Al pc di mia zia. Sconnesso da un anno alla linea del telefono ha continuato a ricevere attacchi periodicamente, programmi che lei non aveva mai visto, script, ecc.
Un bel giorno si è ritrovata la pass per accedere a windows, lei non la usava. Ha dato il pc ad un suo amico (a quanto dice esperto di pc) che ha aggirato la pass ed ha detto che nel sistema c'erano 6 utenti diversi con decine e decine di programmi e script mai visti. Ha detto che praticamente lo usavano come server :mbe:

In ogni caso, la cosa è molto seria, è andata anche alla polizia postale ma come da tradizione italiana è stata trattata a pesci in faccia. Secondo loro tutto questo era impossibile senza connessione.

Mi ha detto che il suo amico ha ipotizzato che esistono delle apparecchiature che si collegano al pc anche tramite frequenze di altri apparecchi collegati ad esso, monitor, mouse, ecc. Io ho pensato ad un chip inserito nella scheda madre ma mi sa tutto molto di fantascienza...
Ora ha il pc, formattato e svuotato di tutto, lo tiene sotto osservazione. Se ci sono sviluppi vi notizio.

La questione è seria. Se siete scettici o non credete minimamente a quello che ho detto siete pregati di non postare, grazie.

Secondo me è il Fantasma formaggino :asd:



ovviamente se il Pc non è connesso alla rete telefonoca non c'è alcun modo per entrarne in connatto se non in modo diretto.


ho qualcuno ha accesso al computer all'insaputa di tua zia o semplicemente mette le mani dove non deve e crea problemi senza sapere quello che sta facendo.


non esiste nessuna apparecchiatura fantomatica che possa accede a un computer se questo è totalmente distaccato dalla rete.

:)

Secondo me è il Fantasma formaggino :asd:



ovviamente se il Pc non è connesso alla rete telefonoca non c'è alcun modo per entrarne in connatto se non in modo diretto.


ho qualcuno ha accesso al computer all'insaputa di tua zia o semplicemente mette le mani dove non deve e crea problemi senza sapere quello che sta facendo.


non esiste nessuna apparecchiatura fantomatica che possa accede a un computer se questo è totalmente distaccato dalla rete.

:)


Siete 'GURU' dell'informatica... ma con la grammatica non ci siamo mica....

"ho qualcuno"... ho qualcuno ?? chi hai ? hai qualcuno ??? si dice o qualcuno..... ho è voce del verbo AVERE......

Non serve a nulla fare il fico e poi non sapere scrivere. Questo Forum a mio avviso non serve a molto. Rispondete alle domande + stupide, mentre chi fa una richiesta vera.... viene ignorato.


Ora bannatemi pure.....

non ti preoccupare sono dislessico :asd:

per me la grammatica è un eccesione :asd:


P.s: come ho detto non esistono fantomatici marchingenni che permettono di accedere a un PC scollegato TOTALMENTE dalla rete.

è un po come accendere una lampadina senza nessuna fonte energetica.
:)

P.p.s: il sarcasmo non deve essere perso come insulto :)

sicuro sicuro che non ci sia nulla attaccato?
roba wifi?
roba bluetooth?

il tipo a cui l'ha portato è affidabile?

il Bluetooth lo escluderei a priori, in casa hanno gittate veramente limitate tranne in caso di vicino veramente B@st@rd0 :asd:

Wifi anche qui lo escuderei anche se in una rete non protetta posso circolare cose brutte, comunque nel 99,99% rete Wifi=internet.

per me potrebbe essere benissimo una ram che fa la spia. :O

Basta controllare la fattura del telefono; ed anche in caso di abbonamento flat (improbabile visto il non utilizzo) basta controllare il dettaglio delle connessioni.

Vabè immaginavo commenti inopportuni o che sarei stato preso poco seriamente.
Come ho già detto il PC è scollegato da un anno dalla linea telefonica, tra l'altro non ha neanche l'adsl, ma ancora il vecchio 56k.
Il tipo a cui ha portato il PC gli ha detto chiaramente che per fare quella roba solo un programmatore con i controcoglioni è in grado e che in alcun modo lei avrebbe potuto fare cose simili. I particolari non me li ricordo (riguardo ai programmi istallati e all'utilizzo che fa/fanno questi individui del pc), ma il succo è questo.
Al pc non accede nessuno tranne lei dato che abita con mio nonno che ha 85 anni.
La scheda madre non ha il wifi integrato quindi in ogni caso è da escluderlo a priori. Non ha dispositivi bluetooth collegati.

Che per la quasi totalità di voi risulti impossibile lo do per scontato, io però sto aspettando il parere di qualcuno a cui invece risulti possibile ;)
Se conoscete qualche forum specializzato in hackeraggi, anche al limite della legalità contattatemi via pm, grazie.

se non è connessa alla rete in alcun modo, non c'è verso di potervi accedere in remoto

ps: per i forum, dai una googlata

Lunico modo per accedere a un computer totalmente scollegato da internet e privo di antenne Wifi e/o Bluetooth è in modo diretto.



cmq essendo stato collegato precedentemente a un modem 56k tutto questo puo benissimo avvenuto in quel periodo.

la Protezione offerta da una connessione 56k è quasi insesistente ed è molto semplice violare i vecchi sistemi connessi in tale modo.

se non è connessa alla rete in alcun modo, non c'è verso di potervi accedere in remoto

ps: per i forum, dai una googlata

Altro particolare che ho tralasciato.
Ha staccato la linea telefonica da un anno perchè questo fantomatico hacker è entrato nel suo PC da circa due anni (per questo ha staccato definitivamente la linea).
Ma anche dopo averlo fatto ha continuato a vedere cambiamenti che non derivavano assolutamente da sue azioni, fino al bel giorno che l'ha acceso e misteriosamente è apparsa la pass.
Ripeto, il tizio a cui l'ha portato ha visto sei diversi amministratori che gestivano il pc e lo utilizzavano come server (lui ha agirato la pass ed è entrato come guest). Sembra assurdo ma non vi sto raccontando fesserie.
Ipoteticamente se esiste un sistema simile sarà sicuramente ai limiti della legalità o non conosciuto tra i comuni mortali. Perchè dare per scontato che sia totalmente impossibile?

cmq essendo stato collegato precedentemente a un modem 56k tutto questo puo benissimo avvenuto in quel periodo.


No, tutto questo è accaduto sia prima che (soprattutto) dopo.

connessione tramite cavo ethernet, ma questo significa che qualcuno fisicamente collega il cavo al pc e che probabilmente c'è un cavo interrato nella casa :asd: ma non avrebbe molto senso in quanto non potrebbe essere usato come pc zombie

Perché lo è.

Sebbene esistano metodi che permettono a qualcuno di poter "leggere" tutto ciò che viene scritto su una tastiera senza aver accesso al computer (il tutto tramite basse emissioni radio), non si può intervenire su un computer a meno di non esserci seduti di fronte oppure potervi accedere, in qualche modo, via rete.

Detto questo, tutte le porcherie che hanno continuato ad accadere su quel computer possono benissimo essere frutto del software che qualche malintenzionato è riuscito a installarci sopra quando il PC era ancora collegato a internet. Ma se hai formattato completamente il computer hai fatto un'installazione pulita e quel computer rimarrà scollegato dalla rete stai pur tranquillo che nessuno sarà in grado di farci sopra nulla, a meno di non essere fisicamente presente.

Ciao :)

connessione tramite cavo ethernet, ma questo significa che qualcuno fisicamente collega il cavo al pc e che probabilmente c'è un cavo interrato nella casa :asd: ma non avrebbe molto senso in quanto non potrebbe essere usato come pc zombie

Impossibile il PC è scollegato da tutto.
Sono a conoscenza che è possibile utilizzare la linea elettrica per navigare su internet. Ma anche qui credo sia impossibile che l'abbiano fatto a sua insaputa, se non sbaglio ci vogliono delle prese apposite...

Altro particolare che ho tralasciato.
Ha staccato la linea telefonica da un anno perchè questo fantomatico hacker è entrato nel suo PC da circa due anni (per questo ha staccato definitivamente la linea).
Ma anche dopo averlo fatto ha continuato a vedere cambiamenti che non derivavano assolutamente da sue azioni, fino al bel giorno che l'ha acceso e misteriosamente è apparsa la pass.
Ripeto, il tizio a cui l'ha portato ha visto sei diversi amministratori che gestivano il pc e lo utilizzavano come server (lui ha agirato la pass ed è entrato come guest). Sembra assurdo ma non vi sto raccontando fesserie.
Ipoteticamente se esiste un sistema simile sarà sicuramente ai limiti della legalità o non conosciuto tra i comuni mortali. Perchè dare per scontato che sia totalmente impossibile?

Perchè è semplicemente una cosa che non esiste, forse gli alieni..

potrebbe essere che vi siano stati installati programmi malevoli che poi automaticamente han creato utenti e password..ma siamo al limite dell'immaginabile

Perché lo è.

Sebbene esistano metodi che permettono a qualcuno di poter "leggere" tutto ciò che viene scritto su una tastiera senza aver accesso al computer (il tutto tramite basse emissioni radio), non si può intervenire su un computer a meno di non esserci seduti di fronte oppure potervi accedere, in qualche modo, via rete.

Detto questo, tutte le porcherie che hanno continuato ad accadere su quel computer possono benissimo essere frutto del software che qualche malintenzionato è riuscito a installarci sopra quando il PC era ancora collegato a internet. Ma se hai formattato completamente il computer hai fatto un'installazione pulita e quel computer rimarrà scollegato dalla rete stai pur tranquillo che nessuno sarà in grado di farci sopra nulla, a meno di non essere fisicamente presente.

Ciao :)


Bè questa potrebbe essere già un'eventuale soluzione ;)
Aggiornerò comunque il topic se ci saranno progressi.

Perchè è semplicemente una cosa che non esiste, forse gli alieni..

potrebbe essere che vi siano stati installati programmi malevoli che poi automaticamente han creato utenti e password..ma siamo al limite dell'immaginabile

Esiste un programma che a distanza di mesi crea sei amministratori e pass di sistema?
Programmi che si moltiplicano o si autocreano? :mbe:

Credo però che sia più probabile (seppur improbabile) che qualcuno ci abbia messo le mani dopo.

quello che forse sfugge, è che non c'è niente di incredibile e complicato in un computer, è solo un grande calcolatore. Se esistesse un modo per agire su un computer senza connessione alla rete e senza utilizzo fisico, sicuramente si conoscerebbe.

Esiste un programma che a distanza di mesi crea sei amministratori e pass di sistema?
Programmi che si moltiplicano o si autocreano? :mbe:

Credo però che sia più probabile (seppur improbabile) che qualcuno ci abbia messo le mani dopo.
è possibile che alcuni tipi di malware si attivino ad una particolare data, come avvenne per un virus windows installato su milioni di pc che si attivò un giorno preciso cercando di mandare offline i server MS. Se il PC in questione ha installato un malware di questo tipo, e se la data del PC non era aggiornata (era indietro rispetto a quella attuale), è possibile che l malware si si attivato anche dopo mesi e che abbia installato diversi altri malware con conseguenti account.

è possibile che alcuni tipi di malware si attivino ad una particolare data, come avvenne per un virus windows installato su milioni di pc che si attivò un giorno preciso cercando di mandare offline i server MS. Se il PC in questione ha installato un malware di questo tipo, e se la data del PC non era aggiornata (era indietro rispetto a quella attuale), è possibile che l malware si si attivato anche dopo mesi e che abbia installato diversi altri malware con conseguenti account.

:read:

è possibile che alcuni tipi di malware si attivino ad una particolare data, come avvenne per un virus windows installato su milioni di pc che si attivò un giorno preciso cercando di mandare offline i server MS. Se il PC in questione ha installato un malware di questo tipo, e se la data del PC non era aggiornata (era indietro rispetto a quella attuale), è possibile che l malware si si attivato anche dopo mesi e che abbia installato diversi altri malware con conseguenti account.

Capisco, grazie per le informazioni ;)

Esiste un programma che a distanza di mesi crea sei amministratori e pass di sistema?
Programmi che si moltiplicano o si autocreano? :mbe:

Credo però che sia più probabile (seppur improbabile) che qualcuno ci abbia messo le mani dopo.

tutti i virus i auto moltiplicano :)

Per la creazione di pass e admin è possibile anche se ha poco seneso, ma se il sistema non è protetto puo aver preso qualsiasi cosa.

Una volta infettato il sistema, questa cosa, semplicemente si è moltiplicata.


quello che forse sfugge, è che non c'è niente di incredibile e complicato in un computer, è solo un grande calcolatore. Se esistesse un modo per agire su un computer senza connessione alla rete e senza utilizzo fisico, sicuramente si conoscerebbe.

Sacrosanto :)

uuuh che ridere sto thread, è da tempo che non ridevo così :rotfl:

il pc scollegato da tutto che riceve virus, programmi etc... :rotfl: :rotfl:

Non c'è niente di arcano, "tua zia" avrà trattato il pc da cani, cliccato su OGNI link, scaricato OGNI cosa, letto OGNI allegato dalle email "XXX"&co e quello è stato il risultato ovvio.

Dopo il format tutto va a posto.

Ah ma io spero che sia come dite voi, vediamo se dopo il format continuano i problemi.

Anche perchè quello che ti dice la zia io lo prenderei con le pinze, cosa ha combinato in realtà non lo sappiamo nè io nè te... password e account vari si creano facilmente da windows, chissà cosa avrà pensato di fare

:D

Detto questo, voglio quel pc. E' la svolta, è PENSANTE!
Vuole liberarsi di tua zia e sta facendo di tutto per riuscirci :sofico:

Scherzi a parte, come già detto:
format is the way.

Massì tranquillo, tua zia avrà preso le peggio porcherie navigando ai tempi.

Anche perchè quello che ti dice la zia io lo prenderei con le pinze, cosa ha combinato in realtà non lo sappiamo nè io nè te... password e account vari si creano facilmente da windows, chissà cosa avrà pensato di fare

Mi fido ciecamente di quello che mi dice, è stata lei ad insegnarmi ad usarlo.
Usa programmi di grafica da 20 anni ad oggi, lascia perdere :D
Ha 45 anni, non 70 ;)

No, l'hard disk è nuovo e non è stato mai collegato ad internet. Era nel pc vecchio che erano cominciati gli attacchi.
Gliel'ho appena chiesto.
In quello vecchio 5 format e la storia si ripeteva sempre. In questo nuovo, una formattazione ed anche dopo si è ripetuta la storia. Quindi, il problema non è risolto, internet non centra nulla :)

Ora parto per le vacanze. Quando torno vado direttamente da lei e vedo gli sviluppi (perchè mi ha detto che forse si sono fatti un'idea). Non mancherò di aggiornarvi, se potrò.

altro che polizia postale qui ci vogliono i....
http://www.youtube.com/watch?v=qLhFNre_vj4

:D :D










Scusa non ho resistito :asd:



cmq per l'ennesima volta solo l'intervento diretto di una mano umana a questo punto puo aver creato questa situazione.

se esistessero metodi per bucare un sistema senza bisogno ne di una connessione internet ne di nessun mezzo di comunicazione con il mondo gran parte degli utendi di questo forum sarebbe o in carcere o sul lastrico ( sto parlando del P2P :asd:)

In quello vecchio 5 format e la storia si ripeteva sempre. In questo nuovo, una formattazione ed anche dopo si è ripetuta la storia. Quindi, il problema non è risolto, internet non centra nulla :)


internet centra come veicolo d'infezione, quasi certamente.

la formattazione l'hai fatta normale o a basso livello?

se l'hai fatta normale è come se non l'avessi fatta, al fine di ripulire l'hard disk.

Iscritto!! :O

..questo thread mi ricorda quello di AlphaWinux!! :asd:

Secondo me ho hai preso un Rootkit, oppure un bel trojan nel bios. Prova ad installare linux e vedi se fa strane cose anche con lui.

Ragazzi però leggetelo tutto il thread :D
Ho specificato che il pc attuale non è mai stato connesso ad internet.....
Solo quello vecchio.

Un'intrusione tramite la linea è da escludere, come è da escludere che qualcuno periodicamente entri nel suo computer e faccia quello che è successo.

Il sistema purtroppo esiste, che nessuno lo conosca o dica che sia impossibile non conta nulla. Un'alternativa può essere che il suo gatto ogni tanto accenda il PC. Dite che è più probabile? :ciapet:

Secondo me ho hai preso un Rootkit, oppure un bel trojan nel bios. Prova ad installare linux e vedi se fa strane cose anche con lui.

Il punto è che questi attacchi sono cominciati da circa due anni. Non è un evento isolato.
C'è un nesso in tutto questo.
E poi ripeto, lei usa solo programmi di grafica originali, non c'è neanche la possibilità che abbia istallato virus.

penso che fidel castro abbia qualcosa a che fare con tutto ciò. :O

ho subito "intrusioni" dal mio vicino tramite il kit cordless... in ppratica avevamo stessa tastiera e mouse, installate per sfiga nello stesso momento, con il risultato di ritrovarci con i dispositivi registrati in entrambi le basi, e per 2 gorni il pc "funzionava da solo" , finchè non mi venne la pulce e lo interrogai.... stesso problema. rifeci la connessione e questo problema sparì.
però non credo che un fatto del genere possa servire ad un hacker, perchè non avendo accesso allo schermo non saprebbbe cosa sta facendo in quel momento

Il punto è che questi attacchi sono cominciati da circa due anni. Non è un evento isolato.
C'è un nesso in tutto questo.
E poi ripeto, lei usa solo programmi di grafica originali, non c'è neanche la possibilità che abbia istallato virus.

HO letto con molta curiosità il thd, non tutte le ipotesi sono state esaminate sul problema.

Abbiamo un pc scollegato da rete e software originali (penso e spero anche il sistema operativo originale), apparentamente dovrebbe essere inattaccabile ma non è così, basta un semplice dischetto o una memoria di massa (hard disk portatili, sd card) proveniente dall'esterno che il computer è bello che infetto da virus, penso che tua zia se usa sw di fotoritocco e di editing profesisonale debba poi trasportare i file presso le aziende e qui che si manifestano le infezioni (credo).
Intanto fate un bel format e poi installate l'ativirus (avira antivir ad esempio)
Scansionate tutte le memorie di massa.
C'è anche la remota possibilità di un virus che infetti l'mbr del disco rigido, questo tipo d'infezione è resistente ai format in quanto coivolge un area del disco che non viene cancellata in genere (qualcuno ha consigliato il low level format, di fatto ora non esiste piu' in quanto ci vorrebbero 6-8 ore per fare 80 gb figuriamoci i dischi da 250 di oggi, i software attuali delle case madri effettuano una cancellazione proprio dell'mbr e riportano il disco alle condizioni di uscita dalla fabbrica)

In ultimo (ma non per questo impossibile, e credo che sia l'ipotesi piu' plausibile) qualche altra persona utilizza il pc anche ad insaputa di tua zia, puo' essere un altro parente, un vicino di casa, un amico di famiglia. In qesto caso ti conviene indagare.

HO letto con molta curiosità il thd, non tutte le ipotesi sono state esaminate sul problema.

Abbiamo un pc scollegato da rete e software originali (penso e spero anche il sistema operativo originale), apparentamente dovrebbe essere inattaccabile ma non è così, basta un semplice dischetto o una memoria di massa (hard disk portatili, sd card) proveniente dall'esterno che il computer è bello che infetto da virus, penso che tua zia se usa sw di fotoritocco e di editing profesisonale debba poi trasportare i file presso le aziende e qui che si manifestano le infezioni (credo).
Intanto fate un bel format e poi installate l'ativirus (avira antivir ad esempio)
Scansionate tutte le memorie di massa.
C'è anche la remota possibilità di un virus che infetti l'mbr del disco rigido, questo tipo d'infezione è resistente ai format in quanto coivolge un area del disco che non viene cancellata in genere (qualcuno ha consigliato il low level format, di fatto ora non esiste piu' in quanto ci vorrebbero 6-8 ore per fare 80 gb figuriamoci i dischi da 250 di oggi, i software attuali delle case madri effettuano una cancellazione proprio dell'mbr e riportano il disco alle condizioni di uscita dalla fabbrica)

In ultimo (ma non per questo impossibile, e credo che sia l'ipotesi piu' plausibile) qualche altra persona utilizza il pc anche ad insaputa di tua zia, puo' essere un altro parente, un vicino di casa, un amico di famiglia. In qesto caso ti conviene indagare.

Quella dei programmi installati da lei o file qualsiasi che possano contenere virus è la soluzione più ovvia, in caso di non connessione col web.
Non è da escludere eh, però è molto molto poco probabile. Almeno da quello che mi hanno detto. Non si tratta di semplici trojan o virus.

Sul fatto delle altre persone posso assicurare che solo ed esclusivamente lei l'ha usato fino ad oggi. Non sto qui a spiegare i dettagli familiari ma su questo non c'è alcun dubbio. A meno che qualche pazzo scatenato si sia arrampicato di notte sul palazzo entrando dal terrazzo, ma anche qui probabilità pari allo 0....

Interessante il post di lictor, ne terrò conto.