» »

vdor v moneybookers

programercek ::

Pozdravljeni,

včeraj se mi je zgodil nenavaden primer ko mi je nekdo iz mojega moneybookers računa na eno stavnico vplačal 350€ ter zamenjal geslo.
Gesla nisem povedal nikomur. Sem pa pogledal video na youtube, da je nekdo udrl brez problema.

Sem dal vprašanje na moneybookers, odgovora še ni, vendar v vsakem primeru mislim, da so oni odgovorni za varnost.
Imajo veliko napako, ko želiš na eno stavnico denar prenesti, da te ne vprašal po nobenem varnostnem vprašanju, med tem ko zahtevaš izplačilo
pa te vpraša po datumu rojstva. To je zmotno.
Če nimajo varnosti kako naj zaupam takemu podjetju?
Je še kdo imel kdaj podobne težave?

shadeX ::

Jaz moneybookers ne zaupam, ker ima veliko ljudi z njim težave. PayPal je veliko varnejši..
Če mene vprašaš so tudi oni odgovorni za varnost, vendar če mene vprašaš bodo oni to zanikali da je njihova krivda. Je pa čudno da so ti vdrli. Če nisi gesla nikomur povedal imaš mogoče keyloggerja na računalniku ?

Looooooka ::

a si zihr da ni bil vdor na tvoji strani...in da ti niso tako ukradli gesla.
ce bi bil vdor na njihovi strani verjetno ne bi bil edini s tem problemom.

para! ::

Verjetno piše kaj v pogojih uporabe / pogodbenem tekstu, glede odgovornosti. Del odgovornosti za geslo verjetno nosi uporabnik, si pa ne predstavljam, da oni ne bi odgovarjali, če je napaka res na njihovi strani (varnostna pomanjkljivost).
Death before dishonor!

blackbfm ::

Zakaj bi bil paypal varnejši?:))

Precej verjetno (99%+) da je uporabnik ali sam kriv ali pa je nekaj nameščeno na njegovem računalniku brez njegove vednosti.

Zgodovina sprememb…

  • spremenilo: blackbfm ()

programercek ::

paypal ne morem uporabiti na stavnicah. nobenemu nikoli nisem zaupal gesla in dostop do računalnika imam izključno jaz.
Danes zjutro kar zginil denar.

Sago ::

Verjetno nek trojanec, ki razna zanimiva gesla pošilja bog ve kam.

Mislim, da MB ima tudi RSA securid opcijo, pozanimaj se za v bodoče, denar pa boš verjetno dobil nazaj.

programercek ::

včeri sem neki downloadal dol pa je kar nekam zginu en program pol pa je nekam čudno delalo danes sem mogu vse na novo namestit ni delalo več nič. mogoče da je to kaj krivo.

mihec87 ::

No shit a..mogoče pa res..

VelikiTun ::

programercek je izjavil:

včeri sem neki downloadal dol pa je kar nekam zginu en program pol pa je nekam čudno delalo danes sem mogu vse na novo namestit ni delalo več nič. mogoče da je to kaj krivo.
Sodeč po tem opisu niti ne veš, kaj delaš za računalnikom in na internetu.

programercek ::

jaz že dobro vem kaj počnem problem je ker ne veš kak virus dol zdownloadaš...

VelikiTun ::

Če si z glavo pri stvari in ne klikaš vse povprek ter prenašaš in odpiraš naključne exe fajle, potem virusa sploh ne dobiš.
Krivda za širjenje virusov in druge nesnage so namreč v največji meri ravno uporabniki.

technolog ::

Za take zneske si omisli virtualko, noter pa kako linux distribucijo.

Tokrat je bila očitno dobra šola, ampak veš na naslendjič.

kronik ::

A če v virtualko vpisuješ username in password ga keylogger na zazna? Verjetno bi kak live cd bil še boljša varjanta.

Za varnost pa bi lahko oni poskrbeli, da bi dobil recimo sms z kodo in bi komaj po potrditvi prišlo do transakcije.

Malcolm_Y ::

Morda nasvet v to smer - kadar se prijavljam na Klik in v Paypal, nikoli ne vtipkam gesla, ampak ga copy-paste-am iz ene .txt datoteke. Glede na to, da finančne zadeve urejam vsake toliko, mi ne pomeni toliko težav, odpade pa vsaka korist od morebitnega keyloggerja.

boogie_xlr ::

Eno slabost si zamenjal za drugo.

SaXsIm ::

Res, @Malcom_Y, passworde maš shranjene v .txt fajlih...
SaXsIm

Malcolm_Y ::

OK, in kaj je s tem narobe?

RockyS ::

Da sedaj rabiš samo remote control in dobiš VSA gesla, nekriptirana ? :D

boogie_xlr ::

Misliš, da sodobni keyloggerji ne zdajo prebrat CTRL + C in pogledat kaj je v odložišču? Poleg tega pass shraniš v odložišču dokler ga ne povoziš z novimi podatki...

Malcolm_Y ::

Pa dobro, nimam ravno datoteke, poimenovane moja_gesla.txt. Če je sam to problem, si lahko shraniš cel kup znakov, recimo:

xmleijkoqwc)a6vgjq5but24pa1slh57l77/(o%od&/t5vr7z!8(d/!k
lqyokx9zlrv5slccli6&3gq%v)g9vhtk"7ebygwurf$ks&96&sj2i/c)
zpnjv!5h%5d!/afg24lk4f$88295q5a"berd59k4)lg&8vgs3uikw1z"
dyxfz5n2r/pnj(d88#$9i5pmhmc3#(oj

pa si zapomniš en del, ki ga copy-pasteaš kot geslo. In če ga kdo ugane svaka čast.

---

To, da keyloggerji znajo pogledat v odložišče pa nisem vedu. No, če ma kdo takega, potem pa moja tehnika res ni nič vredna.

Zgodovina sprememb…

amigo_no1 ::

V MB imaš history, kjer se vse beleži, (kam je bil prenakazan denar).

Že nekaj časa razsajajo fake MB emaili, kjer piše ta imaš račun zaklenjen in podobno, namesto tvojega polnega imena v glavi je naveden email.
Ti je kak znano ?

Lakotnik29 ::

Malcolm_Y je izjavil:

Morda nasvet v to smer - kadar se prijavljam na Klik in v Paypal, nikoli ne vtipkam gesla, ampak ga copy-paste-am iz ene .txt datoteke. Glede na to, da finančne zadeve urejam vsake toliko, mi ne pomeni toliko težav, odpade pa vsaka korist od morebitnega keyloggerja.


V takem primeru je boljša eršitev virtualna tipkovnica z naključno razproreditvijo tipk, kot jo pozna na naprimer NLB Klik.

amigo_no1 ::

Keylogger lahko dela tudi screenshote ekrana :P.

kronik ::

Heh to mi da misliti, da bi na strani namesto logina z črkami in števkami naredil prijavo s poljubnimi slikami. Interaktivna Captcha:D

Lakotnik29 ::

amigo_no1 je izjavil:

Keylogger lahko dela tudi screenshote ekrana :P.


In naredi screen shot vsakič ko kam klikneš? Mater s čim vse nekateri uspejo okužit računalnik.

amigo_no1 ::

Pomoje da, avtorji dotičnih zadev so polni idej :D, "skoncentrira" se pa seveda na neko bližnjo okolico klikanja, da ne bo cel zaslon zajemal.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako jim uspe vdreti na Facebook?

Oddelek: Informacijska varnost
3914780 (12759) Grizzly
»

Kateri keylogger?

Oddelek: Informacijska varnost
132266 (1627) Wisor

fb hax

Oddelek: Pomoč in nasveti
9565 (298) ViperR
»

neka določena stran!!!!!!

Oddelek: Omrežja in internet
8485 (330) Bence
»

abanet in virtualna tipkovnica

Oddelek: Loža
374100 (3334) ender

Več podobnih tem