[TRADING] Kraken Exchange (discussione e problemi) - page 3.

Piggy

hero member

Activity: 784

Merit: 1416

Quote from: MarinoBuia on June 27, 2019, 03:43:21 AM

ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc
avete qualche programma in uso agli hackers da suggerire?

Ti consiglio di non far girare programmi "che usano gli hacker" a meno che tu sappia esattamente quello che fanno.

Immagino che se qualcuno ti entrasse nel pc, guarderebbe se trova qualcosa da usare tra: files con account e chiavi private, il registro di sitema e i cookies del browser (anch se non sono sicuro possano essere usati in qualche modo)

cobalto

member

Activity: 313

Merit: 30

Io sono sempre convinto che non sei stato hackerato tu, ma Yahoo

MarinoBuia

newbie

Activity: 126

Merit: 0

ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc
avete qualche programma in uso agli hackers da suggerire?

jack0m

legendary

Activity: 3570

Merit: 1985

Quote from: Piggy on June 25, 2019, 02:15:09 AM

prova ad andare su Funding -> BTC e controlla se l'indirizzo corrispondente ha delle transazioni / è l'indirizzo di partenza dove hanno depositato i BTC ricavati dalla vendita di quello che avevi.

Se non lo hanno cambiato dovresti poter vedere dove hanno mandato i fondi.

come minimo saranno già mixati o spostati su qualche altro exchange per convertirli in Monero/Dash o altre alt più anonime

Piggy

hero member

Activity: 784

Merit: 1416

prova ad andare su Funding -> BTC e controlla se l'indirizzo corrispondente ha delle transazioni / è l'indirizzo di partenza dove hanno depositato i BTC ricavati dalla vendita di quello che avevi.

Se non lo hanno cambiato dovresti poter vedere dove hanno mandato i fondi.

MarinoBuia

newbie

Activity: 126

Merit: 0

Quote from: Piggy on June 24, 2019, 04:25:24 PM

Quote from: MarinoBuia on June 24, 2019, 04:10:03 PM

Quote from: Piggy on June 24, 2019, 02:29:36 PM

Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?

macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!!

Però forse l'indirizzo a cui hanno mandato i fondi lo puoi trovare, se l'indirizzo bitcoin lo avevi già usato e ti ricordi l'indirizzo, basta controllare le transazioni.
O magari non hanno cancellato l'indirizzo dove hanno spedito ed è ancora li nel tuo account?

Poca roba ma eh ma non si sa mai.

tutto ciò che ho è questo reference ID che non è il mio

https://scontent-mxp1-1.xx.fbcdn.net/v/t1.0-9/65276297_10218190631711366_653819594410033152_n.jpg?_nc_cat=103&_nc_ht=scontent-mxp1-1.xx&oh=300b68d78ea48b4fc818da6a7e138c6d&oe=5DC4AE27

Piggy

hero member

Activity: 784

Merit: 1416

Quote from: MarinoBuia on June 24, 2019, 04:10:03 PM

Quote from: Piggy on June 24, 2019, 02:29:36 PM

Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?

macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!!

Però forse l'indirizzo a cui hanno mandato i fondi lo puoi trovare, se l'indirizzo bitcoin lo avevi già usato e ti ricordi l'indirizzo, basta controllare le transazioni.
O magari non hanno cancellato l'indirizzo dove hanno spedito ed è ancora li nel tuo account?

Poca roba ma eh ma non si sa mai.

MarinoBuia

newbie

Activity: 126

Merit: 0

Quote from: Piggy on June 24, 2019, 02:29:36 PM

Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?

macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!!

Piggy

hero member

Activity: 784

Merit: 1416

Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?

MarinoBuia

newbie

Activity: 126

Merit: 0

Quote from: duesoldi on June 23, 2019, 02:22:51 PM

Quote from: MarinoBuia on June 23, 2019, 01:59:48 PM

il malwarebytes sta in closewait pur se sta scansionando, che può significare?

Non saprei, qui vai troppo nello specifico del sw che stai usando. Però se cerchi su internet vengono fuori parecchie tracce:
https://www.google.com/search?client=ubuntu&hs=fqU&channel=fs&ei=KcIPXfCMDYykwQKMgqa4Cw&q=malwarebyte+close_wait&oq=malwarebyte+closewait&gs_l=psy-ab.1.0.33i160.60941.61824..63290...0.0..0.149.245.1j1......0....1j2..gws-wiz.......0i71j0.CAcIbsvj9gQ

nella prima di esse dicono di contattare il supp tecnico:
https://forums.malwarebytes.com/topic/195284-mwb-3061469-permanent-https-connection-status-close_wait/

senza poi specificare cosa abbia fatto per risolvere.
Ma non ti allarmare, direi di guardare altre tracce del primo link.

la botta è stata dura, e non mi riferisco al danno finanziario... ora vado in para con qualunque stranezza, l'idea che qualcuno bazzichi il web con le mie credenziali mi fa dare di matto! se non altro i carabinieri mi hanno detto che la denuncia mi mette al riparo da conseguenze che potrebbero essere estremamente spiacevoli

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: MarinoBuia on June 23, 2019, 01:59:48 PM

il malwarebytes sta in closewait pur se sta scansionando, che può significare?

Non saprei, qui vai troppo nello specifico del sw che stai usando. Però se cerchi su internet vengono fuori parecchie tracce:
https://www.google.com/search?client=ubuntu&hs=fqU&channel=fs&ei=KcIPXfCMDYykwQKMgqa4Cw&q=malwarebyte+close_wait&oq=malwarebyte+closewait&gs_l=psy-ab.1.0.33i160.60941.61824..63290...0.0..0.149.245.1j1......0....1j2..gws-wiz.......0i71j0.CAcIbsvj9gQ

nella prima di esse dicono di contattare il supp tecnico:
https://forums.malwarebytes.com/topic/195284-mwb-3061469-permanent-https-connection-status-close_wait/

senza poi specificare cosa abbia fatto per risolvere.
Ma non ti allarmare, direi di guardare altre tracce del primo link.

MarinoBuia

newbie

Activity: 126

Merit: 0

Quote from: duesoldi on June 23, 2019, 11:17:07 AM

Quote from: MarinoBuia on June 23, 2019, 03:41:38 AM

Quote from: Piggy on June 23, 2019, 02:14:04 AM

Quote from: MarinoBuia on June 23, 2019, 01:47:29 AM

qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.

grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2

Quel sito e in generale quelli che testano le porte da internet ti dice solo se una determinata porta è visibile dall'esterno. Questo non è sufficiente per una maggior sicurezza perché se il tuo pc avesse una porta aperta ma il firewall della tua rete la bloccasse, quella porta non sarebbe visibile dal servizio che hai linkato ma sarebbe ugualmente aperta e quindi vulnerabile se all'interno della tua rete ci fosse qualche altra macchina compromessa e in grado di collegarsi alla tua su quella porta.

Perciò un metodo più sicuro è guardare le porte aperte dando un comando di S.O. dalla tua macchina, ad esempio guarda qui:

https://www.myclads.com/KRQmLLbM/

il malwarebytes sta in closewait pur se sta scansionando, che può significare?

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: MarinoBuia on June 23, 2019, 03:41:38 AM

Quote from: Piggy on June 23, 2019, 02:14:04 AM

Quote from: MarinoBuia on June 23, 2019, 01:47:29 AM

qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.

grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2

Quel sito e in generale quelli che testano le porte da internet ti dice solo se una determinata porta è visibile dall'esterno. Questo non è sufficiente per una maggior sicurezza perché se il tuo pc avesse una porta aperta ma il firewall della tua rete la bloccasse, quella porta non sarebbe visibile dal servizio che hai linkato ma sarebbe ugualmente aperta e quindi vulnerabile se all'interno della tua rete ci fosse qualche altra macchina compromessa e in grado di collegarsi alla tua su quella porta.

Perciò un metodo più sicuro è guardare le porte aperte dando un comando di S.O. dalla tua macchina, ad esempio guarda qui:

https://www.myclads.com/KRQmLLbM/

jack0m

legendary

Activity: 3570

Merit: 1985

un firewall decente non dovrebbe lasciare porte aperte per servizi che girano in locale. Non so come sia il tuo router, ma si possono impostare dei filtri anche lì, come prima linea di difesa

MarinoBuia

newbie

Activity: 126

Merit: 0

Quote from: Piggy on June 23, 2019, 02:14:04 AM

Quote from: MarinoBuia on June 23, 2019, 01:47:29 AM

qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.

grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2

Piggy

hero member

Activity: 784

Merit: 1416

Quote from: MarinoBuia on June 23, 2019, 01:47:29 AM

qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.

MarinoBuia

newbie

Activity: 126

Merit: 0

qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

jack0m

legendary

Activity: 3570

Merit: 1985

Quote from: MarinoBuia on June 22, 2019, 09:28:48 AM

Quote from: jack0m on June 22, 2019, 08:34:13 AM

Quote from: Piggy on June 22, 2019, 07:34:37 AM

Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.

Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio.

Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalksearch.org/topic/violati-oltre-500mila-macche-un-miliardo-account-yahoo-1625231

più che altro c'è da chiedersi come sia finita in chiaro
da qualche parte il registro dovrebbe spiegarlo ma come si fa a identificare le chiavi coinvolte?

su questo non ti posso aiutare perché non uso e non conosco Windows. Non sapevo neanche che ci fosse il salvataggio automatico delle credenziali web, che mi pare già di suo una pessima idea. Immagino che ci sia un modo per l'utente di disabilitarlo, ma dirlo adesso è un po' come chiudere la stalla dopo che i buoi sono scappati...

MarinoBuia

newbie

Activity: 126

Merit: 0

Quote from: jack0m on June 22, 2019, 08:34:13 AM

Quote from: Piggy on June 22, 2019, 07:34:37 AM

Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.

Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio.

Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalksearch.org/topic/violati-oltre-500mila-macche-un-miliardo-account-yahoo-1625231

più che altro c'è da chiedersi come sia finita in chiaro
da qualche parte il registro dovrebbe spiegarlo ma come si fa a identificare le chiavi coinvolte?

jack0m

legendary

Activity: 3570

Merit: 1985

Quote from: Piggy on June 22, 2019, 07:34:37 AM

Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.

Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio.

Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalksearch.org/topic/violati-oltre-500mila-macche-un-miliardo-account-yahoo-1625231

Topic: [TRADING] Kraken Exchange (discussione e problemi) - page 3. (Read 28026 times)