Toon posts:

Kan een website Windows processen nagaan?

Pagina: 1
Acties:

Vraag


  • Allubz
  • Registratie: Februari 2006
  • Laatst online: 18-03 12:32
Hi all,

Vandaag probeerde ik een redelijk grote bestelling te plaatsen bij een bekende webshop waar ik al vaker heb gekocht via m'n desktop. Toen de identifier werd gevraagd, en na alles ingevuld te hebben in de telefoonapp, mislukte de transactie steeds weer op de laatste button.

Na verloop van tijd en een aantal pogingen heb ik Triodos gebeld en gevraagd wat er aan de hand is; ze zouden het nakijken. Een uurtje later werd ik gebeld door Triodos met de vraag of ik Anydesk (of dergelijke) op de desktop had draaien. Dit was inderdaad sinds kort het geval. Volgens de medewerker ging hierom de fraudedetectie bij Triodos af, maar meer kon hij er niet over zeggen.

Hij zou de flag bij m'n account verwijderen, en mij werd aangeraden Anydesk (tijdelijk) uit te schakelen voordat ik transacties uitvoer.

Mijn vraag is eigenlijk vrij simpel, zoals in de titel al vermeld: Kan een website mijn lopende Windows processen nagaan, en deze verwerken om er vervolgens intern (Triodos) conclusies aan te verbinden?

Dit lijkt me nogal onwenselijk. Ik begrijp dat een browser zaken als schermresolutie, OS type en versie, lokale tijd, e.d. verstuurt, maar ik was er niet van op de hoogte dat de inhoud van Task Manager kan worden overgeheveld.

Als dit wel het geval is, is er dan een manier om dit af te schermen?

Zover ik weet is dit niet mogelijk, maar dan vraag ik me af wat de flagging wel teweeg heeft gebracht.

Gebruikte software is Windows 11, laatste update, met de meest recente Firefox. Geen nightlies e.d., alleen stable releases.

Alle reacties


  • g1n0
  • Registratie: Maart 2016
  • Niet online
Ik verwacht dat ze het url-scheme van die apps checken. De meeste apps hebben een handler ingebouwd om bijv anydesk://sessie-id te openen op het web en dan door te gaan in de app. Ze kunnen client side checken of je dergelijke handlers hebt geinstalleerd en dus die software hebt draaien. Deze url-schemes zijn vast wel uit te zetten.

Andere optie zou zijn dat ze een request doen naar een openstaande poort op je lokale machine. (Dat is ook client-side). Dit kan je moeilijker uitzetten, maar vast ook wel mogelijk.

Ze kunnen dus niet even in je taskmanager kijken wat er allemaal draait maar gebruiken de ingangen van de software zelf.

Dit was de theorie. Ik ben geen windows expert, dus hoe je dit in de praktijk uitzet durf ik je niet te zeggen.

[Voor 13% gewijzigd door g1n0 op 17-10-2022 17:57]


  • Allubz
  • Registratie: Februari 2006
  • Laatst online: 18-03 12:32
Bedankt voor je reactie!

Bij een handler die een programma via de browser kan openen, zoals een Torrent-programma, Steam, of evtl. inderdaad Anydesk, hoeft het programma niet actief te draaien, of er een service voor aan staan. Dan komt het me zo voor dat de tip om het programma af te sluiten alvorens een transactie te starten geen effect zou hebben. Die handlers worden in een browser mogelijk als het betreffende programma ze heeft aangebracht, toch (iets van PATH in Windows, dacht ik)? Of kan het handler verzoek hierdoor terugkrijgen dat het programma niet draait, en is dat dan voldoende om wel door te gaan met de transactie?

Eenzelfde opmerking heb ik eigenlijk ook bij een eventueel openstaande poort. Ik dacht dat een poort in Windows Firewall (in dit geval) permanent open of dicht staat. Of is de poort gesloten maar wordt met permissie geopend wanneer het programma hier om vraagt? Als ze gesloten blijven totdat het betreffende programma erom vraagt, dan zou een verzoek van buitenaf inderdaad werken als het programma draait, maar andersom niet.

Misschien zie ik zaken over het hoofd, maar het boeit me dus vandaar de vragen!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 03-02 15:30

MAX3400

XBL: OctagonQontrol

youtube eens op 'scammer payback' en zie daar de exacte uitleg / misbruik van iets als Anydesk. Het maakt dan weinig meer uit of je een poortje wel of niet open hebt staan; het proces draait namelijk al en kan op een andere manier data naar buiten staan.

Misschien moet je sowieso even op je achterhoofd krabben of je wel betalingen wil/kan doen op een computer waar zaken als torrents / anydesk / whatever aan "semi legale spullenboel" bij staat.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • grasmanek94
  • Registratie: Juli 2015
  • Laatst online: 17:46
Ik zou dan eerder aan zoiets denken:

https://stackoverflow.com/a/15982177/18396026

Normaliter kan een website niet je OS processen / data opvragen (tenzij je bankiert in MS Internet Explorer met quirks mode).

Evt zoals gezegd zou het op een hacky manier een handler kunnen detecteren, maar dat lijkt mij niet praktisch haalbaar / bruikbaar voor de vele mogelijke applicaties in de wereld: https://stackoverflow.com/a/836924/18396026

Ze zouden evt een "connectieverzoek" kunnen sturen naar hun eigen servers, bv voor TeamViewer: teamviewer8://remotecontrol?connectcc=[TargetComputerId]

En dan kijken of er een connectie binnen komt.. zo ja dan zouden ze de transactie mogelijk kunnen afbreken.

[Voor 106% gewijzigd door grasmanek94 op 19-10-2022 16:31]



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee