Ciao ragazzi. sta succedendo una cosa strana..sono iscritto ad un forum di argomento diverso e ne è venuto fuori che qualcuno riesce ad introdursi nel mio pc di lavoro (da cui scrivevo) sottraendomi pass ,nick e foto varie. Sto qui si spaccia per me e si inserisce in tempo reale nelle discussioni quando io sono presente inserendo commenti e roba varia ma uscendo sempre col mio IP. Mi sta creando dei casini anche perchè il pc di lavoro è bloccato e quindi non posso bonificarlo. Ho cambiato password e ora chatto solo col pc personale ma volevo sapere se c'è modo di rintracciarlo.
come cavolo fa ad uscire col mio IP ? :mad:

se entra nel tuo pc ovviamente poi sfrutta l'ip assegnato a quel pc vittima :)

se entra nel tuo pc ovviamente poi sfrutta l'ip assegnato a quel pc vittima :)

quindi tecnicamente nei log potrei trovare qualche riferimento a suo ip reale?
xc sono casini grossi quelli che mi ha combinato!! lasciargliela passare mica mi va tanto...

cmq con nuovo pc non dovrebbe più entrare no? oppure se entra vuol dire che si è inserito nella mia rete?

apri msn :p

apri msn :p


edit...fatto...ops sei sparito....

problema risolto...fatta le denuncia dello str**zo che tra parentesi ha fatto sudare sette camice a me e xcdegasp...indovinate dove stava? in un furgone sotto casa mia con uno strano tubicino per captare la mia rete wireless...
mi aveva anche cambiato la pass del router il simpaticone...se non fosse stato per il mod che mi ha messo sull'avviso avrebbe combinato un macello...


questo è il mio pubblico ringraziamento ad xcdegasp che si è sbattuto come un ossesso a cercare di capire con me dove stava il problema e a risolverlo in maniera ottimale!!!! GRAZIE INFINITE MOD :cincin: :cincin: :mano: :mano: :ave: :ave: :ave: :ave: :ave: :ave: :ave:

Ma il tizio era un investigatore privato o solo un criminale che non aveva nient'altro di meglio da fare?

Ma il tizio era un investigatore privato o solo un criminale che non aveva nient'altro di meglio da fare?

la seconda...ora ne avrà da fare..lavorare per pagare avvocato e danni....:D

:D :D :D :D il mondo è pieno di disoccupati rompi palle, se si limitassero ad essere disoccupati non darebbero fastidio a nessuno :p

:D :D :D :D il mondo è pieno di disoccupati rompi palle, se si limitassero ad essere disoccupati non darebbero fastidio a nessuno :p

si ma se non trova un lavoro come lo paga l'avvocato.....????:cool:

Lol, ma questo non ha nient'altro da fare nelal vita, invece di andare a fare 'ste cose?? ::sofico:

Secondo me in realtà il pericoloso ciminale è Gabry, e quello era un'agente dell CIA :O :O

:ciapet:



PS: ciao gabry e degasp :D :)

Lol, ma questo non ha nient'altro da fare nelal vita, invece di andare a fare 'ste cose?? ::sofico:

Secondo me in realtà il pericoloso ciminale è Gabry, e quello era un'agente dell CIA :O :O

:ciapet:



PS: ciao gabry e degasp :D :)


ciao leo...:Prrr: .....il tipo lo abbiao fregato...ho fatto denuncia con tanto di targa...cmq io sooooooooooono pericoloso e se mi conosci (e sopravvivi) lo vedrai......:Perfido:

ciao leo...:Prrr: .....il tipo lo abbiao fregato...ho fatto denuncia con tanto di targa...cmq io sooooooooooono pericoloso e se mi conosci (e sopravvivi) lo vedrai......:Perfido:

bè, lo vedrò anche se non sopravviverò... poi non me ne ricorderò per molto, però :( :O :p

bè, lo vedrò anche se non sopravviverò... poi non me ne ricorderò per molto, però :( :O :p

un po di serietà Leo....:rolleyes:

in sostanza vivresti in un incubo leo? :D

scusa, ma come faceva ad avere accesso totale al tuo pc?:)

scusa, ma come faceva ad avere accesso totale al tuo pc?:)


boh....purtroppo non sono in grado di stabilirlo dato che il pc in questione che è di lavoro l'ho dovuto mandare per eventuale bonifica in azienda...io non posso metterci le mani pena multe salate...cmq era difeso da firewall xp e norton..praticamente era nudo...

cmq era difeso da firewall xp e norton..praticamente era nudo...
:D ;)

Ciao, sono contento che hai risolto !

:D ;)

Ciao, sono contento che hai risolto !

anche io...mi sa che da sta storiella ci ricavo pure dei soldini....:D

boh....purtroppo non sono in grado di stabilirlo dato che il pc in questione che è di lavoro l'ho dovuto mandare per eventuale bonifica in azienda...io non posso metterci le mani pena multe salate...cmq era difeso da firewall xp e norton..praticamente era nudo...

LOL praticamente il pc diceva " PENETRAMI! :ciapet: " :sofico:

LOL praticamente il pc diceva " PENETRAMI! :ciapet: " :sofico:

ma lo zio bill non sarebbe d'accordo su questo ..... mica vogliamo offendere lo zione d'amica...metti che poi schiopa e ci lascia un pezzetto di eredità a tutti...:sofico:

Certo che resistere alla tentazione di scendere in strada è :huh: :boxe: :D

Come avete fatto a scovarlo? Voglio dire, come avete fatto a capire che era lui quello in macchina, avete fatto il giro dell'isolato?

Come avete fatto a scovarlo? Voglio dire, come avete fatto a capire che era lui quello in macchina, avete fatto il giro dell'isolato?

è stata fortuna..in pratica stavamo discutendo su msn chi poteva essere entrato
cercando di capire se nel mio palazzo (isolato) c'erano esperti informatici..avevo dubbi al riguardo e mentre ci pensavo mi è venuto in mente un articlo letto qualche tempo prima su come estendere la ricezione wirelles con tubo rivestito di alluminio e un filo di rame..al che ho guardato fuori dalla finestra (mi sentivo un pò stupido) e zacc..che ti vedo? un furgone parcheggiato dall'altra parte della strada con uno strano aggegio che spunta dal finestrino ed una luce di un monitor...sono sceso col la scacciacani e lo str..o si è dato alla fuga...:D

secondo me però aveva subdorato qualcosa perchè è partito a razzo appena ho aperto il portone...:mbe:

xc secondo me piu ci penso e piu mi convinco che monitorava la conversazione su msn...però dici che sia alquanto improbabile...

Certo che resistere alla tentazione di scendere in strada è :huh: :boxe: :D

concordo...:grrr: :boxe: :Perfido:

a meno che tu non sia un pezzo da 90 stai solo fantasticando :D

La cosa e' ridicola, passare le giornate vicino casa d'altri per usarne la connessione e fare scherzi :-(

a meno che tu non sia un pezzo da 90 stai solo fantasticando :D

in che senso? :confused:

in che senso? :confused:

mi riferisco a quello che con il gingillo artigianale se ne rimaneva fuori a collegarti alla tua wlanla seconda ipotesi è che se non sei manco un pezzo da 90 si tratta proprio di un povero deficiente :D

mi riferisco a quello che con il gingillo artigianale se ne rimaneva fuori a collegarti alla tua wlanla seconda ipotesi è che se non sei manco un pezzo da 90 si tratta proprio di un povero deficiente :D

concordo perchè sono solo un poveretto qualsiasi...magari pensava che non me ne sarei accorto o semplicemente voleva esercitarsi oppure chissà che altro a combinato che io non so usando il mio ip ...

purtroppo cmq la storia è confermata da troppe cose e presto sarà il giudice a dire se mi sbagliavo...:)

che tristezza,veramente :D

che tristezza,veramente :D

per lui....:D :cool:
gli porto via anche la camicia .....:)
anche perchè lo str..o si è intromesso in alcuni forum ed ho rischiato la bannazione e la denuncia..insultava tutti!!!!! :muro:

a proposito ma secondo voi esiste un modo per accertarsi in tempo reale se qualcuno oltrepassa le protezioni della rete e penetra dentro il pc..che sò un programma...a parte il wirewall

Potresti usare un nids, magari su una macchina che fa da sensore invisibile.
In pratica una sniffer abbastanza evoluto da capire in real time se il traffico che vede contiene qualcosa di strano.

P.S.: cmq se sei nella rete (in particolare wireless) leggere il contenuto di una comunicazione msn è banale.

Potresti usare un nids, magari su una macchina che fa da sensore invisibile.
In pratica una sniffer abbastanza evoluto da capire in real time se il traffico che vede contiene qualcosa di strano.

potrebbe farlo girare su una vm

su una vm sarebbe rilevabile, su una macchina separata che non risponde in alcun modo al traffico che legge no ;)

è stata fortuna..in pratica stavamo discutendo su msn chi poteva essere entrato
cercando di capire se nel mio palazzo (isolato) c'erano esperti informatici..avevo dubbi al riguardo e mentre ci pensavo mi è venuto in mente un articlo letto qualche tempo prima su come estendere la ricezione wirelles con tubo rivestito di alluminio e un filo di rame..al che ho guardato fuori dalla finestra (mi sentivo un pò stupido) e zacc..che ti vedo? un furgone parcheggiato dall'altra parte della strada con uno strano aggegio che spunta dal finestrino ed una luce di un monitor...sono sceso col la scacciacani e lo str..o si è dato alla fuga...:D

secondo me però aveva subdorato qualcosa perchè è partito a razzo appena ho aperto il portone...:mbe:

xc secondo me piu ci penso e piu mi convinco che monitorava la conversazione su msn...però dici che sia alquanto improbabile...

è probabile che ci sniffasse perchè ti aveva cambiato password mentre stavamo per sbatterlo fuori dal router :D
e infatti è stato troppo veloce nel capire la situazione se non avesse letto sarebbe rimasto in attesa del tuo colpo dalla pistola :)

Potresti usare un nids, magari su una macchina che fa da sensore invisibile.
In pratica una sniffer abbastanza evoluto da capire in real time se il traffico che vede contiene qualcosa di strano.

P.S.: cmq se sei nella rete (in particolare wireless) leggere il contenuto di una comunicazione msn è banale.

capisco ma in parole povere cosa mi suggerisci di fare? :confused:

è probabile che ci sniffasse perchè ti aveva cambiato password mentre stavamo per sbatterlo fuori dal router :D
e infatti è stato troppo veloce nel capire la situazione se non avesse letto sarebbe rimasto in attesa del tuo colpo dalla pistola :)


già ne sono convinto anche io..peccato avrei voluto vederne l'espressione quando gli avrei mostrato il calcio della scacciacani....:D

io avrei usato una pistola che va a pietre di sale... sai che bello aver conficcato nel posteriore il sale in una ferita! :D
comunque bella figura ha fatto il norton insieme al firewall di xp :ciapet:

comunque bella figura ha fatto il norton insieme al firewall di xp :ciapet:

se la pratica vale più della grammatica questo è un utile ammonimento .... ma tanto la gente si fida di pubblicità e costi invece che di altri fattori .... :rolleyes:

Ciao a tutti, dopo quasi 3 settimane durante le quali ho fatto il mio dovere di papà (portando la mia bimbetta al mare :) ) ritorno su questo forum, del quale devo dire ho sentito la mancanza. :D
Chiudo subito il doveroso ot, e dico anch'io cosa ne penso. ;)

Imho ci sono due possibilità per cui una persona possa imbattersi in casi del genere, che per inciso sono "episodi" che richiedono risorse (il furgone o l'auto, il portatile ecc.) e costi, e che costringono il pseudo-aggressore ad esporsi fisicamente (o comunque chi per lui).

Il primo caso, è quando ci si trova di fronte ad un lamerone sfegatato, che non ha niente da fare e che si sente talmente forte e sicuro di sè da sfidare rischi elevati e pericoli direttamente ed indirettamente dagli stessi derivanti. Senza che si renda conto di quanto si stia esponendo.

Il secondo caso è quando il tizio ha uno scopo ben preciso, magari già premeditato e studiato, quale ad esempio riuscire ad impadronirsi di dati o credenziali per l'accesso ad altri sistemi o mezzi di pagamento, oppure ancora magari dei sorgenti di codice di qualche programma, che magari spera di poter modificare per inserire qualche routine "particolare" in modo da garantirsi una backdoor nel programma medesimo. Questi ovviamente sono solo alcuni casi, e mi fermo qui perchè altrimenti ci sarebbe da parlarne per parecchio, comunque bene ha fatto gabry a sporgere denuncia, anche se mi/gli domando se gli è stata chiesta prova delle intrusioni subite.... :rolleyes:

In realtà purtroppo, in questo caso specifico sporgere denuncia contro ignoti per fornire una targa di un furgone, asserendo che da quel furgone spuntava un tubo con il quale "qualcuno" si collegava di nascosto alla mia wifi e navigava spacciandosi per me, bè.... mi pare un pò all'acqua di rose, non so se rendo l'idea.... la cosa viene presa sottogamba.... :)
Diverso sarebbe invece se ad esempio, oltre alla denuncia e a quanto sopra detto, presentassi chiedendo di periziare anche il mio router wireless, in quanto lì dentro si trova anche il mac address del portatile o dell'apparecchio che il tizio ha usato per collegarsi alla mia wifi in quanto dallo stesso tracciato nei log.... :D non so se rendo l'idea... ;)

A quel punto, se gli inquirenti volessero approfondire (e potrebbero veramente farlo) avrebbero la possibilità di confrontare il mac address magari del portatile del tizio con quello riscontrato nei log del router. :cool:

ma i log vengono svuotati quando lo si spegne quindi se iltizio avesse abilitato la wireless ad accettare qualsiasi mac-address (o così fosse settata anche prima) l'indirizzo mac sarebbe perso.
dubito che lui si sia autorizzato nella lista mac-address mantenendo i filtri attivi inquanto non avrebbe senso la cosa è come se lasciasse il bigliettino per terra con il suo indirizzo di casa prima di fuggire :p


ben tornato, non so se hai preso giornate di sole o di acqua quindi pernon sbagliare evito discorsi sull'abbronzatura :D

che vi devo dire?? staremo a vedere....

che vi devo dire?? staremo a vedere....

ebbene la conclusione: nessuna traccia quindi nessuna prova quindi non si può fare niente...anzi devo ritirare il tutto per evitare io delle grane!!:(
Ha vinto lui e il bello che in sta storia ci si è messo di mezzo un altro che non conosco ma che si è sentito in dovere di farmi litigare furiosamente con la persona con cui stavo allacciando un rapporto molto tenero riferendo per benino la storia che aveva fatto scattare le indagini di me ed xcdegasp
...risultato: mollato 4 a 0 ...cornuto e mazziato!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:cry: :cry: :cry:


Colgo però ancora l'occasione di ringraziare in maniera sincera xcdegasp senza il quale oltra a cornuto e mazziato avrei forse potuto passare guai peggiori......


GRAZIE MOD

ebbene la conclusione: nessuna traccia quindi nessuna prova quindi non si può fare niente...anzi devo ritirare il tutto per evitare io delle grane!!:(
Ha vinto lui e il bello che in sta storia ci si è messo di mezzo un altro che non conosco ma che si è sentito in dovere di farmi litigare furiosamente con la persona con cui stavo allacciando un rapporto molto tenero riferendo per benino la storia che aveva fatto scattare le indagini di me ed xcdegasp
...risultato: mollato 4 a 0 ...cornuto e mazziato!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:cry: :cry: :cry:


Colgo però ancora l'occasione di ringraziare in maniera sincera xcdegasp senza il quale oltra a cornuto e mazziato avrei forse potuto passare guai peggiori......


GRAZIE MOD


mò siamo passati allo spam bombing ... che bello :rolleyes: !!! mi sembra di essere custer circondato dagli indiani ... :muro:

La rete wirless altra cazzata..... mi dispiace gabri :)

La rete wirless altra cazzata....)

in che senso caxxata?

in che senso caxxata?

nel senso che sono vulnerabili al 100%

nel senso che sono vulnerabili al 100%

questo c'è al di fuori del cavo di 15 metri...xò hai ragione almeno in parte...sono vulnerabili ma non da tutti...sto tizio è particolarmente bravo credimi

questo c'è al di fuori del cavo di 15 metri...xò hai ragione almeno in parte...sono vulnerabili ma non da tutti...sto tizio è particolarmente bravo credimi

cmq ho letto tutta la storia davvero dell'incredibile :eek:
mi dipiace per come sia finita peccato :)

cmq ho letto tutta la storia davvero dell'incredibile :eek:
mi dipiace solo per come sia finita peccato :)

grazie ma mi sta venendo voglia di rpovare a beccarlo e restituirgli il favore..peccato che il mio livello di capacità sia basso....

cmq lo str..o ha attaccato pure lei ...ben gli sta... poteva credermi prima...
:mad:

non ti abbassare al livello di un disoccupato ed emerginato sociale, se lui non ha un cazzo da fare non è che devi buttare all'aria la tua vita :D :p

purtroppo un cavo è più controllabile :D

non ti abbassare al livello di un disoccupato ed emerginato sociale, se lui non ha un cazzo da fare non è che devi buttare all'aria la tua vita :D :p

purtroppo un cavo è più controllabile :D

e grazie xc ma ce lo vedi un cavo di 12 metri in giro x la casa?:rolleyes:

certo che non lo faccio ma mi piacerebbe eccome se mi piacerebbe :D

ricordo di aver sentito al tg tempo fa di un pedofilo che usava connessioni wi-fi altrui per scaricare materiale pedopornografico, la sicurezza delle reti wireless deve essere ben curata, trovarsi implicato in un questione del genere deve essere molto spiacevole.
Puoi sempre rintracciare il proprietario dalla targa facendo una visura al pra e parlarci di persona.

ricordo di aver sentito al tg tempo fa di un pedofilo che usava connessioni wi-fi altrui per scaricare materiale pedopornografico, la sicurezza delle reti wireless deve essere ben curata, trovarsi implicato in un questione del genere deve essere molto spiacevole.
Puoi sempre rintracciare il proprietario dalla targa facendo una visura al pra e parlarci di persona.

parlarci senza prove?? hmm rischi di trovare lungo e magari così e peggio....
cmq ho fatto denuncia e sto a posto...credo che lo terranno d'occhio sto tizio...
;)

la denuncia ti copre per bene.
comunque a meno che non avesse scopi particolari verso di te, credo che non lo vedrai più e sarà già sotto casa di qualcun'altro:D

sul fatto che lo terranno d'occhio ... speriamo:stordita:

spero che questo sia un monito a tenere alta la guardia...ai niubbi in particolare...fate denuncia sempre o possono essere dolri per voi... :muro:

le reti wireless sono sicure al 100 %, se sono configurate bene. Io denuncerei chi vi ha configurato la rete invece.

le reti wireless sono sicure al 100 %, se sono configurate bene.

Sicuro, almeno fino a quando "qualcuno" non riesce a sapere qualcosa in più di te.... ;)


Io denuncerei chi vi ha configurato la rete invece.
:eek: devono denunciarsi da soli? :D

Quello che non riesco a capire è sinceramente il principio con cui sceglie le sue vittime questo tizio, cos'è va in giro per la città e entra a caso nelle reti per fare scherzi o ha avuto un profitto dai dati che ha rubato?

Quello che non riesco a capire è sinceramente il principio con cui sceglie le sue vittime questo tizio, cos'è va in giro per la città e entra a caso nelle reti per fare scherzi o ha avuto un profitto dai dati che ha rubato?

Non c'è un "principio" definito in base al quale sceglie le proprie vittime; più che altro molto spesso c'è un esigenza; anche il semplice lamerone che effettua tentativi del genere è mosso dall'esigenza di verificare quanto possa essere bravo. Nè più nè meno come il tizio al quale è stato commissionato un incarico per intrufolarsi nei sistemi informatici di questa o quell'altra azienda.
Ma la cosa peggiore forse, è quella per il semplice utilizzo illecito della connessione; solamente quello. Vi faccio un esempio:

Supponiamo un pedofilo incallito, che abbia bisogno di scambiare materiale con qualcun altro della sua stessa schifosissima razza.
Ecco che compare l'esigenza di sfruttare la rete altrui per questo scambio proibito di dati. Così da non essere riconducibile alla sua utenza.

Quindi come vedi, potrebbe non esserci un fine di fare scherzi o di rubare dati, ma forse qualcosa di veramente peggio. E' anche per questo che ogni persona che utilizza nella propria casa una rete wifi, HA IL DOVERE di configurarla per bene, utilizzando tutti gli accorgimenti possibili per renderla il più possibile sicura: per non trovarsi poi a sua insaputa ad essersi prestati, anche se indirettamente, ad aver "aiutato" sporchi criminali a portare a segno i loro spregevoli scopi. :)

Una volta, tanto tempo fa, mi successe che uno entrava in battlenet col mio nick e il mio IP, e mi fece litigare con molte persone e non avevo mezzi per difendermi, mi ha anche modificato il sito di un clan...

Io pensavo che il disagio si fermasse qua.

Mi vuoi dire che oggi possono scaricare sul mio Pc, se ci riescono, materiale illegare e accusare me se c'è un controllo col mio Ip e con l'impossibilità da parte dell'ISP di valutare la mia buona fede?
Una cosa del genere sarebbe invero devastante, anche perchè che io sappia se ti piazzi per giorni a cercare di entrare in un Wi-fi poi ci entri sul serio.

In ditta ho 2 Pc attaccati con cavo di rete e un portatile in wi-fi, sto pensando seriamente di vedere il da farsi perchè sinceramente non vorrei rischiare, oltretutto il portatile mostra segnali strani e già una volta lui solo ha avuto dei virus.

le reti wireless sono sicure al 100 %, se sono configurate bene. Io denuncerei chi vi ha configurato la rete invece.

ehm...mi devo andare a costituire allora??? :D

Purtroppo le cose stanno così pat. :(

La maggior parte delle persone non si rende conto di quanto possa essere rischioso utilizzare sistemi informatici non protetti.
Gli stessi, una volta caduti in mano a criminali informatici, possono trasformarsi in "zombies" (computer altrui utilizzati per compiere attacchi informatici squisitamente finalizzati a far crashare o bloccare le connessioni di altri sistemi), archivi, IP Tunneling (ovvero sfruttare il pc del malcapitato per accedere a siti o ad aree che loggano l'ip dell'utente, impedendo quindi di risalire al vero ip) ecc.

Utilizzando le reti wifi, le uniche vere precauzioni che puoi adottare, sono quelle di sfruttare l'algoritmo di cifratura più sicuro del quale disponi (wpa2, aes ecc.) abbinato ad una chiave non inferiore ai 128 bit (tieniti sopra i 25 caratteri alfanumerici, nei quali comprendi lettere min. e maiusc., numeri e almeno 5 caratteri speciali), e meglio ancora se discrimini ulteriormente l'accesso vincolandolo ai soli mac-address da te specificati. ;)

Ovvio che quando la wifi non viene utilizzata è ottima cosa tenerla spenta. :)

Il provider, vede solamente l'ip che ti assegna, e per lo stesso ip tiene traccia delle tue connessioni. Il collegamento wifi, avviene "alle spalle" del tuo ip, nella tua lan, ma qualsiasi apparecchio che possa collegarsi al tuo wifi, verrebbe identificato dal tuo provider in internet come l'ip che lo stesso ti ha assegnato. Capito la differenza? ;)

ehm...mi devo andare a costituire allora??? :D

Perchè no? :D Potresti essere stato complice in qualche brutta azione.... :eek: e nemmeno saperlo. :D :D :D

vabbè comunque tu se hai sporto denuncia dovresti considerarti abbastanza "tranquillo".... ;)

ma qualsiasi apparecchio che possa collegarsi al tuo wifi, verrebbe identificato dal tuo provider in internet come l'ip che lo stesso ti ha assegnato. Capito la differenza? ;)

proprio quello che è successo a me .... :(

Perchè no? :D Potresti essere stato complice in qualche brutta azione.... :eek: e nemmeno saperlo. :D :D :D

vabbè comunque tu se hai sporto denuncia dovresti considerarti abbastanza "tranquillo".... ;)

no no so qualsi tutto quello che ha combinato.........
solo abbastanza????????? azz mi devo far fare una certificazione scritta dal Pontefice per essere assolto o che altro???? :(

Purtroppo le cose stanno così pat. :(

La maggior parte delle persone non si rende conto di quanto possa essere rischioso utilizzare sistemi informatici non protetti.
Gli stessi, una volta caduti in mano a criminali informatici, possono trasformarsi in "zombies" (computer altrui utilizzati per compiere attacchi informatici squisitamente finalizzati a far crashare o bloccare le connessioni di altri sistemi), archivi, IP Tunneling (ovvero sfruttare il pc del malcapitato per accedere a siti o ad aree che loggano l'ip dell'utente, impedendo quindi di risalire al vero ip) ecc.

Utilizzando le reti wifi, le uniche vere precauzioni che puoi adottare, sono quelle di sfruttare l'algoritmo di cifratura più sicuro del quale disponi (wpa2, aes ecc.) abbinato ad una chiave non inferiore ai 128 bit (tieniti sopra i 25 caratteri alfanumerici, nei quali comprendi lettere min. e maiusc., numeri e almeno 5 caratteri speciali), e meglio ancora se discrimini ulteriormente l'accesso vincolandolo ai soli mac-address da te specificati. ;)

Ovvio che quando la wifi non viene utilizzata è ottima cosa tenerla spenta. :)

Il provider, vede solamente l'ip che ti assegna, e per lo stesso ip tiene traccia delle tue connessioni. Il collegamento wifi, avviene "alle spalle" del tuo ip, nella tua lan, ma qualsiasi apparecchio che possa collegarsi al tuo wifi, verrebbe identificato dal tuo provider in internet come l'ip che lo stesso ti ha assegnato. Capito la differenza? ;)

Tenere invece tutto con fili risolverebbe in parte il problema?

no no so qualsi tutto quello che ha combinato.........
solo abbastanza????????? azz mi devo far fare una certificazione scritta dal Pontefice per essere assolto o che altro???? :(

ehehehe :D vabbè dai non siamo troppo pessimisti.... ;) in realtà tutto dipende da quello che potrebbe aver fatto il delinquente colla tua connessione, e questo purtroppo, non è detto che possa venire alla luce immediatamente. :rolleyes:
E' un'eventualità remota, ma purtroppo è possibile.

Poniamo il caso che a distanza di qualche mese, venga fuori che siano stati manomessi dei dati all'interno di un importante banca dati, e che la cosa desti un importanza rilevante, per cui viene seguita con tutte le dovute attenzioni.
Dalle indagini si riesca a risalire ad un accesso esterno riconducibile magari ad un ip che il provider dichiara di aver rilasciato in quella data ed a quell'ora a te. Ecco fatto che ti cominci a trovare invischiato in una brutta storia, e una denuncia del genere può tutelarti solamente parzialmente, ma non salvarti dal dover (come minimo) essere a tua volta indagato. :( Purtroppo è un atto dovuto.

Tenere invece tutto con fili risolverebbe in parte il problema?

Bè sicuramente se i cavi sono protetti all'interno dell'azienda stessa sicuramente aumentano la protezione della tua lan. A quel punto, per accedere alla tua rete serve l'accesso fisico agli apparecchi (router, switch, computer ecc.). ;)

Poniamo il caso che a distanza di qualche mese, venga fuori che siano stati manomessi dei dati all'interno di un importante banca dati, e che la cosa desti un importanza rilevante, per cui viene seguita con tutte le dovute attenzioni.


azzz.........me sto a fà gli scongiuri :D ma quel che dici è logico :O

azzz.........me sto a fà gli scongiuri :D ma quel che dici è logico :O

Hai fatto bene a denunciare l'accaduto.... ;)

ehm...mi devo andare a costituire allora??? :D

Scusa ma la tua rete wireless com'è configurata?!? Io credo che prendendo diversi accorgimenti, possa essere abbastanza sicura..

- Cambia indirizzo ip e credenziali di accesso all'A.P./router wifi
- Nascondi l'SSID
- Disabilita il DHCP server
- imposta un filtro sul macadress che rifiuta tutti i Mac apparte quello del tuo PC
- imposta una chiave di criptazione WPA2 (mi raccomando, lascia stare la WEP)

Voglio vedere come cazzarola ci entra poi nella wireless...

Scusa ma la tua rete wireless com'è configurata?!? Io credo che prendendo diversi accorgimenti, possa essere abbastanza sicura..

- Cambia indirizzo ip e credenziali di accesso all'A.P./router wifi
- Nascondi l'SSID
- Disabilita il DHCP server
- imposta un filtro sul macadress che rifiuta tutti i Mac apparte quello del tuo PC
- imposta una chiave di criptazione WPA2 (mi raccomando, lascia stare la WEP)

Voglio vedere come cazzarola ci entra poi nella wireless...

Che non ci entra non lo so..
ma di sicuro è una rete ABBASTANZA sicura se così impostata!
Ed aggiungo, anche se non credo che in questo forum possa esserci qualcuno così "furbo", che se una rete wireless non è protetta nemmeno da una minima password, anche il proprietario di tale rete rischia di andare nei casini (anche se si accerta che l'illecito non è per colpa sua), in quanto non ha preso nemmeno le minime precauzioni per non fornire un potenziale mezzo a dei criminali (es pedofili)!
ps:forum molto interessante che seguirò di più, tempo permettendo!

Che non ci entra non lo so..
ma di sicuro è una rete ABBASTANZA sicura se così impostata!
Ed aggiungo, anche se non credo che in questo forum possa esserci qualcuno così "furbo", che se una rete wireless non è protetta nemmeno da una minima password, anche il proprietario di tale rete rischia di andare nei casini (anche se si accerta che l'illecito non è per colpa sua), in quanto non ha preso nemmeno le minime precauzioni per non fornire un potenziale mezzo a dei criminali (es pedofili)!
ps:forum molto interessante che seguirò di più, tempo permettendo!

Si si, infatti ho detto abbastanza sicura... la sicurezza in senso assoluto non può esistere!
Confermo che chi lascia reti proiettate in internet senza adeguate protezioni è perseguibile legalmente.. non so però quali siano le pene..

ehm...mi devo andare a costituire allora??? :D
:D
Usavi il WEP vero?:doh:

No , la colpa non è tua. Basterebbe aggiungere qualche riga di codice nel firmware dei router che dica "Ehi amico, vedi che non mi hai configurato bene, il WEP ha un bug di sicurezza grosso quanto una casa. Usa WPA e mettici una password lunga almeno 25-30 caratteri".

Sicuramente il tizio, non faceva niente di troppo lecito, ma non è detto che fosse un cyber criminale incallito. Può essere che scaricava semplicemente mp3 dal emule e non voleva essera beccato dalla finanza.

Scusa ma la tua rete wireless com'è configurata?!? Io credo che prendendo diversi accorgimenti, possa essere abbastanza sicura..

- Cambia indirizzo ip e credenziali di accesso all'A.P./router wifi
- Nascondi l'SSID
- Disabilita il DHCP server
- imposta un filtro sul macadress che rifiuta tutti i Mac apparte quello del tuo PC
- imposta una chiave di criptazione WPA2 (mi raccomando, lascia stare la WEP)

Voglio vedere come cazzarola ci entra poi nella wireless...

avevo già fatto tutto......a parte il mac....

:D
Usavi il WEP vero?:doh:



no di cose illecite ne ha fatte eccome.......
usao il wap2

avevo già fatto tutto......a parte il mac....



no di cose illecite ne ha fatte eccome.......
usao il wap2

Quant'era lunga la chiave? Perchè se la chiave era diciamo almeno più di otto caratteri, minuscole e maiuscole e qualche numero devi considerare ipotesi diverse.
1)Una talpa all'interno dell'ufficio. Qualcuno ha fornito la password all'intruso?
2)Qualcuno ha accesso al tuo PC da remoto
3)Magari ha installato qualcosa sulla tua macchina a tua insaputa
4)Hai ricevuto allegati email strani
5)keylogger
6)qualcuno conoscendo il tuo indirizzo IP si è collegato al router(che password c'era nel router). Per conoscere il tuoi indirizzo ip, in qualche mdo deve averti contatatto. o via msn, o via mail etc...
Io starei attento, cambia tutte le password, email. postepay, banca. E non esitare a chiedere sul forum sei hai dubbi. Su queste cose non si ci scherza, ormai con I PC si ci fa tutto e bisogna stare attenti.

Un altra cosa. Chi vuole fare qualcosa di veramente illecito fa di tutto per stare nascosto. Fa le sue operazioni illecite nell'ombra, senza dare nell'occhio. Tutto il contrario di quello che hai detto tu. Per questo motivo sono convinto che siamo di fornte a qualcuno che ti conosce e ti ha voluto fare questo "scherzetto". Qualcuno a cui non stai molto simpatico.

Un altra cosa. Chi vuole fare qualcosa di veramente illecito fa di tutto per stare nascosto. Fa le sue operazioni illecite nell'ombra, senza dare nell'occhio. Tutto il contrario di quello che hai detto tu. Per questo motivo sono convinto che siamo di fornte a qualcuno che ti conosce e ti ha voluto fare questo "scherzetto". Qualcuno a cui non stai molto simpatico.

ci ho pensato anche io ma francamente non saprei proprio cosa rispondere...il pc è pulito ed è usato da me solo ,inoltre nel mio appartamento vivo solo...è un bel grattacapo :muro:

Come consiglio spassionato posso darti quello di formattare il PC, e cambiare tutte le password. In qualche modo hanno fatto breccia nel sistema.
Ripeto se la password che hai usato per la WPA2 conteneva maiuscole e minuscole, almeno un numero, non aveva un senso compiuto, ed era lunga almeno 8 caratteri l'intruso è entrato da qualche altra parte e sarebbe bene capire da dove.

l'intruso è entrato da qualche altra parte e sarebbe bene capire da dove.

già ma da dove??? il pc era pulitissimo ed è stato ricontrollato 2 volte con tutta la guida e controlli vari ma nada...tu da dove inizieresti???

Come consiglio spassionato posso darti quello di formattare il PC, e cambiare tutte le password. In qualche modo hanno fatto breccia nel sistema.
Ripeto se la password che hai usato per la WPA2 conteneva maiuscole e minuscole, almeno un numero, non aveva un senso compiuto, ed era lunga almeno 8 caratteri l'intruso è entrato da qualche altra parte e sarebbe bene capire da dove.

mattia ti sei letto tutto il 3d vero? Se non lo avessi fatto, ti consiglio di leggerti attentamente tutti i post.... ;)

mattia ti sei letto tutto il 3d vero? Se non lo avessi fatto, ti consiglio di leggerti attentamente tutti i post.... ;)
Si l'ho letto tutto e non ho capito a cosa fai riferimento. Forse c'è qualcosa che mi sfugge.

Non mi hai ancora detto questa password WPA quant'era lunga e com'era fatta, e se qualcuno poteva in qualche modo conoscerla.

Hai controllato se il modello di router che adotti presenta un buco nella sicurezza che non è stato ancora corretto? Alcune volte si scoprono cose incredibili, del tipo che cliccando un url costruito ad hoc si disattiva la protezione wireless o cose simili

Senza togliere nessun merito a chi ti ha controllato il PC, non sappiamo con chi abbiamo a che fare e quindi che il PC sia pulitissimo non ci metterei la mano sul fuoco. E' un po difficile dirti cosa fare dal forum. Ma ti ripeto io per sicurezza lo farei formattare il PC. In secondo luogo cercherei di controllare

1)Chi ha avuto la possibilità di avere accesso fisico al router e al PC
2) Email ricevute
3)Contatti MSN, Skype etc
4)Qualcuno avrebbe potuto farti visitare una pagina web costruita di proposito. Magari con la scusa di farti vedere le foto delle vacanze e ti ha fatto eseguire invece del codice maligno.

Mi fermo qui ma le possibilità sono infinite, considera che la maggioranza degli attachi anche gravi, anche a grosse aziende, avviene proprio sfruttando l'ingenuità degli utenti e trucchetti molto semplici.

Non mi hai ancora detto questa password WPA quant'era lunga e com'era fatta, e se qualcuno poteva in qualche modo conoscerla.

Hai controllato se il modello di router che adotti presenta un buco nella sicurezza che non è stato ancora corretto? Alcune volte si scoprono cose incredibili, del tipo che cliccando un url costruito ad hoc si disattiva la protezione wireless o cose simili

S In secondo luogo cercherei di controllare

1)Chi ha avuto la possibilità di avere accesso fisico al router e al PC
2) Email ricevute
3)Contatti MSN, Skype etc
4)Qualcuno avrebbe potuto farti visitare una pagina web costruita di proposito.


1) la passw era tipo questa Z1k7/S02?
2) non ho sentito parlare di bug sullo zyxel
3) nesuno ha accesso al mio router in quanto posto in posizione difficile da raggiungere
4) email in che senso?????????
5) msn lo uso ma skype solo da dopo l'attacco..contatti msn non recenti a parte xcdegasp che ho aggiunto dopo l'accaduto (MOD sei stATO TU?? :Prrr: )
6) BOH ma ripeto il pc è pulitissimo....l'ho ricontrollato io 2 volte con tutti crismi del caso

Perfetto questo vuol dire che non hanno bucato la wireless (escluderei un attacco a forza bruta anche se con i PC di oggi non è del tutto impossibile) ma che sono entrati dal router. A meno che non si siano procurati la password wpa. Dove l'hai scritta per ricordarla.
1) La password d'accesso al router era diversa da quella di default? Penso di si, perchè mi sembri abbastanza accorto.
2) Il router era configurato in modo da permettere l'accesso solo da rete locale o anche da internet?
3)Una cosa non mi è chiarissima. Il computer/rete sotto attacco è stato quello che usi al lavoro, o quello personale?


In qualche modo la password il tizio se l'è procurata, non gli è caduta dal cielo. Solo nei film il fantomatico hacker trova le password scrivendo comandi senza senso sulla tastiera.:D
Un anello debole nel tuo sistema di sicurezza ci deve essere:confused:

Il PC è pulito, significa che non è infestato da virus/trojan/keylogger conosciuti, ma se questo si è scritto una dll ad hoc, solo per te che l'euristica dei sistemi antivirus non riesce a individuare? Ti assicuro che non è una cosa molto difficile da fare.

Per email intendo qualcuno che ti ha mandato una mail con allegati, anche una semplice immagine.

Perfetto questo vuol dire che non hanno bucato la wireless (escluderei un attacco a forza bruta anche se con i PC di oggi non è del tutto impossibile) ma che sono entrati dal router. A meno che non si siano procurati la password wpa. Dove l'hai scritta per ricordarla.
1) La password d'accesso al router era diversa da quella di default? Penso di si, perchè mi sembri abbastanza accorto.
2) Il router era configurato in modo da permettere l'accesso solo da rete locale o anche da internet?
3)Una cosa non mi è chiarissima. Il computer/rete sotto attacco è stato quello che usi al lavoro, o quello personale?


Il PC è pulito, significa che non è infestato da virus/trojan/keylogger conosciuti, ma se questo si è scritto una dll ad hoc, solo per te che l'euristica dei sistemi antivirus non riesce a individuare? Ti assicuro che non è una cosa molto difficile da fare.

Per email intendo qualcuno che ti ha mandato una mail con allegati, anche una semplice immagine.



1) passw imparata a memoria
2) si l'ho cambiata subito
3) quello di lavoro il pc ma la rete è privata
4) credo solo da rete locale
5) e come me ne accorgo se avira piu kasp e bitdefender online non trovano nulla????
6) quello può essere ma apro solo allegati di utenti che conosco e che so fidati......

1) passw imparata a memoria
2) si l'ho cambiata subito
3) quello di lavoro il pc ma la rete è privata
4) credo solo da rete locale
5) e come me ne accorgo se avira piu kasp e bitdefender online non trovano nulla????
6) quello può essere ma apro solo allegati di utenti che conosco e che so fidati......

2)ok
3)Qualche collega che non è attento come te?
4)Sarebbe utile saperlo. Se l'accesso può avvenire solo localmente, significa che il tizio si è dovuto procurare prima la chiave WPA per accedere al router.
Se invece il router si può configurare da remoto, può essere che come prima cosa si è procurato la password del router e poi una volta avuto l'accesso al router si è copiato la passowrd WPA.
5) Non te ne puoi accorgere. O meglio si dovrebbe fare una scansione di tutto il file sistem, e verificare che ogni file sia quello "originale" ma è una casino. Ci vuole meno tempo a formattare
6)Potrebbero essere in buona fede e averti mandato qualcosa di malevolo senza saperlo.

Per inciso che io sappia lo standard WPA non è stato bucato, ovvero l'unica possibilità è sferrare un attacco a forza bruta, su un particolare pacchetto. Se ci sono stati sviluppi recenti, aggiornatemi:D

2)ok
3)Qualche collega che non è attento come te?
4)Sarebbe utile saperlo. Se l'accesso può avvenire solo localmente, significa che il tizio si è dovuto procurare prima la chiave WPA per accedere al router.
Se invece il router si può configurare da remoto, può essere che come prima cosa si è procurato la password del router e poi una volta avuto l'accesso al router si è copiato la passowrd WPA.
5) Non te ne puoi accorgere. O meglio si dovrebbe fare una scansione di tutto il file sistem, e verificare che ogni file sia quello "originale" ma è una casino. Ci vuole meno tempo a formattare
6)Potrebbero essere in buona fede e averti mandato qualcosa di malevolo senza saperlo.

Per inciso che io sappia lo standard WPA non è stato bucato, ovvero l'unica possibilità è sferrare un attacco a forza bruta, su un particolare pacchetto. Se ci sono stati sviluppi recenti, aggiornatemi:D

E' stato crackato il WPA, sto cercando l'articolo ;) quando lo trovo edito con il link.Comunque hanno impiegato mi pare 5 giorni XD

E' stato crackato il WPA, sto cercando l'articolo ;) quando lo trovo edito con il link.Comunque hanno impiegato mi pare 5 giorni XD

Ne dubito. Penso che se fosse vero la notizia avrebbe avuto maggiore diffusione.

Una domanda, am se uno usa il tuo Pc per scopi illeciti e tu non sei in grado o non riesci a fermarlo, legalmente, poichè come abbiamo visto il colpevole è molto difficile da beccare, è colpa dell'azienda che non ha investito abbastanza in sicurezza?
Questo è un tema che sento molto facendo tutto on-line, f24, pagamenti, bonifici, maturazione dei crediti ecc.. se uno entrasse come è successo a lui potrebbe in teoria prosciugare tutto fino al max del fido, il che per me vorrebbe dire qualcosa molto vicino al fallimento. :muro:
Intanto sto mettendo tutto su wired.

Ci sono delle regole che le aziende devono seguire, se le seguono non sono perquisibili. Se fanno una rapina in banca, mica è colpa dell'azienda. Se un fine settimana vai fuori città in vacanza, ti rubano il portatile da casa, fanno operazioni illecite e tu te ne accorgi solo il lunedì mattina quando il danno è stato fatto mica ti possono perseguire. Riguardo il caso del nostro amico, sarei curioso di capire qual'è stato l'errore che ha commesso, perchè dubito fortemente che il tutto abbia avuto origine da un attacco alla rete wirelless e basta. Ci deve essere qualcos'altro.
Un altra cosa che è bene sapere, è che wired non significa necessariamente più sicuro di wireless, specialmente quando si tratta di reti molto grandi, non è difficile trovare un punto dell'edifico al quale un malintezionato potrebbe avere accesso. Per non parlare degli armadietti della telecom che non sono certamente una cassaforte.

Dato per scontato che queste regole sono state tutte seguite, quello che mi angoscia è l'appropriazione dell'IP, e la difficoltà di dimostrare la buona fede.
Credo comunque che Wired ben protetto sia meglio di qualsiasi protezione wifi, oltre che essere anche più sano in termini di salute.

Dato per scontato che queste regole sono state tutte seguite, quello che mi angoscia è l'appropriazione dell'IP, e la difficoltà di dimostrare la buona fede.
Credo comunque che Wired ben protetto sia meglio di qualsiasi protezione wifi, oltre che essere anche più sano in termini di salute.

Puoi stare tranquillo, è il pubblico ministero che deve dimostrare la tua cattiva fede:D. Il WPA (con una buona password) è considerato più sicuro di qualsiasi cablaggio ethernet, da tutte le più importanti agenzie che si occupano di queste cose (NSA in testa). Certo se tu consideri il caso delle tua rete domestica, col router collegato al pc tramite cavo allora hai ragione. Io parlo di reti di uffici, università, ministeri, etc dove c'è l'avvicendarsi di un numero elevato di persone e il cavo non è protetto al 100 % in ogni centimetro del suo percorso.

A casa per inciso ho il wifi.
La mia ditta è piccola, al massimo ci arrivano i topi ai fili, ma a quello ormai ci sono abituato :D

Puoi stare tranquillo, è il pubblico ministero che deve dimostrare la tua cattiva fede:D.

Perdonami, ma non posso non intervenire, in quanto questa tua affermazione è una grossa inesattezza.
Chiunque attiva una rete wifi, con accesso ad internet, ha il preciso dovere di proteggerla da accessi e dall'utilizzo indesiderato e non autorizzato. Questo è dovuto al fatto di non rendersi complice di chi, utilizzando l'accesso ad internet "a sbafo" e ad insaputa del proprietario legittimo, possa arrecare danno a qualsiasi sistema informatico, e vengono considerati analogamente anche i tentativi d'accesso non riusciti e comunque documentati.

Quindi, al PM è già sufficiente dimostrare che tu non abbia preso tutte le dovute precauzioni.
E' un pò come lasciare la macchina aperta con le chiavi inserite e te la rubano: l'assicurazione (qualsiasi) non risarcisce il furto se viene a sapere una cosa del genere.
Oppure, restando nel penale, è analogo all'acquistare un bene di provenienza furtiva: se non ti arrestano per ricettazione, bene che ti va ti danno un incauto acquisto, ma ne rispondi ugualmente. Per la Legge oggi, non è sufficiente dire che non ne sapevi niente. ;)

Ribadisco quindi, occhio con il wifi: configuratelo adottando tutte le precauzioni possibili e tutti gli accorgimenti necessari finalizzati ad impedire gli accessi non autorizzati.


Il WPA (con una buona password) è considerato più sicuro di qualsiasi cablaggio ethernet, da tutte le più importanti agenzie che si occupano di queste cose (NSA in testa). Certo se tu consideri il caso delle tua rete domestica, col router collegato al pc tramite cavo allora hai ragione. Io parlo di reti di uffici, università, ministeri, etc dove c'è l'avvicendarsi di un numero elevato di persone e il cavo non è protetto al 100 % in ogni centimetro del suo percorso.
Qui andiamo OT, ma non ti pensare che accedere ad una rete cablata sia poi così facile.... :D prova a farlo nel mio ufficio (che non è piccolo) e io ti vengo a staccare il filo che hai collegato alla mia lan a prescindere dal piano e dalla stanza alla quale tu l'abbia collegato, senza che io ne sappia nulla.
Ed in ogni caso, senza che tu sia riuscito ad accedere a qualsiasi apparecchiatura. Anzi no, :rolleyes: ora che ci penso qualcosa potresti fare: potresti usare (solamente come user ovviamente) le stampanti di rete, ammesso che tu riesca a reperirne i driver.... :D :D :D

Perdonami, ma non posso non intervenire, in quanto questa tua affermazione è una grossa inesattezza.
Chiunque attiva una rete wifi, con accesso ad internet, ha il preciso dovere di proteggerla da accessi e dall'utilizzo indesiderato e non autorizzato. Questo è dovuto al fatto di non rendersi complice di chi, utilizzando l'accesso ad internet "a sbafo" e ad insaputa del proprietario legittimo, possa arrecare danno a qualsiasi sistema informatico, e vengono considerati analogamente anche i tentativi d'accesso non riusciti e comunque documentati.

Quindi, al PM è già sufficiente dimostrare che tu non abbia preso tutte le dovute precauzioni.
E' un pò come lasciare la macchina aperta con le chiavi inserite e te la rubano: l'assicurazione (qualsiasi) non risarcisce il furto se viene a sapere una cosa del genere.
Oppure, restando nel penale, è analogo all'acquistare un bene di provenienza furtiva: se non ti arrestano per ricettazione, bene che ti va ti danno un incauto acquisto, ma ne rispondi ugualmente. Per la Legge oggi, non è sufficiente dire che non ne sapevi niente. ;)

Ribadisco quindi, occhio con il wifi: configuratelo adottando tutte le precauzioni possibili e tutti gli accorgimenti necessari finalizzati ad impedire gli accessi non autorizzati.


Qui andiamo OT, ma non ti pensare che accedere ad una rete cablata sia poi così facile.... :D prova a farlo nel mio ufficio (che non è piccolo) e io ti vengo a staccare il filo che hai collegato alla mia lan a prescindere dal piano e dalla stanza alla quale tu l'abbia collegato, senza che io ne sappia nulla.
Ed in ogni caso, senza che tu sia riuscito ad accedere a qualsiasi apparecchiatura. Anzi no, :rolleyes: ora che ci penso qualcosa potresti fare: potresti usare (solamente come user ovviamente) le stampanti di rete, ammesso che tu riesca a reperirne i driver.... :D :D :D

La cosa che non ho mai capito dei forum è perchè ci siano persone che si sentano in dovere di intervenire ad ogni post anche se non sanno di cosa stanno parlando/scrivendo.

All'amico pat dico che può stare tranquillo, e comunque mi pare di non avergli mai consigliato di lasciare aperta la sua rete wifi. E con questo chiudo, perchè siamo OT.

La cosa che non ho mai capito dei forum è perchè ci siano persone che si sentano in dovere di intervenire ad ogni post anche se non sanno di cosa stanno parlando/scrivendo.

Mattia.pascal, io so benissimo di cosa sto parlando.
Ed è per questo che mi sono permesso d'intervenire: perchè stai fornendo delle informazioni inesatte.
Pensavo di farti un favore ad intervenire (sicuramente lo faccio per gli altri utenti), e comunque non mi sembra di averti offeso, nè imho devi prendertela a male.


All'amico pat dico che può stare tranquillo, e comunque mi pare di non avergli mai consigliato di lasciare aperta la sua rete wifi. E con questo chiudo, perchè siamo OT.

Bè, questo non c'entra nulla con ciò di cui si stava parlando.... :rolleyes: si parlava delle informazioni errate che avevi fornito, non di ciò che non hai consigliato. ;)

Quindi, ricordo nuovamente a beneficio di tutti, che il titolare del contratto con l'isp è responsabile civilmente e penalmente per tutto ciò che fanno gli utenti collegati tramite la propria rete ad internet; in quest'ultima si viene identificati solamente tramite l'ip assegnato dall'isp ed abbinato all'utenza telefonica chiamante.

Inoltre, c'è anche un altra questione, di secondaria importanza ma non da meno, e cioè che si rompe un obbligo contrattuale col provider (il quale vincola a non cedere a terzi la connessione internet). Quest'ultima questione, permette (ovviamente) all'isp di potersi anche rivalere su di noi per eventuali danni subiti a sua volta.

Quindi, ricordo nuovamente a beneficio di tutti, che il titolare del contratto con l'isp è responsabile civilmente e penalmente per tutto ciò che fanno gli utenti collegati tramite la propria rete ad internet; in quest'ultima si viene identificati solamente tramite l'ip assegnato dall'isp ed abbinato all'utenza telefonica chiamante.

Inoltre, c'è anche un altra questione, di secondaria importanza ma non da meno, e cioè che si rompe un obbligo contrattuale col provider (il quale vincola a non cedere a terzi la connessione internet). Quest'ultima questione, permette (ovviamente) all'isp di potersi anche rivalere su di noi per eventuali danni subiti a sua volta.

Sperando che il mod non si scocci troppo. Ma penso sia utile come discussione.
Sono d'accordo con tutto quello che ha detto Franz, ma non penso di aver detto qualcosa di inesatto.
1) Se qualcuno, collegandosi alla tua adsl , commette reato sono ROGNE. Non c'è dubbio. Essere indagati, anche se si è innocenti non è mai una bella cosa. Essere indagati non significa però automaticamente essere condannati.

2)Non è illegale (è da sprovveduti) lasciare la propria rete wireless senza le dovute precauzioni. E' illegale,invece, dare il permesso ad un estraneo di collegarsi a internet sfruttando la propria rete.

3)Non dimentichiamoci l'articolo 27 della costituizione. La responsabiltà penale è personale, e non ci sono contratti che tengono.

Il punto su cui Franz forse non concorda è il secondo, ma attualmente la legge dice questo. Aspetto smentite, documentate.

PS: Proprio perchè consapevole di tutte queste questioni, mi sono appassionato alla vicenda dell'autore del topic e lo invito a sforzarsi di capire esattamente cosa è successo. Cosa che ancora resta avvolta nel mistero.

Sperando che il mod non si scocci troppo. Ma penso sia utile come discussione.
Sono d'accordo con tutto quello che ha detto Franz, ma non penso di aver detto qualcosa di inesatto.
1) Se qualcuno, collegandosi alla tua adsl , commette reato sono ROGNE. Non c'è dubbio. Essere indagati, anche se si è innocenti non è mai una bella cosa. Essere indagati non significa però automaticamente essere condannati.

2)Non è illegale (è da sprovveduti) lasciare la propria rete wireless senza le dovute precauzioni. E' illegale,invece, dare il permesso ad un estraneo di collegarsi a internet sfruttando la propria rete.

3)Non dimentichiamoci l'articolo 27 della costituizione. La responsabiltà penale è personale, e non ci sono contratti che tengono.

Il punto su cui Franz forse non concorda è il secondo, ma attualmente la legge dice questo. Aspetto smentite, documentate.

PS: Proprio perchè consapevole di tutte queste questioni, mi sono appassionato alla vicenda dell'autore del topic e lo invito a sforzarsi di capire esattamente cosa è successo. Cosa che ancora resta avvolta nel mistero.

No no, così come adesso hai esposto le cose mattia, sono pienamente d'accordo con te. ;) :)
Vorrei solamente aggiungere una cosa, necessaria ai soli fini prettamente pratici/semplificatori: su tutto ciò fa la differenza solamente se, e con quali conseguenze, è stato commesso reato.

In poche parole, se il vicino di casa si aggancia alla vostra rete credendo di esser collegato alla sua, e naviga, è diverso (ovviamente) dal tizio che invece si piazza sotto casa vostra col furgone perchè con il suo scanner ha trovato una wifi "aperta" che intende utilizzare per scambiare materiale illecito o per perpetrare azioni malevole nei confronti di apparati informatici. Il tutto spacciandosi per voi ed utilizzando la vostra rete (comprensiva di accesso ad internet a voi riconducibile). :)

Credo che alla fine sia io che mattia stessimo facendo le stesse considerazioni, magari esprimendoci diversamente, ma il succo mi sembra lo stesso. ;)

Concordo con mattia anche sull'indiscutibile utilità di discussioni come queste. ;) Il mod mi conosce un pò, e sa quanto sia la mia "passione" per queste tematiche..... :)

2)Non è illegale (è da sprovveduti) lasciare la propria rete wireless senza le dovute precauzioni. E' illegale,invece, dare il permesso ad un estraneo di collegarsi a internet sfruttando la propria rete.
PS: Proprio perchè consapevole di tutte queste questioni, mi sono appassionato alla vicenda dell'autore del topic e lo invito a sforzarsi di capire esattamente cosa è successo. Cosa che ancora resta avvolta nel mistero.

illegale credo di no ma se non ricordo male per legge se tu non proteggi la rete e qualcuno collegandosi a te commette reato, il danneggiato può rivalersi anche sul proprietario della rete medesima per eventuali risarcimenti.......

cmq mattia e franz vi ringrazio x l'interessamento ma vorrei capire una cosa: da dove partire?? cerchiamo di mettere insieme una linea di analisi e vediamo che ne viene fuori....

ps: premetto che il pc che può essere stato contaminato non è questo ma quello aziendale che non può essere in nessun modo analizzato in quanto in primis bloccato e in secundis credo sia stato adeguatamente bonificato/formattato dopo il fattaccio....questo complica le cose credo....
:muro: :mc:

La cosa che non ho mai capito dei forum è perchè ci siano persone che si sentano in dovere di intervenire ad ogni post anche se non sanno di cosa stanno parlando/scrivendo.


una sana discussione lasi può ottenere ponendosi in maniera più pacata inquanto non ho visto nulla di fuori luogo e ti assicuro che sei stato avvicinato da persone ben formate :)
anche se fosse stato il contrario non sarebbe comunque gradita la supponenzapiuttosto invece sarebbe assai gradita una spiegazione per la quale una persona avrebbe una determinata lacuna :)

siamo una community non un Elit quindi come tale si dovrebbe cercare di vivevere il forum, condividendo le proprie esperienze e bagagli culturali ;)

illegale credo di no ma se non ricordo male per legge se tu non proteggi la rete e qualcuno collegandosi a te commette reato, il danneggiato può rivalersi anche sul proprietario della rete medesima per eventuali risarcimenti.......

cmq mattia e franz vi ringrazio x l'interessamento ma vorrei capire una cosa: da dove partire?? cerchiamo di mettere insieme una linea di analisi e vediamo che ne viene fuori....

ps: premetto che il pc che può essere stato contaminato non è questo ma quello aziendale che non può essere in nessun modo analizzato in quanto in primis bloccato e in secundis credo sia stato adeguatamente bonificato/formattato dopo il fattaccio....questo complica le cose credo....
:muro: :mc:

infatti, ora come stanno le cose possiamo fare ben poco, se non cercare di analizzare tutte le eventualità che l'ignoto aggressore potrebbe aver avuto a disposizione da sfruttare.

Il fatto che sia un pc aziendale, in casi come questo (e ovviamente parlo da esterno all'azienda stessa), altro non fa che complicare ulteriormente le cose, fornendo un ulteriore inevitabile pista: chi è che è abilitato alla configurazione di detto pc? sicuramente è anche a conoscenza delle credenziali d'accesso aventi privilegi amministrativi, aggiungile al fatto che potrebbe conoscerti, e sapere quindi dove si trova il pc quando non è in azienda.... ;) sono solo supposizioni, per carità..... però queste cose son molto delicate.... magari potrebbe sapere altre cose alle quali lì per lì non hai pensato, o addirittura è la stessa persona che potrebbe averti aiutato a configurare la tua wifi. :eek:
Ripeto: sono solo supposizioni, ma a me è capitato di conoscere gente che si è rivolta a determinate persone per la realizzazione e configurazione di lan e nelle quali erano state appositamente lasciate delle backdoor....

Una cosa è certa: ti sei imbattuto in un tipo ben organizzato, che fa del wardriving quasi un mestiere. Uno così è uno che sa cosa gli occorre (una wifi) e per cosa utilizzarla. ;)
Secondo me si trattava quasi sicuramente di attività illecite. Hai fatto bene a cautelarti.

E poi un'altra riflessione importante da fare è che ha acceduto al tuo router, tant'è che se non ricordo male ti aveva cambiato anche la password dello stesso (citato in questo post: http://www.hwupgrade.it/forum/showpost.php?p=22768792&postcount=6 ), quindi, la logica mi dice che il delinquente aveva già acceduto alla tua rete per compiere questa sostituzione, e questo può averlo fatto solamente tramite internet (quindi il pc dell'azienda doveva avere una backdoor in grado di contattarlo) oppure tramite la wifi (che però doveva essere aperta).

Qualora avesse acceduto tramite internet, avrebbe dovuto essere premeditata la cosa, perchè poi era sotto casa tua, e questo avvalora la mia prima ipotesi, che potrebbe trattarsi di qualcuno dell'azienda o che comunque ti conosce bene, molto bene.

Nel caso della wifi aperta, allora avrebbe potuto essere chiunque. Il fatto che si sia trovato lì sotto casa tua confermerebbe anche questa ipotesi: con lo scanner gira (ora basta pure un palmare o un pocketpc), e quando ne trova una aperta si ferma ed apparecchia la sua postazione.

Per adesso non mi viene in mente altro, se non il fatto che quando si utilizzano (o ci si accede) sistemi informatici con fini illeciti, l'ultima fase dell'intrusione prevede la pulizia e la rimozione delle tracce eventualmente lasciate dall'intrusore. Quindi pulizia dei log, rimozione dei temporanei, retrocessione delle date ecc.
Quest'ultima possibilità possono averla avuta solamente le persone dell'azienda alle quali hai restituito il pc per la bonifica. ;)

Lasciando perdere l'informatica in quanto tale , se il PC del lavoro è stato formattato puoi stare abbastanza tranquillo. Sempre se l'azienda è affidabile.
In secondo luogo io sono convinto che siamo si fronte a qualcuno che in qualche modo ti conosce, quindi bisognerebbe cercare il movente.:D

Se il tizio voleva compiere attività illecite, non te ne saresti accorto mai :O . Qui siamo di fronte a una sorta di vendetta personale, contro l'azienda boh. Uno che è stato licenziato di recente?


Di più mi dispiace non so che dirti. Cambiate tutte le password in azienda(sempre che la talpa non stia dentro l'azienda), tu cambia tutte le tue password personali. Se il computer è stato bonificato dall'azienda significa probabilmete che tu hai un account standard e non conosci la password da amministratore giusto? Ma l'hanno cambiata la password da amministratore?
Formatta (si lo so che è una scocciatura) pure il tuo di PC e cambia le password anche del router che hai a casa.

Con le informazioni che ci hai dato di più non posso dirti. Ma non ho capito l'azienda che vi gestisce il parco macchine si limita a formattarli questi PC. Quando gli avete raccontato l'accaduto non si è preoccupata di capire cosa era successo?

una sana discussione lasi può ottenere ponendosi in maniera più pacata inquanto non ho visto nulla di fuori luogo e ti assicuro che sei stato avvicinato da persone ben formate :)
anche se fosse stato il contrario non sarebbe comunque gradita la supponenzapiuttosto invece sarebbe assai gradita una spiegazione per la quale una persona avrebbe una determinata lacuna :)

siamo una community non un Elit quindi come tale si dovrebbe cercare di vivevere il forum, condividendo le proprie esperienze e bagagli culturali ;)

Non penso di essere stato io quello supponente, comunque le mie considerazion non erano rivolte specificamente a Franz e con lui abbiamo chiarito. Era più che altro una considerazione generale, io di solito intervengo poco e soltanto se posso dare un contributo significativo alla discussione. Su questo stesso topic un utente ha affermato che lo standard WPA era stato crackato, ecco questo genere di disinformazione mi irrita. In Italia la cultura informatica è gia molto bassa se poi anche forum come questi contribuiscono a dare informazioni sbagliate, peggioriamo solo la situazione.

Non penso di essere stato io quello supponente, comunque le mie considerazion non erano rivolte specificamente a Franz e con lui abbiamo chiarito. Era più che altro una considerazione generale, io di solito intervengo poco e soltanto se posso dare un contributo significativo alla discussione. Su questo stesso topic un utente ha affermato che lo standard WPA era stato crackato, ecco questo genere di disinformazione mi irrita. In Italia la cultura informatica è gia molto bassa se poi anche forum come questi contribuiscono a dare informazioni sbagliate, peggioriamo solo la situazione.

una persona esperta può sbagliare comeun qualsiasi neolaureato o un qualsiasi ragazzino, ci si potrebbe anche confondere tra news che si sono lette tempo addietro..io potrei ricordarmi perfettamente cosa scrissi nella riga di codice 1204 del programma pincopallo che ho attivato 5 anni fa sul server aziendale e che poi non ho più riguardato ma potrei per un qualsiasi motivo miscelare nella mia testa due news di 3 mesi fa senza rendermi conto :p

in questo non c'è nulla di male inquanto capita e basta una piccola gentilezza per farlo notare e farlo magari andare a controllare, non serve di certo attaccare quella persona con tono accusatorio... ribadisco che una community dovrebbe agire e pensare da community ossia se uno sa di sapere qualcosa di corretto che altri non sanno la spiega a chi non la conosce :)
quello che ti viene è che qualcuno che sa qualcosa che te non sai farà la medesima cosa e questa è una sana circolazione di idee e informazione :)

questo intendevo dire :p

aggiungile al fatto che potrebbe conoscerti, e sapere quindi dove si trova il pc quando non è in azienda.... ;) sono solo supposizioni, per carità.....

Garantisco di persona sull'affidabilità dell'amministratore di rete...è una persona fidata dentro l'azienda

o addirittura è la stessa persona che potrebbe averti aiutato a configurare la tua wifi. :eek:

no l'ho configurata io....;)


Qualora avesse acceduto tramite internet, avrebbe dovuto essere premeditata la cosa, perchè poi era sotto casa tua, e questo avvalora la mia prima ipotesi, che potrebbe trattarsi di qualcuno dell'azienda o che comunque ti conosce bene, molto bene.

Ripeto che non può essere nessuno dell'azienda...nel mio lavoro tra un collega e l'altro ci sono distanze superiori ai 200 km .... solo andata....i miei colleghi sono tutte persone poco esperte in questo ramo e il pc lo usano solo per lavoro



Lasciando perdere l'informatica in quanto tale , se il PC del lavoro è stato formattato puoi stare abbastanza tranquillo. Sempre se l'azienda è affidabile.

azienda è affidabile .......

In secondo luogo io sono convinto che siamo si fronte a qualcuno che in qualche modo ti conosce, quindi bisognerebbe cercare il movente.:D

e chi potrebbe essere??...nessuno che io conosca e che abiti a distanza ragionevole può essere stato ..... nel mio lavoro l'azienda è una cosa lontana...io non ho ufficio .......


Se il tizio voleva compiere attività illecite, non te ne saresti accorto mai :O . Qui siamo di fronte a una sorta di vendetta personale, contro l'azienda boh. Uno che è stato licenziato di recente?

Nessun licenziamento recente e soprattutto nessuno con le competenze tecniche necessarie...inoltre dove abito lo sa solo il mio capo e la mia segretaria e il direttore del personale.....


Se il computer è stato bonificato dall'azienda significa probabilmete che tu hai un account standard e non conosci la password da amministratore giusto?

esatto.......

Ma l'hanno cambiata la password da amministratore?

non lo so.......

Formatta (si lo so che è una scocciatura) pure il tuo di PC e cambia le password anche del router che hai a casa.

questo sicuro ma tra pochi giorni e non ora...aspetto il pc nuovo.......

Con le informazioni che ci hai dato di più non posso dirti. Ma non ho capito l'azienda che vi gestisce il parco macchine si limita a formattarli questi PC. Quando gli avete raccontato l'accaduto non si è preoccupata di capire cosa era successo?

no....sono procedure standard...ad eccezione di pochi il resto dei miei colleghi a solo la rete aziendale intranet......




Su questo stesso topic un utente ha affermato che lo standard WPA era stato crackato, ecco questo genere di disinformazione mi irrita..


ohibò...non ricordo tale affermazione di averla fatta ma forse era una considerazione indiretta.....me ne scuso....

cmq franz e mattia pascal grazie.....le vostre analisi sono ineccepibili e ben strutturate...che ne dite di tirare fuori una serie di consigli da seguire per i neofiti su come ben strutturare una rete???io non ne sono in grado per la mia preparazione e mi limito a seguire consigli di chi ne sa piu di me......:)

[QUOTE=gabryflash;23363632]ohibò...non ricordo tale affermazione di averla fatta ma forse era una considerazione indiretta.....me ne scuso....

non sei stato tu.

Comunque mi ero fatto un idea leggermante diversa della situazione. Forse mi era sfuggito qualcosa.
Tu lavori da casa , col computer dell'azienda usando la tua adsl. Giusto? Spero di aver capito la situazione.
A questo punto l'unico che conosceva le passoword del router eri tu, e quindi se come hai detto sia la password di accesso al router sia quella WPA erano abbastanza sicure ci deve essere un qualche contatto tra te è l'aggressore.
Potrebbe essere anche solo una conoscenza online. L'utente di qualche forum che frequenti, qualcuno con cui chatti, ti scambi mail etc. Le password che usi per iscriverti ai vari forum è diversa da quella che usi per le cose importanti?
Considera che alcuni siti non molto affidabili conservano le password in chiaro e questo rapresenta un grosso rischio.

Per quanto riguarda il vademecum, da quello che hai detto ti sei comportato in maniera molto accorta, quindi non so che altro dirti.
Resta da capire come sono venuti a conoscenza delle password, o se in qualche modo ti hanno fatto installare nel PC qualche software particolare.
A questo punto l'unico che può trovare la soluzione sei tu:)

Concludendo ti dico però che una password WPA di 8 caratteri, numeri, maiuscole, minuscole non è sicura al 100 %. Questo significa però che l'aggressore avrebbe dovuto fare un attacco a forza bruta (provando una ad una tutte le password) molto lungo e con strumenti hardware e software adeguati. Per intenderci, i software che si trovano su internet per questo genere di cose non sono la scelta migliore. Nella migliore delle ipotesi, prima di trovare la password giusta avrebbe dovuto provare centinaia di migliaia di miliardi di password. Questi oggi giorno, date le potenze di calcolo sono numeri gestibili, anche se si parla almeno di qualche giorno di calcolo. E io sinceramente dubito che uno capace di fare un attacco così sofisticato sia in termini di mezzi che di conoscenze poi si metta a scrivere cose su un forum spacciandosi per te,e si faccia trovare con un tubo che esce dal furgone, quando avrebbe potuto utilizzare una antenna come si deve..:mbe:

Una password di 25 30 caratteri (128 bit) da invece, attualmente, una sicurezza assoluta. A meno che abbiamo contro la CIA:D..

Tu lavori da casa , col computer dell'azienda usando la tua adsl. Giusto? Spero di aver capito la situazione.
A questo punto l'unico che conosceva le passoword del router eri tu, e quindi se come hai detto sia la password di accesso al router sia quella WPA erano abbastanza sicure ci deve essere un qualche contatto tra te è l'aggressore.
Potrebbe essere anche solo una conoscenza online. L'utente di qualche forum che frequenti, qualcuno con cui chatti, ti scambi mail etc. Le password che usi per iscriverti ai vari forum è diversa da quella che usi per le cose importanti?

no solo il nick è lo stesso ma la pass cambia e solo per hrw è composta di sole lettere...il resto è come quella del router e non le sa nessuno......

Per quanto riguarda il vademecum, da quello che hai detto ti sei comportato in maniera molto accorta, quindi non so che altro dirti.
Resta da capire come sono venuti a conoscenza delle password, o se in qualche modo ti hanno fatto installare nel PC qualche software particolare.
A questo punto l'unico che può trovare la soluzione sei tu:)

già hai ragione ma non so bene da che parte cominciare...formattare mi farebbe perdere le tracce di questo soft però lo devo fare...mah....bel caos eh?:)

E io sinceramente dubito che uno capace di fare un attacco così sofisticato sia in termini di mezzi che di conoscenze poi si metta a scrivere cose su un forum spacciandosi per te,e si faccia trovare con un tubo che esce dal furgone, quando avrebbe potuto utilizzare una antenna come si deve..:mbe:


sempre se era lui perchè potrei essermi sbagliato e aver visto male ma ne dubito.......

Una password di 25 30 caratteri (128 bit) da invece, attualmente, una sicurezza assoluta. A meno che abbiamo contro la CIA:D..

no io al max l'FBI.....:D ....25 caratteri....quindi bisogna scriverle sul foglio e se le perdi mamma che tragedia...però se si deve fare si fa.......




ancora grazie mattia pascal e buon per me che non sei ancora "fu"....:)
scusa la battutaccia ma mi è venuta spontanea...:D

ancora grazie mattia pascal e buon per me che non sei ancora "fu"....:)
scusa la battutaccia ma mi è venuta spontanea...:D

Il mio nick viene fuori proprio dal romanzo di pirandello. Quindi ho apprezzato la citazione. ;)

Si per la WPA ti consiglio 25 caratteri e sei a tranquillo. Non c'è bisogno di scriverla, male che va resetti il router:)

Per tutte le altre cose una password di 8 caratteri va bene. L'unica accortezza da tenere è fare in modo che se ne scoprono una non possono risalire alle altre. Ovvero supponiamo che scopro la tua password di HWUpgrade. Mi collego, e leggo tutte le informazioni del tuo profilo, scopro con quale mail ti sei registrato e provo ad entrare con la stessa password nella tua casella di posta. A questo punto, pero siccome la password è diversa mi tocca fermarmi e non posso fare più danni. Provo il contatto skype, msn e anche stavolta resto a bocca asciutta perchè le passord sono diverse.
Io per ricordare quelle più importanti uso questo trucchetto. Imparo delle frasi. Per esempio "Il fu Mattia Pascal è il secondo romanzo di Pirandello--> IfMPèi2rdP.
Per le altre uso KeePass.

L'unica accortezza da tenere è fare in modo che se ne scoprono una non possono risalire alle altre.
Per le altre uso KeePass.

vero ma keepass si può violare???

vero ma keepass si può violare???

Il db di keepass codificato in aes a 128 bit credo sia proprio inaccessibile..... ;) poi se vuoi con keepass puoi aumentare ancora il livello di crittografia, però cominci ad allungare i tempi di accesso e di salvataggio, che comunque sono anche rapportati alla potenza d'elaborazione del processore.

---cut---
che ne dite di tirare fuori una serie di consigli da seguire per i neofiti su come ben strutturare una rete???
---cut---


Sicuramente sarebbe una buona cosa, però rischieremmo alla fine di andare in "ridondanza" con i colleghi della sezione Networking. ;) :D
I quali, se non erro, hanno già approntato dei 3d al riguardo.
Diciamo che chi vuole, può benissimo chiedere ulteriori ragguagli sulla sicurezza in questa sezione, che credo possa spaziare liberamente comprendendo di diritto le intrusioni ai sistemi informatici ed attività direttamente od indirettamente correlate. ;)

Il mio nick viene fuori proprio dal romanzo di pirandello. Quindi ho apprezzato la citazione. ;)

Si per la WPA ti consiglio 25 caratteri e sei a tranquillo. Non c'è bisogno di scriverla, male che va resetti il router:)

Per tutte le altre cose una password di 8 caratteri va bene. L'unica accortezza da tenere è fare in modo che se ne scoprono una non possono risalire alle altre. Ovvero supponiamo che scopro la tua password di HWUpgrade. Mi collego, e leggo tutte le informazioni del tuo profilo, scopro con quale mail ti sei registrato e provo ad entrare con la stessa password nella tua casella di posta. A questo punto, pero siccome la password è diversa mi tocca fermarmi e non posso fare più danni. Provo il contatto skype, msn e anche stavolta resto a bocca asciutta perchè le passord sono diverse.
Io per ricordare quelle più importanti uso questo trucchetto. Imparo delle frasi. Per esempio "Il fu Mattia Pascal è il secondo romanzo di Pirandello--> IfMPèi2rdP.
Per le altre uso KeePass.


---cut---
Comunque mi ero fatto un idea leggermante diversa della situazione. Forse mi era sfuggito qualcosa.
Tu lavori da casa , col computer dell'azienda usando la tua adsl. Giusto? Spero di aver capito la situazione.
A questo punto l'unico che conosceva le passoword del router eri tu, e quindi se come hai detto sia la password di accesso al router sia quella WPA erano abbastanza sicure ci deve essere un qualche contatto tra te è l'aggressore.
Potrebbe essere anche solo una conoscenza online. L'utente di qualche forum che frequenti, qualcuno con cui chatti, ti scambi mail etc. Le password che usi per iscriverti ai vari forum è diversa da quella che usi per le cose importanti?
Considera che alcuni siti non molto affidabili conservano le password in chiaro e questo rapresenta un grosso rischio.

Per quanto riguarda il vademecum, da quello che hai detto ti sei comportato in maniera molto accorta, quindi non so che altro dirti.
Resta da capire come sono venuti a conoscenza delle password, o se in qualche modo ti hanno fatto installare nel PC qualche software particolare.
A questo punto l'unico che può trovare la soluzione sei tu:)

Concludendo ti dico però che una password WPA di 8 caratteri, numeri, maiuscole, minuscole non è sicura al 100 %. Questo significa però che l'aggressore avrebbe dovuto fare un attacco a forza bruta (provando una ad una tutte le password) molto lungo e con strumenti hardware e software adeguati. Per intenderci, i software che si trovano su internet per questo genere di cose non sono la scelta migliore. Nella migliore delle ipotesi, prima di trovare la password giusta avrebbe dovuto provare centinaia di migliaia di miliardi di password. Questi oggi giorno, date le potenze di calcolo sono numeri gestibili, anche se si parla almeno di qualche giorno di calcolo. E io sinceramente dubito che uno capace di fare un attacco così sofisticato sia in termini di mezzi che di conoscenze poi si metta a scrivere cose su un forum spacciandosi per te,e si faccia trovare con un tubo che esce dal furgone, quando avrebbe potuto utilizzare una antenna come si deve..:mbe:

Una password di 25 30 caratteri (128 bit) da invece, attualmente, una sicurezza assoluta. A meno che abbiamo contro la CIA:D..

Sono d'accordo con mattia.pascal :)
E adesso che mi ci ha fatto pensare, mi sento di poter affermare che probabilmente ti sei trovato a che fare con un teppistello girovago, forse poco più avanti di qualche lamer, ma non abbastanza. Altrimenti giusta l'osservazione di mattia avrebbe "occultato" diversamente l'antennina direttiva.... ;)

Un ultima cosa (tra l'altro palesemente OT): mattia.pascal, non si direbbe, ma sono un "curiosone" per l'origine dei nick. :D Se non sono indiscreto, potresti inviarmi in pm la storia del tuo nick?

Il db di keepass codificato in aes a 128 bit credo sia proprio inaccessibile..... ;) poi se vuoi con keepass puoi aumentare ancora il livello di crittografia, però cominci ad allungare i tempi di accesso e di salvataggio, che comunque sono anche rapportati alla potenza d'elaborazione del processore.

bene lo installerò se è free......



I quali, se non erro, hanno già approntato dei 3d al riguardo.
Diciamo che chi vuole, può benissimo chiedere ulteriori ragguagli sulla sicurezza in questa sezione, che credo possa spaziare liberamente comprendendo di diritto le intrusioni ai sistemi informatici ed attività direttamente od indirettamente correlate. ;)

cioè proponi di farlo diventare un thread ufficiale???

bene lo installerò se è free......

Si è free e dovrebbe avere anche un suo 3d, però non ricordo dove.... :D è disponibile per tutti i SO ed anche per palmari e pocketpc. ;)


cioè proponi di farlo diventare un thread ufficiale???
No, no.... terrei semplicemente le cose separate... nella sezione networking dovrebbe esserci un 3d al riguardo che mette chiunque in condizione di configurarsi adeguatamente la propria wifi.
Qui discuterei solamente delle problematiche relative alla sicurezza (potenziamento o implementazione ulteriore ecc.) ed alle eventuali intrusioni subite. ;)

Si è free e dovrebbe avere anche un suo 3d, però non ricordo dove.... :D è disponibile per tutti i SO ed anche per palmari e pocketpc. ;)


ok mi informerò bene...grazie;)

No, no.... terrei semplicemente le cose separate... nella sezione networking dovrebbe esserci un 3d al riguardo che mette chiunque in condizione di configurarsi adeguatamente la propria wifi.
Qui discuterei solamente delle problematiche relative alla sicurezza (potenziamento o implementazione ulteriore ecc.) ed alle eventuali intrusioni subite. ;)
si può fare ma quindi non in questo post ma in generale dici tu no?