GraveKeeper
Utente Èlite
- 7,060
- 3,196
- CPU
- AMD Ryzen 7 3700X
- Dissipatore
- Enermax LiqMax III ARGB 240 Nero ARGB
- Scheda Madre
- Asus Tuf Gaming B550-PLUS (WIFI)
- HDD
- Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
- RAM
- Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
- GPU
- Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
- Audio
- Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
- Monitor
- LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
- PSU
- ITEK GF 750W 80Gold
- Case
- NZXT H510i Nero
- Periferiche
- Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
- OS
- Windows 10 Home 64-bit
ma come funzionano queste sessioni? Nel senso, come ci si può tutelare e come si può capire se ti hanno clonato questa sessione? E una volta clonata questa sessione bisogna necessariamente formattare perché? E' tenuta in piedi da un malware? Le inventano proprio tutte. Tra l'altro non so se la colpa sia proprio di quell'eseguibile. Avrebbe bucato tutta la sicurezza di Windows come un coltello nel burro.
Ci si tutela non scaricando cagate, non ti entrano nel pc da soli e se non entrano non clonano la sessione. La sessione è clonabile perchè tieni l'accesso automatico sempre attivo su pc, e quindi è sempre attiva.
E' evitabile sloggandosi e loggandosi ogni volta insomma. E di norma cambiando password se te l'hanno clonata perchè resetta il token.
Per il per forza formattare... No, non per forza dipende quanto pesante è l'infezione, ma in caso dovresti andare a cambiare le password ovunque e se non hai un'idea precisa di cosa abbiano fatto, conviene.
Senza contare che in acsi rari ti puoi beccare un rootkit che in pratica s'installano nel firmware del pc e anche formattando non spariscono. In caso dai una controllatina con TDSSKiller se non già fatto, ma come ho detto sono casi rari.