IO HACKER?? NON LO SAPEVO!!!

Mi è arrivata una mail di alice dicendo che ho violato la sicurezza o tentato l'intrusione in un pc altrui.
non saprei da che parte cominciare...
questi per me si sono fumati la colombia....
ho il dubbio che qualcuno abbia usato il mio router

secondo voi???

[ste =]]

e magari ti hanno chiesto soldi per concludere la faccenda senza coinvolgere le autorità...ignora

[W.S.]

Mandali affanciuffolo

P.S.: Potresti postare la mail rimuovendo qualsiasi riferimento a persone, indirizzi, numeri etc? Giusto per vedere la forma.

[_MaRcO_]

Quote:

Originariamente inviato da W.S.

Mandali affanciuffolo

P.S.: Potresti postare la mail rimuovendo qualsiasi riferimento a persone, indirizzi, numeri etc? Giusto per vedere la forma.

quoto e mi aggiungo alla richiesta

>> Gentile Signore/a,
>>
>> da un controllo effettuato sembrerebbe che Lei abbia contravvenuto, in
>> data 26-jun-2008 09:34:16 MET, alle regole di comportamento degli
>> abbonati
>> TELECOM ITALIA violando la sicurezza di altri computer.
>>
>> Le facciamo presente che qualora dovessimo rilevare ulteriori suoi
>> comportamenti scorretti, saremmo costretti a prendere opportuni
>> provvedimenti.
>>
>> Distinti saluti.
>>
>>
>>
>>
>> Per ulteriori approfondimenti :
>> http://aiuto.alice.it/informazioni/m...a_in_rete.html
>> _________________________
>> Abuse Retail
>> Telecom Italia s.p.a.
>> [email protected]

[W.S.]

Non capisco se è una str@n$@[@ per pubblicizzare l'alice security, se il link nella mail era fasullo e qui viene riportato corretto o se è un avvertimento vero...
La terza mi viene da escluderla perché sarebbe un avvertimento davvero ridicolo, se proprio vuoi toglierti ogni dubbio chiama il numero verde e chiedi informazioni.

[Gianky....! :D :)]

In effetti non sembra una mail di phishing.
Perchè il link riporta ad una vera pagina di alice e c'è pure una parte che fa riferimento al tuo caso.


" L’Abuse Desk di Alice nelle sue azioni di controllo, segnala comportamenti riconducibili ad uno dei seguenti casi:

* Invio massivo di messaggi di spam senza il consenso del destinatario
* Attacco informatico mirato a violare/danneggiare un sistema
* Invio volontario o involontario di virus
* Minacce per mail o violazione della netiquette
* Divulgazione di materiale protetto da copyright su spazi web Alice
* Divulgazione di materiale pedopornografico
* Phishing (frode informatica il cui fine è il recupero illecito di dati sensibili)

Per salvaguardare l'utenza in Rete, l'Abuse Desk controlla le segnalazioni ricevute, valuta la gravità dell'abuso ed interviene ogni qualvolta un utente Alice si rende responsabile di uno o più dei suddetti illeciti.

Come previsto dalle condizioni contrattuali che il Cliente sottoscrive con Telecom Italia, infatti l'Abuse Desk si riserva di interrompere l’erogazione di uno o più servizi, risolvere il contratto in essere con il Cliente, inserire in black list l'abbonato che si è reso reo di illeciti informatici con particolare insistenza. "

Vedi di chiamare il loro numero verde e chiedere spiegazioni ,..
Ciao

li ho contattati questa mattina via mail per chiedere informazioni, mi hanno risposto gentilmente inviandomi un log dell'abuso.
A quanto pare hanno usato il mio wi-fi (protetto) per un attacco informatico.
L'ignoto ha fatto oltre 1000 tentativi di attacco verso un indirizzo IP che non so a chi appartenga usando il mio.
Essendo che sono + che sicuro che durante l'attacco avvenuto il 26-06-08 dalle 3.00 alle 6.00 del mattino i miei pc erano spenti e io dormivo, penso proprio che siano entrati tramite Wi-Fi.
Comunque il router dlink g624t era acceso e quindi....
Ora cambierò router, questo mi ha rotto le p...e, consigliatemi un prodotto professionale senza Wi-Fi che tanto non lo uso, (ho la casa cablata).

ciao

[laversa]

Quote:

Originariamente inviato da Labview

li ho contattati questa mattina via mail per chiedere informazioni, mi hanno risposto gentilmente inviandomi un log dell'abuso.
A quanto pare hanno usato il mio wi-fi (protetto) per un attacco informatico.
L'ignoto ha fatto oltre 1000 tentativi di attacco verso un indirizzo IP che non so a chi appartenga usando il mio.
Essendo che sono + che sicuro che durante l'attacco avvenuto il 26-06-08 dalle 3.00 alle 6.00 del mattino i miei pc erano spenti e io dormivo, penso proprio che siano entrati tramite Wi-Fi.
Comunque il router dlink g624t era acceso e quindi....
Ora cambierò router, questo mi ha rotto le p...e, consigliatemi un prodotto professionale senza Wi-Fi che tanto non lo uso, (ho la casa cablata).

ciao

Hai cambiato le pswd di accesso alla pagina di configurazione del router?
Settare una protezione ma lasciare la pswd "admin" non serve a molto

[Gianky....! :D :)]

Quote:

Originariamente inviato da Labview

li ho contattati questa mattina via mail per chiedere informazioni, mi hanno risposto gentilmente inviandomi un log dell'abuso.
A quanto pare hanno usato il mio wi-fi (protetto) per un attacco informatico.
L'ignoto ha fatto oltre 1000 tentativi di attacco verso un indirizzo IP che non so a chi appartenga usando il mio.
Essendo che sono + che sicuro che durante l'attacco avvenuto il 26-06-08 dalle 3.00 alle 6.00 del mattino i miei pc erano spenti e io dormivo, penso proprio che siano entrati tramite Wi-Fi.
Comunque il router dlink g624t era acceso e quindi....
Ora cambierò router, questo mi ha rotto le p...e, consigliatemi un prodotto professionale senza Wi-Fi che tanto non lo uso, (ho la casa cablata).

ciao

Sicuro di aver protetto la tua rete wirless ,almeno, con una chiave Wpa-psk ?
Perchè anche se cambierai router senza proteggere la tua rete , non andrai da nessuna parte.
Ciao

da pirla..... ho lasciato "ADMIN" no comment grazie!

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Labview

Essendo che sono + che sicuro che durante l'attacco avvenuto il 26-06-08 dalle 3.00 alle 6.00 del mattino i miei pc erano spenti e io dormivo, penso proprio che siano entrati tramite Wi-Fi.
Comunque il router dlink g624t era acceso e quindi....

E quindi i router, a maggior ragione se wireless vanno spenti quando non utilizzati. Regola numero uno sulla sicurezza delle reti

Quote:

Ora cambierò router, questo mi ha rotto le p...e, consigliatemi un prodotto professionale senza Wi-Fi che tanto non lo uso, (ho la casa cablata).

Piuttosto che spendere altri soldi, premurati di spegnerlo quando non serve, dopo ovviamente aver cambiato password e username per l'accesso alla utility di amministrazione, ed aver rivisto i sistemi di protezione all'accesso non autorizzato.


Saluti.

[_MaRcO_]

Quote:

Originariamente inviato da Labview

da pirla..... ho lasciato "ADMIN" no comment grazie!

[PaVi90]

Azz... brutta situazione

[laversa]

Quote:

Originariamente inviato da Labview

da pirla..... ho lasciato "ADMIN" no comment grazie!

Figures

[Gianky....! :D :)]

Quote:

Originariamente inviato da Labview

da pirla..... ho lasciato "ADMIN" no comment grazie!

Si ma per arrivare a cambiare le configurazioni del tuo router devono prima poter entrare nella tua rete wirless.
E da quello che hai detto presumo che sia sprotetta senza neanche una chiave WPA !
Ciao

Quote:

Originariamente inviato da Gianky....! :D :)

Si ma per arrivare a cambiare le configurazioni del tuo router devono prima poter entrare nella tua rete wirless.
E da quello che hai detto presumo che sia sprotetta senza neanche una chiave WPA !
Ciao

quella lo protetta a 128 bit....

è possibile che mi abbiano clonato l'IP?

[Gianky....! :D :)]

Quote:

Originariamente inviato da Labview

quella lo protetta a 128 bit....

è possibile che mi abbiano clonato l'IP?

Un'ip non si può "clonare"...
Comunque devi impostare una chiave wpa a 256bit aes, il controllo di accesso configurando solo i tuoi pc in modo tale da non permettere ad altri di penetrare, ed inoltre cambiare la password "admin".
Ciao

[Pipe]

si può essere anche a 1024bit ; ma se è admin, uno va a tentativi!!

[Murphy]

al posto di cambiare il router, spegni il wi-fi(se si può fare) e sei apposto!