DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Er is een virus in omloop, dat de inlogschermen veranderd van mijnpostbank.nl. Zie ook http://www.postbank.nl/ing/pp/page/article/detail/0,2842,1859_103918_660817378,00.html?linktype=int&furl=0000_mpbp_home_letop
Geinig maar niet zo geinig als je hier de dupe van wordt.
Nou heeft postbank een verwijdertooltje op de website, maar die verwijderd helemaal niets, als ik weer inlog heb ik het gewoon weer.
Ik heb al gegoogled hoe ik het weg moet krijgen en kwam bij onze buren Tweakers uit, waarin een zeer tof programmaatje staat die het geinfecteerde bestandje gelijk vind.
http://gathering.tweakers.net/forum/list_messages/1234169/1
Een of anders Stealth gebeuren vind idd gelijk de aangetaste dingus, maar dan he.. die tweakertjes doen even '-f dingus" ergens "overheen" en dan is het verholpen maar dat gaat mijn pet te boven.
Zou iemand zo lief willen zijn om mij, in jip en janneke taal te willen uitleggen wat ik nu moet doen?
Geinig maar niet zo geinig als je hier de dupe van wordt.
Nou heeft postbank een verwijdertooltje op de website, maar die verwijderd helemaal niets, als ik weer inlog heb ik het gewoon weer.
Ik heb al gegoogled hoe ik het weg moet krijgen en kwam bij onze buren Tweakers uit, waarin een zeer tof programmaatje staat die het geinfecteerde bestandje gelijk vind.
http://gathering.tweakers.net/forum/list_messages/1234169/1
Een of anders Stealth gebeuren vind idd gelijk de aangetaste dingus, maar dan he.. die tweakertjes doen even '-f dingus" ergens "overheen" en dan is het verholpen maar dat gaat mijn pet te boven.
Zou iemand zo lief willen zijn om mij, in jip en janneke taal te willen uitleggen wat ik nu moet doen?
En als ze lacht, dan lacht de wereld met haar mee....
Eva ♥ en Iris ♥
Eva ♥ en Iris ♥
je hebt dus die mbr gedraaid en toen heeft hij een MBR rootkit code detected
dan zou je dus Use: "mbr.exe -f" to fix moeten draaien
dan zou je dus Use: "mbr.exe -f" to fix moeten draaien
Today is life -
the only life you are sure of. Make the most of today.
Dale Carnegie
the only life you are sure of. Make the most of today.
Dale Carnegie
Als je inlogt bij een beveilige website en zoieso alle banken moet je een slotje op je taakbalk zien dan zit het goed
-je avatar gaf een malware melding bij verschillende users, vandaar verwijderd-
Zoieso snap ik niet dat iemand hierin trapt , je weet toch zelf wel dat je je tan codes alleen moet invoeren als je een overschrijving doet op de site zelf.
Daarnaast krijg ik die codes gelukkig via sms krijg tegenwoordig
Daarnaast krijg ik die codes gelukkig via sms krijg tegenwoordig
-je avatar gaf een malware melding bij verschillende users, vandaar verwijderd-
Wie zegt nou dat ik erin getrapt ben, sjees wat zijn jullie vervelend.
Laat maar zitten.
Laat maar zitten.
En als ze lacht, dan lacht de wereld met haar mee....
Eva ♥ en Iris ♥
Eva ♥ en Iris ♥
Dat tooltje waar bij tweakers naar wordt verwezen is gewoon een command line applicatie. Die moet je dus gewoon even draaien vanuit een command line venster. Heb je nu echt geen flauw idee hoe dat gaat? Nooit met MS-DOS gewerkt zeker?quote:Op vrijdag 19 september 2008 21:05 schreef Lois het volgende:
Ja maar hoe, en waar?
Zorg eerst dat het tooltje (het bestand mbr.exe dus) in de root van je C: drive staat. Ga dan naar Start --> Uitvoeren ... en vul hier de opdracht CMD in en klik op OK. Nu heb je een command line venster open staan. Achter de prompt die je daar ziet geef je dan de opdracht C:\mbr -f en druk je vervolgens op de enter toets om deze opdracht uit te voeren. Dat is alles. Daarna wel even rebooten.
Niet dus. Een virus kan gewoon een extra formulier in de DOM stoppen dat zijn info naar de site van de kwaadwillende personen sturen.quote:Op vrijdag 19 september 2008 @ 21:32 schreef Superfast het volgende:
Als je inlogt bij een beveilige website en zoieso alle banken moet je een slotje op je taakbalk zien dan zit het goed
Kijk zo'n uitleg, dat is jip en janneke taalquote:Op vrijdag 19 september 2008 21:54 schreef Riparius het volgende:
[..]
Dat tooltje waar bij tweakers naar wordt verwezen is gewoon een command line applicatie. Die moet je dus gewoon even draaien vanuit een command line venster. Heb je nu echt geen flauw idee hoe dat gaat? Nooit met MS-DOS gewerkt zeker?
Zorg eerst dat het tooltje (het bestand mbr.exe dus) in de root van je C: drive staat. Ga dan naar Start --> Uitvoeren ... en vul hier de opdracht CMD in en klik op OK. Nu heb je een command line venster open staan. Achter de prompt die je daar ziet geef je dan de opdracht C:\mbr -f en druk je vervolgens op de enter toets om deze opdracht uit te voeren. Dat is alles. Daarna wel even rebooten.
Tnx!Ik had inmiddels een uitleg gevonden over het schrijven van een .dat bestand en dat met succes toegepast, maar ontzettend bedankt voor je moeite!
En als ze lacht, dan lacht de wereld met haar mee....
Eva ♥ en Iris ♥
Eva ♥ en Iris ♥
Als je de boel na afloop wilt controleren en cleanen:
Opnieuw opstarten in "veilige modus met netwerkondersteuning" (F8 drukken bij opstarten Windows).
Dan als Administrator inloggen.
Vervolgens download je "MalWareBytes" van http://www.malwarebytes.org/
Deze voer je uit.
Intussen download je "Spybot S&D" en deze voer je uit ná "Malwarebytes". http://www.safer-networking.org/nl/download/index.html
Als toetje gooi je de gratis versie van "Antivir" er nog even overheen. http://www.free-av.com/
Bij opnieuw opstarten telkens in "veilige modus" als Administrator blijven tot je PC schoon is.
Opnieuw opstarten in "veilige modus met netwerkondersteuning" (F8 drukken bij opstarten Windows).
Dan als Administrator inloggen.
Vervolgens download je "MalWareBytes" van http://www.malwarebytes.org/
Deze voer je uit.
Intussen download je "Spybot S&D" en deze voer je uit ná "Malwarebytes". http://www.safer-networking.org/nl/download/index.html
Als toetje gooi je de gratis versie van "Antivir" er nog even overheen. http://www.free-av.com/
Bij opnieuw opstarten telkens in "veilige modus" als Administrator blijven tot je PC schoon is.
Dat zegt niemandquote:Op vrijdag 19 september 2008 21:47 schreef Lois het volgende:
Wie zegt nou dat ik erin getrapt ben, sjees wat zijn jullie vervelend.
censuur :O
Ok dat is wat een medewerker van de Postbank mij vertelde , valse informatie dus.quote:Op vrijdag 19 september 2008 21:58 schreef mcDavid het volgende:
[..]
Niet dus. Een virus kan gewoon een extra formulier in de DOM stoppen dat zijn info naar de site van de kwaadwillende personen sturen.
Slechte zaak dat medewerkers van Postbank mij dus verkeerde informatie verschaffen
Of zouden ze ook corrupt zijn
-je avatar gaf een malware melding bij verschillende users, vandaar verwijderd-
het is wél een belangrijke controle om vast te stellen dat je niet op een phising-site zit. Ofwel een nep-postbank site met nét even een andere url, die alleen even je gegevens opslaat...quote:
[..]
Ok dat is wat een medewerker van de Postbank mij vertelde , valse informatie dus.
Slechte zaak dat medewerkers van Postbank mij dus verkeerde informatie verschaffen
Of zouden ze ook corrupt zijn
Ik wil niemand op slechte ideeen brengen maar waarom kopieeren criminelen niet simpelweg de originele site van postbank.nl om zo aan hun gegevens te komen?quote:Op zaterdag 20 september 2008 00:42 schreef mcDavid het volgende:
[..]
het is wél een belangrijke controle om vast te stellen dat je niet op een phising-site zit. Ofwel een nep-postbank site met nét even een andere url, die alleen even je gegevens opslaat...
Het enigste dat vervalst dient te worden is het inlog scherm , als ze eenmaal de gegevens hebben kunnen ze misschien een foutmelding geven zodat de user opnieuw inlogt en dan vervolgens de rekening info die ze verkrijgen door de valse inlog gebruiken dan gaan mensen betalen met de TAN codes en hebben hun hun geld .
Als dit mogelijk zou zijn zeg ik mijn internetbankieren per direct op overigens
-je avatar gaf een malware melding bij verschillende users, vandaar verwijderd-
Omdat je dan aan de URL direct ziet dat je niet op de postbank site zit, en omdat daar niet naar TAN codes gevraagd wordt.quote:Op zaterdag 20 september 2008 01:34 schreef Superfast het volgende:
[..]
Ik wil niemand op slechte ideeen brengen maar waarom kopieeren criminelen niet simpelweg de originele site van postbank.nl om zo aan hun gegevens te komen?
Criminelen proberen aan TAN codes te geraken door argeloze slachtoffers nep inlogschermen voor te schotelen. Kijk hier maar even. Zonder die TAN codes kunnen ze niets met de rekening doen. Er is geen enkele reden om aan te nemen dat elektronisch bankieren via de Postbank onveilig zou zijn zolang je je TAN codes geheim houdt en uitsluitend gebruikt voor het doel waarvoor ze bestemd zijn, namelijk om overschrijvingen te autoriseren. Uiteraard is het uit privacy overwegingen ook zaak om je inlognaam en wachtwoord geheim te houden, want niemand anders heeft iets met jouw rekeninggegevens te maken.quote:Het enige dat vervalst dient te worden is het inlog scherm , als ze eenmaal de gegevens hebben kunnen ze misschien een foutmelding geven zodat de user opnieuw inlogt en dan vervolgens de rekening info die ze verkrijgen door de valse inlog gebruiken dan gaan mensen betalen met de TAN codes en hebben hun hun geld .
Als dit mogelijk zou zijn zeg ik mijn internetbankieren per direct op overigens
Leg eens uit waarom niet? Sites van andere banken kunnen net zo goed doelwit zijn van criminelen. Heb je trouwens dat Nederlands van die nep inlogschermen bekeken? Je moet wel onvoorstelbaar dom zijn om daar ook maar iets in te vullen.quote:Op zaterdag 20 september 2008 02:17 schreef Heider00sje het volgende:
Weer een reden om niet voor de Postbank te kiezen
Ik begrijp je wel maar jij begrijpt mij (denk ik) nietquote:Op zaterdag 20 september 2008 02:14 schreef Riparius het volgende:
[..]
Omdat je dan aan de URL direct ziet dat je niet op de postbank site zit, en omdat daar niet naar TAN codes gevraagd wordt.
[..]
Criminelen proberen aan TAN codes te geraken door argeloze slachtoffers nep inlogschermen voor te schotelen. Kijk hier maar even. Zonder die TAN codes kunnen ze niets met de rekening doen. Er is geen enkele reden om aan te nemen dat elektronisch bankieren via de Postbank onveilig zou zijn zolang je je TAN codes geheim houdt en uitsluitend gebruikt voor het doel waarvoor ze bestemd zijn, namelijk om overschrijvingen te autoriseren. Uiteraard is het uit privacy overwegingen ook zaak om je inlognaam en wachtwoord geheim te houden, want niemand anders heeft iets met jouw rekeninggegevens te maken.
Kijk wat ik zie op die link die je gaf staat er dat je meteen (liefst allemaal ) je tan codes moet invoeren.
Een beetje weldenkend mens zou op zn minst achterdocht krijgen.........
Als je nou (buiten die URL om want ik geloof niet dat mensen daar echt op letten als je (bij wijze van spreken) Posttbank.nl (via een prog) of iets dergelijks als URL ingeeft en die site vervolgens identiek maakt aan die van de postbank.
Vervolgens wat ik zeg zorgen dat je de inlog gegevens krijgt dan een foutmelding , vervolgens heb je even de tijd om de gegevens van de rekening houder toe te voegen en kun je de gebruiker het gevoel geven dat ze gewoon op postbank.nl zitten en doordat ze hun saldi en overschrijvingen zien zullen ze helemaal het idee hebben dat het goed zit dan hoef je alleen nog maar de betaling te "verwerken" en ben jij in het bezit van hun inloggegevens + Tancodes met alle gevolgens van dien.
Zomaar een idee hoor die criminelen zijn als je het nieuws hoort aardig up to date (denk aan het skimmen e.d. dus een beetje internet crimi zou tot zoiets in staat moeten worden geacht) of lijkt iets dergelijks je totaal onhaalbaar?
Overigens blijf ik gewoon internetbankieren omdat het zeer prettig werkt , mochten dergelijke dingen toch mogelijk zijn vertrouw ik er op dat de banken dit adequaat oplossen
-je avatar gaf een malware melding bij verschillende users, vandaar verwijderd-
Dat is onhaalbaar omdat de postbank site interactief is en er gegevens tussen de computer van de gebruiker en die van de postbank worden uitgewisseld wanneer iemand online bankiert. Al die gegevens lopen over een versleutelde verbinding en zijn daardoor niet (realtime) te onderscheppen en te ontsleutelen.quote:Op zaterdag 20 september 2008 02:26 schreef Superfast het volgende:
[..]
Ik begrijp je wel maar jij begrijpt mij (denk ik) niet
Kijk wat ik zie op die link die je gaf staat er dat je meteen (liefst allemaal ) je tan codes moet invoeren.
Een beetje weldenkend mens zou op zn minst achterdocht krijgen.........
Als je nou (buiten die URL om want ik geloof niet dat mensen daar echt op letten als je (bij wijze van spreken) Posttbank.nl (via een prog) of iets dergelijks als URL ingeeft en die site vervolgens identiek maakt aan die van de postbank.
Vervolgens wat ik zeg zorgen dat je de inlog gegevens krijgt dan een foutmelding , vervolgens heb je even de tijd om de gegevens van de rekening houder toe te voegen en kun je de gebruiker het gevoel geven dat ze gewoon op postbank.nl zitten en doordat ze hun saldi en overschrijvingen zien zullen ze helemaal het idee hebben dat het goed zit dan hoef je alleen nog maar de betaling te "verwerken" en ben jij in het bezit van hun inloggegevens + Tancodes met alle gevolgens van dien.
Zomaar een idee hoor die criminelen zijn als je het nieuws hoort aardig up to date (denk aan het skimmen e.d. dus een beetje internet crimi zou tot zoiets in staat moeten worden geacht) of lijkt iets dergelijks je totaal onhaalbaar?
Ok duidelijk danquote:Op zaterdag 20 september 2008 02:37 schreef Riparius het volgende:
[..]
Dat is onhaalbaar omdat de postbank site interactief is en er gegevens tussen de computer van de gebruiker en die van de postbank worden uitgewisseld wanneer iemand online bankiert. Al die gegevens lopen over een versleutelde verbinding en zijn daardoor niet (realtime) te onderscheppen en te ontsleutelen.
-je avatar gaf een malware melding bij verschillende users, vandaar verwijderd-
Maar een nep-site zou wel zelf terplekke de gegevens kunnen invoeren op postbank.nl, en grote transactie naar Nigeria starten, en de gevraagde TAN aan de gebruiker vragen.quote:Op zaterdag 20 september 2008 02:37 schreef Riparius het volgende:
[..]
Dat is onhaalbaar omdat de postbank site interactief is en er gegevens tussen de computer van de gebruiker en die van de postbank worden uitgewisseld wanneer iemand online bankiert. Al die gegevens lopen over een versleutelde verbinding en zijn daardoor niet (realtime) te onderscheppen en te ontsleutelen.
censuur :O
Nee, lijkt me niet. Als je één of meer betalingsopdrachten hebt ingevoerd krijg je eerst nog een verzendlijst te zien waar je de TAN code moet invoeren. Die verzendlijst is afkomstig van de server van de Postbank, dus die zou dan ook gemanipuleerd moeten worden, wat niet (in realtime) mogelijk is vanwege de versleuteling. Verder is het zo dat een opdracht voor een overschrijving naar het buitenland niet onmiddellijk wordt uitgevoerd nadat die door de gebruiker is geaccordeerd, dat duurt ca. 24 uur. De status van overschrijvingen naar het buitenland is door de gebruiker op ieder moment op te vragen, dus mocht je daar iets bij zien staan dat niet klopt dan is het mogelijk de daadwerkelijke tenuitvoerlegging van de betreffende overschrijving alsnog te cancellen.quote:Op zaterdag 20 september 2008 08:47 schreef RemcoDelft het volgende:
[..]
Maar een nep-site zou wel zelf terplekke de gegevens kunnen invoeren op postbank.nl, en grote transactie naar Nigeria starten, en de gevraagde TAN aan de gebruiker vragen.
Ik regel zelf al meer dan drie jaar al mijn betalingen online via de Postbank en ik heb nog nooit problemen of onregelmatigheden ondervonden, ook niet met overschrijvingen naar het buitenland. De mogelijkheid om kosteloos geld over te kunnen maken naar iedereen binnen de eurozone die over een bank- of girorekening beschikt vind ik persoonlijk een uitkomst. Veel aanbieders op eBay in bijv. Duitsland gebruiken of accepteren namelijk geen PayPal vanwege de hoge verkoopcommissie die PayPal in sommige Europese landen aan verkopers in rekening brengt, en dan is een overschrijving die kosteloos is voor zowel de koper als de verkoper ideaal.
|
|
