Guest Miks Ierakstīts Decembris 3, 2007 Share Ierakstīts Decembris 3, 2007 (labots) gribeeju uzvaicaat vai ir droshi lietot maajaas internetbanku, ja dators straadaa no user lietotaaja, ir windows firewall ar standarta settingiem(nekas nav krukjiits) un nod32 antiviiruss? bet dazreiz lietoju programmas ar full tiesiibaam, ka piemeeram DC++ ko vareetu uzlabot droshiibas zinjaa? prasu tapeec ka 1reiz gadiijaas ka nod32 izleca logs ka kaukaadu viirusu(vai trojaani) atradis kaut kompis tiek lietots no user paldies edit: un ja es palaizhu "kaspersky online scan" no www.antivirus.lv, tas buus taspats kaa palaist nopirkto versiju? Labots Decembris 3, 2007 - Miks Link to comment Share on other sites More sharing options...
Aleksejs Decembris 3, 2007 Share Decembris 3, 2007 Definē, kas, Tavuprāt, nozīmē "droši". Link to comment Share on other sites More sharing options...
gReenS Decembris 3, 2007 Share Decembris 3, 2007 nu es internetbanku lietoju ilgi, nekaadas shaizes par laimi nav gadijushaas! lietoju no majas datora, darba, bralena, draudzenes, kaa arii dazhreiz ir gadijies no hansabankas pieejas punktiem ielogoties. bet viss ir bumbaas Link to comment Share on other sites More sharing options...
Guest Miks Decembris 3, 2007 Share Decembris 3, 2007 Definē, kas, Tavuprāt, nozīmē "droši". kaada ir drosha riiciiba ar naudu? - taada ka taa nepazuud Link to comment Share on other sites More sharing options...
Deivid Decembris 3, 2007 Share Decembris 3, 2007 Nu manuprat nekas ljauns tev notikt nevar, jo pat ja kautkaads keylogers uzzinas tavu i-bankas ID un paroli, tad taapat vinjam nebus iespejas atkost tavas entas 30 paroles no kodu kartes, vai vispar nereali ja lieto kodu kolkulatoru , taka par naudas nozushanu no konta es domaju ka vari neuztraukties .. Bet protams sagrabt no tevis failus utml mulkjibas jau var veikt , taka mana drosiibas recepte maajam ir : Routeris + Limited User , ka ari NOD32,Firefox un Ad-aware free. OS ir Win XP Pro un taka licenzeta, tad problemas ar updeitiem ari nav . Nu nezinu, pagaidam nejuutos ipasi apdraudeets Link to comment Share on other sites More sharing options...
gReenS Decembris 3, 2007 Share Decembris 3, 2007 nu jaa un ja 3x nepareizi meegini ielogoties tad tava pieeja internetbankai blokjeejas. taa ka ja man piemeram uz kodu kartes ir 72 kodi, tad nu baigi japaveicaas ka uzprasiis tieshi to kodu kursh tev ir pieejams ja ir bijis keylogger! bet nu vari uzlikt lai pastavigo paroli kaut katru dienu vai katras divas dienas liek tev nomainiit, un kapaa! ik pa laikam vari arii kodu karti nest uz banku un saki ka gribi nomainiit jo apnjurcijusies, nodilusi gruuti salasiit ciparus, tad pa velti nomaina, nevis ja saki ka pazaudeeta vai nozagta. protams jabuut ar apnjurciitai. man taa pleeviite tai kartei lobijaas nost, un mieriigi samainija. (pleeviites lobiishanos var dabuut arii nedaudz paknibinoties) Link to comment Share on other sites More sharing options...
Grossmeister Decembris 3, 2007 Share Decembris 3, 2007 Ja bail , ka trojāņi nocels paroles - lieto Linux . Es te arī nesen padarbojos pa ibanku , pēc tam ar cureit paskanēju PC - pārīti trojāņus likvidēja , bet naudas zušanu pagadām neesmu manījis . Link to comment Share on other sites More sharing options...
Guest Miks Decembris 3, 2007 Share Decembris 3, 2007 par paareju uz unix nevar buut ne runas. tas radiis tikpat daudz neertiibas kaa lietot bankas terminaalus pilseetaa. taatad ja es peec bankas lietoshanas katreiz nomainu paroli tad tas mani sargaa? Link to comment Share on other sites More sharing options...
Deivid Decembris 3, 2007 Share Decembris 3, 2007 tak palasi ko rakstija, tev ir dafiga kodu uz kartes/kolkulatora, nu liecies tak miera, nekas ar tavu naudu nenotiks Link to comment Share on other sites More sharing options...
gReenS Decembris 3, 2007 Share Decembris 3, 2007 pats sevi sargaa tevi neviens nesargaas tev nebuus kjeepiigi katrreiz mainiit paroli? cik tev ir tavaa kontaa ikmeenesha apgroziijums? Shaubos ka daudziem buus interese par tavu kontu Link to comment Share on other sites More sharing options...
CAP Decembris 3, 2007 Share Decembris 3, 2007 ārprāc kāda te visiem paranoja... pats ik mēnesi lietoju 4 ibankas.. un nekādu problēmu nav.. vk vajag ievērot bankas drošības instrukcijas un viss būs ok.. lietoju gan no darba kompja, gan arī mājas.. Link to comment Share on other sites More sharing options...
_dunduks_ Decembris 3, 2007 Share Decembris 3, 2007 taatad ja es peec bankas lietoshanas katreiz nomainu paroli tad tas mani sargaa? Kā tu iedomājies katru reizi nomainīt paroli tā, lai tava paranoja neizdomātu, ka arī key-loggers to jau arī būs aizsūtījis? Visdrošāk ibanku ir nelietot vispar! Link to comment Share on other sites More sharing options...
zeds Decembris 3, 2007 Share Decembris 3, 2007 (labots) Tas ir praktiski 100% droši. Problēmas ir bijušas tikai pašu lietotāju nezināšanas/vieglprātības dēļ. Ir viena lieta ko principā nedrīkst darīt - glabāt mainīgās paroles uz sava datora vai viegli pieejamās vietās. Cilvēkiem var rasties problēmas ja: 1. internetbankas paroles ērtības pēc ir saglabātas teksta failā 2. internetbankas paroles ir saglabās password managerī ( pret trojāniem ar keyloggeriem tas nepaglābj ) 3. internetbankas paroles glabājas ieskanētā attēla failā ( kartiņas skans) 4. paroļu kartiņa mētājas kur vien nevajag - piem darbā uz galda. 5. ņem par pilnu "bankas" sūtītās vēstules par paroļu maiņu , akcijām , aicinājumiem ielogoties utt 6. beidzot darbu neiziet ārā no internetbankas. (agrāk, tagad gan vismaz maksājumiem pieprasa autentifikācijas kodu) Vinemēr izlasīt internetbankas ieteikumus un brīdinājumus internetbanku pirmajās lapās , ļoti ieteicu papildus palasīt par pikšķerēšanu. Tāpat lietojot darbā - vajag pārliecināties, ka admins neaizraujas ar alkoholu, narkotikām, azartspēlēm, sievietēm, viņam nav parādu , kriminālas pagātnes vai kriminālu sakaru. Neuzticēt citiem t.sk. adminam uzņēmuma koda kartes, kodu kalkulatorus , ciparu atslēgas utt. Diemžēl latvijā ir precedenti negodīgai arī adminu rīcībai. Mierinājums - naudu praktiski vienmēr izdodas atgūt un vainīgo iesēdināt. P.S. par windows firewall - ir trojāņi kuri sevi automātiski pieliek win firewall exceptions sarakstam. Labāk izmantot FW kuriem konfigurāciju nevar mainīt bez paroles un apstiprinājuma. Labots Decembris 3, 2007 - zeds Link to comment Share on other sites More sharing options...
andza Decembris 3, 2007 Share Decembris 3, 2007 Un itkā uz unix/linux nevarētu uzlikt keylogeri? Var. Bet ja to domā, ka kāds ielaužas pa vidu konekcijā dators -> banka, tad varbūtība ir minimāla, jo konekcija tiek kriptēta. Ja tu glabā savas ibanka paroles "My documents" mapē ar nosaukumu all_my_accounts_passwords.txt, tad gan vajadzētu uztraukties, bet varbūtība, ka tev pie bankomāta kāds aplaupīs ir lielāka. Link to comment Share on other sites More sharing options...
Damn Decembris 3, 2007 Share Decembris 3, 2007 Tiešām paranoja Link to comment Share on other sites More sharing options...
Ronalds Decembris 3, 2007 Share Decembris 3, 2007 Vēl varu piebilst, ka kompim, ja viņš ir pieslēgts internetam obligāti jābūt parolēm visiem akontiem, tai skaitā administratora akontam, pat ja viņu neleieto un parolei būtu jābūt pietiekami sarežģītai. Un vēl - adminam nav jāzina NEVIENA lietotāju parole. Adminam ir savas paroles vai iespēja nomainīt lietotāja paroles. (Ja parole tiek mainīta admins ir spiests par šo faktu informēt lietotāju) Un ar šim iespējām pilnīgi pietiek darba pienākumu veikšanai!!!! Ja admins sāk prasīt lietotāju paroles jākļūst ļoti uzmanīgam!!!! Link to comment Share on other sites More sharing options...
Zhuljiks Decembris 3, 2007 Share Decembris 3, 2007 Teiksim taa - Miks cik daudz ir tavaa kontaa naudas? 10k? Domaa kaads chakareesies ar paaris simtiem galvenais pasham muljkjiibas netaisiit chill dude Link to comment Share on other sites More sharing options...
Rik0 Decembris 3, 2007 Share Decembris 3, 2007 Nu manuprat nekas ljauns tev notikt nevar, jo pat ja kautkaads keylogers uzzinas tavu i-bankas ID un paroli, tad taapat vinjam nebus iespejas atkost tavas entas 30 paroles no kodu kartes' ROFL. Vai doma, ka keylogeris varētu stāvēt ilgāk un katru reizi pieviksēt kodus Tev neienācā prātā? Ja pietiekami aktīvi lieto (10x mēnesī), tad 3 mēnešos visi no Taviem kodiem ir nologoti. No otras puses nav arī ko īpaši satraukties, jo ja kontā nestāv patiešām nopietnas summas, tad sīcenes dēļ neatmaksājas smērēties, lai "tīri" to naudu dabūtu ārā (un tas patiešām nav vienkārši). Link to comment Share on other sites More sharing options...
Aleksejs Decembris 3, 2007 Share Decembris 3, 2007 Lai padarītu grūtāku keylogeru (ne dzelžu līmeņa) izmantošanu, var lietot kaut ko līdzīgu šim: http://www.qfxsoftware.com/#KeyScrambler%20Protects https://addons.mozilla.org/en-US/firefox/addon/3383 Katrā ziņā - viss ir atkarīgs no tā, pret ko jācīnās, kas izriet no tā, kādi cipari kontā grozās. P.S. labs raksts par paroļu izvēli: http://www.schneier.com/blog/archives/2007...ing_secure.html Link to comment Share on other sites More sharing options...
Aleksejs Decembris 3, 2007 Share Decembris 3, 2007 TokRa, viss ir atkarīgs no naudas summām, kas grozās iekš konta. Ja summa ir maza, tad jā pašparakstīts arī perfekti derēs. Ja nē, tad CCPoweros par cenu ~200-300$ ir iespējams nopirkt custom SSL sertefikātu, kas tik tiešām radīs sajūtu, ka cilvēks ir hansanet.lv Vai par šo varētu sīkāk? Kā tas ir - sertifikāts radīs sajūtu? Vai nu ir to rertifikātu parakstījis kāds no Trusted Third party, vai nu nav! Ja nav, tad dajebkāds self signed sertifikāts radīs tādu pašu efektu. Tad jau vienkāršāk ir pielikt savu CA sertifikātu kā trusted third party sertifikātu pārlūkā. Link to comment Share on other sites More sharing options...
tolx Decembris 3, 2007 Share Decembris 3, 2007 ka tikai tas nebija šeit pat kaut kur aprunāts,ka lielākā daļa lietotāju par tādiem sertifikātiem neko nav dzirdējuši un pat nezin,kā tie darbojas. Link to comment Share on other sites More sharing options...
gReenS Decembris 3, 2007 Share Decembris 3, 2007 ROFL. Vai doma, ka keylogeris varētu stāvēt ilgāk un katru reizi pieviksēt kodus Tev neienācā prātā? Ja pietiekami aktīvi lieto (10x mēnesī), tad 3 mēnešos visi no Taviem kodiem ir nologoti. No otras puses nav arī ko īpaši satraukties, jo ja kontā nestāv patiešām nopietnas summas, tad sīcenes dēļ neatmaksājas smērēties, lai "tīri" to naudu dabūtu ārā (un tas patiešām nav vienkārši). un ko tas dod ka visas 30 paroles tu uzzini, bet tu jau nezini kuru paroli man prasija tajaa briidii 1 , 5 vai 27. Un kad tev prasiis 13 paroli, kuru tu no saviem nologotajiem cipariem vadiisi? domaa vinsh prasa seciibaa? nee! 3x meeginaasi uz dullo no savaam nologotajaam paroleem? vari, bet maza iespeeja, jo peec 3 neveiksmiigaas reizes pieeja blokjeeta un jamaina kodu kartinja! Taa ka nav tik vienakarshi kaa tu te sasmeejies ha ha Link to comment Share on other sites More sharing options...
Ronalds Decembris 3, 2007 Share Decembris 3, 2007 Šitā WiFi lapas "pārķeršana" ir praktiski neralizējams pasākums. (oki - dns pārlikt uz "pareizo" ip nav problēmu) BET: Nr.1 - SSL sertifikāts - viņš nebūs parakstīts, vai nebūs uz bankas vārdu, vai nebūs pareizai organizācijai izdots. Dabūt īstu sertifikātu, pareizai saitei, lai viņš būtu parakstīts un izdots pareizai organizācijai tā lai browsers nelamājas - es domāju ka tas ir praktiski neiespējami. (Ja es kļūdos - ludzu uzliekat fake saitu, kuras IP es host failā ierakstīšu www.hanzanet.lv un notestēsim) Nr2. - Uztasīt ticamu saiti paroļu un kodu pierakstīšanai. Oki - login lodziņu var nodublēt - bet pārējo????? Un ja man login lodzinš visu laiku rāda ka ir pieslēgšanās kļūda.... Un konts netiek nobloķēts - tas jau pats par sevi izskatās aizdomīgi.... Ja baidamies - pietiekami lielas naudas summas grozās - paņemam kodu kaukulatoru un miers - pat ar fake saiti nesanāks neko izdarīt! Link to comment Share on other sites More sharing options...
Aleksejs Decembris 3, 2007 Share Decembris 3, 2007 2. punkts - reversais proxy, kas izliekas par banku ar (man vēl aizvien neticās, ka par tikai 200$ var kaut ko tādu paveikt) 1. punktā minēto sertifikātu. un visus datus saglabā arī sev. Link to comment Share on other sites More sharing options...
Ronalds Decembris 3, 2007 Share Decembris 3, 2007 2. punkts - reversais proxy, kas izliekas par banku ar (man vēl aizvien neticās, ka par tikai 200$ var kaut ko tādu paveikt) 1. punktā minēto sertifikātu. un visus datus saglabā arī sev. Tā kā banka izmanto https protoklu (datu šifrēšana) tad nekāds proxy neko pierakstīt nebūs spējīgs. (http gadījumā gan visu var smuki pierakstīt) Link to comment Share on other sites More sharing options...
ElbruS Decembris 3, 2007 Share Decembris 3, 2007 Regulāri lietoju 3 banku I-bankas. Viss ir kārtībā, nekas nav pazudis. Windows. Tā vispār iesaku lietot Hansabankas Hanzanet - pagaidām ērtākā i-banka, ko esmu lietojis. Link to comment Share on other sites More sharing options...
Aleksejs Decembris 3, 2007 Share Decembris 3, 2007 Tā kā banka izmanto https protoklu (datu šifrēšana) tad nekāds proxy neko pierakstīt nebūs spējīgs. (http gadījumā gan visu var smuki pierakstīt) Tā kā tas ir reversais proxy, kurš tev tiek iebarots, kā bankas serveris, tad tu ar SSL/TLS protokolu šifrēti - tā lai apgrūtinātu arī policijai darbu - "runā" ar viltus serveri, kurš visu paklausīgi pārsūta bankas serverim. Klasisks Man-in-the-middle uzbrukums. Link to comment Share on other sites More sharing options...
Mezavecis Decembris 3, 2007 Share Decembris 3, 2007 Tāds iespaids, ka daļa no bailēm apčurāsies un glabā katru latu matracī. Tiešām paranoja. Kā jau teica, jāprotās pareizi izmantot banku sistēmu. Nekādi tur live cd nav vajadzīgi. Man pa šiem gadiem nekas nav nosperts. Vot skaidrā nauda var drīzāk ātrāk izkūpēt - nosvilt māja, zagļu apciemojums utml. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!