Pankkitunnuksilla kirjautuminen ei onnistu (ongelma kierretty onnistuneesti)

[PHo]

Vaihtuvan varmistuskoodin varastavan trojalaisen kuuluisikin toimia juuri noin (kuin se kuulostaa toimivan):
1) nappaa käyttäjän syöttämä koodi
2) pushaa se rikolliselle
3) skippaa se enterin/buttonin painallus, jotta sekä oikea käyttäjä että rikollinen eivät yhtä aikaa tee samaa operaatiota
4) rikollinen käyttää sen koodin ja pankki sekä oikea käyttäjä ei huomaa mitään

Tuo ei päde tähän tapaukseen. En ole edes käyttänyt kyseistä softaa (kumpaakaan SafeKeys-versiota) sen jälkeen, kun koetin asentaa sen SafeKeysin version 3. Aiemmin olen käyttänyt vain sitä vanhaa versiota, josta ei ole mainittu löytyvän mitään virusta tai troijalaista. Olisi pankkitilini toki tyhjentynyt jo useita kertoja, jos yli 10 vuoden aikana tuollainen olisi siihen softaan kätketty. Uskottavampi selitys on, että se vanha vain ei toimi Windows kympissä tai 3. osapuolen palveluissa kuten pitäisi.

Nyt voisin ajaa sen GridinSoftwaren AntiMalwaren (mainittu edellä linkissä), jonka pitäisi havaita ja poistaa tuo mainittu troijalainen, mutta en tiedä onko tuo luotettava. En ole moisesta kuullutkaan. Avast ja F-secure online ja muut, jotka tällä koneella ovat eivät löydä mitään viruksia tai troijalaisia.

 

[PHo]

Kun se on toiminut 10 vuotta eikä tehnyt mitään pahaa paitsi nyt yrittää saada sulta sen koodin niin täytyyhän sen olla hyvä. Pientä vainoharhaisuutta huomattavissa ja kun jääräpäälle yrittää kertoa että on käyttänyt 10 vuotta viruksen sisältävää softaa niin tästähän herää vielä melkoinen väittely ;p

Se softa, joka väitetysti sisältää viruksen/troijalaisen ei ole tuo, jota minä olen käyttänyt sen 10 vuotta vaan sen uudempi versio 3.

 

[PHo]

Tässä vielä sen 2005 tehdyn SafeKeys tulos Virustotalista (ei pöpöjä):

VirusTotal

VirusTotal

www.virustotal.com

 

[PHo]

Myönnän, että oli tyhmä ladatessani sen uudemman version ja yrittäessäni asentaa sen tutkimatta ensin virukset. Luotin liikaa siihen, että kyseessä oli saman tekijän softa. Nyt haluaisin vain vahvistuksen sille, voiko/uskaltaako tuota edellä linkissä ollutta malware-softaa käyttää tämän koneen tutkimiseen. No voihan senkin ajaa virustotalissa. Kiitos, että teillä on riittänyt kärsivällisyyttä.

 

[PyleP]

noi virustotalin yksittäiset positiiviset kannattaa aina ottaa suolan kera.

itse olen ajellut Win10:n omalla torjunnalla + malwarebytes kerran viikkoon(tästä kaikki aktiivinen pois päältä), eikä mitään ongelmaa jollei nyt sellaiseksi laske jonkun vuoden 2006 kovalevyn "laina"sisältöä

 

[Griffin]

Virustotalin mukaan Neo's SafeKeys ,portable, pitää sisällään BScope.Trojan.Wacatac viruksen

VirusTotal

VirusTotal

www.virustotal.com

What is "BScope.Trojan.Wacatac"? – Adware Reports

BScope.Trojan.Wacatac - Help you to remove BScope.Trojan.Wacatac virus from your computer quick and easy.

adwareremoval.info

Vain yksi löytää. Todennäköisesti false positive.
Voit tietysti ajaa koneella malwarebytes antimalwaren (MBAMin) Lataa, asenna, aja, poista. Windowksen uudestaan asentelu on täysin turha toimi.

 

[Nerkoon]

Vanha yli 10 vuotta käytössä ollut verio ei aivan varmasti ollut troijalainen tms. Tuskinpa tämä uudempikaan (jota en siis asentanut) on:

Neo's SafeKeys v3 by Aplin Software - Should I Remove It?

Should I remove Neo's SafeKeys v3 by Aplin Software? Learn how to remove Neo's SafeKeys v3 from your computer.

www.shouldiremoveit.com

Ihan miten haluat. Kysehän ei ole minun rahoistani joten aivan sama

 

[PHo]

Vain yksi löytää. Todennäköisesti false positive.
Voit tietysti ajaa koneella malwarebytes antimalwaren (MBAMin) Lataa, asenna, aja, poista. Windowksen uudestaan asentelu on täysin turha toimi.

Sitä minäkin ajattelin, mutta ajoin varmuuden vuoksi tuon antimalwaren ja useita muita. Yksikään ei löytänyt mitään viruksia/troijalaisia/haittaohjelmia.
Täytynee vielä etsiä tuo VirusTotalin VBA32 osa, joka löytää uudemmasta versiosta v3 edellä mainitun troijalaisen ja kokeilla sillä jäikö tuosta v3:n asennusyrityksestä jotain tähän koneeseen.

Olin myös yhteydessä softan tekijään Neo Aplin Aplin softwares (sähköpostiosite löytyy softan kotisivuilta). Hänen mielestään v3:n asennus ei onnistunut siksi, että minulta puuttuu joku vaadittu kirjasto koneeltani. Hyvin mahdollista, sillä tämä masiina on 8 v vanha ja siihen on päivitetty Windows 10, joka blokkasi käytöstä monia vanhoja ohjelmia (ei tosin SafeKeys-ohjelmaa, sillä se on pelkkä erillinen exe-tiedosto). Informoin häntä myös mahdollisesta troijalaisesta.

 

[PHo]

Jos vaan kokeilisit poistaa Avastin sekä tuon Neo safekeyn? Kokeiluun ei mene kuin hetki eikä kone täyty viruksista tuona aikana kun testaat vain kirjautumista. Saat siten poissuljettua nuo ja voit asentaa ne halutessasi takaisin. Avastin pysäyttäminen ei välttämättä riitä, jos siellä on muitakin Avastiin liittyviä palveluita käynnissä.

On jo tullut todettua, että ongelma on Neo's SafeKey 2005:ssa EI versio 3:ssa vuodelta 2011, jota en ole kertaakaan käyttänyt, koska en saanut sitä edes asennettua (onneksi). Avast ei myöskään haittaa kirjatumista yhtään mihinkään. Kirjautuminen toimii kuin (muinaisen) junan vessa sen kanssa kunhan vain en käytä tuota SK 2005:sta. En tiennyt, että tässä Windows kympissä on virtuaalinäppäimistö. Nyt käytän pelkästään sitä.

 

[PHo]

Ja vielä lukihäiriöisille tiedoksi. Neo's SafeKeys 2005 (eli v1) on eri asia kuin SafeKeys v3, josta Virustotalin yksi "moottori" löytää troijalaisen.

 

[PHo]

No jaa, tiedetään missä ongelma on, mutta ei tiedetä tarkasti mikä se on. Ratkaisu on , että vaihdoin softaa.