Qualcuno poco fa ha usato il mio account per creare un'asta con compra subito, 20 pezzi disponibili, 16 comprati in pochissimo tempo da 16 utenti con nick ed email molto simili.

Dopo di che l'asta è stata chiusa anticipatamente e rilasciati tutti i feedback positivi ai 16 utenti (feedback tutti uguali).

Stranamente non hanno cambiato la password (ma l'ho appena cambiata io).

Ho già segnalato la cosa ad ebay, mi chiedo solo come è entrato il maledetto! Ha forzato la password? Perchè se è così può rifarlo tranquillamente :muro:

Che posso fare? :help:

l'asta incriminata è questa:

http://cgi.ebay.com/ws/eBayISAPI.dll?ViewItem&item=6959797746

Ho già segnalato la cosa ad ebay, mi chiedo solo come è entrato il maledetto! Ha forzato la password? Perchè se è così può rifarlo tranquillamente :muro:

I sistemi per scoprire una password sono tanti, comunque è difficile pensare a un bug nel sistema di Ebay.

I sistemi per scoprire una password sono tanti, comunque è difficile pensare a un bug nel sistema di Ebay.
sì infatti, ce ne sono tanti... ma così posso cambiare in eterno password che quello la troverà sempre prima o poi...

Se ebay implementasse un numero di tentativi massimi non sarebbe una brutta cosa :rolleyes:

non è che magari avevi una password non proprio "antisgamo"? :D

Rik`[']non è che magari avevi una password non proprio "antisgamo"? :D
lettere e numeri... come sempre. E' impossibile da indovinare, la trovi solo con un brute force...

lettere e numeri... come sempre. E' impossibile da indovinare, la trovi solo con un brute force...

o con un keylogger installato sul tuo pc o con un pò di social engineering. Ti viene in mente niente?

o con un keylogger installato sul tuo pc
non sono così utonto... sono protetto e ho già controllato per l'ennesima volta il pc.
o con un pò di social engineering. Ti viene in mente niente?
negativo...

non sono così utonto... sono protetto e ho già controllato per l'ennesima volta il pc.

Non mi sarei mai sognato di darti "dell'utonto" senza nemmeno conoscerti ;)

Il fatto è che ci sono keylogger avanzatissimi e/o tipologie di attacco davvero degne di nota, sopratutto in un mare come quello di ebay, ci sono persone che ci campano con questi mezzi (farabutti).


negativo...

k.

Non mi sarei mai sognato di darti "dell'utonto" senza nemmeno conoscerti ;)
tranquillo, era una doverosa precisazione ;)
Il fatto è che ci sono keylogger avanzatissimi e/o tipologie di attacco davvero degne di nota, sopratutto in un mare come quello di ebay, ci sono persone che ci campano con questi mezzi (farabutti).

essì... boh, non saprei veramente, ho ricontrollato tutto quello che conosco in fatto di keylogger e dovrei essere pulito. Sai che faccio? Tanto dovevo cambiare uno dei due dischi del Raid 0 ne approfitto per fare tabula rasa ;)

Perfetto :muro:

Mi hanno sospeso l'account e annullato tutte le aste in corso per fare indagini :muro: :muro: :muro:

Caro manierofx (fattimiei@nonteladico.it),

Durante la nostra attività di controllo del sito, abbiamo riscontrato un possibile uso non autorizzato del Suo account ed abbiamo provveduto a sospendere lo stesso con lo scopo di effettuare ulteriori verifiche. Nel caso in cui voglia comunicarci elementi per meglio valutare l’accaduto o abbia necessità di avere maggiori informazioni, La preghiamo di rispondere a questa email.

La informiamo che svolgeremo tutte le verifiche del caso nelle prossime 72 ore e sarà nostra cura comunicarLe tempestivamente via email tutte le informazioni di cui avrà bisogno per risolvere il problema. Ci scusiamo per l’eventuale fastidio che questa situazione può averLe procurato e La ringraziamo per la collaborazione.

Avvertimento importante nel caso in cui chi riceve questa email non è il titolare dell’account eBay: La invitiamo a considerare che sottrarre i dati personali altrui, oltre ad essere in contrasto con le Regole di eBay, è un grave reato perseguibile in base alle leggi vigenti, nazionali ed internazionali.
eBay collabora attivamente con le Forze dell’Ordine per combattere questi fenomeni criminosi. Sarà nostra cura ed interesse fornire tutte le informazioni in nostro possesso affinché chi commette questo genere di reati sia perseguito ai termini di legge.

Distinti saluti.

eBay International AG
Team di regolamento e sicurezza

e il maledetto nonostante abbia cambiato password ha messo anche un'asta di un sony P900... chiusa da ebay

lettere e numeri... come sempre. E' impossibile da indovinare, la trovi solo con un brute force...
mai sentito parlare di keylloger backdoor e simili? :fagiano:

mai sentito parlare di keylloger backdoor e simili? :fagiano:
sì, e infatti ho già controllato, ma sono pulito.
Anche dai registri del router non ho ingressi da ip strani.

azz... e io che uso le banche online :eek: :mad:

sì, e infatti ho già controllato, ma sono pulito.
Anche dai registri del router non ho ingressi da ip strani.
mandami un log di hijack this in pvt:D