Trojan.Bankerbot

[Eudoros]

Ja, kära forumiter. Idag när jag gjorde min sedvanliga virussökning upptäckte jag till mitt stora förtret en trojan vid namn Trojan.Bankerbot som låg där och kukade i mitt system.

Satans helvete, armsaft och rövragg.

Nu är det så att jag med jämna mellanrum loggar in på Swedbank och mitt bankkonto via en dosa och det jag undrar över är om någon har en humm om det är bäst att byta kontonummer eller kod när man blivit utsatt för något dylikt? Läste runt lite på internet och vissa hade panikartat bytt hela skiten då de råkade ut för dylika trojaner, men... Jag loggar som sagt in med en dosa och lösenordet blir därför annorlunda varje gång jag loggar in (en slumpmässig sifferkombination) och jag har därför som sagt inget fast lösenord till min profil.

Tror ni det räcker som säkerhet så jag slipper springa in på swedbank och jävlas imorgon innan jobbet? Att behöva byta kontonummer hade ju verkligen varit skittråkigt med tanke på allt skit som då måste ändras...

Edit: Kan tillägga att jag också kontaktat swedbank men ännu inte fått svar.

Redigerad 24 maj, 2011 av Eudoros

[Lajnux]

Jag har också Swedbank och jag tvivlar stark på att de skulle kunna göra någonting eftersom att dosan behövs för att kunna logga in.

[kobbe]

Hör bara ned swedbank, de vet ju bäst!

[eXotic]

Jag tvivlar på att de skulle kunna komma in. Koden ändras ju varje gång man loggar in, och man behöver dosan för att få tag i den nya koden.

Jag tror också att man inte borde kunna brute force:a sig in, koden man får i dosan borde inte aktiveras förrän man har skickat efter den via dosan. Sedan får man hoppas att det är en engångskod med, så när man väl är inne så kan ingen annan komma in med samma kod igen.

Men jag vet ju å andra sidan inte exakt hur systemet fungerar, så det är bättre att göra som kobbe säger. Ringa till Swedbank och höra, de är väldigt tillmötesgående när man vill ha hjälp med något.

[SilentViper]

Exotic till ditt svar med dosan. Jag har själv swedbank fort du loggar in och sen du stänger av dosan och trycker igång den och knappar in koden sen inloggnings koden så blir det ett annat lösenord än det du hade innan. Dessutom så är dosan kopplad till ens egna konto så ingen i min familj kan just använda min dosa till deras internet bank utan dem måste använda sin egna.

Så Eudoros jag tror du kan vara lugn men för att ta det säkra före osäkra så är det bäst att kontakta swedbank.

[eXotic]

Exotic till ditt svar med dosan. Jag har själv swedbank fort du loggar in och sen du stänger av dosan och trycker igång den och knappar in koden sen inloggnings koden så blir det ett annat lösenord än det du hade innan. Dessutom så är dosan kopplad till ens egna konto så ingen i min familj kan just använda min dosa till deras internet bank utan dem måste använda sin egna.

Så Eudoros jag tror du kan vara lugn men för att ta det säkra före osäkra så är det bäst att kontakta swedbank.

Jag är medveten om hur dosan fungerar. Det jag spekulerade över var ifall man skulle kunna logga in med en kod man snappat upp med sin trojan. Men jag antar att säkerheten är så pass bra att varje kod är en engångskod.

[Siana]

Jag är medveten om hur dosan fungerar. Det jag spekulerade över var ifall man skulle kunna logga in med en kod man snappat upp med sin trojan. Men jag antar att säkerheten är så pass bra att varje kod är en engångskod.

Du får ju en kod av banken som du sedan skriver in i dosan, så svarar dosan med en ny kod?

Det är ju inte så att dosan innehåller en massa "färdiga" koder, utan den innehåller en kryptering. Knappar du in en sifferkombination spottar dosan ut det krypterade svaret. Knappar du in samma kombination får du samma svar, knappar du in en annan kombination får du ett nytt svar.

På grund av det kan de aldrig använda dina tidigare siffror för att logga in, eftersom att man alltid får upp nya siffror att skriva in i dosan vid inloggning. Det enda vore om de på något sätt kunde spara alla krypteringar din dosa gjort för att till slut kunna knäcka din dosas kryptering, men jag tror att det är mer eller mindre omöjligt. Man skulle förmodligen behöva fler inloggningar än vad du kommer hinna i ditt liv innan man skulle kunna knäcka krypteringen.

Lite ytterligare info:

https://www.flashback.org/t790469

För att de skulle kunna knäcka din dosa skulle du alltså behöva logga in på Swedbank åtminstone 50 mijoner gånger.

Det känns mer troligt att trojanen är till för att norpa åt sig kreditkortsnummer och liknande.

Redigerad 25 maj, 2011 av Siana

[iweX]

Jag är medveten om hur dosan fungerar. Det jag spekulerade över var ifall man skulle kunna logga in med en kod man snappat upp med sin trojan. Men jag antar att säkerheten är så pass bra att varje kod är en engångskod.

Klart det är en engångskod, annars skulle ju hela deras system vara skit.. Jag hade dock inte chansat genom att fortsätta logga in på din dator, utan jag skulle tagit bort trojanen och inväntat på svar ifrån Swedbank. Att byta hela köret är nog lite overkill, men du gör rätt i vänta på svar ifrån Swedbank.

[eXotic]

Du får ju en kod av banken som du sedan skriver in i dosan, så svarar dosan med en ny kod?

Men va? Vad håller ni på med? Jag pratar om inloggningen nu, då skriver man inte in någonting. Man startar bara dosan och trycker på 1, sedan genereras en kod som man loggar in med.

Självklart förstår jag väl att att det inte ligger några slumpade koder i dosan, det hade ju varit löjligt enkelt att knäcka. Det var dessutom inte det jag spekulerade om, utan om koden man fick slutade att fungera i samma ögonblick som den används. Vilken jag tror, och hoppas ur en säkerhetssynvinkel, att den gör.

iewX: Ja precis, det vore ett skitdåligt system om koden gällde en viss tid istället för att sluta gälla i samma ögonblick som den används.

Frågan är ju bara vad som händer med en kod man genererar och aldrig använder, hur länge är den aktiv? En minut? Två minuter? Så länge borde det absolut inte vara, det kanske man ska testa någon gång.

Redigerad 25 maj, 2011 av eXotic

[iweX]

iewX: Ja precis, det vore ett skitdåligt system om koden gällde en viss tid istället för att sluta gälla i samma ögonblick som den används.

Frågan är ju bara vad som händer med en kod man genererar och aldrig använder, hur länge är den aktiv? En minut? Två minuter? Så länge borde det absolut inte vara, det kanske man ska testa någon gång.

iweX är mitt nick..

I nordea's dosor är det 1 minut man har på sig att knappa in koden, annars är den oanvändbar. Hur länge det är i Swedbanks dosor vet jag inte, men det borde ju inte vara längre än 5 minuter i varje fall. En minut är ju ändå en rimligtvis en bra tid tycker jag. Tänk på att det är äldre personer som inte är lika snabba att skriva på tangentbord, och för dem kan det ta tid.

Redigerad 25 maj, 2011 av iweX

[SilentViper]

Men va? Vad håller ni på med? Jag pratar om inloggningen nu, då skriver man inte in någonting. Man startar bara dosan och trycker på 1, sedan genereras en kod som man loggar in med.

Självklart förstår jag väl att att det inte ligger några slumpade koder i dosan, det hade ju varit löjligt enkelt att knäcka. Det var dessutom inte det jag spekulerade om, utan om koden man fick slutade att fungera i samma ögonblick som den används. Vilken jag tror, och hoppas ur en säkerhetssynvinkel, att den gör.

iewX: Ja precis, det vore ett skitdåligt system om koden gällde en viss tid istället för att sluta gälla i samma ögonblick som den används.

Frågan är ju bara vad som händer med en kod man genererar och aldrig använder, hur länge är den aktiv? En minut? Två minuter? Så länge borde det absolut inte vara, det kanske man ska testa någon gång.

Testade det för ett par månader sen slog in koden på dosan sen trök jag på 1 för att få fram koden lät den vara ett tag tills jag kollade då hade den stängt av sig gjorde samma sak igen och vips en ny kod kom fram.

[iweX]

Testade det för ett par månader sen slog in koden på dosan sen trök jag på 1 för att få fram koden lät den vara ett tag tills jag kollade då hade den stängt av sig gjorde samma sak igen och vips en ny kod kom fram.

Och vad menar du? Att dosan skulle bli oaktiv för att du lät koden vara? Varför skulle den bli det?

Du har ju bara testat om det går att få fram en ny kod, och varför skulle det in gå? Du borde ha testat att logga in på sidan istället. Nu vet jag inte om dosan kan känna av om koden används eller inte men ändå.

Redigerad 25 maj, 2011 av iweX

[Siana]

Men va? Vad håller ni på med? Jag pratar om inloggningen nu, då skriver man inte in någonting. Man startar bara dosan och trycker på 1, sedan genereras en kod som man loggar in med.

Hm, okej. Vilket kasst system. Såhär ser det ut för mig när jag ska logga in:

http://data.fuskbugg.se/skalman02/4ddd3a6d324eb_login.png

På det viset spelar det ingen roll om någon får tag på koden jag knappar in eftersom att de även måste få fram en matchande siffra på Swedbanks sida vid inloggningen.

Redigerad 25 maj, 2011 av Siana

[eXotic]

Hm, okej. Vilket kasst system. Såhär ser det ut för mig när jag ska logga in.

På det viset spelar det ingen roll om någon får tag på koden jag knappar in eftersom att de även måste få fram en matchande siffra på Swedbanks sida vid inloggningen.

Oj, sådär ser det inte ut för mig, bara när man ska betala eller överföra pengar. Då får man först skriva in en kod och sedan får man tillbaka en ny kod som man får knappa in.

iweX: Oj, det gick lite fort med w och e där.

Silent: Det där svarade inte ett dugg på mina funderingar.

Jag gjorde lite test, och det verkar som att koden är tidsbestämd och inte inloggningsbestämd. Jag skickade efter ett nummer, sedan gick jag bakåt, och skickade efter ett nytt. Under ungefär 30 sekunder så kom samma nummer, sedan byttes det ut mot ett nytt. Om jag stängde av dosan så slumpades det däremot nya nummer varje gång.

Nu kommer vi till det intressanta. Jag skickade efter ett nummer, sedan loggade jag på mitt konto. Skickade efter ett nytt nummer, och då fick jag samma nummer igen. Så det verkar vara tidsbestämt, i alla fall numret i dosan. Jag har ingen koll på om man kan logga in igen med samma kod, för jag hinner inte logga ut och logga in igen innan dosan har bytt kod.

Får försöka speeda en gång och se om jag lyckas.

Edit: Mindre en 30 sek borde det vara, jag är så dålig på att bedöma tid.

Redigerad 25 maj, 2011 av eXotic

[Siana]

Oj, sådär ser det inte ut för mig, bara när man ska betala eller överföra pengar. Då får man först skriva in en kod och sedan får man tillbaka en ny kod som man får knappa in.

Då kvittar det egentligen om de lyckas logga in på Swedbank genom att sno en kod eftersom att de inte kan göra så mycket mer efter det.

[eXotic]

Då kvittar det egentligen om de lyckas logga in på Swedbank genom att sno en kod eftersom att de inte kan göra så mycket mer efter det.

Nej det är ju också sant, det enda man kan göra utan dosa är att överföra pengar mellan kontona, och om någon skulle flytta över mina pengar från kortkontot till några av mina andra konton spelar ingen större roll, inte mer än att man blir irriterad om man ska betala med kortet och pengarna helt plötsligt ligger på ett annat konto.

[Vice.]

Jag körde utan virusskydd hela 2009 och hade mer virus än en prostituerad, och trotts att jag gjort tusentals bankärenden under det året hände inget.

[Eudoros]

Då känner jag mig rätt lugn. Fick svar från swedbank att jag skulle spärra kontot och skaffa ett nytt om jag kände mig orolig, men det är nog knappast nödvändigt. Jag handlar aldrig på kredit via datorn utan har endast använt det för att föra över pengar via swedbanks hemsida - med dosa.

Trojanjäveln är borta iaf men det blir nog en omformatering ändå innan jag fortsätter med mina banky-business. Behövs oavsett så lika bra att passa på nu då.

Redigerad 25 maj, 2011 av Eudoros