Come difendersi da un cracker/stalker?

[Bukaniere]

Salve a tutti,
la mia compagna è ormai da mesi, perseguitata da uno stalker che cracka le password di ogni blog che apre.

A parte la curiosità di sapere come faccia (ha bucato piattaforme come Splinder ed ora anche Wordpress) volevo sapere da voi esperti - se potete - come:

1) difendersi da questi attacchi;
2) quali software usare per trovare eventuali spyware che non risultano visibili a Spybot e Avira (i software che entrambi usiamo);
3) quali malware ricercare nel suo pc.

Forse dovremmo denunciarlo alla postale, ma lui non è mai andato oltre il "Sono sempre qui!", che se fosse per me, non significherebbe nulla, visto che dev'essere un povero frustrato, ma è una cosa che la fa star male.

All'ultimo commento risultava il seguente Ip: xx.xx.x.xxx.

Quest'estate ero riuscito a trovare un sito Ip che indicava Montelupo Fiorentino, ma cambiando Hard Disk, ho perso il link, ed ora non trovo più un motore di ricerca Ip affidabile (risulta di Roma, ma io credo che sia comunque Toscano).

Grazie per l'attenzione e se riuscirete a darci una mano.

[Bukaniere]

Nell'attesa di una risposta, intanto studio.

Ho letto su un blog, credo americano, che Wordpress archivia le proprie password in formato MD5 (che fino ad ora ignoravo francamente) e con un semplice passaggio, con un convertitore da Ascii a MD5, si ottiene una stringa da immettere banalmente in un motore di ricerca. Da lì, escono fuori gli archivi di password da crackare.

Non so se il "nostro" abbia seguito questa strada, ma effettivamente se è così, non c'è protezione!

[sampei.nihira]

Così per curiosità dovresti informare gli utenti di questa sezione se le pass succedute nel tempo sono state tutte "semplici" e simili alle precedenti oppure sono state progressivamente inserite di più complesse,ad esempio con intervallate lettere maiuscole e simboli non numerici con lunghezza progressivamente crescente ed ancora che tipo di configurazione di sicurezza usa la tua compagna nel suo pc,che presupponiamo sia esente da infezioni ad esempio un keylogger,giusto ?

[!fazz]

Quote:

Originariamente inviato da Bukaniere

Salve a tutti,
la mia compagna è ormai da mesi, perseguitata da uno stalker che cracka le password di ogni blog che apre.

A parte la curiosità di sapere come faccia (ha bucato piattaforme come Splinder ed ora anche Wordpress) volevo sapere da voi esperti - se potete - come:

1) difendersi da questi attacchi;
2) quali software usare per trovare eventuali spyware che non risultano visibili a Spybot e Avira (i software che entrambi usiamo);
3) quali malware ricercare nel suo pc.

Forse dovremmo denunciarlo alla postale, ma lui non è mai andato oltre il "Sono sempre qui!", che se fosse per me, non significherebbe nulla, visto che dev'essere un povero frustrato, ma è una cosa che la fa star male.

All'ultimo commento risultava il seguente Ip: 62.98.6.215.

Quest'estate ero riuscito a trovare un sito Ip che indicava Montelupo Fiorentino, ma cambiando Hard Disk, ho perso il link, ed ora non trovo più un motore di ricerca Ip affidabile (risulta di Roma, ma io credo che sia comunque Toscano).

Grazie per l'attenzione e se riuscirete a darci una mano.

prima cosa, denuncialo alla postale
secondo un sito per il whois lookup è http://www.domaintools.com/
terzo md5 non è sicuro per l'archiviazione delle password l'algoritmo è buggato e basta poco per forzarla, dovresti modificare la piattaforma e cambiare algoritmo di crittografia con un aes ma è uno sbattimento non da poco

[Bukaniere]

Quote:

Originariamente inviato da sampei.nihira

Così per curiosità dovresti informare gli utenti di questa sezione se le pass succedute nel tempo sono state tutte "semplici" e simili alle precedenti oppure sono state progressivamente inserite di più complesse,ad esempio con intervallate lettere maiuscole e simboli non numerici con lunghezza progressivamente crescente ed ancora che tipo di configurazione di sicurezza usa la tua compagna nel suo pc,che presupponiamo sia esente da infezioni ad esempio un keylogger,giusto ?

Le password erano fin'ora sempre e solo alfabetiche e non complesse (anche se progressivamente più lunghe e diverse). Adesso le ho consigliato di usarne di alfanumeriche e complesse.

Come configurazione antivirus/spyware: firewall di Vista, Avira, Spybot S&D e Superantispyware. Ho appena eseguito una scansione completa, ma non ho trovato nulla di rilevante, eccetto i soliti coockie traccianti.

[sampei.nihira]

Quote:

Originariamente inviato da Bukaniere

Le password erano fin'ora sempre e solo alfabetiche e non complesse (anche se progressivamente più lunghe e diverse). Adesso le ho consigliato di usarne di alfanumeriche e complesse.

Come configurazione antivirus/spyware: firewall di Vista, Avira, Spybot S&D e Superantispyware. Ho appena eseguito una scansione completa, ma non ho trovato nulla di rilevante, eccetto i soliti coockie traccianti.

Non hai messo il browser usato ,pazienza facciamo finta che usi I.E. o Firefox.
Io proporrei di installare Keyscrambler free (ci sarebbe anche data guard free ma non l'ho mai usato) immediatamente e cambiare all'istante tutte le pass che usa con altre NON simili alle precedenti.

p.s. Scusa sono stato disturbato e non avevo finito il discorso scritto,decidi naturalmente tu se sia o meno il caso di procedere prima ad un eventuale accertamento migliore di eventuale infezione e nello specifico ti consiglio l'apposita sottosezione,ciao buona giornata.

[Bukaniere]

Quote:

Originariamente inviato da sampei.nihira

Non hai messo il browser usato ,pazienza facciamo finta che usi I.E. o Firefox.
Io proporrei di installare Keyscrambler free (ci sarebbe anche data guard free ma non l'ho mai usato) immediatamente e cambiare all'istante tutte le pass che usa con altre NON simili alle precedenti.

p.s. Scusa sono stato disturbato e non avevo finito il discorso scritto,decidi naturalmente tu se sia o meno il caso di procedere prima ad un eventuale accertamento migliore di eventuale infezione e nello specifico ti consiglio l'apposita sottosezione,ciao buona giornata.

Grazie Sampei,
sì, ho dimenticato di indicare il browser usato, ma comunque c'hai azzeccato: è Firefox. Le pwd le stà cambiando con delle numeriche casuali.
E scusa ancora, ma qual è la sottosezione giusta?
Ora istallo keyscrambler e vediamo cosa ne esce fuori.
buona giornata anche a te!

[sampei.nihira]

Quote:

Originariamente inviato da Bukaniere

Grazie Sampei,
sì, ho dimenticato di indicare il browser usato, ma comunque c'hai azzeccato: è Firefox. Le pwd le stà cambiando con delle numeriche casuali.
E scusa ancora, ma qual è la sottosezione giusta?
Ora istallo keyscrambler e vediamo cosa ne esce fuori.
buona giornata anche a te!

Questa è la sottosezione giusta.
Se apri un 3D allega ogni log secondo le regole in modo scrupoloso.

p.s. Di nulla, magari la mia ipotesi è completamente sbagliata .

Ah, prima deve installare K. e dopo cambiare le pass.....