Nebourání účtu přes https a uložené heslo pomocí prohlížeče.

https je bezpecny ak davas pozor na to ze prehliadac nenahlasil falosny certifikat (=utok man in the middle)

Ked mas overovanie pomocou SMS tak to nemohol nikto zneuzit bez toho aby ti dosla SMS, konktaktuj prevadzkovatela stranky ze kde mas prachy, pripadne ich daj na sud

P.S. a samozrejme ulozene heslo je riziko, ale stejne tak to mohol odsniffovat utocnik keyloggerom pri zadavani, ale ak tam je ochrana cez SMS tak heslo proste utocnikovi nestaci.

Alebo ta platobna stranka nema SMS? V tom pripade heslo mohol utocnik zistit to ulozene, ak mas v PC vir (a ze mas nejaky srandovny antivir este neznamena ze nemas v PC vir). Alebo keylogger. Alebo ako som pisal ak si sa pripajal na nejake verejne wifi a prehliadac ti hlasil problem s certifikatom tak to utocnik odchytil tam ako MIM.

No SMS ochranu mám u emailu, to jsem jen chtěl nezančit, že to nebylo přes email, ale přímo do programu.
Tam u programu nejde ochrana sms, to ale pokud je to https, tak může keylogger zaznamenat údaje??
Jinak přes žádné wifi jsem se nepřihlásil, jen přes moji síť.
Ale přeinstaloval jsem počítač pro jistotu dneska.

Keyloger ma naopak problem zaznamenat heslo, ktere vlozis pomoci vyplnenych hesel do prohlizece. Pracuje totiz tak, ze zaznamenava klavesy, takze utocnik je schopny "precist" jmeno a heslo, ktere jsi zadal.
Pokud byly informace ulozeny v prohlizeci, mohl utocnik ziskat soubor s ulozenym jmenem a heslem a ty si pak precist.

https je spojenie medzi tvojim prehliadacom a serverom tej banky. To je bezpecne, ak ti prehliadac nehalsil nespravny certifikat (je mozne ze IE to indikuje len prtavou ikonkou, FF to hlasi vyrazne a vpodstate odmieta vytvorit spojenie dokial to tam 3x jasne nepotrvrdis, takze by ta to trklo ze nieco je hrozne zle. Preto pouzivam FF)

Utocnik neni dement a teda nebude sa pokusat prelamovat neprelomitelne https, ale zamera sa na slabe clanky retazca, a to je napr. ementalny deravy windows, a sam pouzivatel (to je najslabsi clanok :). Do ementalnych windows moze nainstalt vir a tym si precitat subory/ulozene hesla atd, alebo sledovat jake stlacas v PC klavesy, to nema s prehliadacom ani https nic spolocne, to je klavesnica tvojho PC a tvoje windows (prehliadac vobec nemusi bezat a vir moze uzaznamenavat vsetko co pises a posielat si to kamsi).
No a ak sa zamera na uzivatela samotneho tak to sa vola phishing, napr. posle ti email ktory vypada akoze od tej banky ze sa rychlo musis prihlasit lebo neviemco, a da ti tam hned link. Ten link ale neni na tvoju banku ale na jeho server ktory vypada presne stejne jak ta banka a ty na ten jeho server (t.j. utocnikovi priamo) zadas prihlasovacie udaje dobrovolne, a on ich moze potom hned zneuzit. Nezda sa ti tento scenar znamy, nejaky email v poslednej dobe a v nim si niekam klikol a sa prihlasoval?

Díky za odpovědi. Ne, žádný email jsme nevyplnoval, to je známá finta no, ale to zase by mě nenachytalo :)
Prostě musel nějak zjistit přímo heslo, at už tedy pomocí toho keyloggeru, tak nějak v PC získat soubor, že to heslo je uložené v prohlížeči. Jiná možnost mě nenapadá. Vím dlouhodobě po mě jde hacker, je to asi rok a několikrát se mu povedlo něco ukrást, někdy je to fakt problém. Musel jsem změnit uplně všechno. Ale to jsou hackeři ze zahraničí, kteří se tímto živí, že kradou lidem peníze, kteří mají peníze třeba 20 místech jako já, místo v jedné bance, která je sice dostatečně chráněná, ale zase ne moc vhodná pro práci s penězi, takže vše má hold své nevýhody. A lidi, co kradou peníze jiným, to nikdy nepochopím.

někdy je to fakt problém

Neni to problem, je to jen tva blbost, ze si PC nezabezpecis. Neber to osobne, ale tohle je jak z reportaze TV Noha. Si to PC proste zabezpec tak, aby se ti tam zadny hacker nedostal a nechod na porno stranky.

1. PC nema byt vystaveno primo do internetu, kup router s firewallem, bud si ho poradne nastav nebo kup Linksys(Cisco), ktere uz je prednastaveno tak, aby neprochazeli (nenavazovali) prichozi spojeni.
2. Neukladej do prohlizece dulezita hesla k ebankingu, slusna banka ti to ani nedovoli.
3. Nainstaluj si Personal firewall a nauc se ho pouzivat. (od WinXP SP2 je Windows firewall dokonce integrovan, staci ho zapnout.)
4. Aktualizuj pravidelna Javu a Flash, na Flash doporucuju Flashblock a spoustet ho pouze z duveryhodnych stranek, ten je deravej imrvere. Aktualizuj Windows.
5. Na potencionalne nebezpecne stranky typu porno chod pres sand box nebo radeji vubec.
6. Neinstaluj do PC kdejakou cipovinu, neinstaluj warez software s pochybnymi cracky.
7. Antivirak pouzivej jen jeden a pokud mozno nejaky zadarmo, stejne je to placebo, ktere te narozdil od vyse zminenych kroku neochrani.

-Redmax-Ano, da se tomu ubranit, hlavne s tebou souhlasim s tim nestahovat werez, pokud mozno nenastevovat stranky s citlivim obsahem(i kdyz kazdeho vec,,)
-Ale chtel sem se informovat jak Uchranit tablette pod "ANDROID" da-li se ho vice zabezpecit nebo ochranit osobni informace a data.Predem dekuji za odpoved.
-PS: jinak ty "CISCO" jsou hodne kvalitni, pouzivame od nich "Switche" ale krapet drahe

Linksys E2500 prvotridni router za 1500,- to neni drahy, prave je super, ze CISCO dela zarizeni i levne pod jinou znackou. Jinak mimochodem, na obalu toho vyrobku je neco jako Linksys od Cisca, takze je vidno, ze se Cisco ani za svou "horsi" znacku vubec nestydi, taky nema proc.

Ohledne Androidu je to vsechno o nutnosti rootu, na jednu stranu ti Google bude tvrdit, ze root neni bezne dostupny prave kvuli bezpecnosti, na druhou stranu bez rootu nejde ten system zabezpecit, takova googli schyzofrenie. Pokud "root" mas, tak vynikajici firewall je Droidwall. Jinak Android je vcelku bezpecnej system sam o sobe, problem jsou hlavne aplikace, ktere si velmi casto berou prava, ktere nepotrebuji, to samozrejme podleha schvaleni uzivatele, ten vsak schvali uplne vsechno, ci-li nebezpeci na Androidu je zase hlavne mezi zidli a klavesnici, proste si vybirat jen bezpecne aplikace.

-Dobre, dobre, kràtkè vystiznè dozvedel jsem se to co jsem potreboval, tak diky za cas a za odpoved

Trosku ta schladim. Linksys uz davno nepatri pod Cisco a nikdy na nom nebezalo to, co robi Cisco Ciscom a to je IOS. Je to klasicky SOHO segment s klasickymi upravenymi linux OS a u mna si to Linksys posral uz velmi davno, ked jeho zariadenia patrili medzi to najhorsie, co som v ruke drzal (asi 8 rokov dozadu prpominam). Odvtedy som sa im vyhybal ako som len mohol a stretol som sa s nimi uz len v statnej sfere, kde ma dalej presviedcali o svojej nevhodnosti.
A ked sme uz pri Ciscu...aj tam treba rozlisovat jednotlive rady, entry rady switchov alebo routrov neboli nic moc, pamatam si este z skfree fora ako sa niektori ISP stazovali na mrznutie a nezvladanie trafficu pri nasadeni IPTV (prave kvoli tomu kupovali tie Cisca) a museli nasadit drahsie a vyssie rady, pamatam si ako na skolach bezne pri vypadku elektriky Cisco dsl routra "zabudli"!!! svoje nastavenie a musel prist technik, aby im natukal nove...atd.

No, i to pravé Cisco už není takovej vejvar, těží na zavedené značce a někteří ho kupují ze setrvačnosti. Cisco má proti jiným enterprise network vendorům naprosto šíleně předraženou podporu a používá triky typu na starou asu/switch nový firmware nepůjde, musíte si koupit nový. Cisco u mě není nic výjmečného, je to jeden z velkých vendorů, jehož mouchy jsou ovšem v poslední době poněkud zřetelnější.

nebylo to na me, ale stejne upresnim, ze neco jineho jsou prumyslova zarizeni, z nichz je Cisco proste nejznamejsi, coz samozrejme nemusi nutne znamenat ze nejlepsi (to je nakonec caste v hodne oborech, asi jako kdyz si otec koupil pred x lety lednici Liebher, drzi dodnes a kolega se mu smal, ze to jsou nejaky stavebni stroje a ne lednice, no a dneska je Liebher premiova znacka )

kdyz se ale podivas na bezne domaci routery, tak je to samej cinan, co neumi ani IPv6, pokud teda beznej uzivatel nema schopnosti na to si sam servisovat mikrotik, Linksys je z tech levnejch opravdu na spici.

Nevedel jsem, ze na jare (tedy nedavno, nikoli davno nepatri) koupil Lynksys od Cisca Belkin. No ja mam router jeste Linksys Cisco. Snad bude Linksys i pod Belkinem delat porad tak skvele routery jako delal doted. To ze si mel pred 8 lety v ruce nejaky Linksys router moc neznamena, no ja ti muzu rict, ze za 1.500,- jsem lepsi router v zivote nevidel, ten router je lepsi nez muj Netgear za 3.000,-
Jinak me zajima prave klasicky SOHO segment, ja si opravdu sam doma Mikrotik stavet a servisovat nebudu.

Mikrotiky dělají už i kompletní

jj uz jsem si taky vsiml, ale porad je to drazsi zarizeni a nejsem si ist, ze tak trivialne nastavitelne jako treba ten linksys, ktery jenom pichnes do zdi a mas hotovo. defaultni nastaveni tam narozdil treba od ovislinku nebylo vsechen provoz povoleny a uzivateli nastav si sam, coz vetsina BFU nedokaze apak se divi, ze je ani router neochranil.

Ne, mikrotik přednastavený nebývá vůbec má defaultní IP (dá se na něj dostat překvapivě i bez nakonfigurování IP adresy, pomocí Layer2), ale nastavit nutno ručně.

Spíše než řešit keyloggery apod. je třeba začít řešit podvodného prodejce, protože jak jsem pochopil, tazatel "cosi" nakoupil u nějakého webshoppera a "někdo" (buď sám obchod, nebo útočník, který obchod hacknul) mu vyluxoval účet pomocí klasického stržení peněz přes internetovou platbu platební kartou.

Z toho mi plynou 3 závěry:

1. uživatel nechápe roli HTTPS komunikace (že je šifrovaná, ještě neznamená, že je bezpečná, protože ke vztahu důvěry patří i ten subjekt na druh=é straně šifrovaného kanálu)

2. neoprávněně stržené peníze lze nárokovat po bance v rámci pojištění karetních operací

3. banka zahájí vyšetřování a možná i úkony v trestním řízení.

P.S.: tazatel by se měl začít vyjadřovat trochu konkrétněji, tj. např. kde a co vlastně koupil, co to bylo za platební portál atd.

Podle tech naznaku nepujde primo o banku a ty penize nejsou tak ciste, aby s tim mohl k organum.

ne, ale problémy s neoprávněně strženými penězi musí řešit jeho banka.

Platobny internetovy procesor je co preboha?
Za tych peknych par rokov co sa profesionalne venujem IT som riesil niekolko takychto bezpecnostnych incidentov. Az na 1 napoly potvrdeny pokus (bohuzial som ho nevidel osobne) slo vsetko o mylne domnienky zo strany pouzivatela.
Tzv hackery na ktorych sa dnes zvykne vsetko valat robia totizto veci programovo, cize sa naozaj malokedy zameriavaju na konkretnych uzivatelov a naozaj malokedy na cz/sk uzivatelov (ich platovne karty, banky a pod). Dovolim si tvrdit, ze ak sa utoky u nas objavia z casu na cas su urcite domaceho razenia, pretoze zahranicnym spolocnostiam (nikdy nejde o utok jedneho hackera) sa na nas trh nezameriavaju z dovody neatraktivnosti.
Takze podme po poriadku, zhrnme si fakty a nie domnienky. Mal si niekde nejake peniaze u nejakej platobnej sluzby dajme tomu.
Prihlasil si sa a tie peniaze tam neboli. Z historie si sa dozvedel, ze boli preveene inde. Cas vies, z akej IP adresy to bolo vies? Riesil si tento incident s podporou danej sluzby?
Odchytit keylogger nie je takze, vacsinou su nastavene na pravidelne zasielanie reportov a ak chce byt utocnik informovany v dostatocnom casovom useku tak to bude aj kazdy den. Ked som naposledy sledoval taketo nieco pouzival pritom normalne registrovane konta na yahoo a googli, co pri paranoji amikov nebola zrovna dobra volba, pretoze by boli nachylni k spolupraci podla mna.
https ma svoju slabinu, ma ju aj samotny tcp/ip dokonca, ale zneuzit ju vie par ludia na svete (tvoj "hacker" urcite nie) a aj to len za urcitych podmienok.
Pokial naozaj doslo k uniku udajov, jedna sa na 99% o keyloger, menej castym je instalacia rootiku.

no já viděl pár vyluxovaných karet po návštěvě Ruska, Ukrajiny a podobných destinací. V podstatě stačí zaplatit u nějakého podvodníka, který provozuje své vlastní "jakožebankovní" platební rozhraní a dostanou se tak k němu informace o kartě. Jako běžný user z jiné země nepoznáš, zda jde o "pravé" rozhraní banky, nebo jen mula.

Ale to je nieco ine, samozrejme ak uvediem udaje o karte na nedoveryhodnom portali tak co ine mozem cakat.

Preco zrovna keyloger ? V pocitaci si ziadnu infiltraciu nenasiel. Hesla sa kradnu sofistikovanejsie ako by sa na prvy pohlad zdalo. Nieje potrebne do pocitaca nic nahravat, tudiz tam ani nic nenajdes.
Ak si mal heslo ulozene, tak ti ho samozrejme mohol niekto slohnut pomocou metody XSS.
Hesla nebyvaju zapisane v otvorenom tvare, takze len take lahke to zase nieje.

-Ono je jednodusi napadnout NE "jedince" 1PC na sit, ale napadnout spise celou "domenu" nebo spise jedno PC v domene -10a+)PC kde treba zaslanim emailu se "spyware, trojsky kun" v podobe vanocniho kalendare s napisem "ZADARMO" se nekdo dycky chytne a naisnataluje ho tim padem je zranitelna cela domena, coz muze byt hodne neprijemne,,,
-U nas to Admin resil okolo vanoc asi tyden

PC maju mat user prava potom by tam nikto nic neinstaloval.

Ja si tiez myslim ze mu nikto neukradol heslo, ale kedze odmieta napisat co presne jak presne sa stalo tak mu nemozeme napisat moznosti jak sa to mohlo stat. Dnes kazdy laik vidi za vstkym nejakych hackerov (minule som volal jednym znamym ten mi zahlasil "zacal mi hucat pocitac to je urcite preto lebo ma hackuju policajti rychlo som to vypol" :D)
Vytiahnut peniaze z uctu sa da vselijako, napr. ak je k uctu karta tak samozrejme sa da zneuzit karta, apod. Navyse snad vsetky platobne systemy maju nejake TAN takze on musi vediet ci nejake TAN niekam zadaval vtedy ked mu zmizli peniaze, a hlavne kontaktovat ten "platebni prostor" a riesit to s nimi.

"zacal mi hucat pocitac to je urcite preto lebo ma hackuju policajti rychlo som to vypol"

TV Noha a dalsi delaji proste ohledne hackeru osvetu.

MM-V dnesni dobe clovek nemusi byt "HACKER" aby se nekomu dostal treba na "Bankovni ucet", dle me jde jen o "LIDSKOU HLOUPOST" nebo lide co s PC neumi klikaji na tzv. "INTERNETE" uplne na vsechno, takze by stacil obycejny "Phishing" a ten clovek ti da vsechny dulezite udaje "DOBROVOLNE" a ani nevi,,

jj, znamej nekam prijde, tam se ho zeptaji jakej ma email a on jim rekne heslo, jako on uz je to starsi clovek, proste vysvetlit mu, ze ma rikat to s tim zavinacem a heslo je jen pro nej, je slozite a navic to vzdycky zapomene.

Ked sa tak bojis hackerov tak pouzivaj na pristup k takym serverom nejaky live linux z CD alebo USB sticku.
P.S. a opakujem neopravnene operacie ries s tym "platebnim prostorem", najdi si tam kontakt apod a kontaktuj ich.