|
31.01.2023., 08:46 | #1 |
Premium
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,112
|
Virus - upit
Bok. Ne znam gdje staviti pa da tu pitam. Naime, susjed me zove jučer i kaže, instalirao sam nešto što je našao na githubu (neki cheat za neki žblj igru, free naravno ), i jučer oko 18h popodne počnu dolaziti mailovi. Da je epic games account promjenjen email, steam, battlenet itd. 2FA je zaobiđen nekako itd. Brzo smo resetirali windowse (reset - delete all files and data), promijenili email password, no epic i steam accountovi više ne postoje ("Forgot your password" kaže da taj email ne postoji, jer je email očito promijenjen). Kog vraga je on to skinuo i kako su zaobišli 2fa? Jel moguće da su imali pristup i emailu? Vidim u povijesti emaila: 1. Passord promijenjen. 2. 2FA autentikacija došla na email 3. Mail promijenjen. Jel reset windowsa dovoljan (uz opciju brisanja svega i reset svega), formatirao sam mu sve ostale diskove. U teoriji, taj PC je sada prazan 100%, 4 particije, sve obrisano. Windowsi idu reset kompletan, na friško, nije iz backupa. Neka instalira sam sve ponovo. Promijenio email password, za sad se čini mirno (javio mi je sada prije 15 min da nije bilo čudnih emailova danas). EPIC i Steam će riješavati preko supporta, meni je samo važno da smo to otklonili. Savjet kakav? Jel postoji još negdje nekakav rizik? Na browseru je imao sejvana 2 profila, službeni i privatni, epic, steam i battlenet su imali auto-login i remember username i password. Antivirus nikakav nije imao osim ovaj on vindoza... Zadnje izmijenjeno od: Mommistake. 31.01.2023. u 09:47. |
31.01.2023., 21:17 | #2 |
Premium
Datum registracije: Sep 2018
Lokacija: tu
Postovi: 1,924
|
Što se tiče 2FA, pitanje je koja radnja triggera autentifikaciju. Neki dan sam prčkao po mailu od jednog specijalca (gmail) i na računalu sam se mogao logirati bez problema logirati samo s lozinkom. Generira onaj "sigurnosni" mail, poantu kojeg ne vidim kad sam već ušao unutra Dakle, ako mi netko upadne, mail će obavijestiti njega da je upao. Genijalno. Dok je pristup na isti taj mail preko, koja već da je defaultna, email aplikacije na Mac Booku zahtijevao kod iz SMSa poslanog na mob. Koji više nije u upotrebi, ali to je već jedna druga tužna priča. Kada sam pokušao na gmail promijeniti broj mobitela, onda je baš inzistirao da mi pošalje taj SMS tako da ukoliko nema više broj onda si potencijalno pušiona. Ali, da se vratim na temu, što je prijatelj koristio kao 2FA na tim servisima? Kod mene je na Steam to email, tako da ukoliko netko ima pristup mojem mailu može ući unutra bez problema. Pretpostavljam da bi mogao promijeniti i sam mail, ne vidim što bi ga u tome moglo spriječiti. Ako su svi diskovi skroz formatirani, mislim da je to sve OK. Eventualno valja obratiti pažnju na stickove/vanjske diskove. Što se tiče instalacije windowsa, ja bih to instalirao nanovo uz puni format sistemskih particija. Ali vjerujem da je i taj njegov refresh skoro pa isto. Sve u svemu, mislim da bi se nešto slično moglo napraviti kao usermode skripta u browseru ili ako ekstenzija. Dok god je logiran u te razne servise dalo bi se to odraditi bez velikih problema. Dokle god postoji pristup na 2FA preko maila. Zadnje izmijenjeno od: mkey. 31.01.2023. u 21:23. |
|
|
Oglas
|
|
01.02.2023., 14:06 | #3 |
Premium
Datum registracije: Nov 2004
Lokacija: Sveta Nedelja
Postovi: 2,937
|
Shit, koliko je to daleko otišlo. Ja uvijek radim brisanje particija, uklj sistemsku. Uzmem onaj strelec, neki od disk alata i udri. Nakon toga sam ziher. Premda vjerujem da je i reset Winsa ok. Previše je leakanih podataka, pogotovo s googleta, lastpass-a, 1password i sličnih servisa, ekipa očito ima način za upasti nutra i zaobići. Mijenjajte lozinke naveliko i to svaka 3 mj, ništa ne sejvati u browser. Ako se i sejva u browser, ako je lozinka Drek1234! onda sejvati 0Drek1234!1 pa znaš da nulu i jedinicu poslije brišeš, i tako za svaki pass... druge nema.
__________________
|
01.02.2023., 18:50 | #4 |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 6,763
|
Nažalost ljudi vole komotnost, pa se bez razmišljanja (i da se ikad odlogiraju) prijavljuju u sve i svašta, a lozinke su tak jasno iste za sve servise i aplikacije ili pak idu s varijacijom na temu. K tome još koriste osnovni 2FA kroz jedan jedini (u ovom slučaju komprimitirani) mail ili SMS, umjesto neke dedicirane 2FA/MFA aplikacije poput Google, Microsoft ili Aegis Authenticatora, dok su im YubiKey rješenja i backup kodovi za stvarno bitne stvari - totalna nepoznanica zajedno s barem još jednim (zaštićenim) backup mailom samo i isključivo za slučaj da kad i ako im se ovak nekaj desi - da ih se ne može baš momentalno prebrikati s neta.
__________________
AMD Ryzen 7 Pro 4750G + Vega iGPU | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M |
01.02.2023., 21:09 | #5 |
Premium
Datum registracije: Sep 2018
Lokacija: tu
Postovi: 1,924
|
Glavni problem ovjde je što ljudima iskoči neki prozor i oni stisnu OK, Install i samo piče dalje bez razmišljanja Ja sam u 20 godina čačkanja po računalima jednom pokupio sranje i to vlastitom greškom jer sam u svoj komp ubacio sumnjiv disk. A disk ne da je bio mutan, nego je to bio AP među diskovima Preko autoruna mi se uvalio neki crv koji je bio na kraju dobrim dijelom bezopasan, a moglo je biti divno sranje. |
02.02.2023., 06:00 | #6 |
Prvoklasni Krkan
Datum registracije: Jan 2006
Lokacija: Rijeka
Postovi: 4,426
|
Ja recimo za Epic koristim MS Authenticator koji mi inače treba za posao, ali nedavno kad sam mjenjao mob mi je trebao stari mob tj MS Auth da uđem pod settingse, deaktiviram ga i aktiviram novi na novom mobu. Nije neka sreća ako stari mob npr krepa ili se formatira. |
02.02.2023., 07:11 | #7 |
Registered User
Datum registracije: Feb 2021
Lokacija: Sveti Petar
Postovi: 175
|
Treba samo backupirat auth tokene negdje na sigurno. Ja recimo svoje čuvam u veracrypt kontejneru koji imam uplodane na pcloud i dropbox. Tako da ako mi krepa mobitel lako mogu osposobiti authenticator na drugom mobu. |
02.02.2023., 13:45 | #8 |
Premium
Datum registracije: Aug 2007
Lokacija: Zagreb
Postovi: 507
|
Najopasniji su oni virusi koji ti kriptiraju sadržaj diskova. Treba biti oprezan. |
|
|
Oglas
|
|
Uređivanje | |
|
|