Hackerato google

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,465
12,881
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
Non e' cosi' che funziona.
e come dovrebbe funzionare scusa? Un logger è un logger.
Certo, quelli basici di windows vanno ad iniettare delle dll e si fan sgamare alla grande, soprattutto quando tentano di andare ad aggrapparsi ad altri programmi (per non catturare tutto insomma, ma solo determinati programmi come browser ed altro).
Cattura l'input da tastiera e lo manda a qualche server.
Io invece di mandarlo a qualche server l'ho mandato ad un file txt.
Come password manager ho usato il primo della lista del link di sto Giorgio, LastPass.
La master password me la cattura, tutte le password e credenziali che digito all'interno del password manager me le cattura.
Se vuoi provo con altro password manager e su sistema operativo differente.
PS: ti dico solo che il keylogger manco defender nè bitdefender e manco malwarebytes lo hanno allegramente rilevato.
 

DispatchCode

Moderatore
Staff Forum
Utente Èlite
2,208
1,845
CPU
Intel I9-10900KF 3.75GHz 10x 125W
Dissipatore
Gigabyte Aorus Waterforce X360 ARGB
Scheda Madre
Asus 1200 TUF Z590-Plus Gaming ATX DDR4
HDD
1TB NVMe PCI 3.0 x4, 1TB 7200rpm 64MB SATA3
RAM
DDR4 32GB 3600MHz CL18 ARGB
GPU
Nvidia RTX 3080 10GB DDR6
Audio
Integrata 7.1 HD audio
Monitor
LG 34GN850
PSU
Gigabyte P850PM
Case
Phanteks Enthoo Evolv X ARGB
Periferiche
MSI Vigor GK30, mouse Logitech
Net
FTTH Aruba, 1Gb (effettivi: ~950Mb / ~480Mb)
OS
Windows 10 64bit / OpenSUSE Tumbleweed
Non e' cosi' che funziona.
Lui in seguito menziona 1password, ma questa contromisura e' presente in tutti i password manager rinomati di ultima generazione. Ed includo pure quegli altri pm integrati che consiglio spesso come Kaspersky e Bitdefender.

Utilizzo anche io 1Password.
Riporto un articolo: https://blog.1password.com/watch-what-you-type-1passwords-defenses-against-keystroke-loggers/

The core security design of 1Password is extremely strong. Quite simply: if you have a good Master Password, nobody who gets a copy of your 1Password data will be able to decrypt it. 1Password can and does offer outstanding security.

At the same time, 1Password is limited in what it can do to protect you when you are using a compromised computer. It can (and does) offer some protection against shallow (the most common) attacks. But this is a bit of an arms race. As you see, we have had to put into place a counter measure to a counter measure to our counter measure against common keystroke loggers.

I keylogger normali fanno solo un hook e si mettono in ascolto dei caratteri digitati.
Quelli più avanzati funzionano direttamente in kernel mode e fanno hook sui driver.


Ho contattato, per curiosità, il supporto di 1Password ponendo una domanda relativa ai keyloggers (specialmente per capire le protezioni in kernel mode messe in campo), vediamo cosa/se risponderanno.


Ps. il lato positivo ad ogni modo è che con la sola master password non è possibile accedere all'account (se la pwd è stata ottenuta tramite l'applicazione desktop).
 
  • Mi piace
Reazioni: cdtux

Italicus Magnus

Pater Patriae
Utente Èlite
18,086
7,000
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Devo dimostrare che un'auto e' facilmente scassinabile.

Ecco come hai preparato il procedimento:

1. Apro la portiera.
2. Tiro giu' il finestrino.
3. Richiudo la portiera.
4. Tiro giu' il blocco portiera tramite il finestrino aperto.

Ecco come hai scassinato l'auto:

1. Ho allungato la mano nel finestrino aperto.
2. Ho tirato su il blocco portiera.
3. Ho tirato fuori la mano dal finestrino.
4. ho aperto la porta con la maniglia.

Il problema tuo e' che sei entrato tramite un finestrino gia' aperto. Che tu stesso hai aperto. Ergo il tuo test non e' minimamente attendibile.

Poi se quelli di LastPass mi smentiranno ben venga.
 
Ultima modifica:

DispatchCode

Moderatore
Staff Forum
Utente Èlite
2,208
1,845
CPU
Intel I9-10900KF 3.75GHz 10x 125W
Dissipatore
Gigabyte Aorus Waterforce X360 ARGB
Scheda Madre
Asus 1200 TUF Z590-Plus Gaming ATX DDR4
HDD
1TB NVMe PCI 3.0 x4, 1TB 7200rpm 64MB SATA3
RAM
DDR4 32GB 3600MHz CL18 ARGB
GPU
Nvidia RTX 3080 10GB DDR6
Audio
Integrata 7.1 HD audio
Monitor
LG 34GN850
PSU
Gigabyte P850PM
Case
Phanteks Enthoo Evolv X ARGB
Periferiche
MSI Vigor GK30, mouse Logitech
Net
FTTH Aruba, 1Gb (effettivi: ~950Mb / ~480Mb)
OS
Windows 10 64bit / OpenSUSE Tumbleweed
Poi se quelli di LastPass mi smentiranno ben venga.
Se ti riferisci a quanto ho scritto sopra, io ho contattato 1Password.

Mi hanno risposto questa mattina per altro. La mia domanda - che ho perso in quanto li ho contattati dal form sul loro sito - faceva riferimento ai kernel mode keylogger: in pratica ho chiesto se questo tipo di keylogger può rappresentare un'effettiva minaccia.

Questa la risposta:

Thank you for contacting us. You would be correct, while we do have protections against a majority of Keyloggers, there is still a potential for a vulnerability that is simply impossible to protect against. This is why we stress practicing proper cyber security practices. While we do try our best to keep 1Password as secure as possible, it is impossible to guarantee security on a compromised device. This is why it is so important to only use 1Password on owned device that you are confident are secure and not to use public or someone else device as you do not know what could be running on their device.
 

S3RIONS

Nuovo Utente
50
6
Ricordati prima di avviare la procedura di reinstallazione di S.O. di formattare anche i dischi su cui non hai installato/installerai il sistema operativo, dato che come appurato sono infetti.
Installato il S.O da chiavetta, e nell'istallazione ho formattato tutti i dischi all'interno. Quando ho completato tutta la prassi di installazione non vedevo nemmeno più i dischi 😅, ma ho risolto!
Installato Norton (che oramai ho pagato) e copiato la maggioranza di dati su Bitwarden, (paypal, banca ecc... ho deciso di segnarmele solo carta e penna e non lasciarle da nessuna parte...)
Installato Malwarebyte tanto per una sicurezza in più (ai 30 gg lo disinstallerò)
Come ho già accennato ho cambiato sia password che email (creata nuova) per ogni account che era salvato sul browser.
E scansionato gli hdd esterni dove tengo foto e altro dato che poco tempo fa li ho collegati al pc probabilmente infetto (Controllati sia da Malwarebyte e norton, ma senza trovare nulla)
E per scrupolo dato che avevo già formattato il pc ma ho ancora avuto problemi ho ripristinato anche il modem del ADSL.
Resta altro da fare? mi sono dimenticato qualcosa, o posso pensare di aver chiuso questa faccenda?
Post unito automaticamente:

È vero ciò che dici per la master password. Purtroppo in caso di keylogger c'è poco da fare, se non affidarsi al proprio antivirus.

La compromissione della sola master password non mette però a rischio le altre in quanto sono tutte in cloud e sono protette con algoritmi di cifratura.

Ovviamente in caso di keylogger e di accesso al portale web del password manager, metti a rischio tutto.

Anche per questo motivo è importante stare attenti a quello che si scarica, a dove si clicca e dove si naviga. Questo punto è ancora più importante dell'antivirus.
In risposta a questo, anche ci fosse un key logger che non viene rilevato, su bitwarden c'è possibilità dell'autenticazione a due fattori con Google Auth. Quindi probabilmente il problema dovrebbe essere risolto in quel caso
 

Italicus Magnus

Pater Patriae
Utente Èlite
18,086
7,000
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Se ti riferisci a quanto ho scritto sopra, io ho contattato 1Password.

Mi hanno risposto questa mattina per altro. La mia domanda - che ho perso in quanto li ho contattati dal form sul loro sito - faceva riferimento ai kernel mode keylogger: in pratica ho chiesto se questo tipo di keylogger può rappresentare un'effettiva minaccia.

Questa la risposta:
Una risposta piu' sensata rispetto al basta un qualsiasi keylogger di prima elementare creato con Java per bucarli. Perche' appunto non puo'. Esattamente come ho accennato io. Per bucare un password manager serio ci vuole ben altro che un semplice keylogger. E nessuno qua ha mai detto che i password manager sono inbucabili. Ma che non possono essere bucati da semplici keyloggers. Perche' il loro scopo e' proprio quello. Senno' non avrebbe minimamente senso adottare un pm se poi basta un semplice keylogger a mandarlo a quel paese. E le compagnie di sicurezza spendono miliardi in ricerca, sviluppo e programmazione per evitare che questo accada.
 
Ultima modifica:

DispatchCode

Moderatore
Staff Forum
Utente Èlite
2,208
1,845
CPU
Intel I9-10900KF 3.75GHz 10x 125W
Dissipatore
Gigabyte Aorus Waterforce X360 ARGB
Scheda Madre
Asus 1200 TUF Z590-Plus Gaming ATX DDR4
HDD
1TB NVMe PCI 3.0 x4, 1TB 7200rpm 64MB SATA3
RAM
DDR4 32GB 3600MHz CL18 ARGB
GPU
Nvidia RTX 3080 10GB DDR6
Audio
Integrata 7.1 HD audio
Monitor
LG 34GN850
PSU
Gigabyte P850PM
Case
Phanteks Enthoo Evolv X ARGB
Periferiche
MSI Vigor GK30, mouse Logitech
Net
FTTH Aruba, 1Gb (effettivi: ~950Mb / ~480Mb)
OS
Windows 10 64bit / OpenSUSE Tumbleweed
Una risposta piu' sensata rispetto al basta un qualsiasi keylogger di prima elementare creato con Java per bucarli. Perche' appunto non puo'. Esattamente come ho accennato io. Per bucare un password manager serio ci vuole ben altro che un semplice keylogger. E nessuno qua ha mai detto che i password manager sono inbucabili. Ma che non possono essere bucati da semplici keyloggers. Perche' il loro scopo e' proprio quello. Senno' non avrebbe minimamente senso adottare un pm se poi basta un semplice keylogger a mandarlo a quel paese. E le compagnie di sicurezza spendono miliardi in ricerca, sviluppo e programmazione per evitare che questo accada.

Ma è ciò che dicevo anche nei miei interventi precedenti infatti. Dipende com'è fatto il keylogger.

Ciò che stavamo commentando era quanto hai detto nel post #41, dove non hai detto esattamente ciò che dici nel post qui sopra. 😉

La schermata iniziale di accesso dove inserisci la password e' creata apposta per murare e schermare qualunque keylogger. Perche' e' quello il suo scopo. Non avrebbe il minimo senso alcuno utilizzare un password manager se poi hai una super vulnerabilita' critica al momento in cui inserisci la password.

Ma sono puntualizzazioni inutili le mie.
La cosa importante per stare il più sicuri possibile è accertarsi di non avere malware sul pc.


@S3RIONS malwarebytes puoi tenerlo anche in seguito, tanto quando scade non rimane in tempo reale.
Ti sconsiglio comunque di mantenere le due protezioni in tempo reale attive, è meglio se eviti.
 

yardrat

Utente Èlite
5,132
2,080
CPU
Ryzen 5600x
Dissipatore
Scythe Fuma 2 Rev. B
Scheda Madre
MSI X570 GAMING PLUS
HDD
Kingston KC3000
RAM
16GB DDR4 @3200 CL14 (8GB x2) B-die
PSU
Seasonic GX-650 Gold
Case
CoolerMaster H500M
OS
Windows 10 Pro x64
Installato Malwarebyte tanto per una sicurezza in più (ai 30 gg lo disinstallerò)
perché disinstallerai? fa sempre comodo uno scanner manuale periodico, può essere aggiornato e alle volte ti sblocca di nuovo la versione di prova, ma eviterei se hai già un altro sw di protezione attivo, con protezione in tempo reale (protezione proattiva) e terrei malwarebytes versione base gratuita
(...) avevo già formattato il pc ma ho ancora avuto problemi ho ripristinato anche il modem del ADSL.
dopo aver formattato, quale genere di problemi hai avuto? del pc o problemi solo del modem? immagino tu abbia almeno una FTTC visto che ormai le adsl sono obsolete
 

S3RIONS

Nuovo Utente
50
6
perché disinstallerai? fa sempre comodo uno scanner manuale periodico, può essere aggiornato e alle volte ti sblocca di nuovo la versione di prova, ma eviterei se hai già un altro sw di protezione attivo, con protezione in tempo reale (protezione proattiva) e terrei malwarebytes versione base gratuita

dopo aver formattato, quale genere di problemi hai avuto? del pc o problemi solo del modem? immagino tu abbia almeno una FTTC visto che ormai le adsl sono obsolete
okay allora lo tengo, era per far andare tutta la versione gratuita, però effettivamente c'è ne sempre bisogno.

Per quanto riguarda il modem notavo rallentamenti nelle pagine e con un check di F-secure mi è venuta questa scritta che allego. Di standard dovrebbe comparire verde con scritto che non ci sono problemi...
Quindi con un pò di ansietta che mi avessero manomesso il modem quando avevano la copia del mio browser ho deciso di ripristinare anche quello. Anche se comunque da F-Secure non è cambiato lo scan, quindi non so da cosa dipenda... Almeno mi sono tolto lo sfizio che mi avessero aperto delle porte dove potevano collegarsi ancora nel computer (anche perchè dopo la prima formattazione sono riusciti ad accedere a fb e cambiarmi le credenziali, e non so come sia stato possibile).

Si comunque sono passato da poco a FTTC, ho detto adsl per abitudine sorry
 

Allegati

  • Immagine 2022-09-29 163204.png
    Immagine 2022-09-29 163204.png
    11.1 KB · Visualizzazioni: 25

Modus Operandi

Utente Attivo
724
412
anche perchè dopo la prima formattazione sono riusciti ad accedere a fb e cambiarmi le credenziali, e non so come sia stato possibile
per quanto riguarda adw cleaner ha trovato la foto allegata invece rogue killer mi rileva i kms (che dovrebbe essere il key generator di photoshop craccato

Eh, chissà come sarà mai stato possibile 🤣

Dopo il primo "hackeraggio" non avevi rimesso in sicurezza il PC. Nessuno si prende la briga di violare reti private con lo scopo di rubare account facebook (a meno che tu non sia Zelensky). Comunque se hai fatto tutto correttamente quello che hai scritto ora dovresti essere al sicuro, dato che hai pagato Norton Malwarebytes lo devi tenere come antivirus "passivo" utilizzandolo solo con le scansioni "manuali" qualora volessi farle, devi lasciare gestire attivamente a un solo antivirus la difesa del tuo PC altrimenti si potrebbero creare "interferenze" pericolose tra i due programmi. Se vuoi usufruire del mese gratuito di Malwarebytes a sto punto riattiva Norton successivamente alla scadenza del mese.
 

S3RIONS

Nuovo Utente
50
6
Eh, chissà come sarà mai stato possibile 🤣

Dopo il primo "hackeraggio" non avevi rimesso in sicurezza il PC. Nessuno si prende la briga di violare reti private con lo scopo di rubare account facebook (a meno che tu non sia Zelensky). Comunque se hai fatto tutto correttamente quello che hai scritto ora dovresti essere al sicuro, dato che hai pagato Norton Malwarebytes lo devi tenere come antivirus "passivo" utilizzandolo solo con le scansioni "manuali" qualora volessi farle, devi lasciare gestire attivamente a un solo antivirus la difesa del tuo PC altrimenti si potrebbero creare "interferenze" pericolose tra i due programmi. Se vuoi usufruire del mese gratuito di Malwarebytes a sto punto riattiva Norton successivamente alla scadenza del mese.
A giugno appena ho installato il malware e me ne sono accorto, ho eliminato la cache e i cookie del browser comprese le password. Poi ho formattato e dopo qualche giorno mi sono ri-comparse le password all'interno di google, la cosa mi è sembrata strana ma non ho approfondito. Non avendo formattato da chiavetta esterna il nome del pc credo sia rimasto lo stesso, partendo dalla base di windows che già era installato.
Potrebbe essere quello il motivo? Accedendo a google con lo stesso nome del pc e con il fatto che qualcuno avesse la copia del mio browser in giro mi ha riagganciato? E solo una mia ipotesi, perchè non me ne intendo.. ma potrebbe essere la soluzione? 😅

Comunque va bene per Malware vedo di tenerne uno dei due solo in modalità attiva 😉
 

yardrat

Utente Èlite
5,132
2,080
CPU
Ryzen 5600x
Dissipatore
Scythe Fuma 2 Rev. B
Scheda Madre
MSI X570 GAMING PLUS
HDD
Kingston KC3000
RAM
16GB DDR4 @3200 CL14 (8GB x2) B-die
PSU
Seasonic GX-650 Gold
Case
CoolerMaster H500M
OS
Windows 10 Pro x64
Non avendo formattato da chiavetta esterna il nome del pc credo sia rimasto lo stesso, partendo dalla base di windows che già era installato.
l'installazione farla sempre da zero, tramite il metodo chiavetta, creata tramite mediacreationtool da un altro pc sicuro da malware
 
  • Mi piace
Reazioni: S3RIONS

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili