Mi stanno bucando come un groviera

[GraveKeeper]

ma come funzionano queste sessioni? Nel senso, come ci si può tutelare e come si può capire se ti hanno clonato questa sessione? E una volta clonata questa sessione bisogna necessariamente formattare perché? E' tenuta in piedi da un malware? Le inventano proprio tutte. Tra l'altro non so se la colpa sia proprio di quell'eseguibile. Avrebbe bucato tutta la sicurezza di Windows come un coltello nel burro.

Ci si tutela non scaricando cagate, non ti entrano nel pc da soli e se non entrano non clonano la sessione. La sessione è clonabile perchè tieni l'accesso automatico sempre attivo su pc, e quindi è sempre attiva.

E' evitabile sloggandosi e loggandosi ogni volta insomma. E di norma cambiando password se te l'hanno clonata perchè resetta il token.

Per il per forza formattare... No, non per forza dipende quanto pesante è l'infezione, ma in caso dovresti andare a cambiare le password ovunque e se non hai un'idea precisa di cosa abbiano fatto, conviene.

Senza contare che in acsi rari ti puoi beccare un rootkit che in pratica s'installano nel firmware del pc e anche formattando non spariscono. In caso dai una controllatina con TDSSKiller se non già fatto, ma come ho detto sono casi rari.

 

[Giorgio Stramaroni]

Quel grandissimo figlio di una bagascia sta ancora cercando di accedere ai miei dati. Mi è arrivato un avviso di sicurezza critico sulla mail di mio padre in quanto ho inserito la mia mail come mail di recupero.
Stesso avviso dell'altro giorno "Qualcuno potrebbe aver eseguito l'accesso al tuo Account Google su uno dei tuoi dispositivi usando malware dannoso. Il tuo account è stato disconnesso sul dispositivo in questione per sicurezza."
Io non stavo facendo nessun accesso, perciò quel "su uno dei tuoi dispositivi" mi fa presagire che lo stronzo sia ancora collegato da una sessione del mio browser. Per fortuna Google ha bloccato l'accesso. Ho cambiato password anche lì e attivato verifica in due passaggi.

 

[Italicus Magnus]

Non devi mai inserire email di recupero. Mai.

 

[Giorgio Stramaroni]

ma la mail di recupero serve per recuperare gli account in questi casi. Senza mail di recupero google non ti fa mai più accedere all'account. Io uso la principale che ha verifica in 2 passaggi, Google Authenticator, codici backup, è praticamente una cassaforte.
Infatti ora mi ritrovo due account che non riesco ad eliminare perché non avevano mail di recupero e google non mi fa entrare perché non mi ritiene legittimo nonostante io abbia mail e password

 

[DispatchCode]

ma come funzionano queste sessioni? Nel senso, come ci si può tutelare e come si può capire se ti hanno clonato questa sessione? E una volta clonata questa sessione bisogna necessariamente formattare perché? E' tenuta in piedi da un malware?

La sessione è un cookie che il tuo browser mantiene in locale; per usare un linguaggio semplice: grazie a questo cookie di sessione il server sa che sei loggato sul sito. Se questa sessione viene clonata, il server non distingue il vero te dal clone, in quanto la sessione è uguale.
Puoi anche dire "ricorda questo dispositivo" e così facendo rimarrai sempre collegato per un tot di tempo (spesso è di 30 giorni, dipende). La sessione può anche essere fatta scadere apposta dopo tot tempo; sui forum ad esempio non si fa questa cosa. Se fai il login qui, rimani collegato per almeno 1 mesetto. Dipende anche da quanto è delicato il servizio offerto, insomma.

Rimane una buona cosa fare il logout dai siti e impostare anche l'eliminazione dei cookies alla chiusura del browser.

Se ti clonano la sessione l'unica cosa che puoi fare è sperare di riuscire ad accedere al tuo account e cambiare immediatamente password, non serve formattare.

La formattazione è un passo ulteriore di "sicurezza": quando non sei sicuro di non avere del malware, formatti. Va da sè che se l'attaccante ha già la tua sessione e non ci sono malware sul pc, hai risolto il problema parzialmente; nel senso che se lui ha cambiato password all'account, tu rimani comunque fregato, la formattazione nella mgliore delle ipotesi in questo caso rimuove del malware e impedisce "furti futuri".

Questo discorso è speculare sia per PC che per smartphone, quindi presta le medesime attenzioni anche quando navighi da telefono.

Le inventano proprio tutte. Tra l'altro non so se la colpa sia proprio di quell'eseguibile. Avrebbe bucato tutta la sicurezza di Windows come un coltello nel burro.

Non so se hai scaricato qualcosa o hai del materiale crackato sul tuo PC (o meglio: avevi, visto che hai formattato); nel dubbio tieni presente che può essere un potenziale veicolo di infezione.

Occhio anche a dove clicchi, a dove inserisci i dati: valgono poi i soliti accorgimenti di non aprire mail e stare attento che le mail che apri siano originali, che non siano "imitazioni".

 

[Giorgio Stramaroni]

La sessione è un cookie che il tuo browser mantiene in locale; per usare un linguaggio semplice: grazie a questo cookie di sessione il server sa che sei loggato sul sito. Se questa sessione viene clonata, il server non distingue il vero te dal clone, in quanto la sessione è uguale.
Puoi anche dire "ricorda questo dispositivo" e così facendo rimarrai sempre collegato per un tot di tempo (spesso è di 30 giorni, dipende). La sessione può anche essere fatta scadere apposta dopo tot tempo; sui forum ad esempio non si fa questa cosa. Se fai il login qui, rimani collegato per almeno 1 mesetto. Dipende anche da quanto è delicato il servizio offerto, insomma.

Rimane una buona cosa fare il logout dai siti e impostare anche l'eliminazione dei cookies alla chiusura del browser.

Se ti clonano la sessione l'unica cosa che puoi fare è sperare di riuscire ad accedere al tuo account e cambiare immediatamente password, non serve formattare.

La formattazione è un passo ulteriore di "sicurezza": quando non sei sicuro di non avere del malware, formatti. Va da sè che se l'attaccante ha già la tua sessione e non ci sono malware sul pc, hai risolto il problema parzialmente; nel senso che se lui ha cambiato password all'account, tu rimani comunque fregato, la formattazione nella mgliore delle ipotesi in questo caso rimuove del malware e impedisce "furti futuri".

Questo discorso è speculare sia per PC che per smartphone, quindi presta le medesime attenzioni anche quando navighi da telefono.




Non so se hai scaricato qualcosa o hai del materiale crackato sul tuo PC (o meglio: avevi, visto che hai formattato); nel dubbio tieni presente che può essere un potenziale veicolo di infezione.

Occhio anche a dove clicchi, a dove inserisci i dati: valgono poi i soliti accorgimenti di non aprire mail e stare attento che le mail che apri siano originali, che non siano "imitazioni".

Ciao DispatchCode. Infatti ho fatto sempre attenzione allo spam e al pishing e a dove inserisco le credenziali. Ho fatto troppo affidamento in Windows Security quando ho scaricato quell'eseguibile compresso. In genere mi segnala già la cartella quando scarico un programma potenzialmente pericoloso, qui non mi è stato segnalato nemmeno l'esecuzione del programma.
A preoccuparmi sono questi avvisi di google

Spoiler

Spoiler

Poi non so sulla base di cosa vengono inviati questi avvisi

 

[sp3ctrum]

Ma se fai esamina e proteggi che dice?

Guarda anche la cronologia delle connessioni cosi vedi anche l'ip dell'intruso

 

[Italicus Magnus]

ma la mail di recupero serve per recuperare gli account in questi casi. Senza mail di recupero google non ti fa mai più accedere all'account. Io uso la principale che ha verifica in 2 passaggi, Google Authenticator, codici backup, è praticamente una cassaforte.
Infatti ora mi ritrovo due account che non riesco ad eliminare perché non avevano mail di recupero e google non mi fa entrare perché non mi ritiene legittimo nonostante io abbia mail e password

Serve agli hacker a bypassare le tue protezioni. Perche' basta bucarti tramite l'account di recupero per aprire il tuo vaso di Pandora. Cioe' tutti i tuoi account a cascata.

 

[Giorgio Stramaroni]

Ma se fai esamina e proteggi che dice?

Guarda anche la cronologia delle connessioni cosi vedi anche l'ip dell'intruso

mi fa fare il classico giro di routine

Spoiler

Spoiler

Spoiler

Spoiler

Spoiler

E aprendo i consigli offre indicazioni su come procedere in caso di sistema infettato.
Di sicuro non ero io perché quando ho ricevuto la mail io non stavo cercando di accedere all'account di mio padre.
Inoltre le uniche estensioni presenti su Chrome sono Bitwarden e uBlock Origin che uso da anni.
Ho utilizzato anche questo strumento integrato in Chrome e non ha rilevato nulla chrome://settings/cleanup

 

[Italicus Magnus]

Stai usando Kaspersky o Bitdefender le versioni a pagamento? Oppure giri ancora col solo Windows Defender?

 

[Giorgio Stramaroni]

Stai usando Kaspersky o Bitdefender le versioni a pagamento? Oppure giri ancora col solo Windows Defender?

ho in prova hitman pro

sp3ctrum come faccio a verificare la cronologlia degli ip?

 

[sp3ctrum]

ho in prova hitman pro

sp3ctrum come faccio a verificare la cronologlia degli ip?

Vai nella cronologia delle posizioni, magari da li lo vedi

 

[Giorgio Stramaroni]

Vai nella cronologia delle posizioni, magari da li lo vedi

Me la dà vuota. Non mostra nemmeno la mia
nella sezione "i tuoi dispositivi" vedo solo i miei accessi e non capisco perché risulto connesso da Castellammare di Stabia se abito a 1000 km di distanza

Spoiler

Pardon, quello è il mio account.

Questo è quello di mio padre.

Spoiler

 

[Italicus Magnus]

ho in prova hitman pro

sp3ctrum come faccio a verificare la cronologlia degli ip?

Prendi la Kaspersky Total Security su Kinguin a 6 euro https://www.kinguin.net/it/category/76515/kaspersky-internet-security-2021-key-1-year-1-device

Hitman pro lo devi usare solo occasionalmente.

 

[Giorgio Stramaroni]

Prendi la Kaspersky Total Security su Kinguin a 6 euro https://www.kinguin.net/it/category/76515/kaspersky-internet-security-2021-key-1-year-1-device

Hitman pro lo devi usare solo occasionalmente.

ma kaspersky e bitdefender sono intercambiabili in termini di sicurezza? E come fa a costare così poco da store terzi? Sul sito ufficiale è in sconto a 25,99.