Certifikati in trojanci - kaj je res in kaj ne?

kozarec · 11. avg 2007

Recimo, da imamo gor trojanca, ki skimira gesla in jih pošilja v svoj headquarters. Zanima me, kako uporabna so za te lopove gesla, če nimajo hkrati tudi certifikata oz. kakšne trike uporabljajo, da dobijo tudi certifikatov - Je dovolj, da kam klikneš ali moraš zraven nakucati tudi geslo za prenos? Mogoče pa sami poizkušajo najti geslo za prenos brez moje vednosti? ...

Ker izdajatelji certifikatov trdijo, da ni panike, če se sune samo geslo, in da je treba - za uporabo - še posebej transportirati certifikat, to pa baje brez moje vednosti ne gre. Koliko te trditve držijo?

Upam, da ni preveč zmedeno napisano (noč je bila naporna, pa žal ne zaradi zabav.press)

Thx.

wacko · 11. avg 2007

Mislim da ti mal preveč paničariš glede tega. Ni kar tako simpl, da ti bodo kar uzel certifikat pa prebral geslo pa šli na klik pa si nakazal vs keš dol.

Vsakič ko odpreš certifikat (ko ga naložiš v brskalnik) imaš zanj kodo. Ko imaš enkrat certifikat importan, lahko s certifikatom dostopaš do recimo klikove strani za prijavo, kjer pa moraš še enkrat vpisat geslo, katero je popolnoma neodvisno od certifikata. Tudi nlb-jeva stran ne shranjuje gesel (tako kot recimo pa kakšnih forumih), tako da ti gesla tudi ne more tako simpl z enim trojancem prebrat.

Torej... če hoče dostopat do tvojega internetnega bančništva, bi mogu prenest certifikat, ugotovit geslo za certifikat, potem pa še ugotovit geslo na uporabniški strani... verjetnosti da se to zgodi so minimalne. Sploh pa se to ne da samo z enim bolj nedolžnim trojancem kot je tale. Verjemi... če bi bilo tako preprosto, bi to mal bolj pogosto prakticiral.

Pa itak virusa ni več, če ga kaspersky ni najdu. Sem ti že takoj napisal da AVG neki blodi

Iskanje

Iskanje

Certifikati in trojanci - kaj je res in kaj ne?

kozarec

ALTERKA 08

wacko

Fizikalc

Podobne teme