Rul tilbage med system restore.
--
Systems Engineer, High Performance Computing.
#1
"Denne indstilling er ikke længer etilgængelig, fordi pc'en blev opdateret for mere end 10 dage siden"
Men det vil jo alligevel ikke hjælpe, hvis mine passwords til diverse sites er stjålet.
Kører heldigvis med en password manager og unikke passwords til alle sites. But still: What has been stolen?
--
Comicsdk er nok ikke så slem endda :)
troede folk havde lært at man ikke skal stole på random mails. første link vis du søger på google bard siger den at det ikke er tilgængeligt i danmark
--
I7 7770k|Inno3D GTX 1080|16 Gb Corsair LED|EVGA G3 750W|NZXT S340 Elite|NZXT Kraken x52|Gigabyte Z270X Gaming 5|Samsung 960 evo 500GB NVME SSD|
#3
Har jeg skam også lært, men linket var til et google site, så tænkte at det var safe nok?
--
Comicsdk er nok ikke så slem endda :)
Ser ud til at jeg HAR skift i nælderne. Har lige set en facebook annonce der linker til et andet google site, hvor URL'en næsten er magen til...
Er igang med at køre diverse virus scanneren, men ender nok med et reinstall...
Vil dog gerne finde ud af hvad den reelt gør?
Og hvad der potentielt er leaket
--
Comicsdk er nok ikke så slem endda :)
Hmmm i might have a problem... Thats not my address
https://imgur.com[...]
--
Comicsdk er nok ikke så slem endda :) #4 Men det er ikke et google site. Det er et site Google hoster for en anden, som så sender dig videre til noget Trello gøgl.
Ny Windows og skift passwords på alt vigtigt.
--
Systems Engineer, High Performance Computing.
#7
Yeah det bliver også det næste.
Eftersom jeg pludseligt havde en indisk adresse i google pay, har jeg også valgt at spærre mit dankort.
Hvis jeg bare havde lavet en system restore, og så troet at alt var godt. Havde jeg muligvis ikke fanget at "jeg var flyttet til Indien".
--
Comicsdk er nok ikke så slem endda :)
Hvor kom den metaads.bat fil fra ?
Kan du ikke bumpe indholdet af "background.js" samt "content-script.js" i udvidelses mappen til f.eks. pastebin.com ?
--
Sidst redigeret 17-06-2023 09:36
#9
Jeg extractede indholdet af MSI filen. Fra det google site.
Har lige kappedes netværksforbindelsen på min stationære, mens jeg kopierer alt vigtigt, ud på en anden disk.
Kan godt smide indholdet af filen på pastebin.
Men den genstarter bare chrome og installere en local extension(i mappen er også nogle J's og HTML filer) , forklædt som Google translate.
Men Js filerne er obfusceret så det er umuligt at tyde hvad den gør
--
Comicsdk er nok ikke så slem endda :)
Yes, tog mig sammen og kiggede selv i arkivet efterfølgende.
Men du er nu en fjog :)
Lister lige nogle af de røde flag jeg ser for andres skyld.
1. Sitet er ringe lavet og ikke i google's stil, altså ikke "prof" lavet
2. Man skal downloade et rar arkiv.
3. Rar arkivet er password beskyttet, mega rødt flag lige der, hvilket man ser før man henter da de skriver man skal bruge en "code".
Ingen prof firma bruger arkiv til deres programmer og slet ikke password beskyttet.
Der er to dele i extension
1. Script der fokuser på facebook, henter noget account data som den bruger til et kald mod facebook selv, kan være til noget spredning.
2. Det obfuscated script, den kan få data fra alle sider man besøger. Gad ikke rode så meget i
det, men primært noget indsamling af data som sendes til noget ekstern
firebase database, som er til logging/tracking af alt muligt, meget
brugt i alle former for apps.
Der er kun den bat fil samt den extension i rar/msi pakken.
--
Sidst redigeret 17-06-2023 10:32
Måske jeg lige skal uddybe, ja det obfuscated script er potentiel den værste del, da den har muligheden for at tage auth tokens, mm. som de kan bruget til at logge ind som dig. Ala det LTT Linus Sebastian var udsat for.
--
#11
Jeg ved heller ikke hvad fanden jeg har tænkt. Har arbejdet som udvikler i 15 år og har mange gange efterhånden skulle rydde op efter folk der har klikket på noget lort.
"man skal fandme da være dum for at hoppe på den!"
Men ingen er ufejlbarlig, ikke engang mig åbenbart :-(
--
Comicsdk er nok ikke så slem endda :)
Næh nej, vi kan lande der før eller siden, that life as we know it, Jim? :)
--
kunstig intelligens
men det er Google der er i gang,bare ikke godkendt i DK
https://techverden.dk[...]
--
asus maximus xiii apex z590 i9-11900K @ 5.1GHZ 2x16 Corsair 4600@4900MHZ cl18
1000W ROG STRIX ROG STRIX-GTX1070-O8G-GAMING
--
Sidst redigeret 17-06-2023 11:12
#15 Ikke godkendt i EU? Hvad mener du dog med det? Jeg brugte det så sent som i går.
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS4090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
#16
Grundet AI Act kan google ikke lancere det i EU inden de kan demonstrere at de overholder de regler.
Er det tilladt for google at lancere det i EU - så er det selvfølgelig heller ikke i DK.
--
#17
Er det ikke tilladt for google at lancere det i EU - så er det selvfølgelig heller ikke i DK.
--
#6 Det er det nu, så du skal i gang med at pakke dine ting og komme afsted
--
#19
God damnit! Det var ikke det jeg havde forestillet mig at bruge min ferie på
--
Comicsdk er nok ikke så slem endda :)