Sicurezza di MSN

[jewelz]

E' capitato un fatto strano oggi: mio fratello torna a casa tutto incazzato e mi tira una scarpa, dicendomi che gli avevo scritto stupidaggini sull'account messenger, fatto sta che io non avevo fatto nulla, e la sua pass era stata rubata da qualche suo amico buontempone. Visto che tra i suoi amici dubito seriamente ci siano delle persone che mastichino le basi del TCP/IP e non credo che nessuno di loro sappia nemmeno cosa sia un portscanning, come hanno fatto? preciso che a casa ho un router con un firewall hardware abbastanza blindato, insomma con tutte le porte chiuse, lui usa un PC con su win xp con gaim e avg come antivirus. Mi ha giurato di non essere stato vittima di alcun attacco di social engineering, e di aver sempre usato l'account solo su quel pc. Credo che i lamerozzi in questione non conoscessero la risposta alla domanda di sicurezza, di 8 lettere così come la pass. A voi chiedo: è possibile che gente senza una minima competenza riesca a superare queste misure di sicurezza con una così grande facilità? esiste qualche bug del servizio msn che permette di recuperare pass di contatti anche se blindati o addirittura off-line (infatti ho ragione di credere che il furto sia avvenuto proprio quando il pc era spento)?

[wizard1993]

Quote:

Originariamente inviato da jewelz

E' capitato un fatto strano oggi: mio fratello torna a casa tutto incazzato e mi tira una scarpa, dicendomi che gli avevo scritto stupidaggini sull'account messenger, fatto sta che io non avevo fatto nulla, e la sua pass era stata rubata da qualche suo amico buontempone. Visto che tra i suoi amici dubito seriamente ci siano delle persone che mastichino le basi del TCP/IP e non credo che nessuno di loro sappia nemmeno cosa sia un portscanning, come hanno fatto? preciso che a casa ho un router con un firewall hardware abbastanza blindato, insomma con tutte le porte chiuse, lui usa un PC con su win xp con gaim e avg come antivirus. Mi ha giurato di non essere stato vittima di alcun attacco di social engineering, e di aver sempre usato l'account solo su quel pc. Credo che i lamerozzi in questione non conoscessero la risposta alla domanda di sicurezza, di 8 lettere così come la pass. A voi chiedo: è possibile che gente senza una minima competenza riesca a superare queste misure di sicurezza con una così grande facilità? esiste qualche bug del servizio msn che permette di recuperare pass di contatti anche se blindati o addirittura off-line (infatti ho ragione di credere che il furto sia avvenuto proprio quando il pc era spento)?

il bug è nel servizio di msn, una volta scaricato un trjan che l'antivirus non rileva il firewall del router gli fa un fico secco, mentre uno software potrebbe bloccare

[jewelz]

avg non ha rilevato niente, con hijackthis non ho trovato processi sospetti, ora faccio una scansione con qualche av online e poi vedo... ma non riesco proprio a vedere l'ombra di keylogger o trojan...

[wizard1993]

Quote:

Originariamente inviato da jewelz

avg non ha rilevato niente, con hijackthis non ho trovato processi sospetti, ora faccio una scansione con qualche av online e poi vedo... ma non riesco proprio a vedere l'ombra di keylogger o trojan...

gli hacker passano ricordatelo, fw o meno

[jewelz]

secondo me questi non sono hacker, sono semplici lamerozzi! ripeto che nessuno di loro ha una capacità tale da bypassare un sistema di sicurezza del genere. Volevo solo sapere se siete a conoscenza di falle del servizio msn per cui si può risalire alla pass di un utente in maniera semplice... insomma il pc è pulito, il fw c' era e sono sicuro che nessuno di questi poteva passarlo: o mio fratello è stato imbecille ed ha dato informazioni sulla sua pass a chi non doveva (come credo sempre di più) o c'è qualcosa di grave nel servizio msn. Insomma, ditemi se c'è qualche possibilità che la seconda alternativa sia giusta.

[wizard1993]

Quote:

Originariamente inviato da jewelz

secondo me questi non sono hacker, sono semplici lamerozzi! ripeto che nessuno di loro ha una capacità tale da bypassare un sistema di sicurezza del genere. Volevo solo sapere se siete a conoscenza di falle del servizio msn per cui si può risalire alla pass di un utente in maniera semplice... insomma il pc è pulito, il fw c' era e sono sicuro che nessuno di questi poteva passarlo: o mio fratello è stato imbecille ed ha dato informazioni sulla sua pass a chi non doveva (come credo sempre di più) o c'è qualcosa di grave nel servizio msn. Insomma, ditemi se c'è qualche possibilità che la seconda alternativa sia giusta.

on-line si trova gente, che appena accetti il contatto, entra in possesso della tua password, un consiglio è quello di non usare msn, ma yahoo messanger with voice, tramite il quale può anche parlare con con account msn senza problemi

[GT89]

Quote:

Originariamente inviato da wizard1993

on-line si trova gente, che appena accetti il contatto, entra in possesso della tua password, un consiglio è quello di non usare msn, ma yahoo messanger with voice, tramite il quale può anche parlare con con account msn senza problemi

interessante.....ti potrei chiedere informazioni su questo tipo di attacco e sul metodo del blocco degli account?

ti ringrazio

[jewelz]

ripeto che stava usando gaim, non live messenger... perchè, cosa ha di più sto yahoo messenger???

[lucas84]

Apriamo gli occhi per piacere ,non diciamo cose oltre l'immaginazione,nessuno e ripeto nessuno può essere in grado di trovare la propia pass solo accettando il contatto,sotto c'è sempre qualche trucco messo in atto precedentemente,quando accedi a msn la pass viene criptata tramite l'algoritmo md5 oltre al altri accorgimenti e viene spedita verso i server di msn,se propio devi usare un programma im usa skype

Ciao

[c.m.g]

Quote:

Originariamente inviato da lucas84

Apriamo gli occhi per piacere ,non diciamo cose oltre l'immaginazione,nessuno e ripeto nessuno può essere in grado di trovare la propia pass solo accettando il contatto,sotto c'è sempre qualche trucco messo in atto precedentemente,quando accedi a msn la pass viene criptata tramite l'algoritmo md5 oltre al altri accorgimenti e viene spedita verso i server di msn,se propio devi usare un programma im usa skype

Ciao

concordo anche se con skype c'è la possibilità di beccarsi virus tramite una connessione criptata.