[TRADING] Kraken Exchange (discussione e problemi)

[duesoldi]

sempre e solo da casa
ma io dico, un keylogger si trova, un eseguibile sospetto pure, ci sono strumenti di pulizia che spazzano via tutto ciò che non quadra, ci sono i firewall, le notifiche, un mare di cose che ti avvisano se qualcuno cerca di intrufolarsi
cos'è che non ha funzionato? se si capisce quello il problema è risolto

Occhio che i firewall non servono a nulla in questi casi, nei quali cioè plausibilmente è stato qualcosa nel tuo pc ad aver inviato le credenziali d'accesso.
Se la connessione parte dal tuo pc il firewall la lascia passare senza controlli.

quella pass in chiaro di yahoo è la stessa che usavo su kraken, come ci sia finita fra le credenziali web non ne ho la più pallida idea... da quanto ho capito ci sono delle credenziali che si riattivano in automatico anche se le rimuovi

Yahoo in passato (anche recente)  ha avuto seri problemi di data breaches:
https://en.wikipedia.org/wiki/Yahoo!_data_breaches

per cui se la pwd era uguale a quella che hai usato per Kraken direi che potrebbe essere stato questo il canale d'attacco.
Prova a guardare le date dei furti indicate nel link di wikipedia per cercare di capire se gli stessi possano essere stati successivi a quando avevi l'account Kraken attivo.
Oppure nel caso la pwd yahoo sia rimasta uguale anche da molti anni prima direi che diventa ininfluente ragionare sulle date e la risposta a quel punto sarebbe questa.

[Piggy]

Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.

[jack0m]

Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.

Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio.

Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalk.org/index.php?topic=1625231.0

[MarinoBuia]

Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.

Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio.

Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalk.org/index.php?topic=1625231.0

più che altro c'è da chiedersi come sia finita in chiaro
da qualche parte il registro dovrebbe spiegarlo ma come si fa a identificare le chiavi coinvolte?

[jack0m]

Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.

Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio.

Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalk.org/index.php?topic=1625231.0

più che altro c'è da chiedersi come sia finita in chiaro
da qualche parte il registro dovrebbe spiegarlo ma come si fa a identificare le chiavi coinvolte?

su questo non ti posso aiutare perché non uso e non conosco Windows. Non sapevo neanche che ci fosse il salvataggio automatico delle credenziali web, che mi pare già di suo una pessima idea. Immagino che ci sia un modo per l'utente di disabilitarlo, ma dirlo adesso è un po' come chiudere la stalla dopo che i buoi sono scappati...

[MarinoBuia]

qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

[Piggy]

qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.

[MarinoBuia]

qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.

grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2

[jack0m]

un firewall decente non dovrebbe lasciare porte aperte per servizi che girano in locale. Non so come sia il tuo router, ma si possono impostare dei filtri anche lì, come prima linea di difesa

[duesoldi]

qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.

grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2

Quel sito e in generale quelli che testano le porte da internet ti dice solo se una determinata porta è visibile dall'esterno. Questo non è sufficiente per una maggior sicurezza perché se il tuo pc avesse una porta aperta ma il firewall della tua rete la bloccasse, quella porta non sarebbe visibile dal servizio che hai linkato ma sarebbe ugualmente aperta e quindi vulnerabile se all'interno della tua rete ci fosse qualche altra macchina compromessa e in grado di collegarsi alla tua su quella porta.

Perciò un metodo più sicuro è guardare le porte aperte dando un comando di S.O. dalla tua macchina, ad esempio guarda qui:

https://www.myclads.com/KRQmLLbM/

[MarinoBuia]

qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.

grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2

Quel sito e in generale quelli che testano le porte da internet ti dice solo se una determinata porta è visibile dall'esterno. Questo non è sufficiente per una maggior sicurezza perché se il tuo pc avesse una porta aperta ma il firewall della tua rete la bloccasse, quella porta non sarebbe visibile dal servizio che hai linkato ma sarebbe ugualmente aperta e quindi vulnerabile se all'interno della tua rete ci fosse qualche altra macchina compromessa e in grado di collegarsi alla tua su quella porta.

Perciò un metodo più sicuro è guardare le porte aperte dando un comando di S.O. dalla tua macchina, ad esempio guarda qui:

https://www.myclads.com/KRQmLLbM/

il malwarebytes sta in closewait pur se sta scansionando, che può significare?

[duesoldi]

il malwarebytes sta in closewait pur se sta scansionando, che può significare?

Non saprei, qui vai troppo nello specifico del sw che stai usando. Però se cerchi su internet vengono fuori parecchie tracce:
https://www.google.com/search?client=ubuntu&hs=fqU&channel=fs&ei=KcIPXfCMDYykwQKMgqa4Cw&q=malwarebyte+close_wait&oq=malwarebyte+closewait&gs_l=psy-ab.1.0.33i160.60941.61824..63290...0.0..0.149.245.1j1......0....1j2..gws-wiz.......0i71j0.CAcIbsvj9gQ

nella prima di esse dicono di contattare il supp tecnico:
https://forums.malwarebytes.com/topic/195284-mwb-3061469-permanent-https-connection-status-close_wait/

senza poi specificare cosa abbia fatto per risolvere.
Ma non ti allarmare, direi di guardare altre tracce del primo link.

[MarinoBuia]

il malwarebytes sta in closewait pur se sta scansionando, che può significare?

Non saprei, qui vai troppo nello specifico del sw che stai usando. Però se cerchi su internet vengono fuori parecchie tracce:
https://www.google.com/search?client=ubuntu&hs=fqU&channel=fs&ei=KcIPXfCMDYykwQKMgqa4Cw&q=malwarebyte+close_wait&oq=malwarebyte+closewait&gs_l=psy-ab.1.0.33i160.60941.61824..63290...0.0..0.149.245.1j1......0....1j2..gws-wiz.......0i71j0.CAcIbsvj9gQ

nella prima di esse dicono di contattare il supp tecnico:
https://forums.malwarebytes.com/topic/195284-mwb-3061469-permanent-https-connection-status-close_wait/

senza poi specificare cosa abbia fatto per risolvere.
Ma non ti allarmare, direi di guardare altre tracce del primo link.

la botta è stata dura, e non mi riferisco al danno finanziario... ora vado in para con qualunque stranezza, l'idea che qualcuno bazzichi il web con le mie credenziali mi fa dare di matto! se non altro i carabinieri mi hanno detto che la denuncia mi mette al riparo da conseguenze che potrebbero essere estremamente spiacevoli

[Piggy]

Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?

[MarinoBuia]

Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?

macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!!

[Piggy]

Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?

macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!!

Però forse l'indirizzo a cui hanno mandato i fondi lo puoi trovare, se l'indirizzo bitcoin lo avevi già usato e ti ricordi l'indirizzo, basta controllare le transazioni.
O magari non hanno cancellato l'indirizzo dove hanno spedito ed è ancora li nel tuo account?

Poca roba ma eh ma non si sa mai.

[MarinoBuia]

Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?

macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!!

Però forse l'indirizzo a cui hanno mandato i fondi lo puoi trovare, se l'indirizzo bitcoin lo avevi già usato e ti ricordi l'indirizzo, basta controllare le transazioni.
O magari non hanno cancellato l'indirizzo dove hanno spedito ed è ancora li nel tuo account?

Poca roba ma eh ma non si sa mai.

tutto ciò che ho è questo reference ID che non è il mio

https://scontent-mxp1-1.xx.fbcdn.net/v/t1.0-9/65276297_10218190631711366_653819594410033152_n.jpg?_nc_cat=103&_nc_ht=scontent-mxp1-1.xx&oh=300b68d78ea48b4fc818da6a7e138c6d&oe=5DC4AE27

[Piggy]

prova ad andare su Funding -> BTC e controlla se l'indirizzo corrispondente ha delle transazioni / è l'indirizzo di partenza dove hanno depositato i BTC ricavati dalla vendita di quello che avevi.

Se non lo hanno cambiato dovresti poter vedere dove hanno mandato i fondi.

[jack0m]

prova ad andare su Funding -> BTC e controlla se l'indirizzo corrispondente ha delle transazioni / è l'indirizzo di partenza dove hanno depositato i BTC ricavati dalla vendita di quello che avevi.

Se non lo hanno cambiato dovresti poter vedere dove hanno mandato i fondi.

come minimo saranno già mixati o spostati su qualche altro exchange per convertirli in Monero/Dash o altre alt più anonime

[MarinoBuia]

ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc
avete qualche programma in uso agli hackers da suggerire?