account sotto attacco

[lucifer]

per la seconda volta in quattro giorni, qualcuno ha tentato di violare il mio account. il sistema automatico lo ha bloccato.la pw non è semplicissima, ed ha tenuto. ma dal report dell'avvenimento, vedo che l'ip cambia in continuazione, per cui si tratta di un hacker con un po' di nozioni. cosa mi consigliate di fare? da nascondere non ho niente, ma mi seccherebbe enormemente se qualcuno scrivesse cose a nome mio di cui non sono nemmeno a conoscenza....

 

[NULLADICHE]

intanto che sistema usi ?
se mac posso darti u npo di dritte

 

[lucifer]

windows xp 7 se hai qualche idea comunque, è bene accetta.

 

[winds]

windows xp 7 se hai qualche idea comunque, è bene accetta.

Hai fatto la segnalazione agli Amministratori?

 

[safado1]

Come ti sei accorto dell'attacco?
Te lo chiedo perchè anche io ho Xp e non sò come controllare.......GRZ!!!

 

[tempimoderni]

Come ti sei accorto dell'attacco?
Te lo chiedo perchè anche io ho Xp e non sò come controllare.......GRZ!!!

Mi associo con safado1....
Smurf che ci puoi dire in merito?

 

[winds]

Mi associo con safado1....
Smurf che ci puoi dire in merito?

Penso che Lucifer si sia accorto a seguito di messaggio che gli Admin inviano quando qualcuno cerca di entrare con il tuo nick e digita 5 volte la password sbagliata.
L'avvertimento (forse automatico) segnala il tentativo ed il numero IP che cercava di violare l'account.

 

[angelrat]

A me è capitato un paio di volte (tra cui stamane) che quando compare la scritta

"Le discussioni qui sotto non sono state aggiornate dalla tua ultima visita ma contengono ancora messaggi non letti."
​

mi sembra che non corrisponda l'ora, nel senso che ieri sono per certo di aver spento il PC intorno alle 16:15 mentre stamane questa scritta era posizionata come se lo avessi spento alle 18:30.... spero di essermi fatto capire....

 

[Smurf]

Smurf che ci puoi dire in merito?

...mi lusinga il fatto che chiedete lumi a me anzichè a TBG!! ...però non sono la persona giusta... A naso avrei risposto come Winds (ma personalmente non ho mai ricevuto tali notifiche!)

ieri sono per certo di aver spento il PC intorno alle 16:15 mentre stamane questa scritta era posizionata come se lo avessi spento alle 18:30.... spero di essermi fatto capire

Qua invece penso di poterti aiutare... Quando chiudi il browser clicki su Esci oppure chiudi e basta? Secondo me la seconda, in questo caso è il sistema che ti slogga dopo un perido di time-out!

TBG, confermi??

 

[lucifer]

per come me ne sono accorto, è grazie al sistema automatico di notifica. nella mia mail, ho trovato l'avviso del tentaticvo (conclusosi solo con il blocco per 15 min. dopo cinque tentativi con pw errata) e l'ip dell'autore, diverso in entrambi i casi. Probabile hacker con TOR, gli ingressi son sempre avvenuti in orario notturno, dall1,30 alle 2,30, quando era un pezzo che ero scollegato.

 

[angelrat]

Qua invece penso di poterti aiutare... Quando chiudi il browser clicki su Esci oppure chiudi e basta? Secondo me la seconda, in questo caso è il sistema che ti slogga dopo un perido di time-out!

TBG, confermi??

Esco sempre cliccando su Esci però quelle due volte per distrazione potrei anche aver chiuso direttamente e potrebbe essere successo quello che dici tu...

 

[Steve]

Le password sono protette. Una volta inserite, vengono criptate e trasformate in un hash quindi salvate nel database. Questo è sul server che è decisamente protetto da firewall e sistemi anti intrusione posti a vari livelli. Nella vita tutto si può fare, ma non credo che utilità possa esserci nel violare un account di un sito come questo. Difficile pensare ad un cracker... è più un attacco bruteforce ovvero a tentativi. Però come avete visto, dopo il quinto, il sistema di sicurezza impedisce l'accesso all'account a chiunque. Io lo vedo come un tentativo manuale. Forse qualcuno che Lucifer ha incontrato o che lo conosce oppure che lo ha riconosciuto. Ma anche uno che lo ha preso a caso... non so cosa dirvi: l'importante è sapere che i vostri dati sono al sicuro.

Invito eventualmente a contattarmi presso staff@punterforum.com

 

[lucifer]

grazie infinite, TBG.più che altro, la paura era che qualcuno utilizzasse l'account per creare dissapori e seminare zizzanie.

 

[tempimoderni]

Le password sono protette. Una volta inserite, vengono criptate e trasformate in un hash quindi salvate nel database. l'importante è sapere che i vostri dati sono al sicuro.

Con questo sono, e siamo più tranquilli.

 

[lucifer]

dopo la spiegazione di TBG, mi sto divertendo un sacco a vedere quel pirla che continua a provare e prende testate contro le protezioni informatiche del forum....

 

[mrfrankie965]

un tarlo mi rode e provo a chiedertelo, ma non è che hai moglie, compagna o familiare in genere che in qualche modo sono venuti a conoscenza della tua partecipazione al forum e cercano di violare il tuo account per scoprire le tue "malefatte"?
questa è la prima cosa che mi verrebbe in mente se succedesse a me...

 

[lucifer]

assolutamente no. forse è qualcuno che ce l'ha con me per altri motivi. ma qui nel forum, non mi sono mai scazzato di brutto, tranne una volta in cui ho fatto cancellare un post ingiurioso. sta a vedere che è quel personaggio lì....
oltretutto, nel profilo non c'è niente...e per scoprire cosa ci faccio qui e di cosa ho parlato, basta farsi un account e leggere i post.

 

[mrfrankie965]

Si, ma se oltre la psw non si conosce neanche il nick, mi sembra difficile...

 

[lucifer]

osservazione pertinete. Ma è vero anche il contrario. Se non si conosce il nick, da parte di un ipotetica compagna o moglie o familiare non si vede perché insistere su uno in particolare come in questo caso. Io mi basavo su quell'ipotesi nella mia risposta. se conosci il nick tanto da voler forzare l'ingresso, per saperne di più fatti l'account e leggi...

 

[fabxpiace]

Se posso aiutare...

PER WINDOWS:

Prima cosa controlla che il browser che usi di solito sia aggiornato all'ultima versione, di base ti consiglio Firefox o Chromium (o anche l'ottimo Iron Browser), gli ultimi 2 sono basati su Chrome di Google, ma con impostazioni superiori che non ledono la privacy (meglio Iron). Ovviamente vanno correttamente configurati, Firefox magari con qualche componente tipo NoScript, Better Privacy (blocca i cookie flash LSO), e altri. Se possibile non usare Iexplore, in qualunque versione.

Seconda cosa: usa CCleaner per le pulizie generali e dei programmi. Configuralo correttamente nei minimi dettagli.

Terzo: usa sempre un buon antivirus e un buon firewall.

Quarto: Considera che esistono "accessi" usabili da chi ha buone conoscenze comunque nonostante prendi tutte le precauzioni necessarie.

Quinto: oltre ai soliti malware, virus, etc.. esistono ben più temibili prodotti denominati "rootkit". Per stanarli tutti al momento il migliore rimane Gmer versione 2.1.19163. Quando lo fai partire considera che ci possono volere delle ore per una scansione completa. Riesce a trovare "buchi" nel Registro di cui nessun antivirus, per quanto avanzato riesce a sgamare.
Il tempo di scansione varia da 1h e mezzo con XP con 200 GB di materiale a XX ore in sistemi più pesanti come Vista, Seven e 8.
Se hai questi ultimi avvia la scansione in notturna e al mattino avrai i risultati pronti.

Nota GMER:
Ti devi allarmare se trovi scritte rosse nel resoconto.
Ti devi allarmare se ha scritte tipo NON segnalate in rosso, ma che comprovano una penetrazione nel sistema con un rootkit usato come ariete-trojan:
>> HKLM\SOFTWARE\Classes\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX}\InProcserver32
>> HKLM\SOFTWARE\Classes\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX}\InProcserver32@XXXXXXXXX

ovviamente al posto delle XXX ci sono numeri e lettere che variano da account, OS, etc...
Se le voci non sono cancellabili, l'unica cosa da fare è reinstallare EX novo l'OS.