Nebourání účtu přes https a uložené heslo pomocí prohlížeče.
Zdravím,
delší dobu mám trošku problémy s hackery, nebo spíše asi s jedním.
Včera jsem přišel o nemálo peněz, tím že mi vybral jeden účet v jednom platebním internetovém procesoru.
Stránka má https, heslo jsem znal jen já a stejné nikdy nemám a ani nikdy zapsané.
Ochrana počítače virům, keyloggerům, spyware a i nastavení firewallu. Vše je na slušné úrovni. (následná kontrola nic nenašla)
Heslo nebylo posláno pomocí zaslání ne email. Tam se nikdo nedostal, díval jsem se i do histori aktivit a IP adres, mám tam také přihlášení přes zaslání potvrzovací sms na mobil.
Heslo tedy muselo být zadáno přímo.
Normálně tuto klávesu nevyužívám, ale zde jsem měl heslo uložené pomocí funkce prohlížeče, takže to je jediná možnost, co mě napadá, že to byla chyba, že jsem to takto nechal uložené. Ale na můj počítač se přímo nikdo dostat nemůže, že by si k němu sedl, ale to musel být nějaký scener, nebo nevím...
Myslíte si, že to mohla zapříčinit tato funkce uloženého hesla ? A že ochrana https není dostatečná, aby nebylo možné zjistit heslo nějako formou?
Děkuji za pomoc a názory...
Alebo ta platobna stranka nema SMS? V tom pripade heslo mohol utocnik zistit to ulozene, ak mas v PC vir (a ze mas nejaky srandovny antivir este neznamena ze nemas v PC vir). Alebo keylogger. Alebo ako som pisal ak si sa pripajal na nejake verejne wifi a prehliadac ti hlasil problem s certifikatom tak to utocnik odchytil tam ako MIM.
No SMS ochranu mám u emailu, to jsem jen chtěl nezančit, že to nebylo přes email, ale přímo do programu.
Tam u programu nejde ochrana sms, to ale pokud je to https, tak může keylogger zaznamenat údaje??
Jinak přes žádné wifi jsem se nepřihlásil, jen přes moji síť.
Ale přeinstaloval jsem počítač pro jistotu dneska.
https je spojenie medzi tvojim prehliadacom a serverom tej banky. To je bezpecne, ak ti prehliadac nehalsil nespravny certifikat (je mozne ze IE to indikuje len prtavou ikonkou, FF to hlasi vyrazne a vpodstate odmieta vytvorit spojenie dokial to tam 3x jasne nepotrvrdis, takze by ta to trklo ze nieco je hrozne zle. Preto pouzivam FF)
Utocnik neni dement a teda nebude sa pokusat prelamovat neprelomitelne https, ale zamera sa na slabe clanky retazca, a to je napr. ementalny deravy windows, a sam pouzivatel (to je najslabsi clanok :). Do ementalnych windows moze nainstalt vir a tym si precitat subory/ulozene hesla atd, alebo sledovat jake stlacas v PC klavesy, to nema s prehliadacom ani https nic spolocne, to je klavesnica tvojho PC a tvoje windows (prehliadac vobec nemusi bezat a vir moze uzaznamenavat vsetko co pises a posielat si to kamsi).
No a ak sa zamera na uzivatela samotneho tak to sa vola phishing, napr. posle ti email ktory vypada akoze od tej banky ze sa rychlo musis prihlasit lebo neviemco, a da ti tam hned link. Ten link ale neni na tvoju banku ale na jeho server ktory vypada presne stejne jak ta banka a ty na ten jeho server (t.j. utocnikovi priamo) zadas prihlasovacie udaje dobrovolne, a on ich moze potom hned zneuzit. Nezda sa ti tento scenar znamy, nejaky email v poslednej dobe a v nim si niekam klikol a sa prihlasoval?
Díky za odpovědi. Ne, žádný email jsme nevyplnoval, to je známá finta no, ale to zase by mě nenachytalo :)
Prostě musel nějak zjistit přímo heslo, at už tedy pomocí toho keyloggeru, tak nějak v PC získat soubor, že to heslo je uložené v prohlížeči. Jiná možnost mě nenapadá. Vím dlouhodobě po mě jde hacker, je to asi rok a několikrát se mu povedlo něco ukrást, někdy je to fakt problém. Musel jsem změnit uplně všechno. Ale to jsou hackeři ze zahraničí, kteří se tímto živí, že kradou lidem peníze, kteří mají peníze třeba 20 místech jako já, místo v jedné bance, která je sice dostatečně chráněná, ale zase ne moc vhodná pro práci s penězi, takže vše má hold své nevýhody. A lidi, co kradou peníze jiným, to nikdy nepochopím.
Neni to problem, je to jen tva blbost, ze si PC nezabezpecis. Neber to osobne, ale tohle je jak z reportaze TV Noha. Si to PC proste zabezpec tak, aby se ti tam zadny hacker nedostal a nechod na porno stranky.
1. PC nema byt vystaveno primo do internetu, kup router s firewallem, bud si ho poradne nastav nebo kup Linksys(Cisco), ktere uz je prednastaveno tak, aby neprochazeli (nenavazovali) prichozi spojeni.
2. Neukladej do prohlizece dulezita hesla k ebankingu, slusna banka ti to ani nedovoli.
3. Nainstaluj si Personal firewall a nauc se ho pouzivat. (od WinXP SP2 je Windows firewall dokonce integrovan, staci ho zapnout.)
4. Aktualizuj pravidelna Javu a Flash, na Flash doporucuju Flashblock a spoustet ho pouze z duveryhodnych stranek, ten je deravej imrvere. Aktualizuj Windows.
5. Na potencionalne nebezpecne stranky typu porno chod pres sand box nebo radeji vubec.
6. Neinstaluj do PC kdejakou cipovinu, neinstaluj warez software s pochybnymi cracky.
7. Antivirak pouzivej jen jeden a pokud mozno nejaky zadarmo, stejne je to placebo, ktere te narozdil od vyse zminenych kroku neochrani.
-Redmax-Ano, da se tomu ubranit, hlavne s tebou souhlasim s tim nestahovat werez, pokud mozno nenastevovat stranky s citlivim obsahem(i kdyz kazdeho vec,,)
-Ale chtel sem se informovat jak Uchranit tablette pod "ANDROID" da-li se ho vice zabezpecit nebo ochranit osobni informace a data.Predem dekuji za odpoved.
-PS: jinak ty "CISCO" jsou hodne kvalitni, pouzivame od nich "Switche" ale krapet drahe
Linksys E2500 prvotridni router za 1500,- to neni drahy, prave je super, ze CISCO dela zarizeni i levne pod jinou znackou.
Jinak mimochodem, na obalu toho vyrobku je neco jako Linksys od Cisca, takze je vidno, ze se Cisco ani za svou "horsi" znacku vubec nestydi, taky nema proc.
Ohledne Androidu je to vsechno o nutnosti rootu, na jednu stranu ti Google bude tvrdit, ze root neni bezne dostupny prave kvuli bezpecnosti, na druhou stranu bez rootu nejde ten system zabezpecit, takova googli schyzofrenie. Pokud "root" mas, tak vynikajici firewall je Droidwall. Jinak Android je vcelku bezpecnej system sam o sobe, problem jsou hlavne aplikace, ktere si velmi casto berou prava, ktere nepotrebuji, to samozrejme podleha schvaleni uzivatele, ten vsak schvali uplne vsechno, ci-li nebezpeci na Androidu je zase hlavne mezi zidli a klavesnici, proste si vybirat jen bezpecne aplikace.
Trosku ta schladim. Linksys uz davno nepatri pod Cisco a nikdy na nom nebezalo to, co robi Cisco Ciscom a to je IOS. Je to klasicky SOHO segment s klasickymi upravenymi linux OS a u mna si to Linksys posral uz velmi davno, ked jeho zariadenia patrili medzi to najhorsie, co som v ruke drzal (asi 8 rokov dozadu prpominam). Odvtedy som sa im vyhybal ako som len mohol a stretol som sa s nimi uz len v statnej sfere, kde ma dalej presviedcali o svojej nevhodnosti.
A ked sme uz pri Ciscu...aj tam treba rozlisovat jednotlive rady, entry rady switchov alebo routrov neboli nic moc, pamatam si este z skfree fora ako sa niektori ISP stazovali na mrznutie a nezvladanie trafficu pri nasadeni IPTV (prave kvoli tomu kupovali tie Cisca) a museli nasadit drahsie a vyssie rady, pamatam si ako na skolach bezne pri vypadku elektriky Cisco dsl routra "zabudli"!!! svoje nastavenie a musel prist technik, aby im natukal nove...atd.
Nevedel jsem, ze na jare (tedy nedavno, nikoli davno nepatri) koupil Lynksys od Cisca Belkin. No ja mam router jeste Linksys Cisco. Snad bude Linksys i pod Belkinem delat porad tak skvele routery jako delal doted. To ze si mel pred 8 lety v ruce nejaky Linksys router moc neznamena, no ja ti muzu rict, ze za 1.500,- jsem lepsi router v zivote nevidel, ten router je lepsi nez muj Netgear za 3.000,-
Jinak me zajima prave klasicky SOHO segment, ja si opravdu sam doma Mikrotik stavet a servisovat nebudu.
Mikrotiky dělají už i kompletní
jj uz jsem si taky vsiml, ale porad je to drazsi zarizeni a nejsem si ist, ze tak trivialne nastavitelne jako treba ten linksys, ktery jenom pichnes do zdi a mas hotovo. defaultni nastaveni tam narozdil treba od ovislinku nebylo vsechen provoz povoleny a uzivateli nastav si sam, coz vetsina BFU nedokaze apak se divi, ze je ani router neochranil.
Ne, mikrotik přednastavený nebývá vůbec
má defaultní IP (dá se na něj dostat překvapivě i bez nakonfigurování IP adresy, pomocí Layer2), ale nastavit nutno ručně.
Preco zrovna keyloger ? V pocitaci si ziadnu infiltraciu nenasiel. Hesla sa kradnu sofistikovanejsie ako by sa na prvy pohlad zdalo. Nieje potrebne do pocitaca nic nahravat, tudiz tam ani nic nenajdes.
Ak si mal heslo ulozene, tak ti ho samozrejme mohol niekto slohnut pomocou metody XSS.
Hesla nebyvaju zapisane v otvorenom tvare, takze len take lahke to zase nieje.
Ja si tiez myslim ze mu nikto neukradol heslo, ale kedze odmieta napisat co presne jak presne sa stalo tak mu nemozeme napisat moznosti jak sa to mohlo stat. Dnes kazdy laik vidi za vstkym nejakych hackerov (minule som volal jednym znamym ten mi zahlasil "zacal mi hucat pocitac to je urcite preto lebo ma hackuju policajti rychlo som to vypol" :D)
Vytiahnut peniaze z uctu sa da vselijako, napr. ak je k uctu karta tak samozrejme sa da zneuzit karta, apod. Navyse snad vsetky platobne systemy maju nejake TAN takze on musi vediet ci nejake TAN niekam zadaval vtedy ked mu zmizli peniaze, a hlavne kontaktovat ten "platebni prostor" a riesit to s nimi.
MM-V dnesni dobe clovek nemusi byt "HACKER" aby se nekomu dostal treba na "Bankovni ucet", dle me jde jen o "LIDSKOU HLOUPOST" nebo lide co s PC neumi klikaji na tzv. "INTERNETE" uplne na vsechno, takze by stacil obycejny "Phishing" a ten clovek ti da vsechny dulezite udaje "DOBROVOLNE" a ani nevi,,
jj, znamej nekam prijde, tam se ho zeptaji jakej ma email a on jim rekne heslo, jako on uz je to starsi clovek, proste vysvetlit mu, ze ma rikat to s tim zavinacem a heslo je jen pro nej, je slozite a navic to vzdycky zapomene.
Ked sa tak bojis hackerov tak pouzivaj na pristup k takym serverom nejaky live linux z CD alebo USB sticku.
P.S. a opakujem neopravnene operacie ries s tym "platebnim prostorem", najdi si tam kontakt apod a kontaktuj ich.