Loading...
dk

Phishing | Tesla Forum

Reklame
Nostromo
Nostromo Sep 12

Hej.

Jeg har en boks på mit netværk der checker al adgang til og fra de enheder der er koblet på wifi.

Her på det seneste har jeg 2 gange om natten modtaget en alarm om at min Tesla har forsøgt at kontakte en IP adresse og den bliver kategoriseret som et phishing angreb.

Jeg tænkte det var boksen der misforstod en software update og kontaktede vores udviklere af produktet.

Men nu undre jeg mig lidt mere fordi ip adressen tilhører Wells Fargo i USA og min første tanke var at Tesla intet har med dem at gøre og det intet har med SW updates at gøre.

Nu ser jeg så at Tesla rent faktisk har et finansielt samarbejde med netop Wells Fargo men hvorfor vil min bil i kontakt med Wells Fargo?

Er der nogen af jer andre der oplever lignende?
Jeg kan sagtnes whiteliste adressen hvis det er en false/positive men vil gerne lige vide hvad pokker der sker.

Nostromo
Nostromo Sep 13

Skete igen i dag og Tesla har nu bedt om yderlige dokumentation så de kan undersøge sagen, det er pudsigt nok sket efter sidste firmware update som blevet installeret fra værkstedet.

Vi har testet adressen og den indeholde helt klart malware og det er bilen der besøger denne adresse ikke omvendt. Så har lidt svært ved at se hvorfor bilen forsøger at connecte til Wells Fargo?

Men man kan jo ikke selv installere noget og det eneste jeg bruger selv er fartkontrol.nu 

P85DK
P85DK Sep 14

Prøv at skriv på teslamotorsclub.com, jeg er sikker på at du ret hurtig vil få nogle kvalificeret bud og andre som vil undersøge hvad deres bil foretager sig.

Hvilken SW version er du på?

Nostromo
Nostromo Sep 18
Ok Wells Fargo har nu fået renset deres web site, der var 7 andre sikkerheds producenter der meldte malware/phishing så den var god nok.<br />
Tesla har så vendt tilbage med en forklaring det lyder korrekt men i mine øjne håbløs.<br />
Når bilen connecter til et netværk så har den en skjult liste over kendte store websider som google, facebook osv og heriblandt også Wells Fargo. Listen er lavet i USA og kan åbenbart ikke udleveres men den forsøger så default at connecte til 3 af disse sites før den ved om der er et brugbart net eller ej. Fejler den på alle 3 sider hopper den tilbage på 3g.<br />
<br />
Well det er da en tåbelig måde at bekræfte om der er wifi eller ej, specielt når man gør det mod andre end ens egne servere of ikke står for sikkerheden på disse.
Forummets indlæg er redigeret af Nostromo Sep 18
P85DK
P85DK Sep 19

Der er flere ting som er bekymrende ved det du skriver hos både Tesla og Wells Fargo.

1: At Tesla ikke spørger et par dns servere eller et par tids servere er bekymrende når de skulle være et SW firma. Meget mindre netværks belastning. Det er mega tungt at spørge en Web server som hos Wells Fargo

2: At Wells Fargo har servere der er inficeret med malware ...

Nostromo
Nostromo Sep 19

Præcis det jeg sagde til Tesla i går men de ser ikke noget problem i det når deres udviklere har besluttet at sådan er det bare. Men der tegner da et mere og mere klart billed af hvorfor deres sw og prioteringer er så underlige når de ikke kan finde ud af de mest simple ting.

Nostromo
Nostromo Sep 20

Tænker på at forsøge at løfte denne til et højere plan da det simpelthen ikke kan være ok det de gør.

Hvad hvis jeg ikke havde haft en boks der havde blokeret siden, var min bil så blevet inficeret eller havde overført oplysninger til 3. part? #GDPR
Hvor mange biler har besøgt Wells Fargo uden at blive blokeret mens siden indehold Malware og kører rundt med en potentiel inficeret bil?

P85DK
P85DK Sep 20

Jeg tror jeg ville høre på TMC først om andre har lignende oplevelse/dokumentation. Det skulle være underligt hvis du er den eneste som har opdaget det.

Nostromo
Nostromo Sep 20

Hvis ikke du kontrollerer hvad din bil connecter til via dit eller andres wifi ser du det jo ikke.

Det er selvfølgelig lidt tilfældigt at en af test siderne er inficeret men historien er jo verificeret gennem Tesla.
Jeg har tweeted Elan så må vi se om han reagerer.
Jeg har jo egentlig selv nok dokumentation, min bil kontakter Wells Fargo som Tesla siger er på listen og jeg kan dokumentere at siden var inficeret indtil de fik den renset.

P85DK
P85DK Sep 20

Bliver spændende at høre hvad han siger

P85DK
P85DK Sep 20

Nu har jeg set koden. Skrevet tilbage i 2012.

'Test if the internet is accessible by attempting to download the web page header from teslamotors.com. If teslamotors.com is not accessible, try up to three popular websites chosen at random'

google facebook youtube yahoo wikipedia amazon ebay live twitter blogspot \ twitter linkedin go bing pinterest msn espn walmart aol tumblr \ paypal huffingtonpost netflix cnn apple nvidia bankofamerica wordpress wsj chase \ imdb target nytimes microsoft wellsfargo about weather avg adobe etsy

Forummets indlæg er redigeret af P85DK Sep 20
Reklame