Co způsobuje zadávání špatných znaků klávesnice PC v případě používání intern. bankovnictví?
Dceři se stalo, že při zadávání znaků, při přihlašování do intern.bankovnictví, klávesnice zadává znaky (čísla) odlišná od znaků na tlačítku. Takže při stlačení 1 se napíše 2 a třeba až na třetí pokus dobré (221).
Takže se na IB nemůže přihlásit, neboť při zadání identifikačního čísla účtu a PIN se napíší nesmysly a u PIN (tečky) nekontrolovatelné a po několika pokusech dojde k zablokování přístupu k účtu.
Přitom při používání této klávesnice v textovém editoru, případně i v jiných aplikacích, vše funguje OK.
Z čehož se dá usuzovat, že vlastní klávesnice funguje bez chyb.
A při použití stejné klávesnice na mém NB a přihlašování na stejný účet tohoto IB, vše funguje OK a klávesnice zadává znaky odpovídající zadání a na účet se normálně a bez problémů přihlásíme.
Takže tento problém je pouze na jejím PC, pokud se na její účet snažíme připojit z jejího počítače.
Nevíte o co by mohlo jít, případně jak tento problém řešit?
Vyzkoušet s jinou klávesnicí,popřípadě zkusit nouzový režim se sítí. Také zkusit bod obnovy.
Co to způsobuje to nevím, třeba vadná klávesnice, ale snad každé internetové bankovnictví má "virtuální klávesnici" (klávesnici na obrazovce) a může vše zadávat pomocí myši.
Klávesnice je "tutově" dobrá, na jiných počítačích jde bez problémů a i v tom IB. A IB ČSOB žádnou "virtuální" klávesnici snad nemá. Aspoň nevím, jak by se dala spustit, pokud ji tedy má. Sice ještě vyzkouším druhou, úplně novou (zatím ji nemám po ruce), ale v tom to určitě není!
Dá se vstup a zadávání na IB, zdůraznňuji u tohoto PC, pouze řešit vkládáním zkopírovaného ident.čísla a pinu z texťáku, ale to není řešení.
Start->spustit->OSK
Pro jirku44 i ledni brtnika:
Z virtuální klávesnice jde, pokud ji použiji hned, vše bez problémů a OK. Ale pokud použiji před ní klávesnici HW a po zadání čísel se provede chyba (místo některého čísla se napíše "," a pak se píší čísla o jedno nižší) a pak použiji virt. klávesnici, napíše se i z ní první číslo špatně (místo 1 třeba 6), ale druhé již dobře. A pokud pak vše vymažu a píši znova jenom z virt. klávesnice, vše už jde z virtuální klávesnice opět OK. 
"Jebe" mi to hlavu.
Díky, virtuální klávesnice spuštěna. A další záhada !!!
Jinak jsem vyzkoušel i jinou, úplně novou HW klávesnici a dělá to stejné, jako ta původní.
Zkusil jsem zkontrolovat ovladač USB na který je připojena klávesnice, i přepojení na jiný USB port, projel jsem PC tím cleanerem a vymazal identifikované hrozby a dělá to pořád.
Zajímavé, že k chybnému psaní, z HW klávesnice, opravdu dochází pouze při tom IB ČSOB (i v případě, pokud se SW klávesnicí přihlásím a pak z HW klávesnice píši čísla do účtu), ale při veškerém ostatním psaní, při obsluze PC i na různých aplikacích, HW klávesnice píše bez problémů a bez chyb!!!!
tam žádné neměly být, už to je podezřelé. chtělo by to prozkoumat log adwcleaneru, kde co našel.
k tomu bankovnictví: to je přihlášení na stránku https://ib.csob.cz/prihlaseni v prohlížeči? nejde o žádnou samostatnou aplikaci?
v prvním případě: v jiném prohlížeči to funguje normálně? (ie, seznam, firefox, opera...)
tomu by se dalo říct taky "podezření na rootkit" -> nabootovat z antivirového cd/usb, nechat skenovat disk.
ale možná by nebylo od věci nechat tu screen z ms autoruns: sekce logon, roztáhnout první sloupec a image path.
další zajímavá záložka bývá: scheduled tasks.
To už je hodně podezřelý chování, skoro bych si typnul na nějakej keylogger...
Tak okamžitě si na jiném PC změň heslo k tomu bankovnictví, pokud nechceš mít vyrabovanej účet a z tohoto PC se nepřihlašuj, až ho odvšivíš! A rozhodně by stála za úvahu změnu hesel i u dalších služeb, k nimž se přihlašuješ.
Ten AdwCleaner jsi doufám spouštěl v nouzovým režimu Windows? Pokud ne, naprav to a můžeš k tomu přidat i druhý program: MBAM. Anebo - jak píše brtník - proskenuj PC z antivirového CD.
Osobně bych raději při takovém chování přeinstaloval čistý systém, abych měl 100% jistotu, že v PC nemám žádný svinstvo, přes který by se někdo cizí mohl dostat k mýmu kontu.
klávesnici na obrazovce má operační systém taky
to chování nedává logiku. každopádně by mi zásadně vadilo, že právě při ssl protokolu se objevují falšované údaje.
1) zkontroloval bych pc na výskyt spyware, třeba přes adwcleaner.
2) zcenzurovat položky "po spuštění / winlogon" na všechno, co souvisí s dodatečným ovladačem klávesnice (zakázat). dobrý je na to ms autoruns.
Všem, co se zatím snažili poradit, nejdřív děkuji. Obsluhu příslušných účtů na tomto IB provádíme nyní z jiného PC a PIN byl na nich rovněž změněn. Dík za upozornění! Postupně se budu snažit "prokousat" tím problémem, pomocí Vašich informací a zjistit, o co jde. Některým Vašim odborným radám trochu nerozumím, nejsem "kovaný" IT a tak si musím vždycky nejdřív zjistit o co jde.
Ještě je zajímavé, že z počátku to z té HW klávesnice psalo doslova nesmyslná čísla náhodně, bez jakékoliv shody s klapkami, tak jak jsem uvedl v základní otázce, ale teď to napíše třeba tři čísla (nebo víc, nebo míň) dobře, pak to napíše tu čárku "," a po ní to píše čísla o jedno nižší. Tak třeba při stisku 1 2 3 4 5 6 7 píše 1 2 3 , 4 5 6. Takže došlo ke změně. A nevím přesně od kdy a nedovedu identifikovat, čím k tomu došlo.
Ještě mě teď napadlo. Přístup na účet v IB je ještě navíc chráněn programem, který je součástí AV ESET, "ESET - ochrana bankovnictví a online plateb". Ale ten by to snad neměl způsobovat, když to při virt.klávesnici jde bez problémů a problémy to dělá pouze při použití HW klávesnice. A spouští se, v obou případech, ihned před spuštěním stránek IB ČSOB.
A pořád nechápu, proč to z virtuální klávesnice jde OK a dělá to pouze z klávesnice HW. A při "zblbnutí" z té HW klávesnice a pak použití SW klávesnice dojde k výpisu prvního čísla vadně a od druhého už ale dobře. A pokud vše zadané, kde byly chyby, vymažu, tak už pak, ze SW klávesnice, jde vše dále bez chyb. Jako by to ta virt. klávesnice nějak opravila.
V tom případě v tom má prsty ten ESET. Zkus to bez něj, popř. kontaktuj podporu.
Pro dsa, ledni brtnik a všechny co se připojili. Kluci, bylo to ono, bo.del s tou klávesnicí dělala ta "slavná" Ochrana bankovnictví a online plateb Esetu. Vypnul jsem ji a už to jde bez problémů a OK.
Ale vím, že jim můžem být ukradený.
Hlavně když platíme.
Že mne to nenapadlo dřív, už jednou jsem měl problém s touto nástavbou (někdy před rokem), když mi po přihlášení na IB ČSOB, mého účtu, "zbourala" I explorer a ten přestal fungovat. Taky jsem ji musel vypnout, abych mohl s bankou komunikovat.
Řešil jsem to tenkrát s podporou Esetu a trvalo jim to snad půl roku, než ten problém vyřešili i oni v SW. Pomalu by mě měla licence končit a tak asi i já skončím s nimi.
Ještě jim "hochům" na podporu napíšu a krapet je podusím.
Tak děkuju za reakce a rady a je vyřešeno.
zvláště antivirové balíky s mnoha reklamou vychvalovanými funkcemi se staly nejen zbytečnými, ale viz na vlastní bulvy - přímo škůdci.
eset: balík ess není bezpečnější než antivir nod, je naopak problematičtější a mnohokrát se tu řešil konflikt s ním. ale možné chování jako keylogger je skutečně novinka.
mě pomohlo vypnout ve Windows tohle https://365tipu.cz/2019/08/15/tip1419-jak-ve-windows-10-ziskat-navrhy-textu-pri-psani-na-klasicke-hardware-klavesnici/
Tak to se musím smát za sebe i za phishery a kyberzložince, protože je to nezvrátný důkaz i pro BFU, že antiviry "kadí do vlastního hnízda"