Accesso non autorizzato al pc?

[giovanni1984]

Salve a tutti sono nuovo quindi se ho sbagliato a postare qui vi prego di scusarmi in anticipo. Vi scrivo perche mi serve un'opinione di gente che possa confermare un mio sospetto di un accesso avvenuto sul mio pc.
Prima di tutto vi spiego grosso modo l'accaduto :
i primi di aprile ho portato il mio pc portatile a fare cambiare la ventola difettosa visto che quella vecchia non ne poteva più ed ho fatto l'errore di non rimuovere il disco fisso che conteneva dati personali ed anche riservati.... fatto sta che siccome si trattava solo di cambiare una ventola non ho pensato che potessero venire fuori problemi... cmq il computer è stato "riparato", anche se quando mi e stato riconsegnato il lettore cd non funzionava (riparato in seguito) ed il mic ancora non funziona..... ma la cosa che piu mi ha preoccupato è il fatto che ho notato alcune incongruenze nelle date dei file e cosa piu importante ho notato che la compatibilita di molti programmi era stata settata su windows xp sp3 (di default è win 95 ed io windows xp sp3 non lo ho nemmeno e non uso piu win xp da quando è uscito il 7).
Ora, il mio pc aveva 2 password: una al disco rigido (facilmente superabile ne sono conscio) ed una al sistema operativo (la piu facile da aggirare.....), ma poichè il pc non era mai stato maneggiato da altri eccetto me e non è mai uscito da casa mia ..... per lo scopo di impedire l'accesso al pc ad altri membri della mia famiglia mi sembravano sufficienti. Ora quando installo un sistema operativo dopo aver messo i driver installo anche i vari programmi più importanti che posso usare nell'immediato (come vlc winrar ecc.) e oltre alla compatibilità questi eseguibili hanno la data di creazione settata il 4 aprile 2011, mentre invece dovrebbero averla settata intorno a luglio 2009, ovvero quando ho messo il sistema operativo e data di creazione delle cartelle di windows (anche se è vero che qualche aggiornamento potrebbe aver modificato alcuni eseguibili. Però cose come winrar, ultraiso ecc. che non ho mai aggiornato dovrebbero risultare installati da quella data).
Ora qua sotto vi metterò anche degli screenshot per farvi vedere meglio quello che ho notato, cmq a me verrebbe da pensare che qualcuno con un sistema operativo windows xp sp3 con data settata sul 2011 anziche 2013 abbia fatto un accesso al mio pc.
Quello che vorrei domandarvi è: voi avreste i miei stessi dubbi oppure sono solo io paranoico come mi sono sentito dire dal proprietario del negozio al quale ho portato a sistemare il pc?
chiedo scusa per la lunghezza del post ma la situazione e abbastanza complessa ed ho cercato di essere il piu accurato possibile.
Ringrazio in anticipo per ogni aiuto che potrete darmi.



Uploaded with ImageShack.us



Uploaded with ImageShack.us

[giovanni1984]

mi sono scordato di far presente che anche i file di log nella cartella utente risultano creati e modificati nell' aprile 2011, cosa che mi rende ancora piu sospetto...

[Chill-Out]

Io non ci vedo nulla di strano.

[Unax]

strano

non so se hanno fatto una immagine del disco prima di intervenire e poi l'hanno ripristinata

non ho mai appurato se i programmi che ripristinano una immagine del disco cambiano le date dei file

trovo strano che un file sia stato creato il 5 aprile ma risulta come ultima modifica il 4 di aprile

probabilmente è solo un problema di orologio interno o del sistema operativo che ha reimpostato le date oppure hai usato i punti di ripristino di windows che spesso incasinano tutto

[Chill-Out]

Quote:

Originariamente inviato da Unax

probabilmente è solo un problema di orologio interno o del sistema operativo che ha reimpostato le date oppure hai usato i punti di ripristino di windows che spesso incasinano tutto

......pertanto nulla di strano

[giovanni1984]

quindi le date potrebbero essere sballate a causa dell'orologio di windows (l'orologio di windows e regolato sulla data attuale e con ora che spacca il seccondo)? ed invece per la compatibilita impostata su win xp sp3? ho visto che di default dovrebbe essere impostata su win 95 e non ho mai toccato questo parametro...

[Unax]

guarda non possiamo mettere la mano sul fuoco ma il fatto che alcuni file (dalle immagini sembrano link e file di log) hanno la data cambiata è un po' poco per dire che hai avuto un accesso non autorizzato

un link lo crei lo cancelli e lo ricrei e quindi potrebbe giustificare un cambio data

i file di log vengono modificati e creati dal sistema o da un eventuale programma e quindi una modifica della data ci può stare

sulla compatibilità non so su xp è messo di default win 95, il tuo sistema cosa è vista o seven?

magari il tecnico ti ha aggiornato dei programmi

ora io capisco la password al sistema operativo ma la password al disco che roba è? hai criptato il disco fisso con Truecrypt?

la password del sistema operativo che devi digitare al login può essere aggirata, se hai criptato il disco fisso con truecrypt (l'ultima versione permette di criptare anche il disco o la partizione dove risiede il sistema operativo) allora sembra strano che qualcuno ci abbia potuto guardare dentro

[giovanni1984]

Allora la password al disco e una password che alcuni bios mettano al disco rigido (anche se da quello che avevo capito quandolo messa e una cazzata da aggirare). Come sistema operativo ho win7 e non ho criptato il disco (probabilmente avrei dovuto farlo...), pero i dati piu importanti li ho messi su una partizione truecrypt. Quello che mi preoccupa è che magari mi avessero potuto prendere i dati di vari account tipo mail e anche dati di carte di credito ecc (per i dati degli account so che bastano 30 sec per recuperarli con programmini idioti) e siccome dovevano solo cambiarmi la ventola e alcuni dati miei sono anche circolati su disco prima di essere criptati (lo hanno tenuto per 6 giorni e per recuperare i dati da hd non serve un genio) mi preocupa un po l'idea che qualcuno sia andato a rumare sull'hd (sai fidarsi e bene ma non fidarsi e meglio... ). Ora onestamente non so piu nemmeno io cosa pensare ma siccome con il pc ci faccio di tutto (lavoro,giochi,ecc.) la cosa mi ha preoccupato e non poco (ci tengo che i caz.. miei rimangano tali). Spero che le nuove info ti chiariscano un po le idee. Grazie mille per la risposta e fammi sapere

[Unax]

quello che hanno fatto nei 6 giorni lo sanno loro

la password al bios e quella del login del sistema operativo, posso essere resettate, ma se fossero resettate te ne saresti accorto

in alcuni portatili esistono delle backdoor passwords del bios

Quote:

Here are a list of common mfg backdoor passwords:

AWARD BIOS
AWARD SW, AWARD_SW, Award SW, AWARD PW, _award, awkward, J64, j256, j262, j332, j322, 01322222, 589589, 589721, 595595, 598598, HLT, SER, SKY_FOX, aLLy, aLLY, Condo, CONCAT, TTPTHA, aPAf, HLT, KDD, ZBAAACA, ZAAADA, ZJAAADC, djonet, %øåñòü ïpîáåëîâ%, %äåâÿòü ïpîáåëîâ%
AMI BIOS
AMI, A.M.I., AMI SW, AMI_SW, BIOS, PASSWORD, HEWITT RAND, Oder

oppure è possibile decodificare la password utilizando questo sistema

http://dogber1.blogspot.it/2009/05/t...ered-bios.html

c'è anche un sito http://bios-pw.org/ che aiuta a decodificare le password del bios in base al codice d'errore che viene fuori quando inserisci la password sbagliata

esiste un tool bootabile http://www.pccmos.com/

se hanno staccato il disco fisso lo hanno potuto esaminare fregandose della presenza della password del bios e del sistema operativo

l'unica cosa a cui non hanno potuto accedere è il volume di truecrypt

insomma avendo tempo da perdere e sapendo come fare, potevano, se l'hanno fatto chi lo può sapere?

[xcdegasp]

se non ricordo male quella password al disco era solo a protezione del mbr non certo a proteggere l'accesso all'hdd infatti quando accendi il pc l'unico a chiederti la password è win7.

per quanto riguarda i file, quelli sono dei link (= collegamenti) sul desktop tranne uno che dovrebbe essere un log peccato che sia un file vuoto infatti è di 0byte.
per me è tutto a posto

[BadBoyz]

A vedere non c'è niente di così anomalo che non sia ricondubile ad errori che ogni tanto si possano generare.

Inoltre, e parlo per mia esperienza personale, non vedo il motivo per andare a guardarti i file, a meno che quello non fosse il pc di una banca e loro non fossero malintenzionati.

[giovanni1984]

prima di tutto vi ringrazio per le risposte e siccome unax mi ha messo un tremendo dubbio..... è possibile violare un volume truecrypt?(il mio e da 100 gb con tripla criptatura e password da piu di 16 lettere, numeri e caratteri) ....avevo letto che era inviolabile o quasi.... in più aggiungo che sul pc ho notato che sui browser di internet le mie homepage sono state cambiate.... io onestamente non so più cosa pensare .... però so che ho la sensazione che qualcosa non quadri.... e siccome non so bene cosa pensare per adesso non lo ancora formattato.... magari servisse per dimostrare queste strane anomalie...
voi che dite posso formatare e stare tranquillo? (spero vivamente che almeno il volume truecrypt sia sicuro poiche oltre a dati miei di carte conti ecc. ci sono anche dati di altre persone....)

[giovanni1984]

Be alla fine mi sono deciso a formattare e mi auguro che almeno la roba in truecrypt sia rimasta al sicuro. Vi ringrazio molto per il tempo dedicato ed anche per alcuni spunti che mi hanno suggerito argomenti da cercare ed approfondire
Grazie a tutti e ..... speriamo bene

[Unax]

veramente io ho scritto

Quote:

l'unica cosa a cui non hanno potuto accedere è il volume di truecrypt

a meno che tu non gli abbia fornito la password

dimenticavo oggi è venerdì 17