Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Windows 7 ABN-AMRO IE ActiveX

04-08-2014, 16:25 door Anoniem, 7 reacties
Hallo,

Ik heb hier een notebook van kennissen (70+) om op te schonen e.d.
Heb daarop een account (standaard account) aangemaakt, alleen voor het internetbankieren.
Maar als ik ActiveX e.d. uit zet, ABN AMRO toevoeg aan vetrouwde sites, blijft die site miepen over ActiveX.
Toch kan ik door met die "Inlog knop" , weet alleen niet of je dan ook verder kunt met internetbankieren.

Daarom de vraag, kan ik zonder ActiveX bij de ABN AMRO internetbankieren?
Kan ik zonder die invoegtoepassing XML DOM Document?
Ik had namelijk ook alle invoegtoepassingen uit gezet.

Wout
Reacties (7)
04-08-2014, 18:29 door Anoniem
Ja. Zonder veel moeite.

Je hebt wel javascript nodig. (Helaas)

Zijn wel trouwe klanten van ABNAMRO ;) want het is erg lang geleden dat deze onzin er was.
Helaas was ik toen zelf nog iemand die er in geloofde en voor een deel hiervoor dus verantwoordelijk.

Uninstall alle abn applicaties.
Schoon het register op met bijv. CCleaner
Herinstalleer de huidige ABNAMRO software indien noodzakelijk.
Als het goed is hoeft dat niet, zolang javascript maar aan staat.
Alles is nu browser based al hebben ze bij de allerlaatste versie weer bijna dezelfde fout gemaakt als ik (wij) maakte in de late jaren 90..... Je hebt GEEN ActiveX meer nodig.
04-08-2014, 19:29 door Anoniem
100% zeker: Ja.
Anders zou het immers niet werken op bv een Mac.

Maar, waarom zou je internet bankieren in een apart account?
04-08-2014, 21:33 door Anoniem
@ 18:29

Thnx voor je reactie.
Javascript dus wel, en ActiveX niet. Het is jammer dat ik dit nu op die notebook niet meer uitproberen kan. Die is al weer opgehaald, maar daar zal ik wel degelijk nog mee aan de gang gaan zodra die mensen weer tijd hebben.
Er stond geen software van de ABN op, alles ging of gaat via IE 10.
Alleen die nog veiliger instellen (hoogste veiligheid binnen IE) is me niet gelukt. Ook zonder die XML DOM toevoeging niet.
Ik zal, als het kan op mijn eigen pc (veel meer op geblokkeerd staan) deze ABN eens uitproberen met jouw info in het achterhoofd.

@ 19:29

Omdat deze mensen op het hoofdaccount veel meer zaken doen, zoals allerlei spelletjes e.d..
Ik denk met dit .... niet-administrator account en het advies, daarop alleen te internetbankieren, iets meer veiligheid te kunnen regelen.
05-08-2014, 00:07 door Anoniem
Door Anoniem: 100% zeker: Ja.
Anders zou het immers niet werken op bv een Mac.

Maar, waarom zou je internet bankieren in een apart account?

Als antwoord op die vraag
(even vet gemaakt, ben het in die zin eens met die aanpak van de topic starter al werkt het op windows net wat ander dan bijvoorbeeld op een Mac)

Een greep(je) uit de posts op security.nl over het nut van een part user account voor internetbankieren :


* Malware installeert valse CA voor aanval op internetbankieren
woensdag 26 maart 2014,
https://www.security.nl/posting/382884/Malware+installeert+valse+CA+voor+aanval+op+internetbankieren

Reactie : https://www.security.nl/posting/382884#posting382968
(OS X )


* Windows bankieren
08-01-2014, 17:17 door akfteo, 12 reacties
https://www.security.nl/posting/374541/Windows+bankieren
(Windows)


* Security Tip van de Week: internetbankieren via boot cd
maandag 4 februari 2013, 11:24 door Konstantinos Karagiannis, 81 reacties
https://www.security.nl/posting/39922/Security+Tip+van+de+Week%3A+internetbankieren+via+boot+cd

Reactie over verwarring OS X en Windows, Guest Account en Guest Mode gebruiken als appart internetbankier account: https://www.security.nl/posting/39922#posting348105


* Forumvraag verwijderd, relevante antwoorden gebleven
[Verwijderd] 15-05-2012, 10:47 door [Account Verwijderd], 17 reacties
https://www.security.nl/posting/36466/

https://www.security.nl/posting/36466#posting316689
(Windows)


* Zakelijke ABN Amro-klanten niet vergoed bij fraude
zondag 29 september 2013, 08:52 door Redactie, 38 reacties
https://www.security.nl/posting/364842/Zakelijke+ABN+Amro-klanten+niet+vergoed+bij+fraude

Reactie tip (OS X ) : https://www.security.nl/posting/364842#posting364885
Kopje / punt 6

6) Tip voor internet bankieren

- Maak een aparte account aan waaronder je internet-bankiert.
- Gebruik dit account alleen voor internet-bankieren, ga hier niet verder mee zitten internetten (andere sites bezoeken)
- Versleutel dit account (Mac = Filevault protection), kan het niet besmet worden door een ander account en gebruik ook voor dit account een goed password.
- Gebruik desnoods een aparte browser voor dit account, een browser die je verder niet gebruikt voor andere internet activiteiten.
Al is het zo dat omdat je in een apart account zit, de lokale voorkeuren van je browser relatief veilig zijn.
Het 'enige risico' dat je loopt is nog dat je hele browser geïnfecteerd raakt, die kans is wat kleiner (als je niet standaard werkt onder je Admin account! Maar nòg een standaard account hebt waaronder je standaard werkt).


* Recentere korte herhaling van (nogal eens) dezelfde (OS X) poster onder een heel ander Topic
(Debian hosts file? 28-07-2014, 16:13 door Anoniem, 26 reacties)
https://www.security.nl/posting/396814#posting396929
"• Internetbankieren #2"


Het geeft een indicatie van de argumenten vóór deze aanpak, al zijn er weer anderen die weer andere tips of argumenten hebben. Zelf er in ieder geval goede ervaringen mee, bewijzen wat er mee voorkomen is is lastig want ik heb eigenlijk geen last van virussen (but that's another story ;-).
07-08-2014, 17:48 door Anoniem
@ 00:07

Dank je wel voor je info en links!

1 kwam ik nog tegen, die ik tzt ook nog proberen ga ... iets met verdere aanpassing account!

Verder zit ik met nog een paar zaken, waar ik niet direct een antwoord op heb:

1 is, hoe ik voorkomen kan ... of windows verbieden kan, dat programma's zich in de autorun kunnen nestelen.
Of dat te verbieden of te voorkomen is, ben ik nog niet achter. (Windows7)

De pc's en notebooks die ik vrij regelmatig krijg om te schonen e.d., heb ik ooit eens Microsoft Security Essentials op gezet. Maar gezien de berichtgeving her en der, vraag ik me af ... of dit nog de meest verstandige keuze is.
Voorwaarde is ...gratis, firewall en antivirus en bovenal gemakkelijk in gebruik. Eigenaars zijn nu 1maal geen computertechneuten.:-)

Wout
08-08-2014, 01:09 door Anoniem
Dat hoofdaccount, - voor de spelletjes etc - , is toch ook wel een normaal user account en geen administrator account hoop ik.
08-08-2014, 08:43 door Anoniem
Als je dan toch bezig bent het systeem te 'hardenen', kijk dan ook eens naar:

- http://nvd.nist.gov/cce/index.cfm
en
- http://web.nvd.nist.gov/view/ncp/repository
"The National Checklist Program (NCP), defined by the NIST SP 800-70 Rev. 2, is the U.S. government repository of publicly available security checklists (or benchmarks) that provide detailed low level guidance on setting the security configuration"

Daar staan een hoop tips hoe je je systeem (vaak incl. het commando) weer een stapje dichter zet. "autorun" zit daar zeker weten wel in.

Maak wel eerst goede backup natuurlijk, niet alle aanpassingen hoeven te resulteren in een systeem dat blijft werken zoals je gewend bent voor een normale gebruiker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search