[TRADING] Kraken Exchange (discussione e problemi)

[cobalto]

Io sono sempre convinto che non sei stato hackerato tu, ma Yahoo

[Piggy]

ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc
avete qualche programma in uso agli hackers da suggerire?

Ti consiglio di non far girare programmi "che usano gli hacker" a meno che tu sappia esattamente quello che fanno.

Immagino che se qualcuno ti entrasse nel pc, guarderebbe se trova qualcosa da usare tra: files con account e chiavi private, il registro di sitema e i cookies del browser (anch se non sono sicuro possano essere usati in qualche modo)

[MarinoBuia]

ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc
avete qualche programma in uso agli hackers da suggerire?

Ti consiglio di non far girare programmi "che usano gli hacker" a meno che tu sappia esattamente quello che fanno.

Immagino che se qualcuno ti entrasse nel pc, guarderebbe se trova qualcosa da usare tra: files con account e chiavi private, il registro di sitema e i cookies del browser (anch se non sono sicuro possano essere usati in qualche modo)

la mia idea era di usare il pc di un amico e provare a violare il mio
non saprei esattamente che fare ma da qualche comando DOS bisognerà pur cominciare se non altro per sondare che livello di protezione ho raggiunto o se ci sono ancora dei buchi dove si passa facilmente

[Piggy]

ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc
avete qualche programma in uso agli hackers da suggerire?

Ti consiglio di non far girare programmi "che usano gli hacker" a meno che tu sappia esattamente quello che fanno.

Immagino che se qualcuno ti entrasse nel pc, guarderebbe se trova qualcosa da usare tra: files con account e chiavi private, il registro di sitema e i cookies del browser (anch se non sono sicuro possano essere usati in qualche modo)

la mia idea era di usare il pc di un amico e provare a violare il mio
non saprei esattamente che fare ma da qualche comando DOS bisognerà pur cominciare se non altro per sondare che livello di protezione ho raggiunto o se ci sono ancora dei buchi dove si passa facilmente

È un po troppo complicato in questo modo, dovresti partire dal presupposto che qualcuno sia già dentro, quindi già nel peggiore dei casi, secondo me.

[MarinoBuia]

È un po troppo complicato in questo modo, dovresti partire dal presupposto che qualcuno sia già dentro, quindi già nel peggiore dei casi, secondo me.

tale presupposto implica che su kraken o altrove non ci metto più un centesimo visto che qualcuno usa la mia identità per muoversi in mia sostituzione
come prospettiva è una meraviglia!!!
qui si tratta di riconquistare l'integrità del mio profilo e non è una faccenda di secondaria importanza dal momento che uso i miei dati personali per molteplici attività
le password sono tutte cambiate, il 2fa attivato ovunque possibile... antivirus, antimalware, antiparassitari, anticrittogamici sparpagliati ovunque... resta il dubbio, sono io o qualcun altro?

[jack0m]

ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc
avete qualche programma in uso agli hackers da suggerire?

Ti consiglio di non far girare programmi "che usano gli hacker" a meno che tu sappia esattamente quello che fanno.

Immagino che se qualcuno ti entrasse nel pc, guarderebbe se trova qualcosa da usare tra: files con account e chiavi private, il registro di sitema e i cookies del browser (anch se non sono sicuro possano essere usati in qualche modo)

più che altro dubito che troveresti qualcosa. Se scarichi regolarmente gli aggiornamenti di sicurezza di Microsoft e non hai cose strane installate, scaricate da chissà dove, è difficile che quei tools trovino vulnerabilità note non patchate.
Altra cosa è se per caso ci fossero degli 0day per qualche applicazione che hai usato recentemente, prima che venisse eventualmente resa nota con il rilascio di una patch. Ad esempio una settimana fa ne è stato svelato uno per Firefox: https://thehackernews.com/2019/06/firefox-0day-vulnerability.html, in teoria non si può escludere che ce ne siano in circolazione anche per Chrome.
Io però fossi in te approfondirei di più la questione della password Yahoo: quanto era vecchia? Potrebbe essere stata oggetto di uno di quegli hack già riportati anni fa?

[MarinoBuia]

ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc
avete qualche programma in uso agli hackers da suggerire?

Ti consiglio di non far girare programmi "che usano gli hacker" a meno che tu sappia esattamente quello che fanno.

Immagino che se qualcuno ti entrasse nel pc, guarderebbe se trova qualcosa da usare tra: files con account e chiavi private, il registro di sitema e i cookies del browser (anch se non sono sicuro possano essere usati in qualche modo)

più che altro dubito che troveresti qualcosa. Se scarichi regolarmente gli aggiornamenti di sicurezza di Microsoft e non hai cose strane installate, scaricate da chissà dove, è difficile che quei tools trovino vulnerabilità note non patchate.
Altra cosa è se per caso ci fossero degli 0day per qualche applicazione che hai usato recentemente, prima che venisse eventualmente resa nota con il rilascio di una patch. Ad esempio una settimana fa ne è stato svelato uno per Firefox: https://thehackernews.com/2019/06/firefox-0day-vulnerability.html, in teoria non si può escludere che ce ne siano in circolazione anche per Chrome.
Io però fossi in te approfondirei di più la questione della password Yahoo: quanto era vecchia? Potrebbe essere stata oggetto di uno di quegli hack già riportati anni fa?

Yahoo è pwnato già da tempo ma una nuova pass e il 2fa dovrebbero rimetterlo in ordine... o almeno credo!
non ho cose strane installate, a gennaio avevo riformattato tutto, ciò che mi terrorizza è che uso si possa fare dei miei dati, a che conseguenze vado incontro e che fare per difendermi nel caso di un loro uso ''improprio''

[duesoldi]

Io non ho capito se ti interessa controllare che sia "pulito" il pc oppure l'accesso verso Kraken. Sono due cose molto diverse, sia da controllare sia come plausibilità della possibile infezione.

Per Kraken secondo me se hai cambiato mail + pwd + 2FA  direi che sei a posto: la sicurezza assoluta non esiste ma se ti blindano dopo aver cambiato queste tre cose (ovviamente mettendo pwd non banali) direi che.... era destino 

Sul pc invece visto che:
1) hai formattato recentemente
2) fai gli aggiornamenti di Win
3) usi antivirus e affini
direi che - di nuovo - hai fatto quel che potevi.

Fare penetration testing da un altro pc è tutt'altro che banale: non rischi di far danni ma se non hai idea di come lo si faccia in modo serio non hai speranza di ricavare un ragno dal buco.
Ti segnalo che su alcune riviste (soprattutto nell'universo Linux) ogni tanto (3 o 4 anni) compaiono articoli che spiegano come fare qualche penetration test, ma quando compare l'articolo di solito si tratta già di roba vecchia. E in ogni caso anche la comprensione dell'articolo non è roba che sia digeribile dopo una sola lettura.
Per darti un termine di paragone posso dirti che nell'azienda per la quale lavoro (grossa) una volta all'anno viene fatto un penetration test: vengono quattro consulenti che stanno lì 3 o 4 settimane a cercare tutte le debolezze "note".
Per dire che non è una cosa proprio banale.....

[MarinoBuia]

Io non ho capito se ti interessa controllare che sia "pulito" il pc oppure l'accesso verso Kraken. Sono due cose molto diverse, sia da controllare sia come plausibilità della possibile infezione.

Per Kraken secondo me se hai cambiato mail + pwd + 2FA  direi che sei a posto: la sicurezza assoluta non esiste ma se ti blindano dopo aver cambiato queste tre cose (ovviamente mettendo pwd non banali) direi che.... era destino 

Sul pc invece visto che:
1) hai formattato recentemente
2) fai gli aggiornamenti di Win
3) usi antivirus e affini
direi che - di nuovo - hai fatto quel che potevi.

Fare penetration testing da un altro pc è tutt'altro che banale: non rischi di far danni ma se non hai idea di come lo si faccia in modo serio non hai speranza di ricavare un ragno dal buco.
Ti segnalo che su alcune riviste (soprattutto nell'universo Linux) ogni tanto (3 o 4 anni) compaiono articoli che spiegano come fare qualche penetration test, ma quando compare l'articolo di solito si tratta già di roba vecchia. E in ogni caso anche la comprensione dell'articolo non è roba che sia digeribile dopo una sola lettura.
Per darti un termine di paragone posso dirti che nell'azienda per la quale lavoro (grossa) una volta all'anno viene fatto un penetration test: vengono quattro consulenti che stanno lì 3 o 4 settimane a cercare tutte le debolezze "note".
Per dire che non è una cosa proprio banale.....

riassumendo, qualcuno ha usato le mie credenziali per svuotarmi il conto su kraken
come ne sia venuto in possesso è questione irrisolta
ora bisogna vedere se questo qualcuno si accontenta degli spicci raccattati su kraken o se con le mie credenziali può imbastire impunemente delle scorrerie sul web
tra l'altro ho anche altri conti che a questo punto considero a rischio senza tirare in ballo ciò che può combinare in un deep web a nome mio...
non sono tranquillo e non lo nascondo

[MarinoBuia]

ad esempio, se un keylogger attiva lo stealth non lascia tracce neanche nel registro di sistema?

[Piggy]

ad esempio, se un keylogger attiva lo stealth non lascia tracce neanche nel registro di sistema?

per farla breve un buon antivirus dovrebbe accorgersi immediatamente che qualcosa che non riconosce sta leggendo o e' "in ascolto" sugli eventi della keyboard. Riguardo a tracce, non credo.

[MarinoBuia]

ad esempio, se un keylogger attiva lo stealth non lascia tracce neanche nel registro di sistema?

per farla breve un buon antivirus dovrebbe accorgersi immediatamente che qualcosa che non riconosce sta leggendo o e' "in ascolto" sugli eventi della keyboard. Riguardo a tracce, non credo.

ma un antivirus è in grado di intercettare uno stealth?

[Piggy]

Dipende dall'antivirus, comunque può essere in grado di rilevare comportamenti sospetti di certe applicazioni.

[jack0m]

Se non ti fidi di Windows, mettiti una distro Linux... o meglio ancora FreeBSD

[duesoldi]

ora bisogna vedere se questo qualcuno si accontenta degli spicci raccattati su kraken o se con le mie credenziali può imbastire impunemente delle scorrerie sul web
tra l'altro ho anche altri conti che a questo punto considero a rischio senza tirare in ballo ciò che può combinare in un deep web a nome mio...
non sono tranquillo e non lo nascondo

Secondo me ti stai facendo delle menate inutilmente.
Capisco (ovviamente) la rabbia per quel che  è capitato, ma per evitare quel che ho evidenziato in grassetto non è sufficiente cambiare le credenziali per gli altri conti ? (cosa che peraltro hai già fatto)

Per rispondere al tuo successivo dubbio: il punto non è se un keylogger possa o meno lasciare traccie nei registri e/o possa essere identificato da antivirus. Devi SEMPRE tenere presente che la sicurezza assoluta in informatica non esiste: è una continua rincorsa tra guardie e ladri.
Qualcuno ha sviluppato un keylogger A che si nasconde, dopo qualche tempo qualche azienda che si occupa di antivirus troverà il modo di scovarlo. Poi qualcun altro scriverà un keylogger B più "furbo" di A che riuscirà a sfuggire al primo antivirus, e così via in una rincorsa senza fine.
Vale ovviamente sia per Win che per Linux&affini  (anche se questi secondi sono molto più sicuri).
E' per questo motivo che si dice che la miglior sicurezza nasce dalle buone abitudini di utilizzo: stai alla larga da siti sospetti e già così riduci notevolmente il pericolo di infezioni. Poi altra regola d'oro che hai sperimentato sulla tua pelle: pwd mai facili e soprattutto MAI UGUALI su siti diversi.

Fai questo e non pensarci troppo......

Circa il fatto che qualcuno possa usare le tue credenziali nel deep web: se compro droga e mi spaccio ( gioco di parole facile  ) per te, anche ammesso che qualche forza dell'ordine venga a farti qualche domanda non è che ti sbattono in galera solo perché qualcuno ha detto di chiamarsi come te..... nemmeno se produce una copia di un tuo documento !
Quindi tranquillizzati anche su questo fronte.....

[MarinoBuia]

cosa si può capire da questa pagina? l'indirizzo  evidenziato in blu è lo stesso che compare sul mio conto alla voce prelievi, quello che mai ho autorizzato

https://scontent-mxp1-1.xx.fbcdn.net/v/t1.0-9/65260092_10218218492487868_1358265016310038528_n.jpg?_nc_cat=107&_nc_oc=AQmOaw7j9uccrLERAOuVMY_456c1xb5VX7sCIAO6CWQWSbZj1O2mczubmmFONANj3Yk&_nc_ht=scontent-mxp1-1.xx&oh=496375e0d9a988c780b4e110d7766a32&oe=5DBB9C26

[MarinoBuia]

questa la pagina del ladro
https://www.blockchain.com/btc/address/1EQRyqXKNoNKSisG98eL58xCYWyhdsTe3w

[MarinoBuia]

qui un altro indirizzo della transazione incriminata, ci capisco sempre meno...

https://explorer.blockstream.com/tx/8eb173c14998770781aa60908f8511b7f3f02125aa2b5ae9d56c1dca739c2c1c?output:4&expand

[Piggy]

Allora non lo aveva cancellato dopo che ha spostato i fondi, tra l'altro li ha ancora li.

Gli altri indirizzi che vedi a sinistra sono gli indirizzi di Kraken in input che hanno usato per inviare fondi. Comunque niente di particolarmente utile a prima vista.

[MarinoBuia]

Allora non lo aveva cancellato dopo che ha spostato i fondi, tra l'altro li ha ancora li.

Gli altri indirizzi che vedi a sinistra sono gli indirizzi di Kraken in input che hanno usato per inviare fondi. Comunque niente di particolarmente utile a prima vista.

neanche per combinargli qualche scherzetto stile pan per focaccia?