Crackato il computer? Come difendersi?

spero di aver utilizzato bene la modalità ricerca avanzata ma non mi sembra di aver trovato niente nel forum

un collega mi dice che il suo portatile è stato crackato (? si dice/scrive così?) da un altro collega qui in ufficio.
In pratica dice che questo tizio dopo aver inserito un cd, avrebbe avuto accesso al computer (nonostante la password??)
e gli avrebbe copiato "tutto"....files vari, le foto, gli accessi internet, le password delle mail etc.....

ma è una cosa possibile?
e soprattutto, è così facile che può essere fatta mentre qualcuno sta lontano dal suo portatile per qualche ora oltretutto lasciandolo spento??

qualcuno potrebbe essere così gentile da aiutarmi a capire?
o dovrei anche preoccuparmi della sicurezza dei dati nel mio portatile?

grazie in anticipo

ha inserito un CD prima di avviare il PC ?
allora ha caricato un sistema live per modificare la password di un utente (o di più utenti), non è una cosa difficile, per questo esistono le password del BIOS.

Ciao SVT14,
Le informazioni che fornisci sono incomplete, ad esempio il computer è un computer aziendale collegato ad una rete aziendale o è privato che ogni tanti si collega alla rete aziendale ? è collegato ad una rete aziendale ? è protetto da antivirus/antispware ? utilizza un firewall ? ha gli aggiornamenti automatiuci attivati?

In teoria il Cd inserito poteva contenere dei programmi adatti ad inviare dati verso altri computer, ad esempio un trojan, oppure il collega avrebbe potuto occhieggiare la password del computer mentre il tuo collega la stava digitando e quando questi si è allontanato avrebbe potuto accendere il computer e copiare il tutto.

Ovviamente quando il computer è spento non è possibile accedere ad esso, ma anche qui si devono fare delle considerazioni, se ad esempio i file o le mail sono appoggiate in un server di rete comune (soluzione molto praticata soprattutto per le mail), e questo è acceso, e se qualcuno entra con il tuo utente e password da un computer diverso, riesce ad accedere ai tuoi dati personali sul server e può farne quello che vuole.

Per prima cosa direi al tuo amico di cambiare almeno la password (se può anche l'utente) ma ormai il danno è stato fatto, i dati sono stati copiati, ma proteggerà almeno i dati futuri. E' comunque comune buonsenso non lasciare le password scritte in documenti vari o peggio ancora in mail ecc, è comune buonsenso non lasciare alcun dato personale scritto in un file, come ad esempio nome e cognome indirizzo, telefono, codice fiscale, utente e password della banca online e non andrebbero date neanche notizie tipo; da lunedì a venerdì vado al mare, in quanto se dei malintenzionati vengono a conoscienza del tuo indirizzo possono farti una visita a casa in tua assenza.

Escludo che un hacker o qualcuno con capacità simili sia entrato nel computer del collega, per farlo servono capacità professionali informatiche elevate
ed in genere queste persone lo fanno solo per dati di importanza rilevante, credo più che gli sia stata "vista" la password.

Comunque nei computer è sempre meglio domandarsi "se lascio questo dato e qulcuno entra cosa può succedermi ?" ed inoltre in sistemi aziendali sofisticati, il tuo computer può essere acceduto dagli addetti alla sicurezza informatica seza troppi sforzi, è antisindacale ma alcune aziende lo fanno comunque, non saprai mai che lo hanno fatto ma comunque lo fanno. Potresti essere licenziato con qualunque motivazione se ti trovano dei dati compromettenti nel computer, (ad esempio eccedenza di personale) ma la motivazione vera è che non si fidano di te perchè magari vai a puttane.

Ricordati che se sfrutti la rete aziendale per navigare, i siti che visiti vengono registrati, viene registrato anche il tempo di permanenza su siti non autorizzati ecc, ed anche qui vale vale il discorso di prima.

ciao

svt14 ha scritto:

e soprattutto, è così facile che può essere fatta mentre qualcuno sta lontano dal suo portatile per qualche ora oltretutto lasciandolo spento??

Clicca per allargare...

Assolutamente sì! Esistono enne varianti di cd di avvio con mini sistemi operativi (basati su linux o WinPE) che ti permettono di avere accesso ai dati locali (per quelli in rete una password, di solito, è necessaria! ...ma ho avuto anche clienti con share aperte a "Everyone" e con il medesimo gruppo abilitato in lettura/scrittura! :mega_shok: Leggi: chiunque poteva collegarsi e fare quello che voleva).
Io uso spesso una immagine generata con WinBuilder, in realtà su chiavetta USB in modo da non generare un CD ad ogni minima variazione, per creare immagini del disco locale per poi duplicarle su altri computer!
Come già detto l'unica protezione "a basso costo" è la pwd di accensione nel bios (che può essere azzerata aprendo il computer, tempo permettendo!) oppure la crittografazione dei dati stessi sul disco, ad esempio usando TrueCrypt (prodotto completamente gratuito) oppure la funzionalità BitLocker di MS (disponibile solo in certe versioni di Seven e legato ad un uso aziendale).

per Kastorre

si tratta del portatile personale, che io sappia non collegato alla rete aziendale (così come anche io non ho mai collegato il mio portatile alla rete aziendale)

credo che abbia quei normali programmini di protezione tipo eset antivirus...non so...

per il resto condivido i tuoi suggerimenti e, per quanto mi riguarda, certamente non lascio dati personali sensibili o rilevanti nel mio pc....più che altro mi spaventa l'idea che lasciando il mio pc spento da qualche parte qualcuno possa in un attimo aprirlo ed accedervi.....!!??

per Smurf

beh...grazie per adesso! anche se quanto mi dici fa persistere il mio "allarme" ....adesso cerco di capire meglio quello che hai scritto
(mi perdonerai ma davvero devo orientarmi in queste cose...non è mai stato il mio settore ...per cercare di capire bene quanto mi hai spiegato....)

qualche informazione in più in merito alla le password del BIOS
? grazie

Quando accendi il computer ti apparirà una stringa simile a "Press [un tasto] to enter Setup", dipende dal produttore del Bios ed il tasto da usare può variare dal classico Canc, F1, F12, etc...
Una volta entrato dovresti trovare una sezione Security in cui, se privisto ma credo che tutti i bios moderni lo prevedano, puoi impostare una password all'accensione; senza la pwd il computer non esce dalla procedura di avvio del Bios! Ovviamente, tempo permettendo, anche questo si può aggirare: aprendo il computer puoi togliere la batteria tampone delle impostazioni cmos (in cui il bios scrive) per qualche secondo, le impostazioni vengono tutte resettate comprese eventuali password; oppure sempre aprendo il pc puoi prenderne il disco e metterlo in altra macchina e quindi, nuovamente, farci più o meno quello che ti pare!
Cerca sul sito del produttore del tuo pc (se di marca), oppure sul sito del produttore della motherboard (se assemblato) e troverai sicuramente tutti i manuali di uso tra cui quelli relativi all'uso del Bios!

svt14 ha scritto:

mi perdonerai ma davvero devo orientarmi in queste cose...non è mai stato il mio settore

Clicca per allargare...

In effetti la gestione della sicurezza dei dati non è una passeggiata per profani...
Ti consiglio di partire da qua http://it.wikipedia.org/wiki/TrueCrypt e lascia stare WinBuilder che pure per me (consulente/sistemista informatico da decenni) è stato un po' ostico da digerire ed utilizzare!

Per la cronaca io uso questo (son certo che si trovano altre info, anche mie, in altri topic)

• Computer formattato con NTFS per avere i permessi di accesso ai files
• Profili multipli, personali e protetti con password (di cui solo il mio è amministratore locale, mia moglie non lo è!) Gli utenti normali non possono vedere/accedere a cartelle/files di altri utenti
• Volume TrueCrypt, grande, in cui memorizzo foto/video porno...
• Volume TrueCrypt, piccolo, in cui memorizzo dati sensibili dei clienti e che tengo su chiavetta USB (replicata su portatile dell'ufficio)
• DropBox per condividere i miei files personali tra i vari computer che uso (al momento tre fisici ed uno virtuale)
• BoxCryptor per creare una cartella con files crittografati all'interno di DropBox (ma può essere usato anche con altri Cloud Providers), qua tengo tutti i files riservati che non devono finire in mani sbagliate (ad esempio c'è anche copia di backup in chiaro del mio file delle password, vedi oltre, e della mia punter-agenda)
• Xmarks per condividere i miei Preferiti tra i vari computer che uso e tra IE e Firefox; questo per comodità più che per sicurezza...
• Non salvo nessuna password in locale, uso Lastpass per accedere ai siti, generare password complesse (che tanto non devo ricordare!); prevede anche un analizzatore delle password recuperate da IE/Firefox per segnalare quelle duplicate e/o troppo semplici!
• Uso Eraser (vecchia versione 5.8.8, la nuova non mi piace) per eliminare in maniera sicura i files che non voglio possano essere recuperati (ad esempio foto e/o matrici per PFI che parcheggio sul desktop!!), ci sono tanti altri prodotti simili... io uso questo più che altro per abitudine...

svt14 ha scritto:

per Kastorre

si tratta del portatile personale, che io sappia non collegato alla rete aziendale (così come anche io non ho mai collegato il mio portatile alla rete aziendale)

credo che abbia quei normali programmini di protezione tipo eset antivirus...non so...

per il resto condivido i tuoi suggerimenti e, per quanto mi riguarda, certamente non lascio dati personali sensibili o rilevanti nel mio pc....più che altro mi spaventa l'idea che lasciando il mio pc spento da qualche parte qualcuno possa in un attimo aprirlo ed accedervi.....!!??

Clicca per allargare...

Trattandosi del PC personale non collegato alla rete aziendale decadono molte delle cose che ti ho detto.
Trovo sacrosante le cose dette da Smurf, ti consiglio anch'io la password sul BIOS che ti preserverà da accessi indesiderati quando il pc è incustodito.
Considera che se lasci il pc spento sulla scrivania per diverse ore, nulla vieta a qualcuno di avvicinarsi, accenderlo e fare quello che meglio crede, sempre che ne abbia la possibilità.

Ho un solo dubbio, il portatile del tuo amico è una versione datata? Gli ultimi portatili non montano più il lettore di cd, potrebbe aver usato una chiavetta usb al posto del cd oppure ha utilizzato un lettore cd portatile?
L'accesso con i programmi su base linux è sicuramente possibile, ma la persona che li utilizza deve essere almeno uno con il pallino dell'informatica se non un professionista, tu conoscendo la persona incrimiunata puoi sapere se appartiene a questo genere.

Possono essere tuttavia successe delle cose più semplici ad esempio:
- il pc non era assolutamente protetto da password
- La password era stata comunicata a qualcuno che poi l'ha divulgata
- la password può essere stata letta al momento della digitazione? la password è complessa o semplice e rispetta le regole per la compilazione delle password?

chiedo un consiglio riguardo il mio computer
da qualche giorno ho questo problema: sembra che cerchi in continuazione di ri-notificare in automatico le periferiche (peraltro non presenti) sulle porte USB
avendo il mouse USB, il puntatore rimane fermo per diversi secondi, avvolte minuti, costringendomi allo shoot down in quanto la ripetizione di questa operazione è esasperante ( e lo si capisce anche dal tenore dei miei post :D )

ho scansionato con AVG (nulla), Ad-Aware (1 troian), reinstallato e aggiornato i driver chipset, verificato che non esistono conflitti harware
il problema, cosi, è notevolmente attenuato ma non debellato
qua serve un idea geniale, io non c'arrivo...

Io non sono un grosso esperto a riguardo, ma probabilmente c'è qualche componente software deteriorato, quando capitano a me queste cose, salvo i dati che mi interessano, riformatto e reinstallo, ho notato che faccio molto prima rispetto a perdere il cervello dietro a problemi spesso molto difficili da comprendere

Smurf ha scritto:

Quando accendi il computer ti apparirà una stringa simile a "Press [un tasto] to enter Setup", dipende dal produttore del Bios ed il tasto da usare può variare dal classico Canc, F1, F12, etc...
Una volta entrato dovresti trovare una sezione Security in cui, se privisto ma credo che tutti i bios moderni lo prevedano, puoi impostare una password all'accensione; senza la pwd il computer non esce dalla procedura di avvio del Bios! Ovviamente, tempo permettendo, anche questo si può aggirare: aprendo il computer puoi togliere la batteria tampone delle impostazioni cmos (in cui il bios scrive) per qualche secondo, le impostazioni vengono tutte resettate comprese eventuali password; oppure sempre aprendo il pc puoi prenderne il disco e metterlo in altra macchina e quindi, nuovamente, farci più o meno quello che ti pare!
Cerca sul sito del produttore del tuo pc (se di marca), oppure sul sito del produttore della motherboard (se assemblato) e troverai sicuramente tutti i manuali di uso tra cui quelli relativi all'uso del Bios!

Clicca per allargare...

grazie. o esiguito l'operazione come descritta nel post ,tutto ok. da quello che o capito la passowrd del BIOS non è tanto sicura? coreggimi se sbaglio.

kastorre ha scritto:

- la password può essere stata letta al momento della digitazione? la password è complessa o semplice e rispetta le regole per la compilazione delle password?

Clicca per allargare...

Giusto... dimenticavo che nel 99% dei miei clienti senza neppure un dipendente dedicato alla gestione informatica (e soprattutto quelli che non hanno/avevano un server per la gestione centralizzata delle risorse) avevano o la password nulla o proprio password! :mega_shok: ...a volte la spiegazione più semplice è quella giusta...

Prowhores ha scritto:

da qualche giorno ho questo problema: sembra che cerchi in continuazione di ri-notificare in automatico le periferiche (peraltro non presenti) sulle porte USB

Clicca per allargare...

Potrebbe anche essere un problema hardware legato alle porte USB... hai provato a cambiare quella del mouse provando tutte quelle che ha il pc? Io ho avuto problemi simili utilizzando un mini-hub esterno, cambiandolo il problema è sparito!

tempimoderni ha scritto:

che o capito la passowrd del BIOS non è tanto sicura? coreggimi se sbaglio.

Clicca per allargare...

E' sicura fino a che il malintenzionato non ha fisicamente il tempo di aprire il computer...

Smurf ha scritto:

Potrebbe anche essere un problema hardware legato alle porte USB... hai provato a cambiare quella del mouse provando tutte quelle che ha il pc? Io ho avuto problemi simili utilizzando un mini-hub esterno, cambiandolo il problema è sparito!

Clicca per allargare...

Grazie smurf, ho usato a rotazione tutte le porte disponibili ma nulla
il problema come ho già detto e di molto ridimensionato e quando impalla stacco il mouse da una porta la infilo in una altra e torna ok
poco consono ma funziona
più avanti riformatto cosi capisco se è un problema hardware o semplicemete qualche driver che è andato a p.....
nel secondo caso sarò MOLTO comprensivo :D

Prowhores ha scritto:

più avanti riformatto cosi capisco se è un problema hardware o semplicemete qualche driver che è andato a p.....
nel secondo caso sarò MOLTO comprensivo :D

Clicca per allargare...

Prima di arrivare a tal punto proverei a vedere di risolvere, usando alcuni "attrezzi" disponibili.
Per prima cosa farei girare Malwarebytes per ripulire da virus o trojan, poi farei anche un controllo con Hijakthis e già con questo le eventuali porcherie presenti vengono eliminate.
Poi vedrei anche se con l'utility distribuita da microsoft si risolve qualcosa, FixIt si chiama e può essere veramente utile. Inoltre con un software come Refreshpcinstall riporti il SO alla sua verginità.
Per finire farei una scansione ed eventuale aggiornamento dei driver con Driver Easy che nella versione free scova eventuali driver mancanti o non aggiornati e consente di scaricarli ed installarli.
Fatto questo se il problema persiste, beh allora procederei a formattare e reinstallare il SO.

Non so se tutto questo servirà, ma almeno tentare può essere utile.

Saluti

Se ci sono prove dell'intrusione, denuncia penale cautelativa nei confronti del collega. O verso ignoti se non ci sono prove che sia stato lui. Poi cambiare velocemente tutte le password

Smurf ha scritto:

Per la cronaca io uso questo (son certo che si trovano altre info, anche mie, in altri topic)

• DropBox per condividere i miei files personali tra i vari computer che uso (al momento tre fisici ed uno virtuale)
• BoxCryptor per creare una cartella con files crittografati all'interno di DropBox (ma può essere usato anche con altri Cloud Providers), qua tengo tutti i files riservati che non devono finire in mani sbagliate (ad esempio c'è anche copia di backup in chiaro del mio file delle password, vedi oltre, e della mia punter-agenda)
• Non salvo nessuna password in locale, uso Lastpass per accedere ai siti, generare password complesse (che tanto non devo ricordare!); prevede anche un analizzatore delle password recuperate da IE/Firefox per segnalare quelle duplicate e/o troppo semplici!

Clicca per allargare...

pure dropbox l'hai "lastpasserizzato"?
sennò come fai ad accedere a dropbox per prendere le pass in remoto se per esempio lastpass non funziona o se non hai con te la chiavetta sesame/ubikey?
uso da un pò lastpass e lo trovo molto comodo ma sono curioso se posso utilizzarlo ancora al meglio anche se comunque con un 88,7% e pass (quando posso) complesse e lunghe mi sento abbastanza tranquillo