"shopsun188" ATTENZIONE!!!

30-03-2008, 12:22

Vi racconto la mia sfortunata avventura, sperado che possa servire a mettervi sull'attenti.
Premetto che a me è capitato usando un indirizzo hotmail, ma non so se possa capitare anche ad altri.

Ieri mi vado a connettere su msn, e scopro che tutti i mie contatti sono stati cancellati. Controllo la posta elettronica e noto che è stato inviato il seguente messaggio a tutti i miei contatti, prima che venissero cancellati:

Codice:

Dear Sir / Madam, 
I understand my friends a company! 
He are a large commercial company, which appreciated the 

good reputation during many years.  He ordering in 

electronic export Products, such as the portable computer, 

cameras, video,  video games, the liquid crystal display TV, 

GPS, mobile, Mp3 \ Mp4, and so on. he can offer  the 

reasonable one to you And competitive price! We hope to 

establish friendly relations  between businesses and you. If 

questions, are smelled please free with Us to contact. 
MSN: shopsun188@hotmail.com
EMAIL: shopsun188@vip.qq.com 
Web site: http://www.shopsun188.com/

Chiaramente questi signori, non so come, sono entrati nel mio account e lo hanno usato per fare pubblicità al loro sito senza che qualcuno gli potesse rompere le scatole (ufficialmente sono stato io ad aver mandato questa mail).
Gli ho mandato una mail per chiedere spiegazioni, e la loro risposta, oltre che contenere insulti verso la mia famiglia (in inglese) aveva anche qualche simbolo giapponese (o cinese) il che mi fa pensare che sia gente non europea.

Potete immaginare il mio rodimento... ho perso tutti i miei contatti, molti dei quali non ho possibilità a recuperarli.
Ho mandato una mail al servizio assistenza della Microsoft, ma dubito possano fare qualcosa.

QUello che mi chiedo è: non hanno modificato la password, quindi sono entrati digitando quella giusta... ma la mia password non la sapeva nessuno!!!

Ora (non so quanto serva) ho cambiato la password, ma credo che a questo punto la miglior cosa sia abbandonare l'account, dato che come sono entrati ieri, potrebbero rientrarci in futuro e fare altri danni.

A qualcun altro è capitata una cosa analoga?

p.s. nel copiare il messaggio ho inserito gli indirizzi di questi signori... se ciò violasse una parte del regolamento del forum, vi prego di eliminarli.

xcdegasp · 30-03-2008, 23:20

la domanda di riserva e magari grazie a qualche servizio di dubbia utilità come quello per sapere chi ti abbia eliminata dalla sua lista..
in realtà quest'ultimo memorizza nome utente e password del tuo account per poi poterlo utilizzare in seguito

31-03-2008, 10:33

scusami, ma sinceramente non ho capito cosa hai scritto.. potresti usare la punteggiatura per favore?
capisco che l'ora era tarda, però non ci ho capito una ceppa di quel che hai scritto

W.S. · 31-03-2008, 10:53

xcdegasp ha indicato due possibili modi utilizzati per reperire la tua password.

I consigli sono i soliti, purtroppo a questo punto non sono molte le cose da fare:
- Avvertire tutti i contatti reperibili della compromissione
- Chiusura dell'account compromesso

Poi, a seconda del livello di paranoia: (questa è la procedura che seguirei io)
- Modifica di QUALSIASI password/criterio di accesso a QUALSIASI account
- Pulizia completa (formattazione) dei sistemi potenzialmente compromessi
- Verifica stato degli altri account
- Verifica della protezione dei miei sistemi (che software installare, quali protezioni)

31-03-2008, 19:35

è chiaro che non avete capito cosa mi è successo...

come è ben specificato nel mio post, la password NON L'HO PERSA!!! ci mancava solo quello!

anzi, l'ho anche cambiata in seguito ai fatti (tanto per stare piu tranquilli..)

comunque, anche se fosse come avete capito voi... non ho mica ben chiaro
cosa intendi per

"Pulizia completa (formattazione) dei sistemi potenzialmente compromessi"

e

"Verifica della protezione dei miei sistemi (che software installare, quali protezioni)"

in ogni caso, ribadisco la domanda posta con il mio intervento:
è capitato a qualcun'altro di imbattersi in queste persone?

W.S. · 31-03-2008, 20:00

Noi intendiamo che in qualche modo, chi ti ha attaccato ha ottenuto l'accesso al tuo account, probabilmente recuperando la password ma non necessariamente.

Che l'abbia ottenuto leggendo la mail da un foglio nel tuo portafogli, compromettendo il tuo pc, indovinandola o aggirando il sistema di autenticazione poco importa.

I consigli che ho scritto sono le cose che farei in caso di compromissione di un mio account. Siccome non sappiamo come siano riusciti a compromettere il tuo account, prenderei per vero il caso peggiore e cioè che pure i pc da cui ho usato quell'account siano compromessi. Da qui la necessità di pulire quelle macchine. Non solo, non basterebbe, per evitare che ricapiti vanno riviste le protezioni adottate.

E' probabile che sia semplicemente un codice automatico la causa del problema, quindi probabilmente mettersi a formattare pc è eccessivo... questo devi saperlo tu, dipende da quanto sei sensibile al problema.

Non è detto che nessuno conosca la tua password, non è detto che sia impossibile reperirla (dal tuo pc, dalle tue connessioni), non è detto che sia necessaria per compromettere l'account.

Per rispondere alla domanda: mai sentiti.

01-04-2008, 21:29

ho capito.

nel frattempo mi hanno risposto quelli dell'assistenza della microsoft, dicendo che, secondo loro, hanno usato uno di quei programmi che provano con password generate a caso, riuscendo dopo numerosi tentativi a forzare molti account.

non so quanto possa essere diffuso come metodo, ma andrebbe ad avallare la mia convizione iniziale, ovvero che nessuno conosce la mia password.
non uso pc condivisi e mi sono connesso ad msn solo da casa..insomma, la vedo difficile che qualcuna abbia reperito la chiave da qualche altro pc

murack83pa · 01-04-2008, 22:26

Quote:

Originariamente inviato da ancarano

ho capito.

nel frattempo mi hanno risposto quelli dell'assistenza della microsoft, dicendo che, secondo loro, hanno usato uno di quei programmi che provano con password generate a caso, riuscendo dopo numerosi tentativi a forzare molti account.

non so quanto possa essere diffuso come metodo, ma andrebbe ad avallare la mia convizione iniziale, ovvero che nessuno conosce la mia password.
non uso pc condivisi e mi sono connesso ad msn solo da casa..insomma, la vedo difficile che qualcuna abbia reperito la chiave da qualche altro pc

sicuro di nn aver mai utilizzato uno di quei tanti servizi farlocchi per scoprire chi ti ha bloccato o per eliminare definitivamente qualke contatto?

potrebbe essere che hai il pc infetto...sicuro che nn lo sia? che dotazione di sicurezza hai?cioè che programmi di sicurezza possiedi nel pc?

ciao

02-04-2008, 18:33

mai usato programmi del genere (uso hotmail per utilità, non per divertimento).
il mio pc non è infetto. ho come antivirus avast piu qualche altro programma per le scansioni degli spyware e simili.

vi ripeto, la soluzione proposta dalla microsoft penso sia la piu "adatta" al mio caso.

30-03-2008, 12:22	#1
ancarano Messaggi: n/a	"shopsun188" ATTENZIONE!!! Vi racconto la mia sfortunata avventura, sperado che possa servire a mettervi sull'attenti. Premetto che a me è capitato usando un indirizzo hotmail, ma non so se possa capitare anche ad altri. Ieri mi vado a connettere su msn, e scopro che tutti i mie contatti sono stati cancellati. Controllo la posta elettronica e noto che è stato inviato il seguente messaggio a tutti i miei contatti, prima che venissero cancellati: Codice: Dear Sir / Madam, I understand my friends a company! He are a large commercial company, which appreciated the good reputation during many years. He ordering in electronic export Products, such as the portable computer, cameras, video, video games, the liquid crystal display TV, GPS, mobile, Mp3 \ Mp4, and so on. he can offer the reasonable one to you And competitive price! We hope to establish friendly relations between businesses and you. If questions, are smelled please free with Us to contact. MSN: shopsun188@hotmail.com EMAIL: shopsun188@vip.qq.com Web site: http://www.shopsun188.com/ Chiaramente questi signori, non so come, sono entrati nel mio account e lo hanno usato per fare pubblicità al loro sito senza che qualcuno gli potesse rompere le scatole (ufficialmente sono stato io ad aver mandato questa mail). Gli ho mandato una mail per chiedere spiegazioni, e la loro risposta, oltre che contenere insulti verso la mia famiglia (in inglese) aveva anche qualche simbolo giapponese (o cinese) il che mi fa pensare che sia gente non europea. Potete immaginare il mio rodimento... ho perso tutti i miei contatti, molti dei quali non ho possibilità a recuperarli. Ho mandato una mail al servizio assistenza della Microsoft, ma dubito possano fare qualcosa. QUello che mi chiedo è: non hanno modificato la password, quindi sono entrati digitando quella giusta... ma la mia password non la sapeva nessuno!!! Ora (non so quanto serva) ho cambiato la password, ma credo che a questo punto la miglior cosa sia abbandonare l'account, dato che come sono entrati ieri, potrebbero rientrarci in futuro e fare altri danni. A qualcun altro è capitata una cosa analoga? p.s. nel copiare il messaggio ho inserito gli indirizzi di questi signori... se ciò violasse una parte del regolamento del forum, vi prego di eliminarli. Ultima modifica di ancarano : 30-03-2008 alle 12:29.

30-03-2008, 23:20	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	la domanda di riserva e magari grazie a qualche servizio di dubbia utilità come quello per sapere chi ti abbia eliminata dalla sua lista.. in realtà quest'ultimo memorizza nome utente e password del tuo account per poi poterlo utilizzare in seguito __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

31-03-2008, 10:53	#4
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	xcdegasp ha indicato due possibili modi utilizzati per reperire la tua password. I consigli sono i soliti, purtroppo a questo punto non sono molte le cose da fare: - Avvertire tutti i contatti reperibili della compromissione - Chiusura dell'account compromesso Poi, a seconda del livello di paranoia: (questa è la procedura che seguirei io) - Modifica di QUALSIASI password/criterio di accesso a QUALSIASI account - Pulizia completa (formattazione) dei sistemi potenzialmente compromessi - Verifica stato degli altri account - Verifica della protezione dei miei sistemi (che software installare, quali protezioni) __________________ [ W.S. ]

31-03-2008, 20:00	#6
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Noi intendiamo che in qualche modo, chi ti ha attaccato ha ottenuto l'accesso al tuo account, probabilmente recuperando la password ma non necessariamente. Che l'abbia ottenuto leggendo la mail da un foglio nel tuo portafogli, compromettendo il tuo pc, indovinandola o aggirando il sistema di autenticazione poco importa. I consigli che ho scritto sono le cose che farei in caso di compromissione di un mio account. Siccome non sappiamo come siano riusciti a compromettere il tuo account, prenderei per vero il caso peggiore e cioè che pure i pc da cui ho usato quell'account siano compromessi. Da qui la necessità di pulire quelle macchine. Non solo, non basterebbe, per evitare che ricapiti vanno riviste le protezioni adottate. E' probabile che sia semplicemente un codice automatico la causa del problema, quindi probabilmente mettersi a formattare pc è eccessivo... questo devi saperlo tu, dipende da quanto sei sensibile al problema. Non è detto che nessuno conosca la tua password, non è detto che sia impossibile reperirla (dal tuo pc, dalle tue connessioni), non è detto che sia necessaria per compromettere l'account. Per rispondere alla domanda: mai sentiti. __________________ [ W.S. ]

31-03-2008, 10:33	#3
ancarano Messaggi: n/a	scusami, ma sinceramente non ho capito cosa hai scritto.. potresti usare la punteggiatura per favore? capisco che l'ora era tarda, però non ci ho capito una ceppa di quel che hai scritto

31-03-2008, 19:35	#5
ancarano Messaggi: n/a	è chiaro che non avete capito cosa mi è successo... come è ben specificato nel mio post, la password NON L'HO PERSA!!! ci mancava solo quello! anzi, l'ho anche cambiata in seguito ai fatti (tanto per stare piu tranquilli..) comunque, anche se fosse come avete capito voi... non ho mica ben chiaro cosa intendi per "Pulizia completa (formattazione) dei sistemi potenzialmente compromessi" e "Verifica della protezione dei miei sistemi (che software installare, quali protezioni)" in ogni caso, ribadisco la domanda posta con il mio intervento: è capitato a qualcun'altro di imbattersi in queste persone?

01-04-2008, 21:29	#7
ancarano Messaggi: n/a	ho capito. nel frattempo mi hanno risposto quelli dell'assistenza della microsoft, dicendo che, secondo loro, hanno usato uno di quei programmi che provano con password generate a caso, riuscendo dopo numerosi tentativi a forzare molti account. non so quanto possa essere diffuso come metodo, ma andrebbe ad avallare la mia convizione iniziale, ovvero che nessuno conosce la mia password. non uso pc condivisi e mi sono connesso ad msn solo da casa..insomma, la vedo difficile che qualcuna abbia reperito la chiave da qualche altro pc

02-04-2008, 18:33	#9
ancarano Messaggi: n/a	mai usato programmi del genere (uso hotmail per utilità, non per divertimento). il mio pc non è infetto. ho come antivirus avast piu qualche altro programma per le scansioni degli spyware e simili. vi ripeto, la soluzione proposta dalla microsoft penso sia la piu "adatta" al mio caso.

Strumenti
Mostra una versione stampabile Invia questa pagina per email