Mbank - próba wyłudzenia haseł

AQuatro

Uwaga !
Jeżeli macie konta w mBanku, uważajcie.
Pojawił się wirusy próbujące wyłudzić 5 haseł jednorazowych !

Dziś logując się do mbanku z IE, po poprawnym wpisaniu hasła otrzymałem mniej więcej taką stronę:
http://cienias1.fm.interia.pl/graf/mbank.gif

Przy logowaniu z Opery i Mozilli jest OK.
Prawdopodobnie felerne oprogramowanie siedzi w moim systemie ?
Po krótkiej analizie stwierdziłem, że za niepoprawne logowanie odpowiada proces:
nvsvc32.exe
Dziwne, że oprogramowanie antywirusowe go nie wykrywa...

Kolejny pretekst, aby przy operacjach bankowych korzystać raczej z Linuxa.

goral_

AQuatro napisał:

Uwaga !
Jeżeli macie konta w mBanku, uważajcie.
Pojawił się wirusy próbujące wyłudzić 5 haseł jednorazowych !

Dziś logując się do mbanku z IE, po poprawnym wpisaniu hasła otrzymałem mniej więcej taką stronę:
http://cienias1.fm.interia.pl/graf/mbank.gif

Przy logowaniu z Opery i Mozilli jest OK.
Prawdopodobnie felerne oprogramowanie siedzi w moim systemie ?
Po krótkiej analizie stwierdziłem, że za niepoprawne logowanie odpowiada proces:
nvsvc32.exe
Dziwne, że oprogramowanie antywirusowe go nie wykrywa...

Kolejny pretekst, aby przy operacjach bankowych korzystać raczej z Linuxa.

już biegnę cię uspokoić Smile

nvsvc32.exe to proces karty graficznej NVIDIA.
Oczywiście czujnym trzeba być, bo może jakieś świństwo podszywać się pod ten proces, co naprawdę wykluczone nie jest!
ja bym obstawiał skrypty IE w odwołaniu do mbank-u.
Nie korzystaj z IE, wyczyść wszelkie ciasteczka, historie (jak potrzebujesz zrób kopie) i zrestartuj przeglądarkę, a potem sprawdź.

PS. Polecam oprogramowanie: Security Task Manager
Jest to rozszerzona wersja Menadżera Zadań - idealna dla osób, które mają wątpliwości do czego jest jaki proces. Wszystko pięknie opisane, łącznie z ikonkami (odpowiednie dla driverów, systemu itp) oraz krótkim opisem co ten proces robi i z czym się wiąże.
Program naprawdę pomaga w pierwszej diagnostyce bo jest bardzo przejrzysty.
Wada: płatny...
Rozwiązanie: przeszukać fora zawierające linki do rapidshare:))
Najlepiej pobrać demo (w pełni działające przez ileś tam dni, a potem...)

Bimi

to cię ktoś załatwił. Smile

sprawdź ustawienia proxy - możliwe że uruchomiłeś jakieś gówno które ci przestawiło proxy na udające, że mbank jest czymś innym. to by tłumaczyło dlaczego programy antyvir nic nie zgłaszają.

temat nadaje się do kosza - wyjątkowo zostawię.

goral_ napisał:

Rozwiązanie: przeszukać fora zawierające linki do rapidshare:))

W ten sposób najłatwiej uwalić swój komputer - ściągając przypadkowo znalezione pliki z rapidshare albo p2p. wiele z nich jest świeżutkich - niewykrywalnych przez antywiry.

goral_

Bimi napisał:

to cię ktoś załatwił. Smile

sprawdź ustawienia proxy - możliwe że uruchomiłeś jakieś gówno które ci przestawiło proxy na udające, że mbank jest czymś innym. to by tłumaczyło dlaczego programy antyvir nic nie zgłaszają.

temat nadaje się do kosza - wyjątkowo zostawię.

goral_ napisał:

Rozwiązanie: przeszukać fora zawierające linki do rapidshare:))

W ten sposób najłatwiej uwalić swój komputer - ściągając przypadkowo znalezione pliki z rapidshare albo p2p. wiele z nich jest świeżutkich - niewykrywalnych przez antywiry.

Jest wiele for gdzie dany plik pobrało często parę tysięcy osób, zostawiają swoje opinie.
Ja korzystam z rapida i jeszcze od ponad roku nic nie "uwaliłem". Wystarczy trochę poświęcić czasu na normalną konserwację komputera.

Bimi

nigdy nie wiadomo - parę tysięcy osób mogło nie zauważyć, że prócz fajnej gierki albo cracka był tam tez trojan.

jest taki fajny programik: www.sandboxie.com
przy jego pomocy można uruchamiać podejrzane pliki bez ryzyka że nam się ewentualny wirus rozpleni na twardzielu.
niestety nie jest to program dla gospodyń domowych - wymaga pewnej wiedzy.

Pablo-ya

Hehe dobrze że mam hasła jednorazowe nieaktywne, korzystam tylko z smsowych, i to z karty której normalnie nie używam, pre-paid'owej wkładam ją tylko jak jakąś transakcję wykonuję. Trochę byłem nieufny w stos. do tego więc wolałem sie zabezpieczyć.
_________________
http://fa.most.org.pl/obrazki/bannery/logo.jpg