Keylogger je ogromna pretnja za tvoju privatnost. Danasnji keyloggeri su dovedeni u takovo stanje da ih je sve teze i teze otkriti a
poseduju mnogo toga,od zapisivanja clipboard-a ( znaci sav pisan txt) od pravljenja screenshot-a od svakog otvorenog prozora,do stranice koje koristis,pa slanje mail-om sve to sto skupi...pa i self destruct (uninstalira se bez tvog znjanja) ...itd...
tako da je on ozbiljna pretnja za bankarstvo...po meni,e sad...

onda ok...ali opet...da sam na tvom mestu...nebih se zezao...
...ako ide preko nekog programa...ok...ali morao bih da znam kako taj program radi da bih znao jel ti je on pretnja...
a ako ides preko internet stranice...pretnja je...

e sad ja nerazumem jednu stvar...jer ti zelis da uklonis taj keylogger a nemozes ili to jednostavno ne zelis?

precackaj podesavanja tvog AV programa,proveri da nije mozda koji folder ubacen pod "ignore" tj. da u toku scan-a taj folder ne dira...

Ne, ne zelim da ga uklonim posto je naravno tako podesen da nista ne radi ako ga sprecis da radi tj salje sta on hoce, naravno, to mu je i svrha.

Batali njega iz price, cisto me zanima ko se u to razume sigurnost tog Internet bankarstva u datom slucaju jer onako logicki deluje mi da je siguran a sa druge strane vise misljenja je pametnije od jednog.

Da li taj keylogger belezi nesto (slova, ...) kada radis kroz IE ? Da li si probao?

Ukoliko si ti instalirao keylogger da bi kontrolisao da li neko i sta radi na tvom racunaru onda je ok, ukoliko keylogger dolazi sa nekim programom koji si skinuo sa neta onda je pretnja u to nema sumnje. Magna ti je vec objasnio sta sve keylogger moze. Cak su i toolbarovi vrsta spijunskog softvera koji dolaze u paketu sa besplatnim aplikacijama, a o keyloggeru da i ne govorimo.

Odstampaj svoj username/password na majicu i setaj tako gradom dan-dva. Ako posle toga na racunu imas isti iznos koji si imao, mozes slobodno da ostavis i keylogger, posto je efekat otprilike isti...

haha dobro sad ste vi to naravno izkarikirali a ja pitam krajnje ozbiljno. Zasto ne mogu da obrisem keyloger, zato sto je krekovan antivirus. Ne ulazeci u glupost ili "glupost" takvog poteza za mene je sigurnost koju taj AV pruza mnogo jaci utisak od tamo neke sifre koju ce neko videti. Tako funkcionisem od kada imam Internet i nikada nisam imao nikakav problem bilo koje vrste. Dok ne izaziva neispravan rad OS-a nije me briga jer nemam nista na racunaru sto bi me moglo na bilo koji nacin ostetiti. Zastupljenost crackovanih igara i programa na nasem podnevlju je svima poznata tako da gotovo svako ima neku vrstu te gamadi na kucnom racunaru samo je razlika medju nama u tome da li su svesni zaraze ili ne.

E sad, ono sto me zanima je teoretski da li se taj password moze iskoristiti u ovom slucaju i molim one koji misle da sam lud voleo bih da to i obrazloze.

@Valjan, ja da imam tvoj user name i password ne bih mogao nista da uradim jer mi je potrebna i kartica sa sertifikatom.

I tema treba pod hitno da se promeni u drugom pravcu. Hajdemo je nazvati ovako. Posto postoji mogucnost da nam je racunar zarazen key logerom a da to nismo svesni, koliku on predstavlja opasnost po moderno Internet bankarstvo?

Ja se ulogujem sa tvojim imenom i šifrom i vidim imaš 10 000 dinara (primer).
Kupim 95€ po jednom kursu pa ih prodam po drugom. Onda kupim 92 pa prodam i na kraju dana tebi ostane par dinara i nula evra na računu. Ni jednom nisu pare napustile račun.

Sećaš se kako turista menja devize u Top lista nadrealista?

ili narucim nesto sa neta sa tvojom karticom

_{[Ovu poruku je menjao Goran Mijailovic dana 14.08.2010. u 16:54 GMT+1]}

Druze, jedan prijateljski savet, obrisi to djubre od antivirusa, ako mozes i taj keylogger. Imas besplatne programe za zastitu. Zar mislis da je neko budala ako plati za antivirus 20-40 eura ili ce neki kriminalac da ti omoguci da isti takav AV imas za dzabe. Grdno se varas ako tako mislis.

Cemu tolika potreba za online banking-om? Ne razumem...keylogera ima koliko hoces, zasto bi rizikovao, a i sam poprilicno gajis odredjenu dozu straha...mani se corava posla...

Ne gajim uopste nikakvu dozu straha nego se samo pokusavam dodatno informisati. Cemu Internet bankarstvo? Ovaj... pretpostavljam da znas u kom veku zivimo. Doza straha? Za sada je jos nema posto to za one koji ne znaju funkcionise ovako. Imas poseban program za pristup ili se pristup vrsi putem Internet stranice. Obicno su moguce obe varijante pa sta ko zeli, tj kako im je zgodnije. Imas svoj nick i password za pristup. Ukucas ga ali tu nije kraj. Da bi sve radilo moras imati token ili citac kartica u koji ubacis karticu sa digitalnim sertifikatom (zavisno od banke). One koje podrzavaju token, kod njih je princip da imas sifru za token koju kucas direktno u aparat i od njega dobijas tajni broj koji se uvek menja. Taj broj moras da upises u roku od 15s ili se broj menja. Kada ukucas broj citac ocita sertifikat sa kartice koju si dobio od banke i tada tek imas pristup. Takodje pri svakoj uplati ceo postupak se ponavlja jer stari broj sa tokena vise ne funkcionise. Moze da ima ko hoce i adresu Interrnet stranice kojoj pristupam i moj user i pass i ne moze apsolutno nista uraditi dok se ne potrefe jos neke stvari. NAravno kartica nije umetnuta 24/7 vec samo kada za nju postoji potreba.



_{[Ovu poruku je menjao Goran Mijailovic dana 14.08.2010. u 01:17 GMT+1]}

Pa dobro, ti se razumes, zasto si onda trazio pomoc? Ovi ljudi koji su prethodno davali odgovore mogu da ti drze casove koliko znaju, no dobro, necemo sad da skrecemo sa teme...ako si bas zagrizao za taj online banking, nemoj da stedis na zastiti...jednogodisnja licenca za Kaspersky Internet Security 2011 ce te kostati svega 5000 din, ali ces barem biti bezbedan i neces morati da razmisljas...toliko o celokupnoj temi, nemoj bezveze da sirimo temu i da gomilamo post-ove...

Da ne duzimo, objasni nam sledece:

1.) Strukturu programa putem kojeg zelis da obavljas transakcije...
2.) Ulogu tog keylogera kojeg "gajis" u kompu...

Off
Smanji ton, preko poruke se postavljas kao nadredjeni, a to ti ne valja, tim stavom nikad neces dobiti savet...

Niko da odgovori coveku, iako ima keyloogger, ne moze nista kad je potrebna kartica ili cd sa digitalnim potpisom.
I ja sad uzimam e-bankarstvo tako da se ne brinem puno.

Definitivno se slazem sa covekom..... bez CD-a nista....
...i sam sam korisnik ovoga par godina.....

Tako sam nekako i pretpostavljao.

Što se tiče mog tona takav je jer pojedinci koji očito ne znaju ništa o tome uporno ruše temu. DA se neko ubacio i rekao vidi Blue, to što si ti zamislio ima rupu zbog toga i toga. Prevideo si da je moguće uraditi ovo... Onda ja kažem pa da, vidiš u tom pravcu nisam ni razmišljao i diskusija je sasvim ok. Ovako baba o žabama a deda drumom, ili Čuvam ovce nije važno, dodji draga nema veze, to ne vodi ničem. Rekao sam da se tema odnosi na to da li je Internet bankarstvo sigurno s obzirom na keylogere i druge parazite sposobne za izvlačenje podataka iz računara a da ne ulazimo u to zašto je on u mom računaru i zašto ga ne brišem.

_{[Ovu poruku je menjao Goran Mijailovic dana 14.08.2010. u 01:18 GMT+1]}

Taj odgovor si vec dobio...najprostije receno, online banking preko internet stranice je dosta opasan...! Banke svojim klijentima ulivaju poprilicno samopouzdanje, medjutim, postoje mnoge zackoljice, a keylogeri su na prvom mestu...pogledaj sliku i detaljno procitaj sve...

Prvo ubacujes se u temu i izvlacis stvari iz konteksta. Moj post se odnosio na post @Blue82 i njegov AV program, koji je ocigledno krekovan i veze nema sa tvojim Nodom i piratskim kljucevima. Iz tvog posta se vidi da nemas pojma sta je krekovan antivirus i sta taj krek (program koji je napisao neki kriminalac) radi, odnosno kako se instalira u sistem i koje postavke doticnog programa menja. A ne pada mi napamet da ti to objasnjavam.
Drugo, ja licno nemam nameru da se arcim po internetu i da skidam kljuceve na svaka 2-3 meseca sa raznoraznih sajtova (a i to treba da znas odakle da skines).
Trece, ne zelim vise da se upustam u dalju diskusiju, svako moze da radi sa svojim racunerom sta mu je volja i da instalira sta zeli.

Mnogi se boje da koriste savremeno bezgotovinsko placanje, novac je novac kad je u ruci, ali svet napreduje pa ce toga biti sve vise i vise.

Ne znam kakvu je zastitu primenila banka kod koje pokretac ima racun i online banking. Deluje da je potreban neki cd i user/pass pa preko browsera. U principu sve te zastite imaju dve komponente, u ovom slucaju cd i sifra. (I platne kartice imaju magnetnu pistu i pin kod s druge strane, pa se i to ukrade.) Ovde mi deluje da je taj cd genericki, svi korisnici banke dobijaju kopiju jednog, bilo bi bolje da je za svakog korisnika personalizovan, ali ne znam da li je to slucaj. I eto, ako neko ukrade user/pass i ima cd te banke moze da uradi sve. Po pravilu korisnik je odgovoran za cuvanje lozinki i ostalog.

Recimo da je AV takav kakav je OK, ali keylogger je onda opasna pretnja.

tehnicki gledano keylogger bi trebalo da skoro sigurno moze da ti uhvati user i pass za elektronsko bankarstvo.
to je za neke domace banke dovoljno da se ulogujes kao FIZICKO (privatno) lice (a ne firma) i da pomocu toga vidis necije stanje i vrsis placanja pomocu predefinisanih naloga (recimo dopuna prepaid mobilnih, placanje racuna za fiksni telefon, struju, vodu, gas, kablovsku, itd.)
mislim da ovo vazi za Komercijalnu banku, Intesu i Postansku stedionicu.
vazi i kod Societe Generale da su ti dovoljni user i pass za fizicka lica, ali mislim da se kod njih pass unosi ne preko tastature, nego na ekranu dobijes tabelu brojki i slova, pa klikces misem po njima, tako da je to njihova zastita od keylogger-a.

e sad, posto spominjes smart karticu i licni sertifikat koji se nalazi na njoj, to se obicno daje (i zahteva) pravnim licima (tj. firmama), pa pretpostavljam da pitas za elektronsko bankarstvo za firmu. u tom slucaju osim user-a i pass-a jeste potreban i odgovarajuci sertifikat, koji se obicno prosledjuje ubacivanjem smart kartice u citac vezan za komp. u slucaju da imas "obican" keylogger, koji radi samo to - belezi pritisnute tastere na tastaturi - onda si ajd da kazemo siguran. ali kako je neko napisao moderni keylogger-i obicno ne rade samo to, nego skidaju i screenshot-ove ekrana, tj. imaju i napredne mogucnosti gde bi mogao da spada i specijalno pisan keylogger za e-banking, tj. onaj koji ume da sa citaca smart kartice snimi sertifikat (a mislim da to moze pomocu Microsoft-ovog Cryptographic API za smart card citace koji standardno dolazi uz XP) i posalje ga ko zna gde na Internet. Onda napadac ima i tvoj user i pass i sertifikat, uloguje se umesto tebe na portal banke i moze sve da vidi i radi placanja koja hoce (u okviru dozvola samog user-a, recimo moze da postoji limit za neka placanja, transfere ili uopste funkcije tog elektronskog bankarstva).

dakle, tehnicki - veoma izvodljivo. samo je pitanje kakav to keylogger imas na kompu. obican ili "razvijen"

To na primer u meridian banci imaju i fizicka lica..... a moderatora bih zamolio da mi ne brise postove u kojima se suprostavljam glupostima,tj ne slazem se sa njima,jer nikoga nisam uvredio.... a nekima je ocigledno vazno da imaju sto vise postova na ovom forumu,pa nije vazno sto pricaju neistine i iznose insinuacije..... Inace, ovaj forum je nekada bio leglo znanja !!!

CD kako ga zoves tj kartica koju izdaje banka je veoma personalizovana. Cak se i kod samog korisnika digitalni sertifikat menja svakih par meseci. Dugo koristim Internet bankarstvo na poslu, i imamo isti od vise banaka mada nemam od Vojvodjanske gde sam narucio za sebe ali pretpostavljam da je to kod svih isto jer to su neka hajde da kazem "pravila sigurnosti". E sad tu mi nije jasni npr da li se taj sertifikat moze jednostavno ocitati sa kartice i poslati tati. Onako logicni deluje mi da je to sasvim moguce ali se ne razumem u zastitu tih kartica.


EDIT
Evo taman mi je odgovorio @technotize, nisam odmah citao sve poruke.

A sto nam ne kazes koji keylogger imas pa da procenimo koliko si zaista u opasnosti?

Trojan-PSW.Win32.Agent.nko

Retko bih kojeg drugog gajio na racunaru hehe. Ovako cini mi se da je uopsteno gledano mnogo korisnija zastita koju on nudi od jednog keylogera ali zivi bili pa videli dal sam se zeznuo :)

Ali evo ako uspes nesto da izcackas mada i svim tim izvestajima ne mogu verovati zato sto antivirusne firme obelezavaju takve stvari kao pretnju i cesto izmisljaju razloge zbog kojih je pretnja jer time u neku ruku stite i sebe.

A keylogger program that can capture all user keystrokes (including confidential details such username, password, credit card number, etc.)
Backdoor.Rbot.Gen is an IRC controlled backdoor (or "bot") that can be used to gain unauthorized access to a victim's machine. It can also exhibit worm-like functionality by exploiting weak passwords on network shares.
http://www.threatexpert.com/re...e0e23931568be1e45cf74bedb822a2

Ovo sto je kristi1 napisao u principu znaci da taj neko ko je napisao taj keylogger, moze bez problema da pristupa tvojoj masini pa i da prilikom transakcije "iskopira" tvoj sertifikat i tako ga preuzme bez tvog znanja. A to znaci da tvoj novac zasigurno odlazi na neko drugo mesto koje nije tvoj racun. Toplo preporucujem reinstall masine, jer ko zna sta imas na kompu a da to i ne znas. Kako god vrlo rizicna rabota je da imas krekovan AV na kompu. Ima gomila free AV-ova koji sasvim lepo rade svoj posao i nema razloga da ih ne koristis.

U kom si tacno delu pronasao ono sa iskopavanjem sertifikata prilikom transakcije, moze bold :)

Lepo pise da radi sto i svaki keyloger tj prikuplja sve sto se kuca sa tastature i to salje tatici. Ne vidim nikakvu naprednu funkciju ili nesto nisam dobro preveo?

Ima nekoliko nivoa (po pitanju sigurnosti) ebanking resenja.

Za fizicka lica je najcesce prijava sa user/pass ali dosta ogranicena, u pricipou za gledanje, svaki racun na koji hoces da placas moras prijaviti banci.

Zaista sam video resenje koje koristi jedna (ili vise) banka, korisnik ubaci cd i dalje preko browsera radi, varijanta za firme. Zaista ne znam da li je jedan za sve ili je personalizovan.

Postoji i sa smart karticom, ali prilikom instalacije dobijas i program za ocitavanje sertifikata (6 karaktera), koji saljes drugoj banci da ti ona ne bi izradjivala smart karticu (smart kartica kosta oko 50 eur)

Na prvi pogled sve deluje dosta sigurno ali kad se procitaju prethodni komentari moze to i da se zaobidje...

Paralelno sa razvitkom novih tehnologija razvijaju se i nove metode pomocu kojih se korisniku nanosi steta...realno, ako covek vec hoce da se bavi ovom vrstom bankarstva verovatno nije prosjak, vec na racunu ima odredjenu sumu novca koju moze da usmeri na zastitu...u vecini slucajeva podrzavam free resenja, ali u ovom slucaju nikako...vezano za ovu temu, moja "deviza" je: "Ulozi novac, da bi sacuvao novac"...

@ Blue82: Skini Avira antivirus (free), ista je ili bolja od tog koji trenutno koristis. Ili nadji crack koji ne sadrzi trojance/keylogger-e

Sto prosto kad moze komplikovano...
To ce ga zastititi? Da, ali jedino ako bude surfovao po Facebook-u...
Ubedjujemo coveka da mora da ima pravu zastitu i uporno pokusavam da dokazem da je free resenje slabo za ovaj vid komunikacije, a ti suprotno pricas... Savet za crack je budalastina, bez ljutnje...

Ček, ček... imaš keyloger koji ŠALJE informacije nekome?! I pitaš da li da koristiš takav kompjuter za internet bankarstvo?! Izvini, ali meni je to suludo. Još mi samo reci da koristiš Windows XP bez redovnog update-a! Ima li tvoj sistem šifru? Kucaš li je ikada (recimo prilikom logovanja)? Nadam se da bar sertifikat za elektronsko bankarstvo ne držiš na istom kompjuteru.
Da sam na tvom mestu zatražio bih izdavanje novog sertifikata od banke, reinstalirao sistem i naravno sve lozinke koje sam ikada koristio zamenio novim. Možeš se pouzdati u "dobre namere" onoga ko je pravio taj keyloger, ali mogu ti samo reći da sam nekada davno pravio keylogere (za korišćenje u svom LAN-u) i nije veliki problem da neko preuzme kontrolu nad celim tvojim sistemom. Ovo uključuje i otvaranje portova na firewall-u, slanje bilo kog fajla na udaljeni računar (recimo sertifikat) i slično. Ne znam kakva je situacija sa novijim Windowsima, ali za XP možeš lako da nađeš i uputstvo za početnike kako se to radi.
Dakle nema igranja sa tim. A krekovani antivirus: ha ha ha!

A stvarno smesno zvuci... "free" anti-virus sa virusom ;)

To ti rekao neki lokalni serviser racunara ili tako neki "strucnjak" ili imas neke ozbiljne argumente?
Da se razumemo, sam antivirus ga nece zastititi, ali uz neki dobar firewall + antispyware bice sasvim dovoljno.

Tacno. Pise samo to. Ali. Imas krekovan AV. I dao si sifru za pristup nekom tamo ko zna sta da radi sa time. Odlicna podloga za instaliranje nekakvog trojanca ili jos gore rootkita a da ti i nemas blage veze da je tu. Cak i ne mora da ih instalira, dovoljno je da moze da ti snima saobracaj i da uhvati sertifikat prilikom razmene. Pogledaj sta je "man in the middle" napad i bice ti malo jasnije o cemu pricam. Ne shvatas da je takav AV koji imas potpuno nepotreban. Samo ti gusi masinu a imas istu zastitu kao da ga i nemas. U stvari, tvoja situacija je jos gora. Ti MISLIS da si zasticen a nisi.

Kao sto neko rece, ti imas apsolutno pravo da radis sa svojom masinom sta god da pozelis i sa te strane gledano me bas briga sta ces da uradis. Cisto navodim ovaj primer za nekog ko je u slicnoj situaciji a voljan je da je promeni. Cmponent ti je dao lepa uputstva, a na tebi je da se resis da li ces da ih poslusas.

Ako je ovo meni upuceno, uopste ne zvuci smesno. Taj princip koristim od kako znam za Internet a to je vec puno godina jos sa dial-up om.
Nikada nisam imao nikakav problem sa racunarom, od tada sam sistem morao da reinstaliram mozda 5x na svim racunarima zajedno a od toga mozda 2x zbog virusa a ostalih 3 radi menjanja OS-a ili jednostavno radi osvezenja posle dugog rada.

Verovatno ne postoji crack bilo kog programa koji ne sadrzi nesto u sebi jer zasto bi se bilo ko trudio da ga crackuje da bi tebi bilo bolje? Svaki od njih sadrzi virus koji ima cilj da nasteti racunaru ili pak skriveni trojanac i tome slicno. Obicnih keylogera se boje samo paranoici koji "rade za BIA-u" a za prosecnog korisnika nema zime. Primer crackovanog antivirusnog programa je "specifican slucaj". Na prvi pogled uf kakva budalastina, koristis nesto za zastitu sto u sebi sadrzi nesto protiv zastite ali da li je tako? SKines zvanicnu verziju AV-a sa sajta, znaci taj fajl je siguran. Ako koristis kljuceve i ne zarazis se prilikom trazenja istih tada si 100% na dobitku. Ukoliko koristis crack stvari su malo drugacije... Ali nuzno ne moraju biti puno drugacije. Dodje li do stete na tvom OS-u izgubio si 100%. Ali ako zlonamerni softwer nije destruktivan nego ga zanima po koja sifra, e tada je za kucnog korisnika potpuno bezopasan.

Kao prvo sta neko ima od toga sto ce procitati jedan od mozda maksimalno 100 mailova koliko posaljem u godinu dana. To su mailovi tipa: "Gde si dripac, nema te ove nedelje nigde, sta se radi?", i onda ja imam problem ako je to neko pregledao. Isto tako puno se potresoh ako neko pogleda moj yahoo nalog jer ne znam sta zanimljivo u njemu moze videti, pogotovo uzeci u ubzir da ga u 99,9999% slucajeva (crack) nije pravio nas covek pa mu srpski jezik predstavlja isto sto i kriptovanu datoteku i sa tim ne moze puno toga da uradi. Za sve to vreme ja imam savremenu Internet zastitu koja me stiti OD SVEGA DRUGOG osim tog jednog keylogera. A free resenja AV-a su nista drugo nego igracke i nemmogu ni biti drugacije posto je osnovno kod zastitnog softwera BAZA ZNANJA (definicija) o stetnom softweru a do nje se dolazi samo ako u tome ucestvuje ogroman broj ljudi svuda u svetu. Te informacije kada se skupe treba obraditi, vdeti kako rade, naciniti potpis i ubaciti u bazu definicija. A to KOSTA jer ljudi ne rade za dzabe. A ako to kosta, mora kostati i sam AV da bi se platili ti ljudi. Tako da onaj ko ima besplatna resenja veoma verovatno ima vise od tog jednog keylogera na racunaru samo sto to ne zna.

Stvari nikada nisu bas crno-bele zar ne, ali naravno i ovo se moze gledati kroz neku drugu prizmu, iz nekog drugog ugla pa da se okrene.

Naravno sve to vazi za kucne racunare, a ne za poslovne.


EDIT
Delom ste me ubedili da postoji mogucnost da se prekopira sertifikat, pa cu ocistiti racunar i preci na rucno resetovanje preko regedita ali bih voleo da malo diskutujemo o svemu ovome iznad.

^Auu, al' si se nalupetao za kratko vreme... Da vidimo:

Nije tacno.

http://translate.google.com/?hl=en#sr|en| - toliko o "kriptovanom" srpskom jeziku. Da ne pominjem da username i pass nije bitno na kom su jeziku...

Najveca glupost. Koriste se iste baze, free nemaju nekoliko "naprednih" opcija i smaraju sa reklamama i sl. Ili su npr. free za licnu, a placaju se za komercijalnu upotrebu. Ali, to tebi izgleda ne vredi pricati...

Tacno, samo ne koriste svi iste baze vec neki da a neki ne a sto se tice dela sa smaranjem to je vise nego dovoljan razlog da ne dozvolim da me ista smara.

Objasni mi kako nikada nisam imao nikakav problem moze?
Racunar mi radi 24/366 dan u godini, posecivao sam sve tipove sajtova, bavim se amaterski programiranjem ali programe i naplacujem i ne vidim nigde ni jedan crack istog iako je sorce mojih programa kako ti zamisljas svima na izvolte, Isti mi je racunar za svaku vrsu poslova i za 3 servera za moje programe koji rade 24/366 dana bez problema po klijente. U isto vreme igram igrice i sve to bez zastoja a racunar je Intel celeron sa zamisli jednom jedinom korom. E pa to dragi moj ne moze jedan ostecen sistem prepun propusta.

I koliko znas free resenja koja su na prva 2 mesta top liste zastitnih programa?

Pa nisam ni ja imao nikad problema sa crack-ovanim AV i igrama, kao ni sad sa free AV i bez igara... To dokazuje da si ili oprezan korisnik ili imas srece... Ali, ti zbog tog keylogger-a mozes imati problema (posebno zbog ebanking-a i sl.) ali i ne moras.
Sto se tice smaranja pop-up reklama, lako se resava (bez ikakvog sw-a)

Naravno da sam oprezan korisnik. Neko znanje u toj oblasti sam svakako stekao tokom godina. Tu je i VM za pomoc i ne klikce se bas po svemu po automatizmu. Tako i znam da je ovo sto sam imao bio keyloger, nisam procitao na netu. Sasvim je jasno da se resetovanje na ponovni trial vrsi izmenom unosa u rigistrima a za to je potrebno oko 0,01s. Kada pokrenes resetera on radi nekih 20s. Pa cekaj malo sta radi? A za sve to vreme iskljucen je AV skroz, znaci nema firewalla nema nicega. Instaliras drugi program pa pogledas protok, aha odlazak je podataka sa servera ali cek vidi salje i reseter.. pa... ovaj... sigurno se ne raspituje kako da promeni kljuc u registru, znaci 2+2=4

A tome sta ce oni napisati na netu o tom fajlu , tom ne verujem jer logicno je da ce napisati bilo sta da bih ga proglasili pretnjom da bih ga brisali jer radi protiv njihovog AV-a. Isto ce uraditi i konkurentske firme jer stitice jedne druge od crackova. prirodno i logicno.

Vidis, uvek mozes da gledas stvari sa te strane. Ja nemam niceg zanimljivog na kompu i sto bih se tangirao oko toga? Ali nije bas uvek tako. Meni je uzasavajuca cinjenica da neko moze da gleda sta radim i da mi bez moga znanja cita postu ili sta god slicno. Neko nema problem sa time ali ja imam. Takodje, sve te "savremene zaastite" padaju u vodu ako imas "spijuna" iznutra koji snima sta radis. Imao sam prilike da vidim kako izgleda admin konzola za PoisonIvy trojanac, i kosa mi se digla na glavi. Onaj ko ima kontrolu nad tvojim racunarom ima bukvalno sve na dlanu. Ne samo sto moze da ti cita poruke, sifre i ostalo nego moze i da te gleda kroz kameru na laptopu i da slusa tvoj mikrofon a da ti nemas blagog pojma. I da ne primetis da se nesto desava. Tu dolazimo do onog dela da nikad nisi imao problema sa kompom. Ti u stvari NE ZNAS da li si imao problema ili ne.

Mozes da budes oprezan korisnik koliko hoces ali ako dopustas sebi da koristis krekovan AV i svestan si toga, sve to pada u vodu. Zato ti i kazem, bolje imati free AV nego krekovan. Ima gomila free resenja koja su sasvim ok i imaju odlicnu detekciju. I da, ono sto svi previdjaju jeste da je taj AV poslednja linija odbrane i da ako dodjete do toga da slepo verujete AV-u onda nista niste uradili. Tad je bolje i nemati AV i biti svestan toga nego koristiti onakvo resenje.

@Blue82
A o cemu ti ustvari pricas na ovoj temi? SVJESNO drzis TUDJI keylogger (i nesvjesno ko zna mozda jos kakav malware?) na racunaru i trazis da ti neko drugi odgovori na pitanje o tvojoj sigurnosti, pricas kako zelis da cujes druga misljenja, a ovamo neutemeljeno pricas o mnogim stvarima (npr. razlicite baze definicija komercijalne i free verzije nekog AV-a tipa Avast Prof. i Home itd., sto nije istina, razlika je samo u naprednijim funkcijama za koje je bogatija verzija koja se placa). Ne znam zasto si uopste postavljao temu ako samo tjeras po svome, pitas da li keylogger predstavlja opasnost za tvoje podatke, neko ti fino odgovori da bi mogao da predstavlja prijetnju, a ti onda trazis da ti neko nesto crta. Naravno da niko ozbiljan i normalan ne moze da ti kaze: "Blue82, taj keylogger ce/nece tebi da predstavlja opasnost na tvom racunaru i u tvom konkretnom slucaju". U najmanju ruku si neozbiljan ako svjesno drzis tudji keylogger i pitas na forumu o svojoj sigurnosti u Online banking-u (ili uopste sigurnosti tvog racunara).
U svakom slucaju, imas pravo da radis sa svojim racunarom sta ti je volja.



P.S.1
Pricas o Online banking-u, zaradi od programiranja i klijenata, a ne mozes kupiti legalnu licencu nekog "postenog" AV-a koja kosta ~40-50E? To me podsjeti na jednu pricu od prije par godina ovdje na ES-u kad je neko kupio auto (mislim da se radilo o Mercedesu) za 50-60 000 E, a dosao ovdje na forum da trazi krekovan GPS softver (legalan je kostao 300-400E) za taj auto.

P.S.2
Najinteresantnije su mi "price" kako neko nema sta ne radi sa racunarom, ide na svakakve sajtove, koristi krekove, a racunar mu super radi, sve je u redu, samo je "malo" usporen i "garantovano" nema "virusa" (posto je vecina ljudi samo za njih cula). Takvi racunari su leglo malware-a. Juce sam imao takvu istu situaciju, sve kao OK, ja pokrenuo rutinski MBAM QuickScan, a on na prvu pronadje 938 inficiranih objekata (malware-a svih vrsta). Naravno, nakon ciscenja Windows XP je ostao neupotrebljiv (koruptovan Userinit itd.). Ko zna sta bi HjT/Full scan MBAM-AV/GMER i sl. jos pronasli?

Dobro, dobro...dajte da zavrsimo sa ovim, ode tema u nedogled...
@blue82, odradi format i ponovnu instalaciju Windows-a, kupi brate Kaspersky Internet Security 2011 i nemoj se zezati...nema tu sta vise da se prica...nov sistem lepo update-uj, zakrpi i bices miran...
Samo na napomenem, @Wi-Fi, najprostiji argument zbog kog je recimo komercijalni KAV bolji od Avast-a Free je deset puta bolji features...sve potrebne stavke za online banking free antivirusi ne poseduju...

@ps2

Reci mi ovako...
Da li smatras da regularan KIS 2010, skinut sa zvanicnog sajta posle skeniranja celog sistema moze da preskoci 938 inficiranih objekata?

Ja ne mislim, ne da ne mislim nego tvrdim. Idealni ne postoji, ni jedan ne nudi 1000%-tnu zastitu i uvek postoji mogucnost da PONESTO imas sta god da koristis. Ako ja skeniram sistem i ne nadjem nista smatram da nisam nista manje siguran nego ti sa bilo kojom regularnom verzijom.

Ono sto me je u sustini zanimalo je moze li se kopirati sertifikat ili je on nekako zasticen, dobio sam odgovor i to je to sto se tice teme koja me je zanima. U skladu sa tim sam ocistio taj keyloger i vratio se rucnom resetovanju Kasperskog. Sutra cu napisati prog da mi sam menja taj zapis u registru i to ce biti to dok ponovo ne promene nesto u tom delu sto su vec par puta radili.

Onda je tema otisla u drugu krajnost a to je da nikako ne moze postojati nesto sto je besplatna igracka sto moze da se meri sa necim sto je 50e. Cak i da je caka samo u dodatnim opcimama ( a siguran sam da nije ) te dodatne opcije su one koje sigurnost znace. Pogledao sam juce BitDefender Antivirus 2010 koji se nalazio na akciji (hvala Aleksandar Maletic-u na njemu), instalirao ga i pih... kada sam video njegovu siromasnost u odnosu na KIS moze imati dozivotnu legalnu licencu, tesko da cu ga koristiti. KIS je mala maca za njega iako je to jedan OZBILJAN antivirusni alat sto je neosporno.

Ja uopste nisam pricao o tome sta ce koji AV da preskoci, neki najlosiji AV ce pronaci po neki malware kojeg neki najbolji AV nece da detektuje (najlosiji i najbolji su ovdje subjektivne kategorije) iz prostog razloga sto to nisu identicni proizvodi, mogu da imaju razlicit nacin rada, virus signature, heuristiku, njihovi autori mogu imati razlicite metode i dinamiku prikupljanja uzoraka malware-a itd. Ono sto sam htio da kazem je da je najveci problem samo problematicno ponasanje korisnika, u sta je spadalo tvoje svjesno drzanje keylogger-a na racunaru i misao da si siguran. Logicno da nije isti komercijalni i free AV, zato sam i rekao da ako radis ozbiljne stvari na racunaru onda nije valjda problem dati 40-50E i biti malo mirniji nego da koristis free AV ili jos gore krekovan koji moze da ti ubaci jos nesto (keylogger, trojan, rootkit...).
I da, naravno da nema apsolutne sigurnosti bez obzira kakav AV/IS imali na racunaru, na samom vrhu mjera sigurnosti je gore vec pomenuto ponasanje i oprez korisnika.

@Blue82: Procedura ciscenja racunara zarazenog virusom pocinje sa `format c:`. Mislim da si tu sitnicu preskochio :)

Osim ako nisi spreman da potrosis vreme reversirajuci taj virus, praviti bilo kakve pretpostavke o tome kako radi i sta su mu sve f-ije su gluposti.

Ni jedan ozbiljan admin nece ostaviti racunar da radi nakon infekcije.

Nikad ne znas sta je sve izmenjeno na sistemu i gde su ostavljena skrivena vratanca. Dakle.. format :)

Takodje, ukoliko vlasnik keyloggera odluci da iskoristi tvoj racunar kao proksi za neku ilegalnu radnju na netu, ti se takodje smatras odgovornim, jer si bio duzan da obezbedis svoj racunar.

Vec samim konektovanjem na internet snosis odgovornost za stetu koja moze da potekne sa tvog racunara.

To upravo hocu da kazem, cist racun duga ljubav...
Nov sistem, kvalitetan komercijalni antivirus ili internet security, problemi su odmah u startu skraceni...

Linux Live-CD u drajv, distro po zelji
reboot, boot from CD
kad se digne sistem uzivas u elektronskom bankarstvu bez straha

@mmix

Ovo nije bas kako si napisao. Mozda za najjednostavniju verziju kad se radi preko browsera i potreban je samo user/pass. Ako se koristi resenje sa smart karticom onda nece moci. To omogucuje banka i ona daje softver klijentu i postavlja uslove koriscenja, a to najcesce windows os. Otprilike je minimum win xp, explorer 6+, memorija i disk vise nisu vredni pomena. Sve u svemu linux nije podrzan. Ako neko podrzava linux varijantu ebankinga napisi ko, mnoge to zanima.

Da, i mene to zanima, bas me nervira to - mora IE i ActiveX, neki win32 softver instaliran kod tebe lokalno... (Pexim, recimo)...

Planiram da predjem u banku koja omogucava da odradim e-transakcije iz Linux-a.

Sad sam u Credit Agricole (bivsi Meridian) i kod njih moze samo sa Win + IE + softver.
Tako da njih zaobidjite ako ocete iz Linuxa.. :)

Ako ima nekih banaka, mogao bih da otvorim jednu temu u Linux Aplikacijama
i TOP-ujem tipa "Linux i e-Banking - spisak banaka", da se azurira, cisto da ljudi znaju.

Ali ja sada ne znam ni za jednu.. :(

Obavljanje tih aktivnosti sa Live Linux CD-a bi prilicno povecalo sigurnost.

Pogledaj to ovako, ili je e-banking resenje bazirano na user/pass(+cryptoPIN) ili je baziran na escalated security modelu, tj login/pass za read only pristup plus smartcard/miniCD crypto resenje za placanje. U prvom slucaju linux liveCD resava, u drugom nemas problem uopste jer sve i da ti malware hijackuje sesiju ne moze odraditi crypto akciju, najgore sto moze da ti se desi je da ti procita stanje na racunu i to ako se bas potrudi (escalated sec je zato i uveden). Uostalom, imas dual-boot, napravi jednu malu particiju za banking, digni XP ili windows 7 (iskopcaj eth tokom isntalacije ako si bas paranoican) okaci neki firewall (vista/win7 ima svoj) koji blokira sve outbound konekcije sem 80/443 na bancin sajt i vozi.


Iskreno sumnjam da ce se nesto desiti da escalated sec zazivi na linuxu bar kod nasih banaka, netset se tu uvukao u tu pricu jos pre deset godina i sad su svi "vested" u to resenje i sve fura po inerciji. Ja sam recimo napolju implementirao lepo resenje sa RSA tokenima (svakih 60sec token generise novi broj) i elevated security resenje preko tog tokena. Kad se ulogujes dajes PIN (something you know) + token broj (something you have). Za placanje unosis samo token broj (sprecava hijack) i sljaka savrseno, rsa server u bankci zna koji token ti je dodeljen i generise identican set brojeva kao i tvoj token. Posto je token crypto zasticen haker ne moze da generise ni trenutni ni sledeci broj na tokenu. Jedini "downside" resenja je sto si ogranicen na jednu transakciju svakih 60 sekundi, al dok ti ponovo otvoris formu, ukucas kome, koliko i komentar vec dodje novi broj. Taj token kosta manje od $10 (800din) a traje tri kalendarske godine od datuma proizvodnje. Zasto su umesto ovoga nase banke izabrale maltretiranje sa activeX-om i budzenje sa nestabilnim smart card citacima je misterija, za rezidencijalne i SOHO korisnike token je vise nego idealno resenje, a radilo bi na svim browserima i svim OSovima.

e-bankarstvo (za poslove sa stanovništvom) i GNU/Linuks:
- http://www.elitesecurity.org/t166217-banking-linux
- https://static.elitesecurity.o...38/Serbia_e-banking_Linux2.pdf
- http://ns-linux.org/Members/DraxNS/banke-i-linux

Što se sigurnosti tiče, user/pass +crypto PIN rešenje je podložno mrežnom posredničkom napadu, naročito kada se koriste neodgovarajući SSL sertifikati: http://blog.goranrakic.com/arc...mopotpisanog_sertifikata_.html

E, Gorane hvala za linkove, pogledacu pa da postavim u Linux Aplikacije, jer
ima dosta ljudi koji su na Linuxu a ovo ih zanima.

Btw, i ovaj sto koristim preko PEXIM-a (Credit Agricole) koji radi samo na Win
ima problema sa sertifikatom (radi, ali non stop smara za sertifikat i upozorava)

Nista tebe ne moze da spasi od verovanja laznim sertifikatima :)

I kao sto rekoh cryptoPIN je idealno resenje ali mora da se ukuca za svaku transakciju i da bude one-use only. TO nije savrseno resenje ali peri miki i ziki ne treba savrseno resenje da plate racun ili puste nalog od par hiljada dinara. Zastita treba da odgovara nivou pretnje, maltretirati prosecnog korisnika miniCDovima i smart karticama je zesci overkilll

mmix, odgovor mozes da nadjes na u posljednjem komentaru na ovom linku http://ns-linux.org/Members/DraxNS/banke-i-linux
uopste me ne zanima advokatisanje linuxa niti popularisanje istog, ali ni malo ne sumnjam da je ovo istina :(

Mislis ovo?

Btw, ja sam bar nasao nacin da se ne smaram sa ubacivanjem onog mini CD diska za autentifikaciju,
napravio sam ISO image istog, i ucitam (mountujem) ga samo u Daemon Tools Lite kad placam racune

Ne zelim da komentarisem poslednji komentar sam po sebi (ipak sam radio u Peximu na FX klijentu) jer nije bas tacan. Medjutim, radi rasprave recimo da jeste. Pexim je medjutim samo jedno od resenja i bankama Peximm ne moze da diktira sta da izaberu i nigde ne pise da banka mora da uzme Peximovo resenje. Dakle svaka banka je mogla i dalje moze da izabere i sistem i vendora kojeg zeli. Ako su FX i 24x7 (koij btw mislim da isto koristi self-signed certove iz svog CA) prevalentni na trzistu to je samo rezultat dobre marketinske spike.

Medjutim koliko vidim sa Goranovih linkova, situacija i nije 100%a u korist Win-a, ima i onih koji podrzavaju linux.

PS: Evo recimo ovo nije nikakva poslovna tajna i moze se procitati u compiler signature u EXE fajlu, FX client je pisan u Delphiju i nema M od MSa u sebi.

_{[Ovu poruku je menjao mmix dana 15.08.2010. u 19:03 GMT+1]}

Nije toliko problem u self signed CA sertifikatu koliko je problem u uputstvima za korisnike koja doslovno glase "Kliknite next, next next, eto više ne prikazuje upozorenje". Ako bi se root CA za preuzimanje nalazio na sajtu koji je zaštićen ispravnim SSL-EV sertifikatom, to bi verujem bilo sasvim prihvatljivo rešenje.

A inside job? Daj da potpisem sebi jedan cert pre nego odem iz firme, mzoda zatreba

Hajde da pretpostavimo da su interne procedure ipak razumne i da je PKI dobro podešen. Postoje serijski brojevi izdatih sertifikata, procedura koja prati izdavanje, softverske prepreke da se generisani privatni ključ kopira itd... Na kraju, zašto bih verovao da je inside job u Peximu ili Halcomu teže izvesti nego u Thawteu ili Verisignu?

BTW, je li ti to nešto iz iskustva govoriš? ;)

Taman posla, nemam ni jedan razlog da sumnjam da je njihova CA procedura ista slabija nego sto je bila kad sam odlazio, a ni tad u pocecima svega nije mogao da se odradi inside job.

Ali posmatras iz pogresnog ugla, pitanje koje bi trebalo da postavis je zasto bih ja verovao jednom Peximu ili Halcomu? Nisu deo windows root-a (kojem recimo ja verujem jer sam prisustvovao audit procesu), nisu ovlasceni CA-ovi po zakonima republike srbije. To sto ja znam da Pexim ima stroge interne propise ne znaci tebi nista (ili ne bi trebalo da ti znaci), isto tako ja nemam pojma o Halcomu ni o njihovim procesima cak ni o tome da li njihove interne procedure odgovaraju onome sto su sami dobrovoljno napisali u CPSu, niko to nije auditovao, niko overio, sve sto ti kao krajnji korisnik imas je obecanje entiteta koje ti uslugu daje (ma uzmi brate, legit je, kuma mi). Takav problem nemas sa Thawteom i Verisignom, a da se ne lazemo cena tih certova (cak i EV SSLa) su smesne za jednu bankarsku instituciju, nema ni jednog valjanog razloga drzati eksterne CA.

Ok, lepo pises i slazem se ali postoji i druga strana price

Banke moraju da koriste sertifikovan softver i usluge, prema tome taj pexim i halcom, kako god da rade, su obezbedili to sto se trazi inace niko ne bi radio s njima. Posto i nase banke teze da budu kao svetske, onda moraju da koriste standardna proverena resenja. I verovatno je lakse kad ima firma koja pruza ti uslugu nego da se razvija u samoj banci. (Da se razumemo, ne kazem da ne bi moglo ali postoji neki trend da to mora da se prepusti firmi koja to radi) Ovo za korisnika ima lepu stranu da sa jednom karticom moze da radi sa vise banaka bez problema.

Nedavno je bila tema da je pronadjen sigurnosni propust na bankomatima. I onda ljudi pisu ja bi ovako, ja bi onako,... A situacija je jednostavnija, onaj koji je proizveo bankomat ima sertifikat od sistema za koji ce se koristiti, recimo VISA, sto znaci da je za bankomat izdato nekoliko potvrda da ce da radi kako se zahteva.

Banke ne moraju da koriste nista, sto se tice moranja mogu i da vode knjige papirom, olovkom i opciono mehanickim kalkulatorom; naravno ne bi daleko dogurale radeci tako pa koriste softver. Nikakva sertifikacija tu ne postoji, sasvim sigurno nijedno parce softvera koje sam ja pisao za banke nije proslo bilo sertifikaciju a dnevno prolaze milioni dolara kroz njih (ako izuzemo "to the best of our abilities" pranje ruku zvano RSA web security check), niti je takva sertifikacija neophodna niti moguca jer se za skoro svaku banku uvek radi customizacija softvera i prilagodjavanje poslovnim procesima klijenta. Zato ugovori o kupovini recimo core banking softvera imaju anekse od po 1000 strana sa operativnim zahtevima i radi se dobar QA (da ne ulazim u to da li se to kod nas radi). Ucestvovao sam i u promeni core banking sistema u velikoj bermudskoj banci (prelazak sa nekog IBM mainframe sistema) i ceo taj proces je trajao skoro godinu i po dana sa preko 50 ljudi ukljuceniuh u QA i preko 20 developera koji su retrofitovali eksterne sisteme na novi core, gde je istestirano svako crevce u najmanje detalje. Ko tu realno moze da dodje sa strane i da ti sertifikuje to a da ne prelaze?

Ti verujes bankama zato sto jednostavno verujes bankama (ako im verujes) i time snosis rizik odabira banke. Uvek bilo, uvek bice.

A sto ne bi instalirao neku virtuelnu masinu, tipa VMware ili virtual box, pa tu instalirao klot windows bez icega sem programa za banku, i time se resio muka.

Keylogger je i dalje na host masini, pre nego keystroke stigne u virtuelnu masinu mora da prodje kroz host.

Moja banka je na žalost Inesa i ne podržavaju ništa osim Windowsa i IE i gore navedeni način je kako radim elektronsko bankarstvo...


... uz napomenu da mi je host Linux i mislim da nemam keylogger-a pošto sam sve instalirao iz proverenih repo-a.

Lepo receno


Samo danas su banke neizbezne i bez njih ne moze.

Opet malo sirimo temu, ali izgleda mora. Banka moze da ima i koristi softver koji god hoce, samo da zadovolji zakonske propise i to je to. Ali danas nijedna banka nije izolovana nego se mora povezati da drugim sistemima i onda prakticno ti drugi traze i postavljaju svoje uslove. Platni promet je nesto u sto su ukljucene sve banke, zna se ko to drzi. VISA, MASTER i slicni sistemi se zna ciji su, oni imaju svoje uslove. Koliko je meni poznato i sistem ebankinga je na drugom sistemu pa se korisnici prijavljuju tamo, a s druge strane su povezani sa bankama. Prakticno ebank korisnik se prijavljuje na neki drugi sistem, a ne na banku direktno. Banke u principu imaju zatvoren sitem, sto ne znaci nemaju vezu ni sa kim.

Pa opet izvlacis neke zakljucke na osnovu onoga kako Pexim radi kroz 24x7, nije uopste neuobicajeno da banka drzi ebank softver na svojim serverima u DMZu. Isto tako eksterni sistemi za komunikaciju takodje nisu standardizovani (osim ako ne racunamo onaj prastari EDI) i u opticaju je gomila protokola i formata, prica se uglavnom svodi na to da onaj ko pruza uslugu (npr kliring centar) odredi format i protokol i dostavi ti dokumentaciju po kojoj radis implementaciju. Nista od toga nije standard i imas bukvalno svacega, od ftpovanja CSV fajlova (ovako smo npr slali DeltaAirlines spisak za airmiles), preko emailovanje EDI fajlova (interni kliring sa susednom bankom) pa sve do web servisa (za bulk payment zahteve velikih klijenata). Banke se jednostavno vode nekim drugim stvarima u svom odlucivanju i standardizuju se neke druge stvari (interni procesi rada, IT governance, itd) i svi vendori ukljucujuci i Peksim moraju dobro da zalegnu da prodaju svoj proizvod.

Ako je linuks nedostupan na sistemu to je cisto zato sto je steering committee za izbor resenja ili neki drugi decision maker verovatno zakljucio da to predstavlja zanemarljiv deo njihovih klijenata, ne verujem da je u pitanju globalna zavera protiv linuxa, da se kojim slucajem broj korisnika popne na bar 10% obratili bi paznju. Tako smo svojevremeno morali da testiramo i modifikujemo web deo ebanka kad je firefox presao 10%.

Instaliras virtual-box ( program koji emulira ceo racunar) unutar virtual box-a instaliras novi windows, taj windows unutar virtual box-a koristis iskljucivo samo za bankarstvo. Znaci taj windows ti je cist komplet od virusa i koje cega.

Drugi savet , predji u unicredit banku, imaju potpuno nezavisan sistem, dobijes token generator, koji ti svaki put generise novu sifru. Radi sa svim mogucim web browserima,

Instaliras virtual-box, unutar njega instaliras windows, pa u tom windowsu opet instaliras virtual box i u njemu windows. Dupla zastita :D
A sad ozbiljno:
Moze da koristi virtual keyboard u virtuelnoj masini.

Hehe.. a moz' i da kupi volan i napise svoj custom driver za unosenje teksta volanom.... why not simple :)

Nisam siguran da bi to bilo resenje problema (mislim volan ) ali virtual keyboard u virtelnoj masini dedicated za ebanking, to je vec ok. Hmm, dobra ideja.

Koliko sam video, niko nije spomenuo Erste banku.
Njihov ebanking radi na principu user + pass + TAN tablica sa kljucevima.



To je sto se tice upotrebe kod fizickih lica.
Kod pravnih lica se koristi Halcom resenje.

Da su moje pare u pitanju, ne bih trepnu odmah bih obrisao disk.. Bez premisljanja. Ne razumem samo(kao sto ste sami naveli,imate dosta godina iskustva u surfovanju i jos programer) kako mozete samo i da pomislite da instalirate e-banking na racunaru za koji ZNATE da ima problem sa virusom? Ok.. nikada do sada niste imali problema ni sa jednim od racunara, ali zasto BAS SAD postavljete pitanje da li je bezbedno na takav racunar instalirati e-banking?? Sve je drukcije cim su pare u pitanju

Imate npr keyloger Ardamax.. prilicno jednostavan i dosta pristupacan program.. Belezi SVE. Od logovanja tastera,pravljenja SS-ova, a novije verzije cak ceprkaju i registry.
Cemu toliko premisljanje :-/

Sto se tice anti-virus programa... ukusi su razliciti.. Kada samo pogledate da npr nod32 business izdanje mozete da kupite za 10,000din(sa 5 licenci) zasto bih rizikovao...

U principu, to su vase pare na racunu tako da je na vama sta cete uraditi.. Posto,sami kazete,imate iskustva sa racunarima odgovor vam se sam namece. I veci deo ljudi koji su postovali ovde su vam rekli skoro isto.. Reinstall

Pozdrav

Zanimljiva tema, o svemu moze da se procita :)


Ono sto mene interesuje kao krajnjeg korisnika, kakav stepen zastite npr ima Intesa kada kao sto je neko naveo:
- ukoliko ti keyloger sazna username i pass moze da ti ceo dan kupuje i prodaje stranu valutu dok ne potrosi ceo iznos na kursnim razlikama.
- drugo, moze prebaciti novac na Internet visa karticu i ukoliko je zapamtio i broj kartice prilikom neke od predhodnih kupovina na netu moze da potrosi opet ceo iznos racuna.
- Ista stvar i ukoliko imate neki iznos na deviznom racunu kojem je takodje moguce pristupiti putem e-bankinga.

Iz ove perspektive ceo sistem mi deluje mnogo glupo i prosto, da se onaj CD sa security key koristi samo prilikom placanja, kada postoji mnogo nacina za zloupotrebu novca koji ne zahtevaju koriscenje security key-a...

Mislim da Unicredit daju token kao sto neko rece, pa mi to deluje dosta sigurnije...