» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【killvxk】银行ATM自动提款机已被黑客攻破！1394吐钱；建行自动查询终端机有毒   作者: 标题: 【killvxk】银行ATM自动提款机已被黑客攻破！1394吐钱；建行自动查询终端机有毒 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  【killvxk】银行ATM自动提款机已被黑客攻破！1394吐钱；建行自动查询终端机有毒 星期天刚好路过一家园湖路建行(广西南宁市)，本想在那自动取款机那取点钱用，但无意中看见旁边的存款机出现异样。过去一看，取款的心情马上没了。大家看看照片就明白，心机成像就这样了。上网查了下，是震荡波病毒，哎，连银行内网都有毒，叫储户门怎能安心。 建行的存折补登机(经常去建行办理过存折补登业务的人都知道)，也就是前边所说的自动查询终端机 http://p13.freep.cn/p.aspx?u=v20_p13_p_0812221634326270_0.jpg http://p15.freep.cn/p.aspx?u=v20_p15_p_0812221635114469_0.jpg http://p15.freep.cn/p.aspx?u=v20_p15_p_0812230817013899_0.jpg http://bbs.chinaunix.net/attachm ... 93es3cEOLKJ7mfC.jpg killvxk (过卡巴主动防御的内核级木马Byshell就是他参与合作开发的玩意)： “真的很邪恶，真的太邪恶了~ 不能放代码，更不能搞bin出来——我没有试验能否吐出钱来，要不然警察叔叔会来找我的。 不过试验了绕过windowsXP和Windows2000的登陆验证，非常成功(期间还是有些小麻烦的)。 试验了下载和执行也非常成功——当然试验不是在ATM上的，是在我的台式机上做的。 PS： 多数ATM机实际上就是一个装了Windows的老爷级PC~~ 录像，我没有录像设备叫我怎么录？” killvxk 's 1394 ATM attacker 资料 http://blogs.23.nu/RedTeam/stories/5252/ Firewire(1394/火线)搞定你的WIN PC的攻击代码 作者:neeao | 2008-03-08 03:51:49  幻影maillist http://www.neeao.com/blog/article-4937.html http://storm.net.nz/projects 美国花旗银行提款机网络被攻破 2008年7月2日消息，据最近发表的法院文件披露，黑客突破了美国花旗银行在7-Eleven商店内部的自动提款机网络并且窃取了客户的PIN代码。这个事件表明银行记录的最敏感部分存在一个严重的安全漏洞。 　　这起身份证盗窃事件窃取了数百万美元。但是，对于消费者来说，更重要的是这个事件表明犯罪分子能够通过攻击负责提款机的后端计算机系统获得用户的PIN代码。 　　纽约南部地区的美国地区法院审理的这起起诉三个被告的案子突出表明了一个重要的问题。 　　黑客把目标对准了自动提款机基础设施。这种自动提款机基础设施越来越多地采用微软的Windows操作系统，允许机器在互联网上进行远程诊断和维修。尽管行业标准要求对PIN进行强大的加密保护，但是，一些操作人员没有按照规定去做。这些PIN代码是在自动提款机与处理这个交易的计算机之间的传输过程中泄漏的。 　　这起黑客盗窃事件发生2007年10月至2008年3月。目前还不清楚有多少花旗银行的客户受到这个黑客攻击的影响。花旗银行在7-Eleven在美国各地的商店中有5700台自动提款机。不过，华旗银行不拥有和操作这些自动提款机。这个责任由两家公司负责。拥有这些自动提款机的Cardtronics公司和操作这些机器的Fiserv公司。 　　调查中的一个关键问题是黑客如何突破这些系统的。这个问题一直没有公开答案。 [ Last edited by 点饭的百度空间 on 2008-12-24 at 09:59 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-7-3 11:13 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #2   貌似很久前不是在牛MM就是在mj那里看到过，1394吐钱机 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-3 20:31 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #3  假如银行装微点 不知道银行装的是什么防毒软件 瑞星？趋势防毒墙？若顿？ ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-7-4 18:15 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #4   银行非娱乐型的系统一般都裸奔吧 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-5 00:00 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #5   哎…… 正常…… 现在不过是票票要指纹…… （工商银行） 黑客对银行的危险也是很大的…… ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-7 21:02 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #6   建设银行自动查询终端机竟然有病毒？ 转载 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-12-23 18:00 燕赵之士 高级用户 积分 658 发帖 658 注册 2008-11-27 #7   现在什么也不安全了 ※ ※ ※ 本文纯属【燕赵之士】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 人到无求品自高 2008-12-24 09:43 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号