Pages:
Author

Topic: [TRADING] Kraken Exchange (discussione e problemi) - page 4. (Read 28111 times)

hero member
Activity: 784
Merit: 1416
Password riciclate non è mai una buona idea a lungo termine, almeno per la roba importante serve una password unica, poi al massimo te le scrivi da qualche parte su carta.
legendary
Activity: 2562
Merit: 2640
sempre e solo da casa
ma io dico, un keylogger si trova, un eseguibile sospetto pure, ci sono strumenti di pulizia che spazzano via tutto ciò che non quadra, ci sono i firewall, le notifiche, un mare di cose che ti avvisano se qualcuno cerca di intrufolarsi
cos'è che non ha funzionato? se si capisce quello il problema è risolto

Occhio che i firewall non servono a nulla in questi casi, nei quali cioè plausibilmente è stato qualcosa nel tuo pc ad aver inviato le credenziali d'accesso.
Se la connessione parte dal tuo pc il firewall la lascia passare senza controlli.


quella pass in chiaro di yahoo è la stessa che usavo su kraken, come ci sia finita fra le credenziali web non ne ho la più pallida idea... da quanto ho capito ci sono delle credenziali che si riattivano in automatico anche se le rimuovi

Yahoo in passato (anche recente)  ha avuto seri problemi di data breaches:
https://en.wikipedia.org/wiki/Yahoo!_data_breaches

per cui se la pwd era uguale a quella che hai usato per Kraken direi che potrebbe essere stato questo il canale d'attacco.
Prova a guardare le date dei furti indicate nel link di wikipedia per cercare di capire se gli stessi possano essere stati successivi a quando avevi l'account Kraken attivo.
Oppure nel caso la pwd yahoo sia rimasta uguale anche da molti anni prima direi che diventa ininfluente ragionare sulle date e la risposta a quel punto sarebbe questa.




newbie
Activity: 126
Merit: 0
un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro
che faccio? le tengo o rimuovo tutto?

Alcune potrebbero essere credenziali per alcuni servizi forse, bisognerebbe ricercare su google. Comunque provo a verificare la parte relativa alla pass in chiaro.

In che modo comunque avrebbe aiutato a loggarsi?
quella pass in chiaro di yahoo è la stessa che usavo su kraken, come ci sia finita fra le credenziali web non ne ho la più pallida idea... da quanto ho capito ci sono delle credenziali che si riattivano in automatico anche se le rimuovi
hero member
Activity: 784
Merit: 1416
un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro
che faccio? le tengo o rimuovo tutto?

Alcune potrebbero essere credenziali per alcuni servizi forse, bisognerebbe ricercare su google. Comunque provo a verificare la parte relativa alla pass in chiaro.

In che modo comunque avrebbe aiutato a loggarsi?
newbie
Activity: 126
Merit: 0
un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro
che faccio? le tengo o rimuovo tutto?
newbie
Activity: 126
Merit: 0
forse ho trovato qualcosa dell'inghippo e magari potrà servire ad aiutare qualcuno...
nel windows 10 che utilizzo alla voce account utente del pannello di controllo c'è la gestione credenziali
nelle credenziali web ho trovato il mio indirizzo yahoo con la password in bella vista e accanto una dicitura strana del tipo utente sconosciuto e una lunga cifra
ovviamente ho rimosso tutto e cambiato tutte le password possibili e immaginabili
basterà?
hero member
Activity: 784
Merit: 1416
Potrebbero esserci anche attacchi che non richiedono accesso diretto alla tua macchina, tipo qualche falla del browser per fregarti cookies o sessioni attive, o qualcuno che ti entra nella rete o nel router stesso. Ci sono un sacco di possibilità, difficile capire esattamente quale sia la causa.
newbie
Activity: 126
Merit: 0
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali

ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...
chiedi pure tutto ciò che ti passa per la testa, in qualche modo devo venirne a capo

boh... ti sei sempre collegato da casa o anche da luoghi pubblici, uffici, ecc? Qualcuno che può averti spiato mentre la digitavi? Giusto per escludere tutte le possibilità...
sempre e solo da casa
ma io dico, un keylogger si trova, un eseguibile sospetto pure, ci sono strumenti di pulizia che spazzano via tutto ciò che non quadra, ci sono i firewall, le notifiche, un mare di cose che ti avvisano se qualcuno cerca di intrufolarsi
cos'è che non ha funzionato? se si capisce quello il problema è risolto
legendary
Activity: 3836
Merit: 2050
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali

ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...
chiedi pure tutto ciò che ti passa per la testa, in qualche modo devo venirne a capo

boh... ti sei sempre collegato da casa o anche da luoghi pubblici, uffici, ecc? Qualcuno che può averti spiato mentre la digitavi? Giusto per escludere tutte le possibilità...
newbie
Activity: 126
Merit: 0
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali

ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...
chiedi pure tutto ciò che ti passa per la testa, in qualche modo devo venirne a capo
legendary
Activity: 3836
Merit: 2050
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali

ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...
newbie
Activity: 126
Merit: 0
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali
newbie
Activity: 126
Merit: 0

L'altro giorno mi è arrivata una mail di un tentativo di login su Netflix andato a buon fine dalla Russia ma bloccato automaticamente per via dell'ip, non ho la minima idea su come sia successo, immagino si tratti di qualche vulnerabilità che sfruttano, probabilmente anche in questo caso dubito hai inserito la password nel sito sbagliato o usato la stessa password da qualche altra parte.

Un buon metro di misura per sapere se qualcuno ha acesso alla tua macchina in generale è lasciare in giro falsi account con user e pass in chiaro e un sistema per verificare se qualcuno si è loggato.

è impossibile che un violatore non lasci qualche segno del suo passaggio, un SO registra tutto, ma proprio tutto... tutto sta nel saper dove cercare e se non altro per individuare il buco da cui è passato e metterci una pezza
hero member
Activity: 784
Merit: 1416
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?

Dopo pochi tentativi bloccherebbero l'account, non credo sia possibile fare qualcosa del genere.
member
Activity: 313
Merit: 30
ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?
hero member
Activity: 784
Merit: 1416

L'altro giorno mi è arrivata una mail di un tentativo di login su Netflix andato a buon fine dalla Russia ma bloccato automaticamente per via dell'ip, non ho la minima idea su come sia successo, immagino si tratti di qualche vulnerabilità che sfruttano, probabilmente anche in questo caso dubito hai inserito la password nel sito sbagliato o usato la stessa password da qualche altra parte.

Un buon metro di misura per sapere se qualcuno ha acesso alla tua macchina in generale è lasciare in giro falsi account con user e pass in chiaro e un sistema per verificare se qualcuno si è loggato.
newbie
Activity: 126
Merit: 0
Sostengo totalmente la risposta di prima di jack0m  (#178): sono ottime considerazioni che rappresentano bene lo stato di quel che può fare l'exchenge per la sicurezza e di quel che - inevitabilmente - rimane a tuo carico.

Dalle risposte che dai peraltro mi sembra anche di capire che tu sia piuttosto attento al discorso sicurezza, eppure proprio per questo dovresti sapere (o almeno aver sentito/letto) che la sicurezza assoluta non esiste.
Nemmeno utilizzando 20 antivirus e malware diversi.

Solo per citare due esempi a caso dalle cronache proprio di questi giorni:

1) il  caso di Luca Palamara (quello del CSM), che pur sapendo di essere intercettato ha continuato a fare le cose per le quali era oggetto di indagine perché pensava che un altro suo contatto gli potesse riferire lo stato preciso delle indagini. Non sapeva però che sul suo smartphone era nel frattempo stato installato (dalla GdF, quindi una cosa consentita dalla legge perché autorizzata da un giudice) un software che registrava tutto, anche quando lui non telefonava.
E' un caso emblematico di quel che si può tecnicamente fare, e se è accaduto ad un magistrato del suo calibro, figurati ad un comune mortale.

2) notizia di ieri/oggi:
https://www.corriere.it/esteri/19_giugno_19/lady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695_preview.shtml?reason=unauthenticated&cat=1&cid=vLhmROxB&pids=FR&credits=1&origin=https%3A%2F%2Fwww.corriere.it%2Festeri%2F19_giugno_19%2Flady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695.shtml
una sciura (bella gnocca!  Grin ) che è stata criticata perché si è scoperto che è "proprietaria" di una società israeliana che produce sw per smartphone proprio per spiare tutto quel che fai con lo smartphone.
Un caso analogo era emerso 2 o 3 anni fa con una azienda italiana che produceva un sw analogo (vicino Milano).

Morale: questi sw sono di sicuro costosissimi e non alla portata di un privato, ma non è necessario arrivare a quei livelli, per rubare una pwd basta un semplice keylogger in qualche modo "innovativo" (perciò non noto agli attuali antivirus e antimalware).

Quindi sempre abilitare la 2FA se l'exchange lo consente (e se non lo consente si evita l'exchange).

Detto questo - e ovviamente non era mia intenzione muovere alcuna critica - mi spiace per quanto ti è accaduto.


il problema che mi assilla di più è che uno con la mia identità digitale può fare le cose più porche a nome mio
legendary
Activity: 2562
Merit: 2640
Sostengo totalmente la risposta di prima di jack0m  (#178): sono ottime considerazioni che rappresentano bene lo stato di quel che può fare l'exchenge per la sicurezza e di quel che - inevitabilmente - rimane a tuo carico.

Dalle risposte che dai peraltro mi sembra anche di capire che tu sia piuttosto attento al discorso sicurezza, eppure proprio per questo dovresti sapere (o almeno aver sentito/letto) che la sicurezza assoluta non esiste.
Nemmeno utilizzando 20 antivirus e malware diversi.

Solo per citare due esempi a caso dalle cronache proprio di questi giorni:

1) il  caso di Luca Palamara (quello del CSM), che pur sapendo di essere intercettato ha continuato a fare le cose per le quali era oggetto di indagine perché pensava che un altro suo contatto gli potesse riferire lo stato preciso delle indagini. Non sapeva però che sul suo smartphone era nel frattempo stato installato (dalla GdF, quindi una cosa consentita dalla legge perché autorizzata da un giudice) un software che registrava tutto, anche quando lui non telefonava.
E' un caso emblematico di quel che si può tecnicamente fare, e se è accaduto ad un magistrato del suo calibro, figurati ad un comune mortale.

2) notizia di ieri/oggi:
https://www.corriere.it/esteri/19_giugno_19/lady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695_preview.shtml?reason=unauthenticated&cat=1&cid=vLhmROxB&pids=FR&credits=1&origin=https%3A%2F%2Fwww.corriere.it%2Festeri%2F19_giugno_19%2Flady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695.shtml
una sciura (bella gnocca!  Grin ) che è stata criticata perché si è scoperto che è "proprietaria" di una società israeliana che produce sw per smartphone proprio per spiare tutto quel che fai con lo smartphone.
Un caso analogo era emerso 2 o 3 anni fa con una azienda italiana che produceva un sw analogo (vicino Milano).

Morale: questi sw sono di sicuro costosissimi e non alla portata di un privato, ma non è necessario arrivare a quei livelli, per rubare una pwd basta un semplice keylogger in qualche modo "innovativo" (perciò non noto agli attuali antivirus e antimalware).

Quindi sempre abilitare la 2FA se l'exchange lo consente (e se non lo consente si evita l'exchange).

Detto questo - e ovviamente non era mia intenzione muovere alcuna critica - mi spiace per quanto ti è accaduto.

newbie
Activity: 126
Merit: 0
infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima
il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc

è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken?
un banale w10 con chrome, di passwords ne ho una caterva...
ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come

averne una caterva bè... non esclude che abbia potuto riusarne una magari già craccata. Hai provato a controllare qualche tuo indirizzo email qui? https://haveibeenpwned.com/
è una cosa che faccio da anni
legendary
Activity: 3836
Merit: 2050
infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima
il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc

è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken?
un banale w10 con chrome, di passwords ne ho una caterva...
ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come

averne una caterva bè... non esclude che abbia potuto riusarne una magari già craccata. Hai provato a controllare qualche tuo indirizzo email qui? https://haveibeenpwned.com/
Pages:
Jump to: