internetbankas lietoshana maajaas

[Guest Miks]

gribeeju uzvaicaat vai ir droshi lietot maajaas internetbanku, ja dators straadaa no user lietotaaja, ir windows firewall ar standarta settingiem(nekas nav krukjiits) un nod32 antiviiruss? bet dazreiz lietoju programmas ar full tiesiibaam, ka piemeeram DC++

ko vareetu uzlabot droshiibas zinjaa?

prasu tapeec ka 1reiz gadiijaas ka nod32 izleca logs ka kaukaadu viirusu(vai trojaani) atradis kaut kompis tiek lietots no user

paldies

 

edit: un ja es palaizhu "kaspersky online scan" no www.antivirus.lv, tas buus taspats kaa palaist nopirkto versiju?

Labots Decembris 3, 2007 - Miks

[Aleksejs]

Definē, kas, Tavuprāt, nozīmē "droši".

[gReenS]

nu es internetbanku lietoju ilgi, nekaadas shaizes par laimi nav gadijushaas! lietoju no majas datora, darba, bralena, draudzenes, kaa arii dazhreiz ir gadijies no hansabankas pieejas punktiem ielogoties. bet viss ir bumbaas

[Guest Miks]

Definē, kas, Tavuprāt, nozīmē "droši".

 

kaada ir drosha riiciiba ar naudu? - taada ka taa nepazuud

[Deivid]

Nu manuprat nekas ljauns tev notikt nevar, jo pat ja kautkaads keylogers uzzinas tavu i-bankas ID un paroli, tad taapat vinjam nebus iespejas atkost tavas entas 30 paroles no kodu kartes, vai vispar nereali ja lieto kodu kolkulatoru , taka par naudas nozushanu no konta es domaju ka vari neuztraukties .. Bet protams sagrabt no tevis failus utml mulkjibas jau var veikt , taka mana drosiibas recepte maajam ir :

 

Routeris + Limited User , ka ari NOD32,Firefox un Ad-aware free. OS ir Win XP Pro un taka licenzeta, tad problemas ar updeitiem ari nav . Nu nezinu, pagaidam nejuutos ipasi apdraudeets

[gReenS]

nu jaa un ja 3x nepareizi meegini ielogoties tad tava pieeja internetbankai blokjeejas. taa ka ja man piemeram uz kodu kartes ir 72 kodi, tad nu baigi japaveicaas ka uzprasiis tieshi to kodu kursh tev ir pieejams ja ir bijis keylogger! bet nu vari uzlikt lai pastavigo paroli kaut katru dienu vai katras divas dienas liek tev nomainiit, un kapaa!

 

ik pa laikam vari arii kodu karti nest uz banku un saki ka gribi nomainiit jo apnjurcijusies, nodilusi gruuti salasiit ciparus, tad pa velti nomaina, nevis ja saki ka pazaudeeta vai nozagta. protams jabuut ar apnjurciitai. man taa pleeviite tai kartei lobijaas nost, un mieriigi samainija. (pleeviites lobiishanos var dabuut arii nedaudz paknibinoties)

[Grossmeister]

Ja bail , ka trojāņi nocels paroles - lieto Linux . Es te arī nesen padarbojos pa ibanku , pēc tam ar cureit paskanēju PC - pārīti trojāņus likvidēja , bet naudas zušanu pagadām neesmu manījis .

[Guest Miks]

par paareju uz unix nevar buut ne runas. tas radiis tikpat daudz neertiibas kaa lietot bankas terminaalus pilseetaa.

taatad ja es peec bankas lietoshanas katreiz nomainu paroli tad tas mani sargaa?

[Deivid]

tak palasi ko rakstija, tev ir dafiga kodu uz kartes/kolkulatora, nu liecies tak miera, nekas ar tavu naudu nenotiks

[gReenS]

pats sevi sargaa tevi neviens nesargaas tev nebuus kjeepiigi katrreiz mainiit paroli? cik tev ir tavaa kontaa ikmeenesha apgroziijums? Shaubos ka daudziem buus interese par tavu kontu

[CAP]

ārprāc kāda te visiem paranoja... pats ik mēnesi lietoju 4 ibankas.. un nekādu problēmu nav.. vk vajag ievērot bankas drošības instrukcijas un viss būs ok..

 

lietoju gan no darba kompja, gan arī mājas..

[_dunduks_]

taatad ja es peec bankas lietoshanas katreiz nomainu paroli tad tas mani sargaa?

Kā tu iedomājies katru reizi nomainīt paroli tā, lai tava paranoja neizdomātu, ka arī key-loggers to jau arī būs aizsūtījis?

Visdrošāk ibanku ir nelietot vispar!

[zeds]

Tas ir praktiski 100% droši. Problēmas ir bijušas tikai pašu lietotāju nezināšanas/vieglprātības dēļ.

Ir viena lieta ko principā nedrīkst darīt - glabāt mainīgās paroles uz sava datora vai viegli pieejamās vietās.

 

Cilvēkiem var rasties problēmas ja:

1. internetbankas paroles ērtības pēc ir saglabātas teksta failā

2. internetbankas paroles ir saglabās password managerī ( pret trojāniem ar keyloggeriem tas nepaglābj )

3. internetbankas paroles glabājas ieskanētā attēla failā ( kartiņas skans)

4. paroļu kartiņa mētājas kur vien nevajag - piem darbā uz galda.

5. ņem par pilnu "bankas" sūtītās vēstules par paroļu maiņu , akcijām , aicinājumiem ielogoties utt

6. beidzot darbu neiziet ārā no internetbankas. (agrāk, tagad gan vismaz maksājumiem pieprasa autentifikācijas kodu)

 

Vinemēr izlasīt internetbankas ieteikumus un brīdinājumus internetbanku pirmajās lapās , ļoti ieteicu papildus palasīt par pikšķerēšanu.

 

Tāpat lietojot darbā - vajag pārliecināties, ka admins neaizraujas ar alkoholu, narkotikām, azartspēlēm, sievietēm, viņam nav parādu , kriminālas pagātnes vai kriminālu sakaru. Neuzticēt citiem t.sk. adminam uzņēmuma koda kartes, kodu kalkulatorus , ciparu atslēgas utt. Diemžēl latvijā ir precedenti negodīgai arī adminu rīcībai. Mierinājums - naudu praktiski vienmēr izdodas atgūt un vainīgo iesēdināt.

 

P.S. par windows firewall - ir trojāņi kuri sevi automātiski pieliek win firewall exceptions sarakstam. Labāk izmantot FW kuriem konfigurāciju nevar mainīt bez paroles un apstiprinājuma.

Labots Decembris 3, 2007 - zeds

[andza]

Un itkā uz unix/linux nevarētu uzlikt keylogeri? Var. Bet ja to domā, ka kāds ielaužas pa vidu konekcijā dators -> banka, tad varbūtība ir minimāla, jo konekcija tiek kriptēta.

Ja tu glabā savas ibanka paroles "My documents" mapē ar nosaukumu all_my_accounts_passwords.txt, tad gan vajadzētu uztraukties, bet varbūtība, ka tev pie bankomāta kāds aplaupīs ir lielāka.

[Damn]

Tiešām paranoja

[Ronalds]

Vēl varu piebilst, ka kompim, ja viņš ir pieslēgts internetam obligāti jābūt parolēm visiem akontiem, tai skaitā administratora akontam, pat ja viņu neleieto un parolei būtu jābūt pietiekami sarežģītai.

 

Un vēl - adminam nav jāzina NEVIENA lietotāju parole. Adminam ir savas paroles vai iespēja nomainīt lietotāja paroles. (Ja parole tiek mainīta admins ir spiests par šo faktu informēt lietotāju) Un ar šim iespējām pilnīgi pietiek darba pienākumu veikšanai!!!! Ja admins sāk prasīt lietotāju paroles jākļūst ļoti uzmanīgam!!!!

[Zhuljiks]

Teiksim taa - Miks cik daudz ir tavaa kontaa naudas? 10k? Domaa kaads chakareesies ar paaris simtiem

galvenais pasham muljkjiibas netaisiit

 

chill dude

[Rik0]

Nu manuprat nekas ljauns tev notikt nevar, jo pat ja kautkaads keylogers uzzinas tavu i-bankas ID un paroli, tad taapat vinjam nebus iespejas atkost tavas entas 30 paroles no kodu kartes'

 

ROFL.

Vai doma, ka keylogeris varētu stāvēt ilgāk un katru reizi pieviksēt kodus Tev neienācā prātā?

Ja pietiekami aktīvi lieto (10x mēnesī), tad 3 mēnešos visi no Taviem kodiem ir nologoti.

 

No otras puses nav arī ko īpaši satraukties, jo ja kontā nestāv patiešām nopietnas summas,

tad sīcenes dēļ neatmaksājas smērēties, lai "tīri" to naudu dabūtu ārā (un tas patiešām nav vienkārši).

[Aleksejs]

Lai padarītu grūtāku keylogeru (ne dzelžu līmeņa) izmantošanu, var lietot kaut ko līdzīgu šim:

http://www.qfxsoftware.com/#KeyScrambler%20Protects

https://addons.mozilla.org/en-US/firefox/addon/3383

 

Katrā ziņā - viss ir atkarīgs no tā, pret ko jācīnās, kas izriet no tā, kādi cipari kontā grozās.

 

P.S. labs raksts par paroļu izvēli: http://www.schneier.com/blog/archives/2007...ing_secure.html

[Aleksejs]

TokRa, viss ir atkarīgs no naudas summām, kas grozās iekš konta. Ja summa ir maza, tad jā pašparakstīts arī perfekti derēs. Ja nē, tad CCPoweros par cenu ~200-300$ ir iespējams nopirkt custom SSL sertefikātu, kas tik tiešām radīs sajūtu, ka cilvēks ir hansanet.lv

Vai par šo varētu sīkāk? Kā tas ir - sertifikāts radīs sajūtu? Vai nu ir to rertifikātu parakstījis kāds no Trusted Third party, vai nu nav! Ja nav, tad dajebkāds self signed sertifikāts radīs tādu pašu efektu. Tad jau vienkāršāk ir pielikt savu CA sertifikātu kā trusted third party sertifikātu pārlūkā.

[tolx]

ka tikai tas nebija šeit pat kaut kur aprunāts,ka lielākā daļa lietotāju par tādiem sertifikātiem neko nav dzirdējuši un pat nezin,kā tie darbojas.

[gReenS]

ROFL.

Vai doma, ka keylogeris varētu stāvēt ilgāk un katru reizi pieviksēt kodus Tev neienācā prātā?

Ja pietiekami aktīvi lieto (10x mēnesī), tad 3 mēnešos visi no Taviem kodiem ir nologoti.

 

No otras puses nav arī ko īpaši satraukties, jo ja kontā nestāv patiešām nopietnas summas,

tad sīcenes dēļ neatmaksājas smērēties, lai "tīri" to naudu dabūtu ārā (un tas patiešām nav vienkārši).

un ko tas dod ka visas 30 paroles tu uzzini, bet tu jau nezini kuru paroli man prasija tajaa briidii 1 , 5 vai 27. Un kad tev prasiis 13 paroli, kuru tu no saviem nologotajiem cipariem vadiisi? domaa vinsh prasa seciibaa? nee! 3x meeginaasi uz dullo no savaam nologotajaam paroleem? vari, bet maza iespeeja, jo peec 3 neveiksmiigaas reizes pieeja blokjeeta un jamaina kodu kartinja! Taa ka nav tik vienakarshi kaa tu te sasmeejies ha ha

[Ronalds]

Šitā WiFi lapas "pārķeršana" ir praktiski neralizējams pasākums. (oki - dns pārlikt uz "pareizo" ip nav problēmu)

 

BET:

 

Nr.1 - SSL sertifikāts - viņš nebūs parakstīts, vai nebūs uz bankas vārdu, vai nebūs pareizai organizācijai izdots.

Dabūt īstu sertifikātu, pareizai saitei, lai viņš būtu parakstīts un izdots pareizai organizācijai tā lai browsers nelamājas - es domāju ka tas ir praktiski neiespējami.

 

(Ja es kļūdos - ludzu uzliekat fake saitu, kuras IP es host failā ierakstīšu www.hanzanet.lv un notestēsim)

 

Nr2. - Uztasīt ticamu saiti paroļu un kodu pierakstīšanai. Oki - login lodziņu var nodublēt - bet pārējo?????

 

Un ja man login lodzinš visu laiku rāda ka ir pieslēgšanās kļūda.... Un konts netiek nobloķēts - tas jau pats par sevi izskatās aizdomīgi....

 

Ja baidamies - pietiekami lielas naudas summas grozās - paņemam kodu kaukulatoru un miers - pat ar fake saiti nesanāks neko izdarīt!

[Aleksejs]

2. punkts - reversais proxy, kas izliekas par banku ar (man vēl aizvien neticās, ka par tikai 200$ var kaut ko tādu paveikt) 1. punktā minēto sertifikātu. un visus datus saglabā arī sev.

[Ronalds]

2. punkts - reversais proxy, kas izliekas par banku ar (man vēl aizvien neticās, ka par tikai 200$ var kaut ko tādu paveikt) 1. punktā minēto sertifikātu. un visus datus saglabā arī sev.

 

Tā kā banka izmanto https protoklu (datu šifrēšana) tad nekāds proxy neko pierakstīt nebūs spējīgs.

 

(http gadījumā gan visu var smuki pierakstīt)

[ElbruS]

Regulāri lietoju 3 banku I-bankas. Viss ir kārtībā, nekas nav pazudis. Windows.

Tā vispār iesaku lietot Hansabankas Hanzanet - pagaidām ērtākā i-banka, ko esmu lietojis.

[Aleksejs]

Tā kā banka izmanto https protoklu (datu šifrēšana) tad nekāds proxy neko pierakstīt nebūs spējīgs.

 

(http gadījumā gan visu var smuki pierakstīt)

Tā kā tas ir reversais proxy, kurš tev tiek iebarots, kā bankas serveris, tad tu ar SSL/TLS protokolu šifrēti - tā lai apgrūtinātu arī policijai darbu - "runā" ar viltus serveri, kurš visu paklausīgi pārsūta bankas serverim. Klasisks Man-in-the-middle uzbrukums.

[Mezavecis]

Tāds iespaids, ka daļa no bailēm apčurāsies un glabā katru latu matracī. Tiešām paranoja.

 

Kā jau teica, jāprotās pareizi izmantot banku sistēmu. Nekādi tur live cd nav vajadzīgi. Man pa šiem gadiem nekas nav nosperts. Vot skaidrā nauda var drīzāk ātrāk izkūpēt - nosvilt māja, zagļu apciemojums utml.