Windows Help Desk

Mindenképpen biztonságosabb egy eleve nehezen hozzáférhető jelszószéf, mint böngészőben tárolni a jelszavakat, ebből az esetből sokat tanultam. Eddig jók vele a tapasztalataim. 2FA amúgy van és be is lett állítva ebben is, meg hardveres védelem is. A füzetes megoldást elvetettem, mert az erősen helyhez kötött, és új jelszavak kitalálásában sem vagyok jó (pontosabban a variánsok variánsainak különféle variánsaiig jutott a tudományom). És hát az élet túl rövid ahhoz, hogy minden login adatot egyesével menedzseljek.

Összességében úgy látom, szerencsésen megúsztam, mert érdemi károkozás elvileg nem történt (a céges fióknál leizzadtam, de nem lett gond, a kártyaadataimat is már használták volna... még jó, hogy online vásárláshoz csakis Revolutot használok, azon meg csak a zsebpénzem van). A Spotify-os dolog amúgy jobban idegesít, mint a LinkedIn, mert utóbbi profilomat amúgy is szerettem volna megújítani, na de a másiknál most tuti lesz pár hét újrakalibrálni a zenei ízlésemet.

Akartam még tegnap írni valamit, ráadásul tök jól összeszedett, magvas gondolataim voltak, de aztán jól elfelejtettem az i*ten faszát beléje már.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Pontosabban, ha te véletlenül keyloggert telepítesz a gépre, akkor egy jelszó megismerésével tudni fogják az összes többit. Ez még mindig nagy hátránya ezeknek a jelszókezelőknek. Vagy ott is van 2FA?

Dark Archon

Azt a jelszó adatbázist már nem fogják tudni ellopni, legalábbis ugyanezzel a módszerrel nem, akárhányszor újratelepítem a vírust. Ha mégis, nem fognak tudni vele mit kezdeni. Innentől be kell lépniük a gépembe, meg kell szerezniük az adatbázist, amit a titkosítás miatt nem fognak tudni kiolvasni, csak, ha keyloggert telepítenek még pluszban a gépemre, hogy megszerezzék a fejemben létező mesterjelszót. És már az előző körben is csak oda tudtak beszivárogni, ahol nem volt beállítva 2FA (Spoty, Linkedin, facebook, de onnan hamar ki lettek paterolva); most ezeknél is pótolva lett, tehát ide kell jönniük Magyarországra (a helyadatok miatt), el kell venniük a telefonomat (úgy, hogy ne vegyem észre és ne zároljam távolból) és valamelyik tetszőleges hüvelykujjamat is a biometriai azonosításhoz, ha megint bővíteni szeretnék a Spotify lejátszási listámat. Közben a fiókjaim értéke kb. a 0-val egyenlő.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Szerintem az is mindegy, ha egyszer te magad telepítetted a jelszólopó programot.

Defender az alap Windows védelem, nem? Én legalább fizettek ESET-et, aztán bízom benne, hogy a hülyeségemet is kivédi.

Mint jelszókezelőt, a NordPass-t nézegettem, de több eszközre már macera, hanem fizetsz arra is elő.

De azért most LinkedInen én is beállítottam a 2FA-t

Dark Archon

Most a KeePass-szal ismerkedek (XC + DX), nem is értem, miért nem ezt használja a világon mindenki. Offline adatbázis + egyedi jelszógenerátor mindenhova, jó lesz ez.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Amíg filózol, kezdd el a papír verzióval.

Nem is olyan rég, még nagy mennyiségű telefon- és évszámot is meg tudtunk jegyezni. Lényegében most sem kell sok, a (kellően bonyolult) master jelszó az emailhez a lényeg. A többi valószínűleg kibírja addig a pár óráig, amíg nem jut eszedbe és hozzájutsz a titkos naplódhoz

Nem poresz, de azt már meg nem mondom, hol töltöttem le, de ilyen tök valid oldalnak tűnt, kinézetre kb. mint a moddb, https:// protokollal és .com domainnel, fórummal, mindennel. Csak hát mint kiderült, hiába valid egy oldal, ha a rajta lévő letölthetőket nem ellenőrzik naprakészen, és utólag valaki cseréli azt, ami már egyszer jóvá lett hagyva. Na az esetemben ez lehetett maga az infostellar vírus. Megnyitás előtt Defender + Malwarebytes kombó okét jelzett, megnyitáskor látszólag nem történt semmi (csak szépen beírta magát a memóriába), törlés, ismételt víruskeresés pipa, és haladtam is tovább. Egyből el is felejtettem, ma reggel villant be egy ilyen flashback.

A vírusírtók meg nem jelzik ezeket a fajta vírusokat, mert technikailag nem csinálnak rendszerellenes működést (ahogy most laikusként belevetettem magam a témába). Meg hát eddig is csak a már azonosított vírusokat szűrték, és mint oly sok minden, ezeknek a fejlődése is felgyorsult. Lehet, másnap már kiszűrték volna.

iX: most erősen vacillálok egy jelszókezelő, mint a KeyPass és a boomeres füzetes megoldás közt. Pedig nemrég még tényleg minden jelszót fejben tároltam, csak hát a jelszavak mennyisége mára brutálisan megnőtt, az agysejtjeim meg csak fogynak, és fogynak.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Én is kíváncsi lennék, mi volt az, már ha publikus és nem poreszhez köthető. De amúgy tényleg para, az ember azt hinné, a kisemberek nem érdeklik a hackereket, aztán mégis, gyakorlatilag bárki lehet célpont...

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"

Az amúgy teljesen nonszensz volt, hogy pont a hirdetéskezelőben eszközölt változtatásokról (plusz admin hozzáadása) nem kaptam a metától semmilyen jelzést, ha nem ások mélyre, ki nem derült volna a dolog.

Ja igen, azt lehagytam és nekem is csak később villant be, de múlt héten mégis csak sikerült valami szart letöltenem, aminek nem tulajdonítottam jelentőséget (nem jelzett se a Defender, se a Malwarebytes). Ami aztán vélhetőleg jól elküldte a tárolt jelszavakat a mongol hordáknak (legalábbis a gemini szerint így történt). Szóval ez elég béna user error volt így, egyszer töltök le valamit figyelmetlenségből, és kész a baj, muszáj innentől paranoidnak lenni. :/

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Ezt épp tegnap olvastam, sok mindenben hasonló eset. Bár itt az illető valóban hirdetett és kimondottan a pénz leemelésére mentek rá.

"Utcára nyílik a kocsmaajtó, kihallatszik belőle a MaCSkáS FaDíSZ"