ciao a tutti . con questo messaggio mi volevo riallacciare al topic di ieri( configurare i firewall in media o alta protezione) ci vorrebbe un vero esperto in anti haker e mi sembra che qua ci sia il tipo giusto...in breve racconto la mia storia . aprendo la mia home di un sito di chat ,con mia grande sorpresa vedo che il mio profilo e' cancellato. chiedo spiegazioni allo staff del sito ma mi rendo conto che non ce n e' bisogno in quanto nelle domande alle fac c e' la mia foto e un messaggio che chiedeva di cancellare il profilo!!! in pratica sono entrati nel mio profilo come utente come se fossi io!! ecco la mia domanda... come possono aver fatto?? e come posso fare in modo che cio non accada piu? e in fine e' possibile risalire al furbone che ha fatto il danno?? un cordiale saluto a presto ciao

Ciao, l'argomento è abbastanza complesso e questa non è certo la sede più adatta per trattarlo. Tuttavia, trattandosi di un problema di una certa gravità e attualità, forse vale la pena di fare una piccola deroga ed esporre quanto meno i punti fondamentali della questione, in modo che anche gli altri possano trarne utilità.

Il furto di una password può avvenire a diversi livelli ed essere perpetrato in molte maniere differenti.

Due metodi piuttosto noti sono quelli degli attacchi basati sul dizionario e degli attacchi con forza bruta (brute forcing), rivolti entrambi al server di autenticazione e non all'utente.
L'attacco basato sul dizionario viene sferrato tramite un software dotato di enormi elenchi precompilati di password comuni, il quale prova ad effettuare il login con tutte le password del dizionario finché non trova quella giusta. Questo genere di attacco ha successo soltanto se la password dell'utente è banale e prevedibile.
L'attacco con forza bruta non fa altro che provare una alla volta tutte le possibili combinazioni di lettere e numeri, finché non trova quella giusta. Il limite di questo metodo consiste nel fatto che esistono miliardi di possibili combinazioni e per trovare quella giusta occorrono grandi potenze di calcolo e tempi lunghissimi (anche anni a seconda della complessità della password). In entrambi i casi gli attacchi sono rallentati dalle limitazioni che molti server impongono sui tentativi ripetuti di autenticazione con esito negativo.

Esistono poi altri tipi di attacco, anch'essi rivolti al server che contiene le password e non all'utente, che consistono nello sfruttamento di vulnerabilità del software o dell'errata impostazione dei privilegi di accesso ai database. Sono molto più diffusi di quanto si pensi, dato che l'attenzione per la sicurezza in ambito aziendale è un fatto piuttosto recente (almeno qui in Italia).

Negli ultimi anni, si stanno diffondendo sempre di più gli attacchi rivolti all'utente, che usano come strumento fondamentale il malware. Il cracker sviluppa un trojan o un worm che infetta l'utente, ne acquisisce le password e le invia a un server remoto, controllato dal medesimo cracker o da organizzazioni criminali che effettuano la compravendita di password e indirizzi di posta elettronica. Le password vengono ricavate dagli archivi presenti nel computer o lette direttamente dalla tastiera mentre l'utente le digita, mediante la tecnica del keylogging.

Un'altra tecnica molto diffusa negli ultimi tempi è quella del phishing, che consiste nell'inviare all'utente una email falsa, apparentemente proveniente dall'azienda che gestisce il servizio al quale è iscritto o abbonato, chiedendogli di immettere i dati di autenticazione in un certo modulo on-line, anche questo in apparenza riconducibile all'azienda che gestisce i dati, ma in realtà controllato da cyber-criminali. È il metodo più banale dal punto di vista tecnico, ma incredibilmente efficace: molti utenti ignari continuano a cadere nella trappola.

A tutto ciò aggiungi che, se qualcuno potesse accedere fisicamente al tuo computer mentre è incustodito, sapendo dove cercare, potrebbe sottrarti tutte le password in un minuto o poco più.

La possibilità di tracciare tutti questi eventi, purtroppo, è alquanto scarsa. In alcuni casi occorre una certa competenza da parte dell'utente, in altri sarebbe necessaria la collaborazione del gestore del servizio, il quale però per legge non può fornire a nessuno i log degli accessi, se non alle autorità competenti nel caso in cui sia in corso un'indagine di polizia postale.
Inoltre, a meno che l'attacco non sia sferrato in maniera approssimativa da un cracker "della domenica" (il cosiddetto lamer), gli attacchi normalmente avvengono attraverso indirizzi IP non riconducibili all'autore, o perché questo attua la tecnica del bouncing, facendo "rimbalzare" la connessione da un server all'altro del globo fino a farne perdere le tracce, o perché si serve di computer "zombie", ovvero macchine precedentemente crackate e controllate attraverso una backdoor.

Puoi difenderti da tutto ciò, innanzitutto usando del buon software per la sicurezza e poi, cosa altrettanto importante, applicando delle norme di prudenza nell'uso e nella gestione delle password.

Occorre dotarsi di un buon anti-virus, che sia in grado di contrastare tanto i virus propriamente detti, quanto il malware in generale, compresi i temibili keylogger. Poi non si può fare a meno di un firewall, che effettui il monitoraggio delle connessioni in entrata e in uscita, oltre che respingere gli attacchi remoti.
Su questo versante con KIS sei già al sicuro. Le ultime release di KIS, inoltre, hanno un modulo di controllo specifico per la protezione delle password. Se vuoi migliorare ulteriormente il livello di protezione del tuo pc, ti consiglio di procurarti anche un software specifico contro lo spyware. SUPERAntiSpyware o AVG Anti-Spyware, efficaci e gratuiti, potrebbero rappresentare una buona scelta.

Passando alla prudenza, ecco i miei consigli:

1. Non scegliere mai password banali. Evitare le parole di senso compiuto, i nomi propri e tutto ciò che sia contenuto nei dizionari (compresi gli acronimi). Evitare le sequenze facilmente individuabili (lettere uguali che si susseguono o numeri in ordine crescente), evitare le password troppo brevi e quelle composte soltanto da lettere o soltanto da numeri.
La password ideale dovrebbe essere costituita da una sequenza varia e imprevedibile di almemo 8 caratteri, scelti tra lettere, numeri e, dove siano consentiti, caratteri speciali. Può essere molto utile, se previsto, l'uso alternato di lettere minuscole e maiuscole.

2. Adottare il criterio della complessità e imprevedibilità anche nella scelta della domanda e della risposta segreta che servono a recuperare la password in caso di dimenticanza

3. Evitare per quanto possibile di tenere le password memorizzate nei client di posta ed FTP, negli instant messenger, nei web browser ecc. Gli archivi che contengono le password sono dei cassetti senza serratura dai quali i dati possono essere sottratti senza eccessive difficoltà.

4. Cercare di usare dei web browser che siano meno esposti di Internet Explorer agli exploit e all'hijacking. Firefox potrebbe essere una valida alternativa.

ti ringrazio magico Sky per la tua pazienza e competenza in materia .. mi hai tolto vari dubbi e aplichero' i tuoi consigli anche se in parte li ho gia messi in pratica...spero che rispondee qua vada bene .. non vorrei mancare di cortesia nel non ringraziarti. mi spiace se la mia domanda non era inserita in un argomento non trattabile , in futuro cerchero di fare domande piu' attinenti al forum... ma il mio problema e' abbastanza serio e non ho persone al momento che possano darmi una mano. be a presto buona serata .