|
Furto di identità su Messenger...
 Sono
molto frequenti i casi di persone che si vedono
rubare la password per accedere a MSN Messenger
o Windows Live Messenger. Per rubare
l’account di MSN Messenger ad una
persona, i malintenzionati, nella maggior parte
dei casi, rispondono alle domande segrete e
impostano una nuova password.
La maggior parte dei servizi on-line con
iscrizione permette di ritrovare la propria
password nel caso in cui la si perda rispondendo
ad una domanda “segreta” impostata nella fase di
registrazione.
Si parte dal presupposto che solo
il proprietario è in grado di conoscere la
risposta alla domanda “segreta” ,e quindi chi
risponde correttamente ha diritto a conoscere la
password attuale o a poterne impostare una
nuova.
Purtroppo, la maggior parte dei servizi
on-line non permette di creare domande segrete
personalizzate, ma solamente di utilizzare
quelle offerte dal servizio stesso. Si tratta di
domande spesso banali (del tipo “Qual è il
nome del tuo migliore amico?”), la cui risposta può essere
individuata a tentativi (esistono dei programmi
che eseguono degli attacchi di tipo brute force*) o consultando, ad
esempio, il blog del malcapitato...
|
*brute force
Il metodo "forza bruta" è un
algoritmo di risoluzione di un
problema che consiste nel verificare
tutte le soluzioni teoricamente
possibili fino a che non si trova
quella effettivamente corretta. Il
metodo è anche noto come ricerca
esaustiva della soluzione.
Nell'ambito della sicurezza
informatica questo metodo si
utilizza soprattutto per trovare la
password di accesso ad un sistema.
|
Per
proteggervi, potete usare un semplice metodo:
aggiungere alla risposta della domanda “segreta”
un insieme di caratteri, simboli o numeri che dovete ricordare;
in questo modo è quasi impossibile risalire alla
password...Se Avete scelto la
domanda “Qual è il nome del tuo migliore
amico” che si
chiama Angelo, nella risposta per
recuperare la password scriverete, per esempio,
AngeloKLIOP.
Ecco le domande proposte in fase di
registrazione di un account Live Messenger:
Un altro metodo
usato per scoprire le password di Windows Live
Messenger e Msn Messenger, se si ha la
possibilità di operare sul computer da cui viene
effettuato l’accesso, è quello di usare il
programma MessenPass per rubare
le password non solo di Windows Live Messenger,
ma anche di altri programmi di messaggistica
istantanea come Yahoo Messenger, Google Talk,
ICQ Lite, AOL Instant Messenger, Trillian,
Mirando e GAIM.
MessenPass per
scoprire le password decripta le password
salvate da questi programmi, perciò se accedete
a Windows Live Messenger da computer che vengono
usati anche da altre persone evitate di
memorizzare le password sul computer.
Vecchio trucco...
Questo trucco si trova nei circuiti P2P e non
solo li...Si presenta come un tutorial ma in
realtà vi spiegano come fornire i vostri dati
direttamente all'e-mail del malintenzionato di
turno...
ATTENZIONE: LEGGETE FINO ALLA FINE E NON
ESEGUITE QUESTA PROCEDURA!
|
RUBARE
LA PASSWORD DI MSN MESSENGER CON UN
E-MAIL
Nel seguente
documento spiegherò l'unico metodo
reale e funzionante per trovare la
password dell'e-mail di qualsiasi
utente Microsoft, Hotmail, MSN o
Yahoo.
- Comporre un nuovo messaggio.
Inserire come destinatario questo
indirizzo: pwd.retry_00@hotmail.it
- Nel soggetto inserite "LOST
PASSWORD" senza apici.
- Nel corpo del messaggio scrivete
nella prima riga il vostro indirizzo
e-mail (esempio mioindirizzo@hotmail.com).
- Lasciate la seconda riga VUOTA.
- Poi scrivete nella terza riga la
password corretta del vostro
indirizzo inserito precedentemente.
- La quarta riga la lascerete vuota.
- Nella quinta riga scrivete
l'indirizzo e-mail della persona di
cui volete sapere la password.
ATTENZIONE
Questo è l'unico metodo attualmente
funzionante per scoprire le
passwords. Il metodo funziona perchè
il risponditore automatico del
server si illude che tu sia un
membro dello staff, perchè solo loro
conoscono il modo in cui deve essere
compilato il messaggio di richiesta
password.La vulnerabilità colpisce
anche il server di Yahoo, in quanto
anch'esso è basato sullo stesso
sistema. Questo è il miglior sistema
per fregare il server, esistono
altri metodi, ma nn tutti
funzionano, e i pochi che funzionano
rispondono al messaggio inviando la
password molto in ritardo, mentre
con questo avrete la sicurezza di
ricevere una risposta immediata o
quasi.
CONDIVIDETE QUESTO FILE!!!! |
METTENDO LA VOSTRA
PASSWORD FATE SI CHE IL PROPRIETARIO
DELL'E-MAIL: pwd.retry_00@hotmail.it HA LA
POSSIBILITA' DI RUBARE IL VOSTRO
ACCOUNT!!! STATE ATTENTI QUINDI...
Cosa fare quindi in caso di furto di un account?
Se la persona che ci ha rubato l'account ha
già provveduto a cambiarla, colleghiamoci subito
al seguente indirizzo e compiliamo i vari campi:
http://support.live.com/eform.aspx?productKey=wlmessenger&page=wlsupport_home_options_form_byemail&ct=eformts
Esempio reale
9 Gennaio 2007
Soggetto: Windows Live Messenger: Non
riesco ad accedere: Nome utente/Password
Servizio: Windows Live Messenger
Tipo di problema:
Non riesco ad accedere
Nome utente/Password non valida
Nome completo:
********
A quale indirizzo di posta elettronica
desideri ricevere la risposta? *******@hotmail.it
Indirizzo e-mail/ID membro principale
associato all'account per il quale stai
richiedendo informazioni:
********@hotmail.it
Descrivi il problema o il suggerimento.
Per i problemi, includi questi dettagli:
data e ora dell'evento, quale operazione
stavi eseguendo con il prodotto ed
eventuali messaggi di errore
visualizzati.
|
Il 9 gennaio 2007 intorno alle ore 14:30
stavo chattando con uno dei miei
contatti, quando all'improvviso è
comparso un avviso nella Tray Bar che mi
avvertiva che un altro PC si era
collegato con il mio account messenger
scollegandomi.
Nonostante i molteplici tentativi di
riconnessione non sono riuscito a
ripristinare il mio collegamento, e ogni
volta che tentavo di effettuare il login,
una finestra mi segnalava un errore,
avvisandomi che il mio ID o la mia
password erano inesatti. Inutili i
tentativi di ripristino della password
poichè il mio account era già stato
modificato e quindi non mi è stato più
possibile accedervi.
Sospetto quindi che un intruso si sia
impadronito delle mie informazioni, dei
miei contatti, della mia posta
elettronica e quindi dei miei documenti.
Vi invito pertanto a disattivare il
vecchio indirizzo *******@hotmail.it, e
se è possibile, vorrei sapere come
recuperare i messaggi di posta salvati,
in quanto contenenti documenti di lavoro
importanti. Vi prego di contattarmi al
più presto per una risposta.
Cordiali saluti. |
Quale versione di Messenger stai
eseguendo? (In Messenger scegli
''Informazioni su'' dal menu ''Guida''
per trovare la versione corrente.):
Windows Live Messenger 8.0
Frequenza con cui si verifica il
problema:
Prima volta
Da dove stai tentando di connetterti?
Lan Domestica
Quale tipo di connessione a Internet
utilizzi?
DSL
Chi è il tuo provider di servizi vocali?
Altro
Di quale tipo di firewall disponi?
Kerio Personal Firewall
Quale sistema operativo utilizzi?Windows
XP: Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1; SV1; SIMBAR Enabled;
SIMBAR={2DBE8F1C-8E03-4219-8984-DF258F6BDCC2})
Browser utilizzato: IE6
Posizione: it-it - Italiano (Italia)
Tipo di supporto: Supporto tramite posta
elettronica |
Dopo 2 giorni ecco la risposta da parte del
servizio assistenza...
11/01/2007
Gentile
******,
Grazie per aver contattato il Servizio di
Supporto Windows Live ID.
Il mio nome e' Daniele e da quanto ho capito hai
difficolta' ad accedere al tuo account.
Mi scuso per il disagio che cio' ti ha causato e
per il ritardo con cui ti scrivo.
Microsoft tiene molto alla privacy e alla
sicurezza dei suoi utenti. A tal proposito ti
preghiamo di leggere l'informativa on line di
Microsoft in:
http://privacy.microsoft.com
Per maggiori informazioni riguardo alle
Condizioni per l'utilizzo Windows Live, visita
il seguente sito Web di Microsoft:
http://tou.live.com/it-it/default.aspx?HTTP_HOST=tou.live.com&url=/it-it
Comunque, per motivi di sicurezza, devi
fornire maggiori dettagli per provare di
essere il proprietario dell'account prima di
poter reimpostare la password del tuo Windows
Live ID.
Ti preghiamo di inviarci le seguenti
informazioni:
1. Il tuo Windows Live ID
2. Il tuo nome e cognome
3. La tua data di nascita (giorno/mese/anno)
4. La tua citta'
5. Il tuo stato (se opportuno)
6. Il tuo codice postale
7. Il tuo indirizzo IP
Fai un elenco degli indirizzi IP di tutti i
computer che utilizzi per accedere al tuo
account. Per determinare il tuo indirizzo IP,
visita il seguente sito Web:
http://www.whatismyip.it
I numeri che appaiono in alto nella pagina Web
corrispondono al tuo indirizzo IP.
8. La risposta alla tua domanda segreta
9. L'"indirizzo di posta elettronica
alternativo" che si trova sul file per l'account
10. Il tuo fornitore di Servizio Internet (casa
o lavoro)
11. La data e l'ora dell'ultimo accesso riuscito
Ulteriori informazioni utili alla verifica
della proprietà dell'account
Per gli utenti Windows Live Mail:
1. I nomi di eventuali folder creati in aggiunta
a quelli di default
2. Nomi di contatti presenti nella tua rubrica
3. Oggetti di eventuali vecchie e-mail presenti
nella tua posta o nelle tue cartelle e-mail
Per gli utenti Windows Live Messenger:
1. Nomi dei contatti presenti nell'elenco
Contatti
2. Il tuo soprannome in Windows Live Messenger
(nome visualizzato)
Una volta ricevute le risposte da te fornite
controlleremo le informazioni e saremo in gradi
di inviarti una risposta.
Grazie per aver scelto Windows Live ID, se
dovessi riscontrare altri problemi ti preghiamo
di non esitare a ricontattarci.
I nostri cordiali saluti,
Daniele
Servizio di Supporto Windows Live ID.
==============================
Com'è finirà?... Nell'attesa di proseguire con
la procedura di recupero, il protagonista della
disavventura ha dovuto attivare un altro
indirizzo di posta...
Il mio consiglio???
Cominciate a
cambiare la password e la risposta alla domanda
segreta, se queste sono semplici:
Effettuiamo un login su
http://login.live.com/
Se ci viene
richiesto accettiamo il certificato:
Tra le opzioni di
riepilogo account vediamo sulla destra quella
che ci consente di cambiare password:
Cliccando sul link si aprirà la seguente
finestra:
Dopo aver
modificato la password si aprirà la seguente
finestra che consente di modificare la risposta
alla domanda segreta:
Il gioco è fatto
;) |
Consigli dalla guida in linea:
Come posso limitare l'accesso non
autorizzato alle mie informazioni personali quando utilizzo Internet
e MSN Messenger?
Il programma MSN Messenger utilizza il
profilo Microsoft .NET Passport per accedere a .NET Messenger
Service. I seguenti suggerimenti ti consentiranno di proteggere le
informazioni del tuo profilo Passport:
- Crea una password sicura:
- Utilizza una combinazione
di cifre, lettere e simboli standard (~, #, %), ad esempio
qwert%319.
- Utilizza almeno 6
caratteri ma non più di 16.
- Utilizza una parola che
puoi ricordare.
- Non inserire spazi o
caratteri speciali.
- Non utilizzare
informazioni personali che qualcuno può scoprire con
facilità, come la tua data di nascita, il nome di tuo figlio
o il tuo numero di telefono.
- Non utilizzare parole
comuni in qualsiasi lingua.
- Le password distinguono
tra maiuscole e minuscole, quindi ricorda se hai inserito
lettere maiuscole.
- Cambia la password ogni pochi
mesi.
- Non condividere mai la tua
password con nessuno.
- Non rispondere a messaggi che
richiedono la tua password.
- Non memorizzare mai
informazioni relative all'account e alla password sul computer,
altrimenti un utente malintenzionato potrebbe accedere con
facilità a queste informazioni. Se hai necessità di annotare le
informazioni sul tuo account, accertati di riporre tali
informazioni in un luogo sicuro.
- Non utilizzare la password di
Passport per accedere ad account di siti diversi da quello di
Passport che richiedono un indirizzo di posta e una password. Un
servizio diverso potrebbe non avere gli stessi standard di
protezione di .NET Passport, che utilizza una serie di
tecnologie e procedure per garantirti la protezione del tuo
account. Utilizza le informazioni di Passport soltanto per
accedere a siti Passport. Utilizza una password diversa per
tutti gli altri account e siti.
- Non archiviare l'elenco dei
tuoi contatti e le informazioni delle schede di MSN Messenger in
un computer condiviso. Per impedire che questi dati siano
memorizzati su un computer segui questa procedura:
- Nella finestra principale
di MSN Messenger, fai clic sul menu
Strumenti, quindi scegli Opzioni.
- Fai clic sulla scheda
Privacy quindi seleziona le
caselle di controllo Questo è un computer
condiviso e quindi non visualizzare le mie schede e
Non memorizzare la Rubrica, l'immagine
personale né lo sfondo su questo computer condiviso.
- Scegli le impostazioni di
privacy di MSN Messenger in modo che le pagine Web di Hotmail e
quelle con funzionalità Passport richiedano la password e non
eseguano l'accesso automatico. A tale scopo:
- Nella finestra principale
di MSN Messenger, fai clic sul menu
Strumenti, quindi scegli Opzioni.
- Fai clic sulla scheda
Privacy quindi seleziona la
casella di controllo Richiedi sempre la
password durante l'apertura di Hotmail o di altre pagine Web
abilitate a .NET Passport.
|
Eliminare le voci di
disinstallazione degli Hotfixes
Windows 2000, Windows XP e Windows 2003 Server
conservano le informazioni di disinstallazione
degli aggiornamenti di Windows Update nel
registro ed i relativi eseguibili su disco
rigido.
Se apriamo l'utility del Pannello di Controllo
"Installazione Applicazioni" ci accorgiamo che
vengono elencati gli identificativi di tutte le
patches installate. Questa lista, oltre che dar
fastidio, ci segnala che su disco sono ancora
presenti diversi Megabite di eseguibili
praticamente inutili, se abbiamo deciso di non
disinstallare taluni o tutti gli aggiornamenti.
Ecco dunque che si pone il problema di "come far
pulizia" senza che Windows "se ne accorga".
Ribadisco il concetto che l'eliminazione dei
residui degli aggiornamenti di Windows
attraverso i diversi metodi resi disponibili da
Microsoft, va eseguita solo se si è certi che
nessun hotfix è da rimuovere (attraverso,
appunto il pannello "Installazione
Applicazioni").
Una volta chiarito ciò... ed a Vostro rischio e
pericolo, vi dico come fare...
Da Esplora risorse "Strumenti" | Opzioni
cartella | Visualizzazione, selezionate la
spunta su "Visualizza file nascosti e di
sistema", entrate quindi nella directory di
Windows. Vedrete le cartelle che fanno
riferimento ai pacchetti di disinstallazione
degli hotfixes scaricati sino a quel momento.
Segnatevene i nomi, oppure fermate uno
screenshot della finestra con il tasto "Stamp" e
dagli appunti ricavatene l'immagine con un
qualsiasi programma per la gestione delle
immagini (Modifica > Incolla). Ora Selezionate
le cartelle da eliminare e, premendo il tasto "SHIFT"
in combinazione con il tasto "Canc", confermate
la rimozione delle stesse. FATE ATTENZIONE A NON
SELEZIONARE ALTRE CARTELLE INDISPENSABILI AL
CORRETTO FUNZIONAMENTO DI WINDOWS. I file
eliminati non sono recuperabili, se non con
tools appropriati.
Ora aprite il registro di Windows (START >
ESEGUI > regedit) e portatevi sulla chiave:
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
Scorrete l'elenco ed identificate i nomi
corrispondenti alle cartelle or ora cancellate.
Ad esempio:
q311542_WXP_SP1_x86_ENU.exe
Q314582_WXP_SP1_x86_ITA.exe
Q315000_WXP_SP1_x86_ENU.exe
Q315000_WXP_SP1_x86_ITA.exe
q315403_WXP_SP1_x86_ENU.exe
Q318138_x86.exe
Q323255_X86_IT.exe
Q327696_WXP.exe
Q328310_WXP_SP2_it.exe
Ora non vi resta che eliminare le voci di
registro che si riferiscono alle "Uninstall
hotfixes folders".
In questo specifico caso la pulizia manuale del
registro si rende necessaria poiché programmi di
pulizia del registro (escluso Norton Win Doctor)
della Symantec, non rilevano alcuna incongruenza
tra le informazioni nel registro di Windows e le
cartelle non più presenti su disco rigido.
Ora, se tutto è stato eseguito correttamente,
dalla finestra "Installazione Applicazioni" non
risultano più Hotfixes da rimuovere, ed abbiamo
recuperato alcuni Mb di spazio su disco.
Esiste anche un programmino che fa tutto in
automatico:
Remove Hotfix Backup Files:
|
Commenta
i Trucchi sul Forum di
