Ciao,
da un po' di tempo ho il dubbio che un mio contatto MSN Messenger riesca ad entrare in possesso di mie informazioni personali.
E' fantascienza pensare ad un utilizzo abusivo di questo programma??? Che sò io, a qualche plug-in illegale???
E' vero che si puo' ottenere (abusivamente) la password di Hotmail (con la quale accedo a MSN Messenger) e quindi leggerne il contenuto??
Potete dirmi qualcosa in merito?
PS: Windows XP, MSN v.8.1, antivirus Avast, firewall di Windows e del router.
Si, so che ci sono più metodi di intrusione. L'ultimo che ne sono venuto a conoscienza è oggi con un sito che ti fa vedere altri contatti. Pazzesco!!VVoVe:
Tuning is not a crime!! Sempre a skeitàà!
SE CONTRATTO CON IL TUO REGISENO PER RILASCIARE I 2 OSTAGGI?!
tutte bufale
Ciro Marotta - Programmatore JAVA - PHP
Preferisco un fallimento alle mie condizioni che un successo alle condizioni altrui.
Inanzitutto quando si parla di password e intrusione al 75% queste avvengono per colpa dell'utente. Molto spesso siamo abituati a scaricare software dalla rete senza verificare il reale contenuto, oppure a farci "passare" da un'amico il programma che magari tale non si rivela. Per quanto riguarda la tua presunta intrusione su msn i metodi di attacco ci sono, eccome: se farai una ricerca su google ti renderai conto che esistono programmi per il brute-forcing, cioè attacchi a forza bruta, che permettono di attaccare una casella e-mail creando tutte le combinazioni possibile fino ad arrivare alla password reale. Naturalmente questo metodo si rivela molto lungo e noioso, se usi una password almeno di 6-7 caratteri. Altro attacco che può essere utilizzato nelle medesime modalità, ma non usando il brute-force, bensì un dizionario di parola con le password più comuni o con possibili parole d'attacco. Un programma di questo tipo è HotHack. Per questo, in ogni guida che si rispetti, si ripete sempre di scegliere una password contente segni , numeri, caratteri maiuscoli e minuscoli in modo che con questi metodi sia quasi impossibile riuscire a trovare la password. Inoltre altra buona abitudine da seguire, è quella di non memorizzare, soprattutto con Msn Messenger, la password per l'accesso automatico, in quanto esistono programmi tipo MsnPass che leggono e decriptano la password salvata nel registro di configurazione. Naturalmente, al contrario dei metodi precedenti che prevedono l'uso da remoto, in questo metodo per rubare la password si deve avere accesso fisico al pc.
Se pensi che qualcuno stia usando la tua casella e-mail o il tuo indirizzo msn cambia semplicemente password accedendo alla tua casella e-mail e cliccando su opzioni (solitamente in alto a destra) dove tra le tante opzioni puoi cambiare password. Nel decidere la tua nuova tieni conto di quanto detto sopra. Una password sicura è del tipo: eRT6?!78dfO3l.
se c'è qualcosa di nuovo rispondi. ciao!!!!
Allora, per quanto riguarda la password di hotmail, grazie per le informazioni.
Ho gia' provveduto a sostituirla con una di 16 caratteri. Quella di prima ne aveva solo 6.
Cosi' spero almeno di salvaguardarmi per il futuro!
Ma e' soprattutto l'utilizzo di MSN Messenger che mi preoccupa.
E' proprio da li' che sono cominciati i miei primi dubbi di intrusione.
C'è un contatto (e sempre solo quello) che sembra sappia quando mi collego, anche se accedo invisibile.
Infatti dopo poco stranamente appare.
Sempre e solo un caso?? Bah
E' possibile che questo avvenga utilizzando qualche plug-in???
E che magari possa ricevere anche altre informazioni riservate (anche se lo tengo nella lista dei bloccati) ????
Grazie a chi puo' aiutarmi a risolvere il dilemma....
Ah
-Ho installato Zone Alarm Security Suite per vedere se era possibile bloccare eventuali attacchi nell'utilizzo di MSN Messenger.
Ma, a prima vista, mi sembra inefficace in quanto, affinchè MSN funzioni, deve obbligatoriamente aprirgli le porte, e cio' senza fare particolari controlli. E' cosi'?
-Ho installato anche Ethereal, un programma che serve ad analizzare tutti i dati trasferiti in rete:
per chi non e' super-esperto e' quasi impossibile interpretarli (oltretutto sono una marea!)
Se ho capito bene, pero', il filtro MSNMS mi fa vedere solo quelli scambiati con MSN Messenger, eliminando tutti gli altri che non mi interessano.
A complicare le cose pero', ed era prevedibile!, tutta la comunicazione avviene sempre e solo con il server di MSN (ip dinamico 207.46.xxx.xx) che poi la ridistribuisce ai contatti interessati.
E cosi' ho risolto poco!
Avete qualche idea?
il compito del firewall ha il compito di inibire o concedere la connessione a internet a determinati programmi. Il suo compito è evitare le intrusioni. Per quanto riguarda l'utente ke si collega sempre dopo che ti colleghi tu, da quanto ne sappia io, è impossibile sapere quando una persona è collegata a internet. (n.b.fai una ricerca su google e controlla se esistono programmi che permettono di visualizzare i contatti in modalità invisibile). Tuttavia, c'è da considerare, che si può vedere se un determinato computer è on-line facendo un ping su un determinato ip. Solitamente i provider non assegnano ip fissi, ma può anche succedere, per cui se hai un ip fisso, e il cosidetto presunto "intruso" ne fosse a conoscenza, potrebbe pingare ogni volta il tuo ip per vedere se sei on-line. Tuttavia, penso che il firewall serva anche a filtrare i ping che riceviamo da indirizzi esterni se nn vado errato. se hai bisogno di altri chiarimenti fatti sentire. ciao
parlando di messenger, per gli altri client è impossibile sapere se sei invisibile o offline.
Un metodo per aumentare la tua sicurezza è disabilitare la possibilità per altri utenti di aggiungerti ai loro contatti (lo trovi nelle opzioni di messenger); in questo modo anche i servizi che controllano la tua presenza online facendo una specie di "ping" (sono quelli che verificano se un utente ti ha bloccato: fanno un check per verificare tu sia online) non funzioneranno.
esistono inoltre dei "servizi" che nascono esclusivamente per rubare le password altrui attraverso attacchi di phishing: qui trovi alcune di queste maschere fasulle http://www.nowhereland.it/blog/comme...01024#comments guarda l'immagine, perché noto ora che i link invece non funzionano più, dunque gli account degli autori di quella m**** sono stati sospesi (quanto godo); se ne trovassi funzionanti ovviamente NON PROVARLI
Windows mom: «Finish your veggies! There are processes in Ubuntu that are starving to death!»
NoWhereBlog
FlatPress Blog Flat file, valido xhtml, espandibile
Guardate il messaggio di Zone Alarm
durante l'esecuzione di Msn messenger
:master:
Permessi di invio
Rispondi quotando