Archief
- De topics van lang geleden
gisteren Belgische banksites onveilig???
Gisteren merkte ik via firefox bij 3 verschillende
banksites, dat het slotje van Verisign op onveilig stond:
het was doorgehaald, en als ik de muiswijzer er op hield,
zei een tekst in een geel vakje: "bevat niet geautoriseerde
inhoud".
Dit was het geval bij rabobank.be, kbc.be en fortisbanking.be.
Ik meldde dit aan de kbc-helpdesk, en die wisten mij enkel
te zeggen: "wij ondersteunen firefox niet, en doe eens een
virusscan".
IE7 had een gewoon slotje zonder waarschuwing....
zowel avg-antispyware, als een scan van
threatfire en avg-antivirus leverden niets op.
Vandaag lijken alle websites genormaliseerd: het slotje is
gewoon, en geeft als tekst "ondertekend door VeriSign".
Uiteraard ben ik gewaarschuwd door
http://www.security.nl/article/17328/1/Twee-factor_authenticatie_kan_internetbankieren_niet_redden.html
waarvoor dank.
Iemand een idee wat hier precies aan de hand was of is? Dank bij
voorbaat.
PS het goede nieuws is, dat mijn rekeningen (nog) niet gepluimd zijn. :o))
banksites, dat het slotje van Verisign op onveilig stond:
het was doorgehaald, en als ik de muiswijzer er op hield,
zei een tekst in een geel vakje: "bevat niet geautoriseerde
inhoud".
Dit was het geval bij rabobank.be, kbc.be en fortisbanking.be.
Ik meldde dit aan de kbc-helpdesk, en die wisten mij enkel
te zeggen: "wij ondersteunen firefox niet, en doe eens een
virusscan".
IE7 had een gewoon slotje zonder waarschuwing....
zowel avg-antispyware, als een scan van
threatfire en avg-antivirus leverden niets op.
Vandaag lijken alle websites genormaliseerd: het slotje is
gewoon, en geeft als tekst "ondertekend door VeriSign".
Uiteraard ben ik gewaarschuwd door
http://www.security.nl/article/17328/1/Twee-factor_authenticatie_kan_internetbankieren_niet_redden.html
waarvoor dank.
Iemand een idee wat hier precies aan de hand was of is? Dank bij
voorbaat.
PS het goede nieuws is, dat mijn rekeningen (nog) niet gepluimd zijn. :o))
Reacties (16)
Door lievenme
Gisteren merkte ik via firefox bij 3 verschillende
banksites, dat het slotje van Verisign op onveilig stond:
het was doorgehaald, en als ik de muiswijzer er op hield,
zei een tekst in een geel vakje: "bevat niet geautoriseerde
inhoud".
Dit was het geval bij rabobank.be, kbc.be en fortisbanking.be.
Ik meldde dit aan de kbc-helpdesk, en die wisten mij enkel
te zeggen: "wij ondersteunen firefox niet, en doe eens een
virusscan".
IE had een gewoon slotje zonder waarschuwing....
zowel avg-antispyware, als een scan van
threatfire en avg-antivirus leverden niets op.
Vandaag lijken alle websites genormaliseerd: het slotje is
gewoon, en geeft als tekst "ondertekend door VeriSign".
Uiteraard ben ik gewaarschuwd door
http://www.security.nl/article/17328/1/Twee-
factor_authenticatie_kan_internetbankieren_niet_redden.html
waarvoor dank.
Iemand een idee wat hier precies aan de hand was of is? Dank bij
voorbaat.
PS het goede nieuws is, dat mijn rekeningen (nog) niet gepluimd
zijn. :o))
als het vandaag goed is en gisteren bij meerdere banken niet denk ik Gisteren merkte ik via firefox bij 3 verschillende
banksites, dat het slotje van Verisign op onveilig stond:
het was doorgehaald, en als ik de muiswijzer er op hield,
zei een tekst in een geel vakje: "bevat niet geautoriseerde
inhoud".
Dit was het geval bij rabobank.be, kbc.be en fortisbanking.be.
Ik meldde dit aan de kbc-helpdesk, en die wisten mij enkel
te zeggen: "wij ondersteunen firefox niet, en doe eens een
virusscan".
IE had een gewoon slotje zonder waarschuwing....
zowel avg-antispyware, als een scan van
threatfire en avg-antivirus leverden niets op.
Vandaag lijken alle websites genormaliseerd: het slotje is
gewoon, en geeft als tekst "ondertekend door VeriSign".
Uiteraard ben ik gewaarschuwd door
http://www.security.nl/article/17328/1/Twee-
factor_authenticatie_kan_internetbankieren_niet_redden.html
waarvoor dank.
Iemand een idee wat hier precies aan de hand was of is? Dank bij
voorbaat.
PS het goede nieuws is, dat mijn rekeningen (nog) niet gepluimd
zijn. :o))
toch dat er iets niet lekker was met jouw computer. maar beetje lastig
te achterhalen nu. zorgen zou ik me niet echt maken als je verder niks
vind.
03-12-2007, 16:52 door
lievenme
Ten einde raad, (avg antivirus en antispyware, en threatfire geven niets)
kaspersky online scan geprobeerd.
scanner gedownload en geinstalleerd
antivirus database downloaden geeft op einde probleem:
"update process failed. no further antivirus actions can
take place.
you have to be online to activate the scanner. without the
latest virus definitions we cannot guarantee detection of
latest viruses[21]"
Ook als ik dat opnieuw probeer, downloadt mijn browser nog
wat bestandjes en geeft dan dezelfde boodchap....
iemand hier een idee over? dank!!
ik heb windows XP home edition, en probeerde de scan vanuit de gebruiker met administratorrechten
kaspersky online scan geprobeerd.
scanner gedownload en geinstalleerd
antivirus database downloaden geeft op einde probleem:
"update process failed. no further antivirus actions can
take place.
you have to be online to activate the scanner. without the
latest virus definitions we cannot guarantee detection of
latest viruses[21]"
Ook als ik dat opnieuw probeer, downloadt mijn browser nog
wat bestandjes en geeft dan dezelfde boodchap....
iemand hier een idee over? dank!!
ik heb windows XP home edition, en probeerde de scan vanuit de gebruiker met administratorrechten
Die helpdesker mogen ze meteen ontslaan, aangezien je ervaring
helemaal niets te maken heeft met de gebruikte browser, of met
virussen.
Kreeg je deze problemen overigens bij internetbankieren, nadat je daarop
was ingelogd, of gewoon op de algemene website van de bank ? Immers
hoeft een groot gedeelte van de website helemaal niet extra beveiligd te
worden.
helemaal niets te maken heeft met de gebruikte browser, of met
virussen.
Kreeg je deze problemen overigens bij internetbankieren, nadat je daarop
was ingelogd, of gewoon op de algemene website van de bank ? Immers
hoeft een groot gedeelte van de website helemaal niet extra beveiligd te
worden.
05-12-2007, 16:18 door
lievenme
Door Anoniem
Kreeg je deze problemen overigens bij internetbankieren,
nadat je daarop
was ingelogd, of gewoon op de algemene website van de bank ?
Immers
hoeft een groot gedeelte van de website helemaal niet extra
beveiligd te
worden.
jawel, bij internetbankierenKreeg je deze problemen overigens bij internetbankieren,
nadat je daarop
was ingelogd, of gewoon op de algemene website van de bank ?
Immers
hoeft een groot gedeelte van de website helemaal niet extra
beveiligd te
worden.
volgens mij haal je nu twee problemen door elkaar, dit gaat toch niet
meer over dat slotje verhaal? maak dan aub een nieuw onderwerp aan,
want nu gaan reacties ook door elkaar lopen.
welke scanner? kijk op de website van het bedrijf dat de scanner maakt
en zoek daar om hulp.
meer over dat slotje verhaal? maak dan aub een nieuw onderwerp aan,
want nu gaan reacties ook door elkaar lopen.
scanner gedownload en geinstalleerd
antivirus database downloaden geeft op einde probleem:
antivirus database downloaden geeft op einde probleem:
welke scanner? kijk op de website van het bedrijf dat de scanner maakt
en zoek daar om hulp.
07-12-2007, 12:12 door
SirDice
Heb je alle root certificaten nog in Firefox?
Engelse versie: Menu Tools -> Options. Advanced -> Tabblad
Encryption. Knop View Certificates. Tabblad Authorities.
Engelse versie: Menu Tools -> Options. Advanced -> Tabblad
Encryption. Knop View Certificates. Tabblad Authorities.
07-12-2007, 16:09 door
lievenme
Door Anoniem
volgens mij haal je nu twee problemen door elkaar, dit gaat
toch niet
meer over dat slotje verhaal? maak dan aub een nieuw
onderwerp aan,
want nu gaan reacties ook door elkaar lopen.
welke scanner? kijk op de website van het bedrijf dat de
scanner maakt
en zoek daar om hulp.
Het is wel degelijk het vervolg op dat slotjesverhaal: ikvolgens mij haal je nu twee problemen door elkaar, dit gaat
toch niet
meer over dat slotje verhaal? maak dan aub een nieuw
onderwerp aan,
want nu gaan reacties ook door elkaar lopen.
scanner gedownload en geinstalleerd
antivirus database downloaden geeft op einde probleem:
antivirus database downloaden geeft op einde probleem:
welke scanner? kijk op de website van het bedrijf dat de
scanner maakt
en zoek daar om hulp.
ben op zoek naar eventuele malware....
07-12-2007, 16:12 door
lievenme
Door SirDice
Heb je alle root certificaten nog in Firefox?
Engelse versie: Menu Tools -> Options. Advanced -> Tabblad
Encryption. Knop View Certificates. Tabblad Authorities.
Is dit een antwoord op het slotjesverhaal, of op hetHeb je alle root certificaten nog in Firefox?
Engelse versie: Menu Tools -> Options. Advanced -> Tabblad
Encryption. Knop View Certificates. Tabblad Authorities.
kaspersky-probleem?
Welke root-certificaten zou ik moeten zien?
07-12-2007, 17:36 door
SirDice
Door lievenme
Is dit een antwoord op het slotjesverhaal, of op het kaspersky-probleem?
Welke root-certificaten zou ik moeten zien?
Het slotjes verhaal. In ieder geval zou je de Verisign certificaten moeten zien. Met die certificaten worden de certificaten van de banken ondertekend. Als het root certificaat (CA; Certificate Authority) niet bekend is kan een certificaat wat daarmee ondertekend is niet worden gecontroleerd en krijg je dus zo'n kruis er door.Is dit een antwoord op het slotjesverhaal, of op het kaspersky-probleem?
Welke root-certificaten zou ik moeten zien?
07-12-2007, 23:35 door
lievenme
Door SirDice
certificaten moeten zien. Met die certificaten worden de
certificaten van de banken ondertekend. Als het root
certificaat (CA; Certificate Authority) niet bekend is kan
een certificaat wat daarmee ondertekend is niet worden
gecontroleerd en krijg je dus zo'n kruis er door.
dubbelklikkend in FF op het slotje vind ik voor 2 banken eenDoor lievenme
Is dit een antwoord op het slotjesverhaal, of op het
kaspersky-probleem?
Welke root-certificaten zou ik moeten zien?
Het slotjes verhaal. In ieder geval zou je de VerisignIs dit een antwoord op het slotjesverhaal, of op het
kaspersky-probleem?
Welke root-certificaten zou ik moeten zien?
certificaten moeten zien. Met die certificaten worden de
certificaten van de banken ondertekend. Als het root
certificaat (CA; Certificate Authority) niet bekend is kan
een certificaat wat daarmee ondertekend is niet worden
gecontroleerd en krijg je dus zo'n kruis er door.
Verisign-certifikaat, en voor 1 een Global-Sign-certifikaat.
Die global was voor fortisbanking, de verisign voor kbc en rabobank.
ik onderstel dat dat was wat je bedoelde.
ik heb die test NIET gedaan, op de dag dat mijn slotjes doorgehaald waren.
08-12-2007, 11:28 door
SirDice
Als je weer zo'n kruis door het slotje krijgt, kijk dan naar het certificaat zelf maar ook naar het certificaat van de organisatie die 'm ondertekend heeft. Verisign bijvoorbeeld delegeert het ondertekenen ook aan andere bedrijven zoals de KPN. KPN op zijn beurt kan een certificaat ondertekenen voor een bedrijf. Je krijgt dan ongeveer het volgende:
Verisign cert.
+-- KPN cert
+-- Bank cert.
Dit heet een certificate chain. Als 1 van die "bovenliggende" certificaten niet gecontroleerd kan worden kan ook de geldigheid van de onderliggende certificaten niet gecontroleerd worden.
Verisign cert.
+-- KPN cert
+-- Bank cert.
Dit heet een certificate chain. Als 1 van die "bovenliggende" certificaten niet gecontroleerd kan worden kan ook de geldigheid van de onderliggende certificaten niet gecontroleerd worden.
08-12-2007, 11:45 door
lievenme
Door SirDice
Als je weer zo'n kruis door het slotje krijgt, kijk dan naar
het certificaat zelf maar ook naar het certificaat van de
organisatie die 'm ondertekend heeft. Verisign bijvoorbeeld
delegeert het ondertekenen ook aan andere bedrijven zoals de
KPN. KPN op zijn beurt kan een certificaat ondertekenen voor
een bedrijf. Je krijgt dan ongeveer het volgende:
Verisign cert.
+-- KPN cert
+-- Bank cert.
Dit heet een certificate chain. Als 1 van die
"bovenliggende" certificaten niet gecontroleerd
kan worden kan ook de geldigheid van de onderliggende
certificaten niet gecontroleerd worden.
Bedankt, SirDice, voor die inzichten.Als je weer zo'n kruis door het slotje krijgt, kijk dan naar
het certificaat zelf maar ook naar het certificaat van de
organisatie die 'm ondertekend heeft. Verisign bijvoorbeeld
delegeert het ondertekenen ook aan andere bedrijven zoals de
KPN. KPN op zijn beurt kan een certificaat ondertekenen voor
een bedrijf. Je krijgt dan ongeveer het volgende:
Verisign cert.
+-- KPN cert
+-- Bank cert.
Dit heet een certificate chain. Als 1 van die
"bovenliggende" certificaten niet gecontroleerd
kan worden kan ook de geldigheid van de onderliggende
certificaten niet gecontroleerd worden.
De keten van Verisign verwijst naar Verisign US
Voor fortisbanking verwijst de keten naar GlobalSign BE,
duidelijk een wereldwijd certifikatiebedrijf, te vinden via
Google.
Maar, zoals u weet, waren de 3 banken blijkbaar even
onveilig op de dag van het probleem...
Het blijft gissen naar de reden. Blijkbaar ben ik de enige
security.nl-gebruiker die dat probleem vaststelde....
08-12-2007, 11:54 door
lievenme
Door Anoniem
volgens mij haal je nu twee problemen door elkaar, dit gaat
toch niet
meer over dat slotje verhaal? maak dan aub een nieuw
onderwerp aan,
want nu gaan reacties ook door elkaar lopen.
welke scanner? kijk op de website van het bedrijf dat de
scanner maakt
en zoek daar om hulp.
Het gaat om Kaspersky. Ik zal je raad volgen ,en mijnvolgens mij haal je nu twee problemen door elkaar, dit gaat
toch niet
meer over dat slotje verhaal? maak dan aub een nieuw
onderwerp aan,
want nu gaan reacties ook door elkaar lopen.
scanner gedownload en geinstalleerd
antivirus database downloaden geeft op einde probleem:
antivirus database downloaden geeft op einde probleem:
welke scanner? kijk op de website van het bedrijf dat de
scanner maakt
en zoek daar om hulp.
probleem daar voorleggen. Dank u.
11-01-2008, 15:39 door
lievenme
een vervolg van het verhaal of toeval?
de verwerking van de cookies van 2 van de 3 banken uit het
eerste artikel van deze thread is tijdelijk of definitief
veranderd.
bij rabobank.be moet ik voortaan telkens opnieuw mijn
gebruikersnummer opgeven: het is dus blijkbaar niet meer
opgeslagen in de cookie zoals vroeger.
bij fortis moest ik gedurende enkele dagen het nummer van de
digipass telkens opnieuw ingeven bij firefox, en niet bij
IE7. Nu is de toestand bij FF weer zoals vroeger: dus alles
wordt weer onthouden door de cookie.
enkel bij kbc is er niets speciaals gebeurd sindsdien.
er kunnen natuurlijk softwarewijzigingen geweest zijn bij
die eerste 2 banken, ofwel heeft het toch te maken met
malware op mijn pc....
vindt iemand hierin een spoor naar "de waarheid over mijn pc"??
PS bij rabobank.be zegt men mij dat er niets veranderd is aan hun website, dat een en ander te maken heeft met instellingen, maar dat ik wellicht best mijn pc eens laat nakijken door een security-specialist, ivm hacking of zo
de verwerking van de cookies van 2 van de 3 banken uit het
eerste artikel van deze thread is tijdelijk of definitief
veranderd.
bij rabobank.be moet ik voortaan telkens opnieuw mijn
gebruikersnummer opgeven: het is dus blijkbaar niet meer
opgeslagen in de cookie zoals vroeger.
bij fortis moest ik gedurende enkele dagen het nummer van de
digipass telkens opnieuw ingeven bij firefox, en niet bij
IE7. Nu is de toestand bij FF weer zoals vroeger: dus alles
wordt weer onthouden door de cookie.
enkel bij kbc is er niets speciaals gebeurd sindsdien.
er kunnen natuurlijk softwarewijzigingen geweest zijn bij
die eerste 2 banken, ofwel heeft het toch te maken met
malware op mijn pc....
vindt iemand hierin een spoor naar "de waarheid over mijn pc"??
PS bij rabobank.be zegt men mij dat er niets veranderd is aan hun website, dat een en ander te maken heeft met instellingen, maar dat ik wellicht best mijn pc eens laat nakijken door een security-specialist, ivm hacking of zo
je moet je niet zo zorgen maken over het feit dat even iets
raar zag. als je echt denk dat je een probleem hebt moet je
eens naar zo'n anti spyware / malware forum gaan. daar
kunnen ze je wel helpen met een lijst maken van wat er op je
computer draait. als ze dan niks bijzonders vinden gewoon
gaan slapen en je niet zo druk maken over niets.
raar zag. als je echt denk dat je een probleem hebt moet je
eens naar zo'n anti spyware / malware forum gaan. daar
kunnen ze je wel helpen met een lijst maken van wat er op je
computer draait. als ze dan niks bijzonders vinden gewoon
gaan slapen en je niet zo druk maken over niets.
25-01-2008, 13:48 door
lievenme
Uiteindelijk ging ik om de malware te vinden, te rade bij
http://wiki.castlecops.com/Malware_Removal_and_Prevention:_Overview
en in een van de stappen voerde ik spybot search&destroy
uit. Dat leerde me dat er een aantal besmettingen aanwezig
waren, waaronder
coolwwwsearch.badzonemap
coolwwwsearch
funwebproducts
myway.mywebsearch
mediamotor
sgrunt
xpreload
statcounter
en smitfraud-c
vooral deze laatste is een zware jongen waarvoor ik bij
castlecops gelukkig raad vond via smitfraud.exe (report &
repair)
nu lijkt mijn systeem schoon, maar ik zal de hijackthis op
dat castlecop forum laten onderzoeken.
Ziezo, een warme aanbeveling voor wie castlecops nog niet kent.
http://wiki.castlecops.com/Malware_Removal_and_Prevention:_Overview
en in een van de stappen voerde ik spybot search&destroy
uit. Dat leerde me dat er een aantal besmettingen aanwezig
waren, waaronder
coolwwwsearch.badzonemap
coolwwwsearch
funwebproducts
myway.mywebsearch
mediamotor
sgrunt
xpreload
statcounter
en smitfraud-c
vooral deze laatste is een zware jongen waarvoor ik bij
castlecops gelukkig raad vond via smitfraud.exe (report &
repair)
nu lijkt mijn systeem schoon, maar ik zal de hijackthis op
dat castlecop forum laten onderzoeken.
Ziezo, een warme aanbeveling voor wie castlecops nog niet kent.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
