Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
ING phishingaanval
25-08-2011, 22:52 door Anoniem, 37 reacties
Hoi,
Vorige week wilde ik inloggen op mijning.nl en kreeg na het invoeren de melding "extra authorisatie stap vereist". Op mijn telefoon verscheen de TAN code met bijbehorend bedrag van bijna tienduizend euro. Natuurlijk heb ik de TAN code niet ingevoerd en heb meteen ING gebeld.
Volgens de telefoniste duidde dit op een phishing poging (ja duh!). Mijn TAN werd meteen geblokkeerd en volgens de telefoniste was het raadzaam om de ING scanner te runnen. Deze gaf de melding "no malware found". Ik heb de pc gecontroleerd op verdachte processen, die waren er niet. Voor de zekerheid maar even de registry van een paar maanden geleden terug gezet. Daarna op mijn Mac het ING wachtwoord gewijzigd. Ingelogd met mijn PC en de extra melding was verdwenen.
Na een paar dagen de formulieren opgehaald voor de nieuwe TAN code, wat blijkt: de TAN aanvraag is opnieuw geblokkeerd. Opgebeld, blijkt er toch nog ergens schadelijke software actief te zijn. Opnieuw aangevraagd en enkel nog maar met de Mac ingelogd en wachtwoord gewijzigd. Dit hele verhaal heeft zich hierna nog tweemaal herhaald.
ING blijft dus verdachte activiteiten zien op het moment van inloggen. Kan het zijn dat mijn Mac ook geïnfecteerd is (op beide systemen gebruik ik Firefox)? Of zou het kunnen dat fraudeurs vanuit een andere locatie inloggen en hierdoor telkens mijn TAN aanvraag geblokkeerd wordt?
Ik heb op mijn pc gekeken met een netwerkmonitor welke activiteit er is als ik surf naar mijning.nl. Ik zie twee verdachte adressen: ing.tcliveeu.com en 66.235.139.121 (*.112.2o7.net). Nu kom ik er niet echt uit of deze adressen verdacht zijn.
Kan iemand mij helpen de oorzaak opsporen zodat ik weer kan telebankieren.
Groeten,
Rolf
Vorige week wilde ik inloggen op mijning.nl en kreeg na het invoeren de melding "extra authorisatie stap vereist". Op mijn telefoon verscheen de TAN code met bijbehorend bedrag van bijna tienduizend euro. Natuurlijk heb ik de TAN code niet ingevoerd en heb meteen ING gebeld.
Volgens de telefoniste duidde dit op een phishing poging (ja duh!). Mijn TAN werd meteen geblokkeerd en volgens de telefoniste was het raadzaam om de ING scanner te runnen. Deze gaf de melding "no malware found". Ik heb de pc gecontroleerd op verdachte processen, die waren er niet. Voor de zekerheid maar even de registry van een paar maanden geleden terug gezet. Daarna op mijn Mac het ING wachtwoord gewijzigd. Ingelogd met mijn PC en de extra melding was verdwenen.
Na een paar dagen de formulieren opgehaald voor de nieuwe TAN code, wat blijkt: de TAN aanvraag is opnieuw geblokkeerd. Opgebeld, blijkt er toch nog ergens schadelijke software actief te zijn. Opnieuw aangevraagd en enkel nog maar met de Mac ingelogd en wachtwoord gewijzigd. Dit hele verhaal heeft zich hierna nog tweemaal herhaald.
ING blijft dus verdachte activiteiten zien op het moment van inloggen. Kan het zijn dat mijn Mac ook geïnfecteerd is (op beide systemen gebruik ik Firefox)? Of zou het kunnen dat fraudeurs vanuit een andere locatie inloggen en hierdoor telkens mijn TAN aanvraag geblokkeerd wordt?
Ik heb op mijn pc gekeken met een netwerkmonitor welke activiteit er is als ik surf naar mijning.nl. Ik zie twee verdachte adressen: ing.tcliveeu.com en 66.235.139.121 (*.112.2o7.net). Nu kom ik er niet echt uit of deze adressen verdacht zijn.
Kan iemand mij helpen de oorzaak opsporen zodat ik weer kan telebankieren.
Groeten,
Rolf
Reacties (37)
Het lijkt erop alsof iemand een extra betalingsopdracht kan injecteren in jouw sessie. Maar je mag toch hopen dat internetbankieren beveiligd is tegen dat soort aanvallen...
ing.tcliveeu.com is zo te zien van Omniture, een tool om webstatistieken bij te houden. Dit lijkt legitiem. Het andere adres is van Adobe.
ing.tcliveeu.com is zo te zien van Omniture, een tool om webstatistieken bij te houden. Dit lijkt legitiem. Het andere adres is van Adobe.
26-08-2011, 10:10 door
R0lf
Vreemd dat ING externe IP's gebruikt om statistieken bij te houden. Lijkt me een extra ingang voor hackers...
26-08-2011, 10:36 door
R0lf
Zowel Security essentials als de ING scanner hebben niets gevonden.
MBAM heeft het volgende gevonden: VirTool.Obfuscator in ntuser.dat en Malware.Trace in crt.dat. Ben er nog niet zeker van of alles nu opgelost is. Voorlopig alleen maar inloggen met de Mac...
MBAM heeft het volgende gevonden: VirTool.Obfuscator in ntuser.dat en Malware.Trace in crt.dat. Ben er nog niet zeker van of alles nu opgelost is. Voorlopig alleen maar inloggen met de Mac...
26-08-2011, 10:39 door
meeuw
Als ik jou was zou ik, op de computers (en eventueel smartfoon) waarmee je internet bankiert, een backup maken, en de hardeschijf formatteren door het besturingssysteem opnieuw te installeren. Vergeet ook niet dat het de PC op je werk kan zijn.
Daarnaast zou ik niet alleen een nieuw wachtwoord aanvragen maar een geheel nieuwe gebruikersnaam.
Daarnaast zou ik niet alleen een nieuw wachtwoord aanvragen maar een geheel nieuwe gebruikersnaam.
26-08-2011, 10:53 door
X-max
Wat betreft de ING Cleaner scant deze alleen op SpyEye en Zeus varianten, niet op andere malware zoals b.v. rootkits.
Je kan het beste dan ook dit stappenplan volgen om de computer te controleren op aanwezige malware.
De afgelopen dagen heb ik hiermee al meerdere mensen geholpen, en alle waren geïnfecteerd met een rootkit.
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=5218
Je kan het beste dan ook dit stappenplan volgen om de computer te controleren op aanwezige malware.
De afgelopen dagen heb ik hiermee al meerdere mensen geholpen, en alle waren geïnfecteerd met een rootkit.
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=5218
Rolf,
Je gaf aan:
"Ik heb de pc gecontroleerd op verdachte processen, die waren er niet."
Hoe heb je dit precies gedaan ? Heb je hiervoor de Windows Task Manager (Taakbeheer) gebruikt ?
Indien ja, dan zou ik adviseren de Process Explorer van sysinternals.com te gebruiken en nogmaals
de processen te checken op alle (windows) pc's die je gebruikt.
Lees of bekijk ook eerst ff de uiterst leerzame powerpoint presentatie van meneer Russinovich.
http://download.sysinternals.com/Files/SysinternalsMalwareCleaning.pdf
(Beetje trage download vanuit Firefox 6.0. Lijkt alsof er niks gebeurd, maar geduld wordt toch beloond ...).
Je kunt natuurlijk vertrouwen op tools als MBAM maar er bestaat geen enkele tool die alle
malware detecteert ... dus als je zelf op zoek kan naar malware dan geeft dat wat meer zekerheid.
En dan nog is het mogelijk dat malware zich verborgen weet te houden ...
Een polderbewoner ...
Je gaf aan:
"Ik heb de pc gecontroleerd op verdachte processen, die waren er niet."
Hoe heb je dit precies gedaan ? Heb je hiervoor de Windows Task Manager (Taakbeheer) gebruikt ?
Indien ja, dan zou ik adviseren de Process Explorer van sysinternals.com te gebruiken en nogmaals
de processen te checken op alle (windows) pc's die je gebruikt.
Lees of bekijk ook eerst ff de uiterst leerzame powerpoint presentatie van meneer Russinovich.
http://download.sysinternals.com/Files/SysinternalsMalwareCleaning.pdf
(Beetje trage download vanuit Firefox 6.0. Lijkt alsof er niks gebeurd, maar geduld wordt toch beloond ...).
Je kunt natuurlijk vertrouwen op tools als MBAM maar er bestaat geen enkele tool die alle
malware detecteert ... dus als je zelf op zoek kan naar malware dan geeft dat wat meer zekerheid.
En dan nog is het mogelijk dat malware zich verborgen weet te houden ...
Een polderbewoner ...
De arrogantie van de ING blijft stuitend. Ik verwacht betere maatregelen van een bank dan een simpel wachtwoord en een tan code. Je hebt als klant niet eens de keuze van een betere beveiliging. Ik werd ertoe gedwongen om geen token meer te gebruiken. Ja inderdaad andere bank kiezen. Ik zou het meteen doen als ik mijn bank nummer kon porteren... Nelie, doe er wat aan!
26-08-2011, 11:49 door
R0lf
Dank voor de info en de link.
Gelukkig geen rootkit detectie door Avast. Geen gekke verwijzingen in de host file, geen rare processen... Vanmiddag gebruikersnaam en ww wijzigen op de pc in het ING kantoor... Dan nieuwe TAN vrijgave aanvragen.
Nu maar hopen dat het niet opnieuw geblokkeerd wordt, ik vind vier keer al meer dan genoeg!
Een ding waar ik voortaan heel goed op let: het bedrag op het TAN smsje!
Gelukkig geen rootkit detectie door Avast. Geen gekke verwijzingen in de host file, geen rare processen... Vanmiddag gebruikersnaam en ww wijzigen op de pc in het ING kantoor... Dan nieuwe TAN vrijgave aanvragen.
Nu maar hopen dat het niet opnieuw geblokkeerd wordt, ik vind vier keer al meer dan genoeg!
Een ding waar ik voortaan heel goed op let: het bedrag op het TAN smsje!
26-08-2011, 12:37 door
R0lf
Qua betere beveiliging ben ik gedeeltelijk met je eens. TAN op zichzelf is redelijk veilig alleen het zwakke punt hier ligt bij de gebruiker die achteloos de TAN code invoert als de pc erom vraagt.
Een externe 'sleutel generator' die los staat van welk netwerk dan ook zou het geheel een stuk veiliger maken.
Een externe 'sleutel generator' die los staat van welk netwerk dan ook zou het geheel een stuk veiliger maken.
Precies het zelfde heb ik hier met een klant, hij wil inloggen, zodra hij dat gedaan heeft gaat zn telefoon voor diverse bedragen , nu al 30.000 aan nep tancodes
Ook denk ik dat zijn PC besmet is door of Sinowal of Stuxnet of Zeus,
Je komt namelijk op die nep inlog pagina terecht door java injecties?
Nu heeft deze man ook last van aanvallen op zijn print spooler, die continu aan, uit, aan, uit gaat
Zelfs na het terugzetten van een Ghost image, na een keer internetten is hij weer besmet, of proberen ze binnen te komen door zijn print spooler te fucken exploit van RPC, ik denk dat ik poort 139, 445 en 161 bij hem dicht ga gooien, volgens mij staan die al dicht maar moet ik nog naar kijken
Mochten mensen hier last van hebben, ga naar het artikel op deze site "Wat is de beste rootkit scanner"
Van ING hoef je geen hulp te verwachten, hun Tooltje werkt ook al niet
Oja, mocht je hier last van hebben moet je nieuwe login en password bij ING aanvragen en EERST je pc BRANDSCHOON hebben en pas DAARNA je nieuwe login en wachtwoord invoeren, doe je dat niet weten ze die nieuwe login en pass ook
Ik heb die pc nu hier, en ga de komende dagen kijken en vergelijken met een zelfde PC wat er mis is
Tot nader order, (echt een fucking RAMP dit)
Ook denk ik dat zijn PC besmet is door of Sinowal of Stuxnet of Zeus,
Je komt namelijk op die nep inlog pagina terecht door java injecties?
Nu heeft deze man ook last van aanvallen op zijn print spooler, die continu aan, uit, aan, uit gaat
Zelfs na het terugzetten van een Ghost image, na een keer internetten is hij weer besmet, of proberen ze binnen te komen door zijn print spooler te fucken exploit van RPC, ik denk dat ik poort 139, 445 en 161 bij hem dicht ga gooien, volgens mij staan die al dicht maar moet ik nog naar kijken
Mochten mensen hier last van hebben, ga naar het artikel op deze site "Wat is de beste rootkit scanner"
Van ING hoef je geen hulp te verwachten, hun Tooltje werkt ook al niet
Oja, mocht je hier last van hebben moet je nieuwe login en password bij ING aanvragen en EERST je pc BRANDSCHOON hebben en pas DAARNA je nieuwe login en wachtwoord invoeren, doe je dat niet weten ze die nieuwe login en pass ook
Ik heb die pc nu hier, en ga de komende dagen kijken en vergelijken met een zelfde PC wat er mis is
Tot nader order, (echt een fucking RAMP dit)
Door R0lf: Dank voor de info en de link.
Gelukkig geen rootkit detectie door Avast. Geen gekke verwijzingen in de host file, geen rare processen... Vanmiddag gebruikersnaam en ww wijzigen op de pc in het ING kantoor... Dan nieuwe TAN vrijgave aanvragen.
Nu maar hopen dat het niet opnieuw geblokkeerd wordt, ik vind vier keer al meer dan genoeg!
Een ding waar ik voortaan heel goed op let: het bedrag op het TAN smsje!
Gelukkig geen rootkit detectie door Avast. Geen gekke verwijzingen in de host file, geen rare processen... Vanmiddag gebruikersnaam en ww wijzigen op de pc in het ING kantoor... Dan nieuwe TAN vrijgave aanvragen.
Nu maar hopen dat het niet opnieuw geblokkeerd wordt, ik vind vier keer al meer dan genoeg!
Een ding waar ik voortaan heel goed op let: het bedrag op het TAN smsje!
Dat is ook het sterke punt van een TAN via SMS systeem.
Uiteindelijk moet de gebruiker via een betrouwbaar kanaal de transactie *zoals de bank die ontvangen heeft* (en dat is niet perse "wat de computer laat zien") bevestigen.
De computer van de gebruiker is in dit opzicht GEEN betrouwbaar kanaal, want een trojan kan alles op het scherm, en naar de bank toe, manipuleren.
Het lastige is dat de externe kanalen bijzonder weinig capaciteit hebben.
Bij de banken die een token systeem gebruiken is die capaciteit beperkt tot de hoeveelheid cijfers die je een gebruiker kunt laten intypen. Het gaat uiteindelijk over een bedrag en een bestemmingsrekening. Liefst alle bedragen en alle bestemmingen die in een sessie aangeboden worden...
En de gebruiker moet ook nog snappen dat de in te tikken cijfers dan slaan op de transacties met bestemmingen die zojuist klaar gezet zijn.
Dat is een forse uitdaging, en de fanboys die blindeling roepen "token = beter" snappen dat meestal niet. De gebruikers die blindelings tikken op hun token en dan gephished zijn snappen het duidelijk ook niet.
SMS heeft ook een beperkte capaciteit, maar hier heeft de bank nog 160 letters en cijfers om te vertellen welke transactie(s) uitgevoerd gaat worden als de TAN ingegeven wordt.
(de andere uitdaging zijn trojans op smartphones, waarbij SMS ook een afluisterbaar / manipuleerbaar kanaal kan zijn)
26-08-2011, 13:51 door
R0lf
Helemaal mee eens: een trojan kan alles heen en terug manipuleren. En de doorsnee gebruiker vertrouwt op de meldingen van de PC, vooral als er https://ing.nl in de adresbalk staat en het slotje aanwezig is (was bij mij ook het geval). Helaas heb ik geen screenshot gemaakt.
Ik verwacht ook dat het aantal phishing gevallen aardig gaat stijgen.
Ik verwacht ook dat het aantal phishing gevallen aardig gaat stijgen.
26-08-2011, 14:11 door
R0lf
@polderbewoner:
Ik gebruik altijd de process monitor van Sysinternals... En je systeem laten scannen door meerdere scanners is natuurlijk beter.
@anoniem Inderdaad hulp van de ING is volgens mij erg zeldzaam. Kreeg een of andere muts aan de telefoon die zei dat ik de ING scanner ook op de Mac moest draaien. Nog gevraagd of deze daar wel op draait: ja hoor, draait op ALLE systemen. whaha! Niet dus...
Ik gebruik altijd de process monitor van Sysinternals... En je systeem laten scannen door meerdere scanners is natuurlijk beter.
@anoniem Inderdaad hulp van de ING is volgens mij erg zeldzaam. Kreeg een of andere muts aan de telefoon die zei dat ik de ING scanner ook op de Mac moest draaien. Nog gevraagd of deze daar wel op draait: ja hoor, draait op ALLE systemen. whaha! Niet dus...
26-08-2011, 14:43 door
Tubamaniak
Ik scan tegenwoordig met Hitmanpro versie 3.5
Gratis neer te ladan vanaf surfright.nl
Die toont wel aan wat er en of er een rootkit op je pc woont.
Eraf halen middels dit pakket zal een paar euri kosten, want dan is er een licentie nodig.
Suc6
Gratis neer te ladan vanaf surfright.nl
Die toont wel aan wat er en of er een rootkit op je pc woont.
Eraf halen middels dit pakket zal een paar euri kosten, want dan is er een licentie nodig.
Suc6
26-08-2011, 14:50 door
R0lf
Zal het proberen. Alleen bij een rootkit wordt het bij mij gewoon: formatteren...
26-08-2011, 15:45 door
X-max
Door R0lf: Zal het proberen. Alleen bij een rootkit wordt het bij mij gewoon: formatteren...
Formatteren is niet nodig in de meeste gevallen, deze week heb ik al drie ING problemen incl een rootkit opgelost.http://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=5209
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=5225
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=5227
Door R0lf: Vreemd dat ING externe IP's gebruikt om statistieken bij te houden. Lijkt me een extra ingang voor hackers...
ze sturen zelf ook mailings uit via een derde partij, die ook links bevat naar externe websites. Ondanks herhaaldelijk hierover klagen (het maakt het moeilijker te echte phishes eruit te vissen) blijven ze dit ook doen.
Het is wachten tot het een keer echt mis gaat.
26-08-2011, 15:59 door
R0lf
@X-max
Een rootkit verwijderen heeft me ooit een hele dag gekost. Dacht dat hij eraf was, 4 verschillende cleaners gaven aan dat de pc schoon was. Na een week weer vreemd gedrag: hoog CPU verbruik op standaard processen en geen windows update meer mogelijk.
Een backup gemaakt van de belangrijke bestanden, geformatteerd en windows geïnstalleerd. Was binnen een uur gedaan en meteen van alle ellende af.
Vergeet niet dat het doel van een rootkit is om zo onzichtbaar mogelijk te blijven, ook voor scanners....
Een rootkit verwijderen heeft me ooit een hele dag gekost. Dacht dat hij eraf was, 4 verschillende cleaners gaven aan dat de pc schoon was. Na een week weer vreemd gedrag: hoog CPU verbruik op standaard processen en geen windows update meer mogelijk.
Een backup gemaakt van de belangrijke bestanden, geformatteerd en windows geïnstalleerd. Was binnen een uur gedaan en meteen van alle ellende af.
Vergeet niet dat het doel van een rootkit is om zo onzichtbaar mogelijk te blijven, ook voor scanners....
26-08-2011, 16:51 door
X-max
@ R0lf
Ik weet dat sommige 'rootkits' heel moeilijk te verwijderen zijn, maar niet onmogelijk en een 'sigcheck' zal dan verder uitwijzen of bestanden zijn gecompromitteerd.
Bij sommige malware is aan een format gewoon niet te ontkomen zoals bij een 'polymorfe' infectie als 'virut' & 'sality'.
Ik weet dat sommige 'rootkits' heel moeilijk te verwijderen zijn, maar niet onmogelijk en een 'sigcheck' zal dan verder uitwijzen of bestanden zijn gecompromitteerd.
Bij sommige malware is aan een format gewoon niet te ontkomen zoals bij een 'polymorfe' infectie als 'virut' & 'sality'.
Gebruik een ubuntu live-cd (desnoods in een virtuele omgeving op je PC) om te internet bankieren
Ik denk dat veel gebruikers nog werken als beheerder anders kan er niet zomaar in o.a. de windows directory geschreven worden (http://www.microsoft.com/netherlands/beveiliging/computer/advanced/useraccount.mspx). Nu heb je ook user-mode rootkits en privilege escalation bugs. Tegen de 1e weet ik niet zo gauw een first line of defense maar de 2e maakt vaak gebruikt van bestaande lekken dus daar helpt veelal goed updaten tegen en dan niet alleen de MS-updates maar van alle applicaties op je pc. Kijk daarom eens naar Secunia of Ninite, zeker met Ninite elke dag een update pc.
27-08-2011, 11:57 door
[Account Verwijderd]
[Verwijderd]
We moeten maar eens kijken naar een bootable read only os + browser op een dvd
Bankieren? ff dvdtje er in
Is dat er?
Bankieren? ff dvdtje er in
Is dat er?
Ga eerst naar http://www.ing.nl/ en dan naar Inloggen Mijn ING. Je komt dan terecht op de url "https://mijn.ing.nl/internetbankieren/SesamLoginServlet". Geen idee wanneer je "mijning.nl" (dus zonder punt) direct gebruikt, maar ik kan me er iets verdachts bij voorstellen. De link op de hoofdpagina verwijst naar "https://mijn.ing.nl/". Dit kun je dus ook direct gebruiken.
Door Peter V: Om te voorkomen dat de sessie met de bank op je computer gekaapt wordt d.m.v malware, kun je RAPPORT van Trusteer installeren.
Voor download klik op deze site:
http://www.trusteer.com/webform/download-rapport
Na installatie vind je het pictogram van RAPPORT in de adresbalk rechts. Als je op de banksite bent moet je op het pictogram klikken. Dan krijg je de melding " Protect this website". Klik daarop. Het pictogram verandert in grijs naar groen. Dus groen betekent "beveiligd" .
Zou er nou malware op je pc zitten, dan kan de malware geen sessies meer kapen omdat RAPPORT dit onmogelijk maakt.
Voor download klik op deze site:
http://www.trusteer.com/webform/download-rapport
Na installatie vind je het pictogram van RAPPORT in de adresbalk rechts. Als je op de banksite bent moet je op het pictogram klikken. Dan krijg je de melding " Protect this website". Klik daarop. Het pictogram verandert in grijs naar groen. Dus groen betekent "beveiligd" .
Zou er nou malware op je pc zitten, dan kan de malware geen sessies meer kapen omdat RAPPORT dit onmogelijk maakt.
Yeah right. Ik betwijfel of iemand met enige security/OS kennis dit serieus neemt.
Op z'n best helpt het iets tegen de op dit moment rondgaande trojans.
Of het dat uberhaupt doet weet ik niet.
Maar echt niets belet een trojan die volledig controle heeft over de computer om ook trusteer software te omzeilen.
Puur qua security (maar niet zo erg qua gebruiksgemak) is het beste advies om je bankierzaken te doen met een Linux livecd die je boot met een powercycle.
27-08-2011, 20:02 door
TD-er
Kijk ook na of je DNS server nog steeds naar de door jou ingestelde IP wijst.
En dat je connecties hebt naar hosts met ing in de naam terwijl je internet bankiert (anders dan ing.nl) zou echt niet moeten kunnen.
Is dat bij normaal gebruik ook zo?
En dat je connecties hebt naar hosts met ing in de naam terwijl je internet bankiert (anders dan ing.nl) zou echt niet moeten kunnen.
Is dat bij normaal gebruik ook zo?
27-08-2011, 22:47 door
R0lf
@Peter V
Dat programma ziet er goed uit. Aan te raden voor iedereen die telebankiert!
@TD-er
De connecties schijnen toch normaal te zijn, hierover zijn bij de ING al vaker klachten gekomen...
Dat programma ziet er goed uit. Aan te raden voor iedereen die telebankiert!
@TD-er
De connecties schijnen toch normaal te zijn, hierover zijn bij de ING al vaker klachten gekomen...
Neem een mini laptop met een goeie antivirus zoals norton 360 die heeft alles. Zit hem op een andere groep (none bv) van netwerk.
En gebruik deze alleen voor bankzaken verder niets. Dan zou je minder problemen moeten hebben.
En gebruik deze alleen voor bankzaken verder niets. Dan zou je minder problemen moeten hebben.
Door Anoniem: We moeten maar eens kijken naar een bootable read only os + browser op een dvd
Bankieren? ff dvdtje er in
Is dat er?
Bankieren? ff dvdtje er in
Is dat er?
Natuurlijk. Er zijn tig Linux livecd's die precies dat zijn : bootable OS van CD of DVD. (of USB)
De bedoeling is meestal een probeer/demo versie van Linux te zijn, soms juist als systeem rescue, maar met GUI en browser, dus geschikt om mee te bankieren.
http://www.knoppix.net/
http://software.opensuse.org/114/en (kijk naar live Gnome of live KDE)
http://www.ubuntu.com/download/ubuntu/download
@anoniem 00:31 : op die dedicated mini laptop kun je dan ook beter Linux (of openBSD oid) zetten dan windows met een antivirus. Je hebt hierboven net kunnen lezen dat sommige problemen door vier AV's niet gezien werden.
29-08-2011, 08:27 door
pikah
Hoi,
Ik ben vrijwel zeker (mijn ouders hadden namelijk exact hetzelfde als jij nu aangeeft) dat je last heb van een vorm van het Sinowal virus. Deze infecteert boot-record (MBR) en laad bij het opstarten van je systeem een aantal mooie drivers.
Het is niet mogelijk om deze op een 'live' systeem te detecteren, aangezien hij bij een read actie op je MBR de originele MBR laat zien.
Wat de malware doet, het inject data in je browser waardoor je dus dat nieuwe scherm krijgt met de vraag je TAN-code in te vullen. Daarnaast werkt deze malware niet alleen voor ING maar ook voor andere NL banken zoals Rabo, ABN etc. Echter heb ik hier nog weinig over gehoord dat de aanval succesvol is geweest. Het probeert ongeveer 90% van je huidige saldo over te maken.
Gr. Ronald
Ik ben vrijwel zeker (mijn ouders hadden namelijk exact hetzelfde als jij nu aangeeft) dat je last heb van een vorm van het Sinowal virus. Deze infecteert boot-record (MBR) en laad bij het opstarten van je systeem een aantal mooie drivers.
Het is niet mogelijk om deze op een 'live' systeem te detecteren, aangezien hij bij een read actie op je MBR de originele MBR laat zien.
Wat de malware doet, het inject data in je browser waardoor je dus dat nieuwe scherm krijgt met de vraag je TAN-code in te vullen. Daarnaast werkt deze malware niet alleen voor ING maar ook voor andere NL banken zoals Rabo, ABN etc. Echter heb ik hier nog weinig over gehoord dat de aanval succesvol is geweest. Het probeert ongeveer 90% van je huidige saldo over te maken.
Gr. Ronald
Door Anoniem: De arrogantie van de ING blijft stuitend. Ik verwacht betere maatregelen van een bank dan een simpel wachtwoord en een tan code. Je hebt als klant niet eens de keuze van een betere beveiliging. Ik werd ertoe gedwongen om geen token meer te gebruiken. Ja inderdaad andere bank kiezen. Ik zou het meteen doen als ik mijn bank nummer kon porteren... Nelie, doe er wat aan!
Tan by SMS is het beste compromis tussen veiligheid en gebruikersgemak.Tenzij je het er zelf naar maakt beschermt Tan by SMS je in 9 van de 10 gevallen .
een paar opmerkingen:
Stuxnet infecteert iraanse kernreactors, geen ING klanten.
Doe je bankzaken niet op je thuis-pc, als je deze niet kunt beveiligen.
Vraag ING je maximale online overnaak bedrag te verlagen, zodat die 10.000,- er niet door kunnen komen.
Ga naar een andere bank, die hiervan geen last heeft, en houd je ING nummer aan om geld op binnen te krijgen, met automatische overschrijving naar je nieuwe bank.
een zwik tooltjes installeren die allerlei security dingetjes doen, is onverstandig, zeker als je ze allemaal door elkaar installeert... op advies van een onbekende op een security forum.
Wat wel een goed advies is is een live linux CD te downloaden en te branden op een CD (op een andere pc graag) en hiervan op te starten, je bankzaken te doen, en weer af te sluiten.
Probeer het maar eens.
Stuxnet infecteert iraanse kernreactors, geen ING klanten.
Doe je bankzaken niet op je thuis-pc, als je deze niet kunt beveiligen.
Vraag ING je maximale online overnaak bedrag te verlagen, zodat die 10.000,- er niet door kunnen komen.
Ga naar een andere bank, die hiervan geen last heeft, en houd je ING nummer aan om geld op binnen te krijgen, met automatische overschrijving naar je nieuwe bank.
een zwik tooltjes installeren die allerlei security dingetjes doen, is onverstandig, zeker als je ze allemaal door elkaar installeert... op advies van een onbekende op een security forum.
Wat wel een goed advies is is een live linux CD te downloaden en te branden op een CD (op een andere pc graag) en hiervan op te starten, je bankzaken te doen, en weer af te sluiten.
Probeer het maar eens.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
