wojciech pisze:Eee, nie no - zarażenie się przez stronę www (obstawiam jakieś mniej stosowne zakątki internetu) jest łatwiejsze.
Jeżeli program pocztowy pobierze Ci pocztę, to nawet jakby miała najbardziej zainfekowane załączniki to nic się z nimi nie dzieje dopóki użytkownik ich nie otworzy, wiec dochodzimy do tego samego momentu - i tu i tu trzeba aktywnie kliknąć w jakiś załącznik. I to nie jest prawda, że via webmail załączniki "wykonują się po stronie serwera" - po prostu często gęsto jakiś tam podgląd załącznika jest po stronie serwera, ale w przypadku zip/exe tak nie ma (aczkolwiek na przyklad gmail mocno blokuje wysyłanie załączników wykonywalnych)...
Ciekawe co piszesz, bo mam przykład z autopsji. Otóż na laptopie firmowym z Windows 10 i Esetem - wszystkie przychodzące wiadomości są już skanowe automatycznie. Nigdy w skrzynce odbiorczej nie miałem nic poza zaufanymi odbiorcami. Wszystkie cuda na kiju, łącznie z wiadomości z POCZTY, BZWBK i innych ostatnio różnego rodzaju roznoszonych wirusów o których było głośno - ląduje od razu w spamie.
Więc zapewne ESET już na pierwszym etapie to skanuje ale niestety nie usuwa. Skądś zatem musi wiedzieć program pocztowy co ma lądować w spamie.
Na www - logujesz się, wchodzisz w skrzynkę odbiorczą i zaznaczasz od razu co Ci się nie podoba i delete. Nic nie przechodzi na mój komputer 
wojciech pisze:@viggen pełna zgoda, aczkolwiek ING i tak ma to w odwłoku więc... polecam jednak zmienić bank, przynajmniej jeżeli chodzi o oszczędności...
Nie wiem w jakim celu. Najpierw się musisz zalogować na koncie. Dwa, o kompa dbam. Trzy - gdzie się niby przenieść z tymi oszczędnościami?
Ostatnio czytałem raport instytucji finansowych i ze wszystkich jakie są w Polsce ING jest najlepszej kondycji z dużą przewagą nad resztą (ciemne chmury się pojawiają w Santanderze a to BZWBK, BNP Paribas, Deutche Bank (ten już ledwo zipie), Gettin Bank (ten jest umoczony w kredyty frankowe), Commerzbank (mBank), Unicredit (PKO SA) itd. )
A po czwarte - OKO to nie konto główne i możesz dokonać tylko przelew na swoje nazwisko.
Mógłbym trzymać np w PKO BP ale ten bank raz że kasuje za trzymanie u nich oszczędności (opłata) a dwa - jest najczęściej atakowanych bankiem w Polsce.
Więc gdzie niby mam te oszczędności przenieść? Do pocztowego? Spółdzielczego? 
Chyba najlepiej jak w filmach zza oceanu - trzymać je w worku fiolowych w spłuczce 
viggen pisze:
wojciech pisze:Eee, nie no - zarażenie się przez stronę www (obstawiam jakieś mniej stosowne zakątki internetu) jest łatwiejsze.
Jeżeli program pocztowy pobierze Ci pocztę, to nawet jakby miała najbardziej zainfekowane załączniki to nic się z nimi nie dzieje dopóki użytkownik ich nie otworzy, wiec dochodzimy do tego samego momentu - i tu i tu trzeba aktywnie kliknąć w jakiś załącznik. I to nie jest prawda, że via webmail załączniki "wykonują się po stronie serwera" - po prostu często gęsto jakiś tam podgląd załącznika jest po stronie serwera, ale w przypadku zip/exe tak nie ma (aczkolwiek na przyklad gmail mocno blokuje wysyłanie załączników wykonywalnych)...
Ciekawe co piszesz, bo mam przykład z autopsji. Otóż na laptopie firmowym z Windows 10 i Esetem - wszystkie przychodzące wiadomości są już skanowe automatycznie. Nigdy w skrzynce odbiorczej nie miałem nic poza zaufanymi odbiorcami. Wszystkie cuda na kiju, łącznie z wiadomości z POCZTY, BZWBK i innych ostatnio różnego rodzaju roznoszonych wirusów o których było głośno - ląduje od razu w spamie.
Więc zapewne ESET już na pierwszym etapie to skanuje ale niestety nie usuwa. Skąd musi wiedzieć program pocztowy co ma lądować w spamie.
Na www - logujesz się, wchodzisz w skrzynkę odbiorczą i zaznaczasz od razu co Ci się nie podoba i delete. Nic nie przechodzi na mój komputer
Trochę OT, ale ;-)
nie znam tego konkretnego antywirusa, ale działają one najczęściej albo jako pośrednik połączenia (coś na kształt proxy) albo po prostu skanują loklanie pliki danego programu pocztowego albo jako wtyczka do danego programu - przeskanują i przeniosą wiadomość (ale to zależy od API danej aplikacji pocztowej).
Po wtóre - filtrowanie do spamu może być realizowane po stronie serwera (masz w programie pocztowym widok skryznki z www 1:1) albo programu pocztowego. Poza tym z tego co kiedyś widziałem to jednak antywirusy blokują potencjalnie podejrzane wiadomości (wtedy widać je w "kwarantannie" antywirusa)...
Tak czy siak - żeby przeskanować wiadomość i stwierdzić obecność potencjalnego wirusa nie trzeba 'otwierać tej wiadomości' (tutaj pojawia się pewne niedorozumienie - dla antywirusa cała wiadomość to po prostu ciąg literek i tyle - można bezbiecznie go sprawdzić).
Tutaj dochodzimy do clue - załącznik staje się niebezpieczny gdy zostanie wykonana z nim interakcja (niektóre programy pocztowe jeszcze jakiś czas temu same wykonywały kod JavaScript umieszczony w wiadomości z formatowaniem HTML, żeby ją poprawnie wyświetlić) i niestety mogło się to skończyć źle. Obecnie większośćprogramów pocztowych jednak blokuje zewnętrzną zawartość (pobieraną ze zdalnych, innych serwerów) i to użytkownik musi ŚWIADOMIE i CELOWO kliknąć w danyc załącznik żeby go otworzyć i uruchomić złośliwy kod wykonywalny -- ale właśnie - dokłądnie to samo trzeba zrobic w przypadku webmaila ;-)
No właśnie są antywirusy (np Eset) albo "antywirusy" np Avast (który zawsze coś wpuści). Dla przykładu SafeZone miał dwie duże wtopy i jedną chciał zatuszować sam Avast. Ale informatyk/haker który to odkrył nagłośnił sprawę. Miał poważną lukę podczas płatności bankowych a miało to w założeniu producentów Avasta odizolować w trakcie płatności od reszty. Już pomijam fakt, że masz niby czysty komp a wystarczy skan onnline innym producentem i jesteś zdziwiony ile masz syfu na kompie. Złośliwy mówią o Avaście że to nie antywirus tylko malware
Podobnie z wychwalanym Nortonem, który nigdy nic nie widzi w czasie rzeczywistym, tylko dopiero podczas skanowania.
Musiałbym się przyjrzeć dokładnie na jakiej zasadzie to działa, Nie używam na kompie prywatnym klienta pocztowego, więc sprawdzę to na służbowym.
Nie ma filtrowania po stronie serwera. Mam podgląd 1:1. Oczywiście coś tam filtruje ale to ogólnie jest słabe.
Mam pocztę na WP i tam z banku np BZWBK wiadomości były raz w spamie, raz w odbiorczej (w każdej w załączniku .exe czyli wirus) Podobnie działała Interia czy Onet. Te ich antyspamy to ogólnie lipa
Dokładnie. Po to są właśnie chmury, huerystyka i behawiorystyka. Po tzw hashu (ciąg znaków) antywirus nawet w spoczynku usuwa bądź blokuje insekta.
Druga sprawa - jak ktoś np miał prąd w PGE a dostał maila o zaległościach to klikał Niestety - ludzie nie sprawdzają adresu mailowego z którego to otrzymali bo przeważnie jest z kosmosu
W przypadku webmaila - jest bezpieczniej tak czy siak
A trzecia sprawa - sami producenci antywirusów narzekają, że nie nadążają z atakiem i kreatywnością hakerów. I będzie coraz gorzej.
viggen pisze:
Nie wiem gdzie to wkleić ale UWAGA!!!
Nowe maile z phishingiem dotyczące ING
http://m.bankier.pl/wiadomosc/Zlodzieje-chca-oszukac-klientow-ING-Banku-7437611.html
No po prostu bajka - ING chyba jako jedyny stosuje "yntelygentny" algorytm więc liczba osób, które mogą zostać poszkodowane może być "ciut" większa
