Mi dispiace tantissimo Rulof :'( Lascio un po' di considerazioni da studente di informatica: - gli antivirus purtroppo come hai potuto notare non saranno mai affidabili al 100%, loro sono in grado di identificare il malware se si comporta in modo "noto" (sostanzialmente se quel malware è già stato analizzato dagli sviluppatori dell'AV). Io ad esempio ho scelto di non utilizzarne nessuno. - ciò che hanno fatto è copiarsi i file del tuo browser, inclusi quindi i cookie, e avendo gli stessi cookie è come se fossero stati davanti al tuo PC. Resettare la password non avrebbe avuto effetto, per buttarli fuori bisogna anche disconnettere tutte le sessioni attive, in modo che gli attaccanti siano costretti a fare l'accesso nuovamente, con la nuova password, che non conoscono. - conoscendo uno youtuber che in passato ha subito lo stesso attacco, posso dirti che probabilmente quel malware non ti ha installato nulla in modo definitivo, ma ha solo copiato e inviato quei file agli attaccanti nel momento in cui lo hai eseguito. Non c'è la certezza ovviamente, e l'unico modo per essere sicuri al 100% è reinstallare il sistema operativo (o disassemblare e analizzare l'eseguibile) - ottima l'idea di utilizzare un token hardware (la chiavetta di cui parli). Riguardo lui, anche se lo lasci collegato, finché fisicamente non tocchi il pulsantino sulla chiavetta, la chiavetta non dovrebbe scambiare dati con il tuo PC (quindi non dovrebbe essere più rischioso tenerla collegata). - riguardo quel file pdf, evidentemente non era un pdf ma un eseguibile. Se sei su Windows forse non ti sei accorto che il nome del file terminava con .exe (magari .pdf.exe ?). Altrimenti il sistema operativo non avrebbe eseguito il file ma avrebbe provato ad aprirlo con un lettore pdf (che, se è un buon lettore, non dovrebbe eseguire codice contenuto dentro il pdf, ma limitarsi ad interpretare il file come un pdf). Come proteggersi in futuro? Innanzitutto verificate che i file pdf siano effettivamente dei pdf (apriteli con un lettore pdf, invece di eseguirli), stessa cosa per qualsiasi altro tipo di file. Consiglio anche di utilizzare una macchina virtuale per eseguire cose di cui non vi fidate al 100%. Fare sempre il logout da ogni account la considero una misura un po' eccessiva, anche se sicuramente dal punto di vista della sicurezza è la cosa migliore. Magari fate sempre il logout dagli account bancari o comunque quelli che vi interessa tenere più al sicuro. Usate i token hardware oppure l'autenticazione a due fattori con OTP quando possibile, non utilizzate mai la stessa password su più siti diversi, non utilizzate il password manager del browser ma utilizzatene uno esterno (come bitwarden, o dashlane, ecc.). p.s. inutile che le password siano estremamente lunghe e complesse: una password di 16 caratteri randomici (inclusi simboli) è più che sufficiente.
probabilmente nemmeno serve cambiarle periodicamente, il problema per loro è ottenerla sul momento tramite qualche sistema di bot. con la due fattori è complesso, ti devono entrare nell'email, ma tramite questi nuovi software possono farlo. certo se le assistenze fossero più sveglie, anche a pagamento magari.. perchè sembra quasi favoreggino gli hackeraggi, soprattutto quelle di instagram che ti chiedono verifiche assurde e macchinose per tornare alla precedente email, ma con troppa facilità ti fanno passare ad una nuova email seppur sospetta.
@@cloud84strife cambiare password frequentemente è totalmente inutile. Molti servizi online lo richiedono, ma è senza senso. Soprattutto perché il 90% delle persone prenderà la password precedente aggiungendo un numero alla fine. Molto semplice da attaccare se già si conosce la precedente. L'unica soluzione definitiva per me è il passwordless (informatevi su passkeys e webauthn, spero che ci si muova verso questa direzione)
@@notherealmarco a livello aziendale il passwordless può essere molto utile, a livello di privato lo trovo estremamente macchinoso soprattutto su cose semplici e quotidiane dove non hai un team o un addetto che segue la cosa. Se realmente a google/instagram ecc.. interessasse qualcosa si muoverebbero in modo intelligente verso certe scelte semplici e logiche. Su tutte un sistema dedicato, a pagamento in modo da non avere perdite, e che da anche qualche posto di lavoro, e che per pochi € risolve problemi e vita delle persone. Soprattutto un sistema più complicato per cambiare email, password e telefono, e uno più semplice per tornare a quelli precedenti (il contrario esatto di quanto accade ora, tanto che molti pensano instagram favoreggi gli hackeraggi perchè così ci sono più creazioni di profili con conseguenti vantaggi per la piattaforma)
Secondo me è meglio l'autenticazione a due fattori piuttosto che il token fisico, che in caso di smarrimento o rottura ti blocca per sempre l'accesso all'account
Anche preferivo non usare antivirus poi sono stato attaccato e la prudenza è diventata paranoica , sono sui computer da quando sono nati, non mi è mai successo niente del genere, sicuramente l'antivirus non avrebbe aiutato, comunque il token fisico converrebbe inserirlo per non lasciare al boot dell'all'acker il campo libero, loro usano un (token virtuale)
Ciao Rulof, non so se leggerai questo messaggio, mi dispiace moltissimo per quello che ti è successo, da professionista del settore ti do un consiglio semplicissimo ma che quasi nessuno segue o conosce... per evitare di essere infettati da un malware del genere basta seguire una semplice accortezza.. usare sul pc un profilo senza privilegi di amministratore, ovviamente se usi Windows.. e mettere sotto password il profilo amministratore. Piccolo inconveniente è che tutte le volte che dovrai fare delle operazioni sul pc dovrai o loggare nel profilo amministratore o inserire la password.. ma in questo modo nessun malware si potrà installare senza il tuo permesso e cioè l'inserimento della password.
@@larsenioK per installarsi un malware ha bisogno dei permessi di amministratore.. Se non si può installare perché il tuo account non li possiede (e tu non sei così sprovveduto da inserire la password quando ci sta provando) i dati di chrome non li possono ottenere...
@@larsenioK no assolutamente ma ha bisogno dei permessi di amministratore per installarsi.. ci sono delle situazioni in cui non ne ha bisogno, come per esempio quando sfrutta una falla in un programma già installato come java o macro di office ed è il motivo per cui esistono gli antivirus
@@DoctorHolland questa è una mezza verità e te lo dico dopo una settimana che ho passato a ripulire più di 50 PC aziendali bloccati da Ransomware. L'antivirus non serve a nulla 😂
Massima solidarietà per quello che ti è successo. Una domanda sulle chiavette hardware che hai comprato (i cosidetti token): una volta che hai configurato l'accesso alla posta con il token, poi significa che lo smartphone non può avvisarti dell'arrivo di nuove email, giusto? (perché appunto il token non è inserito nello smartphone) Oppure le notifiche delle nuove email arrivano ugualmente sullo smartphone? Grazie mille per il chiarimento.
Sei un grande, ti seguo da quando avevi 150 iscritti, ero solo un bambino e grazie a te mi sono appassionato di fai da te, meccanica, elettronica e molto altro. Ti stimo tantissimo rulof!
Ciao Rulof mi dispiace tantissimo per tutto cio che ti è accaduto. Cerca di stare su col morale. Posso immaginare cosa stai passando. Ti senti indifeso eccetera. Però... Però sei qui che la racconti e vedo che ti è tornato un po il sorriso. Prendila bene perché queste cose possono diventare più moleste di quello che hanno gia dimostrato. Sei una delle persone più interessanti del web. Vorrei continuare a vedere i tuoi fantastici progetti. Dai che con un paio di birre e pizza al Manhattan ti passa tutto.😉 Forza Rulof. 😉
Ciao, mi dispiace tantissimo per quello che ti è capitato.... paradossalmente ti ringrazio per le informazioni che ahimè hai imparato e condiviso. La sicurezza non è mai troppa e sicuramente non fidarsi troppo delle "comodità" informatiche è cosa buona. Vedrai che recupererai gli iscritti perduti. E poi fai bene a mettere in sicurezza anche il Lab... purtroppo di sti tempi i ladri sono in aumento
Quanto mi dispiace Rulof, sono senza parole. Proprio qualche giorno fa, dopo che ho costruito uno slittino, mi sei venuto in mente e raccontavo alla mia fidanzata di quanto ti stimassi per il percorso che hai fatto e per l’inventiva che ti ha sempre contraddistinto. Sono sicuro che riuscirai a risolvere e ripartire più in gamba di prima. Un abbraccione, sei forte!!!
ciao, mi dispiace molto x quello k hai dovuto subire e so bene cosa significhi sentirsi impotente e aspettare gli altri x sistemare il problema. ti faccio un in bocca al lupo affinché superi velocemente quanto ti è successo. Ps. si può usare anche il proprio smartphone come Token di sicurezza
Che figli di trojan!!! Mi dispiace veramente tanto Rulof, mi fa piacere che in qualche modo ti sia riuscito a riprendere il canale. Forza e coraggio, che sei una persona in gamba. Un abbraccio
Rulof un paio di consigli da qualcuno del mestiere: 1) Formatta quel PC. Punto. Non sarai mai sicuro di pulirlo. 2) Utilizza una VM Sanbox, ovvero che riparte da zero ogni volta che lo spegni, per aprire la posta con interlocutori che non sia super affidabili 3) Utilizza un servizi di posta con Antivirus e detonazione degli allegati. Una buona società di consulenza IT con competenza sulla sicurezza di può mettere al sicuro
Questo e se non sai dove mettere le mani ti sconsiglio di utilizzare più software che potrebbero andare in conflitto. Ah e ovviamente reimposta tutte le impostazioni di Chrome ovviamente
Ciao Rulof, l'allegato PDF lo hai aperto usando il visualizzatore integrato di Gmail oppure lo hai scaricato prima sul PC e usato un lettore PDF come Acrobat Reader?
Ho seguito la vicenda e mi dispiace moltissimo. Sei bravissimo e continua con il tuo lavoro. Se pensi che gli hacker sono ancora nel tuo pc, ti consiglio di formattarlo così sei a pensiaro sicuro
Ciao Rulof, mi spiace molto per quello che hai passato, sono un informatico e ti seguo da un paio di anni, purtroppo nei miei 40 anni di lavoro ho vissuto tramite la pelle di molti sventurati la tua esperienza. 😢 Ti auguro ogni bene e di risorgere più forte di prima. Per una mia statistica mi farebbe comodo sapere che antivirus avevi installato sul pc. Buona continuazione 🤗
Mi dispiace tantissimo Rulof, sei davvero una brava persona e rimango stupito nel sapere che queste cose accadono sempre a chi se lo merita meno di tutti. Ti siamo tanto vicino, ripartirai più forte di prima❤️❤️
Forza Rulof 💪 anche noi stiamo aprendo un canale che tratta di musica e pubblicità ai locali .. grazie per questo video,, hai fatto bene a documentare tutto perché potrebbe succedere a chiunque ❤️ hai ancora insegnato una cosa forse anche non volendo 💪😉
Cavolo Rulof, mi dispiace, ti seguo da anni e mi sei sempre stato il mio mentore.., purtroppo queste cose accadono, coraggio ti faccio i miei migliori auguri
ciao ,grandissimo video,queste osservazioni che hai fatto sono talmente belle che le riporterò sul mio canale in un diverso formato! Grazie per ogni singolo video che fai!
Potrebbe sembrare una domanda strana ma potresti inviarmi l'allegato incriminato? Vorrei provare ad analizzarlo e dare un'occhiata al codice binario che contiene per fare un po' di reverse engineering, magari non riesco a cavare un ragno dal buco ma può anche essere che spulciando in giro col debugger venga fuori qualcosa di interessante per capire cosa é davvero successo "dietro le quinte" quando l'hai eseguito, se mai dovessi scoprire qualcosa potrei anche fare una specie di report e pubblicarlo come video sul mio canale
Può capitare a tutti, son veramente contento che ora hai risolto. Consiglio spassionato? Formatta il pc se hai paura che ci sia ancora il trojan, oppure, in ogni caso, installa un antivirus nuovo ed aggiornato, ne basta uno e di qualità (x es. Kasperski), e fai un analisi approfondita, di quelle che ci mettono diverse ore. Continua così, daje Rulof💪🏻
scusami, ma quando hai detto che hai controllato l'estensione ecc... giusto una domanda: di solito i files li vedi con l'estensione? era veramente un pdf? oppure era qualcosa tipo .pdf.exe ma tu .exe non lo vedevi perchè hai le estensioni nascoste?
Me lo sono chiesto anche io, ma leggendo altri commenti pare che il file debba esser stato aperto con Chrome. Ad un mio amico è successo con un file exe che ha dato accesso a tutto il PC e da lì hanno copiato la sessione/id di Chrome
Mi spiace, ma per fortuna è tutto sistemato ora, sicuramente hai imparato come proteggerti meglio e ad essere più cauto. L'importante è che ce l'hai fatta ✌🏼
Ciao Rulof. mi dispiace molto per quello che ti è successo, e ti capisco pienamente so cosa hai passato perche l'hanno scorso è successo anche al mio canale, con lo stesso medesimo sistema e la stessa video truffa. ma poi come te sono riuscito a riottenere il canale youtube. ti volevo chiedere che tipo di token fisico stai usando che vorrei prenderlo anche io. un saluto!
Ciao rulof se hai bisogno di proteggere il tuo laboratorio fammi sapere sarei felicissimo di aiutarti.....logicamente tutto fatto in casa! 6 forte non mollare mai!!
Un fatto simile è accaduto anche a me 1 anno fa, ti consiglio di usare una macchina virtuale o molto più semplicemente la modalità sandbox (funzione aggiuntiva per Windows 10/11 pro) che è una macchina virtuale ma di Windows che apre un altro Windows con la stessa versione ma separato tanto che anche la lingua del sistema dentro sandbox te lo mette in inglese.
Ti consiglio di scaricare e installare su un tuo pc QubesOS. Bisogna leggere un po' di documentazione prima di prendere il via, ma può valerne la pena. Nel tuo caso, in particolare, sarebbe stato utile perché permette di aprire i file ricevuti via mail ecc.. in macchine virtuali usa e getta, completamente separate dal resto. Purtroppo non credo possa esserti di aiuto a montare i video, ma se usi una macchina per montare e un'altra con qubeos per il resto, potresti aver trovato una buona soluzione.
Qualche settimana fa anch'io ho ricevuto la stessa email!!! Fortunatamente ho intuito che c'era qualcosa di losco... Mi dispiace per il brutto momento che hai passato... 💪🏿
Sarebbe molto utile se tu potessi spiegarci meglio cosa ti ha fregato: Il pdf non era un vero pdf ? aveva una doppia estensione tipo .pdf.exe? Così potresti aiutarci...
Successa la stessa cosa a me. Non ho visto tutto il video ma nel caso non lo sapessi nei PDF puoi iniettare JavaScript, con il quale sicuramente ti hanno hackerato. Da Adobe Reader devi assolutamente disattivare l'opzione "permetti l'esecuzione di JavaScript".
Rulof Dato che hai parlato di antifurto per il laboratorio perché non ne improvvisi uno alla tua maniera con ciò che si può reperire comunemente in giro o riciclare? Qualcosa che possa gestire più sensori assieme tipo interruttori sensori sirena ecc. Può essere un idea per i tuoi video mentre per il laboratorio ti consiglio qualcosa di più serio 🤣🤣🤣 Ad ogni modo bravissimo per la reazione che hai avuto e per come hai affrontato la difficoltà! Sei un esempio per tutti anche i. Questo è la gente ti è stata riconoscente. Continua così!
non c'entra l'antivirus, qui hanno attaccato rulof intenzionalmente, quindi hanno creato un virus apposta per lui, per essere sicuri di non essere scoperti, tutti gli antivirus hanno un database con quelli che circolano su internet e sono conosciuti, ma se creano un trojan apposta per te, non c'è antivirus che ti salvi.
Ma il sito della banca oltre alle credenziali non ti chiede una conferma via app del cellulare per fare transazioni ? la mia per ogni cosa mi manda notifica all app che devo accettare
Stessa esperienza, mi hanno rubato 3 account: Steam, Ubisoft ed Epic. Tutti e 3 nel giro di pochi minuti. Inoltre sono riusciti ad entrare nella mia mail principale di outlook. Ed ora capisco come hanno bypassato la verifica a 2 fattori.
Accipicchia ! Se hanno fregato te che sei uno sveglio, a me cosa mi potrebbero fare ? La tua vicenda ad ogni modo è, purtroppo, istruttiva, e quindi grazie della testimonianza. PS sarebbe interessante sapere quale è la cripto valuta pubblicizzata da elon musk: si saprebbe con buona sicurezza che lì c'è il mandante della operazione. Anzi sarebbe bene avvertirli.
Successa la stessa cosa anche a me circa 10 giorni fa, non ho un canale YT però la banca si dove sono riusciti (per fortuna) prelevare pochi euro prima di bloccare tutto e installare un nuovo antivirus ecc. ecc. quella del token però non la sapevo..provvedo subito👍
Io ho sempre avuto paura della compilazione automatica. Infatti ho un doppio quadernino con tutto sopra. Non sicurissimo ma efficace. Ti consiglio di formattare o cambiare gli hardisk
Sono riusciti ad entrare su paypay e banca ? non avevi autenticazione in 2 fattori? quindi la mail di YT è banca/pp era la stessa? è incredibile che non si possare più stare tranquilli!
ctrl alt canc vai nei processi, se tra i primi (quelli più in basso sono servizi di sistema) c'è ne uno dal nome strano terminalo subito. Vai e cancelli prontamente il programma.
Ciao Rulof l’attacco che hai subito si chiama Man in The Browser, se ti va fai qualche ricerca, ad ogni modo fossi in te, per stare più tranquillo formatterei il computer.
è capitata una cosa simile anche a me. il consiglio che posso darti è installare un browser che non utilizzi cromium come core. quasi tutti gli attacchi partono dal browser. poi chrome non ti aiuta, per eliminare le mie 500 password salvate, ho dovuto eliminarle ad uno ad uno, non basta solo disattivarle, queste rimangono in memoria
Il problema è che per bloccarli avresti solo potuto avere tutto il sistema in una macchina virtuale che usi solo per gli accessi online. Mentre il tuo sistema principale dovrebbe stare sempre scollegato. Quindi tutto quello che viene da internet andrebbe sempre aperto da macchine virtuali o pc dove dentro non c'è assolutamente nulla. Ma è ovvio che sia più facile a dirsi che a farsi.
Ciao rulof... invece di infilare tutte le volte quella chiavetta....🤔 perché non ti ingegni qualche accrocchio (tipo un pulsante di emergenza, oppure una manovella) da tenere premuto o da muovere, al posto di infilare la chiavetta??? cioè...la chiavetta sarà sempre infilata in un lettore esterno , ma sarà scollegato finché tu non premi o sposti o azioni, fisicamente qualcosa 😉👍👍.. Lele 😉👍
Ciao Rulof sei un grande e ti seguo da tanto! Sono di Torino anche io e mi occupo di sicurezza (antintrusione e TVCC) se hai bisogno di consigli ti posso aiutare volentieri!!!
Ma non può essere eliminata quella richiesta di salvataggio password che viene fuori ogni volta che si inseriscono le credenziali di accesso su Chrome? È davvero fastidioso ogni volta annullare quella richiesta.
Ciao rulof, Mi dispiace molto per l'accaduto spero tu riesca a recuperare i soldi. mi occupo di sicurezza informatica, vorrei vedere quegli allegati per analizzarli, sono proprio curioso, posso contattarti in qualche modo?
Il mio consiglio può essere quello di eliminare sicuramente le password salvate su Chrome. Non ci ho mezzo davvero nulla a decifrarle e recuperarle con un programma semplicissimo. Da quando è successo anche a me ora uso un gestore esterno, senza la password generale non puoi vedere nulla (e la password generale non è salvata da nessuna parte)
Ciao Rulof ti sono vicino, continua così. Quando hai detto che si erano disiscritti 9000 persone ho guardato e gli hacker hanno tolto l’iscrizione al tuo canale. Bho??
Per toglierti il pensiero formatta il pc... Fai un backup senza salvare l immagine disco...una formattazione profonda e poi una installaziome pulita... Solo così puoi avere garanzia che non ha spyware o altre cose e quando navighi fatti una VPN sicura....a proposito... I file da fonti sconosciute non si aprono mai mai mai sul pc col quale lavori... Io ho due pc... Uno da lavoro dove tengo progetti musicali ecc... E un portatile con giusto l essenziale dentro per navigare... Senza dati sensibili ovviamente... Non fate mai tutto con lo stesso pc... Soprattutto quello che si usa per lavoro... Addirittura col pc col quale lavoro non ha possibilità di andare in internet.... È totalmente scollegato... E la chiavetta che inserisco la provo prima sul portatile e solo dopo che ho verificato sul pc... Queste accortezze sono la base per la sopravvivenza quando si lavora mel web e si ha visibilità...
Agli account verificati non dovrebbe essere permesso di cambiare nome utente istantaneamente, già questo aiuterebbe molto a scoraggiare azioni di questo genere. Poi potrebbero rilevare come sospetta la cancellazione di tutti i video fatta per camuffare il canale, come anche tutte le altre azioni contemporanee fatte per evitare che riprendessi il controllo, e bloccare immediatamente l'account. Invece, quella live è andata avanti per diverse ore indisturbata...
Rulof ti consiglio un libro, per me è stato un mantra quando ero ragazzetto, "L'arte dell'inganno" di Kevin Mitnick. Quel libro sebbene un po datato è sempre valido, ti stupirà.
Non so se il mio consiglio ti possa mettere al sicuro da queste cose, ma la prossima volta prova ad utilizzare la SandBox integrata di Windows. Essendo questa un ambiente virtuale, a meno di falle interne alla SandBox, non dovrebbero aver accesso al PC inteso come macchina fisica con SO, ma solo ad una parte virtuale che non ha nulla a che vedere con il tuo PC, ma che ne utilizza le risorse per virtualizzare un sistema operativo ex-novo. Qualsiasi cosa ti arrivi, aprila lì dentro e se hai qualche dubbio, chiudi la SandBox così da distruggere tutto.
La SandBox purtroppo è l'unico modo per evitarlo (oltre ad usare un secondo dispositivo nuovo) però per chi ci lavora è scomodo aprire tutti i file li. E scommetto che l'unica volta che non la usi, ti becchi l'inculata.
mi spiace per quello che ti è successo... ma, lavorando nel settore, dico sempre a tutti i clienti, che MAI e poi MAI, devono usare la compilazione automatica e salvare i dati sui browser... la sicurezza non è mai garantita al 100% e, purtroppo, sappiamo tutti, che l'umanità, come specie, appena può cerca sempre di fregare il prossimo. quindi cerchiamo sempre di stare attenti per primi noi stessi, inoltre consiglio anche io di usare una vpn, almeno hanno meno possibilità di risalire ai nostri reali indirizzi ip, oltretutto cifrando i collegamenti, gli rendiamo più difficile il lavoro di prendere i nostri dati.
in pratica ti hanno clonato la sessione web in quel momento; comunque la banca ti fornisce un servizio e se lo "bucano" sono loro che rimborsano (lo stesso vale per le app ad eccezione se avevi app con cripto o altro)... fai denuncia alla polizia postale e lascia comunque sempre attiva su tutto la verifica a due fattori... per il pc ti val la pena formattare il pc e reinstallare il sistema operativo; o valutare il fatto di usare linux con macchina virtuale e windows.
Resetta il pc ... è successo anche a me. Ho ancora il profilo facebook bannato, perché si sono divertiti anche a fare cose non belle con il mio account.Sono passati 20 giorni dall'attacco.
la cosa migliore da fare e resettare il pc e usare macchine virtuali per i file delicati, che al massimo le elimini e le ricrei. per un software malevolo nel pc, secondo me, la cosa più probabile è un keylogger, che ti registra cosa digiti. per questo ti consiglio di resettare tutto e via
Gli hacker nn fanno danni! Basta usare termini a caso. Quelli son lamer/cracker. Si sa da sempre che i browser non crittano nulla,infatti o si usa linux(dove il virus manco si apre) oppure usate bitwarden ecc e cmnq meglio usare sempre schede incognito(così nn ci saran dati nel browser da fregare).
Più che altro mai aprire file o e-mail sconosciute soprattutto gli allegati e soprattutto oltre l'antivirus installare sempre anche un anti malware amico mio, comunque like 2023 per te
2:12 Ed in quel momento uno come me dovrebbe far partire scansioni su scansioni con antimalware e tutto, me ne sbatto tutto insieme, la mia esperienza 20ennale mi ha insegnato che se un documento "stupido" non si apre, abbiamo fatto un danno 2:56 Cavoli infatti ho detto, magari come tanti altri non hanno attivato ancora il 2FA(mi scuso tantissimo) Urca boia sono stati bravi però, ammettiamolo L'avevo mandata pure io un messaggio su twitter per te perchè ci tengo
Caro Rulof, ti consiglio di usare sempre un computer "sacrificabile" per questo genere di operazioni. Un computer su cui non hai nulla e che sia su una rete secondaria su cui non sia collegato lo stesso computer su cui hai "tutto il tuo mondo".
L'attacco che hai subito è un attacco Trojan. Il virus si nasconde all'interno di un altro file. A loro non è servito "rubarti" la password, perché hanno agito direttamente dal tuo Chrome (come dice anche te nel video), sfruttando le password salvate nella compilazione automatica
Scusi se domando,ma mi pare ne sappia bene sull'argomento. Potrebbe essere colpito chiunque senza motivo apparente,o scelgono per forza i grandi canali che sono piú visibili?Cioé a loro cosa serve fare questo?Come ci guadagnano?
@Alano Merle Solitamente questi attacchi vengono fatti prendendo possesso della chiave di autenticazione della sessione: Quando su un qualsiasi sito (almeno se fatto bene) si spunta il “remember password” stiamo dicendo al browser e al sito che non vogliamo rifare l’accesso con email e password ogni volta, ma si vuole rimanere loggati, Questo viene fatto inserendo all’interno di un cookie nel browser una chiave crittografata (con dati sensibili non leggibili e non modificabile perché per generare un token serve la chiave crittografica usata dal server), la quale ad ogni richiesta di accesso al sito viene mandata in alternativa ad email e password. Quindi se un malintenzionato dovesse avere accesso al cookie, pur non potendo vedere le credenziali in chiaro potrà accedere al sito come se fosse un’altra persona. Soluzione? Non scaricare file di cui non si è certi, non cliccare su link di cui non si è certi, rifare il login ogni tanto (in questo modo la chiave nel cookie viene rigenerata, e quella vecchia - magari in possesso del malintenzionato - diventa inutilizzabile), disconnettere sessioni sconosciute dall’account
Ormai voi creator siete il miglior bersaglio per chi ha cattive intenzioni. Noi “gente comune” non apriamo files,ma è comprensibile che voi ingolositi dai big money 💵 calate le difese e le braghe di conseguenza. 😂 comunque mi dispiace. Ciao
Ciao Rufus, non devi installare più tipi di antivirus poiché fai peggio, la miglior sicurezza è NON memorizzare password né dati di accesso!! Siamo vittime della comodità. Meglio segnare le password su un foglio di carta. Se vuoi stare tranquillo, formatta tutto e reinstallare da zero, poi cambiare tutte le password incluse finanziarie o bancarie.
non salvare MAI le password importanti sul browser o più precisamente sul tuo account Google, fallo solo con quelle degli account di cui non ti importa nulla
Rulof io non mi sono mai fidato fatti un hhd ossd esterno oppure la vecchia carta è penna poi il canale purtroppo è per forza on line non ti buttare giù tu sei il superiore non dimenticare ciao
![[TH] VCT Masters Shanghai Playoffs - Grand Finals // GEN vs TH](http://i.ytimg.com/vi/HL-hhLrtctw/mqdefault.jpg)
Rulof: FORMATTALO QUEL PC , brasa via tutto, anzi già che ci sei cambia ssd ✌🏻così stai ceerto di avere un PC pulito 😌
Un abbraccio virtuale ❤
Mi dispiace tantissimo Rulof :'(
Lascio un po' di considerazioni da studente di informatica:
- gli antivirus purtroppo come hai potuto notare non saranno mai affidabili al 100%, loro sono in grado di identificare il malware se si comporta in modo "noto" (sostanzialmente se quel malware è già stato analizzato dagli sviluppatori dell'AV). Io ad esempio ho scelto di non utilizzarne nessuno.
- ciò che hanno fatto è copiarsi i file del tuo browser, inclusi quindi i cookie, e avendo gli stessi cookie è come se fossero stati davanti al tuo PC. Resettare la password non avrebbe avuto effetto, per buttarli fuori bisogna anche disconnettere tutte le sessioni attive, in modo che gli attaccanti siano costretti a fare l'accesso nuovamente, con la nuova password, che non conoscono.
- conoscendo uno youtuber che in passato ha subito lo stesso attacco, posso dirti che probabilmente quel malware non ti ha installato nulla in modo definitivo, ma ha solo copiato e inviato quei file agli attaccanti nel momento in cui lo hai eseguito. Non c'è la certezza ovviamente, e l'unico modo per essere sicuri al 100% è reinstallare il sistema operativo (o disassemblare e analizzare l'eseguibile)
- ottima l'idea di utilizzare un token hardware (la chiavetta di cui parli). Riguardo lui, anche se lo lasci collegato, finché fisicamente non tocchi il pulsantino sulla chiavetta, la chiavetta non dovrebbe scambiare dati con il tuo PC (quindi non dovrebbe essere più rischioso tenerla collegata).
- riguardo quel file pdf, evidentemente non era un pdf ma un eseguibile. Se sei su Windows forse non ti sei accorto che il nome del file terminava con .exe (magari .pdf.exe ?). Altrimenti il sistema operativo non avrebbe eseguito il file ma avrebbe provato ad aprirlo con un lettore pdf (che, se è un buon lettore, non dovrebbe eseguire codice contenuto dentro il pdf, ma limitarsi ad interpretare il file come un pdf).
Come proteggersi in futuro? Innanzitutto verificate che i file pdf siano effettivamente dei pdf (apriteli con un lettore pdf, invece di eseguirli), stessa cosa per qualsiasi altro tipo di file. Consiglio anche di utilizzare una macchina virtuale per eseguire cose di cui non vi fidate al 100%.
Fare sempre il logout da ogni account la considero una misura un po' eccessiva, anche se sicuramente dal punto di vista della sicurezza è la cosa migliore. Magari fate sempre il logout dagli account bancari o comunque quelli che vi interessa tenere più al sicuro.
Usate i token hardware oppure l'autenticazione a due fattori con OTP quando possibile, non utilizzate mai la stessa password su più siti diversi, non utilizzate il password manager del browser ma utilizzatene uno esterno (come bitwarden, o dashlane, ecc.).
p.s. inutile che le password siano estremamente lunghe e complesse: una password di 16 caratteri randomici (inclusi simboli) è più che sufficiente.
probabilmente nemmeno serve cambiarle periodicamente, il problema per loro è ottenerla sul momento tramite qualche sistema di bot. con la due fattori è complesso, ti devono entrare nell'email, ma tramite questi nuovi software possono farlo. certo se le assistenze fossero più sveglie, anche a pagamento magari.. perchè sembra quasi favoreggino gli hackeraggi, soprattutto quelle di instagram che ti chiedono verifiche assurde e macchinose per tornare alla precedente email, ma con troppa facilità ti fanno passare ad una nuova email seppur sospetta.
@@cloud84strife cambiare password frequentemente è totalmente inutile. Molti servizi online lo richiedono, ma è senza senso. Soprattutto perché il 90% delle persone prenderà la password precedente aggiungendo un numero alla fine. Molto semplice da attaccare se già si conosce la precedente.
L'unica soluzione definitiva per me è il passwordless (informatevi su passkeys e webauthn, spero che ci si muova verso questa direzione)
@@notherealmarco a livello aziendale il passwordless può essere molto utile, a livello di privato lo trovo estremamente macchinoso soprattutto su cose semplici e quotidiane dove non hai un team o un addetto che segue la cosa. Se realmente a google/instagram ecc.. interessasse qualcosa si muoverebbero in modo intelligente verso certe scelte semplici e logiche. Su tutte un sistema dedicato, a pagamento in modo da non avere perdite, e che da anche qualche posto di lavoro, e che per pochi € risolve problemi e vita delle persone. Soprattutto un sistema più complicato per cambiare email, password e telefono, e uno più semplice per tornare a quelli precedenti (il contrario esatto di quanto accade ora, tanto che molti pensano instagram favoreggi gli hackeraggi perchè così ci sono più creazioni di profili con conseguenti vantaggi per la piattaforma)
Secondo me è meglio l'autenticazione a due fattori piuttosto che il token fisico, che in caso di smarrimento o rottura ti blocca per sempre l'accesso all'account
Anche preferivo non usare antivirus poi sono stato attaccato e la prudenza è diventata paranoica , sono sui computer da quando sono nati, non mi è mai successo niente del genere, sicuramente l'antivirus non avrebbe aiutato, comunque il token fisico converrebbe inserirlo per non lasciare al boot dell'all'acker il campo libero, loro usano un (token virtuale)
Mi spiace per quello che ti successo, sei una bella persona e quello che ti è successo è terribile. Ti siamo vicini. 💪🏻💪🏻
Ciao Rulof, non so se leggerai questo messaggio, mi dispiace moltissimo per quello che ti è successo, da professionista del settore ti do un consiglio semplicissimo ma che quasi nessuno segue o conosce... per evitare di essere infettati da un malware del genere basta seguire una semplice accortezza.. usare sul pc un profilo senza privilegi di amministratore, ovviamente se usi Windows.. e mettere sotto password il profilo amministratore. Piccolo inconveniente è che tutte le volte che dovrai fare delle operazioni sul pc dovrai o loggare nel profilo amministratore o inserire la password.. ma in questo modo nessun malware si potrà installare senza il tuo permesso e cioè l'inserimento della password.
Ma nel suo caso gli hanno rubato i dati da Chrome, non serve admin o meno.
@@larsenioK per installarsi un malware ha bisogno dei permessi di amministratore.. Se non si può installare perché il tuo account non li possiede (e tu non sei così sprovveduto da inserire la password quando ci sta provando) i dati di chrome non li possono ottenere...
@@DoctorHolland un ransomware non ha bisogno di girare come root ad esempio.
@@larsenioK no assolutamente ma ha bisogno dei permessi di amministratore per installarsi.. ci sono delle situazioni in cui non ne ha bisogno, come per esempio quando sfrutta una falla in un programma già installato come java o macro di office ed è il motivo per cui esistono gli antivirus
@@DoctorHolland questa è una mezza verità e te lo dico dopo una settimana che ho passato a ripulire più di 50 PC aziendali bloccati da Ransomware. L'antivirus non serve a nulla 😂
Massima solidarietà per quello che ti è successo. Una domanda sulle chiavette hardware che hai comprato (i cosidetti token): una volta che hai configurato l'accesso alla posta con il token, poi significa che lo smartphone non può avvisarti dell'arrivo di nuove email, giusto? (perché appunto il token non è inserito nello smartphone) Oppure le notifiche delle nuove email arrivano ugualmente sullo smartphone? Grazie mille per il chiarimento.
Sei un grande, ti seguo da quando avevi 150 iscritti, ero solo un bambino e grazie a te mi sono appassionato di fai da te, meccanica, elettronica e molto altro. Ti stimo tantissimo rulof!
Ciao Rulof mi dispiace tantissimo per tutto cio che ti è accaduto. Cerca di stare su col morale. Posso immaginare cosa stai passando. Ti senti indifeso eccetera. Però... Però sei qui che la racconti e vedo che ti è tornato un po il sorriso. Prendila bene perché queste cose possono diventare più moleste di quello che hanno gia dimostrato.
Sei una delle persone più interessanti del web. Vorrei continuare a vedere i tuoi fantastici progetti. Dai che con un paio di birre e pizza al Manhattan ti passa tutto.😉 Forza Rulof. 😉
Ciao, mi dispiace tantissimo per quello che ti è capitato.... paradossalmente ti ringrazio per le informazioni che ahimè hai imparato e condiviso. La sicurezza non è mai troppa e sicuramente non fidarsi troppo delle "comodità" informatiche è cosa buona.
Vedrai che recupererai gli iscritti perduti. E poi fai bene a mettere in sicurezza anche il Lab... purtroppo di sti tempi i ladri sono in aumento
Quanto mi dispiace Rulof, sono senza parole.
Proprio qualche giorno fa, dopo che ho costruito uno slittino, mi sei venuto in mente e raccontavo alla mia fidanzata di quanto ti stimassi per il percorso che hai fatto e per l’inventiva che ti ha sempre contraddistinto. Sono sicuro che riuscirai a risolvere e ripartire più in gamba di prima. Un abbraccione, sei forte!!!
ciao, mi dispiace molto x quello k hai dovuto subire e so bene cosa significhi sentirsi impotente e aspettare gli altri x sistemare il problema. ti faccio un in bocca al lupo affinché superi velocemente quanto ti è successo. Ps. si può usare anche il proprio smartphone come Token di sicurezza
Che figli di trojan!!! Mi dispiace veramente tanto Rulof, mi fa piacere che in qualche modo ti sia riuscito a riprendere il canale. Forza e coraggio, che sei una persona in gamba. Un abbraccio
Rulof un paio di consigli da qualcuno del mestiere:
1) Formatta quel PC. Punto. Non sarai mai sicuro di pulirlo.
2) Utilizza una VM Sanbox, ovvero che riparte da zero ogni volta che lo spegni, per aprire la posta con interlocutori che non sia super affidabili
3) Utilizza un servizi di posta con Antivirus e detonazione degli allegati.
Una buona società di consulenza IT con competenza sulla sicurezza di può mettere al sicuro
Questo e se non sai dove mettere le mani ti sconsiglio di utilizzare più software che potrebbero andare in conflitto. Ah e ovviamente reimposta tutte le impostazioni di Chrome ovviamente
Uno dei migliori consigli che ho letto.
vero, questi sono ottimi consigli. Tu cosa usi come VM Sandbox?
Ciao Rulof, l'allegato PDF lo hai aperto usando il visualizzatore integrato di Gmail oppure lo hai scaricato prima sul PC e usato un lettore PDF come Acrobat Reader?
Mi dispiace un sacco!
Ti auguro il meglio!
Ho seguito la vicenda e mi dispiace moltissimo. Sei bravissimo e continua con il tuo lavoro. Se pensi che gli hacker sono ancora nel tuo pc, ti consiglio di formattarlo così sei a pensiaro sicuro
Ciao Rulof, mi spiace molto per quello che hai passato, sono un informatico e ti seguo da un paio di anni, purtroppo nei miei 40 anni di lavoro ho vissuto tramite la pelle di molti sventurati la tua esperienza. 😢 Ti auguro ogni bene e di risorgere più forte di prima. Per una mia statistica mi farebbe comodo sapere che antivirus avevi installato sul pc. Buona continuazione 🤗
Mi dispiace tantissimo Rulof, sei davvero una brava persona e rimango stupito nel sapere che queste cose accadono sempre a chi se lo merita meno di tutti. Ti siamo tanto vicino, ripartirai più forte di prima❤️❤️
non c'è chi se lo merita di meno o di più... non dovrebbe succedere a nessuno punto
Forza Rulof 💪 anche noi stiamo aprendo un canale che tratta di musica e pubblicità ai locali .. grazie per questo video,, hai fatto bene a documentare tutto perché potrebbe succedere a chiunque ❤️ hai ancora insegnato una cosa forse anche non volendo 💪😉
sei davvero un grande ;) non tutto il male viene per nuocere;)
Cavolo Rulof, mi dispiace, ti seguo da anni e mi sei sempre stato il mio mentore.., purtroppo queste cose accadono, coraggio ti faccio i miei migliori auguri
Il PDF l'hai aperto con Windows o con un altro sistema operativo tipo macosx o Linux?
ciao ,grandissimo video,queste osservazioni che hai fatto sono talmente belle che le riporterò sul mio canale in un diverso formato! Grazie per ogni singolo video che fai!
Potrebbe sembrare una domanda strana ma potresti inviarmi l'allegato incriminato?
Vorrei provare ad analizzarlo e dare un'occhiata al codice binario che contiene per fare un po' di reverse engineering, magari non riesco a cavare un ragno dal buco ma può anche essere che spulciando in giro col debugger venga fuori qualcosa di interessante per capire cosa é davvero successo "dietro le quinte" quando l'hai eseguito, se mai dovessi scoprire qualcosa potrei anche fare una specie di report e pubblicarlo come video sul mio canale
Mi dispiace tanto , farti forza e non ti abbattere mai ♥♥
Può capitare a tutti, son veramente contento che ora hai risolto. Consiglio spassionato? Formatta il pc se hai paura che ci sia ancora il trojan, oppure, in ogni caso, installa un antivirus nuovo ed aggiornato, ne basta uno e di qualità (x es. Kasperski), e fai un analisi approfondita, di quelle che ci mettono diverse ore.
Continua così, daje Rulof💪🏻
Mi spiace tanto Rulof, sono contento che tu abbia recuperato il canale
scusami, ma quando hai detto che hai controllato l'estensione ecc... giusto una domanda: di solito i files li vedi con l'estensione? era veramente un pdf? oppure era qualcosa tipo .pdf.exe ma tu .exe non lo vedevi perchè hai le estensioni nascoste?
Me lo sono chiesto anche io, ma leggendo altri commenti pare che il file debba esser stato aperto con Chrome. Ad un mio amico è successo con un file exe che ha dato accesso a tutto il PC e da lì hanno copiato la sessione/id di Chrome
L'importante è che sia un brutto ricordo, i numeri torneranno. Un caro saluto e bentornato
Daje Rulof! Si recupera tutto 💪
Non capisco come abbiano prelevato dal conto in banca. Come hanno avuto accesso alla password dispositiva ed al codice da aggiungere al prefisso?
Mi spiace, ma per fortuna è tutto sistemato ora, sicuramente hai imparato come proteggerti meglio e ad essere più cauto. L'importante è che ce l'hai fatta ✌🏼
Ciao Rulof. mi dispiace molto per quello che ti è successo, e ti capisco pienamente so cosa hai passato perche l'hanno scorso è successo anche al mio canale,
con lo stesso medesimo sistema e la stessa video truffa. ma poi come te sono riuscito a riottenere il canale youtube.
ti volevo chiedere che tipo di token fisico stai usando che vorrei prenderlo anche io. un saluto!
Dovrebbe essere Inside Trading...o qualcosa del genere. Comunque tieni duro perché sei il numero 1 Rulof!!!💪💪💪
argomento molto interessante
ottima condivisione
Dajeee Rulof tranquillo tutto passa sei un bravo ragazzo e ti siamo vicini
Ciao rulof se hai bisogno di proteggere il tuo laboratorio fammi sapere sarei felicissimo di aiutarti.....logicamente tutto fatto in casa! 6 forte non mollare mai!!
Caspita mi dispiace tantissimo, il timore di tutti noi youtuber sia piccoli che grandi! menomale che youtube ha un ottima assistenza!!
Un fatto simile è accaduto anche a me 1 anno fa, ti consiglio di usare una macchina virtuale o molto più semplicemente la modalità sandbox (funzione aggiuntiva per Windows 10/11 pro) che è una macchina virtuale ma di Windows che apre un altro Windows con la stessa versione ma separato tanto che anche la lingua del sistema dentro sandbox te lo mette in inglese.
Ti consiglio di scaricare e installare su un tuo pc QubesOS. Bisogna leggere un po' di documentazione prima di prendere il via, ma può valerne la pena. Nel tuo caso, in particolare, sarebbe stato utile perché permette di aprire i file ricevuti via mail ecc.. in macchine virtuali usa e getta, completamente separate dal resto. Purtroppo non credo possa esserti di aiuto a montare i video, ma se usi una macchina per montare e un'altra con qubeos per il resto, potresti aver trovato una buona soluzione.
Qualche settimana fa anch'io ho ricevuto la stessa email!!!
Fortunatamente ho intuito che c'era qualcosa di losco...
Mi dispiace per il brutto momento che hai passato...
💪🏿
Ciao rulof, ti seguo da anni e volevo chiederti saresti in grado di creare un motore perpetuo che sfrutta l'eletromagetismo senza trucchi?
picolissima domanda, hanno hachkerato MAC o PC?
Sarebbe molto utile se tu potessi spiegarci meglio cosa ti ha fregato: Il pdf non era un vero pdf ? aveva una doppia estensione tipo .pdf.exe? Così potresti aiutarci...
Successa la stessa cosa a me.
Non ho visto tutto il video ma nel caso non lo sapessi nei PDF puoi iniettare JavaScript, con il quale sicuramente ti hanno hackerato. Da Adobe Reader devi assolutamente disattivare l'opzione "permetti l'esecuzione di JavaScript".
Rulof
Dato che hai parlato di antifurto per il laboratorio perché non ne improvvisi uno alla tua maniera con ciò che si può reperire comunemente in giro o riciclare? Qualcosa che possa gestire più sensori assieme tipo interruttori sensori sirena ecc.
Può essere un idea per i tuoi video mentre per il laboratorio ti consiglio qualcosa di più serio 🤣🤣🤣
Ad ogni modo bravissimo per la reazione che hai avuto e per come hai affrontato la difficoltà! Sei un esempio per tutti anche i. Questo è la gente ti è stata riconoscente.
Continua così!
Puoi dirci che antivirus usavi? E qualche video in più sulla questione del token usb, come funziona la procedura ecc... Grazie
non c'entra l'antivirus, qui hanno attaccato rulof intenzionalmente, quindi hanno creato un virus apposta per lui, per essere sicuri di non essere scoperti, tutti gli antivirus hanno un database con quelli che circolano su internet e sono conosciuti, ma se creano un trojan apposta per te, non c'è antivirus che ti salvi.
Ma il sito della banca oltre alle credenziali non ti chiede una conferma via app del cellulare per fare transazioni ? la mia per ogni cosa mi manda notifica all app che devo accettare
Stessa esperienza, mi hanno rubato 3 account: Steam, Ubisoft ed Epic. Tutti e 3 nel giro di pochi minuti.
Inoltre sono riusciti ad entrare nella mia mail principale di outlook.
Ed ora capisco come hanno bypassato la verifica a 2 fattori.
Sbaglio o anche a Marco di MVVBLOG è arrivata una mail simile?
Accipicchia ! Se hanno fregato te che sei uno sveglio, a me cosa mi potrebbero fare ? La tua vicenda ad ogni modo è, purtroppo, istruttiva, e quindi grazie della testimonianza. PS sarebbe interessante sapere quale è la cripto valuta pubblicizzata da elon musk: si saprebbe con buona sicurezza che lì c'è il mandante della operazione. Anzi sarebbe bene avvertirli.
Successa la stessa cosa anche a me circa 10 giorni fa, non ho un canale YT però la banca si dove sono riusciti (per fortuna) prelevare pochi euro prima di bloccare tutto e installare un nuovo antivirus ecc. ecc. quella del token però non la sapevo..provvedo subito👍
Forza rulof! La community ti supporta
Vai RULOF sei un grande e il tuo canale sarà più seguito di prima.
Io ho sempre avuto paura della compilazione automatica. Infatti ho un doppio quadernino con tutto sopra. Non sicurissimo ma efficace. Ti consiglio di formattare o cambiare gli hardisk
Grande un abbraccio cirtuale
Sono riusciti ad entrare su paypay e banca ? non avevi autenticazione in 2 fattori? quindi la mail di YT è banca/pp era la stessa? è incredibile che non si possare più stare tranquilli!
Mi spiace davvero... Perché non fai un video dedicato per proteggere il tutto?
Sei grandissimo hai sempre il sorriso e questa aurea magica che ti circonda
ctrl alt canc vai nei processi, se tra i primi (quelli più in basso sono servizi di sistema) c'è ne uno dal nome strano terminalo subito. Vai e cancelli prontamente il programma.
Ciao Rulof l’attacco che hai subito si chiama Man in The Browser, se ti va fai qualche ricerca, ad ogni modo fossi in te, per stare più tranquillo formatterei il computer.
è capitata una cosa simile anche a me. il consiglio che posso darti è installare un browser che non utilizzi cromium come core. quasi tutti gli attacchi partono dal browser. poi chrome non ti aiuta, per eliminare le mie 500 password salvate, ho dovuto eliminarle ad uno ad uno, non basta solo disattivarle, queste rimangono in memoria
Grande Rulof numero uno. Tutti i soldi che si sono presi li devono spendere in medicine💪💪
Il problema è che per bloccarli avresti solo potuto avere tutto il sistema in una macchina virtuale che usi solo per gli accessi online. Mentre il tuo sistema principale dovrebbe stare sempre scollegato.
Quindi tutto quello che viene da internet andrebbe sempre aperto da macchine virtuali o pc dove dentro non c'è assolutamente nulla.
Ma è ovvio che sia più facile a dirsi che a farsi.
Ciao rulof... invece di infilare tutte le volte quella chiavetta....🤔 perché non ti ingegni qualche accrocchio (tipo un pulsante di emergenza, oppure una manovella) da tenere premuto o da muovere, al posto di infilare la chiavetta??? cioè...la chiavetta sarà sempre infilata in un lettore esterno , ma sarà scollegato finché tu non premi o sposti o azioni, fisicamente qualcosa 😉👍👍.. Lele 😉👍
Ciao Rulof sei un grande e ti seguo da tanto!
Sono di Torino anche io e mi occupo di sicurezza (antintrusione e TVCC) se hai bisogno di consigli ti posso aiutare volentieri!!!
forza e coraggio rulof. ti siamo tutti vicini
Allucinante..
bello che poi google in questi giorni stia promuovendo la sicurezza del password manager e in generale della sicurezza di google ( ̄ ‘i  ̄;)
💪🏼
Ma non può essere eliminata quella richiesta di salvataggio password che viene fuori ogni volta che si inseriscono le credenziali di accesso su Chrome? È davvero fastidioso ogni volta annullare quella richiesta.
Ciao rulof,
Mi dispiace molto per l'accaduto spero tu riesca a recuperare i soldi.
mi occupo di sicurezza informatica, vorrei vedere quegli allegati per analizzarli, sono proprio curioso, posso contattarti in qualche modo?
Sei riuscito a trovarli da qualche parte? Volevo fare la stessa cosa
@@xKreesherZ no, rulof non ha risposto e non ho dettagli. Mi dispiace
dov'e successo in questo canale oppure nel canale principale ?
Scusami rulof ma ora come hai risolto con la clonazione di google chrome?
che sistema operativo usavi sulla macchina hackerata? che AV avevi attivo
Windows 10
Il mio consiglio può essere quello di eliminare sicuramente le password salvate su Chrome. Non ci ho mezzo davvero nulla a decifrarle e recuperarle con un programma semplicissimo. Da quando è successo anche a me ora uso un gestore esterno, senza la password generale non puoi vedere nulla (e la password generale non è salvata da nessuna parte)
Ciao Rulof ti sono vicino, continua così. Quando hai detto che si erano disiscritti 9000 persone ho guardato e gli hacker hanno tolto l’iscrizione al tuo canale. Bho??
Caspita Rulof che brutta roba che ti è capitata. Mi dispiace molto che sia successa a te . In bocca al lupo !
Mis piace!!forza e coraggio !!
Per toglierti il pensiero formatta il pc... Fai un backup senza salvare l immagine disco...una formattazione profonda e poi una installaziome pulita... Solo così puoi avere garanzia che non ha spyware o altre cose e quando navighi fatti una VPN sicura....a proposito... I file da fonti sconosciute non si aprono mai mai mai sul pc col quale lavori... Io ho due pc... Uno da lavoro dove tengo progetti musicali ecc... E un portatile con giusto l essenziale dentro per navigare... Senza dati sensibili ovviamente... Non fate mai tutto con lo stesso pc... Soprattutto quello che si usa per lavoro... Addirittura col pc col quale lavoro non ha possibilità di andare in internet.... È totalmente scollegato... E la chiavetta che inserisco la provo prima sul portatile e solo dopo che ho verificato sul pc... Queste accortezze sono la base per la sopravvivenza quando si lavora mel web e si ha visibilità...
Agli account verificati non dovrebbe essere permesso di cambiare nome utente istantaneamente, già questo aiuterebbe molto a scoraggiare azioni di questo genere. Poi potrebbero rilevare come sospetta la cancellazione di tutti i video fatta per camuffare il canale, come anche tutte le altre azioni contemporanee fatte per evitare che riprendessi il controllo, e bloccare immediatamente l'account. Invece, quella live è andata avanti per diverse ore indisturbata...
è successo pure a me purtroppo...ne ho riaperto uno nuovo che parla d'altro...ti capisco
Rulof ti consiglio un libro, per me è stato un mantra quando ero ragazzetto, "L'arte dell'inganno" di Kevin Mitnick. Quel libro sebbene un po datato è sempre valido, ti stupirà.
Un grande Mitnick!
Non so se il mio consiglio ti possa mettere al sicuro da queste cose, ma la prossima volta prova ad utilizzare la SandBox integrata di Windows. Essendo questa un ambiente virtuale, a meno di falle interne alla SandBox, non dovrebbero aver accesso al PC inteso come macchina fisica con SO, ma solo ad una parte virtuale che non ha nulla a che vedere con il tuo PC, ma che ne utilizza le risorse per virtualizzare un sistema operativo ex-novo. Qualsiasi cosa ti arrivi, aprila lì dentro e se hai qualche dubbio, chiudi la SandBox così da distruggere tutto.
La SandBox purtroppo è l'unico modo per evitarlo (oltre ad usare un secondo dispositivo nuovo) però per chi ci lavora è scomodo aprire tutti i file li. E scommetto che l'unica volta che non la usi, ti becchi l'inculata.
@@Ronktang97 Ci metterei la mano sul fuoco 😆
Capita sempre così purtroppo.
mi spiace per quello che ti è successo...
ma, lavorando nel settore, dico sempre a tutti i clienti, che MAI e poi MAI, devono usare la compilazione automatica e salvare i dati sui browser...
la sicurezza non è mai garantita al 100% e, purtroppo, sappiamo tutti, che l'umanità, come specie, appena può cerca sempre di fregare il prossimo.
quindi cerchiamo sempre di stare attenti per primi noi stessi, inoltre consiglio anche io di usare una vpn, almeno hanno meno possibilità di risalire ai nostri reali indirizzi ip, oltretutto cifrando i collegamenti, gli rendiamo più difficile il lavoro di prendere i nostri dati.
in pratica ti hanno clonato la sessione web in quel momento; comunque la banca ti fornisce un servizio e se lo "bucano" sono loro che rimborsano (lo stesso vale per le app ad eccezione se avevi app con cripto o altro)... fai denuncia alla polizia postale e lascia comunque sempre attiva su tutto la verifica a due fattori...
per il pc ti val la pena formattare il pc e reinstallare il sistema operativo; o valutare il fatto di usare linux con macchina virtuale e windows.
Resetta il pc ... è successo anche a me. Ho ancora il profilo facebook bannato, perché si sono divertiti anche a fare cose non belle con il mio account.Sono passati 20 giorni dall'attacco.
la cosa migliore da fare e resettare il pc e usare macchine virtuali per i file delicati, che al massimo le elimini e le ricrei. per un software malevolo nel pc, secondo me, la cosa più probabile è un keylogger, che ti registra cosa digiti. per questo ti consiglio di resettare tutto e via
il tuo canale è la mia infanzia , mi hai insegnato tutto e sono come te ora 😂
Gli hacker nn fanno danni! Basta usare termini a caso. Quelli son lamer/cracker. Si sa da sempre che i browser non crittano nulla,infatti o si usa linux(dove il virus manco si apre) oppure usate bitwarden ecc e cmnq meglio usare sempre schede incognito(così nn ci saran dati nel browser da fregare).
Più che altro mai aprire file o e-mail sconosciute soprattutto gli allegati e soprattutto oltre l'antivirus installare sempre anche un anti malware amico mio, comunque like 2023 per te
2:12 Ed in quel momento uno come me dovrebbe far partire scansioni su scansioni con antimalware e tutto, me ne sbatto tutto insieme, la mia esperienza 20ennale mi ha insegnato che se un documento "stupido" non si apre, abbiamo fatto un danno
2:56 Cavoli infatti ho detto, magari come tanti altri non hanno attivato ancora il 2FA(mi scuso tantissimo)
Urca boia sono stati bravi però, ammettiamolo
L'avevo mandata pure io un messaggio su twitter per te perchè ci tengo
💛
Caro Rulof, ti consiglio di usare sempre un computer "sacrificabile" per questo genere di operazioni. Un computer su cui non hai nulla e che sia su una rete secondaria su cui non sia collegato lo stesso computer su cui hai "tutto il tuo mondo".
Grazie
L'attacco che hai subito è un attacco Trojan. Il virus si nasconde all'interno di un altro file. A loro non è servito "rubarti" la password, perché hanno agito direttamente dal tuo Chrome (come dice anche te nel video), sfruttando le password salvate nella compilazione automatica
Scusi se domando,ma mi pare ne sappia bene sull'argomento. Potrebbe essere colpito chiunque senza motivo apparente,o scelgono per forza i grandi canali che sono piú visibili?Cioé a loro cosa serve fare questo?Come ci guadagnano?
@Alano Merle Solitamente questi attacchi vengono fatti prendendo possesso della chiave di autenticazione della sessione:
Quando su un qualsiasi sito (almeno se fatto bene) si spunta il “remember password” stiamo dicendo al browser e al sito che non vogliamo rifare l’accesso con email e password ogni volta, ma si vuole rimanere loggati,
Questo viene fatto inserendo all’interno di un cookie nel browser una chiave crittografata (con dati sensibili non leggibili e non modificabile perché per generare un token serve la chiave crittografica usata dal server), la quale ad ogni richiesta di accesso al sito viene mandata in alternativa ad email e password.
Quindi se un malintenzionato dovesse avere accesso al cookie, pur non potendo vedere le credenziali in chiaro potrà accedere al sito come se fosse un’altra persona.
Soluzione? Non scaricare file di cui non si è certi, non cliccare su link di cui non si è certi, rifare il login ogni tanto (in questo modo la chiave nel cookie viene rigenerata, e quella vecchia - magari in possesso del malintenzionato - diventa inutilizzabile), disconnettere sessioni sconosciute dall’account
@@mirco4717 ok ma la verifica 2 fattori sulla banca com'è possibile?
Vabbè salvare le pass della banca sul browser non è il massimo si sa!
Mai attivata la compilazione automatica: e ho fatto bene...
Ormai voi creator siete il miglior bersaglio per chi ha cattive intenzioni. Noi “gente comune” non apriamo files,ma è comprensibile che voi ingolositi dai big money 💵 calate le difese e le braghe di conseguenza. 😂 comunque mi dispiace. Ciao
Ciao Rufus, non devi installare più tipi di antivirus poiché fai peggio, la miglior sicurezza è NON memorizzare password né dati di accesso!! Siamo vittime della comodità. Meglio segnare le password su un foglio di carta.
Se vuoi stare tranquillo, formatta tutto e reinstallare da zero, poi cambiare tutte le password incluse finanziarie o bancarie.
Ora ho l’ansia
non salvare MAI le password importanti sul browser o più precisamente sul tuo account Google, fallo solo con quelle degli account di cui non ti importa nulla
Rulof io non mi sono mai fidato fatti un hhd ossd esterno oppure la vecchia carta è penna poi il canale purtroppo è per forza on line non ti buttare giù tu sei il superiore non dimenticare ciao