Windows Help Desk

Nekem van otthon egy külön füzetem erre a célra. Katalogizált (játék, vásárlás, személyes, IT, tudomány kategóriákkal, ha jól rémlik), kis színes ragacsokkal megjelölve, hogy melyikhez hol nyissam ki. Nincs szem előtt, el van szépen rakva, s amikor kell, akkor előveszem.
Én mindenhová más jelszót adok meg (és egymástól nagyon különbözőket, tehát nem egyfajta valaminek a kicsit módosított változatát), 40+ darabot meg nem tudok fejben tartani. Telefonon, számítógépen stb. nem tárolok jelszavakat (a sütik között sem, mert mindig a "soha ne jegyezze meg" opciót választom). Ahol kicsit hanyag vagyok: ugyan több helyen be van kapcsolva nálam a kétlépcsős azonosítás, ha van erre opció, de nem mindenhol. (Amit sűrűbben használok, ott azért igen.)

Endure. In enduring, grow strong.

Nem poresz, de azt már meg nem mondom, hol töltöttem le, de ilyen tök valid oldalnak tűnt, kinézetre kb. mint a moddb, https:// protokollal és .com domainnel, fórummal, mindennel. Csak hát mint kiderült, hiába valid egy oldal, ha a rajta lévő letölthetőket nem ellenőrzik naprakészen, és utólag valaki cseréli azt, ami már egyszer jóvá lett hagyva. Na az esetemben ez lehetett maga az infostellar vírus. Megnyitás előtt Defender + Malwarebytes kombó okét jelzett, megnyitáskor látszólag nem történt semmi (csak szépen beírta magát a memóriába), törlés, ismételt víruskeresés pipa, és haladtam is tovább. Egyből el is felejtettem, ma reggel villant be egy ilyen flashback.

A vírusírtók meg nem jelzik ezeket a fajta vírusokat, mert technikailag nem csinálnak rendszerellenes működést (ahogy most laikusként belevetettem magam a témába). Meg hát eddig is csak a már azonosított vírusokat szűrték, és mint oly sok minden, ezeknek a fejlődése is felgyorsult. Lehet, másnap már kiszűrték volna.

iX: most erősen vacillálok egy jelszókezelő, mint a KeyPass és a boomeres füzetes megoldás közt. Pedig nemrég még tényleg minden jelszót fejben tároltam, csak hát a jelszavak mennyisége mára brutálisan megnőtt, az agysejtjeim meg csak fogynak, és fogynak.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Én is kíváncsi lennék, mi volt az, már ha publikus és nem poreszhez köthető. De amúgy tényleg para, az ember azt hinné, a kisemberek nem érdeklik a hackereket, aztán mégis, gyakorlatilag bárki lehet célpont...

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Az amúgy teljesen nonszensz volt, hogy pont a hirdetéskezelőben eszközölt változtatásokról (plusz admin hozzáadása) nem kaptam a metától semmilyen jelzést, ha nem ások mélyre, ki nem derült volna a dolog.

Ja igen, azt lehagytam és nekem is csak később villant be, de múlt héten mégis csak sikerült valami szart letöltenem, aminek nem tulajdonítottam jelentőséget (nem jelzett se a Defender, se a Malwarebytes). Ami aztán vélhetőleg jól elküldte a tárolt jelszavakat a mongol hordáknak (legalábbis a gemini szerint így történt). Szóval ez elég béna user error volt így, egyszer töltök le valamit figyelmetlenségből, és kész a baj, muszáj innentől paranoidnak lenni. :/

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Ezt épp tegnap olvastam, sok mindenben hasonló eset. Bár itt az illető valóban hirdetett és kimondottan a pénz leemelésére mentek rá.

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Hajnalban is kóstolgatták a Spoty fiókomat, de Gandalf megállította őket. Kurva vietkongok, rajtatok tartom a szemem.

Szerencsére a céges rész nem érintett (tegnap bejelentettem az IT-nak, de ha baj lett volna, ők is kaptak volna értesítést), de azért durva volt. Most már aztán rend legyen.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Update: na ez para. A Spotify fiókomba beléptek, és a Liked songs mappám tele lett mindenféle ismeretlen számmal.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Kicsit faggattam is az AI-kat erről, amíg a ChatGPT csak találgatott, addig a Gemini elmélete már érdekesnek és validnak tűnik:
==========
"Ami nálad történt, azt Session Hijacking-nek (munkamenet-eltérítésnek) hívják.

Mi történhetett valójában?
Mivel a 2FA be volt kapcsolva, a támadók valószínűleg nem a jelszavadat használták először, hanem a böngésződben tárolt sütiket (cookies) lopták el. Ezek a sütik tárolják azt az információt, hogy te már sikeresen bejelentkeztél (és túlestél a 2FA-n). Ha egy támadó megszerzi ezeket, az ő böngészője azt fogja hinni, hogy ő te vagy – jelszó és 2FA kérése nélkül.

Ezek az úgynevezett Infostealer vírusok (mint a RedLine vagy a Raccoon) másodpercek alatt végeznek: kiszívják a böngésződből az összes mentett jelszót és aktív munkamenetet, majd feltöltik egy szerverre. A támadók (vagy az algoritmusuk) ezután elkezdenek minden fiókba "beugrani" a világ különböző pontjairól (VPN-en keresztül), hogy automatizáltan módosítsák az adatokat vagy ellenőrizzék a fiók értékét.

(...)

A támadás módja (egyszerre minden fiók + 2FA kikerülése) egyértelműen token-lopásra utal. A 2FA-nak köszönheted, hogy nem tudták teljesen átvenni az uralmat (pl. telefonszám átírásával), mert a legtöbb szolgáltatás a jelszó/biztonsági adatok módosításakor szerencsére újra kéri az azonosítást.

(...)

Ez már a „profi” szintű visszaélés fázisa: a támadók nemcsak a fiókjaidat akarják, hanem a pénzügyi erőforrásaidat (hirdetési keret) és a szakmai hírnevedet (LinkedIn) (- a mimet? ) is.

Az, hogy egy vietnámi ügynökséget találtál a Facebook hirdetéskezelődben, tipikus forgatókönyv. Az ellopott session tokenekkel (sütikkel) nem a jelszavadat változtatják meg először, hanem hozzáadják magukat adminnak a Business Managerbe, hogy a te kártyádról futtassanak hirdetéseket."
============
Szóval kb. itt tartok most. Ez az utolsó, a facebookos rész amúgy azért is külön említésre méltó, mert ha nem ásom bele magam a fb-beállításokba, az életben nem látom meg a hirdetéskezelő felületet, ahova adminnak az én nevem mellé CsingCsangCsung is belekerült. Bár sok mindent nem tudtak volna kezdeni vele, mert fb-n nincs semmilyen fizetési metódus/kártyaadat megadva.

De amúgy még mindig nem értem, már jó ideje Brave böngészőt használok gépen és mobilon is, aminek épp az a lényege, hogy a cookie-kat élből elutasítja.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Ettől az én hátamon is elkezdett csörögni a jeges veríték, de annak örülök, hogy kár nem keletkezett! De hogy a viharba, a jelszavakat megszerezték, és azokkal beléptek?

A napokban a facebookon váltottam jelszót, és amikor egy másik készüléken beléptem, lefagytam, mert beengedett két lépcsős hitelesítés nélkül.
Mondom magamban, ezt hogy a faszba engedte, miközben az első perc óta be van állítva a hitelesítés, de most mégis kénytelen voltam ismét végigzongorázni ezeket. (A jelszócsere alaphelyzetbe tette?) Azóta nagyon idegesít, hogy ugyan hol máshol kapcsolódhat ki csak úgy a 2FA.

Na ilyet még nem basztam, még most is a pánik kerülget.

Tegnap késő este óta sorozatban kaptam a biztonsági értesítéseket az ÖSSZES email címemről. Vagyis mind a 4 saját, és ami a legborzasztóbb, még a céges emailemről is jött a riasztás és a kiléptetés. Ezeken felül Facebook, Twitter, de meg az évente 1x használt Discord is kiléptetett és jelszócserére köteleztetett. Víruskeresés megtörtént minden eszközön, minden jelszót módosítottam. A have i been pwned oldalon végigzongoráztam az email címeket, az nem jelezte, hogy bármi kiszivárgott volna. Azt hiszem a main google accountomról kiléptettek egy iPhone-t (nincs iphone-om), a többinél Hong Kongtól Brazíliáig a világ minden tájáról próbáltak bejutni (magyarul ennyi random hely alapján nem tudni, honnan).

Szóval ez most eléggé felbaszott. Még úgy is, hogy egyik fiókomban sem tudtak kárt tenni + mindenhol be van állítva a 2FA. A legrosszabb, hogy halvány ötletem sincs, mi történt. Nem telepítettem semmit, és amúgy se vagyok az az orrba-szájba mindent telepítő és kipróbáló fajta. A céges email a legparább.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”