Violata password MSN

[webrunner]

Salve,

in giornata mi è stata sottratta la password dell'account hotmail. Hanno cambiato la domanda segreta a cui non so dare risposta e quindi pare abbia perso l'account.
Mi chiedo come possa essere avvenuta la cosa, ho un firewall installato, Jetico, e faccio scansioni con ewido in modo abbastanza assiduo. Non scarico nulla.
L'unica cosa che ha trovato Ewido,apparte qualche cookie, è stato quest'adware abbastanza recente:
Adware.DeluxeCommunications

Ora come posso fare? Dovrei scrivere allo staff di MSN ma il problema è che all'epoca quando mi iscrissi misi dati che non ricordo nemmeno, in pratica era una mail di appoggio che poi ho iniziato ad usare con MSN Messenger. Che mi consigliate?

[tomsmile]

ragazzi sono davvero preoccupato...

C'è "qualcuno" che dice di aver creato un programma in C++, che riesce a fregarti la password di msn in remoto!
Secondo voi è possibile?
Cosa fare per proteggersi?

RISPONDETE...PLEASE

p.s. quali sono i servizi (provider) mail più sicuri?

[xcdegasp]

ovvio che si agisca da remoto essendo l'account su un server

cmq in merito a quel adaware:
http://www.pctools.com/mrc/infection...Communications
e
http://www.precisesecurity.com/adware-spy/aw-ddc.htm

Quote:

Description:

DeluxeCommunications can change internet browser setttings and displays pop-up and pop-under advertisements on the infected computer.

Technical Name: DeluxeCommunications

Threat Level: Medium
Type: Malware/Adware

Systems Affected: Windows All

MANUAL REMOVAL:

1. Uninstall DeluxeCommunications

a) Go to Control Panel > Add/Remove Program and Unsinstall DeluxeCommunications

b) If not present in Add/Remove Programs, click on Start > Run and type the following in the field:
C:\Program Files\DeluxeCommunications\Dxc.exe /u


2. Download FixDXC.reg by Bleeping Computer and Double-Click to add the information to your Registry.



3. Do a search for the following files and delete:

* Dxcknwrd.dll
* Dxccwrd.dll

sono sempre esistiti tool da lamerozzi per violare le caselle hotmail, c'era perfino chi faceva bruteforce

cmq l'unico sistema corretto è scrivere al team di msn e denunciare la cosa alla polizia di stato:
http://www.poliziadistato.it/pds/informatica/

[tomsmile]

Diciamo che ho capito ben poco...

Ma la mia preoccupazione, è la casella email... qual'è un posto, un provider, un sistema sicuro per conservare mail e password?

[71104]

Quote:

Originariamente inviato da tomsmile

ragazzi sono davvero preoccupato...

C'è "qualcuno" che dice di aver creato un programma in C++, che riesce a fregarti la password di msn in remoto!

ma le putt@nate

Quote:

Secondo voi è possibile?

no

Quote:

Cosa fare per proteggersi?

se il tipo ti ha detto così è del tutto evidente che sta bluffando perché ha trovato il modo di sgamarti la password (se non l'ha già fatto), quindi due cose:
1) non dargli nessun indizio che possa fargliela intuire
2) assicurati che il tipo non sappia la risposta alla domanda segreta usata per il rinnovo di una password dimenticata; se possibile evita proprio di impostare la domanda: io preferisco affidare la password alla mia memoria oppure scrivermela in un posto sicuro piuttosto che dare a tutto il mondo una seppur remota possibilità di cambiarmi la password.

[xcdegasp]

Quote:

Originariamente inviato da tomsmile

Diciamo che ho capito ben poco...

Ma la mia preoccupazione, è la casella email... qual'è un posto, un provider, un sistema sicuro per conservare mail e password?

quelli che mettono un tetto massimo di tentativi oltre il quale devi attendere tot tempo o immettere i codici rappresentati in un immagine inoltre anche eseguendo dopo tot tempo il login si venga notificati dei tentativi falliti d'accesso.

[xcdegasp]

Quote:

Originariamente inviato da 71104

ma le putt@nate

evitiamo certe parole

[71104]

Quote:

Originariamente inviato da webrunner

in giornata mi è stata sottratta la password dell'account hotmail. Hanno cambiato la domanda segreta a cui non so dare risposta e quindi pare abbia perso l'account.
Mi chiedo come possa essere avvenuta la cosa,

stendi una lista di tutti quelli che conoscevano o avevano la possibilità di indovinare la risposta alla precedente domanda segreta da te impostata. il colpevole è uno di loro.

Quote:

ho un firewall installato, Jetico, e faccio scansioni con ewido in modo abbastanza assiduo. Non scarico nulla.

tutto inutile contro i problemi di questa fatta: se uno volesse cambiarti la password dell'account Hotmail farebbe molto prima a cercare di azzeccare la risposta segreta piuttosto che a sfruttare una vulnerabilità di un programma sul tuo PC per installarti un trojan che va a craccare le password criptate memorizzate da MSN (boom...)

[71104]

Quote:

Originariamente inviato da xcdegasp

evitiamo certe parole

ma le fesserie intergalattiche

[xcdegasp]

Quote:

Originariamente inviato da 71104

ma le fesserie intergalattiche

molto meglio

[tomsmile]

Ok...regazz... avevata ragione, era una fesseria mega-iper-galattica!

Vi faccio una domanda, magari molto stupida...
E' più facile scovare le password (siano esse in delle mail, o in dei file) se conservate sul pc (quindi con un software di gestione della posta) o se conservate su server di posta?

Tutto questo, perchè visti la facilità con cui hackeronzoli crescono, ho paura per i miei dati (password mail e servizi, il mio sito etc...)

Ultima domanda... si potrebbe avere qualche nome di provider o servizio di mail che offre i servizi citati da xcdegasp?

10x

[xcdegasp]

Quote:

Originariamente inviato da tomsmile

Ok...regazz... avevata ragione, era una fesseria mega-iper-galattica!

Vi faccio una domanda, magari molto stupida...
E' più facile scovare le password (siano esse in delle mail, o in dei file) se conservate sul pc (quindi con un software di gestione della posta) o se conservate su server di posta?

Tutto questo, perchè visti la facilità con cui hackeronzoli crescono, ho paura per i miei dati (password mail e servizi, il mio sito etc...)

Ultima domanda... si potrebbe avere qualche nome di provider o servizio di mail che offre i servizi citati da xcdegasp?

10x

se tu non clicki sulla prima cosa che si muove e poni molta attenzione a difenderti (quindi software, hardware e aggiornamenti frequenti e costanti di tutto il tuo parco software) sarà dura che ti violino il pc, molto più facile è prendere di mira i server di un servizio rivolto al web

[tomsmile]

Parafrasando, meglio conservare la posta sul pc?

OT(forse)
Cosa ne pensi di thunderbird?

[xcdegasp]

dipende da cosa devi proteggere...
io le email di lavoro le lascio nel server di lavoro e uso il protocollo imap..

quelle che guardo a casa ci sono cose già molto meno critiche, qualche email doppione di lavoro ma nulla di critico e essenziale o riservato. in sostanza non sene farebbe nulla una persona esterna ai ambiente lavorativo.

sicuramente thunderbird è un ottimno prodotto su piattaforma windows, e c'è una comodissima estensione per visualizzare in modo più marcato i vari reply alle email con colori
è pure molto più ordinato di outlook che ogni volta devi prima fare una profonda seduta di yoga cercando lo spirito disperso di un ingegnere altrimenti scleri

sinceramente come gestione posta mi trovo da dio con gmail.com ed è quella che uso sia per scoipi privati e un po' per lavoro, però considera che google nell'eula ha possibilità di sbirciare
che poi lo faccia o meno non è dato modo di sapere, però può...

trovarne una che offra gli stessi strumenti e la stessa gestione oculata è dura se non via client di posta.


certo se tu fossi tenuto sott'occhio e ti fai arrivare in un qualsiasi provider-email comunicazioni tops-secrete tipo opa tra due colossi o iniziative di acquisizione forse è ovvio attendersi che quei dati siano trafugati
se invece riguarda comunicazione tra te e pippo a chi vuoi che gli interessi?
sempre se non è materiale "molto e troppo scottante e molto compromettente"

[Riverside]

Ok, ho già letto troppe fesserie in questo thread.

Prima di tutto una risposta al quesito posto in apertura:

Quote:

Originariamente inviato da webrunner

Salve, in giornata mi è stata sottratta la password dell'account hotmail. Hanno cambiato la domanda segreta a cui non so dare risposta e quindi pare abbia perso l'account.

Quote:

Originariamente inviato da webrunner

Mi chiedo come possa essere avvenuta la cosa .....

E perdi tempo a domandartelo: ti sei già risposto da solo (vedi parte evidenziata in rosso).

Quote:

Originariamente inviato da webrunner

Ora come posso fare? Dovrei scrivere allo staff di MSN ma il problema è che all'epoca quando mi iscrissi misi dati che non ricordo nemmeno, in pratica era una mail di appoggio che poi ho iniziato ad usare con MSN Messenger. Che mi consigliate?

E a chi vorresti scrivere scusa?? a Sandra Bullock??

Quote:

Originariamente inviato da tratto dal sito di Microsoft

Una persona non autorizzata ha utilizzato il tuo Windows Live ID per accedere al tuo account Windows Live
Segnala a Microsoft nel caso tu:
- Ritenga che una persona non autorizzata abbia utilizzato Windows Live ID o abbia avuto accesso al tuo account.
- Ritenga che un sito offra una pagina illecita di accesso a Windows Live ID.
- Riceva messaggi di posta elettronica sospetti riguardanti il tuo account Windows Live ID.
- Nel segnalare il problema assicurati di includere il nome e il cognome, l'account Windows Live ID, l'indirizzo di posta elettronica a cui Windows Live dovrà inviare la risposta e una descrizione esauriente del problema.
Se ritieni che qualcun'altro ha effettuato l'accesso al tuo account Windows Live, puoi modificare la password, reimpostarla o segnalare il problema a Windows Live.
- Per modificare o reimpostare la password, vedi Reimpostare la password.
- Per segnalare un problema relativo alla privacy, completa e invia il Modulo commenti sulla privacy in linea di Microsoft.

Quindi: clicca qui per Contattare il supporto per la privacy

Esaurita questa parte passiamo al resto:
non esistono programmini scritti in C++ - DD+/- - HNx: - ZA-+x - per fregare le password degli account e, non solo, di Hotmail.
E lascio da parte lo specificare come, anche utilizzando un brute-force, ci vorrebbero settimane per riuscire a trovarne una.
Non volete farvi fregare l'account Hotmail? imparate ad usare password alfanumeriche composte da quindici caratteri tra lettere e numeri (non usate il vostro codice fiscale ) e, quando su un form di registrazione (come quello di hotmail), vi viene richiesto di inserire una risposta segreta, alla domanda quale è il tuo animale preferito non scrivete cane, ma anche qui, inserite una risposta alfanumerica (che non sia la stessa della password, tanto non verrebbe accettata).
Perché, al nostro amico, l'account glielo hanno fregato, per il semplice fatto che ha inserito una risposta segreta talmente facile da reperire, che ci sarebbe riuscito pure un bambino dell'asilo.

@ webrunner: è inutile che io ti dica, che colui che ti ha fregato è, sicuramente, uno dei tuoi contatti Messenger o, comunque qualcuno che frequenti sul web (diciamo, in qualche servizio di Chat? )

[71104]

Quote:

Originariamente inviato da Riverside

E a chi vorresti scrivere scusa?? a Sandra Bullock??

non l'ho capita...

Quote:

programmini scritti in C++ - DD+/- - HNx: - ZA-+x -

ti era caduto qualcosa sulla tastiera?

[tomsmile]

Ringrazio tutti per le spiegazioni ed i dettagli.. ed in particolare riverside per la delicatezza

[Bugs Bunny]

Io reputo la mia casella di posta abbastanza sicura per questi fatti:

-Yahoo è una società seria
-Thunderbird è un programma affidabile
-La connessione al server avviene con SSL
-La password è sicura. (lettere maiuscole e minuscole,numeri,caratteri speciali)