Weryfikacja przelewów

pytanie zadane 11 kwietnia 2016 w Bezpieczeństwo, hacking przez niezalogowany
zamknięte 6 stycznia 2018

Witam
(Nie wiem czy dobry dział, ale spróbuję... Jeśli nie proszę o przeniesienie.)

Kto z Was orientuje się jakie jest bezpieczeństwo kiedy weryfikuje się (zatwierdza) przelewy internetowe kodem SMS, a jakie np z kodu zdrapki?

Co jest bezpieczniejsze i dlaczego?

I czy Ty korzystasz z kodów SMS, a jeśli nie to z czego?

Z góry dziękuję za pomoc

komentarz zamknięcia: Program rozwiązany

1 odpowiedź

odpowiedź 11 kwietnia 2016 przez PawełN Mądrala (5,340 p.)
wybrane 5 sierpnia 2016

Najlepsza

Większej różnicy nie ma. Moim zdaniem pewniejszy jest SMS, w którym dostajesz fragment numeru konta do porównania (w razie gdyby złośliwy kod podmienił nr konta).

komentarz 11 kwietnia 2016 przez niezalogowany

Jak może podmienić nr konta czy to musi być wirus na komputerze czy może kto ktoś zrobić w czasie rzeczywistym online?

komentarz 12 kwietnia 2016 przez PawełN Mądrala (5,340 p.)

Tak, musi to być jakiś wirus (choć to określenie kojarzy mi się tylko z reklamami złośliwego oprogramowania mającego rzekomo zwalczać wirusy). Każdy atak, który zakończył się wykonaniem kodu z uprawnieniami administratory umożliwia zainstalowanie backdoora, zrobienie z komputera tzw. zombie, pobieranie aktualizacji z nowymi rodzajami ataków (czy to podmiana konta przy przelewach czy zaszyfrowanie wszystkich plików użytkownika i wymaganie okupu) i czekanie na sygnał z botnetu do wykonania określonej akcji (np. atak DDoS). Mam nadzieję, że nie nastraszyłem za bardzo ;)

komentarz 12 kwietnia 2016 przez niezalogowany

Nie nastraszyłeś

A jest jakaś możliwość żeby sprawdzić czy się nie ma tego syfu na kompie (windows) w przypadku kiedy oprogramowanie zabezpieczajjące avast comodo, Malwarebytes Anti-Malware itp nic nie widzi ?

komentarz 12 kwietnia 2016 przez PawełN Mądrala (5,340 p.)

Tak, należy odpalić jakiegoś linuxa z USB/CD wyposażonego w antywirusy i skanować dyski. Najlepiej kilkoma różnymi antywirusami, przydadzą się też jakieś narzędzia do usuwania rootkitów. Nie wiem dokładnie jaka moda teraz panuje ale generalnie istnieje możliwość zarażenia UEFI komputera i wtedy żaden antywirus nie pomoże. Miejmy nadzieję, że trzymają to jeszcze w 0dayach na specjalne okazje ;).

komentarz 12 kwietnia 2016 przez niezalogowany

Ja miałam kiedyś wirusa w BIOSie ale to wiele lat temu jeszcze za czasów XP wtedy format C pomógł ale ciężko było go zrobić graniczyło z cudem bo komputer żył swoim życiem.

Jest jakiś sposób na pozbycie się wirusa z UEFI i jakiego linuxa do skanu polecisz?

komentarz 12 kwietnia 2016 przez PawełN Mądrala (5,340 p.)

Wirusy na biosy najczęściej uszkadzały płyty główne, a tym, którym udawało się zadziałać (1%?) mogły jeszcze palić procesory. Prawdopodobnie miałeś wirusa w MBR dysku choć nie chcę wróżyć z fusów. Teoretycznie wgranie oryginalnego firmware uefi powinno pomóc o ile płyta nie ma dodatkowej kości na zapasowy firmware i wirus nie jest idealnie napisany (rzadkość) żeby te możliwości wykorzystać do zabezpieczenia siebie.

Nie jestem na czasie z dystrybucjami do odsyfiania ale polecam narzędzie Universal USB Installer, w którym gdzieś pod koniec listy dystrybucji do zainstalowania są właśnie takie tego typu - poczytaj o nich w necie i wybierz najlepszą dla siebie opcje.