Mi è stata clonata la carta postepay. Qualche giorno fa vado a fare un controllo sul sito delle poste ed il credito era stato azzerato.
Ora mi piacerebbe capire una cosa...ho utilizzato la carta prevalentemente per acquisti su amazon, tramite paypal ed anche in situazioni in cui è necessario inserire il numero e relativo codice tipo per ricaricare on line il cellulare. Ho anche fornito il numero per ricevere degli accrediti.
Quindi devo pensare che chi ha rubato i miei soldi ha, in qualche modo, scoperto il numero della carta e, sopratutto, il codice di tre cifre che bisogna inserire per concludere la transazione? Quindi questo codice rappresenta l'unico margine di sicurezza???
Voglio dire, quando si fanno degli acquisti tramite siti sicuri come amazon o tramite paypal, inserendo il codice della carta o collegandola al sito, la sicurezza dei dati è garantita dal fatto che il loro sistema interagisce con quello delle poste ed, essendo sicuro, c'è garanzia di riservatezza...se è così, significa che quello delle poste, il sistema, fa acqua da tutte le parti?
Perchè devo dedurre che, se "la colpa" non è né di amazon né di paypal, allora sarà delle poste visto che è così facile scoprire il codice di tre cifre stampato sul retro della carta...
Ho quindi fatto denuncia ai carabinieri ma di riprendere i soldi difficile ci sia una possibilità perchè il credito è stato utilizzato per fare delle ricariche telefoniche.
Pare che sia possibile richiedere il rimborso alle poste ma, onestamente, ci credo poco...

Questo messaggio lo avevo messo nel post relativo alle transazioni, poi mi sono accorto che anche in questa sezione c'erano riferimenti all'argomento...quindi ho fatto una ricerca anche tramite google (ho trovato, ad esempio, http://www.hwupgrade.it/forum/archive/index.php/t-2074230.html --- http://www.megalab.it/forum/topic69731.html ) e le cause maggiori mi pare possano essere due: aver inserito i dati su siti fasulli (tipo le email che sembrano originali delle poste), e questo dovrebbe essere il "phishing", oppure un keylogger sul pc...escludendo la prima perchè ormai credo non ci caschino più nemmeno i neonati, rimarrebbe il secondo...però, se fosse così...il mio ultimo movimento risale al 15 gennaio, il furto è avvenuto il 6 marzo...se c'è un software che registra i dati, perchè aspettare quasi due mesi per fare i movimenti?

Se desideri escludere la presenza di eventuale sofware dannoso, fai scansione con http://www.hwupgrade.it/forum/showthread.php?t=2539794

grazie, provo...

Quindi un keylogger appartiene comunque alla famiglia dei malware "classici" oppure è qualcosa di più particolare?

Ho avuto a che fare con un particolare malware, lo si riconosce perchè ha diverse cartelle in c:\documents and settings\*Utente*\Dati applicazioni, non so come ma con le carte di credito prendeva i codici oppure cercava di fare dei bonifici bancari cosa che non riusciva perchè la banca chiamava o c' era la richiesta del codice di sicurezza.
Purtroppo il pagamento di tipo postepay non è sicuro su amazon in quanto è immediato e non c' è blocco-codice di sblocco di sicurezza.

Ho avuto a che fare con un particolare malware, lo si riconosce perchè ha diverse cartelle in c:\documents and settings\*Utente*\Dati applicazioni, non so come ma con le carte di credito prendeva i codici oppure cercava di fare dei bonifici bancari cosa che non riusciva perchè la banca chiamava o c' era la richiesta del codice di sicurezza.
Purtroppo il pagamento di tipo postepay non è sicuro su amazon in quanto è immediato e non c' è blocco-codice di sblocco di sicurezza.

Quale sistema operativo?

Se desideri escludere la presenza di eventuale sofware dannoso, fai scansione con http://www.hwupgrade.it/forum/showthread.php?t=2539794

ho fatto una scansione con questo software ed ha trovato un trojan ma è un keygen presente in una cartella dell'hd, poi due sospetti sempre keygen, due identificati come softonic e poi diversi indicati come tracking cookie...c'è qualcosa di preoccupante?

Potreste darmi qualche dritta? Il fatto è che ho dovuto prendere una nuova carta e vorrei iniziare ad usarla...certo mi rendo conto che se non ho trovato keylogger il motivo della mia clonazione probabilmente non è quello, ma se posso fare altro...

ehm...:rolleyes:

Se non ci sono keylogger come è possibile che sia stata clonata la carta? E' questo che proprio non riesco a capire...perchè, oltre ad avere il numero è necessario anche il codice di sicurezza...immagino che quando mi sono fatto accreditare i soldi è iniziato a circolare il numero, magari per mano di chi doveva accreditarmi, anche se ci credo poco...ma il codice di sicurezza?

Quale sistema operativo?

Scusa del ritado,

Windows XP

ciao.

Per la carta postepay, cerca sempre di usarla con la modalità carta di credito così hai il blocco 3d secure con frase e password segreta.
Come software per verificare il tuo PC, hai già fatto la scansione con Combofix in modalità provvisoria con rete?
inoltre ti consiglio anche di usare in successione:
TDSSKILLER
ADWCleaner
Spybot S&D
Usare il live CD Kaspersky rescue disk scaricato (non versioni vecchie perchè bisogna fare l' aggiornamento delle definizioni prima di fare la scansione e se il CD è molto vecchio scarica tanti MB ed è lento)
Cancellare la cache di java e aggiornalo alla versione più recente, un sacco di persone mi chiamano che prendono i virus perchè salta fuori una finestrella che non puoi chiudere che ti frega

Scusa del ritado,

Windows XP

ciao.

Per la carta postepay, cerca sempre di usarla con la modalità carta di credito così hai il blocco 3d secure con frase e password segreta.
Come software per verificare il tuo PC, hai già fatto la scansione con Combofix in modalità provvisoria con rete?
inoltre ti consiglio anche di usare in successione:
TDSSKILLER
ADWCleaner
Spybot S&D
Usare il live CD Kaspersky rescue disk scaricato (non versioni vecchie perchè bisogna fare l' aggiornamento delle definizioni prima di fare la scansione e se il CD è molto vecchio scarica tanti MB ed è lento)
Cancellare la cache di java e aggiornalo alla versione più recente, un sacco di persone mi chiamano che prendono i virus perchè salta fuori una finestrella che non puoi chiudere che ti frega

niente, ci mancherebbe...

se ho capito bene mi stai consigliando di utilizzarla tramite il sito delle Poste, perchè in questo caso ho la possibilità di utilizzare il codice segreto, che cambia ogni volta che si effettua una transazione...però, in questo caso, le possibilità di utilizzo diminuiscono sensibilmente...voglio dire, quando si fanno dei pagamenti con la carta di credito, oppure si prenotano gli alberghi, il rischio è lo stesso di quando si usa la postepay?

Non ho fatto le scansioni che mi hai indicato, ma solo con HitmanPro e con Malwarebytes Anti-Malware ed entrambi non mi sembrano abbiano trovato qualcosa di particolare...pensi che utilizzando i programmi che mi hai indicato possa uscire fuori qualcosa? Sempre a proposito dei keylogger...

Come si fa con la cache di java?

;39458065']No.


ok...quindi posso utilizzare la carta tranquillamente...anzi meglio, con la consapevolezza che potrebbe risuccedere anche non avendo dei keylogger sul pc...


Giusto per curiosità, puoi allegare un Report di HitmanPro dopo aver eseguito una nuova scansione? (salva il report che verrà rilasciato, caricalo su Wikisend (http://wikisend.com/) e pubblica il forumlink che verrà proposto).

ecco fatto...però quei pornazzi non sono miei...non ricordo di aver visitato proprio quei siti...:p

HitmanPro_20130515_1438.log (http://wikisend.com/download/432508/HitmanPro_20130515_1438.log)

potevi anche eliminare i cookie prima di far girare hitman :)

Non ci ho pensato...vabè tanto mi preoccupa di più di essere derubato...:D

ricevuto...però se elimino quello che mi trova HitmanPro, cancello anche i keygen...

;39483465']Ma và???.
Già che ci sei, dai una lettura al regolamento del forum (http://www.hwupgrade.it/forum/regolamento.php) :read:

vabè, mi sono espresso male...volevo dire che sono consapevole che verranno cancellati, ma l'idea era di trovare una soluzione alternativa...

Ammazza quant'è lungo il regolamento...immagino quale sia la questione, quella comune a tutti i forum rispetto alla materiale craccato, ma io non ho intenzione di spacciare materiale pirata, ho solo scritto la parola "keygen"...:)

;39484476']
La soluzione al problema malware, passa dalla rimozione del malware, non dal suo mantenimento (ovviamente, resta tutto a tua discrezione)

Hai ragione...ora vorrei dire una cosa ma forse sarei ot...vabè la dico...il keygen non è un malware in senso stretto, nel senso che non pregiudica il normale funzionamento del pc...almeno così mi sembrava di aver capito...allora perchè il programma lo segnala come tale?

P.S.: ora vado avanti con le tue indicazioni per la pulizia...

La nozione di malware non è necessariamente negata alla compromissione delle funzionalità del PC, i keygen di per sé possono anche non essere invasivi e destabilizzanti ma sono tipicamente utilizzati per monitorare le attività di un utente a sua insaputa, intercettare dati personali e sensibili, credenziali bancarie e password.

Ecco tutto.

Ciao, molte volte files che sembrano "innocui" soprattutto quelli da te indicati, eseguibili di giochi, etc.. possono essere "legati" insieme ad un Trojan in modo che il primo file svolga essenzialmente il lavoro per cui l'utente ha deciso di scaricarlo, mentre il secondo svolga invisibilmente operazioni azionate da un potenziale malintezionato, quali keylogging, monitoraggio delle attività dell'utente "vittima", prelievo o cancellazione di files, e così via.
Occhio a quello che scarichi perchè anche avere un Antivirus non significa sicurezza al 100%, certe volte questi "software" riescono a farcela!

ehm...:rolleyes:

Se non ci sono keylogger come è possibile che sia stata clonata la carta? E' questo che proprio non riesco a capire...perchè, oltre ad avere il numero è necessario anche il codice di sicurezza...immagino che quando mi sono fatto accreditare i soldi è iniziato a circolare il numero, magari per mano di chi doveva accreditarmi, anche se ci credo poco...ma il codice di sicurezza?

Il fatto che il software non abbia rilevato la presenza di un keylogger/malware NON SIGNIFICA che il malware non ci sia... ma semplicemente non è stato rilevato!
Per accedere ai dati della carta necessari per effettuare un trasferimento esistono due strade: phishing e malware. Se tu sei SICURO di non essere mai cascato in un mail di phishing significa che sei stato infettato da malware, non c'è un'altra possibilità! Fai un backup dei dati importanti e formatta tutto!
E riguardo i keygen: smettila di scaricarli e usa software free, credimi, i keygen sono il modo più semplice per infettare il tuo computer

Sono in tremendo ritardo...grazie per le considerazioni che vorrei commentare...prima però vado avanti con le istruzioni di Claudio altrimenti ci faccio la muffa...:)

;39482278']

@WhiteSkull: apri HitmanPro, attiva la licenza (Impostazioni - scheda "Licenza"), esegui la scansione; al termine elimina tutto ciò che verrà rilevato e salva il report che verrà prodotto.

Successivamente, scarica AdwCleaner: da questa pagina (http://www.bleepingcomputer.com/download/adwcleaner/).
Avvia il programma, clicca sul tasto “Search”, attendi il termine della scansione e poi clicca sul tasto “Elimina”.
Salva il report che verrà prodotto dopo la eliminazione.

Carica i due report su Wikisend (http://wikisend.com/) e pubblica il forumlink che verrà proposto per ognuno.

Ecco qui...finalmente ce l'ho fatta!

Report di HitmanPro:

http://wikisend.com/download/547616/HitmanPro_20130709_1109.log

Report di AdwCleaner:

http://wikisend.com/download/477036/AdwCleaner[S1].txt

;39703530']Per favore, ripeti la scansione con HitmanPro, elimina il rilevato ed allega il nuovo report.

P.S.: quando scarichi software, fallo dai siti ufficiali ed evita Softonic.

ok...se ti riferisci a AdwCleaner ho scaricato dal link che mi hai segnalato tu..."http://www.bleepingcomputer.com/download/adwcleaner/" cliccando su "download now", il pulsante celeste...ho combinato qualche casino?

Il primo post è datato 15-04-2013, 12:53 direi che è giunto il momento di concludere :read:

Il primo post è datato 15-04-2013, 12:53 direi che è giunto il momento di concludere :read:

eh lo so...ma se prima non ho potuto, come faccio? Lo chiudete proprio adesso per riaprirne un altro uguale?

;39704152']Assolutamente no .... mi riferisco a software che hai scaricato tu.


nel senso che scaricando da quel sito posso ricevere delle infezioni?

;39704152']
Allega il report ottenuto dopo la nuova scansione con HitmanPro (si tratta di impiegare 3 minuti del tuo tempo, non giorni).

ecco il report...(non ci vogliono giorni per farlo, è che sono io a non riuscire a frequentare il forum con regolarità...)

http://wikisend.com/download/547330/HitmanPro_20130709_2233.log

;39706179']Ora è a posto.
Se non lo hai ancora fatto, installa le versioni più recenti (senza installare i componenti aggiuntivi che vengono proposti) di:

Adobe Reader: clicca qui (http://get.adobe.com/it/reader/);

Adobe Flash Player: clicca qui (http://get.adobe.com/it/flashplayer/);
(tutti i browser in uso, escluso Chrome).

Java: clicca qui (http://www.java.com/it/download/).

Grazie, sarà fatto!

Quando ho fatto la scansione, ad un certo punto, mi è apparso questo avviso

http://s23.postimg.org/4ygkohs0r/nod_nessuna_azione.jpg

ho fatto "nessuna azione" per poter continuare con HitmanPro...perchè questo messaggio?

ehm...:rolleyes:

Se non ci sono keylogger come è possibile che sia stata clonata la carta? E' questo che proprio non riesco a capire...perchè, oltre ad avere il numero è necessario anche il codice di sicurezza...immagino che quando mi sono fatto accreditare i soldi è iniziato a circolare il numero, magari per mano di chi doveva accreditarmi, anche se ci credo poco...ma il codice di sicurezza?

Postepay, NON è un metodo di pagamento, dare in giro il numero e per di più anche il codice fiscale, è come dare la chiave del cancello di casa, basta che uno trovi anche quella della porta e ti entra in casa !

Molti siti, non richiedono il codice di sicurezza, percui un malintenzionato, con il tuo numero di carta se riesce a scoprire la data di scadenza, ha tantissimi modi per svuotarla !

Se nonostante tutto volete continuare ad usarla come metodo di pagamento, prendetene due, una la usate per ricevere i pagamenti ed appena arrivano fate il trasferimento dei soldi sull'altra !

;39743282']A spanne dire che si tratta di un falso positivo.
Per sicurezza esegui una verifica della .dll n questione su Virustotal (https://www.virustotal.com/it/)
Pubblica il link al risultato.

quando vado per aprire il file su virustotal mi appare il messaggio Nod32 di cui sopra con in più..."Autorizzazioni insufficienti per aprire il file. Rivolgersi al proprietario del file o ad un amministratore per ottenere le autorizzazioni."

;39743703']Disattiva momentaneamente Nod e riprova.

ecco...spero sia questo il link giusto...

https://www.virustotal.com/it/file/c6bc613e98a57cbbada50929221850a4b05d7e3e63c88ee8ed43f0b6aac191b7/analysis/1374229723/

;39743910']Falso positivo.
Per evitare il ripetersi del problema, inserisci HitmanPro nelle esclusioni della protezione in tempo reale di Nod32.

Grazie, d'accordo!

Un'altra cosa vorrei dirti...prima di fare queste ultime operazioni che mi hai indicato, ho fatto anche una scansione con Malwarebytes Anti-Malware e mi ha trovato alcuni rar che contenevano file tipo "dufSMcy.exe", "eiY5kw1.exe", "J17v4X2.exe"...ma tanti, una ventina per ogni rar...erano file contenenti documenti word, pdf, o audio e video che mi erano stati passati da altre persone o che avevo scaricato da internet...allora, per risolvere il problema, ho estratto solo il file "buono" ed ho cancellato definitivamente i rar...

ma cosa sono questi strani exe?

;39743993']Non ne ho la più pallida idea ;)
Rinnovo il suggerimento di qualche post addietro: occhio da "dove" scarichi ed a "cosa" scarichi (ed evita crack e robaccia varia), se non vuoi passare ore a rimuovere malware.

occhio sicuro!

Però il fatto dei rar mi preoccupa perchè quando un amico mi ha passato un rar con dei file word dentro questi file exe non c'erano...sono sicuro, me ne ricorderei!
Poi li copio sull'hdd e rimangono li per molto tempo...vado a fare la scansione e scopro questi ospiti...devono esservi finito nel frattempo...

Postepay, NON è un metodo di pagamento, dare in giro il numero e per di più anche il codice fiscale, è come dare la chiave del cancello di casa, basta che uno trovi anche quella della porta e ti entra in casa !

Molti siti, non richiedono il codice di sicurezza, percui un malintenzionato, con il tuo numero di carta se riesce a scoprire la data di scadenza, ha tantissimi modi per svuotarla !

Se nonostante tutto volete continuare ad usarla come metodo di pagamento, prendetene due, una la usate per ricevere i pagamenti ed appena arrivano fate il trasferimento dei soldi sull'altra !

mi sembra un buon metodo questo della doppia carta...almeno si può "navigare" all'interno del sito delle poste con la sicurezza (almeno spero) di avere il codice sempre diverso che loro mandano per sms...

ho notato comunque che ora il codice di sicurezza è composto da sette cifre...forse si saranno resi conto del problema?

Comunque questa tua osservazione immagino preveda sempre l'inesistenza del keylogger...altrimenti sarebbe inutile...

mi sembra un buon metodo questo della doppia carta...almeno si può "navigare" all'interno del sito delle poste con la sicurezza (almeno spero) di avere il codice sempre diverso che loro mandano per sms...

ho notato comunque che ora il codice di sicurezza è composto da sette cifre...forse si saranno resi conto del problema?

Comunque questa tua osservazione immagino preveda sempre l'inesistenza del keylogger...altrimenti sarebbe inutile...

Si ovviamente si parte dal presupposto che il sistema sia pulito !

posto qui una domanda, mi sembra sia in tema...

provo ad aprire un sito (pulito...) e nod32 subito lo blocca con il seguente messaggio..."minaccia: JS/Kryptik.ANZ trojan horse, connessione terminata messo in quarantena"...cosa mai successa nonostante lo abbia aperto tante volte e da molto tempo a questa parte...provo a fare una ricerca su internet e trovo una discussione simile in cui si dice che può esserci un problema nel codice di programmazione...quindi possibile che non dipenda da me, da una eventuale infezione, ma da chi gestisce il sito?