Jeg har hatt litt problemer med Spare-bank1.no sin nettbank.
For å fortelle historien, en kompis av meg ringte for 2 dager siden og lurte på om han kunne låne 2,5K hos meg til å betale en regning, jeg sa jo ja til det og at jeg bare skulle logge på nettbanken. Men når jeg skulle logge på nettbanken så fikk jeg først en feilmelding, mener å huske det var Error 5017 hvis jeg ikkje husker feil, men når jeg søkte den opp så fant jeg ut at den feilen kom av at det lå catchet en eldre versjon av Java-applet'en, jeg slettet hele catchen opptil flere gang, restarta maskinen, restarta firefox, men ingenting hjalp.
Men en ting jeg ble litt oppmerksom på at feilen flyttet seg fra starten (Der den laster Java-applet'et inn), til etter å ha tastet personlig passord og sikkerhetskode, jeg ble bedt om å taste sikkerhetskoden 2 ganger faktisk (for den første var vist feil). Så jeg var litt på vakt siden jeg vet at det lar seg gjøre å lage en kopi av innloggingssystemet og enkelt lure folk inn på den ved DNS-spoofing. Så når jeg ringte jeg kontofonen i sted, så skal det ha blitt trekt rundt 800kr fra kontoen. Men dette kan jeg ikkje bekrefte før jeg har vært i banken på mandag å hentet ut kontoutskrift.
Nettverket mitt er godt sikret, WLan og kabel er fysisk skilt frem til gateway serveren, der dem er skilt med VLan med felles tilkobling til eth0 som er WAN, jeg har værtfall ikkje kommet meg fra WLAN til LAN. WLan'et er sikret med WPA2-TKIP (512-bits). Maskinen jeg logget meg på nettbanken er på kabel nettverket, så jeg er ganske sikker på at hvis det har skjedd DNS-spoofing så er det utfor mitt nettverk. Og samme sier loggene på gateway-serveren.
Så det jeg lurer på er hva sannsynligheten for at det har skjedd noe kriminelt her? Og er det noen måter å oppdage dns spoofing på? Har prøvd å traceroute sparebanken, men det ser ikkje ut som det er noe feil, så er ganske sikker på at det ikkje er ett mitm-attack. finnes det noen måter å traceroute dns-request's?
For å fortelle historien, en kompis av meg ringte for 2 dager siden og lurte på om han kunne låne 2,5K hos meg til å betale en regning, jeg sa jo ja til det og at jeg bare skulle logge på nettbanken. Men når jeg skulle logge på nettbanken så fikk jeg først en feilmelding, mener å huske det var Error 5017 hvis jeg ikkje husker feil, men når jeg søkte den opp så fant jeg ut at den feilen kom av at det lå catchet en eldre versjon av Java-applet'en, jeg slettet hele catchen opptil flere gang, restarta maskinen, restarta firefox, men ingenting hjalp.
Men en ting jeg ble litt oppmerksom på at feilen flyttet seg fra starten (Der den laster Java-applet'et inn), til etter å ha tastet personlig passord og sikkerhetskode, jeg ble bedt om å taste sikkerhetskoden 2 ganger faktisk (for den første var vist feil). Så jeg var litt på vakt siden jeg vet at det lar seg gjøre å lage en kopi av innloggingssystemet og enkelt lure folk inn på den ved DNS-spoofing. Så når jeg ringte jeg kontofonen i sted, så skal det ha blitt trekt rundt 800kr fra kontoen. Men dette kan jeg ikkje bekrefte før jeg har vært i banken på mandag å hentet ut kontoutskrift.
Nettverket mitt er godt sikret, WLan og kabel er fysisk skilt frem til gateway serveren, der dem er skilt med VLan med felles tilkobling til eth0 som er WAN, jeg har værtfall ikkje kommet meg fra WLAN til LAN. WLan'et er sikret med WPA2-TKIP (512-bits). Maskinen jeg logget meg på nettbanken er på kabel nettverket, så jeg er ganske sikker på at hvis det har skjedd DNS-spoofing så er det utfor mitt nettverk. Og samme sier loggene på gateway-serveren.
Så det jeg lurer på er hva sannsynligheten for at det har skjedd noe kriminelt her? Og er det noen måter å oppdage dns spoofing på? Har prøvd å traceroute sparebanken, men det ser ikkje ut som det er noe feil, så er ganske sikker på at det ikkje er ett mitm-attack. finnes det noen måter å traceroute dns-request's?
