Strani hackers attaccano Aug!

[agaragar]

In Origine Postato da bom-bim-bom
Fantastico il titubante restio a parlare che ti contatta e ti dice che ti sta frugando il pc.

Direi che qualcosa non quadra.

Anche per me è matrix, versione aug83.

gli hanno fatto uno scherzo amici che conoscevano il suo nick....

[marcejap]

In Origine Postato da Pasquin0
gli hanno fatto uno scherzo amici che conoscevano il suo nick....

Uno scherzo da prete

[Jaki]

In Origine Postato da Aug83
Oggi pomeriggio è successo qualcosa di non proprio...bello.
Dunque, saranno state le 14, ero connesso, e fra le altre cose stavo scaricando da WinMX.
Ad un certo punto mi arriva un messaggio da parte di un utente che avevo in coda nella lista degli uploads, che mi dice il mio nome e il mio cognome!
"Cacchio, come fa questo a sapere chi sono io? Il mio nick non lascia trasparire in questo modo la mia identità!"
Ho iniziato quindi a chattare con questo tizio, chiedendogli chi fosse, cosa volesse e come faceva a sapere chi ero io. Lui era titubante nel rispondere, e continuava a dirmi che non poteva dire nulla.
Era chiaro che stava cercando di intrufolarsi nel mio pc, anzi, che lo avesse già fatto.
Ero già pronto con la spina in mano per spegnere tutto () quando mi dice "comunque non ti preoccupare, non ti facciamo nulla di male, anzi..."
ho quindi chiesto ulteriori spiegazioni, nonostante fossi consapevole che la situazione era grottesca: sapevo che qualcuno si stava aggirando per il mio pc e non mi sono neanche disconnesso!
Il tizio ha continuato a dirmi alcune cose, tipo "sei stato scelto a caso" e via dicendo.
Mi sono innervosito molto, ma al tempo stesso mi sono reso conto che i miei umili sistemi di sicurezza nulla potevano contro di lui. Ho cercato quindi di parlarci con un po' più di calma per riuscire a capire meglio.
Mi ha detto che stava facendo quelle cose per lavoro, che guardava un po' tutto ma non poteva modificare nulla. Mi ha fatto anche un esempio:"è come un architetto che costruisce una casa e poi va a visitarla per controllare che sia tutto a posto e per notare eventuali difetti" !!!!!
Infine, mi ha detto che il suo compito era verificare che tutto fosse legale all'interno del mio pc.
Concludendo, ha ripetuto più volte che non rischiavo assolutamente nulla, che dovevo stare tranquillo....

......mah......

che ne dite?

Nessuno è autorizzato ad accedere al tuo controllo pc: nessuno.
Se il lamerone (perchè di fatto questo è) in questione ti ha contattato attraverso winmx e se riscontri una violazione di privacy o di dati importanti per il lavoro credo che sarebbe giusto ti rivolgessi alla Polizia Postale che attraverso i logs risale certamente a chi ha violato la tua privacy.
Poichè, per quello che posso conoscere, Aug83 non è certo uno sprovveduto sul lato pc e di certo ha installato firewall e/o altre protezioni interne è da segnalare comunque l'accaduto.

[bom-bim-bom]

In Origine Postato da Pasquin0
gli hanno fatto uno scherzo amici che conoscevano il suo nick....

se non se l'è inventato, sicuramente.

Anche perchè di norma uno non è che scrive il suo nome e cognome sul suo pc.

Diversamente consiglio a Aug di andare in cerca del o dei trojans che ha nel pc.

[cm814]

In Origine Postato da Creso
Che partendo dall'ingenuità di credergli, dovresti essere il primo a renderti conto dell'incongruenza.
Non penso sia tutto legale il materiale presente sul tuo PC.

Metteteci in mezzo anche un altro fatto: se non era la polizia, anche lui cadeva nell'illegale, se non sbaglio. Insomma, nessuno produttore di software può intrufolarsi nel tuo pc, anche se per un nobile (per lui) intento, quello cioè di garantire i propri prodotti.

Era semplicemente uno che voleva farsi un giro.......... tutto qui.

[Aug83]

In Origine Postato da Pasquin0
gli hanno fatto uno scherzo amici che conoscevano il suo nick....

assolutamente no.
Il Norton Internet Security mi segnalava di continuo tentativi di accesso al sistema da un computer remoto tramite winmx.

Cazzo, secondo voi non ho pensato che poteva essere uno scherzo?!

[Paolo82]

Come già detto,è sicuramente un pischello che gioca a fare il lamer.Se non ha fatto danni,io lo lascerei perdere per questa volta ,se dovesse ricapitarti contatta la Postale.Ovviamente dai una ripulita al computer.

[pcosta]

potrebbe anche essere una bufala, o forse no...

Anyone using the WinMX file sharing application needs be aware of a new trojan in the wild that seems to be targeted specifically at the WinMX network. This trojan is being identified as Win32.Glimp trojan by ETrust anti-virus, Trojan.Win32.WinMXtrojan.10 by Kaspersky anti-virus, and Trojan.Win32.WinMXp2p by Gladiator anti-virus.

On an infected machine, the WinMX trojan will copy Word documents, text files, .ini files, batch files, etc into a special directory, then change their extensions to .avi. This directory is then shared on the network by the WinMX peer to peer application. By adding the victim's WinMX login name to the attacker's "Hotlist" and then selecting "Browse", the attacker can browse through and download every file that has been copied into the directory.

I can't find a whole lot of information about this trojan. At this point, all I can suggest is to keep updating your anti-virus software and to double-check what are in the folders you are sharing through WinMX and other peer to peer programs. No matter which anti-virus software you have and no matter which peer to peer program you use, always scan newly downloaded files before you run them. Always.


http://www.spywareinfo.com/newslette...an-2003/21.php

http://www.vsantivirus.com/limgavi.htm

[Aug83]

grazie della news, pcosta.

Vedete, gira e rigira qualcosa "torna". Non mi sono inventato niente e non era uno scherzo (anche perchè ho formattato l'hd 2 settimane fa, quindi WinMX l'ho reinstallato da poco, il mio nuovo nick non lo conosce nessuno).

Comunque Norton non mi trova niente.

[bom-bim-bom]

beh... ma se leggo bene quei trojans farebbero scaricare senza fare file dalle directories condivise più che avere accesso al pc...

Ma a quanto pare il Norton Internet Security ha bloccato i tentativi, giusto Aug83?