Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Na klienty České spořitelny útočí virus, který žádá vrácení peněz

Nový virus se snaží na základě falešného upozornění a vyhrožování blokováním účtu vytáhnout z lidí peníze.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M29i98c11h92a74l 54C24h93a15l60u86p43a 6228670969873

Myslím, že banka nemůže ani peníze sama strhnout, to se stává maximálně když je bordel v systému a peníze se připíšou blbě (tedy ne že by je někdo na dané číslo účtu poslal). Co někde psali, tak odesílatel může vyzvat příjemce, aby peníze vrátil, vyzvat ho může i banka, ale když to nevrátí, tak se to řeší soudní cestou. Kdyby to mohla banka strhnout sama, tak by v našem bordelistánu stačilo objednat zboží, zaplatit převodem a pak to vystornovat s tím, že se člověk spletl.

0/0
7.4.2015 21:03

M93a86r26t85i70n 70P19o22s85p97í13š24i45l 8875921236417

no já nevím, tak to buď někdo musí být idiot na entou nebo musí ještě zmáknout toho človíčka telefon, kde vezmou sms pro potvrzení?

+2/−1
7.4.2015 16:34

M77a13r84e69k 40V94o32k49á10l 1656864495549

idiot si příslušnou aplikaci přeposílající útočníkovi SMS sám doinstaluje ... ;-D

+10/0
7.4.2015 17:16

L11u64d63v11í63k 41G95a52j88d58o38š91í79k 2885553204782

To je jistě možné.

Jenže to by si ten idiot aplikaci musel nainstalovat nejen do PC, ale taky do mobilu. To už pomalu hraničí s odebráním svéprávnosti.

0/0
9.4.2015 12:03

K68a72r93e29l 79P89ů93č13e34k 6565303630310

UEsDBBQA

Tento řetězec nesmí přes firewall a máte po starostech s tímto oblíbeným zavirovaným souborem.

+2/−1
7.4.2015 14:21

Z70b52y35n46ě53k 12Š59a81f85a38r80č45í35k 5237368415474

Takže vy přes firewall nepouštíte ZIP soubory? Ten váš řetězec totiž nic jiného neříká! To jste opravdu vyhrál. ;-D

+5/0
7.4.2015 16:14

M24a43r92e88k 85V27o75k59á80l 1836734175609

IDDQ !!! ;-D

0/0
7.4.2015 17:16

H17o49n31z35a 36R67a49š54í51k 7120177294865

IDKFA ;-D

0/0
7.4.2015 17:45

J86o65s47e44f 63H79á76j92e18k 6168300389802

IDDQD :-)

0/0
8.4.2015 13:19

J65a17r69o93s31l75a18v 78L77e72b95e13d87a 3986729977680

Jestli tomu dobře rozumím... virus je schopen podvrhnout stránku s informací o chybné platbě i v (předpokládaném) spojení s bankou v protokolu https?

0/0
7.4.2015 14:01

P90e89t80r 66K40o88l92o42u49š19e36k 6829248403254

Ano.

https je pouze od toho, aby někdo třetí na cestě nemohl číst komunikaci. 

Něco jako šifrovaný telefon. Primárně slouží, aby například tajná služba nemohla hovor odposlouchávat. Jakmile vám dá, třeba konkurence na jeden konec štěnici. Konkurence bude vědět vše i když je telefon šifrovaný, ale tajná služba stále nebude vědět nic.

https tedy zaručí, že si znuděný technik u vašeho poskytovatele přes kterého jdou vaše data nebude moci číst co si posíláte ( hesla do banky atd )

Pokud je na vaší straně virus je nic se nemění, technik nadále nic nebude moci přečíst, ale virus už bude moci přečíst vše i odeslat vše přes https a banka vůbec nebude tušit, že na druhé straně je virus a nikoli vy.

https vůbec neřeší kdo komunikuje, pouze řeší, aby ty dva (kdokoli to je) nikdo neodposlechl. Problém hlavně na veřejných wifi ( nevíte čí je a jestli nesbírá data připojených uživatelů - https toto znemožní )

+7/−1
7.4.2015 14:43

J14a97r85o82s46l81a17v 85L52e78b18e86d73a 3476609907760

Dík za vysvětlení - do teď jsem si myslel, že když mám v adresním řádku https:// a před ním (ve Firefoxu zeleně) ověření certifikátu, tak se na 100% musím dívat na originální obsah z onoho serveru... ale je fakt, že v info píšou totéž, co vy - tedy že jde o pouze zašifrovanou komunikaci.

Hmm.

+2/0
7.4.2015 14:55

P29e19t46r 39K47o10l97o76u79š10e87k 6369978513934

Radši dodám, že jestli to dělá i tento konkrétní virus, tak to netuším.

V praxi to samozřejmě možné je. Je pouze otázka, jestli se tím zabývat. 

Virus v praxi komunikuje na pozadí pomocí https s bankou a to jestli se vám bude snažit podvrhnout stránku https či ne je už spíš na rozhodnutí, jestli mu to stojí za to. Ten podezíravý tam ten kód nenapíše a ten nepodezíravý nebude zkoumat https.

0/0
7.4.2015 14:57

J58i64ř86í 83Č11e86r25m32á18k 5820935238607

Jenomže pokud si virus na pozadí zadá nějakou platbu, tak si ji nebude umět autorizovat přes mobil (pokud tedy nemá útočník napíchnutý i ten mobil). V tom bych viděl zásadní rozdíl mezi činností na pozadí a podvrženou stránkou s "vrácením peněz", kteroužto platbu oběť v dobré víře nejen odklikne, ale ještě pak autorizuje přes mobil.

0/0
7.4.2015 16:18

L80u16d68v11í58k 45G15a94j31d78o73š59í84k 2835683124172

To co píšete není tak docela pravda. https sice kriptuje pouze přenos, ale nemůže fungovat bez certifiátu na straně serveru. Certifikát vám zaručuje, že komunikujete s tím s kým máte a neumožňuje podvrhnout jiný server.

Pochopitelně pokud si potvrdíte výjimku, že akceptujete jiný certifikát než autorizovaný, pak máte smolíka. Ale to je pak vaše blbost.

0/0
7.4.2015 16:01

P97e26t79r 65K92o25l82o72u17š75e41k 6939248313644

Nemáte pravdu a dáváte uživatelům falešnou naději.

Pokud máte v systému virus, nelze se spolehnout absolutně na NIC.

+3/0
7.4.2015 18:23

L15u83d25v97í93k 29G34a49j15d87o62š43í18k 2195503114402

V čem nemám pravdu? Že https garantuje identitu připojení?

Nebo že je vaše blbost že jste si zaviroval počítač?

Žádný virus dnes nemůže ovládnout systém počítače na úrovni aby mohl ovlivňovat fungování bezpečnostních certifikátů bez toho, aby mu to užovatel aktivně povolil.

Jasně. Je tu ještě skupina uživatelů pracujících tvrdošijně s Windows XP, ale to je rovněž jejich blbost že s nimi ještě lezou na internet.

0/0
9.4.2015 12:00

R62o16m75a95n 96Č80e24c22h52u28r84a 6372399637379

Výhrada k poslednímu řádku, neznemožní...

0/0
8.4.2015 15:07

L63u52d94v79í98k 53G13a22j78d91o40š59í14k 2625483634962

Sbírat zašifrovaná data je dost k prdu.

0/0
9.4.2015 12:06

M35o39n62i61k25a 87K19a86l44e82t80o75v16á 7631776586986

Ono ještě někdo je klientem České spořitelny? ;-D Pokud ano, tak dobře jim tak R^

+6/−15
7.4.2015 13:55

K16a53r66e54l 31E40n19d12l62e27r 3143500630185

Klid, klienti dalších bank se také dočkají.

+4/−1
7.4.2015 14:45

M89a78r30t39i13n 33F73r12a36n16t69i21š18e29k 7405120853755

až ty banky budou dost velké aby to stalo za riziko.

0/−1
7.4.2015 17:01

M81a54r63t42i19n 40P80o18s31p51í22š34i91l 8825931296727

zatím jich je dost aby se vyplatilo rozeslat něco podobného, takovým těm minibankám se to zatím ještě moc nestává

+5/0
7.4.2015 16:32







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.