Pagina 4 di 5 PrimoPrimo ... 2345 UltimoUltimo
Mostra risultati da 31 a 40 di 41

Discussione: grosso problema di sicurezza mail

  1. #31
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    E' ovviamente un tool illegale ne più ne meno che un virus, o PEGGIO un finto antivirus che fa esattamente il contrario. Qualche tempo fa c'era proprio un finto vnc, che si attivava all'accensione e senza neanche la classica icona in basso a destra!! Delinquenti!
    Cosa diversa se il software è già stato installato dalla azienda, come per esempio alcune agenzie di viaggio. Quando si cambia sede, per esempio, ho visto fisicamente che veniva inviato uno script di configurazione che cambiava le autorizzazioni. Ovviamente il software era già preautorizzato da firewall e agenzia, e quello è perfettamente legittimo. Poi che qualcuno utilizzi lo stessa maniera per poter entrare illegalmente è un'altra storia. Io faccio anche assistenza remota, ma la prima cosa che devo fare è dare le istruzioni alla persona "remota" per autorizzare l'ingresso.
    Ultimamente ci sono sofware di assistenza remota, che devono avere un'autorizzazione per OGNI assistenza, dando obbligatoriamente a chi ti assiste il codice da inserire.

    Anche alcuni promoter hanno sul loro PC un software di assistenza che gli installa la società assicuratrice. Digli di verificare TUTTE le applicazioni installate, come ti ho consigliato.

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #32
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    Citazione Originariamente scritto da Kirk78 Vedi messaggio
    E' ovviamente un tool illegale ne più ne meno che un virus, o PEGGIO un finto antivirus che fa esattamente il contrario. Qualche tempo fa c'era proprio un finto vnc, che si attivava all'accensione e senza neanche la classica icona in basso a destra!! Delinquenti!
    Cosa diversa se il software è già stato installato dalla azienda, come per esempio alcune agenzie di viaggio. Quando si cambia sede, per esempio, ho visto fisicamente che veniva inviato uno script di configurazione che cambiava le autorizzazioni. Ovviamente il software era già preautorizzato da firewall e agenzia, e quello è perfettamente legittimo. Poi che qualcuno utilizzi lo stessa maniera per poter entrare illegalmente è un'altra storia. Io faccio anche assistenza remota, ma la prima cosa che devo fare è dare le istruzioni alla persona "remota" per autorizzare l'ingresso.
    Ultimamente ci sono sofware di assistenza remota, che devono avere un'autorizzazione per OGNI assistenza, dando obbligatoriamente a chi ti assiste il codice da inserire.

    Anche alcuni promoter hanno sul loro PC un software di assistenza che gli installa la società assicuratrice. Digli di verificare TUTTE le applicazioni installate, come ti ho consigliato.
    daccordo su tutto, ma tu parli di un finto vnc che di fatto era poi un virus o qualcosa del genere. x cui sarai daccordo con me sul fatto che i programmi di assistenza remota, non si possono inviare e autoinstallarsi, bisogna mettere le mani sul pc. x cui la cosa la escluderei, cosi' come pure l'ipotesi del software che possa essergli stato installato dalla società per cui lavora, anche perchè è un lavoratore a se. e in ogni caso non ha rapporti lavorativi di nessun tipo con toni.
    cmq, appena gli parlo vediamo un pò cosa fare. sarebbe forse meglio avere il pc in mano, il fatto è che ne ha un pò troppi di pc

    Rispondi citando Rispondi citando

  4. #33
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    ma tu parli di un finto vnc che di fatto era poi un virus o qualcosa del genere. x cui sarai daccordo con me sul fatto che i programmi di assistenza remota, non si possono inviare e autoinstallarsi
    Era parecchio tempo fa, e gli antivirus e i firewall non erano così intelligenti, comunque uno di quelli che avevo pescato, era arrivato tramite e-mail (all'epoca anche i file .exe passavano che era un dispiacere ) e si era autoinstallato in modo silenzioso. Ma basta controllare le mail con gli allegati se fosse quello il caso. Insomma un po' come ti entrano dei malefici programmi dai messanger o i dialer.
    In seguito, quando Internet era un più alla portata di tutti, arrivava via mail un link che ti faceva la stessa cosa pocanzi detta, "intortando" il malcapitato con finti messaggi e finestre che l'utente ignaro autorizzava.... Come succedeva per i dialer del resto. Ho visto in diretta da un'amica una finestra che diceva, in inglese, che il tuo PC era infetto da nomevirusreale e se premevi [OK] saresti stato disinfettato ... MALEDETTI!

    Rispondi citando Rispondi citando Il mio PC

  5. #34
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: grosso problema di sicurezza mail

    Ciao.
    Citazione Originariamente scritto da poniboy Vedi messaggio
    x quanto detto da clair, ci sono alcune cose da rivedere secondo me
    ma forse sbaglio.
    Forse che si, forse che no.
    Citazione Originariamente scritto da poniboy Vedi messaggio
    dici che toni potrebbe accedere in remoto al pc di pina, di sicuro, ma non a quello di bobby, in quanto loro comunicano solo via mail, e non via chat, x cui anche avesse provato con uno sniffer a beccare l'ip, non sarebbe servito a nulla ( o sbaglio?) e confermo il discorso dell'ip dinamico.
    Toni accedendo al pc di pina può vedere le mail, da queste visualizzare l' header delle stesse inviate da bobby e da lì estrarre l' IP, che anche se è dinamico in quel momento è quello utilizzato.
    A questo punto non gli resta che bucare il firewall, se ne ha uno ( altrimenti è bucato di default... ), di bobby, e fregargli la password e quant' altro.
    Ovviamente vedendo la posta di pina conosce anche l' indirizzo mail di bobby, e forse può risultargli più facile inviargli un link via mail oppure un .exe camuffato o altro ma che comunque abbia funzioni di backdoor, ed anche in questo caso avrebbe accesso al pc di bobby, però c'è il rischio che questo tentativo venga bloccato dai software di protezione.
    Tutto questo naturalmente esclude che pina abbia accesso alla posta di bobby dall' ufficio, perchè in quel caso tutto si risolve con la semplice intrusione nel pc di quest' ultima ed il furto dei dati ivi contenuti.

    Il discorso di Kirk per i programmi di gestione in remoto in questo casi non credo sia una via perseguibile, o almeno non così, in quanto si tratta di software di un certo peso, visibili e progettati per usi diversi, ed inoltre occorrerebbe creare un qualcosa ad hoc che ne consenta l' installazione silente in modo che l' ignaro utente continui a restare ingnaro.
    In questi casi si utilizzano malware che fungano da backdoor, come detto sopra, molto più leggeri e meno visibili.
    Se poi una volta penetrati nel sistema si vogliono installare è ovviamente possibile, ma è inutile in quanto l' accesso al pc è già stato ottenuto.


    Rispondi citando Rispondi citando

  6. #35
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    Citazione Originariamente scritto da Clairvoyant Vedi messaggio
    In questi casi si utilizzano malware che fungano da backdoor, come detto sopra, molto più leggeri e meno visibili.
    Se poi una volta penetrati nel sistema si vogliono installare è ovviamente possibile, ma è inutile in quanto l' accesso al pc è già stato ottenuto.

    questo è interessante. mi potresti fare un esempio pratico. mi piacerebbe scoprire come funziona sta cosa

    Rispondi citando Rispondi citando

  7. #36
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: grosso problema di sicurezza mail

    Esempio pratico in che senso?

    Indicare un malware come quelli che ho descritto o installarne uno?

    Per trovare descrizioni e funzionamenti basta cercare le parole chiave su google ( intanto puoi vedere qui ), invece se ne vuoi uno basta che cerchi qualche sito spazzatura di cure farlocche ( queste le puoi trovare anche nei circuiti p2p ), di quei siti là con l' indice WOT rosso o clicki su qualche link contenuto nelle email con intenti di phishing e quasi sicuramente te ne cucchi uno ( per facilitare l' operazione si raccomanda l' utilizzo di IE6 e disabilitazione AV, FW e HIPS).

    Se però ti becchi uno di quei cosi non so come l' aggiusti, quei bei malware di una volta che facevano solo una cosa non ci sono più, ed adesso come passa uno te ne scarica una vagonata con molteplici funzioni e potresti trovarti con il sistema irrimediabilmente compromesso.


    Rispondi citando Rispondi citando

  8. #37
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    ok capito! meglio non provare allora
    grazie comunque.

    Rispondi citando Rispondi citando

  9. #38
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: grosso problema di sicurezza mail

    De nada.

    Facci poi sapere se e come il tuo amico ha risolto, può essere utile anche ad altri.


    Rispondi citando Rispondi citando

  10. #39
    Data registrazione
    Feb 2010
    Messaggi
    532
    Grazie dati 
    13
    Grazie ricevuti 
    11
    Ringraziato in
    8 post

    Riferimento: grosso problema di sicurezza mail

    Citazione Originariamente scritto da Clairvoyant Vedi messaggio
    De nada.

    Facci poi sapere se e come il tuo amico ha risolto, può essere utile anche ad altri.


    assolutamente si, solo che sto fenomeno, non mi ha ancora richiamato, non so che fine ha fatto
    appena lo sento vediamo di chiudere la faccenda, d'altronde è suo interesse

    Rispondi citando Rispondi citando

  11. #40
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: grosso problema di sicurezza mail

    Citazione Originariamente scritto da Clairvoyant
    in quanto si tratta di software di un certo peso
    Una volta ce ne erano anche di più piccoli, ma ci sono anche software di assistenza remota installabili anche con modalità "silent" con un batch, da 651KB! Non solo c'è anche un software shareware di assistenza di poco più di 500KB che è stato duramente criticato per le sue funzionalità di backdoor e di Keystroke logging, e infatti molti antivirus lo considerano una vera e propria minaccia (e anche io) trojan horse! Oviamente ci vuole qualche delinquente che ci sa lavorare sopra, ma haimé esiste la possibilità. Considera che uno di questi era addirittura stato spacciato come patch di sicurezza per il sistema operativo, e l'ultente doveva solo cliccare una volta sola!

    Ovvio, speriamo tutti di no (l'amico di poniboy sopratutto), ma io ho dato solo la possibilità che succeda... Tra intercettazioni, backdoor e trojan horse non si più sicuri di nulla... forse è anche per questo che io ho un doppio firewall HW e uno software, ma sicuro proprio ... non sono ... ma con qualche attenzione in più non mi è mai capitato cose di questo tipo. Voi dite fortuna: può essere, però cerchiano di non aiutare anche questi delinquenti, con un pizzico di attenzione in più

    Rispondi citando Rispondi citando Il mio PC

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie