Geinig maar niet zo geinig als je hier de dupe van wordt.
Nou heeft postbank een verwijdertooltje op de website, maar die verwijderd helemaal niets, als ik weer inlog heb ik het gewoon weer.
Ik heb al gegoogled hoe ik het weg moet krijgen en kwam bij onze buren Tweakers uit, waarin een zeer tof programmaatje staat die het geinfecteerde bestandje gelijk vind.
http://gathering.tweakers.net/forum/list_messages/1234169/1
Een of anders Stealth gebeuren vind idd gelijk de aangetaste dingus, maar dan he.. die tweakertjes doen even '-f dingus" ergens "overheen" en dan is het verholpen maar dat gaat mijn pet te boven.
Zou iemand zo lief willen zijn om mij, in jip en janneke taal te willen uitleggen wat ik nu moet doen?
dan zou je dus Use: "mbr.exe -f" to fix moeten draaien
Daarnaast krijg ik die codes gelukkig via sms krijg tegenwoordig
Laat maar zitten.
quote:Dat tooltje waar bij tweakers naar wordt verwezen is gewoon een command line applicatie. Die moet je dus gewoon even draaien vanuit een command line venster. Heb je nu echt geen flauw idee hoe dat gaat? Nooit met MS-DOS gewerkt zeker?Op vrijdag 19 september 2008 21:05 schreef Lois het volgende:
Ja maar hoe, en waar?
Zorg eerst dat het tooltje (het bestand mbr.exe dus) in de root van je C: drive staat. Ga dan naar Start --> Uitvoeren ... en vul hier de opdracht CMD in en klik op OK. Nu heb je een command line venster open staan. Achter de prompt die je daar ziet geef je dan de opdracht C:\mbr -f en druk je vervolgens op de enter toets om deze opdracht uit te voeren. Dat is alles. Daarna wel even rebooten.
quote:Niet dus. Een virus kan gewoon een extra formulier in de DOM stoppen dat zijn info naar de site van de kwaadwillende personen sturen.Op vrijdag 19 september 2008 @ 21:32 schreef Superfast het volgende:
Als je inlogt bij een beveilige website en zoieso alle banken moet je een slotje op je taakbalk zien dan zit het goed
quote:Kijk zo'n uitleg, dat is jip en janneke taalOp vrijdag 19 september 2008 21:54 schreef Riparius het volgende:
[..]
Dat tooltje waar bij tweakers naar wordt verwezen is gewoon een command line applicatie. Die moet je dus gewoon even draaien vanuit een command line venster. Heb je nu echt geen flauw idee hoe dat gaat? Nooit met MS-DOS gewerkt zeker?
Zorg eerst dat het tooltje (het bestand mbr.exe dus) in de root van je C: drive staat. Ga dan naar Start --> Uitvoeren ... en vul hier de opdracht CMD in en klik op OK. Nu heb je een command line venster open staan. Achter de prompt die je daar ziet geef je dan de opdracht C:\mbr -f en druk je vervolgens op de enter toets om deze opdracht uit te voeren. Dat is alles. Daarna wel even rebooten.
Tnx!Ik had inmiddels een uitleg gevonden over het schrijven van een .dat bestand en dat met succes toegepast, maar ontzettend bedankt voor je moeite!
Opnieuw opstarten in "veilige modus met netwerkondersteuning" (F8 drukken bij opstarten Windows).
Dan als Administrator inloggen.
Vervolgens download je "MalWareBytes" van http://www.malwarebytes.org/
Deze voer je uit.
Intussen download je "Spybot S&D" en deze voer je uit ná "Malwarebytes". http://www.safer-networking.org/nl/download/index.html
Als toetje gooi je de gratis versie van "Antivir" er nog even overheen. http://www.free-av.com/
Bij opnieuw opstarten telkens in "veilige modus" als Administrator blijven tot je PC schoon is.
quote:Dat zegt niemandOp vrijdag 19 september 2008 21:47 schreef Lois het volgende:
Wie zegt nou dat ik erin getrapt ben, sjees wat zijn jullie vervelend.
quote:Niet?
quote:Ok dat is wat een medewerker van de Postbank mij vertelde , valse informatie dus.Op vrijdag 19 september 2008 21:58 schreef mcDavid het volgende:
[..]
Niet dus. Een virus kan gewoon een extra formulier in de DOM stoppen dat zijn info naar de site van de kwaadwillende personen sturen.
Slechte zaak dat medewerkers van Postbank mij dus verkeerde informatie verschaffen
Of zouden ze ook corrupt zijn
quote:het is wél een belangrijke controle om vast te stellen dat je niet op een phising-site zit. Ofwel een nep-postbank site met nét even een andere url, die alleen even je gegevens opslaat...
[..]
Ok dat is wat een medewerker van de Postbank mij vertelde , valse informatie dus.
Slechte zaak dat medewerkers van Postbank mij dus verkeerde informatie verschaffen
Of zouden ze ook corrupt zijn
quote:Ik wil niemand op slechte ideeen brengen maar waarom kopieeren criminelen niet simpelweg de originele site van postbank.nl om zo aan hun gegevens te komen?Op zaterdag 20 september 2008 00:42 schreef mcDavid het volgende:
[..]
het is wél een belangrijke controle om vast te stellen dat je niet op een phising-site zit. Ofwel een nep-postbank site met nét even een andere url, die alleen even je gegevens opslaat...
Het enigste dat vervalst dient te worden is het inlog scherm , als ze eenmaal de gegevens hebben kunnen ze misschien een foutmelding geven zodat de user opnieuw inlogt en dan vervolgens de rekening info die ze verkrijgen door de valse inlog gebruiken dan gaan mensen betalen met de TAN codes en hebben hun hun geld .
Als dit mogelijk zou zijn zeg ik mijn internetbankieren per direct op overigens
quote:Omdat je dan aan de URL direct ziet dat je niet op de postbank site zit, en omdat daar niet naar TAN codes gevraagd wordt.Op zaterdag 20 september 2008 01:34 schreef Superfast het volgende:
[..]
Ik wil niemand op slechte ideeen brengen maar waarom kopieeren criminelen niet simpelweg de originele site van postbank.nl om zo aan hun gegevens te komen?
quote:Criminelen proberen aan TAN codes te geraken door argeloze slachtoffers nep inlogschermen voor te schotelen. Kijk hier maar even. Zonder die TAN codes kunnen ze niets met de rekening doen. Er is geen enkele reden om aan te nemen dat elektronisch bankieren via de Postbank onveilig zou zijn zolang je je TAN codes geheim houdt en uitsluitend gebruikt voor het doel waarvoor ze bestemd zijn, namelijk om overschrijvingen te autoriseren. Uiteraard is het uit privacy overwegingen ook zaak om je inlognaam en wachtwoord geheim te houden, want niemand anders heeft iets met jouw rekeninggegevens te maken.Het enige dat vervalst dient te worden is het inlog scherm , als ze eenmaal de gegevens hebben kunnen ze misschien een foutmelding geven zodat de user opnieuw inlogt en dan vervolgens de rekening info die ze verkrijgen door de valse inlog gebruiken dan gaan mensen betalen met de TAN codes en hebben hun hun geld .
Als dit mogelijk zou zijn zeg ik mijn internetbankieren per direct op overigens
quote:Leg eens uit waarom niet? Sites van andere banken kunnen net zo goed doelwit zijn van criminelen. Heb je trouwens dat Nederlands van die nep inlogschermen bekeken? Je moet wel onvoorstelbaar dom zijn om daar ook maar iets in te vullen.Op zaterdag 20 september 2008 02:17 schreef Heider00sje het volgende:
Weer een reden om niet voor de Postbank te kiezen
quote:Ik begrijp je wel maar jij begrijpt mij (denk ik) nietOp zaterdag 20 september 2008 02:14 schreef Riparius het volgende:
[..]
Omdat je dan aan de URL direct ziet dat je niet op de postbank site zit, en omdat daar niet naar TAN codes gevraagd wordt.
[..]
Criminelen proberen aan TAN codes te geraken door argeloze slachtoffers nep inlogschermen voor te schotelen. Kijk hier maar even. Zonder die TAN codes kunnen ze niets met de rekening doen. Er is geen enkele reden om aan te nemen dat elektronisch bankieren via de Postbank onveilig zou zijn zolang je je TAN codes geheim houdt en uitsluitend gebruikt voor het doel waarvoor ze bestemd zijn, namelijk om overschrijvingen te autoriseren. Uiteraard is het uit privacy overwegingen ook zaak om je inlognaam en wachtwoord geheim te houden, want niemand anders heeft iets met jouw rekeninggegevens te maken.
Kijk wat ik zie op die link die je gaf staat er dat je meteen (liefst allemaal ) je tan codes moet invoeren.
Een beetje weldenkend mens zou op zn minst achterdocht krijgen.........
Als je nou (buiten die URL om want ik geloof niet dat mensen daar echt op letten als je (bij wijze van spreken) Posttbank.nl (via een prog) of iets dergelijks als URL ingeeft en die site vervolgens identiek maakt aan die van de postbank.
Vervolgens wat ik zeg zorgen dat je de inlog gegevens krijgt dan een foutmelding , vervolgens heb je even de tijd om de gegevens van de rekening houder toe te voegen en kun je de gebruiker het gevoel geven dat ze gewoon op postbank.nl zitten en doordat ze hun saldi en overschrijvingen zien zullen ze helemaal het idee hebben dat het goed zit dan hoef je alleen nog maar de betaling te "verwerken" en ben jij in het bezit van hun inloggegevens + Tancodes met alle gevolgens van dien.
Zomaar een idee hoor die criminelen zijn als je het nieuws hoort aardig up to date (denk aan het skimmen e.d. dus een beetje internet crimi zou tot zoiets in staat moeten worden geacht) of lijkt iets dergelijks je totaal onhaalbaar?
Overigens blijf ik gewoon internetbankieren omdat het zeer prettig werkt , mochten dergelijke dingen toch mogelijk zijn vertrouw ik er op dat de banken dit adequaat oplossen
quote:Dat is onhaalbaar omdat de postbank site interactief is en er gegevens tussen de computer van de gebruiker en die van de postbank worden uitgewisseld wanneer iemand online bankiert. Al die gegevens lopen over een versleutelde verbinding en zijn daardoor niet (realtime) te onderscheppen en te ontsleutelen.Op zaterdag 20 september 2008 02:26 schreef Superfast het volgende:
[..]
Ik begrijp je wel maar jij begrijpt mij (denk ik) niet
Kijk wat ik zie op die link die je gaf staat er dat je meteen (liefst allemaal ) je tan codes moet invoeren.
Een beetje weldenkend mens zou op zn minst achterdocht krijgen.........
Als je nou (buiten die URL om want ik geloof niet dat mensen daar echt op letten als je (bij wijze van spreken) Posttbank.nl (via een prog) of iets dergelijks als URL ingeeft en die site vervolgens identiek maakt aan die van de postbank.
Vervolgens wat ik zeg zorgen dat je de inlog gegevens krijgt dan een foutmelding , vervolgens heb je even de tijd om de gegevens van de rekening houder toe te voegen en kun je de gebruiker het gevoel geven dat ze gewoon op postbank.nl zitten en doordat ze hun saldi en overschrijvingen zien zullen ze helemaal het idee hebben dat het goed zit dan hoef je alleen nog maar de betaling te "verwerken" en ben jij in het bezit van hun inloggegevens + Tancodes met alle gevolgens van dien.
Zomaar een idee hoor die criminelen zijn als je het nieuws hoort aardig up to date (denk aan het skimmen e.d. dus een beetje internet crimi zou tot zoiets in staat moeten worden geacht) of lijkt iets dergelijks je totaal onhaalbaar?
quote:Ok duidelijk danOp zaterdag 20 september 2008 02:37 schreef Riparius het volgende:
[..]
Dat is onhaalbaar omdat de postbank site interactief is en er gegevens tussen de computer van de gebruiker en die van de postbank worden uitgewisseld wanneer iemand online bankiert. Al die gegevens lopen over een versleutelde verbinding en zijn daardoor niet (realtime) te onderscheppen en te ontsleutelen.
quote:Maar een nep-site zou wel zelf terplekke de gegevens kunnen invoeren op postbank.nl, en grote transactie naar Nigeria starten, en de gevraagde TAN aan de gebruiker vragen.Op zaterdag 20 september 2008 02:37 schreef Riparius het volgende:
[..]
Dat is onhaalbaar omdat de postbank site interactief is en er gegevens tussen de computer van de gebruiker en die van de postbank worden uitgewisseld wanneer iemand online bankiert. Al die gegevens lopen over een versleutelde verbinding en zijn daardoor niet (realtime) te onderscheppen en te ontsleutelen.
quote:Nee, lijkt me niet. Als je één of meer betalingsopdrachten hebt ingevoerd krijg je eerst nog een verzendlijst te zien waar je de TAN code moet invoeren. Die verzendlijst is afkomstig van de server van de Postbank, dus die zou dan ook gemanipuleerd moeten worden, wat niet (in realtime) mogelijk is vanwege de versleuteling. Verder is het zo dat een opdracht voor een overschrijving naar het buitenland niet onmiddellijk wordt uitgevoerd nadat die door de gebruiker is geaccordeerd, dat duurt ca. 24 uur. De status van overschrijvingen naar het buitenland is door de gebruiker op ieder moment op te vragen, dus mocht je daar iets bij zien staan dat niet klopt dan is het mogelijk de daadwerkelijke tenuitvoerlegging van de betreffende overschrijving alsnog te cancellen.Op zaterdag 20 september 2008 08:47 schreef RemcoDelft het volgende:
[..]
Maar een nep-site zou wel zelf terplekke de gegevens kunnen invoeren op postbank.nl, en grote transactie naar Nigeria starten, en de gevraagde TAN aan de gebruiker vragen.
Ik regel zelf al meer dan drie jaar al mijn betalingen online via de Postbank en ik heb nog nooit problemen of onregelmatigheden ondervonden, ook niet met overschrijvingen naar het buitenland. De mogelijkheid om kosteloos geld over te kunnen maken naar iedereen binnen de eurozone die over een bank- of girorekening beschikt vind ik persoonlijk een uitkomst. Veel aanbieders op eBay in bijv. Duitsland gebruiken of accepteren namelijk geen PayPal vanwege de hoge verkoopcommissie die PayPal in sommige Europese landen aan verkopers in rekening brengt, en dan is een overschrijving die kosteloos is voor zowel de koper als de verkoper ideaal.
quote:Tuurlijk is dat mogelijk, als je al code hebt draaien op de PC van je slachtoffer die een ander login scherm toont, dan is het heel eenvoudig een man-in-the-middle attack uit te voeren. Je hebt dan wel een versleutelde verbinding, maar niet naar de server v/d postbank. De server v/d crimineel kan vervolgens met jouw code een versleutelde verbinding opzetten met de postbank en met die gegevens de hele sessie faken.Op zaterdag 20 september 2008 09:55 schreef Riparius het volgende:
[..]
Nee, lijkt me niet. Als je één of meer betalingsopdrachten hebt ingevoerd krijg je eerst nog een verzendlijst te zien waar je de TAN code moet invoeren. Die verzendlijst is afkomstig van de server van de Postbank, dus die zou dan ook gemanipuleerd moeten worden, wat niet (in realtime) mogelijk is vanwege de versleuteling. (...)
Enige wat je kan doen is heel goed de SSL certificaten controleren, maar ken jij iemand die dat doet ?
quote:Ik zou wel eens een proof of concept willen zien dat zoiets mogelijk is bij de Postbank, d.w.z. dat een crimineel een TAN code in handen krijgt terwijl het slachtoffer denkt een reguliere overschrijving uit te voeren en ook de juiste gegevens van die overschrijving op het scherm krijgt te zien. Volgens mij kan dat niet. De Postbank virussen die nu al jaren in omloop zijn kunnen dat niet en zijn dan ook ronduit primitief.Op zaterdag 20 september 2008 12:15 schreef Aaargh! het volgende:
[..]
Tuurlijk is dat mogelijk, als je al code hebt draaien op de PC van je slachtoffer die een ander login scherm toont, dan is het heel eenvoudig een man-in-the-middle attack uit te voeren. Je hebt dan wel een versleutelde verbinding, maar niet naar de server v/d postbank. De server v/d crimineel kan vervolgens met jouw code een versleutelde verbinding opzetten met de postbank en met die gegevens de hele sessie faken.
Enige wat je kan doen is heel goed de SSL certificaten controleren, maar ken jij iemand die dat doet ?
Overigens, zelfs als een crimineel de inloggegevens plus een TAN code in handen heeft betekent dat nog niet dat hij een overschrijving kan doen. De TAN codes worden namelijk in willekeurige volgorde afgevraagd en ook wordt een niet gebruikte code bij een volgende sessie niet opnieuw gevraagd. Ik heb dat zelf wel eens uitgetest door een overschrijving op het laatste moment (als dus om de TAN code wordt gevraagd) af te breken, uit te loggen, opnieuw in te loggen en precies dezelfde overschrijving nog een keer uit te voeren. Bij de tweede keer wordt dan om een andere TAN code gevraagd.
quote:Ik zou niet weten waarom dat niet zou kunnen. Als je zoiets doet communiceer je helemaal niet met de server v/d postbank maar met die van degene die het virus gemaakt heeft. Die kan gewoon de postbank site helemaal faken en op de achtergrond op de echte site inloggen met de gegevens die jij invoert.
[..]
Ik zou wel eens een proof of concept willen zien dat zoiets mogelijk is bij de Postbank, d.w.z. dat een crimineel een TAN code in handen krijgt terwijl het slachtoffer denkt een reguliere overschrijving uit te voeren en ook de juiste gegevens van die overschrijving op het scherm krijgt te zien. Volgens mij kan dat niet. (...)