Ja w mBanku choćbym chcial to i tak nie podałbym tych haseł jednorazowych bo sam ich nie znam. Dostaje je SMSem w momencie kiedy sa potrzebne do wykonania jakiejś operacji. I hasła przychodzą pojedynczo wiec nie jestem w stanie znać 5ciu ważnych haseł na raz.

Kolejnym, bardzo już prostym krokiem będzie "przejmowanie połączenia" i pobieranie hasła w momencie wykonywania operacji, a użytkownikowi wyświetlanie informacji o błędzie - w ten sposób nawet ostrożność nic nie da jeśli już nasze połączenie będzie obsługiwał taki wirus. Teraz właśnie zaczynam się przekonywać o wyższości haseł smsowych nad drukowanymi (jeśli w smsie jest podsumowanie operacji)

Czy ma ktoś adres tej fałszywej strony? Chciałbym sprawdzić swoję Operę pod kątem bezpieczeństwa, i czy przy moich ustawieniach przeglądarka poinformuje mnie o tym, że strona nie jest bezpieczna.

Miałem coś takiego u siebie. Zarówno w mBanku jak i w iPKO i zarówno w Firefoxie i w IE. Wszystkie kłódeczki są ok, certyfikaty ok, adres strony ok, i prosimy o podanie 5 haseł.
Ale postawiłem od nowa system i pozmieniałem hasła.
Warto zwrócić przy każdym logowaniu uwagę na to kiedy na nasze konto bankowe było ostatnie dobre i ostatnie błędne logowanie.

Warto nie instalować żadnych flaszy i innych śmieci na koncie na którym korzysta się też z banku lub robi cokolwiek poza zabawą.

Jeśli zachodzi konieczność zainstalowania czegoś to tylko ze sprawdzonych repozytoriów.

Pod żadnym pozorem nie należy ściągać i uruchamiać programów ze stron internetowych gdy strona będzie tego chciała. Komuś kto nie przestrzega tych podstawowych reguł nie pomoże nawet super bezpieczna przeglądarka ani żaden program antywirusowy czy firewall.

Dużym utrudnieniem dla złodziei jest też maskowane hasło.

Wystarczy miec linuxa na dysku zeby byc calkowicie bezpiecznym albo logowac sie do konta z jakiejs wersji LiveCD.

A co zrobić, jeśli już ktoś ma ten problem? nigdzie nie znalazłem rozwiązania problemu, jedynie same porady co zrobić, aby się przed tym uchronić. Nałatwiej rzucić "linux", "opera", "FF", lecz to nie jest rozwiązanie - przynajmniej w moim przypadku (wymogi pracodawcy): jak pozbyć się tego świństwa? Co podmienia z kompterze i czym to odkręcić? Zwracam się z prośbą do osób znających rozwiązanie, jak pod XP się tego pozbyć? Co już zrobiłem: mam na komputer NOD32 w pełni licencjonowany, dodatkowo przeskanowałem system skanerem GData liveCD z pod linuxa (Chwalą się, że ich soft to wykrywa i usuwa...), no ale nic nie pomogfło, wywapiłem Flasha i wszelkie możliwe jego komponenty, zainstalowałem z Adobe.com nowego, przeinstalowałem IE, wywliłem plik Hosts (podobno coś w nim jest nagrzebane, ale jakoś nie pomogło), na bieżąco czyszcze Cache DNS lecz nadal jest problem. Jutro odpalę sobie jakiś program do analizy ruchu w sieci, aby wychwycić skąd podbierana jest trefna strona.

Zainstaluj program HijackThis i podaj log na forum.dobreprogramy.pl w odpowiednim dziale. My pokierujemy Cię co masz dalej zrobić.

Już robiłem, czysto.