To coś dalej dziwnego. Dzisiaj to samo. Zrzuty, na jednym kilka ostatnich logowań do banku i ostatnie przed chwilą, znowu prywatne IP i strona pokazująca IP, oraz z routera.
To coś dalej dziwnego. Dzisiaj to samo. Zrzuty, na jednym kilka ostatnich logowań do banku i ostatnie przed chwilą, znowu prywatne IP i strona pokazująca IP, oraz z routera.
Adres IP może wskazywać na adres IP za NAT T-Mobile. System bankowy mógł odczytać to IP albo przechodzisz przez jakieś proxy. Może to być proxy systemu bankowe, np. load balancer, albo ktoś zrobił MITM.
To ogólnie patologia, że już na tym etapie nie jest włączony team security z banku do tego zgłoszenia. Przecież takie logi powinny ich postawić na nogi, że klient łączy się do konta z zakresu prywatnego (logi). Ja bym zainteresował tym niebezpiecznik, czy inną zaufaną trzecią stronę
Wysłałem im link do tego tematu tutaj, zobaczę co odpiszą z nie bezpiecznika.
Odpowiedz z Banku Pekao:
Dzień dobry,
otrzymałam informację, że w kwesti IP należy kontaktować się dostawcą internetu.
Czyli tak jak myślałem to T-Mobile coś robi na publicznym, zmiennym IP, tylko czemu widać to tylko w banku? Wcześniej otrzymałem informacje od banku, ze przekazali do odpowiedniej jednostki, która to sprawdzi, a dzisiaj taka odpowiedz.
Gorzej jak T-Mobile się będzie przepychać, że oni używają innych numerów prywatnych.
Ja np. widzę warstwę NAT na IP 10.9.X.X
, więc mogą iść w bajki że używają 10.0.X.X do 10.63.X.X i starcza to dla około 10 milionów klientów.
Nie wiem czy router może specjalnie ci ukrywa i pokazuje IP publiczne typu zmiennego + “współdzielone”.
Myślę ze tylko po części bank ma racje i sam nie jest bez winy. I to duzej.
Każda sieć w organizacji ma routery brzegowe których zadaniem jest odrzucanie adresów prywatnych. Oczywiście ISP tez nie powinien dopuścić do wypuszczenia takiego prywatnego adresu bez zamiany go w publiczny ale czasem sie zdarza i po to owa blokada. Router Banku nie zablokował a powinien. Ostatecznie adresy prywatne komputerów sa praktycznie identyczne w każdej organizacji.
“Prywatne adresy sieciowe nie są przydzielane żadnej konkretnej organizacji. Każdy może używać tych adresów bez zgody regionalnych lub lokalnych rejestrów internetowych.”
Więc wczoraj na czacie T-Mobile poprosiłem o wyłączenie mi publicznego, zmiennego IP, nazywa się to APN NET i o włączenie Statycznego IP. Po ustawieniu na routerze i jego ponownym uruchomieniu tj Huawei B818, który jest ustawiony w tryb mostka, zmieniłem tylko APN na "data: do statycznego IP i uruchom ponownie.
Od wczoraj pokazuje nie zmiennie statyczne IP. W związku, ze to statyczne nie bardzo chce je tu pokazywać cale, ale może zrobię zrzut z pierwszymi dwoma po kropce
No i na Statycznym to samo dzisiaj, pokazuje prywatny IP.
DNS Watch chyba nie ma wpływu na to?
Because private addresses have no global meaning, routing information
about private networks shall not be propagated on inter-enterprise
links, and packets with private source or destination addresses
should not be forwarded across such links. Routers in networks not
using private address space, especially those of Internet service
providers, are expected to be configured to reject (filter out)
routing information about private networks. If such a router receives
such information the rejection shall not be treated as a routing
protocol error.
RFC 1918 Address Allocation for Private Internets February 1996
Mało prawdopodobne aby połączenie z takiego adresu trafiło aż do banku mijając pewnie kilka routerów po drodze.
Obstawiam że pojawienie się takiego dziwnego adresu wynika z błędu w panelu zarządzania kontem, i jest to adres jednej z maszyn obsługujących aplikacje do zarządzania kontem.
No sam się z siebie brecham. Pzdro dla Krystiana!
Ale trafiło.
It is common for packets originating in private address spaces to be misrouted onto the Internet. Private networks often do not properly configure DNS services for addresses used internally
Organizational edge routers are usually configured to drop ingress IP traffic for these networks, which can occur either by misconfiguration, or from malicious traffic using a spoofed source address. Less commonly, ISP edge routers drop such egress traffic from customers, which reduces the impact to the Internet of such misconfigured or malicious hosts on the customer’s network.
Ja poszukałbym kogos kto jest klientem tego banku i sprawdził czy ma podobny problem Ostatecznie jest tam cos takiego jak reverse DNS lookups i może tam wyskakuje.
Znowu to samo dzisiaj. Raz normalnie wykrył mój IP, a teraz wieczorem znowu prywatne. Coś strasznie kombinuje ten bank. Nie wiem czy nie bać się o pieniądze skoro bank twierdzi, ze to operatora wina. Operator dal za kasę Statyczne IP więc bank powinien po tym IP widzieć moje logowania. Inne banki takich informacji nie podają jak BNP czy Jest bank czy mBank.
Bank Pekao, zalogowałem się na konto rodziców na ich laptopie w tej samej, w domu, sieci. Ewidentnie coś bank kombinuje… Może mi napiszcie co im napisać, żeby ktoś konkretny się ustosunkował do tego jak macie chwile.
Może spróbuj puścić “tracert” na macOS, chociaż pewnie to nie wystarczy do ustalenia czy to jednak T-Mobilowy NAT czy może serwery Pekao.
https://pomoc.zenbox.pl/pl/kb/articles/jak-wykonac-polecenie-traceroute-i-ping-w-systemie-osx
A może to problem strony banku. Logujesz się na nowej stronie a potem przechodzisz na starą a ona już moze nie działa bezproblemowo i błędów na niej nikt już nie naprawia. Ostatecznie ta nowa istnieje juz prawie rok.
https://www.pekao.com.pl/stare-pekao24.html
Możliwe, ale to zaczęło się teraz dopiero, wcześniej było jak trzeba.
E tam, oni mają to w pompie jak pewna firma, której zgłosiłem wyciek moich danych. Muszę w końcu zapytać ich czy donieśli na siebie do UODO.
Czy te prywatne IP pokrywają się z adresacją w Twoim LAN?