verifiedchecker.com ?

[tpa]

Poradziliście sobie z nim?

Tak, odpalilem Windowsa w Safe Mode i recznie usunalem z rejestrow podejrzane wpisy:

Start -> Run... -> regedit

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Dla mnie prawie wszystkie wpisy były podejrzane, więc przy okazji wywaliłem kilka sterowników, ale pomogło.

Czy da się zablokować dostęp na FF do danej domeny? To byłoby proste, ale nie wiem czy skuteczne.

Tego nie wiem, miałem odwrotną sytuację.

To badziewie blokowało dostęp do stron antywirusowych, ale po ustawieniu proxy w FF już nie blokowało.

Dowiedziałem się też, że ten robak działa gdzieś w warstwie niżej niż przeglądarka, bo w każdej przeglądarce jest ten sam problem, a w windows safe mode nie ma problemu w żadnej przeglądarce.

Powodzenia !!!

[tomek_25]

A ja myślałem że to jakiś nowy bezpieczny SSL...

dzięki temu z mojej winy szczyściło mi trochę gotówki z konta (jutro mam realizację reklamacji)

no cóż rozwiązałem swoje wątpliwości wreszcie

[Leszczu]

Ściągnęło ci gotówkę? W jakim banku masz konto i napisz jak to się stało. Też coś czuję, że mam z tym problem...

[Robbieriviera]

też mi to weszło parę dni temu, na szczęście w porę się zorientowałem, bo strony troszeczkę dłużej mi się zaczęły ładować; to badziewie wykorzystuje lukę w java script, uaktualnijcie do najnowszej wersji; trzeba jeszcze usunąć jeden plik, ale nie pamiętam który, gdzieś w katalogu java, ja nie bawiłem się w to, zrobiłem od razu przywracanie kopii Acronisem dla pewności

[tomek_25]

powiem jak było u mnie

generalnie z tego co widzę chodzi o to że przeglądarki nie były załatane przed tym gównem

zobacz mój temat

wiesz co znaczy te szare tło na FF i IE-znaczy to tyle że to dziadostwo się zainstalowało

zainstalowałem Chroma i przy logowaniu nie ma tego już (spróbuj z chrome) i normalnie się zalogowałem

w czwartek miałem taki myk,że wyskoczył mi monit (dział bezpieczeństwa banku kazał mi zwrócić 8150 PLN do jakiejś Małgorzaty Sabary?? -patrzę faktycznie mam na koncie (zwiększoną sumę o jej środki) no to zwróciłem kasę.

Potem się już nie logowałem.

W piatek nie miałem już możliwości zalogowania się (wspomianne szare tło) ale myślę jestem u kumpla może jego WIFI robi jakieś problemy (zajdę do domu i będę ok)

sprawdziłem konto dopiero w neidzielę a tu proszę co się stało

przelew okazał się wyłudzeniem nie było żadnych dodatkowych środków na koncie!! saldo jest w historii te które miałem na koncie a widziałem zwiększone...-zgłosiłem to na infolinii jutro mają dzwonić do mnie z działu bezpieczeństwa

oby jak najszybciej zwrócili kasę

dałem d... po całej linii

Pozdrawiam

Poszukaj

mirsurocvyzy.exe

oxpy.exe

być moze pliki się inaczej nazywają więc generalnie sprawdź te klucze w regedit co podał @tpa

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[Mariusz]

Powinieneś to zgłosić na policję.

M

Ps. Nie chciałbym być złym prorokiem, ale z tym zwrotem kasy przez bank to możesz mieć problem.

[SzlafRock]

Dział bezpieczeństwa banku nie wysyła informacji o zwrot kasy, to po pierwsze.

Po drugie, czy ktoś zwraca uwagę na szyfrowanie połączenia podczas logowania do banku?

To są podstawowe zasady bankowości elektronicznej.

[tomek_25]

Sprawa nie wygląda aż tak strasznie (przynajmniej z mojego punktu widzenia).

Zanim na policję to muszę się skontaktować się jutro z bankiem (dział bezpieczeństwa).

Na infolinii powiedzieli że dzwoniły takie osoby już do nich i od jutra dział bezpieczeństwa będzie się tym zajmować.

Sprawdzałem przed chwilą-konto na które poszła kasa jest w obrębie mBanku (grupa BRE)- więc wstrzymam się od komentarzy.

Jestem dobrej myśli póki co (najważniejsze że kasa nie wyleciała poza mBank)

Zostałem poinformowany przez konsultanta że moja reklamacja została zgłoszona ale on sam nic nie może zrobić (zezwolić np na zwrot kasy) zanim dział bezpieczeństwa tego nie sprawdzi

co będzie dalej-nie wiem.

2)czy ty czytasz ten temat w ogóle czy śpisz? W momencie logowania do banku miałem śliczny SSL z potwierdzeniem szyfrowania (domena mbank w 100% prawdziwa) jednak wkradło się po drodze takie dziadostwo jakie masz zapisane w tytule...

Zawsze zwracam uwagę na potwierdzenie SSL jednak tym razem gnidy były jeszcze bardziej przebiegłe...

T.

[Mariusz]

Nie obraź się, ale Twoja naiwność i wiara w infolinie jest porażająca.

Padłeś ofiarą oszustwa i musisz to zgłosić na policję a nie słuchać niewykwalifikowanego personelu z banku.

Jutro dział bezpieczeństwa powie Ci, że to nie ich problem bo to w wyniku braku zabezpieczeń i własnej nieroztropności dobrowolnie dokonałeś przelewu na czyjeś konto. I co wtedy?

Czy naprawdę myślisz, że kasa wysłana na jakieś konto w bre jeszcze tam jest?

Swoją drogą to co w niezbyt przemyślany sposób zrobiłeś, daje Ci bardzo duże świadectwo uczciwości.

Pozdrawiam,

Mariusz

[SzlafRock]

2)czy ty czytasz ten temat w ogóle czy śpisz? W momencie logowania do banku miałem śliczny SSL z potwierdzeniem szyfrowania (domena mbank w 100% prawdziwa) jednak wkradło się po drodze takie dziadostwo jakie masz zapisane w tytule..

To chyba Ty śpisz robiąc przelewy.

Certyfikat zapewne był, ale nie ważny skoro wszedłeś na podstawioną stronę.

Twojej kasy już napewno nie ma na tym koncie, na które zrobiłeś przelew.

Edit:

Masz tu info o trojanie z mbanku.

https://niebezpiecznik.pl/post/mbank-ostrzega-przed-trojanem/

[tomek_25]

No to jestem w du**e.

Pozdrawiam Panowie.

[Mariusz]

Jeszcze tak na koniec bo jest późno.

Jak doszło do przestępstwa (co tu ewidentnie miało miejsce - padłeś ofiarą oszustwa), to co się robi?

1. Czeka się na opinię działu bezpieczeństwa komercyjnej firmy nastawionej na zysk (jaką jest każdy bank) w oparciu o słowa anonimowego człowieka z infolinii?

2. Próbuje się chronić swoje interesy dostępnymi środkami prawnymi?

M

No to jestem w du**e.

Ale za to jesteś uczciwy. A ta wartość nie ma ceny.

Trzymam kciuki

Niestety w obecnym świecie jakakolwiek elektroniczna forma przetwarzania pieniędzy nie jest bezpieczna.

M

[tomek_25]

No nic będę jutro musiał poważnie rozważyć pójście na policję.

Dobranoc.

[Były... viper134]

Zablokuj w routerze, zgłoś do banku, a jak masz oryginalną licencję Kaspera to zgłoś ticket (oni luba takie sprawy)

Na Alior Sync wyświetla się prośba czy można wykonać skrypt Java, nie u mnie bo ja wywaliłem javę z kompa po newsie na niebezpieczniku.

A mBank nie ma przypadkiem procedury, najpierw policja - potem reklamacja?

[tpa]

Certyfikat zapewne był, ale nie ważny skoro wszedłeś na podstawioną stronę.

Wszyscy weszliśmy na oryginalną stronę banku z oryginalnym certyfikatem.

Robak podstawił kilka linijek js gdzieś na poziomie przeglądarki już po rozszyfrowaniu przez przeglądarkę SSLa.

Wątpię, żeby jakaś instytucja certyfikująca pozwoliła stronie hakera nazwać certyfikat "BRE Bank S.A".