Nebourání účtu přes https a uložené heslo pomocí prohlížeče.
Zdravím,
delší dobu mám trošku problémy s hackery, nebo spíše asi s jedním.
Včera jsem přišel o nemálo peněz, tím že mi vybral jeden účet v jednom platebním internetovém procesoru.
Stránka má https, heslo jsem znal jen já a stejné nikdy nemám a ani nikdy zapsané.
Ochrana počítače virům, keyloggerům, spyware a i nastavení firewallu. Vše je na slušné úrovni. (následná kontrola nic nenašla)
Heslo nebylo posláno pomocí zaslání ne email. Tam se nikdo nedostal, díval jsem se i do histori aktivit a IP adres, mám tam také přihlášení přes zaslání potvrzovací sms na mobil.
Heslo tedy muselo být zadáno přímo.
Normálně tuto klávesu nevyužívám, ale zde jsem měl heslo uložené pomocí funkce prohlížeče, takže to je jediná možnost, co mě napadá, že to byla chyba, že jsem to takto nechal uložené. Ale na můj počítač se přímo nikdo dostat nemůže, že by si k němu sedl, ale to musel být nějaký scener, nebo nevím...
Myslíte si, že to mohla zapříčinit tato funkce uloženého hesla ? A že ochrana https není dostatečná, aby nebylo možné zjistit heslo nějako formou?
Děkuji za pomoc a názory...
Preco zrovna keyloger ? V pocitaci si ziadnu infiltraciu nenasiel. Hesla sa kradnu sofistikovanejsie ako by sa na prvy pohlad zdalo. Nieje potrebne do pocitaca nic nahravat, tudiz tam ani nic nenajdes.
Ak si mal heslo ulozene, tak ti ho samozrejme mohol niekto slohnut pomocou metody XSS.
Hesla nebyvaju zapisane v otvorenom tvare, takze len take lahke to zase nieje.
Ja si tiez myslim ze mu nikto neukradol heslo, ale kedze odmieta napisat co presne jak presne sa stalo tak mu nemozeme napisat moznosti jak sa to mohlo stat. Dnes kazdy laik vidi za vstkym nejakych hackerov (minule som volal jednym znamym ten mi zahlasil "zacal mi hucat pocitac to je urcite preto lebo ma hackuju policajti rychlo som to vypol" :D)
Vytiahnut peniaze z uctu sa da vselijako, napr. ak je k uctu karta tak samozrejme sa da zneuzit karta, apod. Navyse snad vsetky platobne systemy maju nejake TAN takze on musi vediet ci nejake TAN niekam zadaval vtedy ked mu zmizli peniaze, a hlavne kontaktovat ten "platebni prostor" a riesit to s nimi.
MM-V dnesni dobe clovek nemusi byt "HACKER" aby se nekomu dostal treba na "Bankovni ucet", dle me jde jen o "LIDSKOU HLOUPOST" nebo lide co s PC neumi klikaji na tzv. "INTERNETE" uplne na vsechno, takze by stacil obycejny "Phishing" a ten clovek ti da vsechny dulezite udaje "DOBROVOLNE" a ani nevi,,
jj, znamej nekam prijde, tam se ho zeptaji jakej ma email a on jim rekne heslo, jako on uz je to starsi clovek, proste vysvetlit mu, ze ma rikat to s tim zavinacem a heslo je jen pro nej, je slozite a navic to vzdycky zapomene.