXE