jack0m
Legendary
Online
Activity: 3696
Merit: 2001
|
|
June 20, 2019, 10:52:31 AM |
|
infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima
il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken?
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 20, 2019, 10:58:55 AM |
|
infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima
il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken? un banale w10 con chrome, di passwords ne ho una caterva... ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come
|
|
|
|
jack0m
Legendary
Online
Activity: 3696
Merit: 2001
|
|
June 20, 2019, 12:57:37 PM |
|
infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima
il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken? un banale w10 con chrome, di passwords ne ho una caterva... ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come averne una caterva bè... non esclude che abbia potuto riusarne una magari già craccata. Hai provato a controllare qualche tuo indirizzo email qui? https://haveibeenpwned.com/
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 20, 2019, 01:21:59 PM |
|
infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima
il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken? un banale w10 con chrome, di passwords ne ho una caterva... ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come averne una caterva bè... non esclude che abbia potuto riusarne una magari già craccata. Hai provato a controllare qualche tuo indirizzo email qui? https://haveibeenpwned.com/è una cosa che faccio da anni
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
June 20, 2019, 07:03:54 PM |
|
Sostengo totalmente la risposta di prima di jack0m (#178): sono ottime considerazioni che rappresentano bene lo stato di quel che può fare l'exchenge per la sicurezza e di quel che - inevitabilmente - rimane a tuo carico. Dalle risposte che dai peraltro mi sembra anche di capire che tu sia piuttosto attento al discorso sicurezza, eppure proprio per questo dovresti sapere (o almeno aver sentito/letto) che la sicurezza assoluta non esiste. Nemmeno utilizzando 20 antivirus e malware diversi. Solo per citare due esempi a caso dalle cronache proprio di questi giorni: 1) il caso di Luca Palamara (quello del CSM), che pur sapendo di essere intercettato ha continuato a fare le cose per le quali era oggetto di indagine perché pensava che un altro suo contatto gli potesse riferire lo stato preciso delle indagini. Non sapeva però che sul suo smartphone era nel frattempo stato installato (dalla GdF, quindi una cosa consentita dalla legge perché autorizzata da un giudice) un software che registrava tutto, anche quando lui non telefonava. E' un caso emblematico di quel che si può tecnicamente fare, e se è accaduto ad un magistrato del suo calibro, figurati ad un comune mortale. 2) notizia di ieri/oggi: https://www.corriere.it/esteri/19_giugno_19/lady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695_preview.shtml?reason=unauthenticated&cat=1&cid=vLhmROxB&pids=FR&credits=1&origin=https%3A%2F%2Fwww.corriere.it%2Festeri%2F19_giugno_19%2Flady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695.shtmluna sciura (bella gnocca! ) che è stata criticata perché si è scoperto che è "proprietaria" di una società israeliana che produce sw per smartphone proprio per spiare tutto quel che fai con lo smartphone. Un caso analogo era emerso 2 o 3 anni fa con una azienda italiana che produceva un sw analogo (vicino Milano). Morale: questi sw sono di sicuro costosissimi e non alla portata di un privato, ma non è necessario arrivare a quei livelli, per rubare una pwd basta un semplice keylogger in qualche modo "innovativo" (perciò non noto agli attuali antivirus e antimalware). Quindi sempre abilitare la 2FA se l'exchange lo consente (e se non lo consente si evita l'exchange). Detto questo - e ovviamente non era mia intenzione muovere alcuna critica - mi spiace per quanto ti è accaduto.
|
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 21, 2019, 06:36:41 AM |
|
Sostengo totalmente la risposta di prima di jack0m (#178): sono ottime considerazioni che rappresentano bene lo stato di quel che può fare l'exchenge per la sicurezza e di quel che - inevitabilmente - rimane a tuo carico. Dalle risposte che dai peraltro mi sembra anche di capire che tu sia piuttosto attento al discorso sicurezza, eppure proprio per questo dovresti sapere (o almeno aver sentito/letto) che la sicurezza assoluta non esiste. Nemmeno utilizzando 20 antivirus e malware diversi. Solo per citare due esempi a caso dalle cronache proprio di questi giorni: 1) il caso di Luca Palamara (quello del CSM), che pur sapendo di essere intercettato ha continuato a fare le cose per le quali era oggetto di indagine perché pensava che un altro suo contatto gli potesse riferire lo stato preciso delle indagini. Non sapeva però che sul suo smartphone era nel frattempo stato installato (dalla GdF, quindi una cosa consentita dalla legge perché autorizzata da un giudice) un software che registrava tutto, anche quando lui non telefonava. E' un caso emblematico di quel che si può tecnicamente fare, e se è accaduto ad un magistrato del suo calibro, figurati ad un comune mortale. 2) notizia di ieri/oggi: https://www.corriere.it/esteri/19_giugno_19/lady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695_preview.shtml?reason=unauthenticated&cat=1&cid=vLhmROxB&pids=FR&credits=1&origin=https%3A%2F%2Fwww.corriere.it%2Festeri%2F19_giugno_19%2Flady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695.shtmluna sciura (bella gnocca! ) che è stata criticata perché si è scoperto che è "proprietaria" di una società israeliana che produce sw per smartphone proprio per spiare tutto quel che fai con lo smartphone. Un caso analogo era emerso 2 o 3 anni fa con una azienda italiana che produceva un sw analogo (vicino Milano). Morale: questi sw sono di sicuro costosissimi e non alla portata di un privato, ma non è necessario arrivare a quei livelli, per rubare una pwd basta un semplice keylogger in qualche modo "innovativo" (perciò non noto agli attuali antivirus e antimalware). Quindi sempre abilitare la 2FA se l'exchange lo consente (e se non lo consente si evita l'exchange). Detto questo - e ovviamente non era mia intenzione muovere alcuna critica - mi spiace per quanto ti è accaduto. il problema che mi assilla di più è che uno con la mia identità digitale può fare le cose più porche a nome mio
|
|
|
|
Piggy
|
|
June 21, 2019, 08:09:20 AM |
|
L'altro giorno mi è arrivata una mail di un tentativo di login su Netflix andato a buon fine dalla Russia ma bloccato automaticamente per via dell'ip, non ho la minima idea su come sia successo, immagino si tratti di qualche vulnerabilità che sfruttano, probabilmente anche in questo caso dubito hai inserito la password nel sito sbagliato o usato la stessa password da qualche altra parte.
Un buon metro di misura per sapere se qualcuno ha acesso alla tua macchina in generale è lasciare in giro falsi account con user e pass in chiaro e un sistema per verificare se qualcuno si è loggato.
|
|
|
|
cobalto
Member
Offline
Activity: 313
Merit: 30
|
|
June 21, 2019, 10:38:26 AM |
|
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
|
|
|
|
Piggy
|
|
June 21, 2019, 11:18:18 AM |
|
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
Dopo pochi tentativi bloccherebbero l'account, non credo sia possibile fare qualcosa del genere.
|
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 21, 2019, 12:23:18 PM |
|
L'altro giorno mi è arrivata una mail di un tentativo di login su Netflix andato a buon fine dalla Russia ma bloccato automaticamente per via dell'ip, non ho la minima idea su come sia successo, immagino si tratti di qualche vulnerabilità che sfruttano, probabilmente anche in questo caso dubito hai inserito la password nel sito sbagliato o usato la stessa password da qualche altra parte.
Un buon metro di misura per sapere se qualcuno ha acesso alla tua macchina in generale è lasciare in giro falsi account con user e pass in chiaro e un sistema per verificare se qualcuno si è loggato.
è impossibile che un violatore non lasci qualche segno del suo passaggio, un SO registra tutto, ma proprio tutto... tutto sta nel saper dove cercare e se non altro per individuare il buco da cui è passato e metterci una pezza
|
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 21, 2019, 12:27:24 PM |
|
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali
|
|
|
|
jack0m
Legendary
Online
Activity: 3696
Merit: 2001
|
|
June 21, 2019, 01:43:05 PM |
|
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 21, 2019, 02:16:47 PM |
|
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte... chiedi pure tutto ciò che ti passa per la testa, in qualche modo devo venirne a capo
|
|
|
|
jack0m
Legendary
Online
Activity: 3696
Merit: 2001
|
|
June 21, 2019, 02:38:25 PM |
|
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte... chiedi pure tutto ciò che ti passa per la testa, in qualche modo devo venirne a capo boh... ti sei sempre collegato da casa o anche da luoghi pubblici, uffici, ecc? Qualcuno che può averti spiato mentre la digitavi? Giusto per escludere tutte le possibilità...
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 21, 2019, 02:48:18 PM |
|
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte... chiedi pure tutto ciò che ti passa per la testa, in qualche modo devo venirne a capo boh... ti sei sempre collegato da casa o anche da luoghi pubblici, uffici, ecc? Qualcuno che può averti spiato mentre la digitavi? Giusto per escludere tutte le possibilità... sempre e solo da casa ma io dico, un keylogger si trova, un eseguibile sospetto pure, ci sono strumenti di pulizia che spazzano via tutto ciò che non quadra, ci sono i firewall, le notifiche, un mare di cose che ti avvisano se qualcuno cerca di intrufolarsi cos'è che non ha funzionato? se si capisce quello il problema è risolto
|
|
|
|
Piggy
|
|
June 21, 2019, 03:47:59 PM |
|
Potrebbero esserci anche attacchi che non richiedono accesso diretto alla tua macchina, tipo qualche falla del browser per fregarti cookies o sessioni attive, o qualcuno che ti entra nella rete o nel router stesso. Ci sono un sacco di possibilità, difficile capire esattamente quale sia la causa.
|
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 22, 2019, 05:05:49 AM |
|
forse ho trovato qualcosa dell'inghippo e magari potrà servire ad aiutare qualcuno... nel windows 10 che utilizzo alla voce account utente del pannello di controllo c'è la gestione credenziali nelle credenziali web ho trovato il mio indirizzo yahoo con la password in bella vista e accanto una dicitura strana del tipo utente sconosciuto e una lunga cifra ovviamente ho rimosso tutto e cambiato tutte le password possibili e immaginabili basterà?
|
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 22, 2019, 05:10:03 AM |
|
un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro che faccio? le tengo o rimuovo tutto?
|
|
|
|
Piggy
|
|
June 22, 2019, 08:38:39 AM |
|
un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro che faccio? le tengo o rimuovo tutto?
Alcune potrebbero essere credenziali per alcuni servizi forse, bisognerebbe ricercare su google. Comunque provo a verificare la parte relativa alla pass in chiaro. In che modo comunque avrebbe aiutato a loggarsi?
|
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 22, 2019, 09:04:30 AM |
|
un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro che faccio? le tengo o rimuovo tutto?
Alcune potrebbero essere credenziali per alcuni servizi forse, bisognerebbe ricercare su google. Comunque provo a verificare la parte relativa alla pass in chiaro. In che modo comunque avrebbe aiutato a loggarsi? quella pass in chiaro di yahoo è la stessa che usavo su kraken, come ci sia finita fra le credenziali web non ne ho la più pallida idea... da quanto ho capito ci sono delle credenziali che si riattivano in automatico anche se le rimuovi
|
|
|
|
|