Skocz do zawartości
IGNORED

Trojan BANKER - Superkonto i Inteligo

Molibden

Przez Molibden ,
w Bocznica

Tematy

Rekomendowane odpowiedzi

Molibden Entuzjasta

Molibden

Opublikowano
Opublikowano

Uwaga posiadacze Superkonta PKOBP i kont Inteligo!!

 

Na początku września 2007 pojawił się trojan Banker. Rozsyła maile z tematem EssA voce teM que VER.

 

Najpopularniejsza wersja uruchamia się jako proces LTASKUP.EXE a plik jest zlokalizowany w podkatalogu Windowsa WINNT/Media (Windows 2000) lub Windows/Media (xp), ew. WINDIR/TEMP. Obecność wirusa przejawia się spowolnieniem uruchamiania programów i w/w procesem na liście zadań uruchomionych w systemie.

 

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Posiadacze kont w banku Inteligo i Superkontow PKO BP są zagrożeni przez tego robaka. Przekierwouje on na fałszywą stronę logowania. Po zalogowaniu pojawia się fałszywa strona na której domaga się podania pięciu kodów z karty kodów i ich numerów. Nie należy tego robić tylko usunąć robaka. Robak nie jest usuwany przez Nortona. Jeśli nie mamy antyvira to najlepiej zrobić to darmowym Spyware Doctor:

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Skillowanie taska i usunięcie pliku nie usuwa tej infkcji. Na początek można też spróbować czymś prostszym:

 

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Jak sprawdzić czy strona logowania nie jest fałszywa? Jeśli po wpisaniu dowolnego bezsensownego identyfikatura urzytkownika i wymyślonoego hasłanie pojawia się komunikat o błędzie hasła/identyfikatora to zostajemy przekierowani na niby - stronę banku to jest to!!

 

Piszę o tym gdyż zostałem zaatakowany a bank nie poinformował nie o tym zagrożeniu ani na stronie, ani mailemi - ŻENADA!! Nie zrobił nic żeby się przed tym złodziejem kont uchronić i zamknąć fałszywą stronę!! Pani na infolinii, oprócz użycia komercyjnych antywirów zaleca mi "format". Ja jej ku*wa zrobię format - [chyba pipy!! ;-] dysku na którym jest ze 100 000 plików!! Czy ona nie wie ile dni trwa stawianie sytemu i instalacja softu?!

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
https://www.audiostereo.pl/topic/38828-trojan-banker-superkonto-i-inteligo/
Udostępnij na innych stronach
foxbat Entuzjasta

foxbat

Opublikowano
Opublikowano

pani z infolinii ma jeszcze ci laske zrobic? ;) moze powinienes zmienic cel swoich zazalen i dzwonic do microsoftu???

„Tak samo jak ludzie, Funky, bez żadnej różnicy” | VITUPERATIO STULTORUM LAUS EST

Molibden Entuzjasta

Molibden

Opublikowano
  • Autor
Opublikowano

Nie wiem, spam filtruję z wiadomości a jak coś się pojawi w inboxie to od razu leci do kosza, poza tym, nie przypominam sobie żebym dostał spam z wykonywalnym zalącznikiem - na linki w mailach też nie klikam. Plik wirusa ma >700kB więc nie mógł się bezpośrednio władować - pewnie przez jakąś stronę WWW lub link, w tle. Atak miał miejsce kilka dni temu - przed świętami. Poza tym używam ZoneAlarm i nie korzytatm też z Outlooka tylko klienta pocztowego wbudowanego w Operę.

Molibden Entuzjasta

Molibden

Opublikowano
  • Autor
Opublikowano

Nie korzystam bo z czasem za bardzo zamulalą kompa a w takich sporadycznych przypadkach radzę z tym sobie sam - jedynie korzystam z czegoś do spyware (Track Zapper Spyware Adware Remover).

foxbat Entuzjasta

foxbat

Opublikowano
Opublikowano

molibden

 

>Nie korzystam bo z czasem za bardzo zamulalą kompa

 

no to dzwon z zazaleniem do siebie ;)

„Tak samo jak ludzie, Funky, bez żadnej różnicy” | VITUPERATIO STULTORUM LAUS EST

foxbat Entuzjasta

foxbat

Opublikowano
Opublikowano

masz windows podlaczonego "bezposrednio" pod jakis DSL/ADSL??? grunt, ze sobie poradziles! :)

„Tak samo jak ludzie, Funky, bez żadnej różnicy” | VITUPERATIO STULTORUM LAUS EST

foxbat Entuzjasta

foxbat

Opublikowano
Opublikowano

Molibden, 28 Gru 2007, 17:45

 

>Net idzie z kablówki.

 

 

jeden woli kabelki velum inny... sam mam DSL z dialog, a pod niego podpiety firewall klasy UTM, nie wiem co to virus czy spyware ;) choc w sumie i tak mi to nie potrzebne, nie uzywam windows :D

„Tak samo jak ludzie, Funky, bez żadnej różnicy” | VITUPERATIO STULTORUM LAUS EST

Kubek Poszukiwacz

Kubek

Opublikowano
Opublikowano

Ja miałem podobnie. Nie ściągam poczty tylko korzystam z www. Nie włażę na żadne pornosy czy coś innego. A i tak trojan się wpakował. Efekt był taki że po zalogowaniu żądał 10 kodów jednorazowych. Wpisałem mu tam co mi na myśl przyszło łącznie z bluzgami. Pani z pkobp przysłała mi program do czyszczenia trojanów - zadziałało. Na kompie w pracy (na linuksie) zalogowałem się. zmieniłem hasło i od tej pory nic złego się nie dzieje. A co do trojana to na tyle profesjonalnie był zrobiony że nawet certyfikat pkobp był na stronie .

senicz Entuzjasta

senicz

Opublikowano
Opublikowano

PKO spada na wartosci na gieldzie. I chyba czas aby to g. zabankrutowalo bo syf straszny. Np. jesli w poleceniu przelewu nie ma nazwy banku odbiorcy pobieraja 25zl za ustalenie nazwy banku. Choc oczywiscie po wpisaniu ne. konta ukazuje sie nazwa banku i nazwisko wlasciciela a za jak brakuje nazwiska tez biora 25zl. Za usluge przelewu 80zl oczywiscie za granice. Czysta komuna.

Molibden Entuzjasta

Molibden

Opublikowano
  • Autor
Opublikowano

Program o którym wspomina Kubek ciężko znaleźć na stronie PKO BP / Inteligo i jakoś się nim specjelnie nie chwalą. Podejrzewam, że chodzi o ten:

 

ArcaBit ze strony

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) i ich program ArcaClean usuwający najpopularniejsze robaki (Blaster, Beagle, NetSky, Sober i inne). Program skanuje wszystkie dyski komputera i usuwa wszystkie kopie wykrytych robaków oraz odtwarza zmiany dokonane przez robaki w konfiguracji systemu.

Download:

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.


Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Biuletyn

    Chcesz być na bieżąco ze wszystkimi naszymi najnowszymi wiadomościami i informacjami?
    Zapisz się

  • KONTO PREMIUM

  • Ostatnio dodane opinie o sprzęcie

    Ostatnio dodane opinie o albumach

  • Najnowsze wpisy na blogu

×
×
  • Dodaj nową pozycję...

                  wykrzyknik.png

Wykryto oprogramowanie blokujące typu AdBlock!
 

Nasza strona utrzymuje się dzięki wyświetlanym reklamom.
Reklamy są związane tematycznie ze stroną i nie są uciążliwe. 

 

Nie przeszkadzają podczas czytania oraz nie wymagają dodatkowych akcji aby je zamykać.

 

Prosimy wyłącz rozszerzenie AdBlock lub oprogramowanie blokujące, podczas przeglądania strony.

Zarejestrowani użytkownicy + mogą wyłączyć ten komunikat oraz na ukrycie połowy reklam wyświetlanych na forum.

Ok, wyłączyłem
Nie chcę