Data: 2014-02-06 18:01:09 | |
Autor: wiktor | |
Routery winne utracie pieniÄ?dzy przez u??ytko wnik??w | |
Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisał(a):
Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo dawniej tego nie było. Przejęzyczyłaś się. W tytule powinno być "Głupota użytkowników winna utracie przez nich pieniędzy". Przeczytałaś o mechanizmie samego oszustwa? O tym, że oszukani potwierdzili dodanie jakiegoś tam konta do zdefiniowanych na stronie o adresie "ssl-.www.mbank.com.pl", nie zabezpieczonej żadnym certyfikatem? Co, może uważasz, że router potwierdził tę operację kodem SMS'owym? |
|
Data: 2014-02-06 19:02:35 | |
Autor: mr misio | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Użytkownik wiktor napisał:
Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisał(a): "Przestępcy dostali się do urządzenia i zmienili DNS-y." O tym, że oszukani Ale tam ich przekierowal bank. PRzynajmniej tak to wyglada, jak sie komus podmieni DNS-y. Co, może uważasz, że router potwierdził tę operację kodem SMS'owym? Weszli na strone banku, zalogowali sie a przeciez przestepca nie bedzie wymagal potwierdzenia kodem :> -- Sims, know it. But what the f%!k is Katy Perry? http://s1.bild.me/bilder/260513/6329006katy.jpg # pl.rec.gry.komputerowe - thank you very much! # http://www.youtube.com/watch?v=i1Cs5fPagno ;) |
|
Data: 2014-02-06 20:39:26 | |
Autor: wiktor | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Dnia Thu, 06 Feb 2014 19:02:35 +0100, mr misio napisał(a):
Użytkownik wiktor napisał: To dopiero początek ataku. Ja mówię o samym oszustwie, czyli wyprowadzeniu pieniędzy z banku. Do tego potrzebowali jeszcze jakoś poznać hasło jednorazowe - do tego użyli bardzo prymitywnej 'socjotechniki': http://niebezpiecznik.pl/wp-content/uploads/2014/02/mbank-fake-5.jpg Obrazek stąd: http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/ Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej kłódeczki w polu adresu). |
|
Data: 2014-02-06 21:13:10 | |
Autor: mr misio | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Użytkownik wiktor napisał:
Tylko skończony dureń czyli tak ze trzy czwarte uzytkownikow bankow...... -- Sims, know it. But what the f%!k is Katy Perry? http://s1.bild.me/bilder/260513/6329006katy.jpg # pl.rec.gry.komputerowe - thank you very much! # http://www.youtube.com/watch?v=i1Cs5fPagno ;) |
|
Data: 2014-02-07 10:48:47 | |
Autor: Piotr Rezmer | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
wiktor pisze:
Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie Czy zielona kłódeczka jest gwarancją że połączyłeś się z prawidłowym obiektem? IMO nie, zielona kłódka pojawia się przy zgodności Common Name certyfikatu SSL z hostnamem. Jeśli więc taka strona będzie mieć adres www.m-bank.com.pl albo www.nbank.com.pl Wiele osób może nie zauważyć różnicy. Oczywiście zakładam, że urząd certyfikacyjny nie podpisze certyfikatu Zdzichowi który twierdzi że www.mbank.pl to jego sklep internetowy. -- pozdrawiam Piotr XLR250&bmw_f650_dakar |
|
Data: 2014-02-07 11:23:26 | |
Autor: wiktor | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Dnia Fri, 07 Feb 2014 10:48:47 +0100, Piotr Rezmer napisał(a):
wiktor pisze: Tak, ale "poszukanie zielonej kłódki" (w tak dziwnych przypadkach przede wszystkim) nie powinno ograniczać się li tylko do rzucenia na nią okiem. Kliknięcie i przeczytanie najważniejszych fragmentów tego certyfikatu naprawdę nie zabiera tak wiele czasu. Ale OK, masz rację. Poza zweryfikowaniem tła kłódki - jeśli nie zamierzamy w nią klikać - to należy dokładnie zbadać adres www. Prawdę mówiąc nie wiem, jak to od praktycznej strony wygląda - tzn. jak kłopotliwe jest uzyskanie takiego certyfikatu, gdy od razu wiemy, że wykorzystamy go w niecnych celach. Pewnie firmy udzielające tych certyfikatów nie są palcem robione i na skan dowodu słupa go nie wystawiają ot tak. Albo, że nie udzielają ich na adresy różniące się jednym znakiem od domen instytucji np. finansowych. Zmierzam do tego, że najwyraźniej nie jest to takie proste, skoro nie słyszałem o przypadku, że domeny oszustów różniły się jednym znakiem (albo nawet kilkoma) od tych prawdziwych i jednocześnie miały jakiekolwiek certyfikaty. Ale też nie interesuję się tą tematyką bardziej, niż czytaniem od czasu do czasu niebezpiecznika, więc jeśli znasz taki przypadek, to chętnie się dowiem. |
|
Data: 2014-02-07 12:51:31 | |
Autor: mr misio | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Użytkownik wiktor napisał:
Prawdę mówiąc nie wiem ano wlasnie. Domain Authority - wystarczy miec maila admin at domena i w kwadrans mozna miec certyfikat. -- Sims, know it. But what the f%!k is Katy Perry? http://s1.bild.me/bilder/260513/6329006katy.jpg # pl.rec.gry.komputerowe - thank you very much! # http://www.youtube.com/watch?v=i1Cs5fPagno ;) |
|
Data: 2014-02-07 13:43:10 | |
Autor: wiktor | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Dnia Fri, 07 Feb 2014 12:51:31 +0100, mr misio napisał(a):
Użytkownik wiktor napisał: Ok, to skoro to zabiera tylko kwadrans, to dlaczego nie kojarzę żadnego tego typu oszustwa, gdy strona podmieniona miała adres z certyfikatem? Oszuści są tak zabiegani, że nie mają tego kwadransa na 'dopięcie formalności'? Coś musi stać na przeszkodzie, bo nie wierzę, że za tę robotę biorą się tylko troglodyci. Nie wiem, rzuciłeś jakieś hasło, które po pobieżnym sprawdzeniu nie ma związku z certyfikatem. DA to jakiś wskaźnik, który pewnie da się sztucznie podpompować, gdy ma się złe zamiary, ale nadal nie widzę związku. Jakbyś był tak miły i rozwinął tę myśl. |
|
Data: 2014-02-07 20:58:39 | |
Autor: mr misio | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Użytkownik wiktor napisał:
Dnia Fri, 07 Feb 2014 12:51:31 +0100, mr misio napisał(a): Bo po co przeplacac, jak durnie nawet bez certyfikatu lykna pulapke? -- Sims, know it. But what the f%!k is Katy Perry? http://s1.bild.me/bilder/260513/6329006katy.jpg # pl.rec.gry.komputerowe - thank you very much! # http://www.youtube.com/watch?v=i1Cs5fPagno ;) |
|
Data: 2014-02-07 10:51:16 | |
Autor: Piotr Rezmer | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
wiktor pisze:
Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością certyfikatu. -- pozdrawiam Piotr XLR250&bmw_f650_dakar |
|
Data: 2014-02-07 11:52:49 | |
Autor: Maciek "Babcia" Dobosz | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Dnia 2014-02-07, o godz. 10:51:16
Piotr Rezmer <p.r@bezBzdur.pl> napisał(a): ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie W UPC strona dostępu do konta klienta wisiała przez kilka tygodni z przeterminowanym certyfikatem. Zgłaszałem na infolinię parę razy. I nadal wisiało. Najwyraźniej mieli to w nosie... Zdrówko |
|
Data: 2014-02-07 12:45:09 | |
Autor: Przemysław Ryk | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Dnia Fri, 7 Feb 2014 11:52:49 +0100, Maciek BabciaDobosz napisał(a):
Dnia 2014-02-07, o godz. 10:51:16 Babcia - a powiedz Ty mi, czego UPC nie ma w nosie? -- [ Przemysław "Maverick" Ryk ICQ: 17634926 GG: 2808132 ] [ Nie dyskutuj z nikim, kto ma nad Tobą pół litra przewagi. ] [ (z bloga Internetowego Obserwatora Mediów) ] |
|
Data: 2014-02-07 12:50:36 | |
Autor: Chris | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Przemysław Ryk nabazgrał(a):
Dnia Fri, 7 Feb 2014 11:52:49 +0100, Maciek BabciaDobosz napisał(a): Komornika ? -- www.bezwypadkowy.net - Sprawdź historię auta i zobacz czy nie było wrakiem. www.automo.pl - Sprawdź VIN, wyposażenie, przebieg, historię wypadkową. |
|
Data: 2014-02-07 13:04:00 | |
Autor: Maciek "Babcia" Dobosz | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Dnia 2014-02-07, o godz. 12:45:09
Przemysław Ryk <przemyslaw.ryk@gmail.com> napisał(a): Babcia - a powiedz Ty mi, czego UPC nie ma w nosie? Zapłaty za faktury. ;-) Zdrówko |
|
Data: 2014-02-07 14:15:09 | |
Autor: Przemysław Ryk | |
Routery winne utracie pieni?dzy przez u?ytkowników | |
Dnia Fri, 7 Feb 2014 13:04:00 +0100, Maciek BabciaDobosz napisaĹ(a):
Dnia 2014-02-07, o godz. 12:45:09 TouchÊ⌠-- [ PrzemysĹaw "Maverick" Ryk ICQ: 17634926 GG: 2808132 ] [ Gdzie w grÄ wchodzi miĹoĹÄ lub nienawiĹÄ, tam gra kobieta miernie. ] [ (Friedrich Nietzsche) ] |
|
Data: 2014-02-08 13:22:28 | |
Autor: BartekK | |
Routery winne utracie pieniÄ?dzy przez u??y tkownik??w | |
W dniu 2014-02-06 20:39, wiktor pisze:
http://niebezpiecznik.pl/wp-content/uploads/2014/02/mbank-fake-5.jpgJak siÄ rĂłwnoczeĹnie siedzi na fejsbuku i lajkuje hwdp, sĹucha Peja/SlumsAtak i kupuje crejzifaszyn seksi sukienke - to czego ty wymagasz... -- | BartĹomiej KuĹşniewski | sibi@drut.org GG:23319 tel +48 696455098 http://drut.org/ | http://www.allegro.pl/show_user_auctions.php?uid=338173 |
|
Data: 2014-02-06 23:17:54 | |
Autor: animka | |
Routery winne utracie pieniÄ?dzy przez u??y tkownik??w | |
W dniu 2014-02-06 18:01, wiktor pisze:
Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisaĹ(a): No mie, zawsze patrzÄ czy jest kĹĂłdka. HaseĹ z banku nie dostajÄ do przelewĂłw zaufanych. Wczoraj czytaĹam, ze Orange (tepsa) pozamykaĹo serwery w zwiÄ zku z oszustwem. -- animka |
|
Data: 2014-02-07 14:15:09 | |
Autor: Przemysław Ryk | |
Routery winne utracie pieniÄ?dzy przez u??y tkownik??w | |
Dnia Thu, 06 Feb 2014 23:17:54 +0100, animka napisaĹ(a):
(ciachâŚ) Wczoraj czytaĹam, ze Orange (tepsa) pozamykaĹo serwery w zwiÄ zku z oszustwem. A Gwiazda znowu niczym Radio ErewaĹ. Nie pozamykali serwery, a wyĹÄ czyli routing do adresĂłw IP, na ktĂłrych staĹy faĹszywe DNSy. -- [ PrzemysĹaw "Maverick" Ryk ICQ: 17634926 GG: 2808132 ] [ MaĹa pociecha - ĹwiadomoĹÄ wĹasnej gĹupoty. (K. Przerwa-Tetmajer) ] |
|