mbank- przy logowaniu hasła jednorazowe - zdarzyło si

295 views
Skip to first unread message

EKRA

unread,
Mar 17, 2008, 6:25:59 PM3/17/08
to
No i stało się. System przy logowaniu prosi mnie o podanie 5 nieużywanych
haseł jednorazowych. Zadzwoniłam od razu do mlinii.Poinformowano mnie o
konieczności przeskanowania komputera przez arcamikroscan 2008 i zablokowano
dostep do kanału internetowego.
Niestety scan nie pomógł. Problem został ponownie zgłoszony.
Czy ktoś był w takiej sytuacji ? Co dalej ?
Mlinka każe czekać...

EWA


krzysztofsf

unread,
Mar 17, 2008, 6:31:40 PM3/17/08
to

Sprobuj zalogowac sie spod innej przegladarki.
doradzam rowniez skorzystanie z Linuxa w wersji Live.

witek

unread,
Mar 17, 2008, 6:42:32 PM3/17/08
to
EKRA wrote:
> No i sta³o siê. System przy logowaniu prosi mnie o podanie 5 nieu¿ywanych
> hase³ jednorazowych. Zadzwoni³am od razu do mlinii.Poinformowano mnie o
> konieczno¶ci przeskanowania komputera przez arcamikroscan 2008 i zablokowano
> dostep do kana³u internetowego.
> Niestety scan nie pomóg³. Problem zosta³ ponownie zg³oszony.
> Czy kto¶ by³ w takiej sytuacji ? Co dalej ?
> Mlinka ka¿e czekaæ...
>
> EWA
>
>
podać piec razy losowe liczby niech sie ciesza.
zresztą jak ty to zrobiłaś, że ci przegląrka nie wywaliła żadnego
komunikatu o niezgodności certyfikatu.
Masz sieć osiedlową i admini chcą iść siedzieć, czy jak?

Kamil 'czemu' Bista

unread,
Mar 17, 2008, 6:44:11 PM3/17/08
to
EKRA pisze:

Start->uruchom->cmd

Tam:
ping mbank.com.pl
ping www.mbank.com.pl

(jeśli logujesz się przez mbank.pl, to wywal 'com')

Jakie adresy zwraca wspomniana komenda?
Powinna zwrócić 193.41.230.73 albo 193.41.230.81. Jeśli są inne adresy,
to albo masz podstawione jakieś 'lewe' serwery DNS, albo sprawdź plik
C:\Windows\System32\drivers\etc\hosts, czy czasem nie ma tam jakiegoś
odwołania do stron mBanku. Jeśli są - usuń je, zrestartuj komputer,
wejdź na stronę mBanku (nie loguj się) i sprawdź znowu plik 'hosts', czy
czasem się znowu jakieś ustrojostwo nie dopisało.

Nie zaszkodzi zerknąć też, czy nie masz wpisanego jakiegoś serwera
proxy. w IE sprawdzisz to w Panelu Sterowania -> Opcjach internetowych
-> Połączeniach -> Ustawieniach sieci lan. Jeśli jest coś tam zaznaczone
- odznacz wszystko.

Sprawdź też, jak kolega mówił, inną przeglądarkę - np. Firefox
(www.firefox.pl) albo Opera.

--
k.


MarcinF

unread,
Mar 17, 2008, 6:52:59 PM3/17/08
to

mozesz nam udostepnic wiecej szczegolow ?
jestes w stanie pokazac screenshota z oknem przegladarki z otwarta
strona ktora prosi Cie o te kody ? zanim zrobisz screenshota kliknij
prosze w klodke tak aby pokazalo sie tez okno informacji o certyfikacie

masz moze zainstalowanego firewalla ktory pokazuje z jakimi adresami
lacza sie programy ? jesli tak to sprobuj sprawdzic z jakim adresem
laczy sie Twoja przegladarka kiedy wchodzisz na te strone, jesli nie
masz takiego oprogramowania to sprobuj za pomoca polecenia "netstat"
wpisanego z linii komend (najlepiej pozamykaj wczesniej inne
programy korzystajace z sieci)


euc...@gmail.com

unread,
Mar 17, 2008, 7:09:53 PM3/17/08
to
Użycie Firefoxa eliminuje ten problem praktycznie w 100%

Pozdr.
elx

Daniel Rejmer

unread,
Mar 18, 2008, 2:20:04 AM3/18/08
to
euc...@gmail.com pisze:

> Użycie Firefoxa eliminuje ten problem praktycznie w 100%

I po co takie bzdury wypisujesz?
Nie znasz ani przyczyny problemu, ani jej 'sposobu na użytkownika' a proponujesz
rozwiązanie. Czasem pomoże, czasem nie...


Pozdrawiam,
daniel

--
Administrator sieci bermudy.net
tel: 502345254
gg: 4292320
www.bermudy.net

darnok

unread,
Mar 18, 2008, 2:49:02 AM3/18/08
to
In news:frmr89$bme$1...@atlantis.news.neostrada.pl, *EKRA* wrote:
> No i stało się. System przy logowaniu prosi mnie o podanie 5
> nieużywanych haseł jednorazowych. Zadzwoniłam od razu do
> mlinii.Poinformowano mnie o konieczności przeskanowania komputera
> przez arcamikroscan 2008 i zablokowano dostep do kanału internetowego.

Do dupy jest ten Arcacostam. Caly czas pokazywal ze syf jest, ale usunac nie
umial.

> Niestety scan nie pomógł. Problem został ponownie zgłoszony.
> Czy ktoś był w takiej sytuacji ? Co dalej ?
> Mlinka każe czekać...

Problem jest na twoim kompie a nie w mbanku.
Co lepsze - wejdz na www.inteligo.pl i www.pkointeligo.pl - sproboj sie
zalogowac (wpisz dowolne login i haslo) i tez zobaczysz to pytanie o 5 hasel
jednorazowych.

To taki trojan ktory po wejsciu na strone banku podrzuca warstwe w
przegladarce, zaslaniajac wlasciwa zawartosc okna.
Dlatego tez adres w oknie jest 100% poprawny, klodeczka i certyfikaty
rowniez.

Rozwiazaniem jest Combofix. Wpisz w googla, sciagnij i uruchom.
Podziala, pomieli i usunie wszystkie mozliwe gowna. 100% skuteczne.

Swoja droga gdybys zamiast zadawac to pytanie zapytala sie archiwum grupy to
raz dwa znalazlabys odpowiedz. Bo ja tak wlasnie wyszukalem ta info.

Swoja droga, wedlug info z netu ten trojan potrafi robic za screen grabber i
keylogger a wszystko wysyla na jakies adresy email w domenie china.com.

--
darnok
"TRAGEdia: A ja TRUskawki CUkrem..."

witek

unread,
Mar 18, 2008, 2:58:24 AM3/18/08
to
darnok wrote:
> rowniez.
>
> Rozwiazaniem jest Combofix. Wpisz w googla, sciagnij i uruchom.
> Podziala, pomieli i usunie wszystkie mozliwe gowna. 100% skuteczne.


a co to za g...

Krystek

unread,
Mar 18, 2008, 4:10:05 AM3/18/08
to
witek pisze:

To wg Ciebie g... wiele razy uratowało mi w pracy zasyfione kompy, gdy
"inteligentni inaczej" użytkownicy zapuścili na nich masę trojanów. A Ty
pewnie byś proponował format partycji z systemem co?

Tak swoją drogą to niedawno odpisywałem w Usenecie jednej osobie jak
skutecznie pozbyć się szkodników i jak się przed nimi ustrzec w
przyszłości - http://42.pl/gg/fr2tn6$jsi$1...@nemesis.news.neostrada.pl

K.

Krystek

unread,
Mar 18, 2008, 4:20:18 AM3/18/08
to

Krystek

unread,
Mar 18, 2008, 4:00:22 PM3/18/08
to
Krystek pisze:

> witek pisze:
>> darnok wrote:
>>> rowniez.
>>>
>>> Rozwiazaniem jest Combofix. Wpisz w googla, sciagnij i uruchom.
>>> Podziala, pomieli i usunie wszystkie mozliwe gowna. 100% skuteczne.
>>
>> a co to za g...
>
> To wg Ciebie g... wiele razy uratowało mi w pracy zasyfione kompy, gdy
> "inteligentni inaczej" użytkownicy zapuścili na nich masę trojanów. A Ty
> pewnie byś proponował format partycji z systemem co?

A jak już się uczepiłem i rzuciłem tekst o formatowaniu partycji, to
żeby wyczerpać temat w tej kwestii dodam, że wcale nie trzeba formatować
partycji z systemem, żeby ponownie zainstalować system operacyjny. Jeśli
używamy rodziny Windows XP to jest możliwość nadpisania systemu bez
utraty wcześniej zainstalowanych programów. Można to zrobić korzystając
z instalacyjnej płyty CD. Więcej o tym jak to zrobić i (u)ratować system
- tutaj http://www.searchengines.pl/index.php?showtopic=14270

K.

MarcinF

unread,
Mar 18, 2008, 4:14:31 PM3/18/08
to
Krystek wrote:

> Jeśli
> używamy rodziny Windows XP to jest możliwość nadpisania systemu bez
> utraty wcześniej zainstalowanych programów.

i trojanow

Krystek

unread,
Mar 18, 2008, 6:50:35 PM3/18/08
to
MarcinF pisze:

Trojany to się najpierw antywirusem (np. HouseCall czy Bitdefender)
usuwa, albo ComboFixem. A jak ktoś się boi, że mu coś ComboFix namiesza
w systemie to może po jego użyciu zrobić reinstalkę. A wirusy to się
zachowują jak ktoś ma włączone przywracanie systemu. Wiele razy przy
skanowaniu antywirusem różnych komputerów skaner znajdował zarażone
pliki w kopii systemu do przywracania na dysku. Prawda, ze niektóre
wirusy są ciężkie do usunięcia, ale nie przesadzajmy. Da się je usunąć.

K.

MarcinF

unread,
Mar 18, 2008, 7:34:22 PM3/18/08
to
Krystek wrote:

> Prawda, ze niektóre
> wirusy są ciężkie do usunięcia, ale nie przesadzajmy. Da się je usunąć.

wszystko sie da, tylko trzeba sie zastanowic czy warto poswiecac
czas przekopujac system i dostac w efekcie nadzieje, czy moze lepiej
zalatwic to szybko i pewnie instalujac system na czysty dysk,
a jeszcze lepiej przywracajac obraz czystego systemu z backupu

EKRA

unread,
Mar 20, 2008, 5:17:38 PM3/20/08
to

>
> Problem jest na twoim kompie a nie w mbanku.
> Co lepsze - wejdz na www.inteligo.pl i www.pkointeligo.pl - sproboj sie
> zalogowac (wpisz dowolne login i haslo) i tez zobaczysz to pytanie o 5
hasel
> jednorazowych.
>
> To taki trojan ktory po wejsciu na strone banku podrzuca warstwe w
> przegladarce, zaslaniajac wlasciwa zawartosc okna.
> Dlatego tez adres w oknie jest 100% poprawny, klodeczka i certyfikaty
> rowniez.
>
> Rozwiazaniem jest Combofix. Wpisz w googla, sciagnij i uruchom.
> Podziala, pomieli i usunie wszystkie mozliwe gowna. 100% skuteczne.
>
> Swoja droga gdybys zamiast zadawac to pytanie zapytala sie archiwum grupy
to
> raz dwa znalazlabys odpowiedz. Bo ja tak wlasnie wyszukalem ta info.
>
> Swoja droga, wedlug info z netu ten trojan potrafi robic za screen grabber
i
> keylogger a wszystko wysyla na jakies adresy email w domenie china.com.
>
> --
> darnok
>

To prawda problem jest na moim kompie.
Mam chyba jakąś najnowszą wersję trojana ponieważ skanowałam kompa prawie
wszystkimi proponowanymi przez Was programami -od Kaspersky do Bitdefendera
łącznie z Combofix.
Bez skutku. Sprawdziłam ,że po zalogowaniu się do inteligo też jestem
proszona o podanie 5 niewykorzystanych haseł jednorazowych.
Myślę, że pozostał mi tylko FORMAT.
Przeczytałam przed chwilą,że ataki tego typu na konta bankowe wzrosły w
porównaniu z ub. rokiem o ponad 400 %.

Dziękuję wszystkim za info.
Aha - byłam ciekawa jak zachowa się Call Center w mbanku i inteligo na
zgłoszenie powyższego faktu. Otóż mbank - to nie ich problem, wiedza mlinki
na temat problemu mniej niż podstawowa ( nie wiedziała co to trojan) i w
bliżej nieokreślonym terminie się ze mną skontaktują. W inteligo można było
dłużej na ten temat porozmawić - dostałam listę programów skanujących , ale
doradzają jednak Format.

Co do Twojej uwagi na temat braku mojej inwencji w szukaniu rozwiązania
problemu (niestety nie jest to miła uwaga pod moim adresem)- cóż powiem ,
że ze 3 razy zapuściłam na grupie "znajdż", ale byś może były to niewłaściwe
hasła podane do wyszukiwania - nie znalazłam. Inna sprawa, że nie codzień
dowiadujesz się ,że jesteś obiektem ataku ( a było już przed północą) - to
chciałbyś jak najszybciej na różne sposoby znaleźć rozwiązanie.
Poza tym jestem czytelnikiem grupy pl.biznesbanki prawie od początku jej
istnienia i wydawało mi się, że było jeśli temat to poruszano to w sposób
ogólnikowy. Być może przegapiłam.

EWA

krzysztofsf

unread,
Mar 20, 2008, 5:24:19 PM3/20/08
to
On 20 Mar, 22:17, "EKRA" <lesz...@poczta.onet.pl> wrote:
>  >
>
> Myślę, że pozostał mi tylko FORMAT.

Naprawde warto zainteresowac sie Linuxem Live.

Startujesz zplytki w stacji i o ile nie masz jakiegos trudnego
polaczenia z internetem, to system sam konfiguruje siec przy
ladowaniu.
Po pracy na kontach - jesli nie chcesz dalej przegladac bezpiecznie
internetu, zamykasz system, sklada sie, wyjmujesz plytke i uruchamiasz
windowsa z dysku.

W Empiku pelno gazet z zalaczonymi dystrybucjami tego typu. Najlepiej
pytac o Knoppixa.

kashmiri

unread,
Mar 20, 2008, 6:35:50 PM3/20/08
to

Użytkownik "EKRA" <les...@poczta.onet.pl> napisał w wiadomości
news:frukc0$57t$1...@atlantis.news.neostrada.pl...


Spróbuj jeszcze Spyware Doctor.
http://www.pctools.com/spyware-doctor

U mnie zadziałało na to, czego ani MKS, ani Panda, ani Norton, ani Windows
OneCare nie umiały wykryć i/lub usunąć.

Andrzej Kłos

unread,
Mar 20, 2008, 7:51:44 PM3/20/08
to
krzysztofsf napisał(a):

> Naprawde warto zainteresowac sie Linuxem Live.
>
> Startujesz zplytki w stacji i o ile nie masz jakiegos trudnego
> polaczenia z internetem, to system sam konfiguruje siec przy
> ladowaniu.
> Po pracy na kontach - jesli nie chcesz dalej przegladac bezpiecznie
> internetu, zamykasz system, sklada sie, wyjmujesz plytke i uruchamiasz
> windowsa z dysku.
>
> W Empiku pelno gazet z zalaczonymi dystrybucjami tego typu. Najlepiej
> pytac o Knoppixa.

pytanie laika (używam komputera, nie znam się głębiej na Windowsie ani
na Linuksie): jaką mogę mieć pewność, że taka płytka z "Linux Live" nie
jest odpowiednio spreparowana, i po uruchomieniu, połączeniu z
internetem, nie przekazuje gdzieś w świat wszystkiego, co wystukam na
klawiaturze?

andy_nek

kashmiri

unread,
Mar 20, 2008, 11:16:34 PM3/20/08
to

Użytkownik "kashmiri" <kaacper...@interia-usunto.pl> napisał w
wiadomości news:fruop3$7en$1...@news.interia.pl...


Próbowałem Ci podesłać dodatkowe info (klucze itd) na skrzynkę, ale masz
przepełnioną.
k.

Jarek Andrzejewski

unread,
Mar 21, 2008, 3:45:04 AM3/21/08
to
On Mar 21, 12:51 am, Andrzej Kłos <andy.k...@wp.pl> wrote:

> pytanie laika (używam komputera, nie znam się głębiej na Windowsie ani
> na Linuksie): jaką mogę mieć pewność, że taka płytka z "Linux Live" nie
> jest odpowiednio spreparowana, i po uruchomieniu, połączeniu z

ufasz źródłu.

--
pozdrawiam,
Jarek Andrzejewski

krzysztofsf

unread,
Mar 21, 2008, 4:09:01 AM3/21/08
to
On 21 Mar, 00:51, Andrzej Kłos <andy.k...@wp.pl> wrote:
> krzysztofsf napisał(a):

>
> > W Empiku pelno gazet z zalaczonymi dystrybucjami tego typu. Najlepiej
> > pytac o Knoppixa.
>
> pytanie laika (używam komputera, nie znam się głębiej na Windowsie ani
> na Linuksie): jaką mogę mieć pewność, że taka płytka z "Linux Live" nie
> jest odpowiednio spreparowana, i po uruchomieniu, połączeniu z
> internetem, nie przekazuje gdzieś w świat wszystkiego, co wystukam na
> klawiaturze?
>

Cala dystrybucja spreparowana jako jeden wielki spyware?
To jest kod otwarty - takie zachowanie zostaloby blyskawicznie
wychwycone przez programujacych linuxowcow, a autor nie mailby szans
pozostac anonimowy bo bardzo latwo mozna ustalic gdzie i kiedy
dokonano takiej przerobki.
Zreszta takie zachowanie wymagaloby ingerenjci w wiele programow z
dystrybucji. Watpie, by ktos o wiedzy umozliwiajacej cos takiego
poswiecilby czas i wysilek, zeby wykorzystac to na zmanipulowanie
jednej wersji zalaczonej do jednego czasopisma, ktora wykorzysta moze
tysiac osob, a za miesiac pozostanie 100 korzystajacych (z czego 5-u
akurat korzysta z uslug bankowych) - bo reszta przejdzie na inne
dystrybucje, lub skorzysta z tego samego distro ale wyzszej wersji
sciagnietego z serwera lub przy innym czasopismie.

Marcin Z.

unread,
May 21, 2008, 6:50:21 AM5/21/08
to
Użytkownik "darnok" napisał w wiadomości

> Problem jest na twoim kompie a nie w mbanku.
> Co lepsze - wejdz na www.inteligo.pl i www.pkointeligo.pl - sproboj sie
> zalogowac (wpisz dowolne login i haslo) i tez zobaczysz to pytanie o 5
> hasel jednorazowych.
> To taki trojan ktory po wejsciu na strone banku podrzuca warstwe w
> przegladarce, zaslaniajac wlasciwa zawartosc okna.
> Dlatego tez adres w oknie jest 100% poprawny, klodeczka i certyfikaty
> rowniez.
> Rozwiazaniem jest Combofix. Wpisz w googla, sciagnij i uruchom.
> Podziala, pomieli i usunie wszystkie mozliwe gowna. 100% skuteczne.
> Swoja droga gdybys zamiast zadawac to pytanie zapytala sie archiwum grupy
> to raz dwa znalazlabys odpowiedz. Bo ja tak wlasnie wyszukalem ta info.
> Swoja droga, wedlug info z netu ten trojan potrafi robic za screen grabber
> i keylogger a wszystko wysyla na jakies adresy email w domenie china.com.

Wiem, że temat już został przegadany, ale nie chcę zakładać nowego wątku.
Powiem krótko: od 20 kwietnia u mnie jest to samo co u EKRY. Radzę sobie
korzystając z Mozilli.
W związku z tym mam 2 ptyania:
Pyt. 1 do EKRY : jak sobie poradziłaś i mam nadzieję, że nie odpowiesz:
FORMAT
Pyt. 2 do danroka : jak się nazywa ten wirus, bo napisałeś dużo szczegółów
nt. jego zachowania ale zabrakło nazwy...


Dzięki i pozdrawiam. A może jeszcze ktoś miał takie kwiatki na kompie? Jak
sobie poradził?

Marcin Z.


darnok

unread,
May 21, 2008, 11:39:10 AM5/21/08
to
In news:g10qfd$e6q$1...@zeus.man.szczecin.pl, *Marcin Z.* wrote:
> Wiem, że temat już został przegadany, ale nie chcę zakładać nowego
> wątku. Powiem krótko: od 20 kwietnia u mnie jest to samo co u EKRY.
> Radzę sobie korzystając z Mozilli.
> W związku z tym mam 2 ptyania:
> Pyt. 1 do EKRY : jak sobie poradziłaś i mam nadzieję, że nie
> odpowiesz: FORMAT
> Pyt. 2 do danroka : jak się nazywa ten wirus, bo napisałeś dużo
> szczegółów nt. jego zachowania ale zabrakło nazwy...

Nie odkopuje sie takich starych watkow.
1. napisalem co zrobic - uzyc Combofix. Dziala bezblednie.
2. nie napisalem bo nie pamietalem, nazwa nie jest az tak istotna. Mialem to
kilka miesicy wczesniej wiec pamietalem o co chodzi a nazwy nie pamietam.
Wtedy ja wygooglalem majac przed soba to jak wyglada.

Pogooglalem teraz i znalazlem:
tak wyglada w mbanku
http://img164.imageshack.us/my.php?image=mbankmicrosoftinterneteuk7.jpg

u mnie sie chyba tylko PHP nie wysypywalo na poczatku.

Tu jest opis. pogooglaj nazwy jak ci na niej tak strasznie zalezy.

http://www.searchengines.pl/Falszywe-wejscie-do-banku-t92341.html


te pliki musi ci combofix pokasowac

C:\WINDOWS\w.exe
C:\Program Files\Common Files\microsoft shared\web folders\ibm00001.dll
C:\Program Files\Common Files\microsoft shared\web folders\ibm00002.dll

Reczne kasowanie nic nie daje - odtwarzaja sie z innego miejsca. Jak
przestana powstawac po kazdym restarcie, znaczy problem zazegnany, strona
mbanku i innych bankow nie powinna byc podmieniana.

Reply all
Reply to author
Forward
0 new messages