Elektroda.pl
Elektroda.pl
X
Servizza
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Bardzo ciekawa sytuacja. Podmiana danych w załączniku PDF

Ghostwriter87 10 Sty 2019 18:59 768 28
  • #1 10 Sty 2019 18:59
    Ghostwriter87
    Poziom 3  

    Witam.
    Mam w firmie dziwny przypadek dotyczący oprogramowania wirusowego, które raptem w ciągu kilku dni przyczyniło się do straty kilkudziesięciu tysięcy euro (po stronie kontrahentów).
    Mianowicie: wysyłamy faktury w PDF z naszymi danymi do przelewu, natomiast nasz kontrahent - odbiorca maila, otrzymuje w załączniku fakturę z innym numerem konta i innym numerem SWIFT. Wszystkie dane na fakturze są zgodne, podmiana dotyczy jedynie numeru rachunku bankowego i wcześniej wspomnianego kodu SWIFT.
    Do tej pory słyszałem o tego typu podmianach numerów kont tylko w przypadku korzystania z bankowości elektronicznej i podczas wykonywania przelewów. Pierwszy raz natomiast spotykam się z taką sytuacją, w której dochodzi do podmiany danych na przesyłanym pliku w PDF.
    Kaspersky oczywiście nic nie wyłapuje więc nie bardzo wiem o co tutaj chodzi. Czy ktoś ma jakiś pomysł jak rozwiązać ten problem?

    0 28
  • Servizza
  • #2 10 Sty 2019 19:12
    Erbit
    Poziom 32  

    Czy PDF-y zostały podpisane cyfrowo?
    Czy poczta funkcjonuje na portach SSL?

    Pewno nie.

    Ghostwriter87 napisał:
    ...
    Kaspersky oczywiście nic nie wyłapuje więc nie bardzo wiem o co tutaj chodzi. Czy ktoś ma jakiś pomysł jak rozwiązać ten problem?


    Kaspersky to program antywirusowy. Tam nie ma wirusa więc Kaspersky milczy.

    Czy na pewno jest tak, że Wy wysłaliście FV a dotarła ona zmieniona? Czy nie jest to tak, że otrzymane FV przez Waszych klientów to po prostu "dodatkowe" FV, których Wy w ogóle nie wystawiliście?

    0
  • #3 10 Sty 2019 19:20
    safbot1st
    Poziom 43  

    Zamieść logi FRST:
    https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Ghostwriter87 napisał:
    wysyłamy faktury w PDF

    Jako grafik plik PDF uważam za niebezpieczny do wysyłania nr. kont.
    Można tekst w PDF skrzywić, np. za pomocą Adobe Illutrator. Po takiej operacji nie ma fizycznej możliwości, że numer ulegnie zmianie, bo stanie się on elementem wektorowym, nie będzie już "cyfrą" w pamięci komputera.
    Ghostwriter87 napisał:
    natomiast nasz kontrahent - odbiorca maila, otrzymuje w załączniku fakturę z innym numerem konta i innym numerem SWIFT

    Czym Państwo otwieracie owe PDF? Każdym programem ma prawo się inaczej otworzyć.
    Polecam lekturę na temat rodzajów plików PDF.
    Ogólnie plik może być otwarty lub zamknięty, z tzw. osadzoną czcionką.
    Proszę poczytać:
    "Osadzanie zapobiega zastępowaniu czcionek podczas przeglądania lub drukowania pliku oraz gwarantuje jego podgląd w oryginalnej czcionce."
    https://helpx.adobe.com/pl/acrobat/using/pdf-fonts.html

    0
  • #4 10 Sty 2019 19:26
    drobok
    Poziom 28  

    Sprawdź czy aby jakaś osoba, która te pdf'y robi nie ściągnęła wirusa właśnie z tej bankowości elektronicznej (zamienia kopiowane numery kont bankowych na te lewe - co jest dość stare, i nie wklejała ich bezmyślnie do faktur).

    Sam pdf jest dość ciężko edytowalny, więc bardziej stawiałbym na człowieka, ewentualnie drukarkę pdf jeśli takową posiadacie.

    Jeśli w/w nie pomoże to widać nie dostosowałeś się do porady kolegi wyżej ;)

    PS. wrzuć logi z podpiętego tematu (z wszystkich programów).
    No i najlepszy do bankowości /faktur itd jest linux - mniej syfu na niego powstaje ;)

    0
  • #5 10 Sty 2019 19:31
    safbot1st
    Poziom 43  

    drobok napisał:
    (zamienia kopiowane numery kont bankowych na te lewe - co jest dość stare, i nie wklejała ich bezmyślnie do faktur).

    Ja zrozumiałem, że plik u nadawcy jest z poprawnym numerem.

    0
  • #6 10 Sty 2019 19:53
    drobok
    Poziom 28  

    Ja bym tego tak nie trywializował - jeden klient to raczej jego wina, ale w wypadku kilku (lub większej ilości) stawiałbym albo na podszycie się pod daną firmę, albo na winę po stronie wspólnego punktu, może wysłaliście im zawirusowane pliki ? Najlepiej działać po swojej stronie, a problemy innych zostawić ich działom IT.

    Grafika też nic nie da, teraz soft jest w stanie podmienić dane po kliknięciu wyślij (wystarczy podpiąć funkcję pod przycisk) - więc dlatego powinno się sprawdzać nr konta w wiadomości sms / aplikacji).

    Jeśli wysłaliście im już zmienione numery kont (warto to sprawdzić np korzystając z klienta online na innym komputerze) to nie mieli szans na reakcję i straty pójdą na wasze konto (teraz, albo po rozprawie w sądzie). Jeśli nie to jesteście chronieni i jedyne co możecie zrobić to wspomniany post nr2, który i tak niewiele da jeśli przelewy robi idiota ;)

    0
  • Servizza
  • #7 10 Sty 2019 19:59
    Ghostwriter87
    Poziom 3  

    Erbit napisał:
    Czy PDFy zostały podpisane cyfrowo ?
    Czy poczta funkcjonuje na portach SSL ?

    Pewno nie.

    Ghostwriter87 napisał:
    ...
    Kaspersky oczywiście nic nie wyłapuje więc nie bardzo wiem o co tutaj chodzi. Czy ktoś ma jakiś pomysł jak rozwiązać ten problem?


    Kaspersky to program antywirusowy. Tam nie ma wirusa więc Kaspersky milczy.

    Czy na pewno jest tak, że Wy wysłaliście FV a dotarła ona zmieniona? Czy nie jest to tak, że otrzymane FV przez Waszych klientów to po prostu "dodatkowe" FV, których Wy w ogóle nie wystawiliście ?


    Pliki PDF nie były w żaden sposób podpisane cyfrowo a poczta jest obsługiwana bezpośrednio z poziomu home.pl, ciężko mi powiedzieć czy jest tam SSL...

    Po dość skrupulatnym porównaniu obu faktur, mogę stwierdzić że są prawie identyczne. Jest to ten sam dokument, który my wystawiliśmy. Różnica jest tylko w cyfrach przy numerze konta

    0
  • #8 10 Sty 2019 20:19
    bialy20
    Poziom 20  

    Nie bardzo rozumiem... Wasz odbiorca ma waszą firmę w swoim systemie jako kontrahenta... W swoim programie księgowym ma także wasze konto na które dokonuje przelewów. Po co ma czytać nr konta za każdym razem z pdf-a?! Jak firma zmienia swój nr konta to wysyła odpowiednie zawiadomienia do kontrahentów. Jak dostaję powiedzmy 10 faktur od kontrahenta, to nie poprawiam kartoteki za każdym razem!

    0
  • #9 10 Sty 2019 20:29
    Erbit
    Poziom 32  

    bialy20 napisał:
    ... Po co ma czytać nr konta za każdym razem z pdf-a?! Jak firma zmienia swój nr konta to wysyła odpowiednie zawiadomienia do kontrahentów. Jak dostaję powiedzmy 10 faktur od kontrahenta, to nie poprawiam kartoteki za każdym razem!


    Kolego - zostaw te dywagacje na boku, Nie mają one żadnego uzasadnienia ani tym bardziej nie rozwiążą problemu.

    Na marginesie: podstawą do dokonania płatności jest FV (czyli to co się na niej znajduje) a nie zapis w "swoim programie księgowym".

    Dodano po 7 [minuty]:

    Ghostwriter87 napisał:
    ...
    Po dość skrupulatnym porównaniu obu faktur, mogę stwierdzić że są prawie identyczne. Jest to ten sam dokument, który my wystawiliśmy. Różnica jest tylko w cyfrach przy numerze konta


    Próbuję ustalić "miejsce dokonania podmiany" numeru rachunku. Aby to zrobić należy zacząć wykluczać różne możliwości. Dlatego zapytałem o to czy FV są identyczne oraz o to czy klienci dostali dodatkowe FV, których Wy nie wysyłaliście.

    Czy możesz sprawdzić jak wygląda ta FV w skrzynce nadawczej programu pocztowego (czyli fizycznie to co zostało wysłane)?


    Ghostwriter87 napisał:
    ... a poczta jest obsługiwana bezpośrednio z poziomu home.pl, ciężko mi powiedzieć czy jest tam SSL...
    ...

    Zaraz...przez panel WWW czy wysyłacie za pomocą programu pocztowego zainstalowanego w komputerze? Jeśli to drugie (z programu pocztowego) to jest w nim konfiguracja konta - wystarczy podać ją (poza nazwą skrzynki i hasłem).

    1
  • #10 10 Sty 2019 20:31
    bialy20
    Poziom 20  

    Erbit napisał:
    bialy20 napisał:
    ... Po co ma czytać nr konta za każdym razem z pdf-a?! Jak firma zmienia swój nr konta to wysyła odpowiednie zawiadomienia do kontrahentów. Jak dostaję powiedzmy 10 faktur od kontrahenta, to nie poprawiam kartoteki za każdym razem!


    kolego - zostaw te dywagacje na boku, Nie mają one żadnego uzasadnienia.

    Na marginesie: podstawą do dokonania płatności jest FV (czyli to co się na niej znajduje).

    Kolego, masz pojęcie o FK? Jak sobie wyobrażasz tworzenie takiego pdf-a?! Ręcznie? Taką fakturę eksportuje się z programu księgowego... Należałoby sprawdzić, czy aby na pewno były generowane prawidłowe konta. Bo może nie był żadnego virusa, tylko błąd po stronie wystawiającego faktury.

    0
  • #11 10 Sty 2019 20:33
    Erbit
    Poziom 32  

    bialy20 napisał:
    ...
    Kolego, masz pojęcie o FK? Jak sobie wyobrażasz tworzenie takiego pdf-a?! Ręcznie? Taką fakturę eksportuje się z programu księgowego... Należałoby sprawdzić, czy aby na pewno były generowane prawidłowe konta. Bo może nie był żadnego virusa, tylko błąd po stronie wystawiającego faktury.


    Poczytaj temat a w szczególności:

    Ghostwriter87 napisał:
    ....
    Po dość skrupulatnym porównaniu obu faktur, mogę stwierdzić że są prawie identyczne. Jest to ten sam dokument, który my wystawiliśmy. Różnica jest tylko w cyfrach przy numerze konta


    Więc Twoje dywagacje, że niby ich kontrahent ma konto w swoim programie i na nie dokonuje przelewu są... nie na miejscu.
    bialy20 napisał:
    ... Wasz odbiorca ma waszą firmę w swoim systemie jako kontrahenta... W swoim programie księgowym ma także wasze konto na które dokonuje przelewów. ...


    EOT

    1
  • #12 10 Sty 2019 20:51
    Ghostwriter87
    Poziom 3  

    Erbit napisał:
    bialy20 napisał:
    ... Po co ma czytać nr konta za każdym razem z pdf-a?! Jak firma zmienia swój nr konta to wysyła odpowiednie zawiadomienia do kontrahentów. Jak dostaję powiedzmy 10 faktur od kontrahenta, to nie poprawiam kartoteki za każdym razem!


    Kolego - zostaw te dywagacje na boku, Nie mają one żadnego uzasadnienia ani tym bardziej nie rozwiążą problemu.

    Na marginesie: podstawą do dokonania płatności jest FV (czyli to co się na niej znajduje) a nie zapis w "swoim programie księgowym".

    Dodano po 7 [minuty]:

    Ghostwriter87 napisał:
    ...
    Po dość skrupulatnym porównaniu obu faktur, mogę stwierdzić że są prawie identyczne. Jest to ten sam dokument, który my wystawiliśmy. Różnica jest tylko w cyfrach przy numerze konta


    Próbuję ustalić "miejsce dokonania podmiany" numeru rachunku. Aby to zrobić należy zacząć wykluczać różne możliwości. Dlatego zapytałem o to czy FV są identyczne oraz o to czy klienci dostali dodatkowe FV, których Wy nie wysyłaliście.

    Czy możesz sprawdzić jak wygląda ta FV w skrzynce nadawczej programu pocztowego (czyli fizycznie to co zostało wysłane)?


    Ghostwriter87 napisał:
    ... a poczta jest obsługiwana bezpośrednio z poziomu home.pl, ciężko mi powiedzieć czy jest tam SSL...
    ...

    Zaraz...przez panel WWW czy wysyłacie za pomocą programu pocztowego zainstalowanego w komputerze? Jeśli to drugie (z programu pocztowego) to jest w nim konfiguracja konta - wystarczy podać ją (poza nazwą skrzynki i hasłem).


    Poczta obsługiwana jest przez panel www. Dokument PDF w wiadomościach wysłanych jest taki jaki być powinien, posiada poprawne dane.
    Odnośnie tego co napisał kolega bialy20 ; sytuacja dotyczy akurat nowych, świeżo pozyskanych kontrahentów. Natomiast ten fakt nie ma tutaj akurat większego znaczenia.

    0
  • #13 10 Sty 2019 20:54
    Erbit
    Poziom 32  

    Ghostwriter87 napisał:
    ... Dokument PDF w wiadomościach wysłanych jest taki jaki być powinien, posiada poprawne dane.
    ...

    Szok! To dowodzi, że podmiana numeru nastąpiła później (nie u Was). Pozostaje transmisja pomiędzy serwerami pocztowymi (w co raczej wątpię) albo podmiana numerów u odbiorcy.

    Ilu kontrahentów miało FV ze zmienionym nr rachunku ?

    0
  • #14 10 Sty 2019 21:12
    Ghostwriter87
    Poziom 3  

    Erbit napisał:
    Ghostwriter87 napisał:
    ... Dokument PDF w wiadomościach wysłanych jest taki jaki być powinien, posiada poprawne dane.
    ...

    Szok! To dowodzi, że podmiana numeru nastąpiła później (nie u Was). Pozostaje transmisja pomiędzy serwerami pocztowymi (w co raczej wątpię) albo podmiana numerów u odbiorcy.

    Ilu kontrahentów miało FV ze zmienionym nr rachunku ?



    Na przestrzeni 5 ostatnich dni, faktury były wysyłane do 4 kontrahentów. 1 faktura z mojego komputera (Thunderbird) - bez jakichkolwiek problemów.

    Problem dotyczy wysyłki z komputera mojego pracownika - tutaj 3 faktury do 3 różnych odbiorców i podmiana numerów rachunków we wszystkich przypadkach. Co ciekawe za każdym razem podstawiany jest inny numer rachunku. W pierwszym przypadku był numer konta w UK, w drugim konto w Szwecji a w trzecim rachunek dedykowany do banku w Rosji

    0
  • #15 10 Sty 2019 21:16
    Erbit
    Poziom 32  

    Ghostwriter87 napisał:
    ...
    Problem dotyczy wysyłki z komputera mojego pracownika - tutaj 3 faktury do 3 różnych odbiorców i podmiana numerów rachunków we wszystkich przypadkach. ...


    I te FV zapisane w skrzynce nadawczej mają prawidłowe numery?
    Trochę by było dziwne gdyby 3 odbiorców miało identyczną infekcję - dlatego nie ma się co dziwić, że pewno wszyscy widzą wspólny element czyli komputer pracownika.

    To zaś
    Ghostwriter87 napisał:
    ...Co ciekawe za każdym razem podstawiany jest inny numer rachunku. W pierwszym przypadku był numer konta w UK, w drugim konto w Szwecji a w trzecim rachunek dedykowany do banku w Rosji

    .. raczej dowodzi, że to jakiś automat (wirus).

    0
  • #16 10 Sty 2019 21:25
    Ghostwriter87
    Poziom 3  

    Erbit napisał:
    Ghostwriter87 napisał:
    ...
    Problem dotyczy wysyłki z komputera mojego pracownika - tutaj 3 faktury do 3 różnych odbiorców i podmiana numerów rachunków we wszystkich przypadkach. ...


    I te FV zapisane w skrzynce nadawczej mają prawidłowe numery?
    Trochę by było dziwne gdyby 3 odbiorców miało identyczną infekcję - dlatego nie ma się co dziwić, że pewno wszyscy widzą wspólny element czyli komputer pracownika.

    To zaś
    Ghostwriter87 napisał:
    ...Co ciekawe za każdym razem podstawiany jest inny numer rachunku. W pierwszym przypadku był numer konta w UK, w drugim konto w Szwecji a w trzecim rachunek dedykowany do banku w Rosji

    .. raczej dowodzi, że to jakiś automat (wirus).


    Z logicznego punktu widzenia wszystko wskazuje na to, że jest to problem po stronie komputera pracownika tylko pytanie w jaki sposób można zapewnić w tym przypadku bezpieczeństwo dalszej pracy

    0
  • #17 10 Sty 2019 21:28
    Erbit
    Poziom 32  

    Ghostwriter87 napisał:
    ...
    Z logicznego punktu widzenia wszystko wskazuje na to, że jest to problem po stronie komputera pracownika ...


    Jeśli skrzynka nadawcza zawiera prawidłowe faktury to nici z takiej logiki. Transmisja pomiędzy przeglądarką pracownika a obsługą poczty przez WWW jest szyfrowana (SSL) więc skoro w skrzynce nadawczej jest prawidłowa to znaczy, że z komputera pracownika wyszła prawidłowo.


    Ghostwriter87 napisał:
    ...
    tylko pytanie w jaki sposób można zapewnić w tym przypadku bezpieczeństwo dalszej pracy

    Podpis elektroniczny i zabezpieczać PDF podpisem. Dodatkowo możesz przesłać kontrahentom hasła i PDF kompresować z hasłem (zip).

    Trudniej będzie na producencie oprogramowania wymóc to co Kolega sugerował z osadzaniem czcionek -> https://www.elektroda.pl/rtvforum/viewtopic.php?p=17691160#17691160

    0
  • #18 10 Sty 2019 21:39
    Ghostwriter87
    Poziom 3  

    Erbit napisał:
    Ghostwriter87 napisał:
    ...
    Z logicznego punktu widzenia wszystko wskazuje na to, że jest to problem po stronie komputera pracownika ...


    Jeśli skrzynka nadawcza zawiera prawidłowe faktury to nici z takiej logiki. Transmisja pomiędzy przeglądarką pracownika a obsługą poczty przez WWW jest szyfrowana (SSL) więc skoro w skrzynce nadawczej jest prawidłowa to znaczy, że z komputera pracownika wyszła prawidłowo.


    Ghostwriter87 napisał:
    ...
    tylko pytanie w jaki sposób można zapewnić w tym przypadku bezpieczeństwo dalszej pracy

    Podpis elektroniczny i zabezpieczać PDF podpisem. Dodatkowo możesz przesłać kontrahentom hasła i PDF kompresować z hasłem (zip).

    Trudniej będzie na producencie oprogramowania wymóc to co Kolega sugerował z osadzaniem czcionek -> https://www.elektroda.pl/rtvforum/viewtopic.php?p=17691160#17691160


    Czyli rozumiem, że jakiekolwiek formatowanie dysków, instalowanie dodatkowego płatnego oprogramowania, zmiana haseł do poczty, instalowanie klienta poczty nie ma tutaj większego sensu?

    0
  • #19 10 Sty 2019 22:00
    Erbit
    Poziom 32  

    Ghostwriter87 napisał:
    ...
    Czyli rozumiem, że jakiekolwiek formatowanie dysków,...


    Kolega we wspomnianym poście #3 poprosił o logi z programu FRST. Po nich kolega mógłby coś więcej ustalić. Bez tego |formatowanie" to zbędna czynność, która może nie rozwiązać problemu.

    Nie ma na razie jednoznacznego ustalenia gdzie nastąpiła podmiana tym bardziej, że sam napisałeś, że przynajmniej jedna FV w skrzynce nadawczej jest poprawna a klient odebrał ją niepoprawną. Może infekcja jest po stronie klienta?
    Co z pozostałymi dwiema FV w skrzynce nadawczej? Są poprawne ?

    Ghostwriter87 napisał:
    ... instalowanie dodatkowego płatnego oprogramowania,

    Nie widzę takiego sensu chyba, że miało to by być oprogramowanie od podpisu elektronicznego i tym samym sam podpis elektroniczny.

    Ghostwriter87 napisał:
    ... zmiana haseł do poczty, ...

    Dlatego pytałem czy klienci dostali dodatkowe FV czy tylko te Wasze, które wy wysyłaliście. Nie uzyskałem odpowiedzi. jeśli klienci dostaliby więcej FV to należałoby myśleć o zmianie haseł. Jednak w obecnej sytuacji... nie widzę sensu. oczywiście okresowa zmiana haseł nigdy nie zaszkodzi ale... nie jest to konieczne z racji opisywanego problemu.

    [quote="Ghostwriter87"]
    instalowanie klienta poczty nie ma tutaj większego sensu?
    Cytat:

    Nie sądzę - tym bardziej, że twierdzisz iż FV w skrzynce "wysłane" jest prawidłowa. Gdybyś 2 pozostałe wyjął ze skrzynki "wysłane" potwierdziłbyś tym samym że na serer trafiło to poprawnie - czyli (co dziwne) problemem nie jest komputer pracownika.

    [edyta]
    Przepraszam ale chyba cały czas operuję zwrotem "skrzynka nadawcza" a powinienem zarządać sprawdzenia "wysłane". Z "wysłanych" wiadomości wyjmij załączniki i sprawdź nr rachunków w 3 FV (mam na myśli pocztę w home.pl i oryginalne wiadomości, które trafiły do klienta).

    0
  • #20 10 Sty 2019 22:25
    safbot1st
    Poziom 43  

    Erbit napisał:
    Kolega we wspomnianym poście #3 poprosił o logi z programu FRST.

    Prosiłem! :D Teraz już wiem, z której maszyny.

    Otrzymam?
    Erbit napisał:
    Trudniej będzie na producencie oprogramowania wymóc to co Kolega sugerował z osadzaniem czcionek

    Ja sugerowałem przeciwnie, zamianę całości w wektory.
    EDIT: To jest śliska sprawa, bo należy posiadać czcionki nie-osadzone w OS. ;)
    @Ghostwriter87 A po kolejnym downloadzie plików z serwera ... jakie są? Poprawne?
    Z "wysłanych" też proszę porównać i wysłać poprawne ... do siebie. ;)

    0
  • #21 10 Sty 2019 22:28
    Ghostwriter87
    Poziom 3  

    safbot1st napisał:
    Erbit napisał:
    Kolega we wspomnianym poście #3 poprosił o logi z programu FRST.

    Prosiłem! :D Teraz już wiem, z której maszyny.

    Otrzymam?
    Erbit napisał:
    Trudniej będzie na producencie oprogramowania wymóc to co Kolega sugerował z osadzaniem czcionek

    Ja sugerowałem przeciwnie, zamianę całości w wektory.
    @Ghostwriter87 A po kolejnym downloadzie plików z serwera ... jakie są? Poprawne?
    Z "wysłanych" też proszę porównać i wysłać poprawne ... do siebie. ;)


    Jutro podeślę, na spokojnie :)

    0
  • #22 10 Sty 2019 22:29
    safbot1st
    Poziom 43  

    @Ghostwriter87 Spokojnie. Logi najlepiej robić z poziomu trybu awaryjnego jako admin.
    ps. Nie ma sensu cytować poprzednich postów w całości... Pozdr.

    0
  • #23 11 Sty 2019 04:58
    Matuzalem

    Poziom 43  

    safbot1st napisał:
    Z "wysłanych" też proszę porównać i wysłać poprawne ... do siebie.


    A może jednak, ponownie - te z wysłanych - do kontrahentów, by sprawdzić co dojdzie?

    "U siebie", jeszcze bym posprawdzał czy na pewno nikt załącznika po wysyłce nie podmienił. Jakoś ta AI umiejąca umiejscowić co i gdzie zmienić nie bardzo do mnie przemawia.

    0
  • #24 11 Sty 2019 07:48
    nuszek
    Poziom 26  

    Używam poczty na home, tez bezpośrednio z przeglądarki /jakoś te outlooki do mnie nie przemawiają/ .
    Po wysłaniu załącznika z przeglądarki , można wejść na pocztę wysłaną i porównać co zostało dodane i wysłane, sprawdzić tez czy adres wysyłkowy jest poprawny.
    Nie podejrzewam, że podmiana może następować w czasie przesyłu - to teoretycznie niemożliwe.
    Jeżeli dokument jest poprawny, zmienić hasło do konta, zdarzają się przypadki, że konto zostaje przejęte przez hakerów, ja w tygodniu co najmniej raz dostaję takiego emalia z znanych adresów rożnych polskich firm, home oznacza takie emalie jako spam, a adresy stron /odnośników/ przekreśla, by ktoś nierozważnie kliknął na odnośnik.

    0
  • #25 11 Sty 2019 08:13
    Erbit
    Poziom 32  

    Matuzalem napisał:
    ...
    "U siebie", jeszcze bym posprawdzał czy na pewno nikt załącznika po wysyłce nie podmienił.

    Jak to "po wysyłce" ? Skoro w "wysłanych" będzie prawidłowo to już wtedy nic nie da się podmienić bo serwer zrealizuje wysyłkę i tyle.


    Matuzalem napisał:

    Jakoś ta AI umiejąca umiejscowić co i gdzie zmienić nie bardzo do mnie przemawia.

    Technicznie jest to proste. Wystarczy przeszukać z odpowiednim wzorcem.

    Dodano po 4 [minuty]:

    nuszek napisał:
    ...
    Jeżeli dokument jest poprawny, zmienić hasło do konta, zdarzają się przypadki, że konto zostaje przejęta przez hakerów...


    Dlatego wcześniej pytałem czy klienci dostali więcej FV niż było wysłanych czy tylko tyle ile było wysłanych. Nie było więcej więc domniemanie o przejęciu konta jest bezpodstawne.

    0
  • #26 11 Sty 2019 17:15
    Nożyk
    Poziom 15  

    Mnie ciekawi, czy ci klienci co otrzymali faktury to są nowi czy starzy? Jeśli nowi to możliwe, że to nowy sposób zarabiania. Dostaję fakturę w pdf, przerabiam w niej numer konta na moje na które wysyłam pieniądze i mam towar i pieniądze a dostawca ma problem. Przerobienie pdf-a to nie jest problem programem do robienia obrazków.

    0
  • #27 11 Sty 2019 18:02
    AdamFilipek
    Poziom 17  

    Nożyk napisał:
    Mnie ciekawi, czy ci klienci co otrzymali faktury to są nowi czy starzy? Jeśli nowi to możliwe, że to nowy sposób zarabiania. Dostaję fakturę w pdf, przerabiam w niej numer konta na moje na które wysyłam pieniądze i mam towar i pieniądze a dostawca ma problem. Przerobienie pdf-a to nie jest problem programem do robienia obrazków.


    Jeśli tak Cię to ciekawi - to przeczytaj #12...

    1
  • #28 11 Sty 2019 20:48
    nuszek
    Poziom 26  

    Ghostwriter87 napisał:
    Poczta obsługiwana jest przez panel www. Dokument PDF w wiadomościach wysłanych jest taki jaki być powinien, posiada poprawne dane.

    Na stronie home z której wysyła się wiadomości jest opcja "wyświetl źródło"

    Bardzo ciekawa sytuacja. Podmiana danych w załączniku PDF

    Sprawdzić z jakiego adresu wychodzi poczta i na jaki adres trafia, czy tam nie jest podmieniany adres wysyłkowy.

    0
  • #29 12 Sty 2019 17:28
    AdamFilipek
    Poziom 17  

    Nożyk napisał:
    Cytat:
    Wysłany: 11 Sty 2019 18:02 Temat postu : Bardzo ciekawa sytuacja. Podmiana danych w załączniku PDF
    Nożyk napisał:
    Mnie ciekawi, czy ci klienci co otrzymali faktury to są nowi czy starzy? Jeśli nowi to możliwe, że to nowy sposób zarabiania. Dostaję fakturę w pdf, przerabiam w niej numer konta na moje na które wysyłam pieniądze i mam towar i pieniądze a dostawca ma problem. Przerobienie pdf-a to nie jest problem programem do robienia obrazków.


    Jeśli tak Cię to ciekawi - to przeczytaj #12...

    Dzięki za podpowiedź i bardzo pomogłeś autorowi postu.


    Rzeczywiście autorowi wątku poprzednim wpisem za bardzo nie pomogłem, ale i nie mniej niż Ty swoimi wpisami.
    Nie przeczytałeś tematu, napisałeś bzdety nic nie wnoszące do tego wątku i puszczasz kolejnego posta, który absolutnie nic nie wnosi - przeczytaj regulamin punkt 3.1.11.

    A autorowi poza zaleceniami kolegów proponowałbym wysłanie kilku/kilkunastu maili z fakturą w pdfie z podejrzanej maszyny na swoją inną skrzynkę i następnie z innej maszyny sprawdzenie tych załączników. Jeśli któryś załącznik będzie miał podmieniony numer konta, to wykluczona zostanie opcja, że podmiana nastąpiła na maszynach klientów.
    (kilku/kilkunastu gdyż podmiana może być losowa)

    1