Skocz do zawartości

verifiedchecker.com ?


Leszczu

Rekomendowane odpowiedzi

Poradziliście sobie z nim?

Tak, odpalilem Windowsa w Safe Mode i recznie usunalem z rejestrow podejrzane wpisy:

Start -> Run... -> regedit

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Dla mnie prawie wszystkie wpisy były podejrzane, więc przy okazji wywaliłem kilka sterowników, ale pomogło.

Czy da się zablokować dostęp na FF do danej domeny? To byłoby proste, ale nie wiem czy skuteczne.

Tego nie wiem, miałem odwrotną sytuację.

To badziewie blokowało dostęp do stron antywirusowych, ale po ustawieniu proxy w FF już nie blokowało.

Dowiedziałem się też, że ten robak działa gdzieś w warstwie niżej niż przeglądarka, bo w każdej przeglądarce jest ten sam problem, a w windows safe mode nie ma problemu w żadnej przeglądarce.

Powodzenia !!!

Odnośnik do komentarza
Udostępnij na innych stronach

  • Odpowiedzi 38
  • Dodano
  • Ostatniej odpowiedzi

też mi to weszło parę dni temu, na szczęście w porę się zorientowałem, bo strony troszeczkę dłużej mi się zaczęły ładować; to badziewie wykorzystuje lukę w java script, uaktualnijcie do najnowszej wersji; trzeba jeszcze usunąć jeden plik, ale nie pamiętam który, gdzieś w katalogu java, ja nie bawiłem się w to, zrobiłem od razu przywracanie kopii Acronisem dla pewności

Investkredit.pl - gdy szukasz pośrednika finansowego lub Investto.pl - kredyty masz firmę i myślisz o leasingu albo Banki.co.pl - gdy akurat jesteś w Trójmieście.

Odnośnik do komentarza
Udostępnij na innych stronach

powiem jak było u mnie

generalnie z tego co widzę chodzi o to że przeglądarki nie były załatane przed tym gównem

zobacz mój temat

wiesz co znaczy te szare tło na FF i IE-znaczy to tyle że to dziadostwo się zainstalowało

zainstalowałem Chroma i przy logowaniu nie ma tego już (spróbuj z chrome) i normalnie się zalogowałem

w czwartek miałem taki myk,że wyskoczył mi monit (dział bezpieczeństwa banku kazał mi zwrócić 8150 PLN do jakiejś Małgorzaty Sabary?? -patrzę faktycznie mam na koncie (zwiększoną sumę o jej środki) no to zwróciłem kasę.

Potem się już nie logowałem.

W piatek nie miałem już możliwości zalogowania się (wspomianne szare tło) ale myślę jestem u kumpla może jego WIFI robi jakieś problemy (zajdę do domu i będę ok)

sprawdziłem konto dopiero w neidzielę a tu proszę co się stało

przelew okazał się wyłudzeniem nie było żadnych dodatkowych środków na koncie!! saldo jest w historii te które miałem na koncie a widziałem zwiększone...-zgłosiłem to na infolinii jutro mają dzwonić do mnie z działu bezpieczeństwa

oby jak najszybciej zwrócili kasę

dałem d... po całej linii :(

Pozdrawiam

Poszukaj

mirsurocvyzy.exe

oxpy.exe

być moze pliki się inaczej nazywają więc generalnie sprawdź te klucze w regedit co podał @tpa

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Odnośnik do komentarza
Udostępnij na innych stronach

Powinieneś to zgłosić na policję.

M

Ps. Nie chciałbym być złym prorokiem, ale z tym zwrotem kasy przez bank to możesz mieć problem.

Strona https://sklep-promar24.pl to sklep internetowy sprzedający dobre polskie zlewozmywaki.

Odnośnik do komentarza
Udostępnij na innych stronach

Dział bezpieczeństwa banku nie wysyła informacji o zwrot kasy, to po pierwsze.

Po drugie, czy ktoś zwraca uwagę na szyfrowanie połączenia podczas logowania do banku?

To są podstawowe zasady bankowości elektronicznej.

Głównym celem wyszukiwarek NIE jest dostarczanie trafnych wyników. Głównym celem wyszukiwarek jest dostarczanie zysku.

 

Odnośnik do komentarza
Udostępnij na innych stronach

Sprawa nie wygląda aż tak strasznie (przynajmniej z mojego punktu widzenia).

Zanim na policję to muszę się skontaktować się jutro z bankiem (dział bezpieczeństwa).

Na infolinii powiedzieli że dzwoniły takie osoby już do nich i od jutra dział bezpieczeństwa będzie się tym zajmować.

Sprawdzałem przed chwilą-konto na które poszła kasa jest w obrębie mBanku (grupa BRE)- więc wstrzymam się od komentarzy.

Jestem dobrej myśli póki co (najważniejsze że kasa nie wyleciała poza mBank)

Zostałem poinformowany przez konsultanta że moja reklamacja została zgłoszona ale on sam nic nie może zrobić (zezwolić np na zwrot kasy) zanim dział bezpieczeństwa tego nie sprawdzi

co będzie dalej-nie wiem.

2)czy ty czytasz ten temat w ogóle czy śpisz? W momencie logowania do banku miałem śliczny SSL z potwierdzeniem szyfrowania (domena mbank w 100% prawdziwa) jednak wkradło się po drodze takie dziadostwo jakie masz zapisane w tytule...

Zawsze zwracam uwagę na potwierdzenie SSL jednak tym razem gnidy były jeszcze bardziej przebiegłe...

T.

Odnośnik do komentarza
Udostępnij na innych stronach

Nie obraź się, ale Twoja naiwność i wiara w infolinie jest porażająca.

Padłeś ofiarą oszustwa i musisz to zgłosić na policję a nie słuchać niewykwalifikowanego personelu z banku.

Jutro dział bezpieczeństwa powie Ci, że to nie ich problem bo to w wyniku braku zabezpieczeń i własnej nieroztropności dobrowolnie dokonałeś przelewu na czyjeś konto. I co wtedy?

Czy naprawdę myślisz, że kasa wysłana na jakieś konto w bre jeszcze tam jest?

Swoją drogą to co w niezbyt przemyślany sposób zrobiłeś, daje Ci bardzo duże świadectwo uczciwości.

Pozdrawiam,

Mariusz

Strona https://sklep-promar24.pl to sklep internetowy sprzedający dobre polskie zlewozmywaki.

Odnośnik do komentarza
Udostępnij na innych stronach

2)czy ty czytasz ten temat w ogóle czy śpisz? W momencie logowania do banku miałem śliczny SSL z potwierdzeniem szyfrowania (domena mbank w 100% prawdziwa) jednak wkradło się po drodze takie dziadostwo jakie masz zapisane w tytule..

To chyba Ty śpisz robiąc przelewy.

Certyfikat zapewne był, ale nie ważny skoro wszedłeś na podstawioną stronę.

Twojej kasy już napewno nie ma na tym koncie, na które zrobiłeś przelew.

Edit:

Masz tu info o trojanie z mbanku.

https://niebezpiecznik.pl/post/mbank-ostrzega-przed-trojanem/

Głównym celem wyszukiwarek NIE jest dostarczanie trafnych wyników. Głównym celem wyszukiwarek jest dostarczanie zysku.

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeszcze tak na koniec bo jest późno.

Jak doszło do przestępstwa (co tu ewidentnie miało miejsce - padłeś ofiarą oszustwa), to co się robi?

1. Czeka się na opinię działu bezpieczeństwa komercyjnej firmy nastawionej na zysk (jaką jest każdy bank) w oparciu o słowa anonimowego człowieka z infolinii?

2. Próbuje się chronić swoje interesy dostępnymi środkami prawnymi?

M

No to jestem w du**e.

Ale za to jesteś uczciwy. A ta wartość nie ma ceny.

Trzymam kciuki :)

Niestety w obecnym świecie jakakolwiek elektroniczna forma przetwarzania pieniędzy nie jest bezpieczna.

M

Strona https://sklep-promar24.pl to sklep internetowy sprzedający dobre polskie zlewozmywaki.

Odnośnik do komentarza
Udostępnij na innych stronach

Zablokuj w routerze, zgłoś do banku, a jak masz oryginalną licencję Kaspera to zgłoś ticket (oni luba takie sprawy)

Na Alior Sync wyświetla się prośba czy można wykonać skrypt Java, nie u mnie bo ja wywaliłem javę z kompa po newsie na niebezpieczniku.

A mBank nie ma przypadkiem procedury, najpierw policja - potem reklamacja?

Jakub Jaworowicz

Zobacz mój Blog o WordPress i Marketingu

Odnośnik do komentarza
Udostępnij na innych stronach

Certyfikat zapewne był, ale nie ważny skoro wszedłeś na podstawioną stronę.

Wszyscy weszliśmy na oryginalną stronę banku z oryginalnym certyfikatem.

Robak podstawił kilka linijek js gdzieś na poziomie przeglądarki już po rozszyfrowaniu przez przeglądarkę SSLa.

Wątpię, żeby jakaś instytucja certyfikująca pozwoliła stronie hakera nazwać certyfikat "BRE Bank S.A".

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności