Condividi:        

violazione caselle postali e account in genere

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, Anthony47, axelrox

Postdi lonni » 13/11/01 17:25

mi è successo un fatto molto molesto, ed ho potuto vedere che non sono l'unica vittima.
qualcuno (in realtà so chi è) si è introdotto nella mia casella postale e ne ha preso possesso. questo significa che può fare tutto ciò che fa un normale "proprietario" di account (scrivere, leggere i messaggi vecchi, cambiare password, inviare una copia di ogni messaggio in arrivo ad un indirizzo di default -il suo-...).
cercando nel forum, ho visto che una cosa simile è già successa anche qui, e, fra accuse e risposte inadeguate, la manfrina è andata avanti per un bel pezzo.
non sono riuscito riuscito a capire se la cosa sia stata infine risolta, perché ad un certo punto il thread è stato interrotto dal WM.
vorrei quindi sapere se nel frattempo qualcuno ha avuto la stessa esperienza di Anurca-Pippo e mia ed è riuscito a porre un rimedio.
vi annuncio comunque, a chi non lo sapesse, che TUTTI gli accounti di posta sono clonabili. non so come, ma vi assicuro che è così. e non deve essere neanche una cosa tanto difficile.
non voglio chiederlo alla persona che me lo ha fatto (anche per non avere la tentazione di mettermi a spiare il prossimo... l'occasione fa l'uomo ladro!), soprattutto perché mi interessa porre rimedio, non imitarlo. e anche perché ora mi sta veramente sul c***o.

spero che qualcuno possa dare una mano a me e darla a tutti.

lonni.

ps.
un'ipotesi: non sarà che i messaggi viaggiano con delle informazioni criptate riguardo all'account di provenienza che possono essere lette in qualche modo?
lonni
Newbie
 
Post: 8
Iscritto il: 13/11/01 01:00

Sponsor
 

Postdi Triumph Of Steel » 13/11/01 17:56

Ma ti è successo qua nel forum???
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi lonni » 13/11/01 18:13

non in questo forum, ma sulla mia casella hotmail!
comunque non è un problema della microsoft (che già sarebbe abbastanza grave) ma di tutti gli account di posta o messaggi che viaggiano per internet.

mi pare di capire quindi che non avete trovato una risposta al problema di anurca-pippo (vedi il thread del messaggio con oggetto: "leggete tutti!" di agosto)

lonni.
lonni
Newbie
 
Post: 8
Iscritto il: 13/11/01 01:00

Postdi DarkAngel » 13/11/01 20:21

vi annuncio comunque, a chi non lo sapesse, che TUTTI gli accounti di posta sono clonabili. non so come, ma vi assicuro che è così. e non deve essere neanche una cosa tanto difficile


clonare un email non è fattibile... violarla si... sono due concetti totalmente diversi...

la violazione di una email è + facile se l'email in questione viene offerta anche tramite servizio di WebMail non protetto.


<font face=verdana size=-2>[ Questo messaggio è stato modificato da: DarkAngel il 13/11/01 13:38 ]</font>
DarkAngel
Utente Senior
 
Post: 453
Iscritto il: 09/08/01 01:00

Postdi dado » 13/11/01 20:47

Ma non ti conviene cambiare password alla casella di posta? Se poi vedi che qs tizio riesce di nuovo ad entrarci, allora inizia a preoccuparti...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi net-x » 13/11/01 21:51

Probabilmente il tizio l'avrà cambiata.

Tutto è fattibile,nulla è sicuro come dice Dark.

in effetti basterebbe un brute force,o semplicemente un sistemanon o parzialmente protetto.

L'importante è usare programmi che criptano,meglio se sono programmi open source,il chè significa che nulla verrà inviato all'autore.

E con questo intendo anche dire che dai sorgenti non si risale alla parola/frase chiave se non con un brute force.

Perchè il brute force fa tutto, basta avere tempo:ore,giorni ma anche decenni.

Penso (sinceramente) che questo tuo conoscente sia solo un lamer che ha scoperto (non so in che modo) la tua pass.

Oppure semplicemente hotmail non è sicura o ha usato un brute f.

Byez

Net_X
[+|*- Net_X -*|+]
net-x
Utente Senior
 
Post: 308
Iscritto il: 21/08/01 01:00
Località: Milano

Postdi lonni » 13/11/01 22:10

allora: forse non mi sono spiegato abbastanza bene.
questa persona si è introdotta nella mia casella di hotmail e l'ha fatta da padrone, ma in senso assoluto, come se fosse entrato in modo ufficiale.
lo stesso ha fatto nelle caselle di altri, che hanno account presso libero e infinito.
poi ha scritto a me fingendosi loro.
ora, tutto questo è stata solo una burla, che mi ha fatto incazzare parecchio, ma pur sempre una burla.
il fatto che ciò sia possibile però è abbastanza inquietante.
io non credo che esista un sistema di posta elettronica totalmente affidabile, ma almeno che ci sia un sistema per non rendere accessibili le caselle di posta al primo che capita, questo sì.
visto che buona parte delle notizie che il nostro WM ci invia quindicinalmente riguardano la sicurezza, pensavo che il mio problema potesse trovare una risposta qui.
vorrei poi dire a net_x che questa persona non ha certamente usato programmi che girano per giorni prima di trovare la password.
ha certamente usato uno stratagemma molto semplice.

non vi incuriosisce il problema?
guardate che è esattamente lo stesso che si è presentato a arauca-pippo (o come si chiami).
se segiute il thread a cui accennavo questa mattina si vede che ad un certo punto l'usurpatore si è messo a rispondere anche da parte di darkangel, o se non erro, o comunque di uno dei moderatori di allora.

pippo ha giustamente reclamato l'attenzione sul fatto che quel qualcuno vi stava pigliando tutti per il culo, cercando di sviare il discorso.

provate a rileggervele.

l.
lonni
Newbie
 
Post: 8
Iscritto il: 13/11/01 01:00

Postdi dado » 14/11/01 03:51

Un trojan?
O più semplicemente..........

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi lonni » 14/11/01 15:56

o più semplicemente, cosa?

e che cos'è un trojan? scusate ma io sono totalmente a digiuno di questioni informatiche. mi davo fare una cultura, e penso che questa sia un'occasione buona. c'è lo stimolo giusto...

comunque, dado, mi sa che dal tuo suggerimento (cambia psw e poi se il tizio ci riprova...) o non hai letto quello che ho scritto o credi che dico delle balle.
in entrambi i casi non credo che i tuoi mail possano essere significativi, in questa situazione, almeno.
lonni
Newbie
 
Post: 8
Iscritto il: 13/11/01 01:00

Postdi Triumph Of Steel » 14/11/01 16:03

Scusa, mi spiegheresti bene cosa ha fatto esattamente questo tizio con la tua email??

Ha cambiato Password??
O ha cambiato il profilo??
Ha spedito solo email ad altri??

grazie.
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi lonni » 14/11/01 16:18

scusate ragazzi, ma ho scritto dei papiri, e se vi prendeste più di 5 sec. per leggerli forse non occorrerebbe rispiegare tutto ad ogni reply.
comunque: questo tipo è entrato nella mia casella postale di hotmail ed ha spedito dei messaggi a gente della mia rubrica e non.
poi è andato nelle caselle postali (libero, infinito) di quelli a cui aveva spedito le mail ed ha fatto lo stesso giochino ma spedendo a me delle loro finte risposte.
esattamente come è successo con pippo-anurca questo settembre-ottobre.
questo tipo (trojan o lame o che cacchio sia io non lo so) poteva benissimo cambiarmi passw, aggiungere o togliere persone dalla rubrica, mandare messaggi, impostare configuarzioni: insomma, fare tutto quello che un normale utente di hotmail può fare dalla propria casella.
la psw non me l'ha cambiata perché il suo divertimento era farmi accedere alla mia (anche se ormai dovrei dire "nostra" ) casella e farmi trovare strani messaggi più o meno imbarazzanti o ridicoli.

chiaro?
scusate, ma mi sembra che brancoliate nel buio. io non pretendo niente, volevo soo sapere se c'era una soluzione più o meno facile per questo tipo di problemi, ma se non c'è, amen.
lonni
Newbie
 
Post: 8
Iscritto il: 13/11/01 01:00

Postdi Triumph Of Steel » 14/11/01 17:48

A me viene in mente (visto che non ha cambiato niente di profilo, password ecc.) che costui potrebbe avere usato la tua E-mail, senza sapere la password e quindi senza accedere ad Hotmail.

Tempo fa lessi un articolo su come mandare E-Mail anonime tramite telnet. Perciò lui potrebbe avere usato Telnet e come indirizzo E-Mail mettere la tua...
aver cambiato il Return-path, la data, il from... tramite telnet tutto questo si può fare...

Tu che certezze hai che questo sia effettivamente entrato in Hotmail??

Ci sono cambiamenti su Hotmail sul tuo account??
A quanto dici, no... quindi mi viene in mente questa cosa del Telnet..
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi lonni » 14/11/01 17:54

tieni conto che le mail che ha mandato non erano anonime, portavano tutte il mittente del mio account, così come quelle che mi ha inviato fingendosi altre persone.
perdipiù è certamnete entrato nella casella postale perché ha letto la mia corrispondenza dei giorni precedenti.
e non so se questo sia una cosa che si può fare da telnet.

insomma i messaggi erano "autentici" a tutti gli effetti. non erano in nulla distinguibili da quelli che arrivano normalmente
lonni
Newbie
 
Post: 8
Iscritto il: 13/11/01 01:00

Postdi dado » 14/11/01 17:59

TOS ha ragione, ciò si può fare anche da Telnet (Start-Esegui-Telnet). In pratica posso 'falsificare' delle email mandandole in giro con il tuo indirizzo (e poi falsificarne altre rispondendoti dagli indirizzi del tuo amico!).
Cmq, un trojan è un programmino che ti può giungere via email, una volta eseguito fa sì che qd sei connesso ad Internet, chi te lo ha mandato faccia ciò che voglia del tuo pc, compreso mandare email ai tuoi contatti. Stessa cosa può aver fatto mandando un trojan ai tuoi amici, perchè no?

P.s.: io i post li leggo tutti, tranquillo!
:D Dicevo di cambiar psw per vedere se anche stavolta riusciva a fare il giochetto... una specie di verifica!

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi lonni » 14/11/01 18:33

come posso sapere se mi ha mandato un trojan?
però penso che è difficile che fossero tutti connessi mentre lui interveniva sulle loro caselle postali.
inoltre io scrivo quasi sempre dal lavoro e qui la rete è protetta (o dovrebbe esserlo) da intrusioni, così come lo è (dicono) la casella hotmail attraverso cui passa tutta la mia posta. non so se un trojan può passare attraverso mcafee.

per il telnet, una volta lanciato, che si fa?
lonni
Newbie
 
Post: 8
Iscritto il: 13/11/01 01:00

Postdi Triumph Of Steel » 14/11/01 18:45

mi è successo un fatto molto molesto, ed ho potuto vedere che non sono l'unica vittima.
qualcuno (in realtà so chi è) ....


Ma a sto punto il problema è risolto... glielo chiedi a lui...
magari tu hai lasciato incostodito qualcosa, tipo un login ad hotmail, e lui ha approfittato...

magari la cosa è + semplice di quanto credi... senza accusare problemi sicurezza di qualcuno o qualcosa..
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi dado » 14/11/01 18:48

In data 14/11/01 11:33, lonni ha scritto:

come posso sapere se mi ha mandato un trojan?
però penso che è difficile che fossero tutti connessi mentre lui interveniva sulle loro caselle postali.
inoltre io scrivo quasi sempre dal lavoro e qui la rete è protetta (o dovrebbe esserlo) da intrusioni, così come lo è (dicono) la casella hotmail attraverso cui passa tutta la mia posta. non so se un trojan può passare attraverso mcafee.

per il telnet, una volta lanciato, che si fa?




Se l'antivirus non è aggiornatissimo, il trojan non te lo intercetta. Al limite usa un Firewall, così vedi se ti blocca qcosa (in tal caso ne hai la conferma).
Sennò aggiorna l'AV a oggi e vedi che succede!

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi net-x » 14/11/01 20:27

Quello che ha detto Thos si può fare con qualsiasi client di posta.

Anche con Outlook e al ricevente ,se non ne capisce molto di informatica (come te,lo hai detto tu stesso) sembrerà un e-mail "originale".

Però tu stesso hai detto che ti ha anche letto la corrispondenza.

in tal caso si è impadronito della tua pass e anche di quella delle altre persone che hai in rubrica.

Come lo ha fatto? Lasciando perdere telnet che non centra nulla può averlo fatto tramite un bel trojanazzo installato sul tuo computer,ma se tu mi dici che la tua rete aziendale è protetta allora niente.

Se questo è entrato negli account di tutte queste persone di vari provider diversi è un hacker con i controcoglioni (e scusate la parola) e non penso sinceramente che un hacker si metta a fare sti giochini stupidi.

e ti dico già che un lamer non sarebbe in grado di fare ciò,non su tanti provider diversi! (a meno che non usi trojan,ma come hai detto prima la rete è sicura).

Io mi chiedo,come fai a dire che la rete è sicura se non te ne intendi molto di informatica?

E poi è possibile che queste persone ti abbiano fatto un semplice scherzo?IMPOSSIBILE?
Be allora chiedo aiuto a zio Dark e a zio Rayden!

Byez
[+|*- Net_X -*|+]
net-x
Utente Senior
 
Post: 308
Iscritto il: 21/08/01 01:00
Località: Milano

Postdi Triumph Of Steel » 14/11/01 20:46

In data 14/11/01 13:27, net-x ha scritto:

Quello che ha detto Thos si può fare con qualsiasi client di posta.


Ah si???
E con OE come fai ???

A mettergli la DATA, il RECEIVE-PATH che vuoi tu????

guarda che mi sa che non si può...
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi dado » 15/11/01 03:21

In data 14/11/01 13:46, Triumph Of Steel ha scritto:

In data 14/11/01 13:27, net-x ha scritto:

Quello che ha detto Thos si può fare con qualsiasi client di posta.


Ah si???
E con OE come fai ???

A mettergli la DATA, il RECEIVE-PATH che vuoi tu????

guarda che mi sa che non si può...





No, no, TOS! A me sembra che puoi anche mettergli la data che vuoi! A meno... così avevo letto nel 'manualetto' sull'uso di Telnet!

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Prossimo

Torna a Discussioni


Topic correlati a "violazione caselle postali e account in genere":


Chi c’è in linea

Visitano il forum: Nessuno e 24 ospiti