|
|
|
|
Strumenti |
04-01-2010, 09:35 | #1 |
Member
Iscritto dal: Sep 2006
Messaggi: 102
|
Come difendersi da un cracker/stalker?
Salve a tutti,
la mia compagna è ormai da mesi, perseguitata da uno stalker che cracka le password di ogni blog che apre. A parte la curiosità di sapere come faccia (ha bucato piattaforme come Splinder ed ora anche Wordpress) volevo sapere da voi esperti - se potete - come: 1) difendersi da questi attacchi; 2) quali software usare per trovare eventuali spyware che non risultano visibili a Spybot e Avira (i software che entrambi usiamo); 3) quali malware ricercare nel suo pc. Forse dovremmo denunciarlo alla postale, ma lui non è mai andato oltre il "Sono sempre qui!", che se fosse per me, non significherebbe nulla, visto che dev'essere un povero frustrato, ma è una cosa che la fa star male. All'ultimo commento risultava il seguente Ip: xx.xx.x.xxx. Quest'estate ero riuscito a trovare un sito Ip che indicava Montelupo Fiorentino, ma cambiando Hard Disk, ho perso il link, ed ora non trovo più un motore di ricerca Ip affidabile (risulta di Roma, ma io credo che sia comunque Toscano). Grazie per l'attenzione e se riuscirete a darci una mano. Ultima modifica di Bukaniere : 09-01-2010 alle 21:26. |
04-01-2010, 11:26 | #2 |
Member
Iscritto dal: Sep 2006
Messaggi: 102
|
Nell'attesa di una risposta, intanto studio.
Ho letto su un blog, credo americano, che Wordpress archivia le proprie password in formato MD5 (che fino ad ora ignoravo francamente) e con un semplice passaggio, con un convertitore da Ascii a MD5, si ottiene una stringa da immettere banalmente in un motore di ricerca. Da lì, escono fuori gli archivi di password da crackare. Non so se il "nostro" abbia seguito questa strada, ma effettivamente se è così, non c'è protezione! |
04-01-2010, 11:33 | #3 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Così per curiosità dovresti informare gli utenti di questa sezione se le pass succedute nel tempo sono state tutte "semplici" e simili alle precedenti oppure sono state progressivamente inserite di più complesse,ad esempio con intervallate lettere maiuscole e simboli non numerici con lunghezza progressivamente crescente ed ancora che tipo di configurazione di sicurezza usa la tua compagna nel suo pc,che presupponiamo sia esente da infezioni ad esempio un keylogger,giusto ?
|
04-01-2010, 11:34 | #4 | |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20866
|
Quote:
secondo un sito per il whois lookup è http://www.domaintools.com/ terzo md5 non è sicuro per l'archiviazione delle password l'algoritmo è buggato e basta poco per forzarla, dovresti modificare la piattaforma e cambiare algoritmo di crittografia con un aes ma è uno sbattimento non da poco
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
04-01-2010, 12:10 | #5 | |
Member
Iscritto dal: Sep 2006
Messaggi: 102
|
Quote:
Come configurazione antivirus/spyware: firewall di Vista, Avira, Spybot S&D e Superantispyware. Ho appena eseguito una scansione completa, ma non ho trovato nulla di rilevante, eccetto i soliti coockie traccianti. |
|
04-01-2010, 12:16 | #6 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Io proporrei di installare Keyscrambler free (ci sarebbe anche data guard free ma non l'ho mai usato) immediatamente e cambiare all'istante tutte le pass che usa con altre NON simili alle precedenti. p.s. Scusa sono stato disturbato e non avevo finito il discorso scritto,decidi naturalmente tu se sia o meno il caso di procedere prima ad un eventuale accertamento migliore di eventuale infezione e nello specifico ti consiglio l'apposita sottosezione,ciao buona giornata. Ultima modifica di sampei.nihira : 04-01-2010 alle 12:20. |
|
04-01-2010, 12:35 | #7 | |
Member
Iscritto dal: Sep 2006
Messaggi: 102
|
Quote:
sì, ho dimenticato di indicare il browser usato, ma comunque c'hai azzeccato: è Firefox. Le pwd le stà cambiando con delle numeriche casuali. E scusa ancora, ma qual è la sottosezione giusta? Ora istallo keyscrambler e vediamo cosa ne esce fuori. buona giornata anche a te! |
|
04-01-2010, 13:03 | #8 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Se apri un 3D allega ogni log secondo le regole in modo scrupoloso. p.s. Di nulla, magari la mia ipotesi è completamente sbagliata . Ah, prima deve installare K. e dopo cambiare le pass..... Ultima modifica di sampei.nihira : 04-01-2010 alle 13:21. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:05.