|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
k1974
HV vaatleja
liitunud: 24.09.2007
|
06.06.2008 21:13:38
telehansa.net |
|
|
Tervist,
kas keegi on sellise konkreetse juhtumiga kokku puutunud?
Juhin tähelepanu hijackitud lehe sisule ja _rohelisele_ aadressribale (ühesõnaga cert on ok).
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
Ra*
HV Guru
liitunud: 19.04.2003
|
|
| Kommentaarid: 135 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
123 |
|
| tagasi üles |
|
|
k1974
HV vaatleja
liitunud: 24.09.2007
|
|
06.06.2008 21:23:51
|
|
|
| Ra* kirjutas: |
| ma mõtlen,et mis hijackitud mis? |
Peaks ju selge olema, et pank ei palu kliendil sisestada enamat, kui ühte koodi.
St., et kuvatud EI OLE telehansa.net lehe sisu, AGA IE näitab, et ühendus on krüpteeritud ja cerdiga kõik korras.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Ra*
HV Guru
liitunud: 19.04.2003
|
|
06.06.2008 21:29:26
|
|
|
| k1974 kirjutas: |
| Ra* kirjutas: |
| ma mõtlen,et mis hijackitud mis? |
Peaks ju selge olema, et pank ei palu kliendil sisestada enamat, kui ühte koodi.
St., et kuvatud EI OLE telehansa.net lehe sisu, AGA IE näitab, et ühendus on krüpteeritud ja cerdiga kõik korras. |
Arvasin ka nii,aga aadress ja cert klapivad 
Nii paljude koodide küsimine tundub imelik, kuid äkist ongi nüüd kasutusele võetud eriti karmid meetmed?
Sain just oma uue parooli kaardi kätte, nüüd(minu jaoks uus) ,et lause kahel kaardi poolele koodid. topelt maht.
Kõige kindlam on ikkagi hansast otse küsida:
"Küsimused ja ettepanekud palume saata e-posti aadressile ariklienditugi@hansa.ee või helistage ettevõtete klienditoe numbril 613 2222. "
viimati muutis Ra* 06.06.2008 21:29:57, muudetud 1 kord |
|
| Kommentaarid: 135 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
123 |
|
| tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
|
06.06.2008 21:29:39
|
|
|
Aga mida ütleb tracert www.telehansa.net
Või siis nslookup www.telehansa.net
Neid käske jooksuta siis CMD-s.
Sisuliselt peaks näha olema lehe teekond.
Nslookup näitab minul nii
Ja tracert nii:
Tracing route to www.telehansa.net [193.40.195.44]
1 81 ms 99 ms 99 ms 192.168.2.1
2 14 ms 14 ms 14 ms 84-50-160-1-dsl.rgu.estpak.ee [84.50.160.1]
3 14 ms 14 ms 14 ms the-bb1-xe-7-3-0-7.ee.estpak.ee [90.190.153.49]
4 18 ms 17 ms 17 ms noe-bb1-xe-0-2-0-0.ee.estpak.ee [195.250.191.17]
5 17 ms 17 ms 17 ms noe-lgw1-vl-2.ee.estpak.ee [194.126.101.232]
6 18 ms 17 ms 17 ms mcast-gw.estpak.ee [194.126.96.242]
7 18 ms 19 ms 18 ms sgw-ha.crebit.ee [193.203.196.5]
8 27 ms 42 ms 39 ms www.telehansa.net [193.40.195.44]
|
|
|
| Kommentaarid: 115 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
103 |
|
| tagasi üles |
|
|
k1974
HV vaatleja
liitunud: 24.09.2007
|
|
06.06.2008 22:15:32
|
|
|
Seda, mida DNS vastab, sai esimesena kontrollitud, ega ma eilane pole 
telehansa.net lehele pöördudes näitab tcpview, et esmalt küsib iexplore.exe midagi aadressilt 190.183.63.81...
No peab ütlema, et siin on mingi VÄGA KARM turvaauk, kui IE julgeb mulle väita, et sertifikaadiga on kõik korras, kui samas lehe sisu on fake.
Põhiline, et Hansapanga klienditugi saatis mu põhimõtteliselt "kukele", ütles, et pole nende asi, kutsu spetsialist 
"Spetsialist", khm siinkirjutaja ise, on terve päeva möllanud ja tulemus on 0.
Ükski riist masinast midagi ei leia, ainus, mis näen ongi tcpview'ga, et iexplore ühendub ülalmainitult IP'ga.
Kui ma lisasin masinasse mingi fake route'i selle ip jaoks, siis oli näha, et üritati nimetatud IPga ühenduda ja peale ebaõnnestumist toimis telehansa.net kenasti.
Samuti, kui sinna need koodid sisestada, siis küsitakse veel kümmet koodi ja nende sisestamise järel suunatakse telehansa.net õigele login lehele.
Õigeid koode ma loomulikult sinna sisestanud pole
Lisaks: vahet pole, kas sisestan aadressribale telehansa.net või 193.40.195.44, tulemus on sama, iexplore teeb mõlema sisestamise puhul päringu ka aadressile 190.183.63.81... IE kõik add-ons'id on disabletud.
olen proovinud:
XP SP3 reinstalli/ uninstalli,
IE7 resetti, uninstalli/ reinstalli
XP SP2 uninstalli/ reinstalli
tcp/ip stacki resetti
+ muidugi spybot s&d, lavasoft adaware, iobit adwanced windowscare, spywareblasterit jne
ex. sysinternalsi autorun, listdlls, proceexplorer ja tcpview jne tools'e
Tean mis aitab aga noh, kes seda XP reinstalli ikka viitsib teha... juba põhimõtteliselt on tekkinud pisike huvi asja vastu.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
duplex
Kreisi kasutaja
liitunud: 06.10.2002
|
|
06.06.2008 23:03:16
|
|
|
äkki on hijacker tulnud mingi installitud progega kaasa?
mozillaga ka probleeme on?
ehk on abix cntrl + alt + del ja üle vaadata kõik aktiivsed protsessid
|
|
| Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
63 |
|
| tagasi üles |
|
|
k1974
HV vaatleja
liitunud: 24.09.2007
|
|
06.06.2008 23:10:37
|
|
|
| LOCAL kirjutas: |
äkki on hijacker tulnud mingi installitud progega kaasa?
mozillaga ka probleeme on?
ehk on abix cntrl + alt + del ja üle vaadata kõik aktiivsed protsessid |
kindlasti on see jama alguse saanud kasutajapoolsest liigutusest... ainult, ta ei tea täpselt, millisest...
Ja muide, alul oli tõepoolest jama ka Firefoxiga... aga mingi hetk kadus sealt see probleem ära... vist peale SP3 installi
Kõik protsessid on kontrollitud, nagu juba eelpool mainisin ex-sysinternalsi processexploreriga, midagi kahtlast ei ole.
igatahes on see mingi superosav asi, mis suudab ennast kuhugi vahele toppida nii, et kasutajale jäetakse mulje, nagu oleks saidi turvalisusega 100% kõik korras. No kui see pole Eesti Nokia, siis ....
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
duplex
Kreisi kasutaja
liitunud: 06.10.2002
|
|
06.06.2008 23:18:12
|
|
|
| k1974 kirjutas: |
kindlasti on see jama alguse saanud kasutajapoolsest liigutusest... ainult, ta ei tea täpselt, millisest...
Ja muide, alul oli tõepoolest jama ka Firefoxiga... aga mingi hetk kadus sealt see probleem ära... vist peale SP3 installi
Kõik protsessid on kontrollitud, nagu juba eelpool mainisin ex-sysinternalsi processexploreriga, midagi kahtlast ei ole.
igatahes on see mingi superosav asi, mis suudab ennast kuhugi vahele toppida nii, et kasutajale jäetakse mulje, nagu oleks saidi turvalisusega 100% kõik korras. No kui see pole Eesti Nokia, siis .... |
Päring käib nagu USA-se. Kloon on ka inglisekeelse peal!
|
|
| Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
63 |
|
| tagasi üles |
|
|
Ra*
HV Guru
liitunud: 19.04.2003
|
|
06.06.2008 23:18:43
|
|
|
Ei aga siiski, kas Hansale on teatatud?
Mõlemat pidi vaja nende poolset kinnitust/arvamust.
Kui selline pahalane, siis nad peavad olema selelst teadlikud,
kui ei siis saad kinnituse ja ka teised me siin 
|
|
| Kommentaarid: 135 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
123 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
k1974
HV vaatleja
liitunud: 24.09.2007
|
|
06.06.2008 23:24:57
|
|
|
| Ra* kirjutas: |
Ei aga siiski, kas Hansale on teatatud?
Mõlemat pidi vaja nende poolset kinnitust/arvamust.
Kui selline pahalane, siis nad peavad olema selelst teadlikud,
kui ei siis saad kinnituse ja ka teised me siin |
IP on lõuna-ameerika.
Nagu juba kirjutasin, Hansapanga klienditeenindus saatis mu KUKELE, ütles, et pole nende probleem, kutsugu ma spetsialist!
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Ra*
HV Guru
liitunud: 19.04.2003
|
|
06.06.2008 23:29:45
|
|
|
Ahjaa. Sry. Ma lugesin vanat posti.
Muutsid vist seda.
Aga väga üllatav ja loll lähenemine neilt.
|
|
| Kommentaarid: 135 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
123 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
frygor
Kreisi kasutaja
liitunud: 07.05.2004
|
|
06.06.2008 23:32:08
|
|
|
kuupäev on kh 2006a oma..... mingi vana trikk? või olen millestki valesti aru saanud
_________________
Hunt kriimsilm 9 ametiga! |
|
| Kommentaarid: 70 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
65 |
|
| tagasi üles |
|
|
k1974
HV vaatleja
liitunud: 24.09.2007
|
|
06.06.2008 23:35:48
|
|
|
| BReaK da iCE kirjutas: |
DNS Poisoning, fck'ng !d!ots...
|
Ice, palun selgita mulle, kuidas seda tehakse?
Masin on olnud mul erinevates võrkudes, erinevad DNS serverid... tulemus igal pool sama?
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
k1974
HV vaatleja
liitunud: 24.09.2007
|
|
06.06.2008 23:39:29
|
|
|
| BReaK da iCE kirjutas: |
| k1974 kirjutas: |
| BReaK da iCE kirjutas: |
DNS Poisoning, fck'ng !d!ots...
|
Ice, palun selgita mulle, kuidas seda tehakse?
Masin on olnud mul erinevates võrkudes, erinevad DNS serverid... tulemus igal pool sama? |
Võta konfa omale minupoolt eelnimetatud DNS'id, restardi oma ruuter ja masin. Kas probleem kadus?
|
Ice, ma juba mainisin eespool, et ma pole eilane!
Hädalisel oli arvuti elioni DNSi küljes, hetkel on mu isikliku DNS serveri küljes.
DNS annab korrektseid vastuseid!
Loe mu poste hoolikamalt.
Asi käib nii:
1. sisestan brauserisse telehansa.net või vastava IP(!)
2. iexplore võtab ühendust esmalt selle l-ameerika IP'ga
3. kui ühendust ei saa (st ma tegin ühe dummy route'i, mis suunas selle IP poole tehtud päringud olematusse võrku), kuvab kohe telehansa login-lehe ja edaspidine protsess, st sisselogimine on tavapärane.
kui saab selle ipga ühenduse, siis kuvab esmalt samuti telehansa login-lehe, ning peale kasutajatunnuse sisestamist küsib paroole
4. Cert on kogu aeg ok!
viimati muutis k1974 06.06.2008 23:44:00, muudetud 1 kord |
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
k1974
HV vaatleja
liitunud: 24.09.2007
|
|
06.06.2008 23:48:32
|
|
|
| BReaK da iCE kirjutas: |
| k1974 kirjutas: |
Ice, ma juba mainisin eespool, et ma pole eilane!
Hädalisel oli arvuti elioni DNSi küljes, hetkel on mu isikliku DNS serveri küljes.
DNS annab korrektseid vastuseid!
Loe mu poste hoolikamalt. |
Ei peagi eilane selleks olema...
Kui DNS annab õige vastuse aga sinu masin käib omi radu siis on su masin 'fucked'....
Lase õhku ja ehita uus. Unusta teema ja palu jumalat, et ei korduks....
|
Masin ei käi omi radu, see ongi nii, et traceroute läheb telehansa.net aadressile korrektselt ja cert on samuti korrektne.
Kuidas Sa küll ei näe siis suur turvaauku?
Kui brauseris on Verisign'i cert korrektne aga kuvatakse vale sisuga leht? Mõtle, mis saab, kui see pahalane moditakse ja levitatakse?
Mille kuradi järgi ma pean saiti usaldama?
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
06.06.2008 23:50:57
|
|
|
| k1974 kirjutas: |
Masin ei käi omi radu, see ongi nii, et traceroute läheb telehansa.net aadressile korrektselt ja cert on samuti korrektne.
Kuidas Sa küll ei näe siis suur turvaauku? Kui brauseris on Verisign'i cert korrektne aga kuvatakse vale sisuga leht? Mõtle, mis saab, kui see pahalane moditakse ja levitatakse?
Mille kuradi järgi ma pean saiti usaldama? |
Kui ping ja trace käivad õigesti sii järelikult tcp/ip stack on terve. ära on nussutatud su IE.
Võta installi samasse masinasse FF või muu brauser. Võiks arvata, et need käivad õigesti?
See, et sa oled suutnud ühe masina IE millegi eriti õelaga ära 'õnnistada' pole just sensatsioon, mis?
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring |
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
k1974
HV vaatleja
liitunud: 24.09.2007
|
|
06.06.2008 23:55:51
|
|
|
| BReaK da iCE kirjutas: |
| k1974 kirjutas: |
Masin ei käi omi radu, see ongi nii, et traceroute läheb telehansa.net aadressile korrektselt ja cert on samuti korrektne.
Kuidas Sa küll ei näe siis suur turvaauku? Kui brauseris on Verisign'i cert korrektne aga kuvatakse vale sisuga leht? Mõtle, mis saab, kui see pahalane moditakse ja levitatakse?
Mille kuradi järgi ma pean saiti usaldama? |
Kui ping ja trace käivad õigesti sii järelikult tcp/ip stack on terve. ära on nussutatud su IE.
Võta installi samasse masinasse FF või muu brauser. Võiks arvata, et need käivad õigesti?
See, et sa oled suutnud ühe masina IE millegi eriti õelaga ära 'õnnistada' pole just sensatsioon, mis?
|
Kõike peab üle kordama:
Firefoxiga oli sama proble!
Kas pole sensatsioon, kui lisaks sellele arvutile nii umbes paar-kolmtuhat sellist masinat usuvad saidi olevat õige ja omanikud oma paroolid sinna sisestavad?
Ma ei kavatse Su'ga siin kaubelda, on see sensatsioon või mitte... tundub, et Sa ei viitsi lihtsalt süveneda
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
06.06.2008 23:59:46
|
|
|
| k1974 kirjutas: |
Kõike peab üle kordama:
Firefoxiga oli sama proble!
Kas pole sensatsioon, kui lisaks sellele arvutile nii umbes paar-kolmtuhat sellist masinat usuvad saidi olevat õige ja omanikud oma paroolid sinna sisestavad?
Ma ei kavatse Su'ga siin kaubelda, on see sensatsioon või mitte... tundub, et Sa ei viitsi lihtsalt süveneda |
Khmm... Üle kordama mida? Seda, et:
| tsitaat: |
| Ja muide, alul oli tõepoolest jama ka Firefoxiga... aga mingi hetk kadus sealt see probleem ära... vist peale SP3 installi |
Järelikult FF'iga seda probleemi ikkagi pole, mis?
Installi oma masin nullist üle ja mure murtud. Julgen pakkuda, et su raud 'nakatunud' pole...
Ahjaa - kui ise hakkama ei saa siis pöördu mõne 'päris' spetsialisti poole 
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring |
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
k1974
HV vaatleja
liitunud: 24.09.2007
|
|
07.06.2008 00:01:36
|
|
|
| BReaK da iCE kirjutas: |
| k1974 kirjutas: |
Kõike peab üle kordama:
Firefoxiga oli sama proble!
Kas pole sensatsioon, kui lisaks sellele arvutile nii umbes paar-kolmtuhat sellist masinat usuvad saidi olevat õige ja omanikud oma paroolid sinna sisestavad?
Ma ei kavatse Su'ga siin kaubelda, on see sensatsioon või mitte... tundub, et Sa ei viitsi lihtsalt süveneda |
Khmm... Üle kordama mida? Seda, et:
| tsitaat: |
| Ja muide, alul oli tõepoolest jama ka Firefoxiga... aga mingi hetk kadus sealt see probleem ära... vist peale SP3 installi |
Järelikult FF'iga seda probleemi ikkagi pole, mis?
Installi oma masin nullist üle ja mure murtud. Julgen pakkuda, et su raud 'nakatunud' pole...
Ahjaa - kui ise hakkama ei saa siis pöördu mõne 'päris' spetsialisti poole
|
Kle point on selles, et Firefox e itee seda trikki enam _peale sekkumist_.
Ja lisaks sellele ühele arvutile on sarnaseid pille kindlasti Maarjamaal veelgi... ja koode sisestatakse tõenäoliselt pidevalt. Isegi siin threadis pakkus keegi välja, et äkki ongi karmistunud nõuded.
Think about it.
Nullist jõuan ma seda alati installida.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
avrn
Kreisi kasutaja
liitunud: 16.02.2007
|
|
07.06.2008 00:42:25
|
|
|
Kõige lihtsam lahendus sellele eelkirjeldatud jadale: tihend välja vahetada! 
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
