Salve,
vi racconto brevemente quello che mi è successo...........una quindicina di giorni fà non riuscivo ad accedere al mio account di poste italiane, il sito mi dava sempre username e password errati, essendo sicuro di non sbagliare la password (uso la stessa da anni) ho richiesto il reset della password......ho reinserito una nuova password e con mio grande stupore mi sono accorto che erano state fatte 4 operazioni non autorizzate utilizzando la mia carta postepay.
Di queste 4 operazioni 2 erano dei pagamenti on-line e 2 erano delle vere e proprie ricariche dalla mia carta postepay verso un'altra carta postepay.
Queste ultime 2 operazioni mi ha molto sorpreso in quanto per fare un'operazione del genere è necessario:
1)accedere al proprio account di poste italiane e quindi bisogna conoscere username e password
2)bisogna conoscere il numero della carta postepay del titolare dell'account a cui si accede
3)bisogna conoscere la data di scadenza della carta postepay
4)bisogna conoscere il numero di sicurezza CSV posto dietro ogni carta postepay.

Come potete ben capire è necessario avere accesso a molti dati.

Ora la mia paura è di avere sul mio qualche keylogger che abbiamo carpito tutti i dati sopramenzionati.
Accedo al mio account di poste italiane da 2 pc, su uno è installato norton antivirus 2011 e sull'altro norton internet security 2011....possibile che queste due prodotti non siano in grado di difendere il pc da keylogger?

Esiste un modo per capire se sui pc è presente qualche virus o keylogger?
Grazie a tutti coloro che vorranno rispondere.

non possiedo bancoposta ma, con la banca con cui ho la carta di credito ricaricabile, quando accedo al mio profilo ovviamente visualizzo tutte le carte a me intestate, posso ricaricare senza aver bisogno di conoscere il numero di carta di credito (visualizza il primo blocco di 4 numeri e l'ultimo blocco di 4 numeri) e senza dover conoscere il csv di tale carta.
per svuotarla idem, seleziono la carta, seleziona "svuota" immetto la password specifica per autorizzare l'operazione (una password diversa da quella per accedere al profilo) e l'operazione viene eseguita.

lo spostamento del credito direttamente da una carta ad un altra non è fattibile dal mio profilo, ma posso farlo per dire attraverso paypal..


comunque tieni presente che su ogni contratto stipulato, indipendentemente dall'esercente (chi te la rilascia), c'è scritto esplicitamente che la carta di credito ricariicabile non è una carta di credito da utilizzare come deposito di denaro ma solo per deposito temporaneo.
questo ovviamente è una clausula che tende a far ricadere la responsabilità sull'utilizzatore ma anche los copo della stessa carta dovrebbe indurre le persone a ricaricarla solo al bisogno effettivo.

non capisco perchè dovrebbe essere per forza un keylogger e non una persona che ti conosce, del resto per ottenere il numero di carta dic redito e csv mi basterebbe veramente poco tipo chiederti informazioni su carte ricaricabili e come funzionino.. sarai ppoi te che spontaneamente me la mostreresti e lì basta solo un buon occhio :O
poi ti chiedo come si può gestirla via online e mi faresti vedere come ti profili in bancoposta dal pc...
per ottenere la password è solo questione di tempo e sicuramente la procedura di recupero password aiuta :asd:


direi con quasi certezza tu non sia vittima di keylogger..

Quello da te descritto è poco "reale"......la carta è sempre con me e non ho mai fatto vedere a nessuno come si entra in bancoposta on-line ecc...ecc....ecc....lavoro nel commercio elettronico da anni e sò quando sia importante fare attenzione.
Sinceramente mi aspettavo una risposta meno yeyeye

non volevo dare una risposta yeyeye ma credimi che non sai quanti ne ho visti mostrare la propria carta di credito agli amici in un discorso su acquisti online.. basta anche essere in coda alla cassa o esssere l'inserviente :sofico:
io non giudico a priori, se lo facessi avrei iniziato il discorso con "hai la carta di credito ricaricabile più insicura del web" (lo dimostra il fatto che fino a un anno fa' molti esercenti la rifiutavano nonostante fosse circuito visa electron) :)

ad ogni modo se vuoi sfatare i tuoi dubbi sul pc infetto segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Non esiste una procedura più semplice?
Ma se faccio una scansione completa del sistam non NIS2011 non riesce ad individuare la presenza di qualcosa di anomalo?

I due software consigliati sono software affidabili?
Li posso usare anche se sul pc ho installato NIS2011?

La carta è stata utilizzata solo su due pc a cui ho accesso solo io.

In un primo momento mi ero convinto che il problema era stato provocato dal fatto che avevo utilizzato la carta postepay per fare un'acquisto di una cartuccia laser tramite trialpay..........praticamente ho acquistato una cartuccia tramite trialpay sul sito inkclub.com per avere gratis anche la licenza di flashpaste...ho pensato forse mi hanno clonato la carta...insomma hanno utilizzato i dati per fare l'acquisto anche per fare i pagamenti on-line non autorizzati però poi mi sono detto "ma per fare le ricariche postepay bisogna accedere al sito di poste italiane tramite username e password".....insomma non ci stò capendo una mazza.

La denuncia è stata fatta presso i Carabinieri che la gireranno come da prassi alla procura. Ne ho inviato copia anche alla polizia postale...mi hanno chiamato e mi hanno detto che non possono far nulla se prima la procura non gli dà l'autorizzazione ad avviare le indagini.
Per quanto riguarda poste italiane ho aperto un reclamo...mi hanno chiamato e mi hanno detto che avrebbero fatte delle verifiche.
Ho provato varia volte a contattare poste e chiedere di aprire un caso specifico ma chi risponde all'803160 non capisce un cazzo e si limita a chiederti se vuoi fare il reset della password.
Mi sono sempre collegato tramite ISDN o pennetta UMTS.
Quando parli di sniffing cosa intendi?
I due software consigliati sono gratuiti?

Usando una connessione isdn e umts non credo ci possa essere stata un'operazione di sniffing, tu che ne pensi?

Stavo pensando............su uno dei 2 pc ho installato questi software gratuiti:
flashpaste;
ccleaner;
defragller;
cobian backup;

non è che qualcuno di questi è uno spyware?
Conosci questi software.........ho fatto delle ricerche in rete e l'unico di cui qualcuno parla è cobian...........però i post erano in inglese e non ci ho capito molto.
Come faccio a capire se qualcuno di questi software si comporta da spyware?

Allora:
ho scaricato HitmanPro 35 l'ho lanciato, ho lasciato le impostazioni di default sono andato avanti e ho scelto di fare la scansione senza installare HitmanPro35, praticamente ho selezionato la voce 2....sono andati avanti..ha fatto la scansione di tutto il pc e non ha trovato nulla...ha solo uplodato 2 file contenuti in program...data credo che facciano riferimento a norton internet 2011......aggiungo che la scansione l'ho fatta lasciando attivo NIS2011.
Ora provo pure l'altro software.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5891

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/02/2011 12:00:43
mbam-log-2011-02-27 (12-00-43).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|G:\|)
Elementi esaminati: 218465
Tempo trascorso: 16 minuti, 40 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

Come vedi è stata fatta una scansione di tipo completa ma niente.
Questi due software sarebbero stati in grado di rilevare un comportamento anomalo dei programmi freware sopra indicati?

Ho fatto pure una scansione completa con nis2011 ma niente di niente.
Ora stò facendo una scansione on-line tramite nod32

Se desideri fare un controllo approfondito esiste una Sezione dedicata con relativa Guida Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125)