Možnost krádeže bankovního účtu?
Dobrý den,
prosím vás, měl bych dotaz, stalo se mi, že jsem z jednoho souboru získal virus. Asi hodinu poté se jeden z uživatelů tohoto počítače přihlásil na bankovní účet. Asi hodinu potom jsem virus odstranil. Je tu velká šance, že ten účet bude ukraden?
Virus se jmenoval "Winserv.exe", v NODu jsem ho odstranil, v HJT jsem také odstranil.
Bankovy ucet ti nikto nemoze ukradnut. Ukradnut ti moze peniaze. A nebude ti ich kradnut virus, ale clovek ak nieco v PC bezi co urcite ani antiviraky nechytaju takze to ani nebudes vediet ze to bezi :D
U Sporitelny udajne,kdyz natukate heslo beznou klavesnici a ne tou virtualni co je na monitoru,muze dojit k tomu,ze nejakej sikovnej parchant zjisti kombinaci klaves jak jste heslo tukali a šlukne kacky z uctu...jest tomu tak?
HTTPS
http://www.csas.cz/banka/menu/cs/lide/nav00001_oso bni_finance_grp_10307_prod_93_standard_content_pi0 1_005001_std
Jak se to vezme, je program (tzn keylogger - zapsani napsanych klaves), ktery dokaze odchytit (mimochodem je to třeba i word, ktery odchyti co napises za zpise to dokumentu, tenhle ale bezi porad a potichu) všechny klávesy ty si zapíše - tedy od navigace ve windows, pres psani url, wordu, icq... vcetne napsanych hesel.
Virtualni klavesnice je dobry nápad, protože jedine co muže ten program odchytit nejsou stisknute klavesy (tzn heslo po pismenech) ale kliky myší. Ovšem muže odchytit pozice na kterou klikáš... a pak je na tobě jestli budeš (a správně jestli to má mít smysl) občas klikat i uplně vedle. Nebo jestli je Spořitelna natolik rozumná (nevim) že umístění kláves JE RANDOMIZOVANÉ, klávesy jsou NÁHODNĚ VELKÉ, NÁHODNÉ POSTAVENÍ NA STRÁNCE atd.. pokud je to statická klávesnice, která vypadá pořád jinak, je to jen znepřípejnění pro zloděje... není to nějak omezující.
Virtualni klávesnici si muzes udelat tim, ze si otevrtes nejakou www stránku a pomoci cliboardu budes postupne kopirovat pismena hesla, nedávat je zasebou, semtam nekteré smazat atd...)
umí to odpovídat i na autorizační sms ve tvém mobilu? jinak se holení účtu nekoná.
To je na hlubší analýzu, autorizační SMS je vždy na jeden příkaz a na jiný neplatí. Tedy i ochycená při opisování do pc a zadáná do jiného příkazu nemá šanci na uspěch. Pak už jde jen o vnitřní implementaci, podle čeho se rozhoduje zda jde o jeden a ten samej příkaz - a) bud to srovnávaj 1 ku 1 v příkazu a je to neprustrelne b) vemou prikaz, udelaj HASH, uchovaj a az prijde SMS tak spocitaj HASH s prikazu a porovnaj s tim na ktery prikaz byla SMS poslána. Pak jde o tom co je to za HASH, jak se pocita (i kdyz pomoci kobinaci za čárkou (353,0020980021750001kč) částky jsi schopen vytvořit vlastně libovolný HASH a jestli jsi schopen vytvořit kolizi. Protože pro MD5 třeba jsi toho schopen. Ne ze bych si myslel, ze banky pouzivaji (a smeji) trapnou MD5 ale tohle je jen interni subvalidace/implementace na srovnani prikazu a buhvi jakej programator tohle delal.
OSD.EXE
Já bych možná zkusil spíš osk.exe ale nechám to na vás.
NEŽ JSEM TO STIHL NAPSAT.
Ještě si vypněte ten CapsLock a bude to v pořádku.
Omlouvám se za překlep SPRÁVNĚ JE: OSK.EXE