Odhalený trojan meniaci uskutočňované transakcie cez Internet banking

DSL.sk, 30.9.2009

Bezpečnostní experti zo spoločnosti Finjan dnes informovali o odhalení a detailne zdokumentovali činnosť trojana URLZone, ktorý priamo mení platobné príkazy vytvárané užívateľom na infikovanom počítači cez Internet banking a dokáže tak obísť väčšinu bežne používaných ochranných mechanizmov Internet bankingov.

Experti podľa množstva zverejnených informácií zrejme získali prístup na kontrolný server tohto trojana, čo im umožnilo detailne zmonitorovať jeho fungovanie.

Konkrétny zdokumentovaný útok bol zameraný na klientov nemeckých bánk. Útočníci infikovali PC užívateľov cez infikované webové stránky pomocou toolkitu LuckySploit, ktorý následne stiahol trojana URLZone.

Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla a následne sa na procesy týchto prehliadačov zavesí a získava prístup aj k dátam prenášaným cez HTTPS.

Trojan sťahuje zo svojich kontrolných serverov detailné inštrukcie, najmä výšku sumy, ktorú má ukradnúť z účtu, a číslo účtu, kam má sumu zaslať. Následne pri detekovaní uskutočňovanej platby užívateľom infikovaného PC z kontrolovaného prehliadača zmení dva podstatné parametre, sumu a cieľový účet.

Sumu väčšinou samozrejme zvyšuje na dostatočne veľkú sumu, ktorú je ešte možné z účtu previesť, a cieľový účet mení na účet pod kontrolou osôb spolupracujúcich s útočníkmi. Trojan následne po odoslaní transakcie mení zobrazované stránky Internet bankingu, maskuje skutočne uskutočnenú transakciu a zobrazuje údaje zodpovedajúce pôvodnej transakcii.

URLZone tak principiálne dokáže obísť väčšinu používaných ochranných mechanizmov v súčasných Internet bankingoch. Účinný nie je len proti mechanizmom vyžadujúcim potvrdenie transakcie nejakou formou kontrolnej sumy vpísanej užívateľom závislej na sume transakcie a/alebo cieľovom účte a zároveň samozrejme nedokáže uskutočniť transakciu vo výške, pre ktorú je už potrebný iný autorizačný mechanizmus ako mechanizmus, ktorý použil užívateľ.

Účinnou ochranou umožňujúcou aspoň dodatočne dostatočne rýchlo zistiť a potenciálne zastaviť podvodnú transakciu je napríklad automatické zasielanie oznámení o uskutočnených transakciách na účte iným kanálom, napríklad SMS alebo emailom.

Podľa zistení Finjan za 22 dní útočníci získali cez počítače používajúce kontrolný server, na ktorý spoločnosť získala prístup, z účtov užívateľov približne 300 tisíc eur. Osoby, na účty ktorých boli peniaze posielané, podľa Finjan väčšinou spolupracujú na krádežiach nevedome, keď sú napríklad nalákaní na výhodnú prácu na doma a ich úlohou je peniaze prijaté na účet poslať za províziu inými mechanizmami ďalej.

Užívateľov proti použitému škodlivému kódu podľa testu Finjan pomocou VirusTotal väčšina antivírusov neochráni. Dva škodlivé kódy využívané trojanom URLZone v prvom prípade detekovali zo 41 antivírusov len eSafe a NOD32 a v druhom BitDefender, DrWeb, GData, Microsoft OneCare a NOD32.

Spoločnosť Finjan informovala o URLZone v tomto príspevku a vo svojej štvrťročnej správe.




Najnovšie články:



Diskusia:

re....... Od: dando111111111111 | Pridané: 30.9.2009 13:32 WWWUUUUAAAAAUUUUU asiel ten virus skorej ako nod. nod32 a zachytit virus? sak to je sci-fi vcera som mal na pol dna zabanovanu ip mailservra koli virusu, ktory mala pracovnicka na pc. plne aktualizovany nod32 si pokojne spinkal zatial co sa odosielalo 1000000spamov za hodinu. este aj ja som nasiel ten virus skorej ako nod. vymena nodu za AVG nie je nic moc ale okamzita detekcia a odstranenie viru hovoria za vsetko. NOD rulezzzz Odpovedať Známka: -4.4 Hodnotiť:

Re: re....... Od: rolf... | Pridané: 30.9.2009 14:21 no v tomto mas pravdu, aj u mna mala pracovnicka nod plne zaktualizovaneho a t-com mi zablokoval smtp pretoze sa odosielalo kazdu hodinu 2000 mailov... NOD rulezzz Odpovedať Známka: 0.0 Hodnotiť:

Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla a Od: --**-- | Pridané: 30.9.2009 15:49 Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla a preto treba pouzivat OPERU a mate pokoj! ;-) Cim je prehliadac viac rozsireny, tym je menej bezpecny, lebo s anan zameriavaju hekery. Volakedy to bol len IE, ale ako stua FF, tak uz sa zameriavaju aj nan. ;-) Preto ho nepouzivam! Odpovedať Známka: 0.0 Hodnotiť:

Re: Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla a Od: Ja som to vravel! | Pridané: 1.10.2009 7:53 Na akom operacnom systeme bol ten vyrus? Hrozi mi nieco na dobre zabezpecenom Linuxe ktory bezne pouzivam? Inak nechapem ako niekto moze robit s peniazmi na Windowsovom pocitaci. To je snad uz neucta aj k sebe. Odpovedať Známka: -1.7 Hodnotiť:

Re: Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla a Od: gogol | Pridané: 1.10.2009 8:03 no samozrejme ze na linuxe uz si videl nejaky vyrus na win? Odpovedať Známka: 10.0 Hodnotiť:

Jednooky medzi slepymi Od: LinuxLuser | Pridané: 1.10.2009 8:25 Na Linuxoch som videl vela skodlivych programov. Win virus spustis cez zavadzac a prekladovu vrstvu, mozno aj Wine. Odpovedať Známka: 7.1 Hodnotiť:

Re: Jednooky medzi slepymi Od: Cudo | Pridané: 2.10.2009 9:53 A rootkity pochádzaju práve z Linuxového prostredia... Odpovedať Hodnotiť:

Re: Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla a Od: JohnDoe | Pridané: 2.10.2009 9:52 Nj zase jeden expert na ryby ... Odpovedať Hodnotiť:

Re: re....... Od: Jerry19 | Pridané: 30.9.2009 17:26 Suhlasim ze nod je "super". A tiez som uz vudel ze PC s aktualizovanym nodom a zavireny. Lenze take veci ze Pc odosiela 20000mailov za hodinu to ma riesit fierewall a je jedno ze aka je pricina, ci nejaky trojan alebo nieco ine. Uz po odoslani 10 meilov pocas 8 sekund to ma bloknut a zatrhnut a upozornit na to, pretoze to nie je normalne. Odpovedať Známka: 6.9 Hodnotiť:

buhehe Od: Ja som to vravel! | Pridané: 1.10.2009 7:55 Vo Windowse nie je firewall. To ze nejaky program sa tam nazyva firewall este neznamena ze nim aj je. Odpovedať Známka: 7.8 Hodnotiť:

Re: buhehe Od reg.: TOMxEU | Pridané: 1.10.2009 12:52 Windows Firewall je kvalitnejsi nez par inych tzv firewallov, outbound je default vypnute, pretoze je urceny pre vetsinu, pokrocilejsi uzivatelia mozu pouzit gpedit.msc pre skryte nastavenia. Odpovedať Hodnotiť:

Re: buhehe Od: aspoň 3 znaky | Pridané: 1.10.2009 15:03 a to si mam koli moznosti nastavenia windows firewallu kupovat profesional alebo vyssiu verziu windows ? pretoze gpedit.msc v home verzii nespustim takze ten firewall moze byt kvalitnejsi ale ked sa neda poriadne nastavit tak mi je nanic Odpovedať Hodnotiť:

Re: buhehe Od: 3skac | Pridané: 2.10.2009 8:03 Standardne by firewall mal byt spusteny a standardne by mal byt OS zabezpeceny tak zeby nebol napadnuteny ziadnymi hekerskymi programamy. Poznam iby jeden system ktory to splnuje. Ale zaroven fandim aj Windowsu, pretoze botnet = sloboda. Odpovedať Hodnotiť:

Re: buhehe Od: Cudo | Pridané: 2.10.2009 10:03 A čo je to ten firewall? A načo je? Veď aj tak ničomu sám od seba nezabráni. Ak chce užívateľ chodiť bosými nohami po zamínovanom poli, tak tam vstúpi a musí to povoliť aj firewallu. Takže načo mi tam potom je??? Odpovedať Hodnotiť:

Re: re....... Od reg.: Marťan | Pridané: 30.9.2009 14:32 sry, ale ked nejaky cvok (alebo cvocka v tomto pripade) stahuje a spusta hocico z netu, tak ti nepomoze ziaden antivirus Odpovedať Známka: 7.9 Hodnotiť:

Re: re....... Od: compal | Pridané: 30.9.2009 14:37 a tak nam z toho vypliva ze problem je medzi sedackou a monitorom.. Odpovedať Známka: 9.2 Hodnotiť:

buhehe Od: muhaha | Pridané: 1.10.2009 7:56 V tych miesta byva operacny system na harddisku. Odpovedať Známka: -2.0 Hodnotiť:

Re: re....... Od reg.: rayen | Pridané: 30.9.2009 20:13 tak ale v takomto jasnom pripade by to hadam detegovat mohol nie? predpokladam ze nemate AV len na spomalovanie systemu Odpovedať Známka: 6.0 Hodnotiť:

Re: re....... Od: b2un0 | Pridané: 30.9.2009 23:40 ...jasnom prípade pre skúseného používateľa, nie pre AV. Odpovedať Hodnotiť:

Re: re....... Od: LULU | Pridané: 1.10.2009 11:29 Prepáčte priatelia, ale 80 možno aj viac percent užívateľov počítačov, ktorých poznám nemajú rozšírené znalosti ohľadom používania iného ako bežného kancelárskeho softvéru (office). Čo iné ak nie firewall, prípadne antivír má takýmto ľuďom ochrániť počítač. Myslím, že tvrdiť, že je chyba medzi klávesnicou a stoličkou je trošku pokrytecké... Odpovedať Hodnotiť:

Re: re....... Od: b2un0 | Pridané: 1.10.2009 11:56 O tom sa nehádam. "PEBKAC" je obľúbený argument samozvaných expertov. Reagoval som na tvrdenie, že AV rozozná, že používateľ spúšťa podozrivé aplikácie bez rozmyslu. Odpovedať Hodnotiť:

Re: re....... Od: ksdkj | Pridané: 3.10.2009 18:59 tak nech taky clovek nic nespusta, okrem bezneho kancelarskeho softu Odpovedať Hodnotiť:

Pracovnicka Od: trojan horse | Pridané: 30.9.2009 15:55 Mal by si poriadne "oskenovat" tu tvoju pracovnicku co robi v pracovnom case (hra sa), co pozera (porno), co stahuje (hudba, filmy hry) a hlavne co instaluje Odpovedať Známka: 10.0 Hodnotiť:

Re: Pracovnicka Od: 3453535 | Pridané: 30.9.2009 21:54 Pracovnicka nema co instalovat... Odpovedať Známka: 10.0 Hodnotiť:

Re: Pracovnicka Od: trojan horse | Pridané: 1.10.2009 8:01 Plny suhlas. Otazka je, ci na tych compoch su nastavene adminovske prava alebo si kazdy robi co chce a potom to tak aj vypada. Odpovedať Známka: 10.0 Hodnotiť:

Windows je pokrokovy sw Od: Heker | Pridané: 1.10.2009 8:27 Co su to adminovske prava? Odpovedať Známka: -6.0 Hodnotiť:

Re: Windows je pokrokovy sw Od: ujko robos | Pridané: 1.10.2009 8:57 to je pravo na pracu.... Odpovedať Známka: 6.0 Hodnotiť:

Re: Windows je pokrokovy sw Od: 3skac | Pridané: 2.10.2009 8:05 Pravo na pracu nam dal Fico. Odpovedať Hodnotiť:

Re: Windows je pokrokovy sw Od: Cudo | Pridané: 2.10.2009 10:12 Adminovské práva sú tie, že blbcom nepatrí počítač do rúk. Ani deťom... Odpovedať Hodnotiť:

Re: Pracovnicka Od: muhaha | Pridané: 1.10.2009 7:58 Keby pracovnicka bol aklient, tak posle spravcu do kelu. Odpovedať Známka: 3.3 Hodnotiť:

Re: re....... Od: w.. | Pridané: 30.9.2009 23:22 to mas potom dobre nastaveny firewall ked ti hocikto odosle zo siete 1000000 spamov za hodinu :) Odpovedať Známka: 7.8 Hodnotiť:

Re: re....... Od: XYZA | Pridané: 1.10.2009 7:58 Pokial tam mas trojana tak ziadny firewall ti nepomoze. Odpovedať Známka: -7.1 Hodnotiť:

Re: re....... Od: r.a.s. | Pridané: 1.10.2009 10:38 OK, verim, len si pozri statistiky, kolko chybnych hlaseni ma AVG a kolko NOD. Nie je vsetko zlato, co sa blysti...! Odpovedať Hodnotiť:

Re: re....... Od reg.: matuli | Pridané: 1.10.2009 10:43 AVG by som nikomu neodporucal... fakt mam zle skusenosti Odpovedať Hodnotiť:

Re: re....... Od: Cudo | Pridané: 2.10.2009 10:04 NOD pre istotu aj konkurenčné nástroje vyhlási za trojanov... Odpovedať Hodnotiť:

Re: re....... Od: fsd | Pridané: 3.10.2009 19:02 To ti spravia aj ine AV softy. Je to pre to, ze antivirus na to aby sa mohol chranit sa sprava podozrivo - hodi sa do servicov, zablokuje moznost zabit dany proces, zablokuje moznost vypnut ho v servicoch, tazko povedat na co vsetko sa zavesi (sluzby, etc) aby mohol chranit uzivatela. Inac povedane, z hladiska ineho neznameho kusu softveru je to fakt nebezpecny kus softu. Odpovedať Hodnotiť:

Testy antivirov Od: ddino | Pridané: 30.9.2009 13:34 Teraz vidno ako sú testy AV smerodajné. V testoch víťazné AV ako Avira a Avast atď.. by ľuďom prd pomohli. Odpovedať Známka: 8.8 Hodnotiť:

Re: Testy antivirov Od: sfsd;; | Pridané: 30.9.2009 14:00 uz si nemapatam kde som to cital ale tie testy su robene na 2roky starych vzorkach aby to vyzeralo pekne niekde som videl test na novych vzorkoch najlepsii antivir mal nejakych 15% uspesnost. A ked sa nadtym zamyslim ze kazdu sekundu vznika 3-5 virov malware atd... tak antiviraky su neucninne. kedze ich musia byt 100 tisice ktore prejdu hravo obranou. Odpovedať Známka: 10.0 Hodnotiť:

som lama lebo nemam antivir Od: Chripka.dll | Pridané: 1.10.2009 8:03 Ludia to vedia a vyhovuje im to. Maju ukradnuty nejaky program a mozu machrovat pred znamymi. Kazdy problem riesia preinstalovaim Windows, co tiez dokazuje ze su profesionali. Par expertov samozrejme pouziva bod obnovy. Odpovedať Známka: 10.0 Hodnotiť:

Re: som lama lebo nemam antivir Od reg.: TOMxEU | Pridané: 1.10.2009 12:39 Dufam, ze experti pouzivajuci body obnovy vedia, ze sa tym obnovuje aj mallware. :) Odpovedať Hodnotiť:

Re: som lama lebo nemam antivir Od: yourporn.jpg.exe | Pridané: 2.10.2009 8:07 Samozrejme ze vedia, ale su to fanusikovia Windows. Vies si predstavit aby fanusik Trabantov sedel v novej Audine? Odpovedať Hodnotiť:

Re: Testy antivirov Od: ako | Pridané: 30.9.2009 14:05 http://www.dsl.sk/article.php?article=6463&title Odpovedať Hodnotiť:

bezpecnost Od: bm1 | Pridané: 30.9.2009 13:40 Sila no uz len schovavat doma ecka pod madracom a platit kes Odpovedať Známka: 10.0 Hodnotiť:

Re: bezpecnost Od: sojghosjg | Pridané: 30.9.2009 13:55 da sa to spravit cez dva ucty. na jeden ucet ti chodi vyplata a tak, mas tam vela penazi. mas vsak taku policy, ze peniaze sa daju posielat len na jeden jediny ucet. no a z toho druheho teda platis vsetky mensie ciastky (nakupy, karta, trvale prikazy ako domace platby, ...). takto mozes prist maximalne o malu cast svojich penazi. Odpovedať Známka: 8.8 Hodnotiť:

Re: bezpecnost Od: ferko.kotko | Pridané: 30.9.2009 14:05 to musel vymyslet len paranoidny clovek takuto vec Odpovedať Známka: -6.7 Hodnotiť:

Re: bezpecnost Od: iko | Pridané: 30.9.2009 14:16 Zda sa, ze opravnene paranoidny. Odpovedať Známka: 10.0 Hodnotiť:

Re: bezpecnost Od reg.: Martin K. | Pridané: 30.9.2009 14:25 Na nieco taketo mne sluzia limity na vyber, ako tyzdenny tak denny limit. A takisto spominany druhy kanal na kazdu transakciu ( sms a podobne ). Pride prva sms s ciastkou o ktorej nevies a volas do banky ze je nieco zle. Odpovedať Známka: 10.0 Hodnotiť:

Re: bezpecnost Od: rms :) | Pridané: 30.9.2009 20:09 lol ja mam 4 ucty a presne to mam bezpecne podelene, mBank, zadarmo bez problemov, vyborna bezpecnost so far, fakt super Odpovedať Známka: 6.0 Hodnotiť:

Re: bezpecnost Od reg.: TOMxEU | Pridané: 1.10.2009 12:43 Presne tak. Jedna z moznosti ako to vyuzit - 4 ucty: 1. mKonto s kartou na vyber z bankomatu a prevody. 2. eMax s kartou na platby v obchode. 3. eMax s kartou na platby na nete. 4. eMax/eMax+ bez karty na setrenie. Odpovedať Hodnotiť:

Re: bezpecnost Od: USD | Pridané: 2.10.2009 8:09 Poznam ludi co platia kes a nemaju bankovy ucet. Ziju spokojne, neotravuju ich veritelia ani danovy urad. Odpovedať Hodnotiť:

Tatrabanka Od reg.: Uhlik | Pridané: 30.9.2009 13:45 esteze Tatrabanka na verifikaciu pouziva kod generovany z cisla uctu a sumy, takze v tejto banky si trojan nevrzne ;o) ... Odpovedať Známka: 10.0 Hodnotiť:

Re: Tatrabanka Od reg.: rayen | Pridané: 30.9.2009 20:18 no celkovo https spojenie by malo byt odolne voci zamienaniu casti paketov, zrejme len vyuzili naku chybu v starsej implementacii ssl - tu tomu mohla predist banka keby aktualizovali castejsie ako raz za 5 rokov Odpovedať Známka: 0.0 Hodnotiť:

Re: Tatrabanka Od reg.: rayen | Pridané: 30.9.2009 20:20 ale blbost trepem, som myslel ze sa to meni az kdesi po ceste, ale kedze je infikovany uz browser a zmena je este pred poslanim tak to je uz smola, jedine fakt ta SMS by pomohla Odpovedať Známka: 10.0 Hodnotiť:

Re: Tatrabanka Od: dandy123 | Pridané: 1.10.2009 15:02 SMS nepomoze, lebo je vygenerovana z blbej (zakamuflovanej) sumy. Ak by sa aj pouzila cipova karta, tak ona generuje kryptogram z udajov, ktore jej podhodi browser. Ak je nakazeny, ani zabezpecenie citackou a kartou nepomoze, lebo zasa nevies, ake udaje karta podpisuje... Jedine, co pomoze, je externe zaradenie, do ktoreho Ty zadas, aku sumu ides platit a na ktory ucet a z toho sa vygeneruje kod. Ten kod potom pripoji browser do retazca, ktory je posielany na server a ked nieco/niekto zmeni pred odoslanim sumu, alebo ucet, kontrolny kryptogram nebude sediet... Odpovedať Hodnotiť:

54747 Od: 345345 | Pridané: 30.9.2009 13:55 Chyba mi informacia o postihnutom operacnom systeme. Odpovedať Známka: 6.2 Hodnotiť:

Re: 54747 Od: jjsanko | Pridané: 30.9.2009 13:59 tak ked internet explorer tipnem windows. a nezneuziva ziadnu chybu os takze vsetky verzie Odpovedať Známka: 5.0 Hodnotiť:

Re: 54747 Od: i love USD.exe | Pridané: 1.10.2009 8:05 Operacny system sa nazyva Demencia za peniaze. Odpovedať Hodnotiť:

opera Od: No Nasrat | Pridané: 30.9.2009 14:40 este ze v spomenutych prehliadacoch nieje opera :) Odpovedať Známka: 8.0 Hodnotiť:

Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla Od: -**-*-- | Pridané: 30.9.2009 15:50 Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla a preto treba pouzivat OPERU a mate pokoj! ;-) Cim je prehliadac viac rozsireny, tym je menej bezpecny, lebo s anan zameriavaju hekery. Volakedy to bol len IE, ale ako stua FF, tak uz sa zameriavaju aj nan. ;-) Preto ho nepouzivam! Odpovedať Známka: -4.1 Hodnotiť:

Re: Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla Od reg.: matuli | Pridané: 1.10.2009 10:40 lebo Maxthon je strasne rozsireny.... Odpovedať Známka: 10.0 Hodnotiť:

Re: Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla Od: bnm, | Pridané: 1.10.2009 22:06 lebo maxthon pouziva trident ktory je o cosi rozsirenejsi ako presto Odpovedať Hodnotiť:

Re: opera Od: alibaba40 | Pridané: 30.9.2009 16:09 Kombinácia Opera a Comodo má zaujímavé správanie na stránkach - Opera mi predviedla zo dva krát takú hlášku: "Exploit xyz na stránke - chcete otvoriť alebo uložiť?" a správne nastavený Comodo (bez antivíru - ten používam DrWeb a viem prečo) NEDOVOLÍ nič spustiť ani z netu uložiť bez opýtania. Pravda je to riešenie pre ľudí, čo tomu trochu rozumejú. No pre blbých jestvuje jediné - nepustiť k PC... Odpovedať Známka: 7.1 Hodnotiť:

d.t.j.a.t Od: .j.m.dtgj. | Pridané: 30.9.2009 16:04 opera + nod 32 = no problem Odpovedať Známka: 0.0 Hodnotiť:

Re: d.t.j.a.t Od: opera is the best | Pridané: 1.10.2009 8:08 Kedy uz ludia pochopia ze pocitac nie je na peniaze ale na pozeranie pornakov? Odpovedať Známka: 3.3 Hodnotiť:

adfadada Od: adada | Pridané: 30.9.2009 16:06 win 7 + Microsoft Security Essentials no problem ;) Odpovedať Známka: -6.0 Hodnotiť:

Re: adfadada Od: lol ;-) | Pridané: 30.9.2009 16:09 Win 7 + ESS + OPERA ABSOLUTLY no probleeeem! ;-) Odpovedať Známka: -2.3 Hodnotiť:

Re: adfadada Od reg.: waltersole | Pridané: 30.9.2009 16:51 akykolvek browser + akykolvek AV + nestahovat a instalovat cokolvek z netu = svaty pokoj od podobnej havede Odpovedať Známka: 5.0 Hodnotiť:

na vine je osetrovatel, nie zvieratka Od: ZOO | Pridané: 1.10.2009 8:10 Ako moze bezny uzivatel vobec nieco instalovat? Vymenit spravcu. Odpovedať Hodnotiť:

Re: adfadada Od: hocikto | Pridané: 30.9.2009 17:05 Linux + hocijaky browser (najlepsie chrome alebo FF) = absolute no problem. :)) Odpovedať Známka: 3.8 Hodnotiť:

rozpravky okolo Linuxu Od: Linux luser | Pridané: 1.10.2009 8:12 To sa velmi milis. Linux moze byt rovnako zacerveny ako Windows. Len na to treba trochu viac namahy. Cize dobry os + minimalne inteligetny spravca + uzivatel nepostihnuty demenciou = pezpecne PC Odpovedať Známka: -3.3 Hodnotiť:

Re: adfadada Od: Jerry19 | Pridané: 30.9.2009 17:32 Win XP + Firefox + cookie whitelist + noscript = no problem. + process monitor + process explorer + autoruns + wireshark Odpovedať Známka: 1.4 Hodnotiť:

koniec iluziam Od: LinuxLuser | Pridané: 1.10.2009 8:14 Noscript obsahuje keyloger. Odpovedať Hodnotiť:

Re: koniec iluziam Od: zrhtsad | Pridané: 1.10.2009 22:08 to si kde nabral ? mozes sme dat nejaku relevantnu informaciu ? Odpovedať Hodnotiť:

Re: koniec iluziam Od: LinuxLuser | Pridané: 2.10.2009 8:11 Cital som to na fore kde sa ty nikdy nedostanes :-) Odpovedať Hodnotiť:

Re: adfadada Od: qwertyuiop | Pridané: 3.10.2009 19:05 Wireshark? Ty si citas celu komunikaciu medzi tebou a strankou banky? :D Odpovedať Hodnotiť:

Re: adfadada Od: axiom | Pridané: 30.9.2009 18:01 nebyt blbec == cisty win Odpovedať Známka: 4.3 Hodnotiť:

win je kus dobreho software Od: Bill G. | Pridané: 1.10.2009 8:16 ... win odpojeny od Internetu, s odmontovanymi mechanikami aj harddiskom, vybranymi USB portami je mozno bezpecny. Este treba strazit COM a LPT porty. Aktivovat telefonicky a ked vam o 2 roky nepojde, tak ste presvihli zarucnu dobu podla obcianskeho zakona. Odpovedať Hodnotiť:

Re: adfadada Od: kkkk | Pridané: 30.9.2009 23:56 virtualbox a pustim si ciste XP ^.^ Odpovedať Známka: 10.0 Hodnotiť:

Re: adfadada Od: Lunex | Pridané: 1.10.2009 8:18 A internet si v nom budes ako pozerat? A si tam, kde si bol. Odpovedať Hodnotiť:

http? Od: rastos | Pridané: 30.9.2009 16:12 www.finjan.com/objects/blog_pics/URLZone1.jpg A v Nemecku sa na internet banking nepoužíva https? Odpovedať Známka: 6.7 Hodnotiť:

Re: http? Od: rms Oo | Pridané: 30.9.2009 20:16 double XOR FTW! Odpovedať Hodnotiť:

adadad Od: adadad | Pridané: 30.9.2009 16:13 nein :D Odpovedať Známka: 6.7 Hodnotiť:

rusky plyn Od: adadad | Pridané: 30.9.2009 16:17 oni frcia na ruskom plyne,obliekaju si kanady a chodia do bordelu sa vyvetrat :) Odpovedať Známka: 10.0 Hodnotiť:

fafadac Od: deeed | Pridané: 30.9.2009 17:38 pokial je OS aktualizovany a nod32 je najnovsi s najnovsimi updejtmi plus mate napr. spybot a spywareblaster , ktori pouzivaju pasivnu ochranu prehliadacov a to firefox a IE tak nie je problem. samozrejme treba vediet na ake stranky vstupujem, co tam robim na ktore odkazy klikam a nespustat hned vsetko co vyskoci. ja take veci ignorujem. ak potrebujem nieco vahladam si a idem presne len na ten odkaz ktory potrebujem o ostatne veci sa nezaujimam. internet banking cez internet neodporucam, ja to nerobim. niekedy ta lahsia cesta urobi vacsi bordel ako ta zasia a nepohodlnejsia :) Odpovedať Známka: -2.0 Hodnotiť:

Re: fafadac Od: soaron | Pridané: 30.9.2009 19:00 internetbankig (INTERNET+BANKIN). ty to tobis ako? Odpovedať Známka: 5.0 Hodnotiť:

Re: fafadac Od: aleluja | Pridané: 30.9.2009 20:51 Kniznica... Alebo netcafe Odpovedať Známka: 6.0 Hodnotiť:

Byvam v netcaffe Od: Japan | Pridané: 1.10.2009 8:20 V tencaffe vzdy necham spusteni keyloger ked odchadzam. Odpovedať Hodnotiť:

Re: fafadac Od reg.: waltersole | Pridané: 30.9.2009 21:38 ako security riesenie je mozne pouzit virtualny desktop na internet banking Odpovedať Známka: 10.0 Hodnotiť:

Re: fafadac Od: Ostravak | Pridané: 1.10.2009 8:21 Vysvetli prin cyp. Dakujem. Odpovedať Hodnotiť:

Re: fafadac Od reg.: TOMxEU | Pridané: 1.10.2009 12:47 Spybot a Spywareblaster su zastarane a neuveritelne spomaluju prehliadac. Vyskusaj blokovanie cez OpenDNS, prebieha na urovni DNS servera, takze tak neposmaluje PC. Nepouzivat IB? Ehm, to akoze chodit na postu, cakat v radach, nakupovat v hotovosti a pod? No vela stastia. ;) Odpovedať Hodnotiť:

Malwarebytes Od: onen | Pridané: 30.9.2009 22:19 Som mal taky zalusk proti NODu a jeho 'uzasnym schopnostiam' (vtlkanym do hlav predajcov na prednaskach od ESETu) a tak studoval a studoval.. (som skor za novu Aviru, podla skusenosti na viacerych PC) Odporucam stiahnut antispyware soft menom Malwarebytes. Je to free a na dvoch zo 6 PC, kde som to skusal a kde bol aktualizovany NOD alebo ESS to naslo pekne svinstva.. rootkit, keylogger.. Dalo sa citat ulozene hesla a komunikaciu, takze ziaden fake A ked siel rootkit prec, zrazu sa objavilo dalsich 20 veci.. pripadne sa aj Avira prebrala :) Odpovedať Známka: 6.7 Hodnotiť:

experts Od: ccccc | Pridané: 1.10.2009 8:22 strasne zaujimave ze v kazdej dsl diskusii je tolko security expertov.. ostrielanych analytikov infiltracii a AV expertov.. normalne nechapem preco este polka z vas nieje v cele nejakej nadnarodnej IT firmy s tolkymi vedomostami :) Odpovedať Známka: 10.0 Hodnotiť:

Re: experts Od reg.: matuli | Pridané: 1.10.2009 10:46 to si vystihol :D Odpovedať Hodnotiť:

Re: experts Od: emeric | Pridané: 1.10.2009 11:46 prvy inteligentny prispevok do diskusie ;-) Odpovedať Hodnotiť:

Re: experts Od: Cudo | Pridané: 2.10.2009 10:09 Seriózne sa už ani nedá tomu venovať. Porovnával som 2-3 produkty, na viac nemám času. Desiatky počítačov... Ale to je strašne málo, ale 10 rokov tiež niečo ukázalo. Treba vedieť poriadne spoznať celé generácie aspoň 10-ku najvychytanejších antivírových produktov. A to je na jedného človeka dnes už veľmi veľa. Napr. PANDA mala o tretinu menšiu bacilovú databázu, myslím na počet škodlivín, ako napr. produkt od McAfee. NOD padá alebo sa stará o to, o čo nemusí. NODu seriózne málokto rozumie, a aj tak si nikto v ňom nezablokuje prístup na cracky, petépé porno a hackerské stránky... Odpovedať Hodnotiť:

Zoznam free aplikacii na zabezpecenie PC Od reg.: TOMxEU | Pridané: 1.10.2009 12:49 http://tinyurl.com/n2dmmg - pravidelne aktualizovany. Odpovedať Hodnotiť:

rererere Od: resthgjhg | Pridané: 1.10.2009 15:29 ja nemam niaky antivirak ani fw nic a ani ma netaha daky antivirak ajtak antiviraky len brzdia comp. semtam kuknem procesy a spustene služby a to mi staci . . . Odpovedať Hodnotiť:

Re: rererere Od: gdfsa | Pridané: 1.10.2009 22:11 a okamzite rozoznas infikovany svchost od neinfikovaneho Odpovedať Hodnotiť:

Re: rererere Od: JohnDoe | Pridané: 2.10.2009 9:53 A mas aj internet? Odpovedať Hodnotiť:

Re: rererere Od: Cuda | Pridané: 2.10.2009 10:10 Internet je hudba minulosti. Vlastne už aj zaniká. Aspoň mne to tak pripadá. Asi o 20 rokov si spomeňte na tieto slová... Odpovedať Hodnotiť:

patent na net Od: inetko | Pridané: 2.10.2009 17:09 daj si popripade patentovat tieto tvoje slova xixi Odpovedať Hodnotiť:

Pridať komentár