Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V3
Login / opret bruger

Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Google Bard - Har jeg skidt i nælderne?

Af Ultra Supporter FlyingHippo | 17-06-2023 08:03 | 2017 visninger | 20 svar, hop til seneste
Den anden morgen da jeg tjekke min mail var der en fra Google, om at jeg kunne downloade Google Bard. Mailen så legit ud, og linket førte mig til sites.google.com/view/newupdata Det var på googles eget site, så jeg tænkte at det var safe nok? Jeg downloadede, og installerede MSI filen, men kunne ikke se at "Bard" var installeret nogen steder? Det var tidligt morgen, og jeg var stadigt træt, så jeg tænkte at jeg ville kigge på det efter arbejde, men glemte alt om det. Nu så jeg så denne reklame på facebook (De nederste billeder er indholdet af den downloade MSI installer) https://imgur.com[...] Som fører det samme sted hen som linket jeg fik pr mail Det meste info på Facebook-siden står dog på arabisk? https://www.facebook.com[...] Jeg har forsøgt at google mig til svar men får ingen hits for chrome-udvidelsen "nmmhkkegccagdldgiimedpiccmgmiedagg4" Hvad f..... har jeg lige installeret på min maskine?
--
Comicsdk er nok ikke så slem endda :)

--
Sidst redigeret 17-06-2023 11:11 af Ronson
#1
MadsFerguson
Junior Nørd
17-06-2023 08:11

Rapporter til Admin
Rul tilbage med system restore.
--
Systems Engineer, High Performance Computing.
#2
FlyingHippo
Ultra Supporter
17-06-2023 08:17

Rapporter til Admin
#1 "Denne indstilling er ikke længer etilgængelig, fordi pc'en blev opdateret for mere end 10 dage siden" Men det vil jo alligevel ikke hjælpe, hvis mine passwords til diverse sites er stjålet. Kører heldigvis med en password manager og unikke passwords til alle sites. But still: What has been stolen?
--
Comicsdk er nok ikke så slem endda :)
#3
Zyperblade
Junior Supporter
17-06-2023 08:19

Rapporter til Admin
troede folk havde lært at man ikke skal stole på random mails. første link vis du søger på google bard siger den at det ikke er tilgængeligt i danmark
--
I7 7770k|Inno3D GTX 1080|16 Gb Corsair LED|EVGA G3 750W|NZXT S340 Elite|NZXT Kraken x52|Gigabyte Z270X Gaming 5|Samsung 960 evo 500GB NVME SSD|
#4
FlyingHippo
Ultra Supporter
17-06-2023 08:21

Rapporter til Admin
#3 Har jeg skam også lært, men linket var til et google site, så tænkte at det var safe nok?
--
Comicsdk er nok ikke så slem endda :)
#5
FlyingHippo
Ultra Supporter
17-06-2023 08:43

Rapporter til Admin
Ser ud til at jeg HAR skift i nælderne. Har lige set en facebook annonce der linker til et andet google site, hvor URL'en næsten er magen til... Er igang med at køre diverse virus scanneren, men ender nok med et reinstall... Vil dog gerne finde ud af hvad den reelt gør? Og hvad der potentielt er leaket
--
Comicsdk er nok ikke så slem endda :)
#6
FlyingHippo
Ultra Supporter
17-06-2023 08:45

Rapporter til Admin
Hmmm i might have a problem... Thats not my address https://imgur.com[...]
--
Comicsdk er nok ikke så slem endda :)
#7
MadsFerguson
Junior Nørd
17-06-2023 08:53

Rapporter til Admin
#4 Men det er ikke et google site. Det er et site Google hoster for en anden, som så sender dig videre til noget Trello gøgl. Ny Windows og skift passwords på alt vigtigt.
--
Systems Engineer, High Performance Computing.
#8
FlyingHippo
Ultra Supporter
17-06-2023 08:57

Rapporter til Admin
#7 Yeah det bliver også det næste. Eftersom jeg pludseligt havde en indisk adresse i google pay, har jeg også valgt at spærre mit dankort. Hvis jeg bare havde lavet en system restore, og så troet at alt var godt. Havde jeg muligvis ikke fanget at "jeg var flyttet til Indien".
--
Comicsdk er nok ikke så slem endda :)
#9
Nextnx
Juniorbruger
17-06-2023 09:34

Rapporter til Admin
Hvor kom den metaads.bat fil fra ? Kan du ikke bumpe indholdet af "background.js" samt "content-script.js" i udvidelses mappen til f.eks. pastebin.com ?
--
Sidst redigeret 17-06-2023 09:36
#10
FlyingHippo
Ultra Supporter
17-06-2023 09:43

Rapporter til Admin
#9 Jeg extractede indholdet af MSI filen. Fra det google site. Har lige kappedes netværksforbindelsen på min stationære, mens jeg kopierer alt vigtigt, ud på en anden disk. Kan godt smide indholdet af filen på pastebin. Men den genstarter bare chrome og installere en local extension(i mappen er også nogle J's og HTML filer) , forklædt som Google translate. Men Js filerne er obfusceret så det er umuligt at tyde hvad den gør
--
Comicsdk er nok ikke så slem endda :)
#11
Nextnx
Semibruger
17-06-2023 10:29

Rapporter til Admin
Yes, tog mig sammen og kiggede selv i arkivet efterfølgende. Men du er nu en fjog :) Lister lige nogle af de røde flag jeg ser for andres skyld. 1. Sitet er ringe lavet og ikke i google's stil, altså ikke "prof" lavet 2. Man skal downloade et rar arkiv. 3. Rar arkivet er password beskyttet, mega rødt flag lige der, hvilket man ser før man henter da de skriver man skal bruge en "code". Ingen prof firma bruger arkiv til deres programmer og slet ikke password beskyttet. Der er to dele i extension 1. Script der fokuser på facebook, henter noget account data som den bruger til et kald mod facebook selv, kan være til noget spredning. 2. Det obfuscated script, den kan få data fra alle sider man besøger. Gad ikke rode så meget i det, men primært noget indsamling af data som sendes til noget ekstern firebase database, som er til logging/tracking af alt muligt, meget brugt i alle former for apps. Der er kun den bat fil samt den extension i rar/msi pakken.
--
Sidst redigeret 17-06-2023 10:32
#12
Nextnx
Semibruger
17-06-2023 10:41

Rapporter til Admin
Måske jeg lige skal uddybe, ja det obfuscated script er potentiel den værste del, da den har muligheden for at tage auth tokens, mm. som de kan bruget til at logge ind som dig. Ala det LTT Linus Sebastian var udsat for.
--
#13
FlyingHippo
Ultra Supporter
17-06-2023 10:49

Rapporter til Admin
#11 Jeg ved heller ikke hvad fanden jeg har tænkt. Har arbejdet som udvikler i 15 år og har mange gange efterhånden skulle rydde op efter folk der har klikket på noget lort. "man skal fandme da være dum for at hoppe på den!" Men ingen er ufejlbarlig, ikke engang mig åbenbart :-(
--
Comicsdk er nok ikke så slem endda :)
#14
Nextnx
Semibruger
17-06-2023 10:55

Rapporter til Admin
Næh nej, vi kan lande der før eller siden, that life as we know it, Jim? :)
--
#15
Martin.v.r
Guru
17-06-2023 11:11

Rapporter til Admin
kunstig intelligens men det er Google der er i gang,bare ikke godkendt i DK https://techverden.dk[...]
--
asus maximus xiii apex z590 i9-11900K @ 5.1GHZ 2x16 Corsair 4600@4900MHZ cl18 1000W ROG STRIX ROG STRIX-GTX1070-O8G-GAMING
--
Sidst redigeret 17-06-2023 11:12
#16
SShadowS
Guru
17-06-2023 13:24

Rapporter til Admin
#15 Ikke godkendt i EU? Hvad mener du dog med det? Jeg brugte det så sent som i går.
--
5950X|Crosshair VIII Formula|64GB RAM ASUS4090STRIX-OC|PG279Q 980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i
#17
Dragonheart
Guru
17-06-2023 15:58

Rapporter til Admin
#16 Grundet AI Act kan google ikke lancere det i EU inden de kan demonstrere at de overholder de regler. Er det tilladt for google at lancere det i EU - så er det selvfølgelig heller ikke i DK.
--
#18
Dragonheart
Guru
17-06-2023 16:18

Rapporter til Admin
#17 Er det ikke tilladt for google at lancere det i EU - så er det selvfølgelig heller ikke i DK.
--
#19
BloodClaw
Maxi Supporter
17-06-2023 18:40

Rapporter til Admin
#6 Det er det nu, så du skal i gang med at pakke dine ting og komme afsted
--
#20
FlyingHippo
Ultra Supporter
17-06-2023 19:05

Rapporter til Admin
#19 God damnit! Det var ikke det jeg havde forestillet mig at bruge min ferie på
--
Comicsdk er nok ikke så slem endda :)

Opret svar til indlægget: Google Bard - Har jeg skidt i nælderne?

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login


ANNONCE