Új hozzászólás Aktív témák
-
Nem kell észrevétlenül futnia az AnyDesk programnak.
A gép felhasználóját vették a program telepítésére és a kapcsolat beállítására.
Ha alaposan megtanították mit és hogyan kell csinálni, még ma is aktív lehet a kapcsolat.Egyébként nem teljesen érthető számomra a bank megoldása. Ha jól gondolom, akkor egy eszközhöz kell társítani az online kapcsolatot EU előírás szerint. Bárhonnan, bármilyen gépről kezdeményezhető az online kapcsolat. A belépéshez és a tranzakció megerősítése egy adot eszközhöz kötött.
TAN generátor, telefon app, ...Egy app frissítés után horror volt újra regisztrálni a telefont a bankomnál. Több órás folyamat és többlépéses azonosítás után tudtam csak hozzáférni a számlámhoz.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
Gdi
senior tag
Ha anydeskkel valaki (még a beállított felügyelet nélküli hozzáféréssel is) csatlakozik a géphez, azt egy felugró ablak jelzi. Amit max le lehet tenni tálcára, de bezárni azt a kapcsolat megszakadása nélkül nem lehet.
Részleteket nem tudok, de itt kb arról van szó, hogy a programot rendeltetésszerűen használva néztek le mindent amit kellett nekik.
A legtöbb usernek az "ott van valami" az általános futó program felismerési képességük.
Szerintem erre még rátesz egy lapáttal a bloatware-promocióként árult notebookok tömkelege, ahol az egyszeri user a 45 előtelepített vacak közül azt sem tudja mi-micsoda és miért indul, és arra hagyatkozik hogy a vírus/kértevővédelem majd csinál valamit ha gond van.
Szóval egyszerűen vagy ott volt a kapcsolatjelző a tálcán és nem törődtek vele, vagy a támadók gyorsan beállították a felügyelet nélküli hozzáférést és a napközben bekapcsolva hagyott (vagy a 6os verzióban támogatott remote wake on lant használva) gépre visszamentek.Illetve: Anydeskkel, ha már van egy elfogadott kapcsolat akkor könnyen lehet fájlátvitelt indítani,a mivel lehet a vezérelt gép meghajtóit tallózni. Innen már csak ki kell másolni a Chrome/Firefox profilt, és abból kibányászni a mentett jelszavakat.
Vagy a dokumentumokat/mappákat lemásolni ahova az otthoni kényelmes felhasználó minden regisztrációjának az adatait elmenti.Az indiai techsupport is, aki a parancssorba beírt tree utasítással bizonygatja teamvieweren keresztül, hogy neked a 1200$-os csomagjuk kell most és azonnal vagy kihal a vérvonalad, azok is standard TW-t használnak, nem programszintű sérülékenységeket használnak ki.
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
Egon
nagyúr
A konkrét csalásnál több feltételnek is meg kellett feleljen az áldozat:
- sok pénz bankban,
- ingatlan vételi szándék,
- saját céges telefonszám,
- Anydesk program telepítésére hajlandóság.A tanulság szerintem (többek között) az, hogy céges telóval ne bankoljunk, illetve lehet hogy célszerű fenntartani egy sim-et a banki tranzakciókhoz...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
PDA_FAN
tag
válasz Hieronymus #1 üzenetére
Az én bankomnál egyszer személyesen megadtam a mobilszámomat, és személyesen elintéztem a netbankos regisztrációt. Onnan aztán bármennyi okoseszközre feltehetem a netbankos applikációt, és nem vagyok egy eszközhöz kötve. Tranzakciót meg ha webes felületen indítottál, akkor a mobilappba jön a megerősítés, ha pedig a mobilos netbank appban, akkor kapsz SMS-t.
Gondolom, ez a történetben szereplő bank esetében is így működik, és ha tudod a netbankos belépési adatokat, meg nálad a SIM, akkor máris utalhatsz. -
Gdi
senior tag
Meg a bitfelhő korában miért géphozzáféréssel lehet csak képeket megosztani?
GoogleDriveról megosztás, vagy e-mail csatolmány, meg ilyen hülyeségek már kihaltak?[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
Egon
nagyúr
Arról nem is beszélve, hogy az ingatlan.com-on feltölthető x db kép akár ingyenesen is emlékeim szerint, abból meg már el tud dönteni annyit az érdeklődő, hogy egyáltalán érdemes-e megnéznie személyesen a kérót (amit mindenképp meg kell tenni amúgy is).
Szóval lehet ezt még fokozni, de ezzel együtt is kifinomult és ütős technikáról van szó, amit nagymértékben a telefonszolgáltatók hibás azonosítási folyamata tesz lehetővé."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Hát nekem marhára gyanús lenne ha valaki AnyDesk v TeamViewer el akarna képet küldeni. Fileátvitellel bármelyik (exe) filet lecserélheti (a háttérben) a gépemen..
Ezért kizárólag a win10-be épített 'Gyors segítség'-el mutassuk idegennek a gépet (mert az nem tud fileátvitelt) és nézzük mit csinál.De az aláírási címpéldányos gyakorlat is kész vicc!
Naná hogy egy csaló abból is hamisat fog bemutatni. Nem az ügyintéző a hibás hanem a rendszer (a bevett gyakorlat) rossz...[ Szerkesztve ]
Új hozzászólás Aktív témák
- sziku69: Fűzzük össze a szavakat :)
- Azonnali alaplapos kérdések órája
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Környezetvédelem
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Elektromos (hálózati és akkus) kéziszerszámok, tapasztalatok/vásárlás
- Formula-1
- Kertészet, mezőgazdaság topik
- gban: Ingyen kellene, de tegnapra
- Épített vízhűtés (nem kompakt) topic
- További aktív témák...