Witam
Przy wchodzeniu na strone logowania internetowych banków nie pojawia się kłodeczka informujaca o bezpiecznym połączeniu. Sprawdzane na dwóch stronach. Czyżby jakiś wirus mi coś namieszał???
MarS
(MarS)
16 Kwiecień 2008 11:28
#2
Wchodzisz przez https:// ?
wchodze na strone danego banku a potem klikam logowanie, adres zaczyna sie od https://…
rokko
(Kolmar)
16 Kwiecień 2008 11:35
#4
To może być bardzo poważna sprawa, musisz przebadać komputer na obecność "robaczków. Niektóre z nich mają umiejętność podmiany oryginalnej strony banku, a ty się nawet nie zorientujesz. Podajesz PIN na stronie, a on wędruje sobie do “internetowego bandyty”. Dlatego przestrzegam, skup się na sprawdzeniu plików hosts oraz odrobaczeniu komputera.
antywirus oraz spybot nic nie wykrywaja… co to są pliki hosts? bo jestem słaby w tym temacie
dodam jeszcze ze w ie7 jest ikona z kłodeczka i mozna obejrzec certyfikat, ale po zalogowaniu nic nie mozna na tej stronie zrobic tzn. obejrzec transakcji czy doladowac telefonu.
rokko
(Kolmar)
16 Kwiecień 2008 11:41
#6
Zerknij również na Narzędzia -> Preferencje -> Zabezpieczenia -> Protokoły zabezpieczające -> musisz mieć ustawione SSL (3x)
rokko
(Kolmar)
16 Kwiecień 2008 11:47
#8
…hosts znajdziesz w C:\WINDOWS\system32\drivers\etc
MarS
(MarS)
16 Kwiecień 2008 11:51
#9
Przeskanuj system przy pomocy darmowego SmithFraudFix http://siri.geekstogo.com/SmitfraudFix.php
rokko
(Kolmar)
16 Kwiecień 2008 11:54
#10
Masz tu kilka artykułów [1] [2] [3] [4]
w tym katalogu mam takie pliki:
Katalog: C:\WINDOWS\system32\drivers\etc
2008-04-09 13:54
2008-04-09 13:54
2008-04-02 10:48 231 116 HOSTS
2001-10-26 17:45 742 hosts.20071211-204501.backup
2007-12-12 21:26 686 hosts.20080402-104831.backup
2008-04-09 10:23 430 hosts.ics
2001-10-26 17:45 3 666 lmhosts.sam
2001-10-26 17:45 410 networks
2001-10-26 17:45 820 protocol
2001-10-26 17:45 7 283 services
9 plik(ów) 245 153 bajtów
2 katalog(ów) 5 541 761 024 bajtów wolnych
mozna cos na podstawie tego wywnioskować?
rokko
(Kolmar)
16 Kwiecień 2008 11:58
#12
Otwórz plik hosts w notatniku i napisz co tam masz. To samo zrób z lmhosts.sam
zawartosc pliku
# Copyright © 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a “#” symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # 127.0.0.1 localhost # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 .supercocklol.com 127.0.0.1 http://www …webloyalty.com 127.0.0.1 007guard.com 127.0.0.1 http://www.007guard.com … … tu wyciąlem bo wszystko by sie nie zmiescilo … # This list is Copyright 2000-2008 Safer Networking Limited # End of entries inserted by Spybot - Search & Destroy
juz działa… na obu stronach banku pojawily się kłódeczki, przyczyna była przestawiona o tydzień data w kompie, która sam kiedys cofnąłem
dzieki za zainteresowanie
przeskanowalem w miedzyczasie komp tym zaproponowanym programem, a to jest plik raportu:
SmitFraudFix v2.314 Scan done at 14:13:10,18, 2008-04-16 Run from C:\Documents and Settings\DiG\SmitfraudFix OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts hosts file corrupted ! 127.0.0.1 http://www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DiG »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DiG\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] “Source”=“About:Home” “SubscribedURL”=“About:Home” “FriendlyName”=“Moja bieżąca strona główna” »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !Attention, following keys are not inevitably infected! IEDFix Credits: Malware Analysis Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !Attention, following keys are not inevitably infected! VACFix Credits: Malware Analysis Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !Attention, following keys are not inevitably infected! SrchSTS.exe by S!Ri Search SharedTaskScheduler’s .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !Attention, following keys are not inevitably infected! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] “AppInit_DLLs”=“C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll” »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !Attention, following keys are not inevitably infected! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=“C:\WINDOWS\system32\userinit.exe,” “System”="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End
MarS
(MarS)
16 Kwiecień 2008 12:42
#14
W pliku hosts są po prostu wpisy zabezpieczające zrobione przez Spybota