Windows Help Desk

Én nyitottam ezt anno, csak ezért írtam

S kb. annyi értelme volt idefo*nod ezt a hsz-t, mint nekem ezt.

Dark Archon

Jé, még él ez a topic?
Tök jó

De rég jártam erre...

Tök jogos amúgy. Sajnos rohadtul elkényelmesedtem én is és lusta lettem bármi olyan művelethez, ami minimális időbefektetést igényel. Csak belépek a fiókba és ott van minden, nem kell semmit újrarakni, beállítani stb.... Ennek ára viszont a biztonság, amit addig senki nem érez át, amíg meg nem tapasztalja az árnyoldalát...

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Tudsz exportálni könyvjelzőket html-be, és azt bármelyik fiókodból beimportálhatod. Bár nem tudom, én a majd 2k könyvjelzőmre is azt mondom, maradjon az meg privát szentélynek. Ha viszont 1-2 oldalra van csak szükség (ami életszerűbb...), nem tart azokat semmiből újra bekönyvjelzőzni. A bővítményeket is kb. 1-2 perc összeguberálni egy teljesen szűz fiókhoz.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Jajj, szó sincs róla, hogy köteleznének. Csak nincs erre protokoll és ellenőrzés. Sok munkatárs amúgy a céges telefont használja magánra is dual sim-mel, egy fiókkal. Nah ez meg nekem nem fér bele. A céges asztali gépen végzek 1-2 magán dolgot is és az otthoni asztaliról a céges külső e-mailezést és external adatbázisokat használom. A magán telefonom viszont szent, azon sokkal privátabb dolgokat intézek, pl. chatek, beszélgetések, banki alkalmazás, stb. Azt elkülönítetten használom, bár tény, hogy ha bent vagyok, akkor a céges wifiről, hogy ne a mobilinternetem kerete fogyjon. Nagyon magán jellegű dolog esetén viszont kikapcsolom a wifit. A céges telefonra van egy külön vanilla google fiókom.

A saját google fiókomat csak a könyvjelzők és bővítmények miatt léptetem be a céges asztalira, de csak a Chrome-ba. Okkulva a korábban leírt issue-ból a szinkronizálást kikapcsoltam viszont. Egyéb google fiókos tevékenység esetén privát böngészést indítok, szóval magán jelszó nincs a céges gépre lementve.

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Én nem csesznélek le vagy legalábbis csak azért, hogy nem írtad le érthetően a szituációt

Komoly helyeken is engednek eszközt (akár mobilt is) magáncélú használatra, persze akkor erősen szét is választják a munka / magán profilt az eszközön.

A leggyengébb láncszem mindig a júzer, arra kell odafigyelni, hogy mi mit csinálunk.
___

Aryx: remek hír. Akkor az unokázós csalásokig most már ne történjen hasonló!

Nemtom milyen cég ez, de van egy olyan érzésem, hogy a mi személyes adatainkkal is így pancsolnak valami gmail huszárok.

Amúgy meg - amellett, hogy abszolút nem ugyanaz, hogy "csak" ugyanaz a háló, vagy telibe ugyanaz az eszköz is -, privát telefonnak sincs helye eleve a belsős céges wifin. Ez ugyancsak a cég felelőssége lenne...

I'm the person who once probed all of the uncharted worlds in Mass Effect 2 to 'Depleted' status

Durva, és teljesen inkompetens vezetőségre vall. De az is fura, hogy nektek ez rendben van. Úgy látszik, senki nem szívbajos nálatok. Ha már mindenképpen arra köteleznek, hogy a saját google fiókodat használd munkavégzéshez, nem tart semmiből egy teljesen új fiókot létrehozni csak erre a célra. Ha már ilyen dilettánsak, és így leszarják a te és a saját biztonságukat, legalább magadat biztosítsd be valamivel.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Majdnem mindenki ezt csinálja, tényleg tök természetes. Soha nem volt ebből semmi baja senkinek. Értem az aggályaidat persze, főleg azok után, ami történt veled, de itt ez a gyakorlat. Most ha a telefonomon használom a saját google fiókom céges wifin, az is ugyanez, lehetetlen kizárni a 100%-os biztonságot, ha közben menedzselni akarod a saját életed.

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Kár, mert lennének bőven kérdéseim. És ez nem basztatás, csak tényleg egy nagy wtf az, amit felvázoltál, és minden egyes válaszoddal csak még kevésbé értem a helyzetet. Itt nem azon megy az értetlenkedés, mit intézel és mit nem, hanem önmagában az, hogy miért lépnél be egy idegen gépen a magán google fiókodba, ráadásul céges hálozaton. Ha a munkádhoz köthető felületre kell belépned, a cégnek kell biztosítania egy vállalati fiókot ehhez. Mind a saját, mind a cég adatainak védelme érdekében. Nem vagyok munkajogász, de szerintem simán szarrá lehetne perelni ezért egy munkáltatót. Rosszabb esetben talán téged is, ha érzékeny adatok kerülnek át hozzád. Szóval nem értem az egészet.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Egy tegnap írt hosszú hsz-em erre elveszett, most nem írnám le olyan hosszan újra. A lényeg, hogy nagyon magánjellegű dolgot nem intézek munkából természetesen és a munkahelyi hálózat is csak a céges eszközökről érhető el. Külső, external rendszerekben lévő munkavégzésre szoktam otthon is belépni csak, ezek olyan sokak számára nyílt adatbázisok. mint pl. a Kréta a suli rendszerben. Arra sem tartanak fenn a tanárok / szülők külön google fiókot.

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Hát, itt a 2FA csak egy dolog... De szerintem nem teljesen értem, ugyanarról a fiókról dolgozol is?

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

2026-ban ilyet megenged egy cég? Azanyámot...

I'm the person who once probed all of the uncharted worlds in Mass Effect 2 to 'Depleted' status

Elég nehéz lenne 2 fiókban duplikáltan dolgozni, nem beszélve az e-mailekről, értesítésekről. A biztonsági rendszer pedig jobb itt, mint otthon, de amúgyis kétfaktoros minden fontosabb accom.

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Mármint a magán google accodat használnád a munkahelyi gépen? Ha már mindenképp erre vetemedsz, új google accot is létrehozhatsz csak erre a célra. De szerintem inkább azt se.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Inkább ide írom, mert a Chrome topic eléggé kihalt és ez egyfajta gyűjtőtopic lett minden ilyesmi kérdésre:

Szóval a legutóbbi Chrome / Windows frissítések óta a Chrome elkezdte a különféle asztali böngészőim között a könyvjelzősávát szinkronizálni. Ez nekem azért rossz, mert hol a munkahelyemen, hol otthon vagyok, mindkét helyen belépek a Google profilomba, de totál más könyvjelzőket használok értelemszerűen. Egy ideig ezzel nem volt gond, de most folyamatosan betölti itthonra a munkahelyit, oda meg az itthonit és nyilvánvalóan egy horror egyesével újra beállítgatni a sorrendet, hogy mit lássak felül, de felesleges is, mert a következő gépváltásnál úgyis felülírja. Nem lehet ezt az autoszinkront valahogy kikapcsolni? Egyszer már nagy nehezen megtaláltam, de visszaállt és nem találom újra. De az is jó lenne, ha valahogy lehetne váltogatni profilok között, tehát lenne egy munkahelyi és egy otthoni könyvjelző set-em és egy gombbal kapcsolgathatnék közöttük. De még jobb lenne, ha az AI világában felismerné magától, hogy hol vagyok (pl. hardwer és rendszer-adatok alapján) és az annak megfelelő könyvjelző-set-et töltené be magától. Csak van erre valamilyen megoldás. Tud valaki segíteni?

szerk.: Okés, ha már az AI-ra hivatkoztam, beírtam ChatGPT-be és elcsevegtem vele róla, meglepően hasznos válaszokat adott, amikről nem is tudtam. Vannak a Google fiókon belül létrehozható Chrome-profilok pont erre a célra és még parancsikon is tehető a tálcára, hogy a Chrome-ot rögtön a megfelelő profillal indítsa. Azt is leírta, hol és hogyan lehet ezeket a profilokat létrehozni, mert sosem igazodom ki a beállításokon manapság semmilyen programban, annyira összevissza van minden bennük. Ezt az autoszinkron ki- és bekapcsolást sem sikerült újból megtalálnom, annyira hülye elnevezésű menüpontba van rejtve. Úgyhogy akkor megpróbálom ezeket.

Amúgy elég vicces z-gen nyelven megfogalmazva kaptam a válaszokat, pl. ilyen mondatokkal, hogy:

"Igen, ez sajnos pont az a Chrome-féle „jót akarunk, de fáj” szitu"
"Ez sokunk fájdalma, nem vagy egyedül"
"Az agyad 2 nap alatt rászokik, onnantól izomból megy."
"Na, ez már a power user szint"
"csak ha nagyon extrázni akarsz"
"Menjünk szépen, logikusan, hogy egyszer kelljen rendbe rakni, utána meg béke legyen."

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Így, mostanra már magyarországi fióktelepe is lett a Revónak. Pedig őket is próbálta az állam elleheteleníteni, mint az Ubert, de végül sikerült minden feltételnek megfelelniük a működéshez.

Azóta már próbáltam az egyszer használatos kártyát, hát ez egy csoda , nem is értem, miért hanyagoltam ezt eddig.

Na közben meglett a Windows reinstall, megjött az új bankkártya, Revolut kártyából is újat kértem. Már csak a secondary gépen kell mindent újratelepíteni, és jók leszünk. Közben megkaptam a Google-tól a listát, milyen jelszavaim szivárogtak még ki, a többség nem fontos, de közte volt az otthoni IP-kamerám jelszava is.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Most már lehet kiutaltatni revolut számlára is a fizetést, ha a munkáltató is belemegy, szóval végeredményében igen. De hogy mikor visz be nekik még egy gyomrost az állam, nem tudni, a kriptó megszüntetése elég fájó volt.

A kibaszás társas játék, sose feledd.

Nemt'om miért hittem eddig, hogy ez valami orosz csoda, biztos a neve miatt

S totál ki tud váltani egy normál banki folyószámlát?

Dark Archon

Én is az egyszer használatos Revo kártyát preferálom ilyen rizikósabb oldalakon. A kis kínai figuráimat és a szürkekulcsos játékokat is inkább erről. Jobb a békesség.

Nem hallottam erről az orosz kapcsolatról a Revoluttal kapcsolatban, tiltólistán van náluk minden orosz és fehérorosz érdekeltség és tranzakció. De ha van bővebb infód erről, azt örömmel veszem.

A PayPal-lal párszor már megszívtam, 2x zártam ki magam, és a remek supportjuk miatt mindkét esetben napokba tellett, mire egy hús-vér indiai supportoshoz tudtak kapcsolni. Nem jött be.

Köszi amúgy a válaszokat, és igen, a megvan a ma esti programom... és ez nem más, mint a Windows! Hát ez haláli jó lett , kár, hogy nem '96-ot írunk, beküldeném postán a Hahotába!

iX: szemeztem már ezekkel az eldobható kártyákkal, biztosan ki fogom próbálni.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

A Revolut kártyaadatait sem éri meg megadni szerintem és használd az egyszer használatos kártyáját fizetéseknél. Meg ha mindig be kell gépelned a kártyaadatokat, talán kevesebbet is vásárolsz

A "normál" bankkártyád amúgy meg nyugodtan használd, "normál" helyeken.

Én is nyomnék egy Windows újrahúzást, minél hamarabb.

"Fogggalmam nincs, hol voltak elmentve a kártyaadataim" - igen, ez baj. Én nem mentem le sehol.

Egyébként én naívan azt gondoltam, hogy az első eset után letiltottad a kártyá(i)dat, és igényeltél úja(ka)t. Lényegében tátott szájjal szaladtál ismét abba a bizonyos erdőbe.

Tutira csinálnék W11 újratelepítést is, ki tudja, mi dolgozhat még a háttérben.

Ez a csakis Revolut az orosz kapcsolattal tényleg biztonságosan hangzik a bankod saját alkalmazása helyett. Inkább Paypal, olyan alszámláról, amit online vásárlásra használsz, és előtte utalsz rá pénzt. De tudtommal már feltölthető a Paypal közbeiktatott kártya nélkül is.

Dark Archon

Ez a jó hozzáállás! És ugyan azt kívánom, hogy bár soha ne kellett volna ezen átmenned, az esetből okulva én is átalakítottam pár berögződött szokásomat.

Hát ez a hsz-em már most rosszul öregedett. Hétvégén ismét lendületbe jöttek, és használták a main kártyám. Szerencsére csak próbavásárlást csináltak, 1,76 USD-t költöttek, abban a pillanatban mindent eldobtam és letiltottam a kártyámat. Fogggalmam nincs, hol voltak elmentve a kártyaadataim (CVV kóddal együtt), de az biztos, hogy az új kártyámat sehol nem fogom online használni. Csakis Revolut.

Még ma is idegben vagyok kissé...

Próbálkoztak még 1-2 fiókommal, az ezer éves, full kihalt Ubisoft fiókomba be is léptek , ráadásul egyszerre 5 helyről is, de onnan is kiebrudaltam mindenkit. Arra számítok, hogy még egy hónapig tuti kóstolgatni fognak, és talán elő fog még kerülni olyan fiók, amiről már meg is feledkeztem. Azért próbálok optimistán állni az egészhez, mert ha nincs ez a hajcihő, kb. az életben nem veszem rá magam, hogy mindenhova egyedileg generált jelszót + 2FA-t állítsak be. És persze innentől soha semmit nem jegyeztetek meg a böngészővel.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Nem ismertem a cikk alanyát, és nem is azért teszem ki, hogy elmondhassam, hogy nem ismertem, hanem mert az utolsó 3 bekezdés tényleg érdekes, és a kis múltkori tapasztalataim után kissé aggasztó, hogy így belehúztak a vietnámi botok.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Mindenképpen biztonságosabb egy eleve nehezen hozzáférhető jelszószéf, mint böngészőben tárolni a jelszavakat, ebből az esetből sokat tanultam. Eddig jók vele a tapasztalataim. 2FA amúgy van és be is lett állítva ebben is, meg hardveres védelem is. A füzetes megoldást elvetettem, mert az erősen helyhez kötött, és új jelszavak kitalálásában sem vagyok jó (pontosabban a variánsok variánsainak különféle variánsaiig jutott a tudományom). És hát az élet túl rövid ahhoz, hogy minden login adatot egyesével menedzseljek.

Összességében úgy látom, szerencsésen megúsztam, mert érdemi károkozás elvileg nem történt (a céges fióknál leizzadtam, de nem lett gond, a kártyaadataimat is már használták volna... még jó, hogy online vásárláshoz csakis Revolutot használok, azon meg csak a zsebpénzem van). A Spotify-os dolog amúgy jobban idegesít, mint a LinkedIn, mert utóbbi profilomat amúgy is szerettem volna megújítani, na de a másiknál most tuti lesz pár hét újrakalibrálni a zenei ízlésemet.

Akartam még tegnap írni valamit, ráadásul tök jól összeszedett, magvas gondolataim voltak, de aztán jól elfelejtettem az i*ten faszát beléje már.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Ha már keylogger van a gépeden, mindegy, hogy a gépen tárolod a jelszavaid vagy egy kőtábláról gépeled be, nem?
2FA, 2FA, 2FA! Mint Aryx facebook esete is bizonyítja, ott is jó lett volna.

El lehet menni még egy hardverkulcs irányba is (mint a Yubikey), de valószínűleg egy authenticatoros megoldással a többi préda előtt lehet járni és elkerülni a vadászott szerepét. Mint egy rendes motoroslánccal a sodronyzárasok mellett a bringatárolóban

Pontosabban, ha te véletlenül keyloggert telepítesz a gépre, akkor egy jelszó megismerésével tudni fogják az összes többit. Ez még mindig nagy hátránya ezeknek a jelszókezelőknek. Vagy ott is van 2FA?

Dark Archon

Nekem van otthon egy külön füzetem erre a célra. Katalogizált (játék, vásárlás, személyes, IT, tudomány kategóriákkal, ha jól rémlik), kis színes ragacsokkal megjelölve, hogy melyikhez hol nyissam ki. Nincs szem előtt, el van szépen rakva, s amikor kell, akkor előveszem.
Én mindenhová más jelszót adok meg (és egymástól nagyon különbözőket, tehát nem egyfajta valaminek a kicsit módosított változatát), 40+ darabot meg nem tudok fejben tartani. Telefonon, számítógépen stb. nem tárolok jelszavakat (a sütik között sem, mert mindig a "soha ne jegyezze meg" opciót választom). Ahol kicsit hanyag vagyok: ugyan több helyen be van kapcsolva nálam a kétlépcsős azonosítás, ha van erre opció, de nem mindenhol. (Amit sűrűbben használok, ott azért igen.)

Endure. In enduring, grow strong.

Azt a jelszó adatbázist már nem fogják tudni ellopni, legalábbis ugyanezzel a módszerrel nem, akárhányszor újratelepítem a vírust. Ha mégis, nem fognak tudni vele mit kezdeni. Innentől be kell lépniük a gépembe, meg kell szerezniük az adatbázist, amit a titkosítás miatt nem fognak tudni kiolvasni, csak, ha keyloggert telepítenek még pluszban a gépemre, hogy megszerezzék a fejemben létező mesterjelszót. És már az előző körben is csak oda tudtak beszivárogni, ahol nem volt beállítva 2FA (Spoty, Linkedin, facebook, de onnan hamar ki lettek paterolva); most ezeknél is pótolva lett, tehát ide kell jönniük Magyarországra (a helyadatok miatt), el kell venniük a telefonomat (úgy, hogy ne vegyem észre és ne zároljam távolból) és valamelyik tetszőleges hüvelykujjamat is a biometriai azonosításhoz, ha megint bővíteni szeretnék a Spotify lejátszási listámat. Közben a fiókjaim értéke kb. a 0-val egyenlő.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Szerintem az is mindegy, ha egyszer te magad telepítetted a jelszólopó programot.

Defender az alap Windows védelem, nem? Én legalább fizettek ESET-et, aztán bízom benne, hogy a hülyeségemet is kivédi.

Mint jelszókezelőt, a NordPass-t nézegettem, de több eszközre már macera, hanem fizetsz arra is elő.

De azért most LinkedInen én is beállítottam a 2FA-t

Dark Archon

Most a KeePass-szal ismerkedek (XC + DX), nem is értem, miért nem ezt használja a világon mindenki. Offline adatbázis + egyedi jelszógenerátor mindenhova, jó lesz ez.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Amíg filózol, kezdd el a papír verzióval.

Nem is olyan rég, még nagy mennyiségű telefon- és évszámot is meg tudtunk jegyezni. Lényegében most sem kell sok, a (kellően bonyolult) master jelszó az emailhez a lényeg. A többi valószínűleg kibírja addig a pár óráig, amíg nem jut eszedbe és hozzájutsz a titkos naplódhoz

Update: a support végül épp, hogy nem küldött el az anyámba. Hát jó, úgyis mostanság szerettem volna frissíteni a profilomat, legalább tiszta lappal indítok.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Visszaszereztem a LinkedIn profilomat, sajnos nem véletlenül bannoltak. Napokig bent voltak a fiókomban, átállították a nyelvet kínaira, és ilyen szar puzzle játékokkal játszottak. Teljesen lecsupaszították a profilomat a CV-mmel együtt, az országot átállították Taiwanra, végül a nevemben feladtak valami Kuala Lumpuri álláshirdetést. Írtam ismét a supportnak, remélhetőleg vissza fogják állítani a fiókomat egy korábbi állapotúra. Még a verifikációt jelző pipa is eltűnt a profilomról.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Ha azóta sem próbálkoztak, akkor valószínűleg megúsztad. De inkább csak az önmegerősítés gyanánt nézz körül a Startupban, az AppData és a ProgramData mappákban, hátha látsz valami gyanúsat. Nálam ezekben bújt el a vírus, de szerencsére sima törlés elegendő volt, nem tette vissza magát.

Nálam most viszonylag csend van és nyugalom, úgy tűnt, sikerült visszaverni a mongol hordákat.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Én júliusban szívtam meg, minden email címemet kidobta mindkét gépem és a telefonom (ami elég ciki, mert van vagy 10), Facebook profilomból kitiltott a Face, nagyon sok körös szelfivideó készítés után tudtam csak visszalépni, ugyanis a kétfaktoros hitelesítéshez ugyan meg van adva a telefonszámom, de a regisztráció idején még másik számom volt, és oda küldözgette az sms-eket ez a mocsok. Hiába mutatta közben, hogy ott a másik számom (amit kb 6 éve használok), arra nem volt hajlandó küldeni.

De én mondjuk nem vettem észre anomáliát az általam kezelt üzleti fiókokban, de nem gondoltam vírusra, simán csak hackelési próbálkozásra. Azt hiszem hosszú estém lesz.

A kibaszás társas játék, sose feledd.

Pedig minden e-mail mellé oda van írva a hackelők listájában, hogy kisemberhez vagy nagyemberhez tartozik, szóval tényleg érthetetlen.

Dark Archon

Nem poresz, de azt már meg nem mondom, hol töltöttem le, de ilyen tök valid oldalnak tűnt, kinézetre kb. mint a moddb, https:// protokollal és .com domainnel, fórummal, mindennel. Csak hát mint kiderült, hiába valid egy oldal, ha a rajta lévő letölthetőket nem ellenőrzik naprakészen, és utólag valaki cseréli azt, ami már egyszer jóvá lett hagyva. Na az esetemben ez lehetett maga az infostellar vírus. Megnyitás előtt Defender + Malwarebytes kombó okét jelzett, megnyitáskor látszólag nem történt semmi (csak szépen beírta magát a memóriába), törlés, ismételt víruskeresés pipa, és haladtam is tovább. Egyből el is felejtettem, ma reggel villant be egy ilyen flashback.

A vírusírtók meg nem jelzik ezeket a fajta vírusokat, mert technikailag nem csinálnak rendszerellenes működést (ahogy most laikusként belevetettem magam a témába). Meg hát eddig is csak a már azonosított vírusokat szűrték, és mint oly sok minden, ezeknek a fejlődése is felgyorsult. Lehet, másnap már kiszűrték volna.

iX: most erősen vacillálok egy jelszókezelő, mint a KeyPass és a boomeres füzetes megoldás közt. Pedig nemrég még tényleg minden jelszót fejben tároltam, csak hát a jelszavak mennyisége mára brutálisan megnőtt, az agysejtjeim meg csak fogynak, és fogynak.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Én is kíváncsi lennék, mi volt az, már ha publikus és nem poreszhez köthető. De amúgy tényleg para, az ember azt hinné, a kisemberek nem érdeklik a hackereket, aztán mégis, gyakorlatilag bárki lehet célpont...

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Ütős történet.
Szerencsére nem lett rossz vége! 2FA barátod nem hagyott cserben.

A böngészős jelszókezelők felejtősek vagy legalább Firefox. De inkább külső jelszókezelő.
Vagy a búmer verzió: papír
Meg a szokásos óvatosság: log out, private browsing, kevés összekapcsolás, no kártyaadat. Kicsit macerás, de valamit valamiért.

Mit és hogy szívhattál be, ami átment a Defender/MWbytes kombón? Azóta sem jeleztek?

Az amúgy teljesen nonszensz volt, hogy pont a hirdetéskezelőben eszközölt változtatásokról (plusz admin hozzáadása) nem kaptam a metától semmilyen jelzést, ha nem ások mélyre, ki nem derült volna a dolog.

Ja igen, azt lehagytam és nekem is csak később villant be, de múlt héten mégis csak sikerült valami szart letöltenem, aminek nem tulajdonítottam jelentőséget (nem jelzett se a Defender, se a Malwarebytes). Ami aztán vélhetőleg jól elküldte a tárolt jelszavakat a mongol hordáknak (legalábbis a gemini szerint így történt). Szóval ez elég béna user error volt így, egyszer töltök le valamit figyelmetlenségből, és kész a baj, muszáj innentől paranoidnak lenni. :/

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Ezt épp tegnap olvastam, sok mindenben hasonló eset. Bár itt az illető valóban hirdetett és kimondottan a pénz leemelésére mentek rá.

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Chromium alapú a Brave is. Ami fiókomat csak a Chrome-ról értem el, azt ugyanúgy próbálgatták. Nem ezen múlt. Ott csesztem el elég határozottan, hogy a böngészők alap jelszókezelőjét használtam. Most már tudom, hogy nem szabad.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Az, hogy milyen nemzetiségű admint találtál MP-n, szintén nem jelent semmit, akárkik lehettek.

De ez megmagyarázza, miért változott meg egy ismerősöm neve Meta Verrifiedre, és ír hülyeségeket.

Amúgy meg írj a Brave-nek, bár én most hallok először erről a böngészőről. De állítólag tök biztonságos. Mondjuk nem is sikerült betörniük.

Dark Archon

És ennek pláne mi értelme... Nyomi seggfejek.

Egyébként eszembe jutott, hogy pár éve egy ismerősömnek szintén a vietkongok nyúlták le a vállalkozói fb fiókját, az ő esetében sajnos nagyobb sikerrel, mint nálad.

Hajnalban is kóstolgatták a Spoty fiókomat, de Gandalf megállította őket. Kurva vietkongok, rajtatok tartom a szemem.

Szerencsére a céges rész nem érintett (tegnap bejelentettem az IT-nak, de ha baj lett volna, ők is kaptak volna értesítést), de azért durva volt. Most már aztán rend legyen.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Update: na ez para. A Spotify fiókomba beléptek, és a Liked songs mappám tele lett mindenféle ismeretlen számmal.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”