Keresés: - Rendszergazda topic - GAMEPOD.hu Hozzászólások

Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#27661 MasterDeeJay veterán Timer #27652

Új Válasz 2024-02-25 08:42:40 #27661
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MasterDeeJay

veterán

LOGOUT blog

válasz Timer #27652 üzenetére

Na biztos az lesz. Steamembe is beléptek orosz címről. Steam chatemet amivel sehol nem vagyok bejelentkezve (több éve) telespamelték. Steam guardnál nem volt az engedélyezett eszközök között, kétfaktorost sem használták. Nyilván a ketfaktoros ilyenkor nem játszik mert eleve a már login sessiont lopták el.
Persze egyből nyomtam force logoutot mindenre, majd generáltam új kulcsokat.
Lényeg hogy a böngészőmben minden cookiet ellophattak. Most így minden oldalon nekiálltam a jelszavavakat cserélni.
Tanulság: hiába a vírusírtó, a kétfaktoros, az authentikátotok ha egyszer már user szinten kimenthető a chromeból a cookie akkor el tudják lopni.
Egyetlen pozitívum hogy így a lopott cookiekkal nem tudnak jelszót válltoztatni illetve nagyon belebarmolni semmibe de annyira elég hogy spameljenek vele.
De hogyan tudnék ez ellen védekezni a jövőben?
Eddig valamiért azt hittem hogy a cookie az valamilyen szinten kötődik iphez vagy géphez.

[ Szerkesztve ]

Vintage Story PH szervere újra fut!
#27663 MasterDeeJay veterán Timer #27662

Új Válasz 2024-02-25 12:31:59 #27663
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MasterDeeJay

veterán

LOGOUT blog

válasz Timer #27662 üzenetére

Elsőnek kibannoltak twiterről spamelés miatt. Akkor egyből vírusírtózás, malwarebytes (ezek után meg is veszem)... talált dolgokat de semmi nem futott. (Egy igen gyanus volt ch314a írómnak az exe-je és azt használtam is nemrég, bár nem a nod hanem a malware fogta meg)
Aztán megválltoztattam szinte mindent (kivéve ami nem lényeges vagy eleve 2 faktoros). Kidobattam gmail accos eszközöket és új jelszót genereráltam. Gép kikapcs net kihúz majd ránézek holnap. Tiszta volt minden. Pár napra rá a face írt bejelentkezést usából reggel (macről bejelentkezve!?), na akkor azt is. Steamen chatbe küldtek ki a nevemben spam linket este 11 kor. (Orosz bejelentkezés) Mindkét esetben 2 faktoros be volt kapcsolva, gép meg ki. Na akkor ott is új pass, force logout és újra 2 faktorost ki be.
Lényeg hogy steam, face hiába volt 2 faktoros ilyen esetben nem számított azaz enyhébb lett a kár, nem lopták el az accokat. Magyarán a lopott böngészőadatokkal más gépen be lehetett jelentkezni de csak korlátozott dolgokhoz fértek hozzá.
Telefonon is futtatam eset-et az sem talált semmit. Routereket is frisítettem. Dnst 1.1.1.1-ről 9.9.9.9-re raktam az jobban szűrt. (Telón az adguardos van)

[ Szerkesztve ]

Vintage Story PH szervere újra fut!