Ciao a tutti,
Scrivo per una mia amicanuovo cambiato la pw alla quale le è stata cambiata la password di msn più di una volta...
In pratica un paio di settimane fa non riusciva a connettersi ad msn perchè le avevano cambiato la pw ma, fortunatamente la risposta segreta non era stata cambiata, quindi le ho ricambiato la pw (alfanumerica, lunghissima, senza senso e con trattini...) e naturalmente le ho cambiato anche la risposta segreta (anche questa lunghissima, complicata e senza senso...) e la pw dell'indirizzo di posta alternativo.
Ieri però le avevano di nuovo cambiato la pw e sta volta anche la risposta segreta... come è potuto succedere? da premettere che la pw non la sapeva nessuno a parte noi 2, sul pc ci sono installati: peer guardian2,zone alarm free, avg anti spyware, spybot, adaware, avs, win xp sp2 e naviga dietro al firewall del router... ho aggiornato tutto ma non mi viene segnalato nessun spyware-virus... il mio dubbio è se ha violato la pw da msn o direttamente dal pc.... cosa posso fare per bloccare questo ladro di pw?
Grazie!

La tua amica ha usato programmi tipo CHECKMESSENGER.NET o simili? tipo quelli per sapere se qualcuno ti ha bloccato o eliminato dalla lista dei contatti?

Prova a postare un suo log di hijackthis

ciao... le possibili spiegazioni possono essere molteplici ( trojan e keylogger ,programmi di recupero password , siti che richiedono l inserimento di username e pass)...nel caso tu abbia la necessità di recuperare il tuo account prova questo link
http://blogs.technet.com/feliciano_intini/archive/2007/08/28/come-riappropriarsi-del-proprio-account-windows-live-id-rubato.aspx
inoltre ti consiglio di provare a segnalare il tutto qui...
http://support.live.com/eform.aspx?productKey=wlmessengerabuse&page=wlsupport_home_options_form_byemail&ct=eformts
ciao...

io mi rivolgerei alla polizia informatica oltre che adenunciare la cosa allo staff di msn :)

salve
Oltre rivolgersi alla Polizia Postale e avvertirelo Staff del Windows Live Messenger,vi consiglio che la prossima volta la vostra password sia più complessa come nell'esempio che vi farò vedere...."NomePassword" in "N0m3P@ssw0rd" così credo che nessuno lo sappia tranne voi :p

innanzi tutto grazie per le risposte! Allora: non ha mai usato programmi tipo CHECKMESSENGER.NET o altro, ma se non sbaglio ha installato messenger plus invece che quello normale, può essere quello? possibile che con tutti gli anti virus/malware che ha non risulta niente? Anche io denuncerei tutto alla polizia postale, ma lei non vuole per il momento... domani comunque segnalerò tutto allo staff ms.
Quello che vorrei sapere è se nonostante tutto il pc è infettato! Gle89 mi parlavi di hijackthis, mi spiegheresti meglio cos'è e cosa devo fare?
Grazie ancora!!!

MNS PLUS è sicuro.

allora scarica dalla mia firma (qua sotto) HIJACKTHIS, installalo nella cartella C:\programmi\hijackthis. quando lo avvi, clicca sulla prima opzione "do a system scan and save log", poi copia e incolla il post (file .txt del blocco note)
nella discusiione della mia firma chiamata "3d ufficiale HJT"

ciao

ciao cicileu...c è qualcun altro che ha accesso fisico al pc oltre alla tua amica? messanger è impostato per la memorizzazione del profilo utente e della password? (hai detto che quest ultima è composta da una sequenza complessa...dubito che la tua amica la ridigiti ogni volta)...hai detto di aver cambiato la pass anche dell indirizzo di posta alternativo... e l eventuale risposta segreta?..ciao...

al pc ha accesso lei e sua sorella, ma sua sorella usa msn molto raramente e principalmente per l'università, la pw era lunga e complicata tipo abe1756-nbdfj1a- e aveva disabilitato il salvataggio pw (sel'era memorizzata sul cell...).
Quando le avevo cambiato le pw di msn e dell'indirizzo di posta alternativo avevo cambiato anche le risposte segrete... ecco perchè non mi spiego come hanno fatto! Mi viene il sospetto di msn plus perchè le è stato mandato da un contatto che sospettiamo che sia il responsabile di questi furti di pw... per ora gli disinstallo msn plus e rimetto msn, questa sera vado ad installargli HIJACKTHIS e posterò il log.
Grazie ancora!

abe1756-nbdfj1a-
per migliorare la sicurezza della passw anche e qui sembra inutile visto che avrà un keylogger o spyware:
le lettere vanno sia maiuscole che minuscole e ci vanno diversi caratteri speciali.....

ciao cicileu...sul fatto che sia una persona inclusa nel suo elenco contatti credo non possano esserci molti dubbi (almeno secondo me)...non so se possa entrarci qualcosa msn plus...(dovremmo ipotizzare una persona con una certa esperienza tanto da aver "modificato" il programma ad arte...quella stessa persona che però poi dimentica di cambiare anche la risposta segreta) comunque sarebbe stato meglio effettuare il dowload direttamente dal sito ufficiale... a questo proposito c e questo link che anche se piuttosto semplice forse potrebbe fare al caso della tua amica ( quantomeno per sfatare qualche mito...sempre meglio darci un occhiata)http://www.messenger.it/sicurezza.html ...per escludere eventuali malware presenti sul sistema prova a postare haijcthis nell apposita sezione come ti è stato consigliato...usa poi un antivirus aggiornato (avs va piu che bene)ciao :)

Ciao a tutti, Scrivo per una mia amicanuovo cambiato la pw alla quale le è stata cambiata la password di msn più di una volta...
Leggere qui: http://www.hwupgrade.it/forum/showpost.php?p=18745475&postcount=15 e, utlizzare la funzione Cerca nel forum.

Ciao, ho appena postato il log di HIJACKTHIS nel td ufficiale... spero che ne esca fuori qualcosa...

secondo me siete caduti in una trappola simile a questa:
si tratta di creare una semplice pagina html e sfruttare una piccola pratica di social enginering:
esempio create una pagina che si chiami "cartolina.html" come rappresentata in immagine:

http://img388.imageshack.us/img388/2991/schermatacartolinauy9.th.png (http://img388.imageshack.us/img388/2991/schermatacartolinauy9.png)

l'utente vittima convinto magari in modo molto ammicchevole dal cattivone immette i suoi dati, una volta inseriti questi verranno inviati non ad hotmail ma alla casella postale del cattivone.
ed ecco infatti come compare dopo:
http://img388.imageshack.us/img388/1285/schermatacartolina1qc7.th.png (http://img388.imageshack.us/img388/1285/schermatacartolina1qc7.png)

ho chiesto... non ha ricevuto nessuna cartolina... mi chiedo: e se il problema non è nel pc? Nel senso che magari qualcuno sa come cambiare la pw di msn direttamente dal web, senza entrare nel pc della mia amica. Che ne so, magari lui ha scritto allo staff msn spacciandosi per la mia amica e si è fatto cambiare la pw... vi sembra probabile?

Il pc della tua amica è infetto,non c'è altra spiegazione occorre ripulirlo.

Scusa ma perchè invece di fare supposizioni su supposizioni non posti il log di H. come ti era stato richiesto nel 3D ufficiale ed invece non hai inserito nulla ? :rolleyes: :rolleyes:

secondo me è improbabile...perche da quel che ne so lo staff di msn si accerta dell identità del richiedente...cmq credo ti convenga metterli al corrente della situazione... avranno certamente la possibilità di punire eventuali abusi meglio di chiunque altro...ciao....

...... il mio dubbio è se ha violato la pw da msn o direttamente dal pc.... cosa posso fare per bloccare questo ladro di pw?
Quando leggo queste cose (ed altre che ho letto in questa discussione) non posso fare altro che sorridere.
Non esistono ladri di password MSN Messenger.
Facciamo un semplice ragionamento: consideriamo, per un solo momento, che qualcuno possa aver rubato la password, che senso avrebbe, non aver completato l'opera, modificando la parte più importante dell'account: ovvero la risposta segreta?.
Se ti rubo qualcosa, il fine ultimo ed unico che mi prefiggo, è di fare in maniera che quella diventi non più accessibile ed utilizzabile ..... o sbaglio? :confused: .

ho inserito il log... prima avevo dimenticato di allegare il log... :doh:

A parte che il log non lo vedo, mi spiegate cosa c'entra una eventuale infezione del P.C., con la password di Messenger?.
Prendiamo in considerazione, invece, questa ipotesi: l'accesso a Messenger è inibito, perchè l'account in questione è stato congelato (da qualcuno che, quell'indirizzo di posta elettronica, lo conosce) con un apposito programmino.

A parte che il log non lo vedo, mi spiegate cosa c'entra una eventuale infezione del P.C., con la password di Messenger?.
Prendiamo in considerazione, invece, questa ipotesi: l'accesso a Messenger è inibito, perchè l'account in questione è stato congelato (da qualcuno che, quell'indirizzo di posta elettronica, lo conosce) con un apposito programmino.

Vero cosa possibilissima (il programmino lo conosco).

Vero cosa possibilissima (il programmino lo conosco).
Socio :D guarda caso, anche quello proviene dai quartieri spagnoli, ma non quelli che frequentiamo noi ;)

he he he....:D sgamato socio.....però ce ne è anche uno tedesco credo....
se ritrovo il link...vabbè ma che ci frega!

he he he....:D sgamato socio.....però ce ne è anche uno tedesco credo.... se ritrovo il link...vabbè ma che ci frega!
Appunto, Socio, chi se ne frega ;) .
Ho trovato, pure, parte di ciò che cercavo; ecco che fine si fa, quando si vuole fare gli spiritosi:


Staralo e Scurippio, questi i nomi di due bande di ragazzini, tutti minorenni, che si "bullavano" sul web di azioni di danneggiamento di siti Internet ed account di MSN.
La Guardia di Finanza di Milano hanno identificato i ragazzini coinvolti, i cui due "capi" hanno 13 e 16 anni.
Le accuse per loro sono di accesso abusivo a un sistema informatico, violazione di corrispondenza e impedimento illecito di comunicazioni.
La denuncia è partita in primavera da Microsoft, da cui le indagini che hanno portato all'individuazione dei responsabili, nonostante si ritenessero al sicuro come affermato in più messaggi.
Il gruppo Staralo si occupava di rendere inacessibili caselle di posta elettronica di MSN e Hotmail, mentre gli Scurippio si dedicavano ai defacement, ovvero alla sostituzione o modifica delle pagine iniziali dei siti web.
I due gruppi di ragazzini, rivali, erano già comparsi in forum, come quello di [edit].
Gli Staralo già dal loro primo sito web [edit] annunciavano le loro intenzioni poco lecite.
A questo indirizzo [edit] poi sono riportate alcune conversazioni on-line tra il "capo" degli Staralo e il webmaster di [edit].
Per quanto riguarda gli Scurippio, a questo indirizzo [edit] è visibile la copia cache di uno dei loro defacement, in cui attaccano gli Staralo.

Fonte: Corriere della Sera

Da precisare che, i lamerozzi in questione, non hanno, mai, rubato un account di MSN Messenger ma, più semplicemente, utilizzavano il programmino di cui stiamo parlando.

Traete, le vostre conclusioni :D

il log l'ho postato sul 3d ufficiale di HIJACKTHIS, ma se volete lo posto anche qui, ma anche io penso che Riverside abbia ragione... ma se fosse così come "scongelo" l'account msn?