Virus - upit

Mommistake · 31.01.2023., 08:46

Bok.

Ne znam gdje staviti pa da tu pitam.

Naime, susjed me zove jučer i kaže, instalirao sam nešto što je našao na githubu (neki cheat za neki žblj igru, free naravno

), i jučer oko 18h popodne počnu dolaziti mailovi.

Da je epic games account promjenjen email, steam, battlenet itd.

2FA je zaobiđen nekako itd.

Brzo smo resetirali windowse (reset - delete all files and data), promijenili email password, no epic i steam accountovi više ne postoje ("Forgot your password" kaže da taj email ne postoji, jer je email očito promijenjen).

Kog vraga je on to skinuo i kako su zaobišli 2fa? Jel moguće da su imali pristup i emailu?

Vidim u povijesti emaila:
1. Passord promijenjen.
2. 2FA autentikacija došla na email
3. Mail promijenjen.

Jel reset windowsa dovoljan (uz opciju brisanja svega i reset svega), formatirao sam mu sve ostale diskove. U teoriji, taj PC je sada prazan 100%, 4 particije, sve obrisano. Windowsi idu reset kompletan, na friško, nije iz backupa. Neka instalira sam sve ponovo.

Promijenio email password, za sad se čini mirno (javio mi je sada prije 15 min da nije bilo čudnih emailova danas).

EPIC i Steam će riješavati preko supporta, meni je samo važno da smo to otklonili.

Savjet kakav? Jel postoji još negdje nekakav rizik?
Na browseru je imao sejvana 2 profila, službeni i privatni, epic, steam i battlenet su imali auto-login i remember username i password.

Antivirus nikakav nije imao osim ovaj on vindoza...

mkey · 31.01.2023., 21:17

Što se tiče 2FA, pitanje je koja radnja triggera autentifikaciju. Neki dan sam prčkao po mailu od jednog specijalca (gmail) i na računalu sam se mogao logirati bez problema logirati samo s lozinkom. Generira onaj "sigurnosni" mail, poantu kojeg ne vidim kad sam već ušao unutra

Dakle, ako mi netko upadne, mail će obavijestiti njega da je upao. Genijalno.

Dok je pristup na isti taj mail preko, koja već da je defaultna, email aplikacije na Mac Booku zahtijevao kod iz SMSa poslanog na mob. Koji više nije u upotrebi, ali to je već jedna druga tužna priča.

Kada sam pokušao na gmail promijeniti broj mobitela, onda je baš inzistirao da mi pošalje taj SMS tako da ukoliko nema više broj onda si potencijalno pušiona.

Ali, da se vratim na temu, što je prijatelj koristio kao 2FA na tim servisima? Kod mene je na Steam to email, tako da ukoliko netko ima pristup mojem mailu može ući unutra bez problema. Pretpostavljam da bi mogao promijeniti i sam mail, ne vidim što bi ga u tome moglo spriječiti.

Ako su svi diskovi skroz formatirani, mislim da je to sve OK. Eventualno valja obratiti pažnju na stickove/vanjske diskove. Što se tiče instalacije windowsa, ja bih to instalirao nanovo uz puni format sistemskih particija. Ali vjerujem da je i taj njegov refresh skoro pa isto.

Sve u svemu, mislim da bi se nešto slično moglo napraviti kao usermode skripta u browseru ili ako ekstenzija. Dok god je logiran u te razne servise dalo bi se to odraditi bez velikih problema. Dokle god postoji pristup na 2FA preko maila.

Guls · 01.02.2023., 14:06

Shit, koliko je to daleko otišlo.

Ja uvijek radim brisanje particija, uklj sistemsku.
Uzmem onaj strelec, neki od disk alata i udri.
Nakon toga sam ziher.
Premda vjerujem da je i reset Winsa ok.

Previše je leakanih podataka, pogotovo s googleta, lastpass-a, 1password i sličnih servisa, ekipa očito ima način za upasti nutra i zaobići.
Mijenjajte lozinke naveliko i to svaka 3 mj, ništa ne sejvati u browser.
Ako se i sejva u browser, ako je lozinka Drek1234! onda sejvati 0Drek1234!1 pa znaš da nulu i jedinicu poslije brišeš, i tako za svaki pass... druge nema.

The Exiled · 01.02.2023., 18:50

Nažalost ljudi vole komotnost, pa se bez razmišljanja (i da se ikad odlogiraju) prijavljuju u sve i svašta, a lozinke su tak jasno iste za sve servise i aplikacije ili pak idu s varijacijom na temu. K tome još koriste osnovni 2FA kroz jedan jedini (u ovom slučaju komprimitirani) mail ili SMS, umjesto neke dedicirane 2FA/MFA aplikacije poput Google, Microsoft ili Aegis Authenticatora, dok su im YubiKey rješenja i backup kodovi za stvarno bitne stvari - totalna nepoznanica zajedno s barem još jednim (zaštićenim) backup mailom samo i isključivo za slučaj da kad i ako im se ovak nekaj desi - da ih se ne može baš momentalno prebrikati s neta.

mkey · 01.02.2023., 21:09

Glavni problem ovjde je što ljudima iskoči neki prozor i oni stisnu OK, Install i samo piče dalje bez razmišljanja

Ja sam u 20 godina čačkanja po računalima jednom pokupio sranje i to vlastitom greškom jer sam u svoj komp ubacio sumnjiv disk. A disk ne da je bio mutan, nego je to bio AP među diskovima

Preko autoruna mi se uvalio neki crv koji je bio na kraju dobrim dijelom bezopasan, a moglo je biti divno sranje.

Disco · 02.02.2023., 06:00

Ja recimo za Epic koristim MS Authenticator koji mi inače treba za posao, ali nedavno kad sam mjenjao mob mi je trebao stari mob tj MS Auth da uđem pod settingse, deaktiviram ga i aktiviram novi na novom mobu. Nije neka sreća ako stari mob npr krepa ili se formatira.

BinaryJesus · 02.02.2023., 07:11

Treba samo backupirat auth tokene negdje na sigurno. Ja recimo svoje čuvam u veracrypt kontejneru koji imam uplodane na pcloud i dropbox.
Tako da ako mi krepa mobitel lako mogu osposobiti authenticator na drugom mobu.

Deamon101 · 02.02.2023., 13:45

Najopasniji su oni virusi koji ti kriptiraju sadržaj diskova.

Treba biti oprezan.

31.01.2023., 08:46	#1
Mommistake Premium Moj komp Datum registracije: Nov 2008 Lokacija: Shire Postovi: 16,112	Virus - upit Bok. Ne znam gdje staviti pa da tu pitam. Naime, susjed me zove jučer i kaže, instalirao sam nešto što je našao na githubu (neki cheat za neki žblj igru, free naravno ), i jučer oko 18h popodne počnu dolaziti mailovi. Da je epic games account promjenjen email, steam, battlenet itd. 2FA je zaobiđen nekako itd. Brzo smo resetirali windowse (reset - delete all files and data), promijenili email password, no epic i steam accountovi više ne postoje ("Forgot your password" kaže da taj email ne postoji, jer je email očito promijenjen). Kog vraga je on to skinuo i kako su zaobišli 2fa? Jel moguće da su imali pristup i emailu? Vidim u povijesti emaila: 1. Passord promijenjen. 2. 2FA autentikacija došla na email 3. Mail promijenjen. Jel reset windowsa dovoljan (uz opciju brisanja svega i reset svega), formatirao sam mu sve ostale diskove. U teoriji, taj PC je sada prazan 100%, 4 particije, sve obrisano. Windowsi idu reset kompletan, na friško, nije iz backupa. Neka instalira sam sve ponovo. Promijenio email password, za sad se čini mirno (javio mi je sada prije 15 min da nije bilo čudnih emailova danas). EPIC i Steam će riješavati preko supporta, meni je samo važno da smo to otklonili. Savjet kakav? Jel postoji još negdje nekakav rizik? Na browseru je imao sejvana 2 profila, službeni i privatni, epic, steam i battlenet su imali auto-login i remember username i password. Antivirus nikakav nije imao osim ovaj on vindoza... Zadnje izmijenjeno od: Mommistake. 31.01.2023. u 09:47.

31.01.2023., 21:17	#2
mkey Premium Moj komp Datum registracije: Sep 2018 Lokacija: tu Postovi: 1,924	Što se tiče 2FA, pitanje je koja radnja triggera autentifikaciju. Neki dan sam prčkao po mailu od jednog specijalca (gmail) i na računalu sam se mogao logirati bez problema logirati samo s lozinkom. Generira onaj "sigurnosni" mail, poantu kojeg ne vidim kad sam već ušao unutra Dakle, ako mi netko upadne, mail će obavijestiti njega da je upao. Genijalno. Dok je pristup na isti taj mail preko, koja već da je defaultna, email aplikacije na Mac Booku zahtijevao kod iz SMSa poslanog na mob. Koji više nije u upotrebi, ali to je već jedna druga tužna priča. Kada sam pokušao na gmail promijeniti broj mobitela, onda je baš inzistirao da mi pošalje taj SMS tako da ukoliko nema više broj onda si potencijalno pušiona. Ali, da se vratim na temu, što je prijatelj koristio kao 2FA na tim servisima? Kod mene je na Steam to email, tako da ukoliko netko ima pristup mojem mailu može ući unutra bez problema. Pretpostavljam da bi mogao promijeniti i sam mail, ne vidim što bi ga u tome moglo spriječiti. Ako su svi diskovi skroz formatirani, mislim da je to sve OK. Eventualno valja obratiti pažnju na stickove/vanjske diskove. Što se tiče instalacije windowsa, ja bih to instalirao nanovo uz puni format sistemskih particija. Ali vjerujem da je i taj njegov refresh skoro pa isto. Sve u svemu, mislim da bi se nešto slično moglo napraviti kao usermode skripta u browseru ili ako ekstenzija. Dok god je logiran u te razne servise dalo bi se to odraditi bez velikih problema. Dokle god postoji pristup na 2FA preko maila. Zadnje izmijenjeno od: mkey. 31.01.2023. u 21:23.

01.02.2023., 14:06	#3
Guls Premium Moj komp Datum registracije: Nov 2004 Lokacija: Sveta Nedelja Postovi: 2,937	Shit, koliko je to daleko otišlo. Ja uvijek radim brisanje particija, uklj sistemsku. Uzmem onaj strelec, neki od disk alata i udri. Nakon toga sam ziher. Premda vjerujem da je i reset Winsa ok. Previše je leakanih podataka, pogotovo s googleta, lastpass-a, 1password i sličnih servisa, ekipa očito ima način za upasti nutra i zaobići. Mijenjajte lozinke naveliko i to svaka 3 mj, ništa ne sejvati u browser. Ako se i sejva u browser, ako je lozinka Drek1234! onda sejvati 0Drek1234!1 pa znaš da nulu i jedinicu poslije brišeš, i tako za svaki pass... druge nema. __________________

01.02.2023., 18:50	#4
The Exiled McG Moj komp Datum registracije: Feb 2014 Lokacija: Varaždin Postovi: 6,763	Nažalost ljudi vole komotnost, pa se bez razmišljanja (i da se ikad odlogiraju) prijavljuju u sve i svašta, a lozinke su tak jasno iste za sve servise i aplikacije ili pak idu s varijacijom na temu. K tome još koriste osnovni 2FA kroz jedan jedini (u ovom slučaju komprimitirani) mail ili SMS, umjesto neke dedicirane 2FA/MFA aplikacije poput Google, Microsoft ili Aegis Authenticatora, dok su im YubiKey rješenja i backup kodovi za stvarno bitne stvari - totalna nepoznanica zajedno s barem još jednim (zaštićenim) backup mailom samo i isključivo za slučaj da kad i ako im se ovak nekaj desi - da ih se ne može baš momentalno prebrikati s neta. __________________ AMD Ryzen 7 Pro 4750G + Vega iGPU \| be quiet! Pure Rock 2 Black \| MSI B450 Tomahawk Max II \| 32GB G.Skill DDR4-2666 Value \| 256GB AData SX8200 Pro NVMe \| 2x4TB WD Red Plus \| Fractal Define 7 Compact \| Corsair CX450M

02.02.2023., 06:00	#6
Disco Prvoklasni Krkan Moj komp Datum registracije: Jan 2006 Lokacija: Rijeka Postovi: 4,426	Ja recimo za Epic koristim MS Authenticator koji mi inače treba za posao, ali nedavno kad sam mjenjao mob mi je trebao stari mob tj MS Auth da uđem pod settingse, deaktiviram ga i aktiviram novi na novom mobu. Nije neka sreća ako stari mob npr krepa ili se formatira. __________________ Slobodno me dodajte na PSN

01.02.2023., 21:09	#5
mkey Premium Moj komp Datum registracije: Sep 2018 Lokacija: tu Postovi: 1,924	Glavni problem ovjde je što ljudima iskoči neki prozor i oni stisnu OK, Install i samo piče dalje bez razmišljanja Ja sam u 20 godina čačkanja po računalima jednom pokupio sranje i to vlastitom greškom jer sam u svoj komp ubacio sumnjiv disk. A disk ne da je bio mutan, nego je to bio AP među diskovima Preko autoruna mi se uvalio neki crv koji je bio na kraju dobrim dijelom bezopasan, a moglo je biti divno sranje.

02.02.2023., 07:11	#7
BinaryJesus Registered User Datum registracije: Feb 2021 Lokacija: Sveti Petar Postovi: 175	Treba samo backupirat auth tokene negdje na sigurno. Ja recimo svoje čuvam u veracrypt kontejneru koji imam uplodane na pcloud i dropbox. Tako da ako mi krepa mobitel lako mogu osposobiti authenticator na drugom mobu.

02.02.2023., 13:45	#8
Deamon101 Premium Moj komp Datum registracije: Aug 2007 Lokacija: Zagreb Postovi: 507	Najopasniji su oni virusi koji ti kriptiraju sadržaj diskova. Treba biti oprezan.

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas