[O.T.] Il mio account Hotmail ì stato attaccato.

[Piantadinoci]

... e a questo punto, se tanto mi dà  tanto, neanche il vostro è tanto sicuro.

Vi spiego che mi è successo ieri sera.

Dando il mio indirizzo Messenger (composto da un indirizzo email Hotmail.it) ad una persona che avevo appena conosciuto in chat, dopo circa un minuto messenger mi si è disconnesso con un messaggio che suonava pressappoco così "è stato richiesto l'ingresso da un'altra postazione". Dopo ció ogni tentativo di rientrare è stato vano, mi appare un messaggio che mi dice che l'account o la password non sono validi.
Ho provato ad avviare le procedure per cambiare la password ma la domanda segreta pare essere stata reimpostata e l'indirizzo secondario a cui dovrei ricevere una nuova password è stato cambiato.
Sono sicuro al 99% di essere stato attaccato da un lamer con un brute force password cracking system.

A questo punto volevo consigliare a tutti coloro che hanno un account hotmail di cambiare password e risposta alla domanda segreta con algoritmi alfanumerici di almeno 15 caratteri (che ovviamente dovete segnarvi) in modo da rendere un attacco di questo tipo molto lungo e quindi infruttuoso.

Seconda cosa: volevo chiedere il favore a qualcuno di voi che abbia conoscenze nel campo dell'hacking o equivalenti di assistermi per un contro attacco brute force sul mio account per reimpostare la password, o comunque sapere se questa cosa è già  successa a qualcun'altro.

[Pim]

... e a questo punto, se tanto mi dà  tanto, neanche il vostro è tanto sicuro.

Vi spiego che mi è successo ieri sera.

Dando il mio indirizzo Messenger (composto da un indirizzo email Hotmail.it) ad una persona che avevo appena conosciuto in chat, dopo circa un minuto messenger mi si è disconnesso con un messaggio che suonava pressappoco così "è stato richiesto l'ingresso da un'altra postazione". Dopo ció ogni tentativo di rientrare è stato vano, mi appare un messaggio che mi dice che l'account o la password non sono validi.
Ho provato ad avviare le procedure per cambiare la password ma la domanda segreta pare essere stata reimpostata e l'indirizzo secondario a cui dovrei ricevere una nuova password è stato cambiato.
Sono sicuro al 99% di essere stato attaccato da un lamer con un brute force password cracking system.

A questo punto volevo consigliare a tutti coloro che hanno un account hotmail di cambiare password e risposta alla domanda segreta con algoritmi alfanumerici di almeno 15 caratteri (che ovviamente dovete segnarvi) in modo da rendere un attacco di questo tipo molto lungo e quindi infruttuoso.

Seconda cosa: volevo chiedere il favore a qualcuno di voi che abbia conoscenze nel campo dell'hacking o equivalenti di assistermi per un contro attacco brute force sul mio account per reimpostare la password, o comunque sapere se questa cosa è già  successa a qualcun'altro.

peggio di apocalypse now....

[Squirto]

tanto' lamer' non doveva essere, peró...

a me era successa una cosa simile, per più di un mese non ho potuto utilizzare il mio account di hotmail...

devi scrivere al centro assistenza Hotmail (solo email, non esiste un centralino telefonico), dopo qualche scambio di email e dopo aver risposto alle domande che ti verranno poste, riuscirai a risolvere il problema.

loro hanno tutti i dati registrati, per cui se gli spieghi come stanno le cose (e soprattutto fornisci gli IP dai quali solitamente accedi al tuo account), dovresti riuscire a riavere ció che è tuo.

[Piantadinoci]

Ho già  mandato in effetti la mail al centro assistenza Hotmail, spero facciano in fretta perchè il tipo che mi ha fatto lo scherzetto potrebbe fare un pó troppi danni se decidesse di non limitarsi solo a impedirmi l'accesso.



Per Pimpi:
In effetti forse dovrei cercare l'assistenza di Wardog piuttosto che di Inchiostro Simpatico

[Aquariusbros]

Allora...molto strano.

Gli accounts di posta sono materiale "che scotta".

Il rapporto beneficio/rischio di solito non è alto...anche nei forum di hacking è pratica altamente sconsigliata e non viene dato appoggio..

a mio parere è molto difficile ti abbiano fatto un bf/crack della pass di hotmail...a meno che tu ne usassi una comunissima (es: password) ..o identica alla USER-ID.

Molto più facile che tu abbia avuto una domanda segreta molto banale..e il lamerone l'abbia azzeccata..o un "cookie stealing"

Denuncia il fatto..e attendi.

La polizia postale, dato che spesso negli account sono contenuti dati personali "sensibili" nonchè transazioni fatte con carte di credito..di solito non scherza un cazzo con questa materia.

Se avete informazioni "private" da difendere...usate passwords complesse di almeno 8 caratteri tipo:

*Pass@Word!1 ; 5*3faQuindici ....ecc

Combinazioni di Maiuscole, minuscole, numeri e caratteri speciali

[cimmeno]

aggiungerei che fare un attacco brute force su una password da 8 caratteri ( ovvero il minimo di caratteri previsto per le password hotmail) mi sembra fuori dalla portata del lamerotto medio, se non si è usata una password banale.
personalmente uso una password lunga, senza senso ma facile da ricordare(le iniziali di una frase di una canzone che mi piace) per gli account che uso per cose serie , ed una alfanumerica molto lunga che ho dovuto segnarmi per gli account finanziari (paypal home banking etc)

[Piantadinoci]

Non avevo una password banale anche se solo alfabetica. Penso che il punto debole possa essere la banalità  della domanda segreta (ma fino a quando le mettono preimpostate...). Quella forse era alla portata del lamer medio.

[pissypissy]

Credo sia ascrivibile ad altra causa infatti googoleggiando un po' ho trovato questo:
http://punto-informatico.it/p.asp?i=53710&r=PI.
Nulla di più facile che abbia sfruttato lo stesso bug per carpire il tuo account

saluti, pissy

[Piantadinoci]

Aggiungo a titolo di curiosità  che a seguito di mie indagini, dopo che il mio account mi è stato fregato nessun'altro l'ha ancora usato per sostituirsi a me in messenger. Magari mi avranno ispezionato le mail ma tanto non troveranno assolutamente nulla di importante come ad esempio riferimenti bancari.

[Il_Crociato]

Oppure
http://www.salvatore-aranzulla.com/?p=159

[V]

Il tuo account è irrimediabilmente perduto.
Hotmail non risponderà  alle tue richieste a meno di indagine penale. Non credo ci siano le minime possibilità .
Il cracker ha agito sulla domanda di riserva, reimpostando quindi la tua password negli istanti immediatamente successivi all'attacco.
Ogni tentativo di riuscire ad ottenerla con azioni di brute-force saranno vani in quanto sarà  già  stata sostituita, presumibilmente, con una stringa alfanumerica.
Ti consiglio di avvisare i tuoi contatti messenger e di dire addio al vecchio account.

[Aquariusbros]

Il tuo account è irrimediabilmente perduto.
Hotmail non risponderà  alle tue richieste a meno di indagine penale. Non credo ci siano le minime possibilità .
Il cracker ha agito sulla domanda di riserva, reimpostando quindi la tua password negli istanti immediatamente successivi all'attacco.
Ogni tentativo di riuscire ad ottenerla con azioni di brute-force saranno vani in quanto sarà  già  stata sostituita, presumibilmente, con una stringa alfanumerica.
Ti consiglio di avvisare i tuoi contatti messenger e di dire addio al vecchio account.

V ....ma sei per caso -V- in altri "tipi" di forum?

[Berry]

Oddio, tutto ma non il mio account di Messenger!

[pissypissy]

Oddio, tutto ma non il mio account di Messenger!

Ma perchè sembra che tutti usino o msn messanger o nulla?!
Scusate ma proprio non riesco a capire questa mania collettiva, (Berry va da se che il discorso non è rivolto a te in particolare ma è di carattere del tutto generale). Esistono tanti altri programmi che fanno altrettanto bene le stesse cose e semmai hanno qualche baco in meno tipo ICQ, Yahoo, Mirc (per i soli messaggi di testo) e poi perchè ostinarsi ad usare proprio il programma di MicroSoft per utilizzare Messanger?
Bah misteri?!
saluti pissy

[Aquariusbros]

Esistono tanti altri programmi che fanno altrettanto bene le stesse cose e semmai hanno qualche baco in meno tipo ICQ,
saluti pissy

Mah....ne sei proprio sicuro ?