Topic: [TRADING] Kraken Exchange (discussione e problemi) - page 4. (Read 28103 times)
Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.
sempre e solo da casa
ma io dico, un keylogger si trova, un eseguibile sospetto pure, ci sono strumenti di pulizia che spazzano via tutto ciò che non quadra, ci sono i firewall, le notifiche, un mare di cose che ti avvisano se qualcuno cerca di intrufolarsi
cos'è che non ha funzionato? se si capisce quello il problema è risolto
ma io dico, un keylogger si trova, un eseguibile sospetto pure, ci sono strumenti di pulizia che spazzano via tutto ciò che non quadra, ci sono i firewall, le notifiche, un mare di cose che ti avvisano se qualcuno cerca di intrufolarsi
cos'è che non ha funzionato? se si capisce quello il problema è risolto
Occhio che i firewall non servono a nulla in questi casi, nei quali cioè plausibilmente è stato qualcosa nel tuo pc ad aver inviato le credenziali d'accesso.
Se la connessione parte dal tuo pc il firewall la lascia passare senza controlli.
quella pass in chiaro di yahoo è la stessa che usavo su kraken, come ci sia finita fra le credenziali web non ne ho la più pallida idea... da quanto ho capito ci sono delle credenziali che si riattivano in automatico anche se le rimuovi
Yahoo in passato (anche recente) ha avuto seri problemi di data breaches:
https://en.wikipedia.org/wiki/Yahoo!_data_breaches
per cui se la pwd era uguale a quella che hai usato per Kraken direi che potrebbe essere stato questo il canale d'attacco.
Prova a guardare le date dei furti indicate nel link di wikipedia per cercare di capire se gli stessi possano essere stati successivi a quando avevi l'account Kraken attivo.
Oppure nel caso la pwd yahoo sia rimasta uguale anche da molti anni prima direi che diventa ininfluente ragionare sulle date e la risposta a quel punto sarebbe questa.
un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro
che faccio? le tengo o rimuovo tutto?
che faccio? le tengo o rimuovo tutto?
Alcune potrebbero essere credenziali per alcuni servizi forse, bisognerebbe ricercare su google. Comunque provo a verificare la parte relativa alla pass in chiaro.
In che modo comunque avrebbe aiutato a loggarsi?
un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro
che faccio? le tengo o rimuovo tutto?
che faccio? le tengo o rimuovo tutto?
Alcune potrebbero essere credenziali per alcuni servizi forse, bisognerebbe ricercare su google. Comunque provo a verificare la parte relativa alla pass in chiaro.
In che modo comunque avrebbe aiutato a loggarsi?
un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro
che faccio? le tengo o rimuovo tutto?
che faccio? le tengo o rimuovo tutto?
forse ho trovato qualcosa dell'inghippo e magari potrà servire ad aiutare qualcuno...
nel windows 10 che utilizzo alla voce account utente del pannello di controllo c'è la gestione credenziali
nelle credenziali web ho trovato il mio indirizzo yahoo con la password in bella vista e accanto una dicitura strana del tipo utente sconosciuto e una lunga cifra
ovviamente ho rimosso tutto e cambiato tutte le password possibili e immaginabili
basterà?
nel windows 10 che utilizzo alla voce account utente del pannello di controllo c'è la gestione credenziali
nelle credenziali web ho trovato il mio indirizzo yahoo con la password in bella vista e accanto una dicitura strana del tipo utente sconosciuto e una lunga cifra
ovviamente ho rimosso tutto e cambiato tutte le password possibili e immaginabili
basterà?
Potrebbero esserci anche attacchi che non richiedono accesso diretto alla tua macchina, tipo qualche falla del browser per fregarti cookies o sessioni attive, o qualcuno che ti entra nella rete o nel router stesso. Ci sono un sacco di possibilità, difficile capire esattamente quale sia la causa.
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...
boh... ti sei sempre collegato da casa o anche da luoghi pubblici, uffici, ecc? Qualcuno che può averti spiato mentre la digitavi? Giusto per escludere tutte le possibilità...
ma io dico, un keylogger si trova, un eseguibile sospetto pure, ci sono strumenti di pulizia che spazzano via tutto ciò che non quadra, ci sono i firewall, le notifiche, un mare di cose che ti avvisano se qualcuno cerca di intrufolarsi
cos'è che non ha funzionato? se si capisce quello il problema è risolto
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...
boh... ti sei sempre collegato da casa o anche da luoghi pubblici, uffici, ecc? Qualcuno che può averti spiato mentre la digitavi? Giusto per escludere tutte le possibilità...
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali L'altro giorno mi è arrivata una mail di un tentativo di login su Netflix andato a buon fine dalla Russia ma bloccato automaticamente per via dell'ip, non ho la minima idea su come sia successo, immagino si tratti di qualche vulnerabilità che sfruttano, probabilmente anche in questo caso dubito hai inserito la password nel sito sbagliato o usato la stessa password da qualche altra parte.
Un buon metro di misura per sapere se qualcuno ha acesso alla tua macchina in generale è lasciare in giro falsi account con user e pass in chiaro e un sistema per verificare se qualcuno si è loggato.
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
Dopo pochi tentativi bloccherebbero l'account, non credo sia possibile fare qualcosa del genere.
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
L'altro giorno mi è arrivata una mail di un tentativo di login su Netflix andato a buon fine dalla Russia ma bloccato automaticamente per via dell'ip, non ho la minima idea su come sia successo, immagino si tratti di qualche vulnerabilità che sfruttano, probabilmente anche in questo caso dubito hai inserito la password nel sito sbagliato o usato la stessa password da qualche altra parte.
Un buon metro di misura per sapere se qualcuno ha acesso alla tua macchina in generale è lasciare in giro falsi account con user e pass in chiaro e un sistema per verificare se qualcuno si è loggato.
Sostengo totalmente la risposta di prima di jack0m (#178): sono ottime considerazioni che rappresentano bene lo stato di quel che può fare l'exchenge per la sicurezza e di quel che - inevitabilmente - rimane a tuo carico.
Dalle risposte che dai peraltro mi sembra anche di capire che tu sia piuttosto attento al discorso sicurezza, eppure proprio per questo dovresti sapere (o almeno aver sentito/letto) che la sicurezza assoluta non esiste.
Nemmeno utilizzando 20 antivirus e malware diversi.
Solo per citare due esempi a caso dalle cronache proprio di questi giorni:
1) il caso di Luca Palamara (quello del CSM), che pur sapendo di essere intercettato ha continuato a fare le cose per le quali era oggetto di indagine perché pensava che un altro suo contatto gli potesse riferire lo stato preciso delle indagini. Non sapeva però che sul suo smartphone era nel frattempo stato installato (dalla GdF, quindi una cosa consentita dalla legge perché autorizzata da un giudice) un software che registrava tutto, anche quando lui non telefonava.
E' un caso emblematico di quel che si può tecnicamente fare, e se è accaduto ad un magistrato del suo calibro, figurati ad un comune mortale.
2) notizia di ieri/oggi:
https://www.corriere.it/esteri/19_giugno_19/lady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695_preview.shtml?reason=unauthenticated&cat=1&cid=vLhmROxB&pids=FR&credits=1&origin=https%3A%2F%2Fwww.corriere.it%2Festeri%2F19_giugno_19%2Flady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695.shtml
una sciura (bella gnocca!
) che è stata criticata perché si è scoperto che è "proprietaria" di una società israeliana che produce sw per smartphone proprio per spiare tutto quel che fai con lo smartphone.
Un caso analogo era emerso 2 o 3 anni fa con una azienda italiana che produceva un sw analogo (vicino Milano).
Morale: questi sw sono di sicuro costosissimi e non alla portata di un privato, ma non è necessario arrivare a quei livelli, per rubare una pwd basta un semplice keylogger in qualche modo "innovativo" (perciò non noto agli attuali antivirus e antimalware).
Quindi sempre abilitare la 2FA se l'exchange lo consente (e se non lo consente si evita l'exchange).
Detto questo - e ovviamente non era mia intenzione muovere alcuna critica - mi spiace per quanto ti è accaduto.
il problema che mi assilla di più è che uno con la mia identità digitale può fare le cose più porche a nome mio Dalle risposte che dai peraltro mi sembra anche di capire che tu sia piuttosto attento al discorso sicurezza, eppure proprio per questo dovresti sapere (o almeno aver sentito/letto) che la sicurezza assoluta non esiste.
Nemmeno utilizzando 20 antivirus e malware diversi.
Solo per citare due esempi a caso dalle cronache proprio di questi giorni:
1) il caso di Luca Palamara (quello del CSM), che pur sapendo di essere intercettato ha continuato a fare le cose per le quali era oggetto di indagine perché pensava che un altro suo contatto gli potesse riferire lo stato preciso delle indagini. Non sapeva però che sul suo smartphone era nel frattempo stato installato (dalla GdF, quindi una cosa consentita dalla legge perché autorizzata da un giudice) un software che registrava tutto, anche quando lui non telefonava.
E' un caso emblematico di quel che si può tecnicamente fare, e se è accaduto ad un magistrato del suo calibro, figurati ad un comune mortale.
2) notizia di ieri/oggi:
https://www.corriere.it/esteri/19_giugno_19/lady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695_preview.shtml?reason=unauthenticated&cat=1&cid=vLhmROxB&pids=FR&credits=1&origin=https%3A%2F%2Fwww.corriere.it%2Festeri%2F19_giugno_19%2Flady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695.shtml
una sciura (bella gnocca!
) che è stata criticata perché si è scoperto che è "proprietaria" di una società israeliana che produce sw per smartphone proprio per spiare tutto quel che fai con lo smartphone.Un caso analogo era emerso 2 o 3 anni fa con una azienda italiana che produceva un sw analogo (vicino Milano).
Morale: questi sw sono di sicuro costosissimi e non alla portata di un privato, ma non è necessario arrivare a quei livelli, per rubare una pwd basta un semplice keylogger in qualche modo "innovativo" (perciò non noto agli attuali antivirus e antimalware).
Quindi sempre abilitare la 2FA se l'exchange lo consente (e se non lo consente si evita l'exchange).
Detto questo - e ovviamente non era mia intenzione muovere alcuna critica - mi spiace per quanto ti è accaduto.
Sostengo totalmente la risposta di prima di jack0m (#178): sono ottime considerazioni che rappresentano bene lo stato di quel che può fare l'exchenge per la sicurezza e di quel che - inevitabilmente - rimane a tuo carico.
Dalle risposte che dai peraltro mi sembra anche di capire che tu sia piuttosto attento al discorso sicurezza, eppure proprio per questo dovresti sapere (o almeno aver sentito/letto) che la sicurezza assoluta non esiste.
Nemmeno utilizzando 20 antivirus e malware diversi.
Solo per citare due esempi a caso dalle cronache proprio di questi giorni:
1) il caso di Luca Palamara (quello del CSM), che pur sapendo di essere intercettato ha continuato a fare le cose per le quali era oggetto di indagine perché pensava che un altro suo contatto gli potesse riferire lo stato preciso delle indagini. Non sapeva però che sul suo smartphone era nel frattempo stato installato (dalla GdF, quindi una cosa consentita dalla legge perché autorizzata da un giudice) un software che registrava tutto, anche quando lui non telefonava.
E' un caso emblematico di quel che si può tecnicamente fare, e se è accaduto ad un magistrato del suo calibro, figurati ad un comune mortale.
2) notizia di ieri/oggi:
https://www.corriere.it/esteri/19_giugno_19/lady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695_preview.shtml?reason=unauthenticated&cat=1&cid=vLhmROxB&pids=FR&credits=1&origin=https%3A%2F%2Fwww.corriere.it%2Festeri%2F19_giugno_19%2Flady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695.shtml
una sciura (bella gnocca! ) che è stata criticata perché si è scoperto che è "proprietaria" di una società israeliana che produce sw per smartphone proprio per spiare tutto quel che fai con lo smartphone.
Un caso analogo era emerso 2 o 3 anni fa con una azienda italiana che produceva un sw analogo (vicino Milano).
Morale: questi sw sono di sicuro costosissimi e non alla portata di un privato, ma non è necessario arrivare a quei livelli, per rubare una pwd basta un semplice keylogger in qualche modo "innovativo" (perciò non noto agli attuali antivirus e antimalware).
Quindi sempre abilitare la 2FA se l'exchange lo consente (e se non lo consente si evita l'exchange).
Detto questo - e ovviamente non era mia intenzione muovere alcuna critica - mi spiace per quanto ti è accaduto.
Dalle risposte che dai peraltro mi sembra anche di capire che tu sia piuttosto attento al discorso sicurezza, eppure proprio per questo dovresti sapere (o almeno aver sentito/letto) che la sicurezza assoluta non esiste.
Nemmeno utilizzando 20 antivirus e malware diversi.
Solo per citare due esempi a caso dalle cronache proprio di questi giorni:
1) il caso di Luca Palamara (quello del CSM), che pur sapendo di essere intercettato ha continuato a fare le cose per le quali era oggetto di indagine perché pensava che un altro suo contatto gli potesse riferire lo stato preciso delle indagini. Non sapeva però che sul suo smartphone era nel frattempo stato installato (dalla GdF, quindi una cosa consentita dalla legge perché autorizzata da un giudice) un software che registrava tutto, anche quando lui non telefonava.
E' un caso emblematico di quel che si può tecnicamente fare, e se è accaduto ad un magistrato del suo calibro, figurati ad un comune mortale.
2) notizia di ieri/oggi:
https://www.corriere.it/esteri/19_giugno_19/lady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695_preview.shtml?reason=unauthenticated&cat=1&cid=vLhmROxB&pids=FR&credits=1&origin=https%3A%2F%2Fwww.corriere.it%2Festeri%2F19_giugno_19%2Flady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695.shtml
una sciura (bella gnocca!
) che è stata criticata perché si è scoperto che è "proprietaria" di una società israeliana che produce sw per smartphone proprio per spiare tutto quel che fai con lo smartphone.Un caso analogo era emerso 2 o 3 anni fa con una azienda italiana che produceva un sw analogo (vicino Milano).
Morale: questi sw sono di sicuro costosissimi e non alla portata di un privato, ma non è necessario arrivare a quei livelli, per rubare una pwd basta un semplice keylogger in qualche modo "innovativo" (perciò non noto agli attuali antivirus e antimalware).
Quindi sempre abilitare la 2FA se l'exchange lo consente (e se non lo consente si evita l'exchange).
Detto questo - e ovviamente non era mia intenzione muovere alcuna critica - mi spiace per quanto ti è accaduto.
infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima
il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pcè difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken?
ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come
averne una caterva bè... non esclude che abbia potuto riusarne una magari già craccata. Hai provato a controllare qualche tuo indirizzo email qui? https://haveibeenpwned.com/
infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima
il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pcè difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken?
ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come
averne una caterva bè... non esclude che abbia potuto riusarne una magari già craccata. Hai provato a controllare qualche tuo indirizzo email qui? https://haveibeenpwned.com/
Jump to: