Új hozzászólás Aktív témák
-
Na biztos az lesz. Steamembe is beléptek orosz címről. Steam chatemet amivel sehol nem vagyok bejelentkezve (több éve) telespamelték. Steam guardnál nem volt az engedélyezett eszközök között, kétfaktorost sem használták. Nyilván a ketfaktoros ilyenkor nem játszik mert eleve a már login sessiont lopták el.
Persze egyből nyomtam force logoutot mindenre, majd generáltam új kulcsokat.
Lényeg hogy a böngészőmben minden cookiet ellophattak. Most így minden oldalon nekiálltam a jelszavavakat cserélni.
Tanulság: hiába a vírusírtó, a kétfaktoros, az authentikátotok ha egyszer már user szinten kimenthető a chromeból a cookie akkor el tudják lopni.
Egyetlen pozitívum hogy így a lopott cookiekkal nem tudnak jelszót válltoztatni illetve nagyon belebarmolni semmibe de annyira elég hogy spameljenek vele.
De hogyan tudnék ez ellen védekezni a jövőben?
Eddig valamiért azt hittem hogy a cookie az valamilyen szinten kötődik iphez vagy géphez.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
Elsőnek kibannoltak twiterről spamelés miatt. Akkor egyből vírusírtózás, malwarebytes (ezek után meg is veszem)... talált dolgokat de semmi nem futott. (Egy igen gyanus volt ch314a írómnak az exe-je és azt használtam is nemrég, bár nem a nod hanem a malware fogta meg)
Aztán megválltoztattam szinte mindent (kivéve ami nem lényeges vagy eleve 2 faktoros). Kidobattam gmail accos eszközöket és új jelszót genereráltam. Gép kikapcs net kihúz majd ránézek holnap. Tiszta volt minden. Pár napra rá a face írt bejelentkezést usából reggel (macről bejelentkezve!?), na akkor azt is. Steamen chatbe küldtek ki a nevemben spam linket este 11 kor. (Orosz bejelentkezés) Mindkét esetben 2 faktoros be volt kapcsolva, gép meg ki. Na akkor ott is új pass, force logout és újra 2 faktorost ki be.
Lényeg hogy steam, face hiába volt 2 faktoros ilyen esetben nem számított azaz enyhébb lett a kár, nem lopták el az accokat. Magyarán a lopott böngészőadatokkal más gépen be lehetett jelentkezni de csak korlátozott dolgokhoz fértek hozzá.
Telefonon is futtatam eset-et az sem talált semmit. Routereket is frisítettem. Dnst 1.1.1.1-ről 9.9.9.9-re raktam az jobban szűrt. (Telón az adguardos van)[ Szerkesztve ]
Vintage Story PH szervere újra fut!
Új hozzászólás Aktív témák
- Samsung Galaxy S23 Ultra - non plus ultra
- EA Sports WRC '23
- A fociról könnyedén, egy baráti társaságban
- OLED TV topic
- Amlogic S905, S912 processzoros készülékek
- LED világítás a lakásban
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- ASUS routerek
- Suzuki topik
- Milyen légkondit a lakásba?
- További aktív témák...