Furto password [come tutelarsi?] - Forum Internet & Hi-Tech

Indice del forum → Motobar → Forum Internet & Hi-Tech

Pagina 1 di 1

Furto password [come tutelarsi?]

9383426

9383426 Inviato: 24 Feb 2010 19:51
Oggetto: Furto password [come tutelarsi?]

Ragazzi, sono *molto arrabbiato*, è da ieri sera che *uno sconosciuto* accede con l' account, sia di msn che di facebook, dicendo *cose poco intelligenti* e infamandola, cambiando foto, link condivisi stato e le stesse password...

Ragazzi come possiamo fare per tutelarci e farlo terminare una volta per tutte

Soprattutto come fà questo ogni volta a beccare le password nel giro di 10 minuti

Grazie in anticipo...

-Edit By Coil

The_Godfather

Very Important Tinga

Ranking: 3552

9383585

9383585 Inviato: 24 Feb 2010 20:12

hai un virus nel pc che gli consente di fare cio....penso

fender80

Very Important Tinga

Ranking: 2133

9383662

9383662 Inviato: 24 Feb 2010 20:22

fender80 ha scritto:

hai un virus nel pc che gli consente di fare cio....penso

Per ora gli ho fatto cambiare la domanda segreta, magari loro indovinano quella ed ogni volta cambiano quella di messenger, poi di conseguenza se si conosce quella si può accedere all' email e cambiare quella di facebook...

The_Godfather

Very Important Tinga

Ranking: 3552

9383798

9383798 Inviato: 24 Feb 2010 20:40

Le cause possono essere molteplici... controlla di non avere virus sul pc, utilizza password alfanumeriche e non lasciare il pc accessibile a tutti (magari è un amico che ti fa gli scherzi).

michx

Senza Freni

Ranking: 184

9383914

9383914 Inviato: 24 Feb 2010 20:53

Come ha detto michx le cause possono essere davvero tante, secondo me la prima cosa da fare è provare a cambiare password e domanda segrata da un altro Pc e non accedere al contatto con l'altro Pc

, segui il consiglio di michx, utilizza passwords alfanumeriche e faremo sfiguare questo lamer

, un pò lo invidio perché ha tutto questo tempo da perdere, in 2 giorni ho dormito 6 ore

faber94

Senza Targa

Ranking: 48

9384173

9384173 Inviato: 24 Feb 2010 21:21

Speriamo ragazzi, perchè la cosa sta diventando veramente insostenibile...

The_Godfather

Very Important Tinga

Ranking: 3552

9384527

9384527 Inviato: 24 Feb 2010 22:02

dipende che password usi. se è una password solo di lettere è facilissima da trovare.. ora non sto a spiegarti tutta la questione del perchè tirando di mezzo il numero dei bit comunque ti faccio un esempio:

'pippo' :password molto facile da trovare, solo lettere dell'alfabeto
'pippo00' : meno facile, sono presenti anche numeri
'pippo00;_' ancora meno facile, oltre ai numeri ci sono anche i caratteri ''speciali''

poi è meglio se la password è lunga e non contiene parole esistenti sul dizionario.. il calcolatore ci mette più tempo a trovarla. conta che per una password complessa ci vogliono circa 6 mesi di calcoli da parte di un elaboratore sempre acceso 24 ore su 24. Per questo motivo su msn c'è l'opzione ''cambia password ogni 3 mesi'' se non sbaglio

..spero di esserti stato utile. non so se nel tuo caso centra molto.. ma è comunque un consoglio

ghambit91

Ginocchio a Terra

Ranking: 271

9385023

9385023 Inviato: 24 Feb 2010 23:06

Se anche usando password "strane" (costruite con caratteri a caso, tipo as3Kl0dJ_7h e non con la data di nascita o la targa della macchina o il nome del cane di casa) l'intruso continua a scoprirle allora ci sono varie possibilità:

1) l'intruso entra in rete da una connessione wireless poco o niente protetta (è un vicino di casa?).

soluzione: se hai un router o access point wireless entra nella configurazione (leggi i manuale per vedere la procedura esatta) e assicurati di usare l'autenticazione WPA, poi cambia la password WPA e visto che ci sei cambia anche la password di admin del router.

2) l'intruso entra in rete perchè l'ISP è uno di quelli che gestiscono la loro rete come una grande LAN e danno indirizzi IP locali ai clienti (es. Fastweb)

soluzione: installa un buon firewall con la procedura che dico sotto per antivirus e antispyware.

3) l'intruso ha installato un keylogger o un rootkit sul tuo PC, o entrando in rete con i sistemi 1) e 2) o in un altro modo (es. attachment infetto su email, scarico files da chat e simili, phishing...).

soluzione: disinfestazione radicale del PC:

a) da un altro PC (non il tuo) scarica una buona selezione di software di sicurezza -antivirus, antispyware, antirootkit, firewall- dai rispettivi siti UFFICIALI (è appena il caso di ricordare che installare antivirus craccati non è esattamente una mossa vincente, se non vuoi pagarli prendi le versioni free ufficiali che vanno benone). Metti gli installer su un CD o su una chiavetta USB.

b) stacca il tuo PC da internet, disinstalla l'antivirus/antispyware/firewall che avevi prima, installa quelli nuovi , fai tutte le scansioni possibili, riattacca internet, cambia immediatamente le password, disattiva eventuali condivisioni di dischi. Poi riaggiorna i nuovi software che avevi installato e rifai le scansioni, magari prova anche uno scanner on line come housecall.

Se quanto sopra ti sembra troppo lavoro (e probabilmente lo è, anche perchè alcuni passaggi tipo riconfigurare il wireless o disinstallare il vecchio antivirus possono essere più complicati di quello che sembra) puoi sempre fare il boot da un Live CD di Linux e collegarti a Internet con Linux finchè il tizio non si stanca di aspettare che i suoi virus vadano in linea e va a rompersi le corna altrove.

Però raccomenderei comunque di disinfestare Windows prima di ricominciare a usarlo, perchè keyloggers e rootkit possono fare cose molto più spiacevoli di un furto di password su facebook.

Django

125 Champ

Ranking: 2069

9390256

9390256 Inviato: 25 Feb 2010 21:10

django, quello che hai detto è giusto... ma non vedo come un semplice utente possa installare un keylogger e rootkit sul tuo pc; non è così semplice!
se si tratta di qualcosa installato "facilmente" allora deve essere un "virus" efficiente e non vedo perchè l'autore di questo abbia bisogno proprio del tuo indirizzo di msn e della tua password! se fosse un "virus" efficiente ora dovrebbe avere raccolto una moltitudine di questi dati!

quindi immagino sia un amico "poco simpatico" che ha indovinato in qualche modo la password!

antivirus consigliato: kaspersky a vita!

AdryXsm

MotoGp

Ranking: 1267

9395618

9395618 Inviato: 26 Feb 2010 20:37

AdryXsm ha scritto:

quindi immagino sia un amico "poco simpatico" che ha indovinato in qualche modo la password!

cambia la domanda segreta mettendo come risposta una cosa non vera..che ne so.."film preferito?la corazzata potionki

"

e la password sceglila bella complicata..poi magari la scrivi su un post-it appiccicato al monitor ma almeno non è 123456 e gli unici a poter entrare col tuo contatto saranno i tuoi

gabriele696

Minimoto Champ

Ranking: 1706

9397189

9397189 Inviato: 27 Feb 2010 8:32

AdryXsm ha scritto:

django, quello che hai detto è giusto... ma non vedo come un semplice utente possa installare un keylogger e rootkit sul tuo pc; non è così semplice!

In questi casi è meglio alzare il livello della paranoia di un paio di scatti... se l'intruso indovina il nome del gatto e la targa della macchina probabilmente si tratta di un conoscente con uno strano senso dei rapporti sociali e al massimo il problema possono essere le sue motivazioni (perchè anche amici e conoscenti possono essere un bel pò strani).

Se però comincia a indovinare password tipo

Codice:

aòdsr)89jQ:8a82Thdfz

e risponde a domande con risposta sbagliata ad hoc tipo "qual'è il mio piatto preferito? per un pugno di dollari" allora è il caso di di rimboccarsi le maniche e cominciare a innalzare le mura della fortezza

La facilità dell'attacco dipende soprattutto da quanto è sprovveduta la vittima... entrare in un pc aggiornato e ragionevolmente protetto non è affatto facile quanto si crede (vedi sotto), ma se il padrone del PC è uno di quelli che tengono il wireless aperto a tutti, si scaricano Windows craccato dai siti cinesi, non fanno gli aggiornamenti, non installano antivirus e antispyware (ma in compenso hanno centinaia di programmi e giochi craccati), usano IE6 con la sicurezza al minimo e 30/40 addon e barre scaricate da siti sconosciuti, lavorano dall'account admin, impostano "nascondi le estensioni" su tutti i files e si fanno un punto d'onore di aprire tutti i messaggi e i files in arrivo dagli sconosciuti allora le cose si semplificano non poco...

Storia edificante:

Io una volta mi sono stufato di quelli che dicevano di non mettere il firewall perchè "tanto se qualcuno vuole entrare nel tuo pc ci entra lo stesso" e ho bandito un concorso su un grosso forum di gamers, con i seguenti termini: il pc ha win98 con firewall e antivirus, l'IP è questo, l'email è quest'altro, il primo che ci entra dentro e legge i commenti nel file autoexec.bat vince una scheda Voodoo3.

Ovviamente non ha vinto nessuno e neppure sono stati in grado di mettere in piedi un attacco che non fosse un qualche tentativo patetico di spedire allegati infetti (a parte i soliti scemi del villaggio che hanno cercato di bloccarlo con un Denial of Service anche se con il concorso non c'entrava nulla), ma il mio capo non ha mai capito perchè tutti gli hacker dilettanti a un certo punto se la fossero presa con il suo PC

Django

125 Champ

Ranking: 2069

9398125

9398125 Inviato: 27 Feb 2010 14:15

Django ha scritto:

il mio capo non ha mai capito perchè tutti gli hacker dilettanti a un certo punto se la fossero presa con il suo PC

pain90

MotoGp

Ranking: 1159

Pagina 1 di 1

Non puoi inserire nuovi Topic
Non puoi rispondere ai Topic
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi

Indice del forum → Motobar → Forum Internet & Hi-Tech