-= Maatalous Foorum =-

Lueskelin uutista kaappausohjelmasta joka pystyy tekemään tilisiirtoja kaappaamalla käyttöön kertakäyttösalasanoiin perustuvan pankkiyhteyden.
Oko tapahtunut moista varkautta Suomessa?

Uutinen ->
http://www.kauppalehti.fi/5/i/talous/uu ... 9/11/27988

Tuollaisen troijalaisen pitää osata tehdä se tilisiirto juuri kyseisen pankin verkkopankkiohjelmalla ja oikeaan aikaan, ja osata väärentää tiliotteet ja saldot oikeannäköisinä. Tuo osaa ilmeisesti tempun muutaman saksalaisen verkkopankin kanssa. Eli ainakin toistaiseksi ei koske suomalaispankkeja, mutta ei ole mitään erityistä estettä miksei joku voisi tehdä vastaavaa tännekin suunnattuna.

Nimenomaan tuon Wilpon linkittämän uutisen luin...

Taitaa tosiaan olla melko spesiaali ohjelma tuo haittaohjelma.Ihmettelinkin miten joku osais tehdä universaaliohjelman...

Tuossa vielä Hyppösen versio selityksestä:

http://www.kauppalehti.fi/5/i/talous/uu ... 9/11/28036

Troijalainen ilmeisesti aktivoituu vasta kun selaimen osoiterivillä on sopivaksi tunnistettu pankki.

Ei ihan aukotta selvinnyt,että havaitseeko esim.Norton tuollaisen ohjelman jos semmoinen koneeseen änkeää.
Tää ei taida nyt vielä olla meidän pulma,itelläkin Wakka ohjelma joka toimii ihan eri systeemillä,satunnaisesti joskus vaan on käytävä verkkopankissakin.

aurajokilaivuri kirjoitti:Tuossa vielä Hyppösen versio selityksestä:

http://www.kauppalehti.fi/5/i/talous/uu ... 9/11/28036

Troijalainen ilmeisesti aktivoituu vasta kun selaimen osoiterivillä on sopivaksi tunnistettu pankki.

Kuinkahan sellainen aktivoituu, jos javascript ei ole käytössä?

Tartunnan välttämisessä javascriptin disabloinnista voi olla hyötyä, mutta aktivoitumisella tuossa tarkoitin toimintaan ryhtymistä, eli troijalainen ei tee mitään suomalaisessa verkkopankissa käydessä, ja alkaa tutkimaan saldoja ja tapahtumia vasta kun havaitsee että käytetään jotain noista saksalaisista verkkopankkisaiteista.

Varsinaisessa toiminnassa ei javascriptillä taida olla merkitystä, tuollainen asentaa itsensä MSIE:n laajennukseksi.

aurajokilaivuri kirjoitti:Tartunnan välttämisessä javascriptin disabloinnista voi olla hyötyä, mutta aktivoitumisella tuossa tarkoitin toimintaan ryhtymistä, eli troijalainen ei tee mitään suomalaisessa verkkopankissa käydessä, ja alkaa tutkimaan saldoja ja tapahtumia vasta kun havaitsee että käytetään jotain noista saksalaisista verkkopankkisaiteista.

Varsinaisessa toiminnassa ei javascriptillä taida olla merkitystä, tuollainen asentaa itsensä MSIE:n laajennukseksi.

--hieno ohjelma tää MSIE,kun se antaa täydennellä ittiänsä...

koivumaki kirjoitti:

aurajokilaivuri kirjoitti:Tartunnan välttämisessä javascriptin disabloinnista voi olla hyötyä, mutta aktivoitumisella tuossa tarkoitin toimintaan ryhtymistä, eli troijalainen ei tee mitään suomalaisessa verkkopankissa käydessä, ja alkaa tutkimaan saldoja ja tapahtumia vasta kun havaitsee että käytetään jotain noista saksalaisista verkkopankkisaiteista.

Varsinaisessa toiminnassa ei javascriptillä taida olla merkitystä, tuollainen asentaa itsensä MSIE:n laajennukseksi.

--hieno ohjelma tää MSIE,kun se antaa täydennellä ittiänsä...

Sittenhän sen troijalaisen välttäminen on yksinkertaista, ei käytä MSIE:tä. Sen kokonaan poistaminen windows-koneelta taitaa olla mahdotonta. No, eipä ole minun murheitani ;- )

Mites tilisiirto onnistuu ilman kertakäyttötunnuksia?

FarmEvp kirjoitti:Mites tilisiirto onnistuu ilman kertakäyttötunnuksia?

Ei onnistu ilman, mutta homman jujuhan on juuri siinä että käyttäjä syöttää tuon tunnuksen maksaessaan muita laskuja. Troijalainen sitten joko lisää uuden tilisiirron maksettavien joukkooon ja piilottaa sen selaimessa näkyviltä, tai väärentää jonkun muun maksun ihan toisenlaiseksi ja taas hoitaa sen selaimessa näyttämään oikealta.

aurajokilaivuri kirjoitti:

FarmEvp kirjoitti:Mites tilisiirto onnistuu ilman kertakäyttötunnuksia?

Ei onnistu ilman, mutta homman jujuhan on juuri siinä että käyttäjä syöttää tuon tunnuksen maksaessaan muita laskuja. Troijalainen sitten joko lisää uuden tilisiirron maksettavien joukkooon ja piilottaa sen selaimessa näkyviltä, tai väärentää jonkun muun maksun ihan toisenlaiseksi ja taas hoitaa sen selaimessa näyttämään oikealta.

Paras asiantuntemus tässä(kin) asiassa löytyy keskusteluryhmästä sfnet.atk.sodat ;- )

Google Groups'ia huomattavasti parempi tapa keskusteluryhmien seuraamiseen on NNTP-protokollaa käyttävä nyyssiohjelma, esimerkiksi Thunderbird.

Kyllä alkaa meneen vaikeaksi.
Joskus taannoin Unix kurssia käyneenä mulla on jäänyt semmoinen käsitys,että ainakaan Unix/Linux pohjaiseen käyttöjärjestelmään ei ulkopuolinen pystyisi asentamaan mitään johtuen ohjelmiston suht.kovasta suojaustasosta.

No,nyt sitten onkin kysymys että asennetaan lisämokkula selaimeen,eli IE:hen.Tässä nyt sitten tää Bill Gatesin avoimen netin uskottavuus on taas koetuksella.

IE:tä en päästäisi nettiin unissanikaan.