Intrusione posta elettronica [era:Molto Urgente]

[paris]

..ho bisogno di aiuto immediato, spero che possiate darmelo.

C'è qualcuno che sta leggendo la mia posta, come è possibile cha abbia scoperto la mia password??
C'è un modo per farlo??
Comem posso fare perchè non accada??
C'è qualche modo per scoprire chi è??
In genere mi collego al sito di libero per vederla.

GRAZIE

[Habanero]

Come fai a sapere che qualcuno legge la tua posta?
Come accedi alla tua casella di posta e da dove? Client? webmail?
Hai una password banale o facilmente riconducibile a te?

Come misura immediata cambia password.

[Habanero]

scusa non avevo letto che ti colleghi a libero....
usi sempre e solo la webmail?

[paris]

qualche volta uso anche outlook.
so che leggono le mie email x' una persona mi ha ricattato.
Può darsi che possa leggere solo i titoli e non le email?? o che possa vedere solo quando invio le email?? Mi hanno detto ieri hai mandato una email alle 14,55 vero?? ed era vero!!

[Habanero]

leggi la posta al lavoro o in altri luoghi? La persona che ti ha "ricattato" la conosci e puo' portarti a capire in quale ambito puo' essre avvenuta l'intrusione.

L'accesso alla casella implica accesso ai titoli e alle mail. Se entra vede tutto.

Come prima cosa ti consiglio il cambio password.

In genere è molto difficile scoprire la password (non banale) di una casella di posta.
Metodi traversali consistono in:
-indovinare la password
-sniffing su rete locale se accedi ad una LAN (relativamente complesso se uno non è amministratore della lan)
-compromissione del tuo pc attraverso installazione di keylogger e/o backdoor per accesso al sistema....
-uso di programmi di instant messeging. Esistono tool di recupero password per MSN Windows Messenger (operando sul pc in cui è installato l'account)

[paris]

leggo la posta solo da casa, e questa persona proprio non la conosco.. e questo che mi ha spaventato. Lui mi ha solo detto che sapeva quando avevo mandato le email, del contenuto non me ne ha parlato, per questo ho pensato che potesse vedere solo quando avvenivano i collegamenti.
Magari potrebbe risalirci sapendo il mio numero di telefono??

[Habanero]

Conoscendo il tuo numero di tel non puo' risalire a nulla.
Ti ha contattato via mail?

Che sistema operativo usi?
E' aggiornato tramite windows update?

[paris]

no, mi ha contattato di persona.
il mio sistemaoperativo e windows xp pro e non èaggiornato

[Habanero]

Xp può essere molto vulnerabile se non aggiornato. Alcune falle permetto l'esecusione di codice da remoto. Anche se il problema non dipendesse da questo ti consiglio un aggiornamento completo del sistema. A tua scelta se installare o meno il service pack 2 ma almeno aggiornati a sp1 e a tutte le patch uscite successivamente.

Ulteriori prove per verificare possibili inrusioni.
Chiudi tutte le finestre e tutti i programmi, apri un prompt dei comandi digita

codice:

Tasklist /svc

e posta qui il risultato
Senza chiudere il prompt dei comandi digita

codice:

netstat -ano

a anche di questo posta il risultato.

[paris]

Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Jim>[/code]
Impossibile trovare il percorso specificato.

C:\Documents and Settings\Jim>[/code]Tasklist/svc
Impossibile trovare il percorso specificato.

C:\Documents and Settings\Jim>
C:\Documents and Settings\Jim>Tasklist/svc

Nome immagine PID Servizi
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 516 N/D
winlogon.exe 540 N/D
services.exe 584 Eventlog, PlugPlay
lsass.exe 596 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 772 RpcSs
svchost.exe 820 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, RasAuto, RasMan, Schedule,
seclogon, SENS, ShellHWDetection, srservice,
TapiSrv, TermService, Themes, TrkWks,
uploadmgr, W32Time, winmgmt, wuauserv, WZCSVC
svchost.exe 896 Dnscache
svchost.exe 972 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1216 Spooler
explorer.exe 1224 N/D
NAVAPW32.EXE 1344 N/D
LVComS.exe 1352 N/D
CMESys.exe 1360 N/D
qttask.exe 1368 N/D
ctfmon.exe 1440 N/D
msmsgs.exe 1460 N/D
sp.exe 1472 N/D
DateManager.exe 1496 N/D
GMT.exe 1504 N/D
PrecisionTime.exe 1532 N/D
WZQKPICK.EXE 1572 N/D
NAVAPSVC.EXE 1804 navapsvc
svchost.exe 1928 stisvc
wuauclt.exe 2356 N/D
firefox.exe 2832 N/D
cmd.exe 3736 N/D
tasklist.exe 3852 N/D
wmiprvse.exe 3996 N/D

C:\Documents and Settings\Jim>netstat -ano

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 772
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 820
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1034 0.0.0.0:0 LISTENING 1360
TCP 0.0.0.0:1237 0.0.0.0:0 LISTENING 2832
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING 972
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 1344
TCP 127.0.0.1:1236 0.0.0.0:0 LISTENING 2832
TCP 127.0.0.1:1236 127.0.0.1:1237 ESTABLISHED 2832
TCP 127.0.0.1:1237 127.0.0.1:1236 ESTABLISHED 2832
TCP 192.168.2.102:139 0.0.0.0:0 LISTENING 4
TCP 192.168.2.102:1034 66.35.229.236:80 CLOSE_WAIT 1360
TCP 192.168.2.102:1398 212.110.12.173:80 TIME_WAIT 0
TCP 192.168.2.102:1399 212.110.13.98:80 TIME_WAIT 0
TCP 192.168.2.102:1400 212.110.13.98:80 TIME_WAIT 0
UDP 0.0.0.0:135 *:* 772
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 596
UDP 0.0.0.0:1028 *:* 820
UDP 0.0.0.0:1033 *:* 896
UDP 0.0.0.0:1035 *:* 896
UDP 0.0.0.0:1094 *:* 896
UDP 127.0.0.1:123 *:* 820
UDP 127.0.0.1:1900 *:* 972
UDP 192.168.2.102:123 *:* 820
UDP 192.168.2.102:137 *:* 4
UDP 192.168.2.102:138 *:* 4
UDP 192.168.2.102:1900 *:* 972

C:\Documents and Settings\Jim>