حتما قرار نیست heartbleed باشه. شاید به این دلیل که چند روزیه حساس تر شدیم نسبت به این موضوع.
با شماره ی بانک بهتون زنگ زد؟؟ یعنی مسئول سرور بانک نفهمید که خط تلفن بانک اشغاله؟ بابا اینا دیگه کی هستن.
بریم از فردا تو نخ XPهای خودپرداز. شاید تونستیم یه کاری بکنیم
خب رئیس بانک نگفت دقیقا چه نوع هک شدنی در کار بوده؟؟
کدوم بانک؟ تا من برم حسابمو ببندم
برای من از این اتفاقات نیفتاده تا به حال. خوشبختانه
راه حلش هم میشه دقت کردن. هیچ بانکی نمیاد زنگ بزنه به مشتری بگه بیا تا وامت بدیم. مگه اینکه از قبل درخواست وام داده باشی. اونا وقتی به شما زنگ میزنن یعنی شماره حسابت رو دارن دیگه. چرا دیگه باید از اول شماره حساب رو بخوان؟؟ پس راه حل میشه همین دقت کردن

بله می‌تونه اون باشه ... در خون ریزی قلبی هکرها می‌تونند به رم دستگاه دسترسی پیدا کنند و اطلاعات شما رو به صورت ‌plane تکست بدست بیارند ... از طرفی احتمال لو رفتن private key هم هست که این مسئله می‌تونه به حمله MITM کمک کنه ...

در هر صورت این کاملا شدنی است ...

اما با توجه به داستان شما نیازی به هیچ چیز نداشته یعنی لزومی نداشته که حتما بانک هک شده باشه ... این طرف فقط شماره شما و بانک شما رو می‌دونسته که دونست این دوتا نیازی به هک نداره

در ضمن چیزی به ذهنم رسید ... با توجه به اینکه تنها از شما شماره حساب خواسته به نظر من دو حالت بیشتر وجود نداره

۱. می‌خواسته سر کار بذاره ... که کار احمقانه‌ای هست اما انجام میشه

۲. با توجه به اینکه دونستن شماره‌ی حساب به تنهایی فقط به درد واریز حساب می‌خوره ... احتمالا برنامه‌ای برای آینده داره که شماره‌ی حساب شما به دردش می‌خوره و می‌خواد از اون سوءاستفاده بکنه که این خیلی می‌تونه خطرناک باشه ...

برای همین پیشنهاد می‌کنم نسبت به واریز هر گونه وجه غیر عادی به حسابتون به سریعا مطلب رو مراجع ذی ربط در میون بگذارید

1-سوال من از شما اینه که ایا این همون خونریزی قلبی در سرور بانکهاست؟

بله امکانش وجود داره به نوع رمزنگاری بانک و سرویس مورد استفاده مربوط میشه

2-ایا برای شما هم همچین اتفاقی افتاده یا خیر؟

خیر

3-راه حل چیست؟

تا رفع مشکل از تبادل اطلاعات اینترنتی با سایت و یا بانک های مربوطه تا حد امکان خودداری کنید کنترل این مورد که سایت مورد نظر شما این مشکل را داشته و یا خیر از طریق لینک زیر قابل انجام هست
https://lastpass.com/heartbleed/
چنانچه مشکل سایت مورد نظر پابرجا هست از تغییر رمز خودتون هم خودداری کنید چون شما رو بیشتر در معرض خطر قرار میده
به احتمال زیاد مسئله مربوط به این قضیه نمی باشد و شما تحت هیچ شرایطی رمز دوم کارت خودتون رو به هیچ شخصی اعلام نکنید اکثر سرقت های ایران از طریق سو استفاده از رمز دوم کارت صورت میگیره...

Rasool wrote:

حتما قرار نیست heartbleed باشه. شاید به این دلیل که چند روزیه حساس تر شدیم نسبت به این موضوع.
با شماره ی بانک بهتون زنگ زد؟؟ یعنی مسئول سرور بانک نفهمید که خط تلفن بانک اشغاله؟ بابا اینا دیگه کی هستن.
بریم از فردا تو نخ XPهای خودپرداز. شاید تونستیم یه کاری بکنیم
خب رئیس بانک نگفت دقیقا چه نوع هک شدنی در کار بوده؟؟
کدوم بانک؟ تا من برم حسابمو ببندم
برای من از این اتفاقات نیفتاده تا به حال. خوشبختانه
راه حلش هم میشه دقت کردن. هیچ بانکی نمیاد زنگ بزنه به مشتری بگه بیا تا وامت بدیم. مگه اینکه از قبل درخواست وام داده باشی. اونا وقتی به شما زنگ میزنن یعنی شماره حسابت رو دارن دیگه. چرا دیگه باید از اول شماره حساب رو بخوان؟؟ پس راه حل میشه همین دقت کردن

با شماره ایرانسل بود
رییس بانک سرش خیلی شلوغ بود نتونستم زیاد حرف بزنم
اگه اجازه بدی نگم کدوم بانک
راه حل رو اساسی میخواستم بدونم منظورم از سمت سرور ها بود اونا چه راهی دارن فقط از روی کنجکاوی

amin wrote:

Rasool wrote:

حتما قرار نیست heartbleed باشه. شاید به این دلیل که چند روزیه حساس تر شدیم نسبت به این موضوع.
با شماره ی بانک بهتون زنگ زد؟؟ یعنی مسئول سرور بانک نفهمید که خط تلفن بانک اشغاله؟ بابا اینا دیگه کی هستن.
بریم از فردا تو نخ XPهای خودپرداز. شاید تونستیم یه کاری بکنیم
خب رئیس بانک نگفت دقیقا چه نوع هک شدنی در کار بوده؟؟
کدوم بانک؟ تا من برم حسابمو ببندم
برای من از این اتفاقات نیفتاده تا به حال. خوشبختانه
راه حلش هم میشه دقت کردن. هیچ بانکی نمیاد زنگ بزنه به مشتری بگه بیا تا وامت بدیم. مگه اینکه از قبل درخواست وام داده باشی. اونا وقتی به شما زنگ میزنن یعنی شماره حسابت رو دارن دیگه. چرا دیگه باید از اول شماره حساب رو بخوان؟؟ پس راه حل میشه همین دقت کردن

با شماره ایرانسل بود
رییس بانک سرش خیلی شلوغ بود نتونستم زیاد حرف بزنم
اگه اجازه بدی نگم کدوم بانک
راه حل رو اساسی میخواستم بدونم منظورم از سمت سرور ها بود اونا چه راهی دارن فقط از روی کنجکاوی

هیچی اونها باید یه یک افزونه امینتی رو نصب کنن و کار تمام می‌شه ... البته فعلا اگر بعدا چیز جدیدی در اومد دیگه اون یه چیز دیگه است

راه حل رو اساسی میخواستم بدونم منظورم از سمت سرور ها بود اونا چه راهی دارن فقط از روی کنجکاوی

خب زودتر بگو
به قول محمدجان اونا با افزونه ها و پچ های مختلف میان باگ رو برطرف می کنن.
بیشتر سرور های لینوکسی بعد از وقوع heartbleed پچ های امنیتی رو صادر کردن. اگه مسئول بافکری اون بانک داشته باشه پس سریع رفع میشه.
البته سرور های ویندوزی رو خبر ندارم. اگه از اونا استفاده کنن پس باید مایکروسافت پچ امنیتی رو صادر کرده باشه.

با پلیس فتا هم این موضوع رو درمیون گذاشتم گفتن دنبالشن و دارن پیگیری میکنن و تنها راه حلشون پاسخ ندادن به شماره ناشناس بود

خب راست میگن دیگه. هکر که نبودن تا بتونن اقدامات ضرروی این جور مواقع رو تذکر بدن

بسیار عجیبه
در مورد سوالات
نمیدونم
برا من همچین اتفاق نیفتاده
فکر کنم بهتره اعتماد نکنی

amin wrote:

با پلیس فتا هم این موضوع رو درمیون گذاشتم گفتن دنبالشن و دارن پیگیری میکنن و تنها راه حلشون پاسخ ندادن به شماره ناشناس بود

ینی راه حلشون تو حلقم

برای همین پیشنهاد می‌کنم نسبت به واریز هر گونه وجه غیر عادی به حسابتون به سریعا مطلب رو مراجع ذی ربط در میون بگذارید

البته من پیشنهاد میکنم اگه متوجه وجه غیر عادی در حسابتون شدید سریعا وجه غیر عادی را بالا کشیده !!! و به حساب خارج از کشور منتقل کنید !!!!!

البته سرور های ویندوزی رو خبر ندارم. اگه از اونا استفاده کنن پس باید مایکروسافت پچ امنیتی رو صادر کرده باشه.

اکثر سرور های بانک های ایران ویندوزی هستن و سرور های ویندوز کلا از این قضیه مصون بودن و هستن
نیازی به پچ نیست