Condividi:        

ATTACCO DA PC OSTILE - AIUTO

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

ATTACCO DA PC OSTILE - AIUTO

Postdi kingarthur » 17/01/03 13:47

Saluti a tutti i presenti
a seguito della truffa attuata dalla TIN riguardante il collegamento ADSL ( provate e mi saprete dire se ho torto) mi è stato assegnato un IP statico. A seguito di cio' il computer su cui lavoro a casa e' stato attaccato e violato. hanno prelevato Id users di molti programmi ed alcune passwords per posta ( eudora) ICQ e messenger.
leggono qualsiasi messaggio io spedisca, e-mail, pagine visitate, hanno crakkato agenda di posta elettronica, spedito mail delatorie a mia moglie usando il mio stesso indirizzo di posta El. Naturalmente so chi e' ma conosco solo indirizzo di posta elettronica e # ICQ. Il fratello di questa persona e' un esperto dell'est europeo, io sono solo un pivellino.
utilizzo F-Secure e Ad-aware senza alcun risultato. Potete AIUTARMI??
grazie e spero di avere presto qualche notizia. Sandro
kingarthur
Newbie
 
Post: 1
Iscritto il: 17/01/03 13:36
Località: Italia

Sponsor
 

Postdi Nicola » 17/01/03 13:52

F-Secure non mi dà l'idea di un buon AntiVirus..

Hai provato il NortonAV 2003 aggiornato + un AntiTrojan + Firewall? Sicuramente è un trojan..

Finchè sei in tempo ti consiglio di formattare... almeno sei sicuro al 100% (o quasi).

E appena re-installato il SO cambia tutte le passwd immaginabili e stai attento ai files con un buon AV e visto l'esperienza anche con un Firewall.. ;)

Se usi un Firewall e hai prove che sia lui (magari con dei logs) lo puoi anche denunciare alle Autorita' Competenti che prenderanno i dovuti provvedimenti.. ;)


Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Giulio » 17/01/03 14:57

Le password cambiale il piu' presto possibile dato che e' una cosa che ovviamente potrebbe fare anche lui tagliandoti fuori! e poi non collegarti piu' alla rete finche non hai fatto tutte le cose che ha suggerito Nicola
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi zello » 17/01/03 15:00

Sì. Non esporre *nulla* su un computer con IP statico che possa essere considerato sensibile. Pensa se frapporre tra la macchina e la rete un firewall (sia esso un vecchio 486 o un pezzo di hardware apposito). Metti sulla macchina che ti fa da filtro un firewall, e metti regole restrittive (tutto quello non esplicitamente concesso è vietato). Non usare sistemi operativi di classe Windows 95 (95/98/me). Cambia tutte le passwords, e possibilmente prendi per compromessi tutti gli indirizzi di e-mail e tutte le connessioni in essere.
E aspetta kadosh, che sicuramente ti dà dritte migliori ;)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi brunok » 17/01/03 15:17

Indubbiamente ascolta al più presto tutti i suggerimenti. In sintesi:
Visto che il tutto è già abbastanza compromesso la miglior cosa da fare è formattare, reinstallare un S.O. NTFS (W2K o XP) e non FAT32, metterci un firewall, anche fisico, un Antivirus, cambiare gli accounts, annullare quelli vecchi cambiando al più presto le loro pass. Se hai le prove di quanto sostieni inoltre rivolgiti alle autorità. L'IP statico rimane un grosso problema a livello di security. Se puoi cerca di fartene assegnare uno dinamico che è molto ma molto meglio.
8) ;)
I dati che consideri importanti criptali con qualche programma apposito, e tienli in una o più cartelle a loro volta criptate. Se usi un S.O. su NTFS c'è la funzione di crittografia incorporata da poter usare.

Insomma usa tutte le precauzioni possibili ed immaginabili.
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi Giulio » 17/01/03 15:27

Son tutte cose lunghe ragazzi, sicuramente non si mette a farle appena legge.... invece appena ci leggi devi subito disattivare ICQ o robe simili che segnalano la tua presenza in rete e poi andare sul sito del provider e cambiare le password infine disconnettiti e NON entrare piu' in rete finche non hai fatto il resto delle cose che ti consigliano....
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Nicola » 17/01/03 15:39

Giulio ha scritto:Son tutte cose lunghe ragazzi, sicuramente non si mette a farle appena legge.... invece appena ci leggi devi subito disattivare ICQ o robe simili che segnalano la tua presenza in rete e poi andare sul sito del provider e cambiare le password infine disconnettiti e NON entrare piu' in rete finche non hai fatto il resto delle cose che ti consigliano....

se ha Ip statico il lamerozzo di turno nn ha bisogno di icq o simili per vedere ip e se è online.

consiglio di cambiare le password da un altro computer.

spero per lui che abbia postato da un altro computer :-?

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi kadosh » 17/01/03 22:00

Ho fatto una prova rapida dall'ufficio e mi è uscito fuori che il tuo PC.....è un vero e proprio porto di mare. Questo è il tuo IP ( metto solo i primi 2 ottetti per la privacy ) 194.119.xxx.xx e basta un collegamento via File System per farmi apparire la richiesta di User e Psw. Ciò significa che attraverso un semplice nbtstat e netstat di seguito mi trovo le tue condivisioni, scopro le user via Lan Manager e ti busso alla porta con il più stupido dei bruteforce ad es. per scoprire una qualsiasi psw, il resto...non c'è...perchè sono già dentro.

Devi togliere le condivisioni, eliminare il File And Print Sharing dai protocolli, eliminare l'uso di NetBIOS, chiudere la porta 445, diciamo una emula della 139, usare un port scanner in abbinamento ad un FW. Per il primo puoi usare LanGuard o SSS, per il secondo uno qualsiasi ti basta. Settato il tutto, quelli dall'Est dovranno chiedere più tempo ai loro passaporti....per poter essere ammessi....anche se, come si sa, la sicurezza esiste solo in un PC isolato...isolato da ogni forma umana nel giro di 2 pianeti. ;)
Ultima modifica di kadosh su 18/01/03 02:10, modificato 1 volte in totale.
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi Giulio » 17/01/03 22:17

E per fortuna che la colpa era di Tin.it ;) ....
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi zello » 18/01/03 15:48

Mai stare con un IP statico e un'installazione di default (e non parlo solo di microsoft). E' un'istigazione a delinquere, praticamente.
il resto...non c'è...perchè sono già dentro

ROTFL!

Ciao,
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi piercing » 19/01/03 02:17

scusate ma:

1) ho (avevo e spero di riaverlo presto) un IP statico da due anni online 24 ore su 24

2) non sono un sistemista

3) ho solo chiuso tutte le porte inutili e uso un NTFS con una password decente

4) nessuno è mai entrato sul filesystem (a meno che io non l'abbia voluto)

5) non ho nè Antivrus nè Firewall (e manco ce li metto... a che diamine servono che l'occhio umano non possa vedere?)

Non credo proprio sia un problema di ADSL, o di IP statico (tienitelo stretto!!!), ma solo di una mancanza delle norme di sicurezza più semplici per un PC.
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi kadosh » 19/01/03 03:06

Quello che dice Pier è in parte giusto, se si rispettassero delle semplici regolette sulla sicurezza non ci sarebbero tali e tanti problemi. Purtroppo la distanza tra pc sicuro e regole per renderlo tale è enorme, dipende sempre da chi è l'attacker e chi è il defender, oltre che dalle necessità della persona che protegge i dati.
Senza andar troppo oltre, per eventuali dubbi rimando gli interessati alla lettura del Tutorial sull'Installazione sicura e su come blindare Windows 2k, fruibile nella sezione Security del sito.
Ci sono vari step a seconda delle esigenze dell'utente. Seguendo il primo livello del Tutorial già si eviterebbero i problemi evinti da questo Topic ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi novello » 16/03/03 12:38

scusate ragazzi,mi vergogno un po a fare questa domanda: :)
Come posso vedere se il mio ip è statico oppure dinamico?
Grazie
basta poc ke c'è vo?
novello
Utente Junior
 
Post: 32
Iscritto il: 14/03/03 14:07

Postdi Nicola » 16/03/03 13:33

semplicemente controlli con lo stato della connessione se il tuo IP cambia dopo esserti sconnesso minimo 7-8 ore in caso di ADSL ... in ogni modo l'ip statico solitamente c'è solo per contratti business e l'avresti notato nel contratto ;) .. negli abbonamenti home non c'è ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi h23 » 17/03/03 16:26

In proposito di ip fastweb ho letto il topic "fastweb e pomodoro", ma non ci ho capito un granchè, quindi faccio appello alla vostra saggezza per tentare di capire: come fungono gli ip in fastweb (fibra)? Ogni comp ha il suo ip ma all'ext compare solo quello del proxy? (se proxy si piò chiamare) e "pomodoro" è un programma che rende noto il proprio ip?
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi Nicola » 17/03/03 17:23

è un NAT praticamente.. e in metodo <<pochi>> legali si cerca di aprire forwardare una porta.. :roll:
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00


Torna a Sicurezza e Privacy


Topic correlati a "ATTACCO DA PC OSTILE - AIUTO":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 32 ospiti