Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Rabobank URL veranderde
15-03-2012, 09:36 door Anoniem, 22 reacties
Gisteren ging ik naar de rabobank via internet en wilde telebankieren en deed dit via Google Chrome (niet dat ik die browser daarvoor gebruik maar het leek net of er iets ad hand was met die google chrome browser)
Dus ik d8 ff checken als ik naar de Rabobanksite zonder in te loggen.
Dus ik naar http://www.rabobank.nl
tik internetbankieren
Het laden duurde heel lang..weird..
Enfin laadde..hey andere login venster..(bleek oke de Rabobank heeft het 8 maart of zoiets veranderd)
Maar zoals altijd controleer ik ook de url goed. En er stond ineens wat anders er stond op het eind +externalwebsite
De url verdween echter ook heel snel. Weet iemand wat dat betekent of waar dit op duidt? Het leek net of ik omgeleid werd.
Ik vertrouw het voor geen meter nu.
Dus ik d8 ff checken als ik naar de Rabobanksite zonder in te loggen.
Dus ik naar http://www.rabobank.nl
tik internetbankieren
Het laden duurde heel lang..weird..
Enfin laadde..hey andere login venster..(bleek oke de Rabobank heeft het 8 maart of zoiets veranderd)
Maar zoals altijd controleer ik ook de url goed. En er stond ineens wat anders er stond op het eind +externalwebsite
De url verdween echter ook heel snel. Weet iemand wat dat betekent of waar dit op duidt? Het leek net of ik omgeleid werd.
Ik vertrouw het voor geen meter nu.
Reacties (22)
15-03-2012, 10:51 door
golem
Ik vertrouw het voor geen meter nu.
En dus wat doe je dan ?
Een bericht hier posten ??
Meteen contact opnemen met de Rabobank lijkt mij beter.
Kunnen zij nakijken of er vreemde afschrijvingen zijn geweest.
je zult de url moeten posten want zo kunnen we er weinig mee. het kan zijn dat de rabobank standaard door direct.
kijk eens of er https wordt gebruikt en of het certificaat klopt.
verder zou ik toch voor de zekerheid even een anti-virus scan uitvoeren via zowel een online scan van bijvoorbeeld trend micro house call en ook je gewone anti virus even een run geven.
kijk eens of er https wordt gebruikt en of het certificaat klopt.
verder zou ik toch voor de zekerheid even een anti-virus scan uitvoeren via zowel een online scan van bijvoorbeeld trend micro house call en ook je gewone anti virus even een run geven.
Door golem:
Ik vertrouw het voor geen meter nu.
En dus wat doe je dan ?
Een bericht hier posten ??
Meteen contact opnemen met de Rabobank lijkt mij beter.
Kunnen zij nakijken of er vreemde afschrijvingen zijn geweest.
Is het soms verboden om hier een bericht te plaatsen ?Ik vertrouw het voor geen meter nu.
En dus wat doe je dan ?
Een bericht hier posten ??
Meteen contact opnemen met de Rabobank lijkt mij beter.
Kunnen zij nakijken of er vreemde afschrijvingen zijn geweest.
doe een ping naar de url van de Rabobank site.
De enig optie die er dan over blijft is dat de site zelf gehacked zou zijn...
PING www.rabobank.nl (145.72.70.20) 56(84) bytes of data.
--- www.rabobank.nl ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
valt het IP (145.72.70.20) in de range van de Rabobank...--- www.rabobank.nl ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
Results for 145.72.70.20 :
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '145.72.0.0 - 145.72.255.255'
inetnum: 145.72.0.0 - 145.72.255.255
admin-c: RABO1-RIPE
tech-c: RABO1-RIPE
remarks: **** INFORMATION FROM RIPE OBJECT ****
netname: RABO-IPNET
descr: Rabofacet B.V.
country: NL
admin-c: RABO1-RIPE
tech-c: RABO1-RIPE
status: ASSIGNED PI
mnt-by: AS8211-MNT
source: RIPE # Filtered
role: Rabobank DBM
address: Rabobank ICT
address: Laan van Eikenstein 9
address: 3705 AR Zeist
address: The Netherlands
phone: +31 30 2151716
fax-no: +31 30 2151986
e-mail: name-it@rf.rabobank.nl
admin-c: NI456-RIPE
tech-c: NI456-RIPE
nic-hdl: RABO1-RIPE
mnt-by: AS8211-MNT
source: RIPE # Filtered
Dan zit je iig zeker weten op een server van de Rabobank.% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '145.72.0.0 - 145.72.255.255'
inetnum: 145.72.0.0 - 145.72.255.255
admin-c: RABO1-RIPE
tech-c: RABO1-RIPE
remarks: **** INFORMATION FROM RIPE OBJECT ****
netname: RABO-IPNET
descr: Rabofacet B.V.
country: NL
admin-c: RABO1-RIPE
tech-c: RABO1-RIPE
status: ASSIGNED PI
mnt-by: AS8211-MNT
source: RIPE # Filtered
role: Rabobank DBM
address: Rabobank ICT
address: Laan van Eikenstein 9
address: 3705 AR Zeist
address: The Netherlands
phone: +31 30 2151716
fax-no: +31 30 2151986
e-mail: name-it@rf.rabobank.nl
admin-c: NI456-RIPE
tech-c: NI456-RIPE
nic-hdl: RABO1-RIPE
mnt-by: AS8211-MNT
source: RIPE # Filtered
De enig optie die er dan over blijft is dat de site zelf gehacked zou zijn...
15-03-2012, 11:15 door
Riviera
Het linkje "internetbankieren" heeft het volgende doel:
https://bankieren.rabobank.nl/klanten?ra_mfvars=clickout%7CRabobank+-+Particulieren%7Cexternalwebsite
lijkt me niks mis mee, want is gewoon het eigen rabobank domein en over httpS
https://bankieren.rabobank.nl/klanten?ra_mfvars=clickout%7CRabobank+-+Particulieren%7Cexternalwebsite
lijkt me niks mis mee, want is gewoon het eigen rabobank domein en over httpS
check je HOST file, open de site check de SSL connectie en de beveiliginscertificaten.
Download en installeer een andere browser als welke je nu al hebt.
Download en installeer een firewall applicatie.
Stel de firewall nu zo in dat je nieuwe browser alleen nog maar verbinding mag maken met het IP van rabobank.nl met poort tcp 443.
Doe vervolgens alleen bankzaken in die browser.
klaar.
Download en installeer een firewall applicatie.
Stel de firewall nu zo in dat je nieuwe browser alleen nog maar verbinding mag maken met het IP van rabobank.nl met poort tcp 443.
Doe vervolgens alleen bankzaken in die browser.
klaar.
Door Anoniem: Download en installeer een andere browser als welke je nu al hebt.
Download en installeer een firewall applicatie.
Stel de firewall nu zo in dat je nieuwe browser alleen nog maar verbinding mag maken met het IP van rabobank.nl met poort tcp 443.
Doe vervolgens alleen bankzaken in die browser.
klaar.
Download en installeer een firewall applicatie.
Stel de firewall nu zo in dat je nieuwe browser alleen nog maar verbinding mag maken met het IP van rabobank.nl met poort tcp 443.
Doe vervolgens alleen bankzaken in die browser.
klaar.
bij voorkeur Opera en zet dan in de voorkeuren van Opera de automatische omleiding of redirect op UIT.
15-03-2012, 16:52 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem: Kan dit verband houden met de malware die op nu.nl heeft gestaan?
Ja, volgens mij was het een banking trojan, Hitman Pro heeft net een update uitgebracht die 'm kan verwijderen:http://www.surfright.nl/en/downloads/
Correctie dat die url groen is, zegt niets.
Want dat protocol is allang gehacked (ja ook de nieuwe versie) alleen de banken houden het lekker rustig..
Want dat protocol is allang gehacked (ja ook de nieuwe versie) alleen de banken houden het lekker rustig..
Volgens mij kan dat idd met sinowal en NU te maken hebben, had ook een besmette ing klant met sinowal
Beste is naar kasperski surfen en TDSSKiller downloaden en draaien
Beste is naar kasperski surfen en TDSSKiller downloaden en draaien
Door Anoniem:
bij voorkeur Opera en zet dan in de voorkeuren van Opera de automatische omleiding of redirect op UIT.
Als je in je firewall zegt dat je browser alleen naar de Rabobank IP's mag en alleen op tcp 443 (HTTPS dus), heeft het aan of uit zetten van "omleiding/redirect" geen nut. De firewall blocked dat namelijk al.Door Anoniem: Download en installeer een andere browser als welke je nu al hebt.
Download en installeer een firewall applicatie.
Stel de firewall nu zo in dat je nieuwe browser alleen nog maar verbinding mag maken met het IP van rabobank.nl met poort tcp 443.
Doe vervolgens alleen bankzaken in die browser.
klaar.
Download en installeer een firewall applicatie.
Stel de firewall nu zo in dat je nieuwe browser alleen nog maar verbinding mag maken met het IP van rabobank.nl met poort tcp 443.
Doe vervolgens alleen bankzaken in die browser.
klaar.
bij voorkeur Opera en zet dan in de voorkeuren van Opera de automatische omleiding of redirect op UIT.
Het verbaasd me overigens dat er nog niet geroepen is dat je dan maar Linux moet gaan draaien ipv Windows :)
"Want dat protocol is allang gehacked (ja ook de nieuwe versie) alleen de banken houden het lekker rustig.."
Bla bla bla.... Er is helemaal geen probleem met het "hacken van dat protocol", wat overigens niet wil zeggen dat je per definitie veilig bent, want indien er een banking trojan draait op je computer, dan kunnen daarmee betaalopdrachten worden gemanipuleerd, en dat werkt gewoon via de https verbinding met je bank, die verder niet gehacked hoeft te worden.
Bla bla bla.... Er is helemaal geen probleem met het "hacken van dat protocol", wat overigens niet wil zeggen dat je per definitie veilig bent, want indien er een banking trojan draait op je computer, dan kunnen daarmee betaalopdrachten worden gemanipuleerd, en dat werkt gewoon via de https verbinding met je bank, die verder niet gehacked hoeft te worden.
Door Anoniem:
Door golem:
Ik vertrouw het voor geen meter nu.
En dus wat doe je dan ?
Een bericht hier posten ??
Meteen contact opnemen met de Rabobank lijkt mij beter.
Kunnen zij nakijken of er vreemde afschrijvingen zijn geweest.
Is het soms verboden om hier een bericht te plaatsen ? Ik vertrouw het voor geen meter nu.
En dus wat doe je dan ?
Een bericht hier posten ??
Meteen contact opnemen met de Rabobank lijkt mij beter.
Kunnen zij nakijken of er vreemde afschrijvingen zijn geweest.
Inderdaad, soms is het verboden. :)
Is het verboden iemand er op te wijzen om bij wantrouwen bij de bank zelf
vragen te stellen. Hier Anoniem bericht plaatsen en wachten kan lang duren
en dan nog weet je niet zeker of er iets de hand is.
Misschien ben je zelfs "verplicht" om bij onraad zsm contact op te nemen met de bank.
16-03-2012, 12:51 door
Security Scene Team
check httpS:// inplaats van http:// verder is dr niks mis mee.
toch leuk om te zien hoe berichten op security.nl mensen beinvloedden en paranoide worden.
voor de volgende keer bel naar rabobank zelf en niet op security.nl
in de tijd dat mensen hier berichten zetten om te checken of je wel in de IP range van rabobank zit en zon lachwekkende whois erbij, kan je rabo account allang geleegt worden. dus volgende keer beter rabobank contacteren.
Succes.
toch leuk om te zien hoe berichten op security.nl mensen beinvloedden en paranoide worden.
voor de volgende keer bel naar rabobank zelf en niet op security.nl
in de tijd dat mensen hier berichten zetten om te checken of je wel in de IP range van rabobank zit en zon lachwekkende whois erbij, kan je rabo account allang geleegt worden. dus volgende keer beter rabobank contacteren.
Succes.
16-03-2012, 20:00 door
Nietsnut
Wat zijn we toch weer kinderachtig hier iemand probeert wat te begrijpen wat er gebeurt en krijg alleen maar verhalen over hoe onzinnig die vraag wel niet is.
We zijn helaas niet allemaal specialisten dus voor de geïnteresseerde --- >> http://www.3xkloppen.nl/nl/
We zijn helaas niet allemaal specialisten dus voor de geïnteresseerde --- >> http://www.3xkloppen.nl/nl/
16-03-2012, 21:41 door
S-q.
We?
oa golem en Peter V gaven een correct en goed advies + terzake commentaar.
Gewoon even een discussie laten lopen en het begrijpelijke /zinvolle er uit filteren.
(En er mag ook gelachen worden hoor)
oa golem en Peter V gaven een correct en goed advies + terzake commentaar.
Gewoon even een discussie laten lopen en het begrijpelijke /zinvolle er uit filteren.
(En er mag ook gelachen worden hoor)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
