Violazione pc e privacy

[gabryflash]

Quote:

Originariamente inviato da mattia.pascal

Un altra cosa. Chi vuole fare qualcosa di veramente illecito fa di tutto per stare nascosto. Fa le sue operazioni illecite nell'ombra, senza dare nell'occhio. Tutto il contrario di quello che hai detto tu. Per questo motivo sono convinto che siamo di fornte a qualcuno che ti conosce e ti ha voluto fare questo "scherzetto". Qualcuno a cui non stai molto simpatico.

ci ho pensato anche io ma francamente non saprei proprio cosa rispondere...il pc è pulito ed è usato da me solo ,inoltre nel mio appartamento vivo solo...è un bel grattacapo

[mattia.pascal]

Come consiglio spassionato posso darti quello di formattare il PC, e cambiare tutte le password. In qualche modo hanno fatto breccia nel sistema.
Ripeto se la password che hai usato per la WPA2 conteneva maiuscole e minuscole, almeno un numero, non aveva un senso compiuto, ed era lunga almeno 8 caratteri l'intruso è entrato da qualche altra parte e sarebbe bene capire da dove.

[gabryflash]

Quote:

Originariamente inviato da mattia.pascal

l'intruso è entrato da qualche altra parte e sarebbe bene capire da dove.

già ma da dove??? il pc era pulitissimo ed è stato ricontrollato 2 volte con tutta la guida e controlli vari ma nada...tu da dove inizieresti???

[Franz.]

Quote:

Originariamente inviato da mattia.pascal

Come consiglio spassionato posso darti quello di formattare il PC, e cambiare tutte le password. In qualche modo hanno fatto breccia nel sistema.
Ripeto se la password che hai usato per la WPA2 conteneva maiuscole e minuscole, almeno un numero, non aveva un senso compiuto, ed era lunga almeno 8 caratteri l'intruso è entrato da qualche altra parte e sarebbe bene capire da dove.

mattia ti sei letto tutto il 3d vero? Se non lo avessi fatto, ti consiglio di leggerti attentamente tutti i post....

[mattia.pascal]

Quote:

Originariamente inviato da Franz.

mattia ti sei letto tutto il 3d vero? Se non lo avessi fatto, ti consiglio di leggerti attentamente tutti i post....

Si l'ho letto tutto e non ho capito a cosa fai riferimento. Forse c'è qualcosa che mi sfugge.

Non mi hai ancora detto questa password WPA quant'era lunga e com'era fatta, e se qualcuno poteva in qualche modo conoscerla.

Hai controllato se il modello di router che adotti presenta un buco nella sicurezza che non è stato ancora corretto? Alcune volte si scoprono cose incredibili, del tipo che cliccando un url costruito ad hoc si disattiva la protezione wireless o cose simili

Senza togliere nessun merito a chi ti ha controllato il PC, non sappiamo con chi abbiamo a che fare e quindi che il PC sia pulitissimo non ci metterei la mano sul fuoco. E' un po difficile dirti cosa fare dal forum. Ma ti ripeto io per sicurezza lo farei formattare il PC. In secondo luogo cercherei di controllare

1)Chi ha avuto la possibilità di avere accesso fisico al router e al PC
2) Email ricevute
3)Contatti MSN, Skype etc
4)Qualcuno avrebbe potuto farti visitare una pagina web costruita di proposito. Magari con la scusa di farti vedere le foto delle vacanze e ti ha fatto eseguire invece del codice maligno.

Mi fermo qui ma le possibilità sono infinite, considera che la maggioranza degli attachi anche gravi, anche a grosse aziende, avviene proprio sfruttando l'ingenuità degli utenti e trucchetti molto semplici.

[gabryflash]

Quote:

Originariamente inviato da mattia.pascal

Non mi hai ancora detto questa password WPA quant'era lunga e com'era fatta, e se qualcuno poteva in qualche modo conoscerla.

Hai controllato se il modello di router che adotti presenta un buco nella sicurezza che non è stato ancora corretto? Alcune volte si scoprono cose incredibili, del tipo che cliccando un url costruito ad hoc si disattiva la protezione wireless o cose simili

S In secondo luogo cercherei di controllare

1)Chi ha avuto la possibilità di avere accesso fisico al router e al PC
2) Email ricevute
3)Contatti MSN, Skype etc
4)Qualcuno avrebbe potuto farti visitare una pagina web costruita di proposito.

1) la passw era tipo questa Z1k7/S02?
2) non ho sentito parlare di bug sullo zyxel
3) nesuno ha accesso al mio router in quanto posto in posizione difficile da raggiungere
4) email in che senso?????????
5) msn lo uso ma skype solo da dopo l'attacco..contatti msn non recenti a parte xcdegasp che ho aggiunto dopo l'accaduto (MOD sei stATO TU?? )
6) BOH ma ripeto il pc è pulitissimo....l'ho ricontrollato io 2 volte con tutti crismi del caso

[mattia.pascal]

Perfetto questo vuol dire che non hanno bucato la wireless (escluderei un attacco a forza bruta anche se con i PC di oggi non è del tutto impossibile) ma che sono entrati dal router. A meno che non si siano procurati la password wpa. Dove l'hai scritta per ricordarla.
1) La password d'accesso al router era diversa da quella di default? Penso di si, perchè mi sembri abbastanza accorto.
2) Il router era configurato in modo da permettere l'accesso solo da rete locale o anche da internet?
3)Una cosa non mi è chiarissima. Il computer/rete sotto attacco è stato quello che usi al lavoro, o quello personale?


In qualche modo la password il tizio se l'è procurata, non gli è caduta dal cielo. Solo nei film il fantomatico hacker trova le password scrivendo comandi senza senso sulla tastiera.
Un anello debole nel tuo sistema di sicurezza ci deve essere

Il PC è pulito, significa che non è infestato da virus/trojan/keylogger conosciuti, ma se questo si è scritto una dll ad hoc, solo per te che l'euristica dei sistemi antivirus non riesce a individuare? Ti assicuro che non è una cosa molto difficile da fare.

Per email intendo qualcuno che ti ha mandato una mail con allegati, anche una semplice immagine.

[gabryflash]

Quote:

Originariamente inviato da mattia.pascal

Perfetto questo vuol dire che non hanno bucato la wireless (escluderei un attacco a forza bruta anche se con i PC di oggi non è del tutto impossibile) ma che sono entrati dal router. A meno che non si siano procurati la password wpa. Dove l'hai scritta per ricordarla.
1) La password d'accesso al router era diversa da quella di default? Penso di si, perchè mi sembri abbastanza accorto.
2) Il router era configurato in modo da permettere l'accesso solo da rete locale o anche da internet?
3)Una cosa non mi è chiarissima. Il computer/rete sotto attacco è stato quello che usi al lavoro, o quello personale?


Il PC è pulito, significa che non è infestato da virus/trojan/keylogger conosciuti, ma se questo si è scritto una dll ad hoc, solo per te che l'euristica dei sistemi antivirus non riesce a individuare? Ti assicuro che non è una cosa molto difficile da fare.

Per email intendo qualcuno che ti ha mandato una mail con allegati, anche una semplice immagine.

1) passw imparata a memoria
2) si l'ho cambiata subito
3) quello di lavoro il pc ma la rete è privata
4) credo solo da rete locale
5) e come me ne accorgo se avira piu kasp e bitdefender online non trovano nulla????
6) quello può essere ma apro solo allegati di utenti che conosco e che so fidati......

[mattia.pascal]

Quote:

Originariamente inviato da gabryflash

1) passw imparata a memoria
2) si l'ho cambiata subito
3) quello di lavoro il pc ma la rete è privata
4) credo solo da rete locale
5) e come me ne accorgo se avira piu kasp e bitdefender online non trovano nulla????
6) quello può essere ma apro solo allegati di utenti che conosco e che so fidati......

2)ok
3)Qualche collega che non è attento come te?
4)Sarebbe utile saperlo. Se l'accesso può avvenire solo localmente, significa che il tizio si è dovuto procurare prima la chiave WPA per accedere al router.
Se invece il router si può configurare da remoto, può essere che come prima cosa si è procurato la password del router e poi una volta avuto l'accesso al router si è copiato la passowrd WPA.
5) Non te ne puoi accorgere. O meglio si dovrebbe fare una scansione di tutto il file sistem, e verificare che ogni file sia quello "originale" ma è una casino. Ci vuole meno tempo a formattare
6)Potrebbero essere in buona fede e averti mandato qualcosa di malevolo senza saperlo.

Per inciso che io sappia lo standard WPA non è stato bucato, ovvero l'unica possibilità è sferrare un attacco a forza bruta, su un particolare pacchetto. Se ci sono stati sviluppi recenti, aggiornatemi

[.Kougaiji.]

Quote:

Originariamente inviato da mattia.pascal

2)ok
3)Qualche collega che non è attento come te?
4)Sarebbe utile saperlo. Se l'accesso può avvenire solo localmente, significa che il tizio si è dovuto procurare prima la chiave WPA per accedere al router.
Se invece il router si può configurare da remoto, può essere che come prima cosa si è procurato la password del router e poi una volta avuto l'accesso al router si è copiato la passowrd WPA.
5) Non te ne puoi accorgere. O meglio si dovrebbe fare una scansione di tutto il file sistem, e verificare che ogni file sia quello "originale" ma è una casino. Ci vuole meno tempo a formattare
6)Potrebbero essere in buona fede e averti mandato qualcosa di malevolo senza saperlo.

Per inciso che io sappia lo standard WPA non è stato bucato, ovvero l'unica possibilità è sferrare un attacco a forza bruta, su un particolare pacchetto. Se ci sono stati sviluppi recenti, aggiornatemi

E' stato crackato il WPA, sto cercando l'articolo quando lo trovo edito con il link.Comunque hanno impiegato mi pare 5 giorni XD

[mattia.pascal]

Quote:

Originariamente inviato da .Kougaiji.

E' stato crackato il WPA, sto cercando l'articolo quando lo trovo edito con il link.Comunque hanno impiegato mi pare 5 giorni XD

Ne dubito. Penso che se fosse vero la notizia avrebbe avuto maggiore diffusione.

[Pat77]

Una domanda, am se uno usa il tuo Pc per scopi illeciti e tu non sei in grado o non riesci a fermarlo, legalmente, poichè come abbiamo visto il colpevole è molto difficile da beccare, è colpa dell'azienda che non ha investito abbastanza in sicurezza?
Questo è un tema che sento molto facendo tutto on-line, f24, pagamenti, bonifici, maturazione dei crediti ecc.. se uno entrasse come è successo a lui potrebbe in teoria prosciugare tutto fino al max del fido, il che per me vorrebbe dire qualcosa molto vicino al fallimento.
Intanto sto mettendo tutto su wired.

[mattia.pascal]

Ci sono delle regole che le aziende devono seguire, se le seguono non sono perquisibili. Se fanno una rapina in banca, mica è colpa dell'azienda. Se un fine settimana vai fuori città in vacanza, ti rubano il portatile da casa, fanno operazioni illecite e tu te ne accorgi solo il lunedì mattina quando il danno è stato fatto mica ti possono perseguire. Riguardo il caso del nostro amico, sarei curioso di capire qual'è stato l'errore che ha commesso, perchè dubito fortemente che il tutto abbia avuto origine da un attacco alla rete wirelless e basta. Ci deve essere qualcos'altro.
Un altra cosa che è bene sapere, è che wired non significa necessariamente più sicuro di wireless, specialmente quando si tratta di reti molto grandi, non è difficile trovare un punto dell'edifico al quale un malintezionato potrebbe avere accesso. Per non parlare degli armadietti della telecom che non sono certamente una cassaforte.

[Pat77]

Dato per scontato che queste regole sono state tutte seguite, quello che mi angoscia è l'appropriazione dell'IP, e la difficoltà di dimostrare la buona fede.
Credo comunque che Wired ben protetto sia meglio di qualsiasi protezione wifi, oltre che essere anche più sano in termini di salute.

[mattia.pascal]

Quote:

Originariamente inviato da Pat77

Dato per scontato che queste regole sono state tutte seguite, quello che mi angoscia è l'appropriazione dell'IP, e la difficoltà di dimostrare la buona fede.
Credo comunque che Wired ben protetto sia meglio di qualsiasi protezione wifi, oltre che essere anche più sano in termini di salute.

Puoi stare tranquillo, è il pubblico ministero che deve dimostrare la tua cattiva fede. Il WPA (con una buona password) è considerato più sicuro di qualsiasi cablaggio ethernet, da tutte le più importanti agenzie che si occupano di queste cose (NSA in testa). Certo se tu consideri il caso delle tua rete domestica, col router collegato al pc tramite cavo allora hai ragione. Io parlo di reti di uffici, università, ministeri, etc dove c'è l'avvicendarsi di un numero elevato di persone e il cavo non è protetto al 100 % in ogni centimetro del suo percorso.

[Pat77]

A casa per inciso ho il wifi.
La mia ditta è piccola, al massimo ci arrivano i topi ai fili, ma a quello ormai ci sono abituato

[Franz.]

Quote:

Originariamente inviato da mattia.pascal

Puoi stare tranquillo, è il pubblico ministero che deve dimostrare la tua cattiva fede.

Perdonami, ma non posso non intervenire, in quanto questa tua affermazione è una grossa inesattezza.
Chiunque attiva una rete wifi, con accesso ad internet, ha il preciso dovere di proteggerla da accessi e dall'utilizzo indesiderato e non autorizzato. Questo è dovuto al fatto di non rendersi complice di chi, utilizzando l'accesso ad internet "a sbafo" e ad insaputa del proprietario legittimo, possa arrecare danno a qualsiasi sistema informatico, e vengono considerati analogamente anche i tentativi d'accesso non riusciti e comunque documentati.

Quindi, al PM è già sufficiente dimostrare che tu non abbia preso tutte le dovute precauzioni.
E' un pò come lasciare la macchina aperta con le chiavi inserite e te la rubano: l'assicurazione (qualsiasi) non risarcisce il furto se viene a sapere una cosa del genere.
Oppure, restando nel penale, è analogo all'acquistare un bene di provenienza furtiva: se non ti arrestano per ricettazione, bene che ti va ti danno un incauto acquisto, ma ne rispondi ugualmente. Per la Legge oggi, non è sufficiente dire che non ne sapevi niente.

Ribadisco quindi, occhio con il wifi: configuratelo adottando tutte le precauzioni possibili e tutti gli accorgimenti necessari finalizzati ad impedire gli accessi non autorizzati.

Quote:

Originariamente inviato da mattia.pascal

Il WPA (con una buona password) è considerato più sicuro di qualsiasi cablaggio ethernet, da tutte le più importanti agenzie che si occupano di queste cose (NSA in testa). Certo se tu consideri il caso delle tua rete domestica, col router collegato al pc tramite cavo allora hai ragione. Io parlo di reti di uffici, università, ministeri, etc dove c'è l'avvicendarsi di un numero elevato di persone e il cavo non è protetto al 100 % in ogni centimetro del suo percorso.

Qui andiamo OT, ma non ti pensare che accedere ad una rete cablata sia poi così facile.... prova a farlo nel mio ufficio (che non è piccolo) e io ti vengo a staccare il filo che hai collegato alla mia lan a prescindere dal piano e dalla stanza alla quale tu l'abbia collegato, senza che io ne sappia nulla.
Ed in ogni caso, senza che tu sia riuscito ad accedere a qualsiasi apparecchiatura. Anzi no, ora che ci penso qualcosa potresti fare: potresti usare (solamente come user ovviamente) le stampanti di rete, ammesso che tu riesca a reperirne i driver....

[mattia.pascal]

Quote:

Originariamente inviato da Franz.

Perdonami, ma non posso non intervenire, in quanto questa tua affermazione è una grossa inesattezza.
Chiunque attiva una rete wifi, con accesso ad internet, ha il preciso dovere di proteggerla da accessi e dall'utilizzo indesiderato e non autorizzato. Questo è dovuto al fatto di non rendersi complice di chi, utilizzando l'accesso ad internet "a sbafo" e ad insaputa del proprietario legittimo, possa arrecare danno a qualsiasi sistema informatico, e vengono considerati analogamente anche i tentativi d'accesso non riusciti e comunque documentati.

Quindi, al PM è già sufficiente dimostrare che tu non abbia preso tutte le dovute precauzioni.
E' un pò come lasciare la macchina aperta con le chiavi inserite e te la rubano: l'assicurazione (qualsiasi) non risarcisce il furto se viene a sapere una cosa del genere.
Oppure, restando nel penale, è analogo all'acquistare un bene di provenienza furtiva: se non ti arrestano per ricettazione, bene che ti va ti danno un incauto acquisto, ma ne rispondi ugualmente. Per la Legge oggi, non è sufficiente dire che non ne sapevi niente.

Ribadisco quindi, occhio con il wifi: configuratelo adottando tutte le precauzioni possibili e tutti gli accorgimenti necessari finalizzati ad impedire gli accessi non autorizzati.


Qui andiamo OT, ma non ti pensare che accedere ad una rete cablata sia poi così facile.... prova a farlo nel mio ufficio (che non è piccolo) e io ti vengo a staccare il filo che hai collegato alla mia lan a prescindere dal piano e dalla stanza alla quale tu l'abbia collegato, senza che io ne sappia nulla.
Ed in ogni caso, senza che tu sia riuscito ad accedere a qualsiasi apparecchiatura. Anzi no, ora che ci penso qualcosa potresti fare: potresti usare (solamente come user ovviamente) le stampanti di rete, ammesso che tu riesca a reperirne i driver....

La cosa che non ho mai capito dei forum è perchè ci siano persone che si sentano in dovere di intervenire ad ogni post anche se non sanno di cosa stanno parlando/scrivendo.

All'amico pat dico che può stare tranquillo, e comunque mi pare di non avergli mai consigliato di lasciare aperta la sua rete wifi. E con questo chiudo, perchè siamo OT.

[Franz.]

Quote:

Originariamente inviato da mattia.pascal

La cosa che non ho mai capito dei forum è perchè ci siano persone che si sentano in dovere di intervenire ad ogni post anche se non sanno di cosa stanno parlando/scrivendo.

Mattia.pascal, io so benissimo di cosa sto parlando.
Ed è per questo che mi sono permesso d'intervenire: perchè stai fornendo delle informazioni inesatte.
Pensavo di farti un favore ad intervenire (sicuramente lo faccio per gli altri utenti), e comunque non mi sembra di averti offeso, nè imho devi prendertela a male.

Quote:

Originariamente inviato da mattia.pascal

All'amico pat dico che può stare tranquillo, e comunque mi pare di non avergli mai consigliato di lasciare aperta la sua rete wifi. E con questo chiudo, perchè siamo OT.

Bè, questo non c'entra nulla con ciò di cui si stava parlando.... si parlava delle informazioni errate che avevi fornito, non di ciò che non hai consigliato.

[Franz.]

Quindi, ricordo nuovamente a beneficio di tutti, che il titolare del contratto con l'isp è responsabile civilmente e penalmente per tutto ciò che fanno gli utenti collegati tramite la propria rete ad internet; in quest'ultima si viene identificati solamente tramite l'ip assegnato dall'isp ed abbinato all'utenza telefonica chiamante.

Inoltre, c'è anche un altra questione, di secondaria importanza ma non da meno, e cioè che si rompe un obbligo contrattuale col provider (il quale vincola a non cedere a terzi la connessione internet). Quest'ultima questione, permette (ovviamente) all'isp di potersi anche rivalere su di noi per eventuali danni subiti a sua volta.