Mi stanno bucando come un groviera

Pubblicità
Giorgio Stramaroni ha detto:
ma come funzionano queste sessioni? Nel senso, come ci si può tutelare e come si può capire se ti hanno clonato questa sessione? E una volta clonata questa sessione bisogna necessariamente formattare perché? E' tenuta in piedi da un malware? Le inventano proprio tutte. Tra l'altro non so se la colpa sia proprio di quell'eseguibile. Avrebbe bucato tutta la sicurezza di Windows come un coltello nel burro.
Clicca per espandere...

Ci si tutela non scaricando cagate, non ti entrano nel pc da soli e se non entrano non clonano la sessione. La sessione è clonabile perchè tieni l'accesso automatico sempre attivo su pc, e quindi è sempre attiva.

E' evitabile sloggandosi e loggandosi ogni volta insomma. E di norma cambiando password se te l'hanno clonata perchè resetta il token.

Per il per forza formattare... No, non per forza dipende quanto pesante è l'infezione, ma in caso dovresti andare a cambiare le password ovunque e se non hai un'idea precisa di cosa abbiano fatto, conviene.

Senza contare che in acsi rari ti puoi beccare un rootkit che in pratica s'installano nel firmware del pc e anche formattando non spariscono. In caso dai una controllatina con TDSSKiller se non già fatto, ma come ho detto sono casi rari.
 
Quel grandissimo figlio di una bagascia sta ancora cercando di accedere ai miei dati. Mi è arrivato un avviso di sicurezza critico sulla mail di mio padre in quanto ho inserito la mia mail come mail di recupero.
Stesso avviso dell'altro giorno "Qualcuno potrebbe aver eseguito l'accesso al tuo Account Google su uno dei tuoi dispositivi usando malware dannoso. Il tuo account è stato disconnesso sul dispositivo in questione per sicurezza."
Io non stavo facendo nessun accesso, perciò quel "su uno dei tuoi dispositivi" mi fa presagire che lo stronzo sia ancora collegato da una sessione del mio browser. Per fortuna Google ha bloccato l'accesso. Ho cambiato password anche lì e attivato verifica in due passaggi.
 
ma la mail di recupero serve per recuperare gli account in questi casi. Senza mail di recupero google non ti fa mai più accedere all'account. Io uso la principale che ha verifica in 2 passaggi, Google Authenticator, codici backup, è praticamente una cassaforte.
Infatti ora mi ritrovo due account che non riesco ad eliminare perché non avevano mail di recupero e google non mi fa entrare perché non mi ritiene legittimo nonostante io abbia mail e password
 
Giorgio Stramaroni ha detto:
ma come funzionano queste sessioni? Nel senso, come ci si può tutelare e come si può capire se ti hanno clonato questa sessione? E una volta clonata questa sessione bisogna necessariamente formattare perché? E' tenuta in piedi da un malware?
Clicca per espandere...

La sessione è un cookie che il tuo browser mantiene in locale; per usare un linguaggio semplice: grazie a questo cookie di sessione il server sa che sei loggato sul sito. Se questa sessione viene clonata, il server non distingue il vero te dal clone, in quanto la sessione è uguale.
Puoi anche dire "ricorda questo dispositivo" e così facendo rimarrai sempre collegato per un tot di tempo (spesso è di 30 giorni, dipende). La sessione può anche essere fatta scadere apposta dopo tot tempo; sui forum ad esempio non si fa questa cosa. Se fai il login qui, rimani collegato per almeno 1 mesetto. Dipende anche da quanto è delicato il servizio offerto, insomma.

Rimane una buona cosa fare il logout dai siti e impostare anche l'eliminazione dei cookies alla chiusura del browser.

Se ti clonano la sessione l'unica cosa che puoi fare è sperare di riuscire ad accedere al tuo account e cambiare immediatamente password, non serve formattare.

La formattazione è un passo ulteriore di "sicurezza": quando non sei sicuro di non avere del malware, formatti. Va da sè che se l'attaccante ha già la tua sessione e non ci sono malware sul pc, hai risolto il problema parzialmente; nel senso che se lui ha cambiato password all'account, tu rimani comunque fregato, la formattazione nella mgliore delle ipotesi in questo caso rimuove del malware e impedisce "furti futuri".

Questo discorso è speculare sia per PC che per smartphone, quindi presta le medesime attenzioni anche quando navighi da telefono.


Giorgio Stramaroni ha detto:
Le inventano proprio tutte. Tra l'altro non so se la colpa sia proprio di quell'eseguibile. Avrebbe bucato tutta la sicurezza di Windows come un coltello nel burro.
Clicca per espandere...

Non so se hai scaricato qualcosa o hai del materiale crackato sul tuo PC (o meglio: avevi, visto che hai formattato); nel dubbio tieni presente che può essere un potenziale veicolo di infezione.

Occhio anche a dove clicchi, a dove inserisci i dati: valgono poi i soliti accorgimenti di non aprire mail e stare attento che le mail che apri siano originali, che non siano "imitazioni".
 
DispatchCode ha detto:
La sessione è un cookie che il tuo browser mantiene in locale; per usare un linguaggio semplice: grazie a questo cookie di sessione il server sa che sei loggato sul sito. Se questa sessione viene clonata, il server non distingue il vero te dal clone, in quanto la sessione è uguale.
Puoi anche dire "ricorda questo dispositivo" e così facendo rimarrai sempre collegato per un tot di tempo (spesso è di 30 giorni, dipende). La sessione può anche essere fatta scadere apposta dopo tot tempo; sui forum ad esempio non si fa questa cosa. Se fai il login qui, rimani collegato per almeno 1 mesetto. Dipende anche da quanto è delicato il servizio offerto, insomma.

Rimane una buona cosa fare il logout dai siti e impostare anche l'eliminazione dei cookies alla chiusura del browser.

Se ti clonano la sessione l'unica cosa che puoi fare è sperare di riuscire ad accedere al tuo account e cambiare immediatamente password, non serve formattare.

La formattazione è un passo ulteriore di "sicurezza": quando non sei sicuro di non avere del malware, formatti. Va da sè che se l'attaccante ha già la tua sessione e non ci sono malware sul pc, hai risolto il problema parzialmente; nel senso che se lui ha cambiato password all'account, tu rimani comunque fregato, la formattazione nella mgliore delle ipotesi in questo caso rimuove del malware e impedisce "furti futuri".

Questo discorso è speculare sia per PC che per smartphone, quindi presta le medesime attenzioni anche quando navighi da telefono.




Non so se hai scaricato qualcosa o hai del materiale crackato sul tuo PC (o meglio: avevi, visto che hai formattato); nel dubbio tieni presente che può essere un potenziale veicolo di infezione.

Occhio anche a dove clicchi, a dove inserisci i dati: valgono poi i soliti accorgimenti di non aprire mail e stare attento che le mail che apri siano originali, che non siano "imitazioni".
Clicca per espandere...
Ciao DispatchCode. Infatti ho fatto sempre attenzione allo spam e al pishing e a dove inserisco le credenziali. Ho fatto troppo affidamento in Windows Security quando ho scaricato quell'eseguibile compresso. In genere mi segnala già la cartella quando scarico un programma potenzialmente pericoloso, qui non mi è stato segnalato nemmeno l'esecuzione del programma.
A preoccuparmi sono questi avvisi di google
1674144744136.png

1674144788035.png

Poi non so sulla base di cosa vengono inviati questi avvisi
 
Ma se fai esamina e proteggi che dice?

Guarda anche la cronologia delle connessioni cosi vedi anche l'ip dell'intruso
 
Giorgio Stramaroni ha detto:
ma la mail di recupero serve per recuperare gli account in questi casi. Senza mail di recupero google non ti fa mai più accedere all'account. Io uso la principale che ha verifica in 2 passaggi, Google Authenticator, codici backup, è praticamente una cassaforte.
Infatti ora mi ritrovo due account che non riesco ad eliminare perché non avevano mail di recupero e google non mi fa entrare perché non mi ritiene legittimo nonostante io abbia mail e password
Clicca per espandere...
Serve agli hacker a bypassare le tue protezioni. Perche' basta bucarti tramite l'account di recupero per aprire il tuo vaso di Pandora. Cioe' tutti i tuoi account a cascata.
 
sp3ctrum ha detto:
Ma se fai esamina e proteggi che dice?

Guarda anche la cronologia delle connessioni cosi vedi anche l'ip dell'intruso
Clicca per espandere...
mi fa fare il classico giro di routine
1.png

2.png

3.png

4.png

5.png

E aprendo i consigli offre indicazioni su come procedere in caso di sistema infettato.
Di sicuro non ero io perché quando ho ricevuto la mail io non stavo cercando di accedere all'account di mio padre.
Inoltre le uniche estensioni presenti su Chrome sono Bitwarden e uBlock Origin che uso da anni.
Ho utilizzato anche questo strumento integrato in Chrome e non ha rilevato nulla chrome://settings/cleanup
 
Ultima modifica:
sp3ctrum ha detto:
Vai nella cronologia delle posizioni, magari da li lo vedi
Clicca per espandere...
Me la dà vuota. Non mostra nemmeno la mia
nella sezione "i tuoi dispositivi" vedo solo i miei accessi e non capisco perché risulto connesso da Castellammare di Stabia se abito a 1000 km di distanza
1674152544300.png

Pardon, quello è il mio account.

Questo è quello di mio padre.
1674152686263.webp
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top