mBank, co sadzicie?

Kategoria: Funkcjonowanie bankow w Polsce i za granica.

Wersja archiwalna tematu "mBank, co sadzicie?" z grupy pl.biznes.banki



donataw
23 Maj 2001, 08:30
Hej,
Jestem nowa i mam pytanie.

Co sadzicie o mBanku, czy ktos mial z nim problemy lub nieprzyjemnosci i jakie?
Czy jest to waszym zdaneim dobry bank?
Co jest ok. poza oprocentownaiem

Mariusz Miechowski
23 Maj 2001, 08:46
[The Bat! 1.49 w systemie Windows 98 4.10 Build 2222. A ]
Hello donataw, from mail: dona@skrzynka.pl,
Wednesday, May 23, 2001, 2:26:01 PM, you napisał:
dHej,
dJestem nowa i mam pytanie.

dCo sadzicie o mBanku, czy ktos mial z nim problemy lub nieprzyjemnosci i jakie?
dCzy jest to waszym zdaneim dobry bank?
dCo jest ok. poza oprocentownaiem
d--
dpozdrawiam słonecznie

dMonika

de-mail: monikaroman@hotmail.com

Pomału coraz lepiej, równorzędnie poleciłbym Inteligo, ale jak chciałem się
czegoś doczytać to albo jest napisane że mają lepiej niż u innych, albo trzeba
"kopać".
Wejdź na strony tu i tam i wybierz ten bank który dokładniej pisze co rabi jak
i za ile, kto w nim pracuje, jak sie motywuje i inne "duperele" których
poszukujesz w formie informacji. A jak jest otwarte na telefonach sie dowiesz?
Czy na pewno zakładają konta całą dobę, jak otwarte 24h to dla wszystkich...

WWW to jedyny wizualny kontakt w wielu przypadkach jeśli po lekturze masz
wątpliwości to się tu/tam nie "zapisuj".

Powtórzę za dużym odłamem społecznym - mBank. Mam i korzystam.

Z plusów,
- dzwoń na mlinię by załorzyć konto
- formalności bez paniki do miesiąca
- lista haseł schodzi po 4 dniach [poczta]
- jak wspólnie został popełniony błąd w przelewie to dało się przedefiniować
na mlinii darmo [tylko sie upewniałem że będzie darmo]
- mlinki są bardzo miłe i robią duże Oooo! jak się powie że możliwe jest
logowanie numerem karty na necie
- przelewy wiązane chodzą, najpierw zasilenie z maxa potem opłaty za rachunki
[definiowane na przód]
- jest programik do zarzucania txt z histori operacji http://strony.wp.pl/wp/awrob
- szybko, jak na zjadacza chleba chodzą przelewy
- dużo informacji na ich stronach, wręcz bez tajemnic, inne typu "cafe"
Z minusów,
- łącze w ważnym dla mnie momencie wisiało ponad 5 godzin
- za mało maglowania o hasła, jak na trzymanie "kieszonkowego" może być
- banner w nowym okienku mnie wkurza

- ciągle mam za mało kasy żeby zarobić na %-ach
Albo sie nie zastanawiaj i dzwon na mlinke.

BAH
23 Maj 2001, 09:23

"Mariusz Miechowski" <friend_o@poczta.onet.plwrote in message


Z minusów,
- za mało maglowania o hasła, jak na trzymanie "kieszonkowego" może


być

Jakie zagrożenie masz na myśli ?

   BAH

Mariusz Miechowski
23 Maj 2001, 10:56
[The Bat! 1.49 w systemie Windows 98 4.10 Build 2222. A ]
Hello BAH, from mail: b@w.pl,

| Z minusów,
| - za mało maglowania o hasła, jak na trzymanie "kieszonkowego" może


Bbyć

BJakie zagrożenie masz na myśli ?

To co się "wałkuje w innych wątkach, np. wprowadzenie zamiast nazwiska matki
innego tekstu uznanego przez nas jako hasło, logowanie numerami kart też bym
podciągnął. Tu wyraziłem swoje odczucia, może autor wątka otrzyma więcej
opinii poza moją.

Mariusz Grecki
24 Maj 2001, 08:10
Mariusz Miechowski napisał(a) w wiadomości:
<93198625747.20010523144@poczta.onet.pl...
- jest programik do zarzucania txt z histori operacji


http://strony.wp.pl/wp/awrob
Fajnie, tylko co to jest naprawde? Moze trojan? przestrzegam przed
uruchamianiem
takich programow (dostepny tylko w wersji skompilowanej, wymaga zalogowania
sie
do banku). A moze on podczas tej operacji wykonuje przelew na konto autora?
(wiem, to malo prawdopodobne - hasla jednorazowe itd.)
Autorom juz zasugerowalem udostepnienie zrodel.

Mariusz Grecki

 ___________________________________________________
|                                                   |
| Dr. Mariusz Grecki                                |
| Technical University of Lodz                      |
| Division of Microelectronics and Computer Science |
| Al. Politechniki 11, 93-590 Lodz, Poland          |
| tel.: +48 42 6312648        fax: +48 42 6360327   |
| e-mail: gre@dmcs.p.lodz.pl                     |
|___________________________________________________|

k r a b
24 Maj 2001, 08:34

Fajnie, tylko co to jest naprawde? Moze trojan? przestrzegam przed
uruchamianiem
takich programow (dostepny tylko w wersji skompilowanej, wymaga
zalogowania
sie
do banku). A moze on podczas tej operacji wykonuje przelew na konto
autora?
(wiem, to malo prawdopodobne - hasla jednorazowe itd.)
Autorom juz zasugerowalem udostepnienie zrodel.


autor zapewne mial dobre checi, ale faktycznie jest obawa, ze znajda sie
nasladowcy o zlych zamiarach, wiec warto sie 2 x zastanowic
Mile by bylo, aby np mbank zbadal taki program i polecal go w jakims dziale
download, jako zjawisko bezpieczne i efekt 2-stronnej wiezi z klientami :-)

BAH
24 Maj 2001, 08:48

"k r a b" <k@netcom.com.pl_________wrote in message

Mile by bylo, aby np mbank zbadal taki program i polecal go w jakims
dziale
download, jako zjawisko bezpieczne i efekt 2-stronnej wiezi z


klientami :-)

Działanie mBanku winno skoncentrować się na tym,
by takie programy były bezużyteczne.

(np. dołożyć na www wydruk potwierdzenia przelewu
z nr potwierdzenia generowanym przez system)

   BAH

PS.
   post    neutralny  (do końca 2001)

Michal Kukula
24 Maj 2001, 09:12

Działanie mBanku winno skoncentrować się na tym,
by takie programy były bezużyteczne.

(np. dołożyć na www wydruk potwierdzenia przelewu
z nr potwierdzenia generowanym przez system)


Przesyłanie go faxem na podany numer... please....

Gemino
24 Maj 2001, 09:14
Jezeli chcecie sprawdzić czy ten program wysyła jakieś info tam gdzie nie
powinien to jest na to prosty sposób:
1) połącz się z i-netem
2) wejdź na stronę mbanku
3) sprawdź listę operacji
4) skopiuj do schowka
5) rozłącz się z i-netem
6) uruchom program do robienia wyciągów
7) wklej tekst ze schowka
jak będzie chciał coś wysłać to się wykrzaczy, chyba, że autor umiescił w
nim warunek, że jak nie ma połączenia z i-netem to nie wysyłaj. Wystarczy po
prostu rozłączać połączenie i żadne dane nigdzie nie polecą.
Mariusz Grecki
24 Maj 2001, 12:58
Gemino napisał(a) w wiadomości: <3b0d0@news.bsi.net.pl...

Jezeli chcecie sprawdzić czy ten program wysyła jakie? info tam gdzie nie
powinien to jest na to prosty sposób:
1) poł?cz się z i-netem
2) wejdÄ˝ na stronę mbanku
3) sprawdÄ˝ listę operacji
4) skopiuj do schowka
5) rozł?cz się z i-netem
6) uruchom program do robienia wyci?gów
7) wklej tekst ze schowka
jak będzie chciał co? wysłać to się wykrzaczy, chyba, że autor umiescił w
nim warunek, że jak nie ma poł?czenia z i-


To nie jest takie proste, trzeba zakladac inteligencje i maksymalna
zlosliwosc
autorow potencjalnego trojana (przepraszam w tym miejscu autorow
programu mBankTXT za zapewne nieuzasadnione podejrzenia).
Taki program moze robic miliony rzeczy, przede wszystkim zainstalowac
rezydenta, ktory moze robic roznych rzeczy jeszcze wiecej , lacznie z
logowaniem naciskanych klawiszy (np. podczas nastepnej sesji i logowania
do mBanku) a wyniki pracy co jakis czas wysylac w okreslone miejsce.
Jedynym pewnym srodkiem zapobiegawczym (szczegolnie w systemach M$ -
a na takie systemy program mBankTXT jest przeznaczony) jest
NIE URUCHAMIANIE takich programow.

Pozdrawiam i zycze braku takich problemow.

Mariusz Grecki
 ___________________________________________________
|                                                   |
| Dr. Mariusz Grecki                                |
| Technical University of Lodz                      |
| Division of Microelectronics and Computer Science |
| Al. Politechniki 11, 93-590 Lodz, Poland          |
| tel.: +48 42 6312648        fax: +48 42 6360327   |
| e-mail: gre@dmcs.p.lodz.pl                     |
|___________________________________________________|

Mariusz Miechowski
24 Maj 2001, 13:46
[The Bat! 1.49 w systemie Windows 98 4.10 Build 2222. A ]
Hello k r a b, from mail: k@f2virt.onet.pl,

kautor zapewne mial dobre checi, ale faktycznie jest obawa, ze znajda sie
knasladowcy o zlych zamiarach, wiec warto sie 2 x zastanowic
kMile by bylo, aby np mbank zbadal taki program i polecal go w jakims dziale
kdownload, jako zjawisko bezpieczne i efekt 2-stronnej wiezi z klientami :-)

Zapewne nie jestem autorytetem ale żeby nie bac się parę baniek na koncie
sprawdziłem jak to sie ma:
- inteligentny fire wall nie wykrył żadnej aktywności sieciowej, jeśli
jakikolwiek program wyśle jeden pakiet to FW  pyta się co zrobić
[dopuszczenie/blokowanie transmisji-porty-adresy sieciowe] to są kolejne kroki
odpytywania FW
- gdyby taki transfer nastąpił można zrzucić pakiety i cały ruch w sieci
programem CommView
- program /y dwa rózne nie krzyczły o wirusach
- TaskInfo nie wykazuje dodatkowych procesów, poniżej przywołane przez program
biblioteki:

Process Pane

Process                                                                 % CPU    LT % CPU   CPU       Sw/s   InMem KB   Total KB   Th   Pri    Ver   State     Path                                                                        

- MBANK.EXE                                                             0,04%    0,10%      0:01      1      1 124      4 228      1    Norm   4,0   32        E:\MY DOCUMENTS\MBANK\MBANK.EXE
    --mBankTXT - generator wyciągów i przelewów tekstowych wersja 1.4   0,04%    0,10%      0:01      1                                 8/9          Block                                                                                

Current Process Pane

Name           Base       Size        LUsage   GUsage   Version     Description                                Company                             Full Path                                                

LGMOUSHK.DLL   10000000   32 768      1        6        9.28.44     Logitech Mouse Hook Library                Logitech Inc.                       C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\LGMOUSHK.DLL  
RPCRT4.DLL     7FB90000   335 872     1        10       4.71.2900   Remote Procedure Call DLL                  Microsoft Corporation               C:\WINDOWS\SYSTEM\RPCRT4.DLL                              
RICHED32.DLL   7F9C0000   184 320     1        1                                                                                                   C:\WINDOWS\SYSTEM\RICHED32.DLL                            
SHELL32.DLL    7FCB0000   1 409 024   1        13                                                                                                  C:\WINDOWS\SYSTEM\SHELL32.DLL                            
SHLWAPI.DLL    70BD0000   311 296     1        13                                                                                                  C:\WINDOWS\SYSTEM\SHLWAPI.DLL                            
MBANK.EXE      00400000   425 984     1        1                                                                                                   E:\MY DOCUMENTS\MBANK\MBANK.EXE                          
WINSPOOL.DRV   7FE40000   36 864      1        6        4.10.1998   Win32 WINSPOOL core component              Microsoft Corporation               C:\WINDOWS\SYSTEM\WINSPOOL.DRV                            
COMCTL32.DLL   BFB70000   581 632     2        13       5.81        Common Controls Library                    Microsoft Corporation               C:\WINDOWS\SYSTEM\COMCTL32.DLL                            
OLEAUT32.DLL   779B0000   610 304     1        6        2.40.4514                                              Microsoft Corporation               C:\WINDOWS\SYSTEM\OLEAUT32.DLL                            
OLE32.DLL      7FF20000   790 528     4        8        4.71.2900   Microsoft OLE for Windows and Windows NT   Microsoft Corporation               C:\WINDOWS\SYSTEM\OLE32.DLL                              
USER32.DLL     BFC00000   69 632      11       17       4.10.2227   Win32 USER32 core component                Microsoft Corporation               C:\WINDOWS\SYSTEM\USER32.DLL                              
GDI32.DLL      BFF20000   155 648     9        17       4.10.1998   Win32 GDI core component                   Microsoft Corporation               C:\WINDOWS\SYSTEM\GDI32.DLL                              
ADVAPI32.DLL   BFE80000   65 536      10       17       4.80.1675   Win32 ADVAPI32 core component              Microsoft Corporation               C:\WINDOWS\SYSTEM\ADVAPI32.DLL                            
KERNEL32.DLL   BFF70000   475 136     13       19                                                                                                  C:\WINDOWS\SYSTEM\KERNEL32.DLL                            

Marcin Kasperski
25 Maj 2001, 04:38

autorow potencjalnego trojana (przepraszam w tym miejscu autorow
programu mBankTXT za zapewne nieuzasadnione podejrzenia).
Taki program moze robic miliony rzeczy, przede wszystkim zainstalowac
rezydenta, ktory moze robic roznych rzeczy jeszcze wiecej , lacznie z
logowaniem naciskanych klawiszy (np. podczas nastepnej sesji i logowania
do mBanku) a wyniki pracy co jakis czas wysylac w okreslone miejsce.
Jedynym pewnym srodkiem zapobiegawczym (szczegolnie w systemach M$ -
a na takie systemy program mBankTXT jest przeznaczony) jest
NIE URUCHAMIANIE takich programow.


No, jest jeszcze drugi sposób. Gdyby program był dostępny ze źródłami,
można go po prostu przeczytać (albo uwierzyć paru osobom niezależnym od
autora, które go przeczytały). Dlatego tego typu aplikacje lepiej byłoby
udostępniać z źródełkami.

Wojtek Frabinski
25 Maj 2001, 04:56

<Marcin.Kasper@softax.com.plwrote:

No, jest jeszcze drugi sposób. Gdyby program był dostępny ze źródłami,
można go po prostu przeczytać (albo uwierzyć paru osobom niezależnym od
autora, które go przeczytały). Dlatego tego typu aplikacje lepiej byłoby
udostępniać z źródełkami.


A jaki masz dowod, ze zrodla i skompilowany program to bedzie to samo?
No chyba, ze by samemu kompiloiwac.

Marcin Kasperski
25 Maj 2001, 05:38

Wojtek Frabinski wrote:

<Marcin.Kasper@softax.com.plwrote:

| No, jest jeszcze drugi sposób. Gdyby program był dostępny ze źródłami,
| można go po prostu przeczytać (albo uwierzyć paru osobom niezależnym od
| autora, które go przeczytały). Dlatego tego typu aplikacje lepiej byłoby
| udostępniać z źródełkami.
A jaki masz dowod, ze zrodla i skompilowany program to bedzie to samo?
No chyba, ze by samemu kompiloiwac.


Oczywiście, że samemu kompilować (no, akurat dla takich programów może
prościej byłoby, gdyby program był jakimś skryptem w perlu czy innym
pythonie).