Msn sniffing

[ozeta]

Sempre più amiche mi parlano di ex ragazzi (merde) che spiano le loro chat msn in remoto, ho provato a cercare e naturalmente ho trovato qualche pseudocagata (e naturalmente mi sono ritrovato zeppo di spyware sul mio pc )

la domanda fondamentale è: cosa faccio usare loro per disinfettare/ proteggere il pc da questi malintenzionati?

bastano le classiche protezioni firewall antivirus e antispyware(avast, avg, comodo, nod, adaware, etc)oppure ho bisogno di qualche tool più evoluto, qualche configurazione avanzata della rete?

[vampirodolce1]

Non uso msn, ma come si fa a spiare le chat di un'altro? Facendogli installare qualche 'programmino' ad hoc immagino??

[W.S.]

msn usa connessioni in chiaro, oltre ai soliti problemi anche qualsiasi cosa riesca a leggere il traffico è in grado di leggere la conversazione.

Non serve nulla di evoluto, bastano i soliti accorgimenti e una verifica del router/firewall

quoto w.s. ...altrimenti potresti usare simplite (potrebbe essere un po macchinoso il suo utilizzo)

http://www.secway.fr/us/products/simplite_msn/home.php

[vampirodolce1]

Sniffare il traffico remotamente mi sembra pero' difficile, senza contare l'ingente quantita' di dati da farsi spedire, analizzare e ricomporre.
Comunque non pensavo che il testo fosse proprio in chiaro, anche il C6 effettuava un minimo di cifratura prima di inviare i dati al server.

[Pipe]

infatti, la connessione (e quindi la conversazione) va al server msn, al massimo è lì in chiaro , ma più che capire l'ip del tuo interlocutore non puoi.

[W.S.]

@ vampirodolce1 e Pipe

Non avete capito, si intende che essendo in chiaro qualsiasi processo in grado di leggere il traffico di rete è anche in grado di leggere quanto si scrive via msn. Analizzare e ricomporre la discussione è banale, non sono necessari ste grandi algoritmi.

[gabryflash]

azz....adesso capisco come mai quando io e xc parlavamo dell'attacco al router e del tizio che avevo identificato questo si è dato prima che lo prendessi... http://www.hwupgrade.it/forum/showthread.php?t=1757621
ma allora msn è sicuro come il firewall di xp??

[ozeta]

uhm, no, scartiamo l'idea degli spyware installati dai vari lui, anche se l'ipotesi non è delle più improbabili.

il router in tutti i casi è il modem adsl wireless fornito dal provider (in un caso è alice, gli altri non so, non ho ancora indagato)

quanti e quali tipi di accortezze potrei prendere?

Oltretutto gli "attaccanti" si connettono tranquillamente dalle loro case.

ho provato simplite, ma credo che per poter utilizzare la connessione criptata, debbano installarlo i 2 client in comunicazione, e non credo che per loro sia semplice farlo installare a tutti i contatti..



mi domando, ma se sti rompicazzo si mettono a sniffare il traffico, il firewall mi è del tutto inutile o sbaglio? necessito per forza di una connessione criptata..


p.s.

ma gli altri programmi di im come sono messi? icq, skype..

Quote:

Originariamente inviato da ozeta

ho provato simplite, ma credo che per poter utilizzare la connessione criptata, debbano installarlo i 2 client in comunicazione, e non credo che per loro sia semplice farlo installare a tutti i contatti..

si esatto...mi riferivo proprio a questo fattore quando parlavo di macchinosità dell'operazione

inoltre è necessario scambiarsi la chiave di cifratura quando si entra in contatto con gli altri utenti

[W.S.]

Guarda... se scartiamo la compromissione dei client e consideriamo che gli attaccanti riescano a fare il tutto da casa loro, o hanno compromesso i router o le tue amiche sono più paranoiche di me

Cosa intendono con "spiano le loro chat msn in remoto" che riescono a leggere il contenuto o che ogni tanto si connettono al posto loro? Non è che semplicemente hanno indovinato la password?

Come precauzioni valgono le solite. Se possono cambiare chat consiglia loro skype anche se la vedo dura visto che tutti i contatti usano msn.

Il firewall non può nulla contro lo sniffing, però tieni presente che per sniffare devi poter leggere il traffico, il che significa che non possono sniffare msn da casa loro senza aver compromesso il client della ragazza (o un qualsiasi altro nodo intermedio).

[ozeta]

pensavo anche io che fossero paranoiche, tuttavia sostengono che questi riescano a leggere le conversazioni, tant'è che per fare gli sbruffoni poi vanno a riferirgli cosa hanno letto

addirittura, la prima che ha avuto questo tipo di problema, sosteneva che non solo il tizio potesse leggere le conversazioni, ma addirittura chattare dal suo contatto mentre lei era online!

per le password, provai io stesso a cambiargliele ma dopo poco questi tizi ne erano ritornati in possesso.

io di sti programmini me ne intendo davveo poco, quindi poco ho potuto fare..
insomma, boh

[gabryflash]

Quote:

Originariamente inviato da ozeta

tant'è che per fare gli sbruffoni poi vanno a riferirgli cosa hanno letto

ma non hanno di meglio da fare????

[W.S.]

Hanno le macchine compromesse (o più improbabile i router). Un bel formattone e passa tutto (non credo tu abbia voglia/temp di impegnarti con una disinfestazione mirata).

Certo può essere che la macchina infetta sia quella all'altro capo della chat e che sia un mezzo scherzo

Poi ricorda loro le solite regole base, per msn capita a volte che arrivino inviti via mail a fantastici servizi che ti permettono di condividere i tuoi contatti o roba simile, purtroppo richiedono l'inserimento della propria password...

[gabryflash]

Quote:

Originariamente inviato da W.S.

più improbabile i router

magari una controllatina ai log giusto x curiosità ci sta bene....se è tutto pulito è sospetto....oppure magari non lo hanno toccato e zac.....

[ozeta]

Quote:

Originariamente inviato da gabryflash

ma non hanno di meglio da fare????

e il tuo tipo col furgoncino?

Quote:

Originariamente inviato da W.S.

Hanno le macchine compromesse (o più improbabile i router). Un bel formattone e passa tutto (non credo tu abbia voglia/temp di impegnarti con una disinfestazione mirata).

Certo può essere che la macchina infetta sia quella all'altro capo della chat e che sia un mezzo scherzo

Poi ricorda loro le solite regole base, per msn capita a volte che arrivino inviti via mail a fantastici servizi che ti permettono di condividere i tuoi contatti o roba simile, purtroppo richiedono l'inserimento della propria password...

formattone eh? mm sarà dura, una studia architettura e ha tanta di quella roba sopra che non ci penso nemmeno a cancellargli il contenuto del pc..

Quote:

Originariamente inviato da gabryflash

magari una controllatina ai log giusto x curiosità ci sta bene....se è tutto pulito è sospetto....oppure magari non lo hanno toccato e zac.....

sul router alice..se po fare? non ne ho mai toccato uno

[gabryflash]

Quote:

Originariamente inviato da ozeta

sul router alice..se po fare? non ne ho mai toccato uno

non ne ho idea...guarda nella sezione apposta magari li cè qualcuno che ne sa
più di me sul tuo router..cmq non vedo perchè no...