proste nieużywać listy haseł jednorazowych tylko poprzez smsa :) Takie wyłudzanie to pokazuje jak łatwo wierni są osoby - tutaj nie ma znaczenia technologia niemożliwe jest stworzenie czegoś odpornego na głubotę i naiwność ludzką.

Moja miejscowość, szkoda że jak zwykle o złych rzeczach piszą... :(

patrząc na to, co jest na forum CANONa, jest to trojan dodający certyfikat do zaufanych urzędów certyfikaji w winowsie..
nastepnie przeglądarka ma podawany fałszywy addr IP strony www.mbank.com.pl, ta strona zaś podpisana jest z użyciem fałszywego centrum certyfikacji.
i tyle

trzeba zmienić w mbanku hasła jednorazowe z listy na hasła smsowe.

"zgodność strony strony z certyfikatem jest potwierdzona" - a to jak możliwe? Skradziono klucze? Mam nadzieję że MBank już go zmienił.

Solo: wyżej masz odpowiedź: niczego nie skradziono, klucze mBanku nie mają z tym zwiąku. Fałszywy certyfikat jest uznany przez przeglądarkę za wiarygodny, bo trojan dodaje dostawcę do „zaufanych dostawców”.

A ja na innym forum wyczytalem, ze strona mBanku otwiera sie prawidlowo - dlatego certyfikat i adres sie zgadzaja, a trojan dodaje w przegladarce dodatkowa warstwe z z-index ustawionym na 0 i ta warstwa (DIV z polami dla hasel) przeslania prawidlowa strone.

Może mi ktoś wytłumaczyć? Z tego wynika, że ktoś jest narażony na atak pomimo tego, że sprawdza poprawność adresu oraz certyfikat strony banku. W jaki sposób wobec tego mam się upewnić, że jestem na WŁAŚCIWEJ stronie banku a nie na podstawionej ???
Mam za każdym razem skanować komputer w poszukiwaniu trojanów przed zalogowaniem się na stronę banku?

Przede wszystkim nie podawać haseł umożliwiających wykonywanie przelewów i dzwonić do banku jeśli coś takiego jak podane w przykładach w artykule ma miejsce. Banki nigdy nie żądają haseł na zapas, nigdy nie proszą o podawanie danych poufnych itp. Zawsze należy pomyśleć ....

Najbezpieczniej i najwygodniej jest chyba uruchomić z płyty CD jakąś dystrybucję Linuksa (np. Ubuntu albo openSUSE) - ładuje się ze dwie minuty, ale potem można się logować do banku bez obaw, że hasło dostępu pójdzie w niepowołane ręce. Pod Windowsem nie można mieć nigdy pewności, czy system jest czysty, bo zależy to od wiedzy i intuicji użytkownika, nawet jeśli się korzysta z drogich pakietów bezpieczeństwa (np. Kaspersky Internet Security).

Trojan dodaje certyfikat do listy zaufanych certyfikatów w windzie. Brawo, tak sie kończy korzystanie z internetu w windowsie na koncie administratora. Pogratulować pomysłu

krzych, korzystanie z kąta ograniczonego dużo nie pomoże.

zbyszek_malarz , jeżeli pozwoliłeś na instalację szkodliwego oprogramowania na swojej maszynie to w sumie jesteś na straconej pozycji - nawet jak usuniesz to nie masz pewności, że rootkit się nie ukrył.


Całe szczęście w sumie w tym, że szkodliwe oprogramowanie piszą idioci a nie artyści z dawnej sceny (kiedyś było naprawdę wielu fanów wirusów piszących je z ciekawości, chęci poznania a nie dla szkodzenia innym). Jeżeli firma produkująca program antywirusowy podała kilka mieśięcy temu info o nowym zagrozeniu - wirusie zmieniającym swój kod to źle się dzieje. (Dla nierozumiejacych: wirusy polimorficzne miały swój rozkwit jeszcze w czasach dosa/win 3.11.)

Rozwiązaniem jest ... przestać używać windows ;-) Wiem, to nie jest najprostsze z rozwiązań, ale skuteczne przynajmniej.

God, bless Linux.

zbyszek_malarz: w ogólności, jeśli cokolwiek ma kontrolę nad Twoim komputerem, to nijak się nie wybronisz w sposób pewny, może Ci się jedynie to udać z jakimś prawdopodobieństwem. :-) Tzn. skąd będziesz wiedział, że podczas skanowania systemu antywirusem tenże rzeczywiście go skanuje?

krzych: Wytłumacz tysiącom firm, że nie potrafią pisać oprogramowania i często działa ono tylko pod Aministratorem. Użytkownik wtedy nie ma wyjścia (tzn. może co najwyżej nie używać programu).