abonnement Unibet Coolblue Bitvavo
pi_16299967
Vanavond kreeg ik (als niet Postbank klant) dit mailtje:
quote:
Subject:Belangrijke Postbank rekening informatie.
Bericht: Beste Postbank Klant!

Als deel van onze vergaande verplichting om
uw account te beschermen en om fraude op onze
website te verminderen, ondernemen wij een kort
onderzoek naar onze lidmaatschap accounts. U wordt
gevraagd om onze site te bezoeken door op onderstaande
link te klikken. Dit is nodig voor ons om door te gaan met
het aanbieden van een veilige en risicoloze omgeving om
online geld te versturen en te ontvangen, en de Post bank
gewaarwording te behouden. Na verificatie wordt u naar de
Postbank home pagina gestuurd. Dank u.
https://www.p3.postbank.nl/sesam/SesamLoginServlet


Deze link verwijst echter niet naar postbank.nl, maar maakt gebruik van een bug in IE waardoor het wel lijkt of je naar de site van de postbank toegaat. In werkelijkheid kom je terecht op deze pagina:

http://207.150.192.12/%74%65%6D%70/%73%65%72%74%6C%75%69%73/%73%65%73%61%6D%6C%6F%67%69%6E%73%65%72%76%6C%65%74%2E%70%68%70

LET OP: Als je zo'n mailtje krijgt, moet je niets invullen. Dit mailtje wordt verstuurd door een stel kleuters die proberen jouw naam en wachtwoord te achterhalen.

Ik heb de postbank ook op de hoogte gebracht, maar die zullen morgen pas beginnen met werken. Wees alert en reageer voorlopig niet op mailtjes van de postbank!

(Meer info volgt)

[Dit bericht is gewijzigd door mabit op 15-01-2004 23:13]

Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16300017
tnx voor de info, nooit verkeerd
pi_16300024
quote:
Inloggen Internet Bankieren

Controleer of het internetadres begint met https://www.p3.postbank.nl/...

Euuhhmss, dan moet je wel erg dom zijn om dan je gegevens in te voeren..
pi_16300048
Is die lul nou alweer bezig .
I'm sick of all this pooping stuff i'm getting my buttcheeks pierced together .
pi_16300051
quote:
Op donderdag 15 januari 2004 23:07 schreef Kwarkie het volgende:
tnx voor de info, nooit verkeerd
BOE!
pi_16300074
Is het nou weer meteen nodig om dit in verband met BBD te brengen, je was niet bij, ik ook niet, dus houd je mond en blijf bij je punt.

Ohja, bedankt.

[i][b]'Tis maar fok!'[/b][/i]
pi_16300075
quote:
Op donderdag 15 januari 2004 23:05 schreef mabit het volgende:
In werkelijkheid kom je terecht op deze pagina:

http://207.150.192.12/%74%65%6D%70/%73%65%72%74%6C%75%69%73/%73%65%73%61%6D%6C%6F%67%69%6E%73%65%72%76%6C%65%74%2E%70%68%70


http://207.150.192.12/temp/sertluis/sesamloginservlet.php
Die dus.
pi_16300090
mag ik ook mijn forward mailtjes op fok posten?
pi_16300098
quote:
Op donderdag 15 januari 2004 23:07 schreef DJKoster het volgende:

[..]

Euuhhmss, dan moet je wel erg dom zijn om dan je gegevens in te voeren..


Deze mail maakt gebruik van een bug in IE die ervoor zorgt dat er inderdaad dat adres komt te staan, zal ff linkje zoeken.
Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16300173
Hostname: somehost.affinity.com

ook lekker verdacht

pi_16300185
was netscape sorry

[Dit bericht is gewijzigd door Garny op 15-01-2004 23:17]

pi_16300216
Het betreft deze bug in IE:

http://www.tweakers.net/nieuws/30068/

Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16300240
quote:
Op donderdag 15 januari 2004 23:05 schreef mabit het volgende:
Vanavond kreeg ik (als niet Postbank klant) dit mailtje:
[..]

LET OP: Als je zo'n mailtje krijgt, moet je niets invullen. Dit mailtje wordt verstuurd door een stel kleuters (zoals BoedieBoe) die proberen jouw naam en wachtwoord te achterhalen.


Hoe weet je zo zeker wie dat mailtje heeft verstuurd?
pi_16300248
Gelukkig kunnen ze alleen maar kijken naar jouw bankgegevens en je pasword veranderen. Verder niets schadelijks gelukkig
pi_16300276
quote:
Op donderdag 15 januari 2004 23:13 schreef Roel_Jewel het volgende:

[..]

Hoe weet je zo zeker wie dat mailtje heeft verstuurd?


Ik heb BDB uit de openingspost gehaald, was misschien iets te snel getikt
Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16300298
quote:
Op donderdag 15 januari 2004 23:12 schreef mabit het volgende:
Het betreft deze bug in IE:

http://www.tweakers.net/nieuws/30068/


Ah, op die manier..
Dat is best wel slim..
pi_16300324
quote:
Op donderdag 15 januari 2004 23:15 schreef DJKoster het volgende:

[..]

Ah, op die manier..
Dat is best wel slim..


en achterbaks
pi_16300424
wel fijn dat de postbank morgen al actie gaat ondernemen
pi_16300472
hoe weten zulke grappenmakers dan dat je bij de postbank zit
'Met een banaan door het water, later'
Franky boy | fanmail, hatemail, lovemail, sexmail | Tom
  donderdag 15 januari 2004 @ 23:20:29 #20
75040 Smilie
...whatever...
pi_16300500
Trouwens, in de code staat nog o.a.:

<script language="JavaScript1.1">
<!--

function sitestat(ns_l){ns_l+="&ns__t="+new Date().getTime();ns_pixelUrl=ns_l;
ns_0=document.referrer;
ns_0=(ns_0.lastIndexOf("/")==ns_0.length-1)?ns_0.substring(ns_0.lastIndexOf("/"),0):ns_0;
if(ns_0.length>0)ns_l+="&ns_referrer="+escape(ns_0);
if(document.images){ns_1=new Image();ns_1.src=ns_l;}else
document.write("<img src="+ns_l+" width=1 height=1>");}
sitestat("https://nl.sitestat.com/ing-groep/mijnpostbank/s?Missionlogin");
//-->
</script>

Ik vraag me af, waarom zou e.e.a. hacker dan dat wel erin zetten!?

My favorite site is: http://localhost
Don't take life too seriously, nobody gets alive anyway!
Onmogelijke doe ik per direct. Voor wonderen heb ik wat meer tijd nodig...
Don't fuck with me - i fuck back!
pi_16300606
quote:
Op donderdag 15 januari 2004 23:19 schreef MissyMirjaM het volgende:
hoe weten zulke grappenmakers dan dat je bij de postbank zit
Ik zit ook helemaal niet bij de postbank
Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16300607
quote:
Op donderdag 15 januari 2004 23:20 schreef Smilie het volgende:
Trouwens, in de code staat nog o.a.:

<script language="JavaScript1.1">
<!--

function sitestat(ns_l){ns_l+="&ns__t="+new Date().getTime();ns_pixelUrl=ns_l;
ns_0=document.referrer;
ns_0=(ns_0.lastIndexOf("/")==ns_0.length-1)?ns_0.substring(ns_0.lastIndexOf("/"),0):ns_0;
if(ns_0.length>0)ns_l+="&ns_referrer="+escape(ns_0);
if(document.images){ns_1=new Image();ns_1.src=ns_l;}else
document.write("<img src="+ns_l+" width=1 height=1>");}
sitestat("https://nl.sitestat.com/ing-groep/mijnpostbank/s?Missionlogin");
//-->
</script>

Ik vraag me af, waarom zou e.e.a. hacker dan dat wel erin zetten!?


omdat het een slechte hacker is?
pi_16300622
quote:
Op donderdag 15 januari 2004 23:22 schreef mabit het volgende:

[..]

Ik zit ook helemaal niet bij de postbank


ohw
ik dacht al.. ik nl. wel.. maar niks gezien.
ook raar dan zeg
'Met een banaan door het water, later'
Franky boy | fanmail, hatemail, lovemail, sexmail | Tom
pi_16300632
quote:
Op donderdag 15 januari 2004 23:18 schreef _Etter_ het volgende:
wel fijn dat de postbank morgen al actie gaat ondernemen
Ik kan alleen een formulier vinden op de site van de postbank, en ik denk niet dat dat om 23.22 word gelezen
Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16300709
quote:
Op donderdag 15 januari 2004 23:23 schreef mabit het volgende:

[..]

Ik kan alleen een formulier vinden op de site van de postbank, en ik denk niet dat dat om 23.22 word gelezen


stuur is wat aan root@postbank.nl? misschien dat er wel een systeembeheerder is of is er geen noodlijn die altijd open is?
pi_16300758
quote:
Op donderdag 15 januari 2004 23:19 schreef MissyMirjaM het volgende:
hoe weten zulke grappenmakers dan dat je bij de postbank zit
Niet , maar als 10 % van de mensen wel bij de postbank is, en de helft daadwerkelijk het formulier invult hebben ze alsnog winst.
Soldaat bij de verbindingsdienst
pi_16300775
je zou het verlies/diefstal nummer kunnen proberen? ze doen in principe aan diefstal toch?

Giropas, Girobetaalkaarten of Postbank creditcard verloren of gestolen (dag en nacht bereikbaar)
(058) 212 60 00

  donderdag 15 januari 2004 @ 23:33:51 #28
28669 Chirma
Ik moest kloppen..
pi_16301013
laten we eens kijken of we die datebase kunnen lezen
Ik ben het. Chirma, de wonderhond.
pi_16301317
Dit is de hoster waar het op draait :
http://www.affinity.com/index.htm

Maar even een abuse-mailtje gestuurd, misschien dat het toch wel niet zo'n slechte hacker is en ze wel degelijk op een of andere manier je login/password registreren.

Het was natuurlijk wachten totdat je dit soort zaken zou krijgen omdat M$ weer is een beetje te laat is met patchen. Zo'n mega-knaller-complicated patch is dit nu ook weer niet.

pi_16301322
al zit je bij de postbank, of iedere ander bank, via mail doen ze deze of geen dingen ooit.
dan per post,, of persoonlijk via een uitnodigind van de betreffende bank, maar nooit via mail
dom om erin te trapen
De Puta Madre
pi_16301387
quote:
Op donderdag 15 januari 2004 23:44 schreef Killer_Mom het volgende:
al zit je bij de postbank, of iedere ander bank, via mail doen ze deze of geen dingen ooit.
dan per post,, of persoonlijk via een uitnodigind van de betreffende bank, maar nooit via mail
dom om erin te trapen
Het zal je verbazen hoeveel mensen hier gewoon in trappen.
Je zal als boef maar van 10 mensen hun rekening kunnen plunderen.
pi_16301436
quote:
Op donderdag 15 januari 2004 23:07 schreef Kwarkie het volgende:
tnx voor de info, nooit verkeerd
Gerrit Zalm: "Ik woon in Scheveningen en mijn chauffeur in Voorburg. Daarom duurde het even."
pi_16301457
9 185 ms 202 ms 215 ms rt-dc2-ias-ar10.nl.kpn.net [195.190.227.27]

laatste packet wat ik kon vinden. Heb ook nog geprobeerd een postbank.mdb op te vragen... je weet maar nooit

pi_16301466
nu scheelt het denk ik wel, dat als je achter je inlog gegevens van girotel komen, ze volgens mij ( ) weinig kunnen doen, want op geld over te maken heb je speciale codes nodig die je thuis op een papiertje hebt
'Met een banaan door het water, later'
Franky boy | fanmail, hatemail, lovemail, sexmail | Tom
pi_16301506
quote:
Op donderdag 15 januari 2004 23:44 schreef 777bas777 het volgende:
Dit is de hoster waar het op draait :
http://www.affinity.com/index.htm
wel een bedrijf uit de usa dus ik hoop dat je het in het engels heb gedaan een voordeel, die zijn nu wel wakker.
  donderdag 15 januari 2004 @ 23:50:12 #36
67385 ROG
Go on, say it.
pi_16301537
quote:
Op donderdag 15 januari 2004 23:07 schreef Kwarkie het volgende:
tnx voor de info, nooit verkeerd
pi_16301640
Ik heb ook een abuse verzonden, maar de postbank.nl heeft geen abuse adres:

553 5.3.0 <abuse@postbank.nl>... No such user in domain

Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16302011
quote:
Op donderdag 15 januari 2004 23:46 schreef 777bas777 het volgende:

[..]

Het zal je verbazen hoeveel mensen hier gewoon in trappen.
Je zal als boef maar van 10 mensen hun rekening kunnen plunderen.


moest wel ff lachen, mensen met een pc, internet, en e-mail, bedoel, die zijn toch wijzer?
je weet wat voor hoax en troep je kunt krijgen.

mensen aan de deur, met pak en stropdas,
die zich voordoen als iemand van de bank, die vertrouwen ze meer,
dat is beuren.

De Puta Madre
pi_16302098
quote:
Op vrijdag 16 januari 2004 00:06 schreef Killer_Mom het volgende:

[..]

moest wel ff lachen, mensen met een pc, internet, en e-mail, bedoel, die zijn toch wijzer?
je weet wat voor hoax en troep je kunt krijgen.

mensen aan de deur, met pak en stropdas,
die zich voordoen als iemand van de bank, die vertrouwen ze meer,
dat is beuren.


Mwoh ik dacht dat een paar fokkers enige tijd geleden opdezelfde manier toegang kregen tot de crew fora...
Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16302161
Allemaal leuk en aardig maar met een Gebruikersnaam en Wachtwoord alleen moet het onmogelijk zijn om ook echt geld over te maken.

Dus op zich hebben ze niet veel aan die gegevens.

pi_16302276
quote:
Op vrijdag 16 januari 2004 00:11 schreef Elevation het volgende:
Allemaal leuk en aardig maar met een Gebruikersnaam en Wachtwoord alleen moet het onmogelijk zijn om ook echt geld over te maken.

Dus op zich hebben ze niet veel aan die gegevens.


Behalve als de verzender even een bruteforce programma aanzet om te checken of hij wat tan codes kan bedenken
Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16302305
quote:
Op vrijdag 16 januari 2004 00:14 schreef mabit het volgende:

[..]

Behalve als de verzender even een bruteforce programma aanzet om te checken of hij wat tan codes kan bedenken


Dan kan 'ie ook wel wat gebruikersnamen en wachtwoorden 'bruteforcen' toch?
pi_16302336
quote:
Op vrijdag 16 januari 2004 00:16 schreef Elevation het volgende:

[..]

Dan kan 'ie ook wel wat gebruikersnamen en wachtwoorden 'bruteforcen' toch?


Nee want de combinatie van 3 verschillende sleutels is heel erg ingewikkeld, als je er al 2 in handen hebt is het een heel stuk simpeler.
Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16302864
Zou je de headers van dit mailtje willen plaatsen?
  vrijdag 16 januari 2004 @ 00:49:02 #45
28669 Chirma
Ik moest kloppen..
pi_16303118
Ik zit te kijken of ver.php nog andere commando's wil eten, maar ik denk niet dat dat veel zijn heeft.

Die host worst trouwens voor veel illegale prakijken gebruiken, zie ook http://www.alphaque.com/article.php?sid=388 voor ongeveer de zelfde actie die van precies de zelfde host plaatsvond bij een buitenlandse bank.

Ik ben het. Chirma, de wonderhond.
  vrijdag 16 januari 2004 @ 00:50:17 #46
26552 Party_P
WTF, jezus!!1
pi_16303147
schijnbaar kan dat ook met opera
Drugs are good mkay?
  vrijdag 16 januari 2004 @ 00:50:34 #47
52493 Prowl
IMAGE GOES HERE
pi_16303154
Haha wat zijn ze toch weer grappig

Vi är Borg. Motstånd är meningslöst. Ni kommer att bli assimilerade!!
pi_16303462
Meneer/mevrouw is al wat langer bezig:

http://www.alphaque.com/article.php?sid=388

  vrijdag 16 januari 2004 @ 01:16:40 #49
12091 Sjaakman
heeft weer wat te zeiken...
pi_16303676
quote:
Op donderdag 15 januari 2004 23:05 schreef mabit het volgende:
Vanavond kreeg ik (als niet Postbank klant) dit mailtje:
[..]

Deze link verwijst echter niet naar postbank.nl, maar maakt gebruik van een bug in IE waardoor het wel lijkt of je naar de site van de postbank toegaat. In werkelijkheid kom je terecht op deze pagina:

http://207.150.192.12/%74%65%6D%70/%73%65%72%74%6C%75%69%73/%73%65%73%61%6D%6C%6F%67%69%6E%73%65%72%76%6C%65%74%2E%70%68%70

LET OP: Als je zo'n mailtje krijgt, moet je niets invullen. Dit mailtje wordt verstuurd door een stel kleuters die proberen jouw naam en wachtwoord te achterhalen.

Ik heb de postbank ook op de hoogte gebracht, maar die zullen morgen pas beginnen met werken. Wees alert en reageer voorlopig niet op mailtjes van de postbank!

(Meer info volgt)


Dank voor deze info.

De kaffers!

Remember... Chicken is not a meal... It's a sport :P
  vrijdag 16 januari 2004 @ 01:19:41 #50
28669 Chirma
Ik moest kloppen..
pi_16303721
quote:
Op vrijdag 16 januari 2004 01:04 schreef studentje het volgende:
Meneer/mevrouw is al wat langer bezig:

http://www.alphaque.com/article.php?sid=388


Hoe moeilijk is om 3 posts naar boven te lezen

Dat is trouwens de provider waar dat spul gehost wordt en niet diegene die dat heeft gedaan. Die eerdere actie zal vast niet door dezelfde persoon uitgevoerd zijn.

Ik ben het. Chirma, de wonderhond.
pi_16305886
quote:
Op vrijdag 16 januari 2004 00:39 schreef studentje het volgende:
Zou je de headers van dit mailtje willen plaatsen?
Nee, wat moet je ermee?
Bij Disneykand sluit alles, behalve de souvenirwinkels
  vrijdag 16 januari 2004 @ 08:11:50 #52
72545 Megumi
Go Rin No Sho
pi_16305906
Snap niet dat er nog luitjes zijn die in dit soort zaken trappen. Maar een waarschuwing is nooit weg.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_16308279
Bruteforce zal neem ik aan toch ook geen nut hebben
Als je bv 5x een verkeerde TAN hebt ingevuld zal de boel toch wel zeker een dagje dicht gaan, zoals je normaal bij andere sites ziet met passwords enzo
pi_16309160
quote:
Op vrijdag 16 januari 2004 08:09 schreef mabit het volgende:

[..]

Nee, wat moet je ermee?


Je kan zien via welke provider het mogelijk verstuurd is.
pi_16309193
quote:
Op vrijdag 16 januari 2004 10:50 schreef Kapmes het volgende:
Bruteforce zal neem ik aan toch ook geen nut hebben
Als je bv 5x een verkeerde TAN hebt ingevuld zal de boel toch wel zeker een dagje dicht gaan, zoals je normaal bij andere sites ziet met passwords enzo
Het zal maar niet het geval zijn en dan heb je binnen een paar minuten de boel gekraakt. Wie weet heeft deze boef dat net uitgevonden. Dan heb je idd alleen de login en password nodig om in te loggen.

En wie zegt dat de TAN helemaal random is? Toe je je PIN-code voor je bankpas niet zelf mocht kiezen kon ook bijnen 6x pinnnen je juiste code achterhalen (via een of andere rekensom met je banknummer/pasnummer).

pi_16309520
quote:
Op vrijdag 16 januari 2004 11:27 schreef 777bas777 het volgende:

[..]

Je kan zien via welke provider het mogelijk verstuurd is.


Via een vaag geval in Noorwegen, maar daar hebben jullie toch niets aan
Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16314426
Al wat gehoord van de postbank??
Doet ie het, of doet ie het niet
pi_16314529
quote:
Op vrijdag 16 januari 2004 14:37 schreef testbeeld het volgende:
Al wat gehoord van de postbank??
* mabit checkt outlook

nope, helemaal niets, lekker professioneel.

het abuse@postbank.nl adres doet het ook al niet (tegen alle regels in!!)

Bij Disneykand sluit alles, behalve de souvenirwinkels
pi_16316507
Anders bel je even.
pi_16316803
In de diverse media is het bericht al geplaast...de postbank is dus op de hoogte...

ff een voorbeeldje

http://www.security.nl/article/6427

http://www.nu.nl/news.jsp?n=261113&c=50

http://www.webwereld.nl/nav/trillian?17479

Doet ie het, of doet ie het niet
pi_16316948
overigens vind ik de site best netjes gemaakt
  vrijdag 16 januari 2004 @ 16:39:55 #62
39145 Aventura
Relax, het is maar Fok
pi_16318012
Ik ben benieuwd of en hoeveel schade de postbank hieraan heeft opgelopen. En raar dat de bank nog geen officieel statement heeft gemaakt naar haar klanten.

*wacht ik kijk niet goed uit mijn doppen, dit staat op de site:

Belangrijk bericht als u Internet Bankieren heeft

Sommige mensen die wel of niet bankieren bij Postbank, hebben een e-mail ontvangen die van Postbank afkomstig lijkt te zijn. Hierin wordt de klant verzocht op een link te klikken en gebruikersnaam en wachtwoord van Internet Bankieren in te vullen. Deze e-mail komt NIET van Postbank.
Uw wachtwoord is strikt persoonlijk. Postbank zal daarom nooit naar uw wachtwoord vragen. Niet via internet, e-mail, telefonisch of aan de deur of via welke andere manier dan ook.

Heeft u deze e-mail ontvangen? Dan kunt u het volgende doen:
Als u niet op deze e-mail hebt gereageerd, is er niets aan de hand. Uw gegevens zijn nog steeds veilig. U kunt, als u dat wilt, natuurlijk altijd uw gebruikersnaam en/of wachtwoord wijzigen.

Als u wel op de link in de e-mail hebt geklikt en uw gebruikersnaam en wachtwoord hebt ingevuld, dan moet u het volgende doen:

Wijzig nu uw gebruikersnaam en wachtwoord. Log hiervoor in op Internet Bankieren. Bovenaan de pagina klikt u op 'mijn gebruikersnaam en wachtwoord wijzigen'.
Neem contact op met Postbank, telefoon 058 295 8008 om het voorval te melden. U wordt verder geholpen door één van onze medewerkers.
Wij hopen u hiermee voldoende te hebben geïnformeerd.

[Dit bericht is gewijzigd door Aventura op 16-01-2004 16:42]

abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')