Oživeno ve 12.30: POZOR na e-maily vyžadující přístupové údaje k účtům u ČS!

Diskuze čtenářů k článku

Jiřík  |  14. 10. 2006 18:48

Na tuty a podobné e-maily reaguje pouze dement. Rozumný člověk to hodí automaticky do spamu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Laďa  |  13. 10. 2006 09:13

Hned v první větě tiskové zprávy není pravda. Mail nedostali jen klienti, ale i ti co u nich účet nemají.
Taky se divím, že na přihlašovací stránku Servis24 nedali nějaké aktuální upozornění.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Yaa  |  12. 10. 2006 12:50

Aplikace na sbirani tech dat si to nekam uklada. Takze databaze nebo nejakej textak apod. Vyplnte nesmysly a pak pri zobrazeni ok zmacknete F5 a odeslete znovu a znovu, urcite jde na to udelat programek, to by bylo fajn. http://203.250.135.22:9070 porad funguje, enjoy... ehm mam jine veci na praci, ale par jim jich tam pridam, hajzlikum Cus

Souhlasím  |  Nesouhlasím  |  Odpovědět
Luki  |  12. 10. 2006 12:01

tak na to snad může naletět opravdu jen blbec.
Kromě toho, že to je psané česky "kostrbatě" je dávno známé, že ČS tento způsob vyžadování údajů nepoužívá.
Co mě ale štve opravdu hodně je tahle hláška a ta je bohužel z originální adresy

* Upozornění pro klienty služby SERVIS 24 Internetbanking

Vážený kliente,
z důvodu aktuálního počtu požadavků na službu SERVIS 24, není v současné chvíli možné přihlášení do aplikace Internetbanking. Velice se Vám omlouváme za způsobené potíže. Prosíme Vás, opakujte přihlášení později.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mirek  |  12. 10. 2006 16:41

Co si na tom nepochopil? To ti pise pokazde,kdyz se napojuje hromada lidi ve stejny cas

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdf  |  12. 10. 2006 22:10

Je 22:10 hod a porad stejna hlaska.
Mozna si Sporka nevi rady a tak radeji cely Servis24 stopnula.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Luki  |  13. 10. 2006 08:46

já to chápu.
ale vadí mi, že nemají aspoň tolik serverů, aby mohli garantovat přihlášení všech uživatelů.
Tohle totiž dělá poslední dva měsíce a přes den se prostě nepřihlásím. Musím až večer.
A to mě vážně sere, za to si neplatím službu Servis 24, ale spíš Servis 12 (od 18 do 6)

Souhlasím  |  Nesouhlasím  |  Odpovědět
bobes  |  12. 10. 2006 11:22

Navrhuji providerům freemailů a jiných placených služeb, pokud objeví podobné varování, měl by okamžitě z inboxů všech uživatelů vymazat inkriminované maily. Lidé nejsou vždycky tak chytří, aby odhladili o co jde, ale tohle se nabízí jako velmi funkční řešení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
bobes  |  12. 10. 2006 13:41

a spolupracovat s PČR asi není ten nejlepší nápad, ale je to jejich věc

Souhlasím  |  Nesouhlasím  |  Odpovědět
jozka  |  12. 10. 2006 15:25

Navrhuji providerům freemailů a jiných placených služeb

Tak tuhle vetu jsem fakt nepochopil...

Krome toho, mazani cehokoliv z inboxu bych povazoval za duvod pro opusteni takove firmy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
befree  |  12. 10. 2006 10:30

možná se pletu, ale posílat falešná čísla účtů a hesla možná může někomu znepříjemnit život- a to majiteli účtu s tím číslem. Pokud zadáte heslo třikrát špatně, zablokuje spořitelna účet a majitel ho musí odblokovat. Takže vy si uděláte srandu, ale majitel účtu do kterého se trefíte to bude řešit

Souhlasím  |  Nesouhlasím  |  Odpovědět
gm  |  12. 10. 2006 10:49

to reseni si navic CS necha zaplatit

Souhlasím  |  Nesouhlasím  |  Odpovědět
vasilisa  |  12. 10. 2006 10:59

rand je funkce na náhodnej řetězec, kterej se bude opakovat většinou pouze jednou

Souhlasím  |  Nesouhlasím  |  Odpovědět
Laco  |  12. 10. 2006 12:15

V případě tak velkého počtu loginu a hesel není v lidkých silách všechno otestovat... což utočníka donutí danou věc automatizovat... což předpokládam, kdyby někdo na CS portálu zkoušel, tak to snad musí jejich aplikačka detekovat jako pokus o bruteforce. Možná se pletu a mají to nějak jinak vychytané. Ale pravděpodobnost, že by na jeden účet šli 3x je prostě hloupost, každý lepší "rybar" si to nelajzne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Toša  |  12. 10. 2006 09:20

Podobný článek už jsem četl včera na serveru webmistr.cz odkaz : http://www.webmistr.cz/modules.php?name=News&file=article&sid=6 kde je to taky ale smerovane do Indie.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Laco  |  12. 10. 2006 09:00

require 'net/http'

Net::HTTP.start('202.83.160.42',9070) do |http|
(1..10000).each do
chars = (('0'..'9').to_a)
login = ((1..10).collect{|a| chars[rand(chars.size)] }.join)
heslo = ((1..10).collect{|a| chars[rand(chars.size)] }.join)

response = http.post('/login.php', { :login => login, :pass => heslo } )
case response
when Net::HTTPSuccess then puts login + '/' + heslo
when Net::HTTPRedirection then puts 'E'
else
response.error!
end
end
end

Souhlasím  |  Nesouhlasím  |  Odpovědět
vasilisa  |  12. 10. 2006 09:18

hehe

Souhlasím  |  Nesouhlasím  |  Odpovědět
Laco  |  12. 10. 2006 09:47

require 'net/http'

Net::HTTP.start('202.83.160.42',9070) do |http|
(1..10000).each do
chars = (('0'..'9').to_a)
chars_heslo = (('a'..'z').to_a + ('0'..'9').to_a) - %w(i o 0 1 l 0)
login = ((1..10).collect{|a| chars[rand(chars.size)] }.join)
heslo = ((1..10).collect{|a| chars_heslo[rand(chars_heslo.size)] }.join)

response = http.post('/login.php', { :login => login, :pass => heslo } )
case response
when Net::HTTPSuccess then puts login + '/' + heslo
when Net::HTTPRedirection then puts 'E'
else
response.error!
end
end
end

Souhlasím  |  Nesouhlasím  |  Odpovědět
carbik  |  12. 10. 2006 15:14

vubec neznam Ruby, ale stahnul jsem to a uz to par hodin neco generuje a snad to i posila

Souhlasím  |  Nesouhlasím  |  Odpovědět
jozka  |  12. 10. 2006 15:26

Predpokladam, ze te zazaluji

Souhlasím  |  Nesouhlasím  |  Odpovědět
Sosd, Sosd  |  12. 10. 2006 08:59

Také jsem tento pishing dostal, ale přesto si myslím, že jen opravdu moc neznalý uživatel bankovní operace by mohl na tento mail reagovat. Už jen "boj proti frogovi" - takto by těžko ČS pojmenovala jakýkoliv problém se zabezpečením. Navíc odkaz na přihlašovací stránku je ve tvaru https - což je zašifrované spojení, avšak odkaz na podvodné stránce probíhá v normálním módu. Jen by mě zajímalo, zda tento pishihng dostali i lidé, kteří nemají účet v ČS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dalibor  |  12. 10. 2006 09:02

Nemám účet u ČS a e-mail jsem obdržel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Finacni instituce predvedli take dost velkou ukazk  |  12. 10. 2006 08:56

Jeste ze jsem do Inet bankovnictvi nesel. To je tak deravy....
A kdyz to vsechno vidim i pres certifikaty v komunikace, nee, Inet bankovnictvi nechci nikdy provozovat.

Cely Internet je nesifrovany (proc asi, ze..) a tyto instituce (banky a jine) dokazaly lidi tak oblbnout a presvedcit je o tom a nalhat jim, ze Inet je bezpecny!

Pritom to nikdy nebyla neni a nebude pravda :)


Zkratka, co se tyka bankovnich ustavu a jinych "instituci" pusobicich na Internetu a tahajicich z lidi prachy:
Predvedli take dost velky ukazku socialniho inzenyrstvi A povedlo se jim to O tom neni pochyb :)

Je to vlastne take ukazka lidske blbosti :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
mysi  |  12. 10. 2006 09:00

Za hloupost se plati, jak na internetu tak mimo nej.

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood, touchwood  |  12. 10. 2006 09:27

tvá blbost bude vždy jen tvá blbost. Na internet to svádět nemůžeš.

P.S.: to co chceš na internetu šifrovat, šifrovat můžeš. Asi jsi nikdy neslyšel a věcech jako PGP, SSH, SSL, VPN apod.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Finacni instituce predvedli take dost velkou ukazk  |  12. 10. 2006 09:35

Dekuji :))

PGP pouzivam :) SSL na svem NetBSD take, VPN taktez. SSH denodenne.

Tim jsem myslel, ze Internet neni sifrovany jako "celek". Asi jsem se spatne vyjadril. "Defaultne" jest Internet otevrene medium a to je nedobrota. Proc je asi otevreny? Diky TCP/IP? Ale hus :) Diky tomu, ze to proste "zatim" vyhovuje. A ono sledovat informace na Netu pro nektere vladni systemy je jednodussi komunikaci vetsiny uzivatelu v nesifrovane podobe, ne? :)

A tak dale ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood, touchwood  |  13. 10. 2006 06:51

já jsem sice paranoidní, ale zas tak extrémně ne

Pokud má někdo touhu sledovat, co píšu např. do diskuze na živě, nechť si to užije

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rafter  |  12. 10. 2006 12:03

Podivejte se na internetove bankovnictvi ebanky s mobilnim klicem. Jak prihlaseni, tak vsechny aktivni transakce jsou overovany jednorazovym kodem, zaslanym jako sifrovana SMSka. Ta je v SIMtoolkitu chranena proti neopravnenemu zneuziti BPINem. I to by se pres soc. inzenyrstvi dalo ojebat. Proto ten jednorazovy kod neni samoucelny. Jednak obsahuje jakysi hash aktivni transakce, takze pokud zmenite pri odeslani overene transakce napr. cislo uctu, je transakce neplatna. Krom toho v autentizacni SMSce jsou i udaje o tom, co se overuje. Takze tam vidite i kolik a komu penize prevadite. Ciste teoreticky by slo oblbnout i tohle, nicmene to uz by hranicilo s velice tezkou demenci uzivatele, ktery by asi nemel svepravnost a moznost vlastnit ucet u banky..

Souhlasím  |  Nesouhlasím  |  Odpovědět
GRR  |  12. 10. 2006 08:54

tak jsem to dostal taky,prislo to polska.........spis by me zajimalo kde vzali muj email......jeste ze jsem chudej obcan teto zeme a muzu na to klidne odpovedet .......

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dalibor  |  12. 10. 2006 08:39

E-mail, tvářící se, že je od České spořitelny, jsem dostal včera večer. Je to velmi pěkně udělané, ale při bližším zkoumání člověk zpozorní. Text je sice psaný dobře česky, ale jsou tam obraty, které nejsou v našich končinách obvyklé. Spořitelna se v textu pojmenovává "Banka", "Oddeleni Banky pro ochranu pred frodem." atd.Český autor by tento název nepoužil. A jinak stará vesta - doplňte pokud možno všechny důvěrné údaje a odešlete .. nic nového.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan Novak  |  12. 10. 2006 08:46

A muze mi nekdo poradit,co delat,kdyz jsme se na tu stransku prihlasili?dekuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dalibor  |  12. 10. 2006 08:50

Okamžitě informovat spořitelnu !!! a zablokovat účet. Ihned!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fenix, Fenix  |  12. 10. 2006 08:50

Minimalne napsat skutecne sporitelne, ze se to stalo. Mozna spis zavolat ... nevim, ale dat jim to urcite vedet.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mysi  |  12. 10. 2006 08:58

No patrne byste mel kontaktovat banku a zablokovat pristup k uctu. Jestli uz nebude pozde

Souhlasím  |  Nesouhlasím  |  Odpovědět
PP  |  12. 10. 2006 09:31

Dobrý den,
děkujeme za Vaše upozornění a ostražitost.

Jedná se o podvodný e-mail, který nebyl v žádném případě zaslán z České spořitelny, a.s. O situaci víme a urgentně ji řešíme. V žádném případě na tento e-mail nereagujte a smažte jej, prosím, ze svojí pošty. Jestliže jste již na e-mail reagovali a požadovaná data vyplnili, kontaktujte nás na transakční lince služby SERVIS 24 na telefonních číslech dle Vašich možností (pevná linka 844 111 144, Eurotel/Telefónica O2 726 111 144, T-Mobile 605 661 144, Oskar/Vodafone 776 991 144, ze zahraničí +420 582 405 405). Pro Vaši informaci, na hlavní stránce služby SERVIS 24 Internetbanking pro tyto případy uveřejňujeme následující preventivní text:

Nesdělujte osobní údaje, hesla či kódy PIN formou e-mailu. Česká spořitelna od klientů nebude nikdy údaje touto formou požadovat! Nikdy nezasíláme nevyžádané e-maily s odkazy na internetové adresy.

V případě dalších otázek se na nás můžete kdykoli obrátit, popř. můžete kontaktovat informační linku 800 207 207.

Děkujeme za pochopení.

S pozdravem

Michaela Fréharová
Klientské centrum České spořitelny
mailto:csas@csas.cz

Souhlasím  |  Nesouhlasím  |  Odpovědět
JH  |  12. 10. 2006 13:47

Nejjednodušší ceta, jak zablokovat účet je přihlásit se na stránky spořitelny (ty pravé) a zadat třikrát chybné heslo.
Pak kontaktovat spořitelnu a vyjednávat, co dál.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Marconi  |  12. 10. 2006 08:20

Vsiml si nekdo , ze vsechny emaily ch chodi chodi ze stroji s Exim 4.42 na FreeBSD?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Howard, Howard  |  12. 10. 2006 08:13

Tak to bylo snad poprve, kdy mi prisel takovy podvodny email a ja jsem to hned neodhalil. Nastesti, kdyz jsem kliknul na ten link, presmerovalo me to nekam do hajzlu a uz mi to zacalo byt podezrele. Nastesti na te strance nenaskocilo nic, takze jsem to zavrel a neresil jsem to.

Jak mohli dokazat presmerovat adresar pod domenou www.servis24.cz, kdyz samotne www.servis24.cz funguje normalne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood, touchwood  |  12. 10. 2006 08:17

Howie,

je to prosté. Do popisku URL si můžeš napsat co chceš. Ale adresa v URL ukazuje na http://a.b.c.d:9090

Souhlasím  |  Nesouhlasím  |  Odpovědět
vasilisa  |  12. 10. 2006 08:26

Pokud si zobrazuješ mail TEXTOVĚ, třeba na centrum.cz, odkaz vede na skutečný stránky servis24.cz, takže to trochu mate a študuješ, co je jako blbě (dříve šlo podvrhnout i text v adresním řádku prohlížeče - některýho)
Pokud si zobrazuješ mail v HTML, použije se odkaz i s elementem A a parametrem HREF, kterej vede do hajzlu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood, touchwood  |  12. 10. 2006 07:18

Česká spořko, kdy konečně pochopíš, že odcházet od kalkulátorů byla ta největší pitomost? Ale já to chápu, "vejvar" pak není tak vysoký, když jsou vyšší náklady na pořádné zabezpečení..

Souhlasím  |  Nesouhlasím  |  Odpovědět
abc  |  12. 10. 2006 07:49

Absolutní souhlas. Kolega kalkulátor má a přitom si ho KLIENTI PLATILI! Takže spořka s tim má náklady nula nula prd. Zasraný kravaťáci!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
h.  |  12. 10. 2006 09:07

ja ho mam, byl tenkrat zadara (nejakou chvili), mam ho doted... ucet u sporky uz ne...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš  |  12. 10. 2006 12:05

Tak tak, dal jsem za něj sice 900, ale jsem rád. Tu akci, kdy se dával zadarmo nebo se slevou, tu jsem taky prošvihl. Toto člověka, co nechal ty kalkulátory zrušit by měla spořitelna pořádně podusit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
L8M  |  12. 10. 2006 15:40

kalkulátory se neruší

Souhlasím  |  Nesouhlasím  |  Odpovědět
net-o-pyr  |  12. 10. 2006 23:40

kalkulatory se fakt nerusily, ale kdyz jsem ho chtel dal pouzivat, tak se na mne pani na prepazce divala jako na exota a v podstate muj pozadavek zahrala uplne do autu. Nastesti mam u sporky kontokorent stale vybrany do mrte, takze by zadny phishingr nevybral ani halir

Souhlasím  |  Nesouhlasím  |  Odpovědět
Majsner  |  12. 10. 2006 06:38

No mimo to, ze banka nikdy nevyzaduje zadne bezpecnostni udaje e-mailem, bych se minimalne pozastavil nad takovym poctem chyb a psanim bez diakritiky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
martin  |  12. 10. 2006 07:10

v té zpravě je link na ,ktery jsem kliknul a objevila se stranka podobné té CS ,já se nedíval jaké jsou chyby já četl formu té zpravy co mě zděluje,pár dní předtím jsem četl ,že spořitelna připravuje nějaké bezpečnější opatření tak jsem si byl jistý pravosti ,já jsem se nikdy předtím nesetkal s tím to
´´podvodem´´a nejsem určitě sám ,je to velice zdařilá práce (myslím tím obsahově)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peppa  |  12. 10. 2006 08:01

Kdybys používal Thunderbirda dostal bys už od něj informaci, že zpráva je podvodný email.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jax  |  12. 10. 2006 16:37

praveze obsahove je to tragedie...
minimalne "boj s frodem" je hodne pro zasmani...

Souhlasím  |  Nesouhlasím  |  Odpovědět
martin  |  12. 10. 2006 05:59

a to jsem si myslel ,že se mě to nemuže stát,že to je jen pro vetší štiky.Kde ty kur.y našli muj email ,ktery využívám jen na domací administrativní praci a kontakt s bankou?

Souhlasím  |  Nesouhlasím  |  Odpovědět
martin  |  12. 10. 2006 06:23

jo a na infolince CS uz o tom ví ve 4 ráno mě to bylo zděleno vzteklou slečnou :))

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood, touchwood  |  12. 10. 2006 07:21

hmm.. taky amatérismus. Vždyť tam mají "plechovou hubu", tak proč do ní nenamluví nějakou "aktualitu" typu "vážení klienti, víme o pokusu o krádež vašich účtů, v současné době provádíme protiopatření" - a slečny nemusely být vzteklé. Ale na to asi mají v ČS moc nízké IQ

Souhlasím  |  Nesouhlasím  |  Odpovědět
x  |  12. 10. 2006 05:04

Outlook nepoužívám.-ale taky mi tento mail přišel...udělal jsem mu pá páá..,jelikož u Spořitelny žádný účet nemám a nikdy jsem neměl..

Souhlasím  |  Nesouhlasím  |  Odpovědět
rs  |  12. 10. 2006 10:41

nepouziva outlook, ale mail mu take prisel - SOKUJICI !

Souhlasím  |  Nesouhlasím  |  Odpovědět
cowboy  |  12. 10. 2006 12:57

ROFL LOL MEGALOL ... div ze sem se nepochcal ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
MaSlo, MaSlo  |  12. 10. 2006 00:22

Pojdme mu tam nahazet co nejvic smyslenych udaju :)
Btw, v tom mailu maji par nesrovnalosti, ktere muzou cloveka trknout do oka:
- mail je psany bez diakritiky
- adresa odesilatele (zfalsovana) je servise@csas.cz (kdyz uz, tak service)
- netusim, co je to "frodo" (mesic boje s frodem)
- pravopisne chyby v mailu (minimalne jedna:)
- nesmyslne oddeleni banky (Oddeleni Banky pro ochranu pred frodem)

Souhlasím  |  Nesouhlasím  |  Odpovědět
erchamion  |  12. 10. 2006 00:33

To "frodo" mozna pochazi z anglickeho "fraud" - podvod, klam, lest, podvodnik... Mail byl zrejme puvodne stvoren v anglictine a pote prekladan. Jinak Frodo (s velkym F) je pomerne dulezita postava z Pana prstenu

Souhlasím  |  Nesouhlasím  |  Odpovědět
skepsodrom  |  12. 10. 2006 01:00

Phishové emaily vydávající se za banky v anglicky mluvících zemích jsou obvykle podepsány jako od "Fraud Prevention Department" v bance, neboli nějakého toho ekvivalentu oddělení pro finanční podvody nebo boj s hospodářskou kriminalitou...takže autoři jsou buď nějací češtiny znalí sezónní brigádníci kdesi na východě a trochu recesisti (viz Pán Prstenů), aby dal obětem najevo že kdo na takovou evidentní indicii podvodu odpoví, musí být už opravdu úplný blb který si zaslouží být ožulen, nebo jsou to "nečeši" a jen si nenaštudovali český jazyk natolik, jak by si asi přáli...

Souhlasím  |  Nesouhlasím  |  Odpovědět
ja  |  12. 10. 2006 08:45

frod ako fraud, ako podvod

Souhlasím  |  Nesouhlasím  |  Odpovědět
stoural  |  12. 10. 2006 11:52

Email bez diakritiky mi naopak prijde jako zcela NORMALNI.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vašek  |  12. 10. 2006 12:17

Možná před pěti lety

Souhlasím  |  Nesouhlasím  |  Odpovědět
nespavec  |  12. 10. 2006 00:01

Taky jsem byl obohacen tímto emailem, ale můj odkaz vede na IP adresu 202.83.160.42

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pepa  |  12. 10. 2006 00:07

210.74.232.53 na teto masine dokonce bezi ftp server, co tam asi je?

Souhlasím  |  Nesouhlasím  |  Odpovědět
fousek  |  12. 10. 2006 00:19

I ja ho mam. Ale s IP 210.211.139.140 nekde v indii

Souhlasím  |  Nesouhlasím  |  Odpovědět
Sova  |  12. 10. 2006 00:25

Ja tiez nie som klientom CS a prislo mi to na 4 maily 3x ccentruma a jeden firemny z Indie

Souhlasím  |  Nesouhlasím  |  Odpovědět
fousek  |  12. 10. 2006 01:33

uplna adresa
http://210.211.139.140:9070/index.htm

inetnum: 210.211.128.0 - 210.211.255.255
netname: VSNL-IN
descr: Videsh Sanchar Nigam Ltd - India.
descr: Videsh Sanchar Bhawan, M.G. Road
descr: Fort, Bombay 400001
country: IN

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Souček  |  12. 10. 2006 00:35

Tak na těch serverech běží Linux

Interesting ports on pinger.ntc.net.pk (202.83.160.42):
22/tcp open ssh OpenSSH 3.5p1 (protocol 2.0)
80/tcp open http Apache 2.0.40 (Red Hat Linux)
OS details: Linux Kernel 2.4.0 - 2.5.20
Uptime 50.677 days (since Tue Aug 22 08:12:57 2006)

Interesting ports on 210.74.232.53:
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
21/tcp open ftp Pure-FTPd
22/tcp open ssh OpenSSH 3.5p1 (protocol 1.99)
53/tcp open domain ISC Bind 9.2.1
80/tcp open http Apache httpd
199/tcp open smux?
443/tcp open ssl OpenSSL
1422/tcp open ssh SSH 1.2.33 (protocol 1.5)
3306/tcp open mysql MySQL 3.23.54
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 28.860 days (since Wed Sep 13 03:52:43 2006)


Interesting ports on 210.211.139.140.bb-static.vsnl.net.in (210.211.139.140):
(The 1650 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.5p1 (protocol 1.99)
90/tcp open http-proxy DansGuardian HTTP proxy
110/tcp open pop3 UW Imap pop3 server 2001.78rh
111/tcp open rpc
143/tcp open imap UW imapd 2001.315rh
443/tcp open ssl OpenSSL
995/tcp open ssl OpenSSL
1010/tcp open http-proxy Squid webproxy 2.5.STABLE1
6000/tcp open X11 (access denied)
10000/tcp open http Webmin httpd
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20, Linux 2.4.18 - 2.4.20
Uptime 2.819 days (since Mon Oct 9 04:55:27 2006)

Ovšem poněkud různorodé. Že by hacklé?

Souhlasím  |  Nesouhlasím  |  Odpovědět
lyon  |  12. 10. 2006 00:50

Tipuju, ze to pouzivaji jako zombie stroje a nejaky worm jim tam pekne v klidu sbira udaje. Tech stroju muzou byt desitky i stovky, soustredeny DoS na tohle bude kratky :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
Worm, Worm  |  12. 10. 2006 12:51

To popírám!

Souhlasím  |  Nesouhlasím  |  Odpovědět
powalec, powalec  |  13. 10. 2006 01:05

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin Straka  |  12. 10. 2006 01:12

Dostal jsem to taky na nekolik emailu s ruznymi IP falesneho webu, co jsem zkoumal tak tam opravdu bezi Linuxy.

No a protoze jdou s dobou tak maji to distribuovane na vice geografickych mist:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal Kašpar  |  12. 10. 2006 09:26

> Ovšem poněkud různorodé. Že by hacklé?

No vzhledem k tomu, co všechno je tam otevřené, bych se ani moc nedivil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal Kašpar  |  12. 10. 2006 09:35

A nebo možná ne. Tohle http://203.250.135.22/ je asi server nějaké korejské univerzity a vzhledem k tomu, že to tam běží na portu 9070, může to být klidně nějaké studentské konto. To http://202.83.160.42/ vypadá na nějaký písíčko na adsl či čem, který ani není pořádně nastavený.
Nicméně už by asi bylo na čase, aby to začali hoši ze spořky vypínat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |  12. 10. 2006 08:54

můj je tady
u zbylých třech jem na odkaz nekoukala

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |  12. 10. 2006 08:55

tak jeste jednou 203.250.135.22:9070

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ses  |  11. 10. 2006 23:58

Otázky:
1. ta zpráva se odeslala na všechny e-mailové adresy, které našli na netu nebo se jim nějak podařilo získat e-maily zákazníků?
2. k čemu jim bude můj účet, když nemají mobil, který potřebují k jakékoli transakci?

Jinak to vypadá, že už to nejede...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ses  |  11. 10. 2006 23:59

Tak se opravuji, stále to jede...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zion  |  12. 10. 2006 00:13

Stale to funguje, mna smeruje na http://202.157.132.58:9070/index.htm
Nie som zakaznikom ceskej, tazke je to spam na vsetky CZ emaily co zohnali.
Ale inak pekna ukazka, som zvedavy kolko ludi na to znova naleti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
stoupa  |  12. 10. 2006 07:54

Mě to napadalo do mailu asi 5x. Vždy jako příjence někdo z naší firmy, kdo ČS používá, ale v mailu bylo vynecháno jedno písmeno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |  12. 10. 2006 08:52

Poslali to na adresy, který našli na netu.
Mě to přišlo 4x přestože nejsem klientem ČS :o)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mic  |  11. 10. 2006 23:56

by me zajimalo koli klientu se timto necha zlakat.Pres vsechna opatreni jsou utoky stale nejzdarilejsi pres lidskou nevedomost:( lidi tohoto zneuzivajici bych povazoval za nejhorsi zpusob ohrozeni a dle toho je i trestal...

Souhlasím  |  Nesouhlasím  |  Odpovědět
honzik  |  11. 10. 2006 23:39

at zije frodo

Souhlasím  |  Nesouhlasím  |  Odpovědět
míša  |  12. 10. 2006 09:28

co jim frodo udelal spatneho?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pepa  |  11. 10. 2006 23:09

lidicky trosku jim to pretizme, otevrete to x-krat a pokud muzete dejte auto-refresh ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
carbik  |  11. 10. 2006 23:19

Poslal jsem jim par vzkazu. Bbohuzel si myslim, ze uspesni stejne budou...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joker, Joker  |  12. 10. 2006 11:46

Ne, jinak:
Klikejte na odkaz v tom mailu a do políček zadávejte vymyšlené údaje, dokud vás to bude bavit

Souhlasím  |  Nesouhlasím  |  Odpovědět
Worm, Worm  |  12. 10. 2006 12:17

Přesně tak jsem to včera udělal. Akorát jsem jim tam místo smyšlenýho hesla poslal něpěknej vzkazík.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Radek  |  12. 10. 2006 15:10

Data zpracovávají skripty, takže zadáváním nepravdivých údajů nebo dokonce dětinských vzkazů nikoho nenaštveš.

Souhlasím  |  Nesouhlasím  |  Odpovědět
SUK  |  13. 10. 2006 10:24

skripty akorat ukladaji to, co uzivatele poslou. Pochybuju ze skripty se prihlasi na strance CS a poslou penize nekam na ucet automaticky. To budou delat lidi...a ty uz to nastve

Souhlasím  |  Nesouhlasím  |  Odpovědět
atnarfus  |  12. 10. 2006 13:11

už jsem to tam taky nahulil

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Souček  |  11. 10. 2006 23:20

To byste musel mít těch počítačů pár tisíc

V každém případě Česká Spořitelna ještě nezareagovala, na jejich webu nic není, na českých freemailech spam filtr nereaguje (na gmailu ano), webová stránka v Pákistánu je pořád aktivní, to je po několka hodinách trestuhodné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pepa  |  11. 10. 2006 23:25

skoda ze namam cas si napsat nakej skryptik, aby jim to ten server poradne porverilo ... pokud by to zkusilo par lidi od nas z koleji tak by to ten server nevydrzel

Souhlasím  |  Nesouhlasím  |  Odpovědět
om  |  11. 10. 2006 23:31

radši se jdi učit študentíku...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pepa  |  11. 10. 2006 23:33

ucit ee, diplomka

Souhlasím  |  Nesouhlasím  |  Odpovědět
JirkaH  |  12. 10. 2006 00:18

Diplomka v rijnu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
zajdee, zajdee  |  12. 10. 2006 08:32

Diplomka v rijnu asi neni az takovej problem, ale ten SKRYPTIK, co autor vyplodil o par prispevku vys, to uz je horsi )

Souhlasím  |  Nesouhlasím  |  Odpovědět
blaf  |  12. 10. 2006 19:00

skript (skriptík) a kryptování je něco jiného....

Souhlasím  |  Nesouhlasím  |  Odpovědět
zajdee, zajdee  |  13. 10. 2006 13:16

no a jakou to ma souvislost s tim, ze autor neumi cesky? krome toho, ze obe slova obsahuji "kr{y|i}pt"...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peggynek  |  11. 10. 2006 23:34

Nastesti od 1. 10. Sporka zavedla povinne potvrzovaci SMS pro absolutne kazdou transakci (denni limit je nastaven na 0 CZK). Tim se pomerne dost omezuje zneuziti takto ziskanych udaju. Pravda, ten piratsky "chlapik" sice takto ziska udaje o cloveku (kolik ma penez na uctu, pripadne jeho korespondencni adresu atd.), ale sam si nic neprevede.
Diky za to.
P.

Souhlasím  |  Nesouhlasím  |  Odpovědět
adams, adams  |  12. 10. 2006 00:04

Všimněte si pozorně, že v informacích k přihlášení vyžadují také bezpečnostní kód. Díky němu si ten telefon můžou kdykoliv změnit tak, aby jim SMSka s kódem chodila na jejich čísla.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peggynek  |  12. 10. 2006 00:34

Tak toho jsem si nevsimnul, protoze jsem se na tu podivnou stranku nekouknul. Nicmene i tak nastesti Sporka nastavila, ze zmena mobilu samozrejme mozna je, ale na druhou stranu Sporka posle SMS jak na nove cislo, tak i na cislo puvodni. Pak uz je jen na majiteli, kdyz je tak moc hloupy, ze i pres takovato upozorneni patricne nezareaguje.
Presto se domnivam, ze Sporka bude ode dneska dosti intenzivne monitorovat zmeny mobilu. WebLogic takove operace muze pomerne slusne monitorovat.

P.

Souhlasím  |  Nesouhlasím  |  Odpovědět
om  |  12. 10. 2006 10:00

Neplacej, co s tim ma spolecneho WebLogic? Toto je otazka nasazene aplikace a ne platformy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mh  |  12. 10. 2006 08:01

Tahle chyba byla opravena asi týden po tom, co se na to přišlo. Takže teď už máte smůlu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Reverse  |  12. 10. 2006 08:57

Vcera vecer jsem hned po obdrzeni tento mail posilal na servis24, jako vzorek pro techniky, aby to mohli dat na web s tim, ze se mi ozvali a napsali nasledujici. A to jsem ji poslal mail, original hlavicku, proste vsechno. Nema cenu se vubec vzrusovat......

Vážený pane xxxxx,
děkuji Vám za důvěru, s níž jste se obrátil na klientskou schránku služby SERVIS 24.

Česká spořitelna, a.s. našim klientům nezasílá žádné takovéto informace. Jedná se o tzv phishing. Na takovéto e-maily nereagujte!!! Naši IT specialisté situaci usilovně řeší.

Pokud si budete přát další informace, kontaktujte nás na transakčních linkách služby SERVIS 24: pevná síť 844 111 144, Vodafone 776 991 144, Telefónica O2 Czech Republic 726 111 144, T-Mobile 605 661 144 (ze zahraničí: +420 582 405 405).

S přátelským pozdravem

xxxxxxxx
Klientské centrum České spořitelny, a. s.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor