Pages:
Author

Topic: [TRADING] Kraken Exchange (discussione e problemi) - page 3. (Read 28103 times)

hero member
Activity: 784
Merit: 1416
ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc
avete qualche programma in uso agli hackers da suggerire?

Ti consiglio di non far girare programmi "che usano gli hacker" a meno che tu sappia esattamente quello che fanno. Smiley

Immagino che se qualcuno ti entrasse nel pc, guarderebbe se trova qualcosa da usare tra: files con account e chiavi private, il registro di sitema e i cookies del browser (anch se non sono sicuro possano essere usati in qualche modo)
member
Activity: 313
Merit: 30
Io sono sempre convinto che non sei stato hackerato tu, ma Yahoo
newbie
Activity: 126
Merit: 0
ora non rimane altro da fare che un autotest di sicurezza facendo finta di essere un esterno che prova a violare il mio pc
avete qualche programma in uso agli hackers da suggerire?
legendary
Activity: 3808
Merit: 2044
prova ad andare su Funding -> BTC e controlla se l'indirizzo corrispondente ha delle transazioni / è l'indirizzo di partenza dove hanno depositato i BTC ricavati dalla vendita di quello che avevi.

Se non lo hanno cambiato dovresti poter vedere dove hanno mandato i fondi.

come minimo saranno già mixati o spostati su qualche altro exchange per convertirli in Monero/Dash o altre alt più anonime
hero member
Activity: 784
Merit: 1416
prova ad andare su Funding -> BTC e controlla se l'indirizzo corrispondente ha delle transazioni / è l'indirizzo di partenza dove hanno depositato i BTC ricavati dalla vendita di quello che avevi.

Se non lo hanno cambiato dovresti poter vedere dove hanno mandato i fondi.
newbie
Activity: 126
Merit: 0
Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?
macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!!

Però forse l'indirizzo a cui hanno mandato i fondi lo puoi trovare, se l'indirizzo bitcoin lo avevi già usato e ti ricordi l'indirizzo, basta controllare le transazioni.
O magari non hanno cancellato l'indirizzo dove hanno spedito ed è ancora li nel tuo account?

Poca roba ma eh ma non si sa mai.
tutto ciò che ho è questo reference ID che non è il mio

https://scontent-mxp1-1.xx.fbcdn.net/v/t1.0-9/65276297_10218190631711366_653819594410033152_n.jpg?_nc_cat=103&_nc_ht=scontent-mxp1-1.xx&oh=300b68d78ea48b4fc818da6a7e138c6d&oe=5DC4AE27
hero member
Activity: 784
Merit: 1416
Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?
macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!!

Però forse l'indirizzo a cui hanno mandato i fondi lo puoi trovare, se l'indirizzo bitcoin lo avevi già usato e ti ricordi l'indirizzo, basta controllare le transazioni.
O magari non hanno cancellato l'indirizzo dove hanno spedito ed è ancora li nel tuo account?

Poca roba ma eh ma non si sa mai.
newbie
Activity: 126
Merit: 0
Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?
macchè, dicono che tali informazioni verranno rese disponibili solo se un'autorità italiana di pubblica sicurezza li contatta compilando un modulo sul loro sito... il maresciallo s'è messo a ridere!!!
hero member
Activity: 784
Merit: 1416
Per caso sei riuscito a farti dare qualche informazione da kraken? Ip dellla persona che si è connessa indirizzo dove ha mandato i fondi?
newbie
Activity: 126
Merit: 0

il malwarebytes sta in closewait pur se sta scansionando, che può significare?

Non saprei, qui vai troppo nello specifico del sw che stai usando. Però se cerchi su internet vengono fuori parecchie tracce:
https://www.google.com/search?client=ubuntu&hs=fqU&channel=fs&ei=KcIPXfCMDYykwQKMgqa4Cw&q=malwarebyte+close_wait&oq=malwarebyte+closewait&gs_l=psy-ab.1.0.33i160.60941.61824..63290...0.0..0.149.245.1j1......0....1j2..gws-wiz.......0i71j0.CAcIbsvj9gQ

nella prima di esse dicono di contattare il supp tecnico:
https://forums.malwarebytes.com/topic/195284-mwb-3061469-permanent-https-connection-status-close_wait/

senza poi specificare cosa abbia fatto per risolvere.
Ma non ti allarmare, direi di guardare altre tracce del primo link.


la botta è stata dura, e non mi riferisco al danno finanziario... ora vado in para con qualunque stranezza, l'idea che qualcuno bazzichi il web con le mie credenziali mi fa dare di matto! se non altro i carabinieri mi hanno detto che la denuncia mi mette al riparo da conseguenze che potrebbero essere estremamente spiacevoli
legendary
Activity: 2562
Merit: 2640

il malwarebytes sta in closewait pur se sta scansionando, che può significare?

Non saprei, qui vai troppo nello specifico del sw che stai usando. Però se cerchi su internet vengono fuori parecchie tracce:
https://www.google.com/search?client=ubuntu&hs=fqU&channel=fs&ei=KcIPXfCMDYykwQKMgqa4Cw&q=malwarebyte+close_wait&oq=malwarebyte+closewait&gs_l=psy-ab.1.0.33i160.60941.61824..63290...0.0..0.149.245.1j1......0....1j2..gws-wiz.......0i71j0.CAcIbsvj9gQ

nella prima di esse dicono di contattare il supp tecnico:
https://forums.malwarebytes.com/topic/195284-mwb-3061469-permanent-https-connection-status-close_wait/

senza poi specificare cosa abbia fatto per risolvere.
Ma non ti allarmare, direi di guardare altre tracce del primo link.

newbie
Activity: 126
Merit: 0
qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.
grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2

Quel sito e in generale quelli che testano le porte da internet ti dice solo se una determinata porta è visibile dall'esterno. Questo non è sufficiente per una maggior sicurezza perché se il tuo pc avesse una porta aperta ma il firewall della tua rete la bloccasse, quella porta non sarebbe visibile dal servizio che hai linkato ma sarebbe ugualmente aperta e quindi vulnerabile se all'interno della tua rete ci fosse qualche altra macchina compromessa e in grado di collegarsi alla tua su quella porta.

Perciò un metodo più sicuro è guardare le porte aperte dando un comando di S.O. dalla tua macchina, ad esempio guarda qui:

https://www.myclads.com/KRQmLLbM/
il malwarebytes sta in closewait pur se sta scansionando, che può significare?
legendary
Activity: 2562
Merit: 2640
qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.
grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2

Quel sito e in generale quelli che testano le porte da internet ti dice solo se una determinata porta è visibile dall'esterno. Questo non è sufficiente per una maggior sicurezza perché se il tuo pc avesse una porta aperta ma il firewall della tua rete la bloccasse, quella porta non sarebbe visibile dal servizio che hai linkato ma sarebbe ugualmente aperta e quindi vulnerabile se all'interno della tua rete ci fosse qualche altra macchina compromessa e in grado di collegarsi alla tua su quella porta.

Perciò un metodo più sicuro è guardare le porte aperte dando un comando di S.O. dalla tua macchina, ad esempio guarda qui:

https://www.myclads.com/KRQmLLbM/
legendary
Activity: 3808
Merit: 2044
un firewall decente non dovrebbe lasciare porte aperte per servizi che girano in locale. Non so come sia il tuo router, ma si possono impostare dei filtri anche lì, come prima linea di difesa
newbie
Activity: 126
Merit: 0
qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.
grazie, ho trovato questo sito ed a quanto risulta dovrei essere a posto https://www.grc.com/x/ne.dll?bh0bkyd2
hero member
Activity: 784
Merit: 1416
qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?

Se vuoi provare velocemente c'è fing per android, altrimenti su google dovresti trovare scripts che testano tutte le porte e fanno piu o meno la stessa cosa.
newbie
Activity: 126
Merit: 0
qualcuno sa dirmi come faccio a sniffare il mio pc per vedere se qualche porta è rimasta socchiusa e passibile di violazione?
legendary
Activity: 3808
Merit: 2044
Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.

Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio.

Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalksearch.org/topic/violati-oltre-500mila-macche-un-miliardo-account-yahoo-1625231
più che altro c'è da chiedersi come sia finita in chiaro
da qualche parte il registro dovrebbe spiegarlo ma come si fa a identificare le chiavi coinvolte?

su questo non ti posso aiutare perché non uso e non conosco Windows. Non sapevo neanche che ci fosse il salvataggio automatico delle credenziali web, che mi pare già di suo una pessima idea. Immagino che ci sia un modo per l'utente di disabilitarlo, ma dirlo adesso è un po' come chiudere la stalla dopo che i buoi sono scappati...
newbie
Activity: 126
Merit: 0
Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.

Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio.

Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalksearch.org/topic/violati-oltre-500mila-macche-un-miliardo-account-yahoo-1625231
più che altro c'è da chiedersi come sia finita in chiaro
da qualche parte il registro dovrebbe spiegarlo ma come si fa a identificare le chiavi coinvolte?
legendary
Activity: 3808
Merit: 2044
Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.

Un'altra soluzione è usare password manager tipo KeePass, così da doverti ricordare una password sola, e poterne generare una diversa anche casuale per ogni servizio.

Certo che tra tutte le password che potevi riciclare per un exchange, prendendo proprio quella di Yahoo non potevi fare scelta peggiore... https://bitcointalksearch.org/topic/violati-oltre-500mila-macche-un-miliardo-account-yahoo-1625231
Pages:
Jump to: