Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo dawniej tego nie było.

http://pclab.pl/news56372.html

W połowie stycznia podaliśmy listę modeli routerów Wi-Fi, które są podatne na ataki, a co za tym idzie – przez obecne w nich dziury dostęp do urządzenia mogą uzyskać niepowołane osoby. Sprawa jest o tyle poważna, że już zanotowano przypadki, w których ofiary utraciły niemałe pieniądze. Jak się zabezpieczyć przed tego typu atakami?

Routery popularnych producentĂłw podatne na ataki

Serwis Niebezpiecznik.pl poruszył kolejny raz temat dziurawych routerów po tym, jak jeden z czytelników zwrócił uwagę na ten problem, przez który utracił w mBanku 16 tysięcy złotych. Jak można przeczytać w wiadomości udostępnionej na wspomnianym portalu, „przelew został wykonany na konto mbanku do realnej osoby (jak potwierdził [mi] bank), ale i jednocześnie natychmiast został przelany na kolejne numery kont (osób, które jak się okazało, też były ofiarami).” Jak się później okazało, przyczyną był router AirLive WT-2000ARM, który… znalazł się na opublikowanej dwa tygodnie temu rozpisce. Przestępcy dostali się do urządzenia i zmienili DNS-y. Przed logowaniem do banku użytkownik nie mógł dostać się na najnowszą wersję strony, a niepokojący okazał się nie tyle brak „kłódki” w pasku adresu, co sam adres (ssl-.www.mbank.com.pl).

Jak przedstawia Niebezpiecznik.pl, atak polega najpierw na odnalezieniu wrażliwych na ten proceder routerów, potem przestępca próbuje dostać się za wszelką cenę do kopii zapasowej konfiguracji danego urządzenia. Umożliwia to firmware ZyNOS obecny m.in. we wspomnianym AirLive WT-2000ARM czy D-Link DSL-2640R albo Pentagram Cerberus P 6331-42. Jeśli wierzyć danym udostępnionym przez rodzimy serwis, aż przeszło milion routerów w Polsce może być dziurawych. Przejęcie kontroli nad routerem oznacza, że atakujący mogą podmienić strony, np. każdego banku i „odczytać” dane, jakimi użytkownicy posługują się przy logowaniu. Warto więc przed wykonaniem tej czynności sprawdzać, czy adres witryny internetowej rzeczywiście się zgadza.

Przykładowy "dziurawy" router

Źródło podaje, że transfer środków bez potrzeby SMS-owego potwierdzenia przelewów w mBanku był możliwy dzięki socjotechnice, a nie błędowi logicznemu odnotowanemu wcześniej z kolei w innym banku. Metoda jest prosta i, jak widać, łapie się na nią wielu – atakujący spróbował przekonać użytkownika konta do ustalenia odbiorcy zdefiniowanego, a co za tym idzie - wykonanie przelewu nie wymaga potwierdzenia SMS-em (o ile tak właśnie ustalimy, ale tutaj w grę wchodziła tylko ta opcja). Potem pieniądze mogły śmiało wypłynąć z rachunku...

Jak się zabezpieczyć przed tymi atakami? Przede wszystkim zablokować „dostęp do panelu administracyjnego routera od strony internetu”, a żeby sprawdzić czy taka opcja jest dostępna, można wykorzystać chociażby skaner Orange, sprawdzający podatność routerów na ataki omówione przez Niebezpiecznik.pl. Kolejnym sposobem może być ręczne wpisanie odpowiednich adresów serwerów w pececie tak, aby ten nie ściągał po połączeniu się z siecią ustawień DNS-ów z routera. To jednak nie daje pełnej gwarancji, ale zdecydowanie utrudnia dostęp atakującym do dziurawych routerów.

--
animka

W dniu 2014-02-05 23:47, animka pisze:

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

A sraty pierdaty :) pewnie ktos mial zewnetrzne ip i haslo do routera admin/admin z wlaczonym remote managment pewnie po jakims porcie przez http lub otwarty dostep po ssh....z nieba to nie spadlo. Bez chec.


--
Pozdrawiam
Krzysiek

On 05/02/2014 23:24, Tasiorsa wrote:

W dniu 2014-02-05 23:47, animka pisze:

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

A sraty pierdaty :) pewnie ktos mial zewnetrzne ip i haslo do routera
admin/admin z wlaczonym remote managment pewnie po jakims porcie przez
http lub otwarty dostep po ssh....z nieba to nie spadlo. Bez chec.

No wlasnie haslo nie bylo potrzebne, ot co. Widac, ze nie czytales.

--
Pozdr
G

W dniu 06-02-2014 00:24, Tasiorsa pisze:

W dniu 2014-02-05 23:47, animka pisze:

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

A sraty pierdaty :) pewnie ktos mial zewnetrzne ip i haslo do routera
admin/admin z wlaczonym remote managment pewnie po jakims porcie przez
http lub otwarty dostep po ssh....z nieba to nie spadlo. Bez chec.

Nie do konca tak
Wystarczy przeczytac
http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/

--
Krzysztof Kulesza

Dnia 2014-02-06 07:24, Użytkownik Krzysztof Kulesza napisał:

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

A sraty pierdaty :) pewnie ktos mial zewnetrzne ip i haslo do routera
admin/admin z wlaczonym remote managment pewnie po jakims porcie przez
http lub otwarty dostep po ssh....z nieba to nie spadlo. Bez chec.

Nie do konca tak
Wystarczy przeczytac
http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/

I w którym miejscy doczytałeś że to router mu zdefiniował
płatność zdefiniowaną nie wymagającą potwierdzenia kodem z
SMSa czy jakiejś tablicy kodów.
Dla niezorientowanych ten idiota w pancernych drzwiach z trzema zamkami
kazał zrobić dziurę pół metra na pół metra, zakrył powieszonym
kocem i jest zdziwiony że poza kotem wszedł też złodziej.


Pozdrawiam

W dniu 2014-02-06 13:51, RadoslawF pisze:

Nie do konca tak
Wystarczy przeczytac
http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/

I w którym miejscy doczytałeś że to router mu zdefiniował
płatność zdefiniowaną nie wymagającą potwierdzenia kodem z
SMSa czy jakiejś tablicy kodów.
Dla niezorientowanych ten idiota w pancernych drzwiach z trzema zamkami
kazał zrobić dziurę pół metra na pół metra, zakrył powieszonym
kocem i jest zdziwiony że poza kotem wszedł też złodziej.


Pozdrawiam

No właśnie, to nie wina routera tylko durnego właściciela.
Powielanie bzdurnych wiadomości i tyle, gdyby to było takie proste już większość posiadaczy kont to golasy.Gość szuka dziury w całym, żeby odzyskać kasę, ale niestety to wyłącznie jego wina.
Pozdrawiam

Dawid wrote:

No właśnie, to nie wina routera tylko durnego właściciela.
Powielanie bzdurnych wiadomości i tyle, gdyby to było takie proste już
większość posiadaczy kont to golasy.Gość szuka dziury w całym, żeby
odzyskać kasę, ale niestety to wyłącznie jego wina.

Jeżeli router ma fabrycznie ustawiony dostęp zdalny do panelu zarządzania od strony WAN, to jest nie tylko dyletanctwo usera, ale także producenta routera.

W dniu 2014-02-06 15:13, Poldek pisze:

Dawid wrote:

No właśnie, to nie wina routera tylko durnego właściciela.
Powielanie bzdurnych wiadomości i tyle, gdyby to było takie proste już
większość posiadaczy kont to golasy.Gość szuka dziury w całym, żeby
odzyskać kasę, ale niestety to wyłącznie jego wina.

Jeżeli router ma fabrycznie ustawiony dostęp zdalny do panelu
zarządzania od strony WAN, to jest nie tylko dyletanctwo usera, ale
także producenta routera.

Ale ten router sam z siebie przelewu nie zatwierdzi, nie poda hasła i nie podrzuci złodziejowi tokena.

Dawid wrote:

W dniu 2014-02-06 15:13, Poldek pisze:

Dawid wrote:

No właśnie, to nie wina routera tylko durnego właściciela.
Powielanie bzdurnych wiadomości i tyle, gdyby to było takie proste już
większość posiadaczy kont to golasy.Gość szuka dziury w całym, żeby
odzyskać kasę, ale niestety to wyłącznie jego wina.

Jeżeli router ma fabrycznie ustawiony dostęp zdalny do panelu
zarządzania od strony WAN, to jest nie tylko dyletanctwo usera, ale
także producenta routera.

Ale ten router sam z siebie przelewu nie zatwierdzi, nie poda hasła i
nie podrzuci złodziejowi tokena.

Zgadza się, router sam z siebie też nie zadzwoni do złodzieja z propozycją zrobienia przelewu, bo jest akurat kasa na koncie.

Użytkownik Dawid napisał:

W dniu 2014-02-06 15:13, Poldek pisze:

Dawid wrote:

No właśnie, to nie wina routera tylko durnego właściciela.
Powielanie bzdurnych wiadomości i tyle, gdyby to było takie proste już
większość posiadaczy kont to golasy.Gość szuka dziury w całym, żeby
odzyskać kasę, ale niestety to wyłącznie jego wina.

Jeżeli router ma fabrycznie ustawiony dostęp zdalny do panelu
zarządzania od strony WAN, to jest nie tylko dyletanctwo usera, ale
także producenta routera.

Ale ten router sam z siebie przelewu nie zatwierdzi, nie poda hasła i
nie podrzuci złodziejowi tokena.

Ale moze podmienic numer rachunku.

Banki cierpia ostatnio na takie "ataki", user robi skopiuj/wklej, i wkleja sie inny numer niz skopiowal. Wiec user oczekuje, ze wysla kase gdziestam, a idzie ona do kogos innego.





--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

Dnia Thu, 06 Feb 2014 16:22:19 +0100, mr misio napisał(a):

Użytkownik Dawid napisał:

W dniu 2014-02-06 15:13, Poldek pisze:

Dawid wrote:

No właśnie, to nie wina routera tylko durnego właściciela.
Powielanie bzdurnych wiadomości i tyle, gdyby to było takie proste już
większość posiadaczy kont to golasy.Gość szuka dziury w całym, żeby
odzyskać kasę, ale niestety to wyłącznie jego wina.

Jeżeli router ma fabrycznie ustawiony dostęp zdalny do panelu
zarządzania od strony WAN, to jest nie tylko dyletanctwo usera, ale
także producenta routera.

Ale ten router sam z siebie przelewu nie zatwierdzi, nie poda hasła i
nie podrzuci złodziejowi tokena.

Ale moze podmienic numer rachunku.

Banki cierpia ostatnio na takie "ataki", user robi skopiuj/wklej, i wkleja sie inny numer niz skopiowal. Wiec user oczekuje, ze wysla kase gdziestam, a idzie ona do kogos innego.

Mądre bankki blokuja ctrl+v.

Użytkownik Jacek napisał:

Dnia Thu, 06 Feb 2014 16:22:19 +0100, mr misio napisał(a):

Użytkownik Dawid napisał:

W dniu 2014-02-06 15:13, Poldek pisze:

Dawid wrote:

No właśnie, to nie wina routera tylko durnego właściciela.
Powielanie bzdurnych wiadomości i tyle, gdyby to było takie proste już
większość posiadaczy kont to golasy.Gość szuka dziury w całym, żeby
odzyskać kasę, ale niestety to wyłącznie jego wina.

Jeżeli router ma fabrycznie ustawiony dostęp zdalny do panelu
zarządzania od strony WAN, to jest nie tylko dyletanctwo usera, ale
także producenta routera.

Ale ten router sam z siebie przelewu nie zatwierdzi, nie poda hasła i
nie podrzuci złodziejowi tokena.

Ale moze podmienic numer rachunku.

Banki cierpia ostatnio na takie "ataki", user robi skopiuj/wklej, i
wkleja sie inny numer niz skopiowal. Wiec user oczekuje, ze wysla kase
gdziestam, a idzie ona do kogos innego.

Mądre bankki blokuja ctrl+v.

Madre po szkodzie...




--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

Banki cierpia ostatnio na takie "ataki", user robi skopiuj/wklej, i
wkleja sie inny numer niz skopiowal. Wiec user oczekuje, ze wysla kase
gdziestam, a idzie ona do kogos innego.

Mądre bankki blokuja ctrl+v.

Mozesz mi przypomniec, ile cyfr maja polskie numery kont? O ile dobrze pamietam, to sa dlugosci seriala do Windy ;-)

--
Pozdr
G

W dniu 2014-02-06 18:03, Jacek pisze:

Banki cierpia ostatnio na takie "ataki", user robi skopiuj/wklej, i
wkleja sie inny numer niz skopiowal. Wiec user oczekuje, ze wysla kase
gdziestam, a idzie ona do kogos innego.

Mądre bankki blokuja ctrl+v.

No bez jaj? Które to takie, żebym wiedział, żeby nigdy tam konta nie założyć? Wyobrażasz sobie puścić 50-100 przelewów i każdy nr przepisywać jak na maszynie do pisania?


--
| Bartłomiej Kuźniewski
| sibi@drut.org  GG:23319  tel +48 696455098  http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338173

Użytkownik BartekK napisał:

W dniu 2014-02-06 18:03, Jacek pisze:

Banki cierpia ostatnio na takie "ataki", user robi skopiuj/wklej, i
wkleja sie inny numer niz skopiowal. Wiec user oczekuje, ze wysla kase
gdziestam, a idzie ona do kogos innego.

Mądre bankki blokuja ctrl+v.

No bez jaj? Które to takie, żebym wiedział, żeby nigdy tam konta nie
założyć? Wyobrażasz sobie puścić 50-100 przelewów i każdy nr przepisywać
jak na maszynie do pisania?

Madre bąki /czytalem, nie sprawdzalem/ kasuja  ostatnie cyfry i kaza przepisac.

Dobry patent. Przeklejasz, dopisujesz.


--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

Dnia Sat, 08 Feb 2014 13:19:50 +0100, BartekK napisał(a):

W dniu 2014-02-06 18:03, Jacek pisze:

Banki cierpia ostatnio na takie "ataki", user robi skopiuj/wklej, i
wkleja sie inny numer niz skopiowal. Wiec user oczekuje, ze wysla kase
gdziestam, a idzie ona do kogos innego.

Mądre bankki blokuja ctrl+v.

No bez jaj? Które to takie, żebym wiedział, żeby nigdy tam konta nie założyć? Wyobrażasz sobie puścić 50-100 przelewów i każdy nr przepisywać jak na maszynie do pisania?

100 przelewów robi się plikiem wsadowym.

W dniu 2014-02-06 15:13, Poldek pisze:
> Jeżeli router ma fabrycznie ustawiony dostęp zdalny do
> panelu zarządzania od strony WAN, to jest nie tylko
> dyletanctwo usera, ale także producenta routera.

Ciekawe: lokalny dostawca Internetu oferuje dostęp do Sieci
wyłącznie przez router, który stoi w domu abonenta,
ale ma włączony panel zdalnego zarządzania przez WAN.
Hasło administratora ma tylko operator (dostawca Internetu).
Użytkownik (abonent) ma dostęp do konta "gościa" i może
wprowadzać tylko chwilowe zmiany. Czy to jest normalne?

P.

Moja babcia trzymała pieniądze w telewizorze, nikt by nie wiedział, ale panowie przy przeprowadzce się ździwili.
Jesteś babcią?
Jak to mówią, Animko, lepszy jeden twardy drut od tuzina miękkich antenek.
Umiesz na drutach?


-- -- -

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest dziurawy.

On 2014-02-05 23:47, animka wrote:

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

Nie chcialbym straszyc, ale to niejednokrotnie przejaw grzebania hakiem
przez jakiegos hakera. Charakterystyczne skrobanie po sciezkach. Takie
terkotanie, chrobot, rumor przechodzacy w rwetes.





--

memento lorem ipsum

Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisał(a):

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo dawniej tego nie było.

  Przejęzyczyłaś się. W tytule powinno być "Głupota użytkowników winna
utracie przez nich pieniędzy".   Przeczytałaś o mechanizmie samego oszustwa? O tym, że oszukani
potwierdzili dodanie jakiegoś tam konta do zdefiniowanych na stronie o
adresie "ssl-.www.mbank.com.pl", nie zabezpieczonej żadnym certyfikatem?
  Co, może uważasz, że router potwierdził tę operację kodem SMS'owym?

Użytkownik wiktor napisał:

Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisał(a):

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

   Przejęzyczyłaś się. W tytule powinno być "Głupota użytkowników winna
utracie przez nich pieniędzy".
   Przeczytałaś o mechanizmie samego oszustwa?

"Przestępcy dostali się do urządzenia i zmienili DNS-y."

O tym, że oszukani
potwierdzili dodanie jakiegoś tam konta do zdefiniowanych na stronie o
adresie "ssl-.www.mbank.com.pl", nie zabezpieczonej żadnym certyfikatem?

Ale tam ich przekierowal bank. PRzynajmniej tak to wyglada, jak sie komus podmieni DNS-y.

   Co, może uważasz, że router potwierdził tę operację kodem SMS'owym?

Weszli na strone banku, zalogowali sie a przeciez przestepca nie bedzie wymagal potwierdzenia kodem :>



--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

Dnia Thu, 06 Feb 2014 19:02:35 +0100, mr misio napisał(a):

Użytkownik wiktor napisał:

Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisał(a):

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

   Przejęzyczyłaś się. W tytule powinno być "Głupota użytkowników winna
utracie przez nich pieniędzy".
   Przeczytałaś o mechanizmie samego oszustwa?

"Przestępcy dostali się do urządzenia i zmienili DNS-y."

  To dopiero początek ataku. Ja mówię o samym oszustwie, czyli
wyprowadzeniu pieniędzy z banku. Do tego potrzebowali jeszcze jakoś poznać
hasło jednorazowe - do tego użyli bardzo prymitywnej 'socjotechniki':

http://niebezpiecznik.pl/wp-content/uploads/2014/02/mbank-fake-5.jpg

  Obrazek stąd:

http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/

  Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
kłódeczki w polu adresu).

Użytkownik wiktor napisał:

   Tylko skończony dureń

czyli tak ze trzy czwarte uzytkownikow bankow......





--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

wiktor pisze:

   Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
kłódeczki w polu adresu).

Czy zielona kłódeczka jest gwarancją że połączyłeś się z prawidłowym obiektem? IMO nie, zielona kłódka pojawia się przy zgodności Common
Name certyfikatu SSL z hostnamem. Jeśli więc taka strona będzie mieć adres

www.m-bank.com.pl

albo

www.nbank.com.pl

Wiele osób może nie zauważyć różnicy. Oczywiście zakładam, że urząd certyfikacyjny nie podpisze certyfikatu Zdzichowi który twierdzi że www.mbank.pl to jego sklep internetowy.


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar

Dnia Fri, 07 Feb 2014 10:48:47 +0100, Piotr Rezmer napisał(a):

wiktor pisze:

   Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
kłódeczki w polu adresu).

Czy zielona kłódeczka jest gwarancją że połączyłeś się z prawidłowym obiektem? IMO nie, zielona kłódka pojawia się przy zgodności Common
Name certyfikatu SSL z hostnamem.

  Tak, ale "poszukanie zielonej kłódki" (w tak dziwnych przypadkach przede
wszystkim) nie powinno ograniczać się li tylko do rzucenia na nią okiem.
Kliknięcie i przeczytanie najważniejszych fragmentów tego certyfikatu
naprawdę nie zabiera tak wiele czasu.
  Ale OK, masz rację. Poza zweryfikowaniem tła kłódki - jeśli nie
zamierzamy w nią klikać - to należy dokładnie zbadać adres www.

  Prawdę mówiąc nie wiem, jak to od praktycznej strony wygląda - tzn. jak
kłopotliwe jest uzyskanie takiego certyfikatu, gdy od razu wiemy, że
wykorzystamy go w niecnych celach. Pewnie firmy udzielające tych
certyfikatów nie są palcem robione i na skan dowodu słupa go nie wystawiają
ot tak. Albo, że nie udzielają ich na adresy różniące się jednym znakiem od
domen instytucji np. finansowych.
  Zmierzam do tego, że najwyraźniej nie jest to takie proste, skoro nie
słyszałem o przypadku, że domeny oszustów różniły się jednym znakiem (albo
nawet kilkoma) od tych prawdziwych i jednocześnie miały jakiekolwiek
certyfikaty. Ale też nie interesuję się tą tematyką bardziej, niż czytaniem
od czasu do czasu niebezpiecznika, więc jeśli znasz taki przypadek, to
chętnie się dowiem.

Użytkownik wiktor napisał:

   Prawdę mówiąc nie wiem

ano wlasnie.

Domain Authority - wystarczy miec maila admin at domena i w kwadrans mozna miec certyfikat.





--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

Dnia Fri, 07 Feb 2014 12:51:31 +0100, mr misio napisał(a):

Użytkownik wiktor napisał:

   Prawdę mówiąc nie wiem

ano wlasnie.

Domain Authority - wystarczy miec maila admin at domena i w kwadrans mozna miec certyfikat.

  Ok, to skoro to zabiera tylko kwadrans, to dlaczego nie kojarzę żadnego
tego typu oszustwa, gdy strona podmieniona miała adres z certyfikatem?
Oszuści są tak zabiegani, że nie mają tego kwadransa na 'dopięcie
formalności'? Coś musi stać na przeszkodzie, bo nie wierzę, że za tę robotę
biorą się tylko troglodyci.

  Nie wiem, rzuciłeś jakieś hasło, które po pobieżnym sprawdzeniu nie ma
związku z certyfikatem. DA to jakiś wskaźnik, który pewnie da się sztucznie
podpompować, gdy ma się złe zamiary, ale nadal nie widzę związku. Jakbyś
był tak miły i rozwinął tę myśl.

Użytkownik wiktor napisał:

Dnia Fri, 07 Feb 2014 12:51:31 +0100, mr misio napisał(a):

Użytkownik wiktor napisał:

    Prawdę mówiąc nie wiem

ano wlasnie.

Domain Authority - wystarczy miec maila admin at domena i w kwadrans
mozna miec certyfikat.

   Ok, to skoro to zabiera tylko kwadrans, to dlaczego nie kojarzę żadnego
tego typu oszustwa, gdy strona podmieniona miała adres z certyfikatem?

Bo po co przeplacac, jak durnie nawet bez certyfikatu lykna pulapke?





--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

wiktor pisze:

   Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
kłódeczki w polu adresu).

ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością certyfikatu.


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar

Dnia 2014-02-07, o godz. 10:51:16
Piotr Rezmer <p.r@bezBzdur.pl> napisał(a):

ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie
było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o
stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością
certyfikatu.

W UPC strona dostępu do konta klienta wisiała przez kilka tygodni z
przeterminowanym certyfikatem. Zgłaszałem na infolinię parę razy. I
nadal wisiało. Najwyraźniej mieli to w nosie...

Zdrówko

Dnia Fri, 7 Feb 2014 11:52:49 +0100, Maciek BabciaDobosz napisał(a):

Dnia 2014-02-07, o godz. 10:51:16
Piotr Rezmer <p.r@bezBzdur.pl> napisał(a):

ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie
było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o
stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością
certyfikatu.

W UPC strona dostępu do konta klienta wisiała przez kilka tygodni z
przeterminowanym certyfikatem. Zgłaszałem na infolinię parę razy. I
nadal wisiało. Najwyraźniej mieli to w nosie...

Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?


--
[ Przemysław "Maverick" Ryk                   ICQ: 17634926    GG: 2808132 ]
[ Nie dyskutuj z nikim, kto ma nad Tobą pół litra przewagi.                ]
[                               (z bloga Internetowego Obserwatora Mediów) ]

Przemysław Ryk nabazgrał(a):

Dnia Fri, 7 Feb 2014 11:52:49 +0100, Maciek BabciaDobosz napisał(a):

Dnia 2014-02-07, o godz. 10:51:16
Piotr Rezmer <p.r@bezBzdur.pl> napisał(a):

ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie
było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o
stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością
certyfikatu.

W UPC strona dostępu do konta klienta wisiała przez kilka tygodni z
przeterminowanym certyfikatem. Zgłaszałem na infolinię parę razy. I
nadal wisiało. Najwyraźniej mieli to w nosie...

Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?

Komornika ?

--
www.bezwypadkowy.net - Sprawdź historię auta i zobacz czy nie było wrakiem.
www.automo.pl - Sprawdź VIN, wyposażenie, przebieg, historię wypadkową.

Dnia 2014-02-07, o godz. 12:45:09
Przemysław Ryk <przemyslaw.ryk@gmail.com> napisał(a):

Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?

Zapłaty za faktury. ;-)

Zdrówko

Dnia Fri, 7 Feb 2014 13:04:00 +0100, Maciek BabciaDobosz napisał(a):

Dnia 2014-02-07, o godz. 12:45:09
Przemysław Ryk <przemyslaw.ryk@gmail.com> napisał(a):

Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?

Zapłaty za faktury. ;-)

Touché…

--
[ Przemysław "Maverick" Ryk                   ICQ: 17634926    GG: 2808132 ]
[ Gdzie w grę wchodzi miłość lub nienawiść, tam gra kobieta miernie.       ]
[                                                    (Friedrich Nietzsche) ]

W dniu 2014-02-06 20:39, wiktor pisze:

http://niebezpiecznik.pl/wp-content/uploads/2014/02/mbank-fake-5.jpg
   Tylko skończony dureń po przeczytaniu komunikatu, Ĺźe "prosimy o dodanie
następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
kłódeczki w polu adresu).

Jak się równocześnie siedzi na fejsbuku i lajkuje hwdp, słucha Peja/SlumsAtak i kupuje crejzifaszyn seksi sukienke - to czego ty wymagasz...


--
| Bartłomiej Kuźniewski
| sibi@drut.org  GG:23319  tel +48 696455098  http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338173

W dniu 2014-02-06 18:01, wiktor pisze:

Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisał(a):

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

   Przejęzyczyłaś się. W tytule powinno być "Głupota uĹźytkownikĂłw winna
utracie przez nich pieniędzy".
   Przeczytałaś o mechanizmie samego oszustwa? O tym, Ĺźe oszukani
potwierdzili dodanie jakiegoś tam konta do zdefiniowanych na stronie o
adresie "ssl-.www.mbank.com.pl", nie zabezpieczonej Ĺźadnym certyfikatem?
   Co, moĹźe uwaĹźasz, Ĺźe router potwierdził tę operację kodem SMS'owym?

No mie, zawsze patrzę czy jest kłódka. Haseł z banku nie dostaję do przelewów zaufanych.
Wczoraj czytałam, ze Orange (tepsa) pozamykało serwery w związku z oszustwem.

--
animka

Dnia Thu, 06 Feb 2014 23:17:54 +0100, animka napisał(a):

(ciach…)

Wczoraj czytałam, ze Orange (tepsa) pozamykało serwery w związku z oszustwem.

A Gwiazda znowu niczym Radio Erewań. Nie pozamykali serwery, a wyłączyli
routing do adresów IP, na których stały fałszywe DNSy.

--
[ Przemysław "Maverick" Ryk                   ICQ: 17634926    GG: 2808132 ]
[ Mała pociecha - świadomość własnej głupoty.        (K. Przerwa-Tetmajer) ]