2 Mar
2005
2 Mar
'05
8:36 p.m.
-------- Original Message --------
Subject: Dexia Bil Online Banking matt Linux
Date: Tue, 01 Mar 2005 15:27:53 +0100
From: Ramses Henin <ramsesi(a)web.de>
To: pascal.steichen(a)linux.lu
Bonjour!
D'Dexia stellt grad hieren Online Banking em, ech geif megen datt et
duerno och ouni Problemer matt Linux misst goen ;))
https://secure.dexia-bil.lu/ssl/logon.asp?lang=fr&role=man
vlaischt kann mol een daat Testen?! Hun selwer nach keen Online-Banking
bei der Dexia, dofier kann ech et net selwer probeieren...
bis dann
Ramses Henin
2 Mar
2 Mar
9:13 p.m.
On Wednesday 02 March 2005 21:36, pst(a)lilux.lu wrote:
-------- Original Message --------
Subject: Dexia Bil Online Banking matt Linux
Date: Tue, 01 Mar 2005 15:27:53 +0100
From: Ramses Henin <ramsesi(a)web.de>
To: pascal.steichen(a)linux.lu
Bonjour!
D'Dexia stellt grad hieren Online Banking em, ech geif megen datt et
duerno och ouni Problemer matt Linux misst goen ;))
https://secure.dexia-bil.lu/ssl/logon.asp?lang=fr&role=man
vlaischt kann mol een daat Testen?! Hun selwer nach keen Online-Banking
bei der Dexia, dofier kann ech et net selwer probeieren...
bis dann
Ramses Henin
Hun och keen Dexia Account, mee wollt awer mol kucken op nët schons vu
fier eran Browserchecken do sin. T'si kéng do (zumindest nët am
Ufank...), mee beim probéieren sin éch grad iwert folgenden Nukki's
Bluff gestolpert:
function submitTheForm() {
if ((document.theform.TanlistID.value.length >= 6) &&
(document.theform.password1.value.length >= 10) &&
(document.theform.tanlist1.value.length == 1) &&
(document.theform.tanlist2.value.length == 1) &&
(document.theform.tanlist3.value.length == 1)) {
document.theform.submit();
}
else {
alert("Vous avez saisi des données erronées à plusieurs reprises et votre
accès à dexiaplus est désormais bloqué pour des raisons de sécurité.<br>
Veuillez vous rendre dans votre agence Dexia BIL pour obtenir un nouveau mot
de passe initial. ");
}
}
===> Dee Message as jo topesch, well wann dee kënnt as jo guer näischt
un d'Bank geschéckt gin, also kann d'Bank och nët dee Usernumm oder
déi IP permanent blocken... **Kapprëssel**
Alain
9:18 p.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alain Knaff wrote:
| On Wednesday 02 March 2005 21:36, pst(a)lilux.lu wrote:
|
|
| Bluff gestolpert:
|
| function submitTheForm() { if
| ((document.theform.TanlistID.value.length >= 6) &&
| (document.theform.password1.value.length >= 10) &&
| (document.theform.tanlist1.value.length == 1) &&
| (document.theform.tanlist2.value.length == 1) &&
| (document.theform.tanlist3.value.length == 1)) {
| document.theform.submit(); } else { alert("Vous avez saisi des
| données erronées à plusieurs reprises et votre accès à dexiaplus
| est désormais bloqué pour des raisons de sécurité.<br> Veuillez
| vous rendre dans votre agence Dexia BIL pour obtenir un nouveau mot
| de passe initial. "); } }
|
|
| ===> Dee Message as jo topesch, well wann dee kënnt as jo guer
| näischt un d'Bank geschéckt gin, also kann d'Bank och nët dee
| Usernumm oder déi IP permanent blocken... **Kapprëssel**
|
Genau dei dooten saachen maachen mer angscht, weivill kompetenz stecht
ann esou engem produkt. Ech sinn iwwerzeegt wann een sech dei neideg
zait geif huelen waeren verschidden greisser banken ann enger
mettelgrousser m*rde.
Mais glëcklecherweis hunn d'blackhatten Lëtzbuerg nach nett op der
kaart entdeckt :)
bis dann, ann will spass beim "Secure" e-Banking.
Steve C
- --
ION Network Solutions
Steve Clement
Unix System Administrator
209, rue des Romains
L-8041 Bertrange
Tel: +352 261 276-2
Fax: +352 261 276-9
mailto:steve@ion.lu
http://www.ion.lu
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (FreeBSD)
iD8DBQFCJi2zMH8DIBsiCrgRAmnOAJ9Gi1LYX4PCvirU+KNk5Oto9YTiuQCfWZHN
rRcKLYGZ3yOUGk2IKsnnGaU=
=5ByE
-----END PGP SIGNATURE-----
9:34 p.m.
On Wednesday 02 March 2005 22:18, Steve Clement wrote:
Mais glëcklecherweis hunn d'blackhatten Lëtzbuerg
nach nett op der
kaart entdeckt :)
Leider dach. Lies mol hei éng Kéier no, waat fier éng URL'en een a
verschiddene Viruse fanne kann (op "Advanced" klicken):
http://www.sophos.com/virusinfo/analyses/trojbankerba.html
"Details are stolen if the user accesses sites whose addresses contain
any of the following strings:
a-bank.co.jp
aaadir.com
abb-bvb.be
...
bgl.lu
...
ykb.com
zaba.hr
ziba.cz"
===> Also mier si schon um Radar vun de Virus Auteueren! T'kann een
séch jhust nëmme froen waat dee Virus Auteur da wuel mat deenen Donnée
mécht déi en do ergatert während den nichts-ahnende Client séch schéi
brav mat séngem Windows-PC ob säi Bank-Kont connectéiert. Wann et gudd
geht, gët de Virus Auteur déi Donnée "nëmmen" dem Belsche Fisc
weider. A wann ën et schlecht méngt, as énges Daags de Kont éng Kéier
eidel!
bis dann, ann will spass beim "Secure"
e-Banking.
... et geht jo bekannterweis nët drëm datt den e-Banking secure as,
mee nëmmen datt de Client _méngt_ e wär secure!
Alain
3 Mar
3 Mar
4:27 p.m.
ech testen ... "demnächst"
On Wed, 2005-03-02 at 21:36 +0100, pst(a)lilux.lu wrote:
-------- Original Message --------
Subject: Dexia Bil Online Banking matt Linux
Date: Tue, 01 Mar 2005 15:27:53 +0100
From: Ramses Henin <ramsesi(a)web.de>
To: pascal.steichen(a)linux.lu
Bonjour!
D'Dexia stellt grad hieren Online Banking em, ech geif megen datt et
duerno och ouni Problemer matt Linux misst goen ;))
https://secure.dexia-bil.lu/ssl/logon.asp?lang=fr&role=man
vlaischt kann mol een daat Testen?! Hun selwer nach keen Online-Banking
bei der Dexia, dofier kann ech et net selwer probeieren...
bis dann
Ramses Henin
_______________________________________________
Lilux-info mailing list
Lilux-info(a)lilux.lu
http://lilux.lu/mailman/listinfo/lilux-info
7031
days inactive
7032
days old
4 comments
4 participants
participants (4)
-
Alain Knaff -
pst@lilux.lu -
Serge Marelli -
Steve Clement