Mi stanno bucando come un groviera

[sp3ctrum]

Ma tu hai detto che la pass di Steam non l'avevi cambiata o che non ne eri sicuro

 

[il sognatore Jones]

Ma tu hai detto che la pass di Steam non l'avevi cambiata o che non ne eri sicuro

ma avendo il mio indirizzo ip o qualsiasi altro indirizzo di porte, mac o del mio host, possono entrare come vogliono?

 

[sp3ctrum]

ma avendo il mio indirizzo ip o qualsiasi altro indirizzo di porte, mac o del mio host, possono entrare come vogliono?

No, non è come nei film che "entrano" nel pc, l'hacking è meno complicato di quanto pensi, le cose più comuni che vengono fatte sono appunto tecniche di "inganno" quindi ti portano loro ad aprire virus per il loro tornaconto.

Poi ci sono quelli che sfruttano falle di sistema, ma colpiscono maggiormente aziende dove trovano più "ciccia" e poi ci sono quelli che sfruttano le liste di password "bucate" che trovi nel dark web.

Il resto è molto improbabile ma non impossibile.

 

[GraveKeeper]

La mail è sempre la stessa

Spoiler

Visualizza allegato 451061

non ho davvero idea di come abbiano fatto. Deve essere Anonymous sennò non c'è altra spiegazione. Bucare Steam Guard è impossibile. Devono avere fisicamente il mio telefono.
Devo rassegnarmi al fatto che la mia mail principale è compromessa ma di una cosa sono sicuro, non possono accederci. Dalla gestione account di Google lo vedrei e inoltre ho la 2fa e ho cambiato password alla mail. Fantascienza
--- i due messaggi sono stati uniti ---

Sp3ctrum mi pare di non aver cambiato la password di Steam dopo l'attacco della scorsa settimana ma rimane ininfluente perché:

1. utilizzo appunto steam guard
2. ho formattato, analizzato, disinfettato e quindi qualsiasi ipotetica sessione browser aperta sarebbe stata chiusa

Adesso comunque ho cambiato anche la password.
Le mail di steam mi sono arrivate circa un'ora fa. L'altro pc è pulito perché gli ho effettuato diverse scansioni. Il telefono è un iphone, non so se si possa hackerare o se c'è un modo per capire se è infetto. Non faccio jailbreak e scarico solo dall'App Store e solo app attendibili, niente giochini e cavolate simili.
Da Safari navigo poco e in genere solo ricerche e forum.
L'unica certezza è che tutti questi account sono collegati al mio indirizzo gmail principale. E' un'assurdità ma sarebbe possibile che possano entrare in questa mail senza che io o google ci accorgiamo di nulla e soprattutto eludendo Google Auth? Anche controllando la mail non risultano accessi, io non ricevo mail di accesso (come d'altronde non le ho ricevute dell'accesso su steam, su amazon e compagnia bella). Quale dannato virus può fare una sheetah simile?

Se non cambi le password ovunque, continueranno a entrare dove non le hai cambiate. Devi mettere nuove credenziali ovunque che tra l'altro resetta anche il token.

 

[Lorne Malvo]

Avete visto questo video?
Secondo voi dove ha sbagliato? Usa una VM e a2f eppure l'ha fregato un link (presumibilmente non ha usato virustotal o simili ma no credo siano infallibili)
Quale che sia una cosa per me resta incredibile: ma come è possibile che Google o Microsoft non disconnettano in tempo zero tutti i device collegati allo stesso account da nazioni o cmq luoghi geograficamente distinti?
Sarà che non ci capsico nulla ma presumo già sarebbe qualcosa....

ps:
altro video,sempre in topic, ma qui c'è il grandissimo esix

 

[Italicus Magnus]

Cosa dice lascia perplessita' e sicuramente dice qualche mezza verita' su come gli abbiano rubato le passwords.

Dico io eh facendo ipotesi.. la sua virtual machine non era totalmente isolata e sicuramente gli hanno inculato le passwords che aveva salvato nel browser.

 

[Lorne Malvo]

A che pro mentire? Io non credo proprio, non avrebbe fatto il video a quel punto.
A me pare chiaro invece quel che dice: uno script mi ha copiato le password. Nemmeno un eseguibile o il finto mpeg4 su cui taluni sono inciampati.
Ed aggiunge che le VM non sono mai isolate (fa l'es dei file spostati col copia incolla).

 

[Er Barabba]

Le VM dipende da come le imposti. Se la vuoi isolata la isoli.
I video su YT si fanno per perdere tempo o cercare di fare soldi, figuriamoci poi se quello che ci vedi può esser preso per oro colato.

 

[Lorne Malvo]

Le VM dipende da come le imposti. Se la vuoi isolata la isoli.
I video su YT si fanno per perdere tempo o cercare di fare soldi, figuriamoci poi se quello che ci vedi può esser preso per oro colato.

Edit:
spinto dal tuo commento sono andato a leggermi un po' di commenti a quel video.
In primis concordo che chi lavora su YT cerca di trarne profitto anche nel raccontare un inciampo;
molti commenti sottolineano come uno javascript non possa clonare una sessione del browser; altri chiedono che VM stesse usando perchè falle di quel genere, anche allora (3 anni orsono) non erano/sono note;
non posso giudicare non avendo nemmeno le basi di cyber sicurezza, ma se gli appunti che muovono nei commenti sono sensati mi viene da pensar male... anche perchè di casi simili ne avevo già ascoltati/visti ma tutti cadevano nell'errore di cliccare sul finto *.mpeg4 o eseguibile

Ma in definitiva, il vademecum base per avere una navigazione sicura e tranquilla quale dovrebbe essere?
1. usare un gestore di password e non farle gestire al browser (ergo mai spuntare "salva password" e "ricordami");
2. il browser va impostato in modo che elimini tutti i cookies alla fine di ogni sessione?
3. Javascript: nel browser vanno lasciati abilitati per tutti i siti o meglio usare estensioni tipo noscripts e avallare i siti fidati di volta in volta?
4. usare il normale buon senso (mail di phising se ne ricevano tutti i giorni, basta cestinarle)
5. ....

 

[Er Barabba]

Io sono andato avanti per anni col buonsenso, ma di sicurezza informatica e d polli qualcosa ne capisco. Cmq ad oggi uso bit Defender con password wallet ed il browser accetta solo connessioni https e non accetta biscotti dagli sconosciuti

 

[Italicus Magnus]

Ma in definitiva, il vademecum base per avere una navigazione sicura e tranquilla quale dovrebbe essere?
1. usare un gestore di password e non farle gestire al browser (ergo mai spuntare "salva password" e "ricordami");
2. il browser va impostato in modo che elimini tutti i cookies alla fine di ogni sessione?
3. Javascript: nel browser vanno lasciati abilitati per tutti i siti o meglio usare estensioni tipo noscripts e avallare i siti fidati di volta in volta?
4. usare il normale buon senso (mail di phising se ne ricevano tutti i giorni, basta cestinarle)
5. ....

1. Cestinare Windows Defender. Usare solo Kaspersky / Bitdefender le versioni a pagamento. Anche ESET volendo.
2. Password Manager.
3. Rimuovere al browser la possibilita' di salvare e auto compilare passwords.
4. Estensione Ublock Origin per il browser.
5. 2FA attivo ovunque possibile. Codici generati solo tramite app smartphone e non email.
6. Bloccaggio dei cookies di terze parti nel browser.
7. Forzare il browser ad usare solo connessioni sicure (https).
8. Utilizzare un dns sul browser e sulla connessione. Preferibilmente Cloudfire 1.1.1.1.
9. Fare regolarmente ogni tot giorni pulizia di cache, cookies, cronologia (e compagnia bella) del browser.
10. Fare regolarmente scansioni approfondite con l'antivirus ogni tot giorni.
11. Opzionale, fare scansione extra occasionale con Malwarebytes o Hitman Pro o Zemana come contro prova. Programmi che vanno disinstallati dopo l'uso.
12. Mai scaricare o utilizzare roba craccata.
13. Mai scaricare cose che richiedono Java.
14. Mai sospendere la protezione dell'antivirus. Nemmeno quando devi giocare.

 

[Lorne Malvo]

Grazie, qualche domanda se vuoi

4. Estensione Ublock Origin per il browser.

Cosa ha di diverso (ed in piu eventualmente) rispetto ad estensioni tipo adguard ad es ?

9. Fare regolarmente ogni tot giorni pulizia di cache, cookies, cronologia (e compagnia bella) del browser.

Io avevo impostato tempo fa che all'uscita dal browser facesse pulizia di tutto, eccetto le impostazioni dei siti.
Però ogni volta che poi dovevo cercare qlc su Google e magari avevo fretta... mi pentivo di averlo impostato.

10. Fare regolarmente scansioni approfondite con l'antivirus ogni tot giorni.

Se adotto il buon senso (12) e uso antivirus di cui sopra, a che pro scansioni +o- regolari?

13. Mai scaricare cose che richiedono Java.

Scusami, forse non intendo bene il senso ma parli di non scaricare file che richiedono java (tipo?) o di disattivare l'opz javascript dal browser? Perchè in questo 2° caso non funzionano più il 99% dei siti (compreso questo forum)

Quale che sia, aggiungo un punto anch'io nel mio piccolo:
- valutare molto bene se collegarsi o meno ad una wifi pubblica (tipo aereoporto, ristorante ecc.) e nel dubbio non farlo

 

[yardrat]

8. Utilizzare un dns sul browser e sulla connessione. Preferibilmente Cloudfire 1.1.1.1.
9. Fare regolarmente ogni tot giorni pulizia di cache, cookies, cronologia (e compagnia bella) del browser.

8. è sufficiente avere dns impostato nella "connessione" (cioè scheda di rete)
impostare dns nel browser soltanto per lasciare girare le altre applicazioni senza quel dns, casi particolari infatti io tengo nella scheda di rete impostato

9. alla chiusura il browser che già da sè cancella cache, cookies, cronologia, ecc
vedere immagini allegate per sia firefox che chromium based

Cosa ha di diverso (ed in piu eventualmente) rispetto ad estensioni tipo adguard ad es ?

ublock origin funziona meglio ed è più leggero

 

[Lorne Malvo]

ublock origin funziona meglio ed è più leggero

Brave , basato su chromium, ce l'ha incorporato un ad block.
Come ti sembra come browser?

 

[sp3ctrum]

È ottimo quel browser