duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
June 22, 2019, 10:04:14 AM |
|
sempre e solo da casa ma io dico, un keylogger si trova, un eseguibile sospetto pure, ci sono strumenti di pulizia che spazzano via tutto ciò che non quadra, ci sono i firewall, le notifiche, un mare di cose che ti avvisano se qualcuno cerca di intrufolarsi cos'è che non ha funzionato? se si capisce quello il problema è risolto
Occhio che i firewall non servono a nulla in questi casi, nei quali cioè plausibilmente è stato qualcosa nel tuo pc ad aver inviato le credenziali d'accesso. Se la connessione parte dal tuo pc il firewall la lascia passare senza controlli. quella pass in chiaro di yahoo è la stessa che usavo su kraken, come ci sia finita fra le credenziali web non ne ho la più pallida idea... da quanto ho capito ci sono delle credenziali che si riattivano in automatico anche se le rimuovi
Yahoo in passato (anche recente) ha avuto seri problemi di data breaches: https://en.wikipedia.org/wiki/Yahoo!_data_breachesper cui se la pwd era uguale a quella che hai usato per Kraken direi che potrebbe essere stato questo il canale d'attacco. Prova a guardare le date dei furti indicate nel link di wikipedia per cercare di capire se gli stessi possano essere stati successivi a quando avevi l'account Kraken attivo. Oppure nel caso la pwd yahoo sia rimasta uguale anche da molti anni prima direi che diventa ininfluente ragionare sulle date e la risposta a quel punto sarebbe questa.
|
|
|
|
Piggy
|
|
June 22, 2019, 11:34:37 AM |
|
Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.
|
|
|
|
jack0m
Legendary
Offline
Activity: 3710
Merit: 2019
|
|
June 22, 2019, 12:34:13 PM |
|
Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.
Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio. Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalk.org/index.php?topic=1625231.0
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 22, 2019, 01:28:48 PM |
|
Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.
Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio. Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalk.org/index.php?topic=1625231.0più che altro c'è da chiedersi come sia finita in chiaro da qualche parte il registro dovrebbe spiegarlo ma come si fa a identificare le chiavi coinvolte?
|
|
|
|
jack0m
Legendary
Offline
Activity: 3710
Merit: 2019
|
|
June 22, 2019, 01:38:25 PM |
|
Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.
Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio. Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalk.org/index.php?topic=1625231.0più che altro c'è da chiedersi come sia finita in chiaro da qualche parte il registro dovrebbe spiegarlo ma come si fa a identificare le chiavi coinvolte? su questo non ti posso aiutare perché non uso e non conosco Windows. Non sapevo neanche che ci fosse il salvataggio automatico delle credenziali web, che mi pare già di suo una pessima idea. Immagino che ci sia un modo per l'utente di disabilitarlo, ma dirlo adesso è un po' come chiudere la stalla dopo che i buoi sono scappati...
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 23, 2019, 05:47:29 AM |
|
qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?
|
|
|
|
Piggy
|
|
June 23, 2019, 06:14:04 AM |
|
qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?
Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.
|
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 23, 2019, 07:41:38 AM |
|
qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?
Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa. grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2
|
|
|
|
jack0m
Legendary
Offline
Activity: 3710
Merit: 2019
|
|
June 23, 2019, 11:13:36 AM |
|
un firewall decente non dovrebbe lasciare porte aperte per servizi che girano in locale. Non so come sia il tuo router, ma si possono impostare dei filtri anche lì, come prima linea di difesa
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
June 23, 2019, 03:17:07 PM |
|
qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?
Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa. grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2Quel sito e in generale quelli che testano le porte da internet ti dice solo se una determinata porta è visibile dall'esterno. Questo non è sufficiente per una maggior sicurezza perché se il tuo pc avesse una porta aperta ma il firewall della tua rete la bloccasse, quella porta non sarebbe visibile dal servizio che hai linkato ma sarebbe ugualmente aperta e quindi vulnerabile se all'interno della tua rete ci fosse qualche altra macchina compromessa e in grado di collegarsi alla tua su quella porta. Perciò un metodo più sicuro è guardare le porte aperte dando un comando di S.O. dalla tua macchina, ad esempio guarda qui: https://www.myclads.com/KRQmLLbM/
|
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 23, 2019, 05:59:48 PM |
|
qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?
Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa. grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2Quel sito e in generale quelli che testano le porte da internet ti dice solo se una determinata porta è visibile dall'esterno. Questo non è sufficiente per una maggior sicurezza perché se il tuo pc avesse una porta aperta ma il firewall della tua rete la bloccasse, quella porta non sarebbe visibile dal servizio che hai linkato ma sarebbe ugualmente aperta e quindi vulnerabile se all'interno della tua rete ci fosse qualche altra macchina compromessa e in grado di collegarsi alla tua su quella porta. Perciò un metodo più sicuro è guardare le porte aperte dando un comando di S.O. dalla tua macchina, ad esempio guarda qui: https://www.myclads.com/KRQmLLbM/il malwarebytes sta in closewait pur se sta scansionando, che può significare?
|
|
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 24, 2019, 05:20:15 PM |
|
la botta è stata dura, e non mi riferisco al danno finanziario... ora vado in para con qualunque stranezza, l'idea che qualcuno bazzichi il web con le mie credenziali mi fa dare di matto! se non altro i carabinieri mi hanno detto che la denuncia mi mette al riparo da conseguenze che potrebbero essere estremamente spiacevoli
|
|
|
|
Piggy
|
|
June 24, 2019, 06:29:36 PM |
|
Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?
|
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 24, 2019, 08:10:03 PM |
|
Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?
macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!!
|
|
|
|
Piggy
|
|
June 24, 2019, 08:25:24 PM |
|
Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?
macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!! Però forse l'indirizzo a cui hanno mandato i fondi lo puoi trovare, se l'indirizzo bitcoin lo avevi già usato e ti ricordi l'indirizzo, basta controllare le transazioni. O magari non hanno cancellato l'indirizzo dove hanno spedito ed è ancora li nel tuo account? Poca roba ma eh ma non si sa mai.
|
|
|
|
|
Piggy
|
|
June 25, 2019, 06:15:09 AM |
|
prova ad andare su Funding -> BTC e controlla se l'indirizzo corrispondente ha delle transazioni / è l'indirizzo di partenza dove hanno depositato i BTC ricavati dalla vendita di quello che avevi.
Se non lo hanno cambiato dovresti poter vedere dove hanno mandato i fondi.
|
|
|
|
jack0m
Legendary
Offline
Activity: 3710
Merit: 2019
|
|
June 25, 2019, 12:05:34 PM |
|
prova ad andare su Funding -> BTC e controlla se l'indirizzo corrispondente ha delle transazioni / è l'indirizzo di partenza dove hanno depositato i BTC ricavati dalla vendita di quello che avevi.
Se non lo hanno cambiato dovresti poter vedere dove hanno mandato i fondi.
come minimo saranno già mixati o spostati su qualche altro exchange per convertirli in Monero/Dash o altre alt più anonime
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
MarinoBuia
Newbie
Offline
Activity: 126
Merit: 0
|
|
June 27, 2019, 07:43:21 AM |
|
ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc avete qualche programma in uso agli hackers da suggerire?
|
|
|
|
|