Segnalazione ransomware

[TheArrowBand]

Non sono sicuro che si tratti di un problema di Altervista, ma mi è appena arrivata una e-mail di spam che richiedeva un pagamento di mille dollari per cancellare i miei dati personali ed un video porno che mi riguarda (prodotto da Rocco Siffredi?) registrato dalla webcam (che non ho) del mio dispositivo (non ha specificato quale, ma immagino lo smartphone, che è l'unico con una fotocamera) mentre accedevo con il mio account di posta Altervista (che è un alias, precisiamolo) ad un sito pornografico (ah, l'irresistibile tentazione di usare le proprie credenziali Altervista su YouPorn!). L'unica informazione vera dell'e-mail di questo povero demente (che mi piacerebbe spernacchiare, ma come contatto ho solo il suo wallet Bitcoin), arrivata a nome del mio stesso indirizzo Altervista (ovvero, figurava il mio alias di e-mail Altervista contemporaneamente come mittente e come destinatario) era la mia password di Altervista (che peraltro avevo già cambiato circa un anno fa, ma per sicurezza l'ho cambiata nuovamente). Password che utilizzavo però anche sul vecchio sito MySpace collegato al sito web che ho realizzato qui su Altervista. Quindi, non so se costui abbia hackerato MySpace (non mi interessa, quel network è morto e sepolto) oppure Altervista. Nel dubbio, segnalo a voi (sperando sia la sezione giusta del forum) questo ridicolo spammer che pretende di avermi installato un ransomware non si sa dove (forse nel software della caldaia, che ultimamente mi funziona male effettivamente...). Controllate di non aver subito furti del database. Tanti cari saluti!

[alemoppo]

arrivata a nome del mio stesso indirizzo Altervista (ovvero, figurava il mio alias di e-mail Altervista contemporaneamente come mittente e come destinatario) era la mia password di Altervista

Non ho capito, dove era la password?

Ciao!

[TheArrowBand]

Scusate, volevo modificare il messaggio ma invece l'ho cancellato.

Dicevo, quella password non l'ho mai usata da nessun'altra parte eccetto MySpace o Altervista. Ho appena provato ad accedere a MySpace ma la password risulta sbagliata, segno che probabilmente l'avevo cambiata qualche anno fa. Quindi rimane soltanto Altervista tra le fonti possibili. Ovviamente ho già cambiato la password, volevo solo segnalare il problema agli amministratori.

[alemoppo]

Il problema potrebbe essere un keylogger installato nel tuo dispositivo: su AlterVista è difficile rubare password (sarebbe un bel problema) anche perché le password non credo che vengano salvate in chiaro (ma tramite hash).

Quindi effettua una scansione nel tuo dispositivo e successivamente rinnova la password.

Ciao!

[acsocmel]

è successo anche a me che non vado su siti porno
il mese scorso sono arrivate un paio di email con la richiesta
allego testo email:

Hello!

I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from acsocmel@altervista.org on moment of hack: sucate

Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $866 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

[TheArrowBand]

Ecco, infatti, ho appena recuperato il foglio con le password: non l'hanno presa da MySpace, avevo cambiato tre anni fa la password "the.arrow" che invece era ancora associata al sito Altervista (ora l'ho cambiata, naturalmente). Ergo, Altervista è stata hackerata. Ad Altervista era già successo anni fa, del resto. La serie di e-mail dello spammer ha iniziato ad arrivarmi ad inizio Ottobre, più indietro non riesco ad andare perché il mio filtro antispam le cancella ogni mese.

[alemoppo]

Ma non ho capito: sono a conoscenza delle vostre password? Ve le hanno scritte in chiaro?
Per inviare una email con mittente e destinatario il vostro indirizzo email è sufficiente uno script PHP (e nient'altro). Non è sicuramente necessario accedere ai vostri account.

Ad Altervista era già successo anni fa, del resto.

Non ne sono a conoscenza, quando è accaduto? Ci sono thread qui sul forum? Mi sembra molto improbabile.

Ciao!

[TheArrowBand]

è successo anche a me che non vado su siti porno
il mese scorso sono arrivate un paio di email con la richiesta
allego testo email:

È praticamente identica! Ogni e-mail che mi è arrivata era diversa, ma erano tutte varianti (realizzate automaticamente) di questa stessa lettera. Si tratta certamente dello stesso spammer.

[TheArrowBand]

Ma non ho capito: sono a conoscenza delle vostre password? Ve le hanno scritte in chiaro?

Sì, pensavo si fosse capito. Mi ha scritto la password "the.arrow" addirittura nell'oggetto dell'e-mail, gongolando di quanto fosse stato bravo ad hackerare il sito porno a cui secondo costui avrei acceduto (con le mie credenziali Altervista, già... Che beota). A meno che Altervista o MySpace non siano dei siti porno, con il mio alias di e-mail Altervista e la mia password di Altervista non ho mai acceduto da alcun'altra parte.

[acsocmel]

non credo che sia una falla di altervista
quella password sciocca di soli 6 caratteri l'ho usata per registrazioni varie a servizi di cui in realtà non mi interessa niente
e che se vengono hackerati non comportano alcun danno

[TheArrowBand]

Non ne sono a conoscenza, quando è accaduto? Ci sono thread qui sul forum? Mi sembra molto improbabile.

No, effettivamente non trovo corrispondenze su https://haveibeenpwned.com e probabilmente nella mia testa ho confuso MySpace, il cui database è stato violato nel 2008 (peraltro quando ancora usavo la password di Altervista, che ho cambiato da almeno tre anni) e che era collegato al mio sito web (sempre del mio complesso musicale sfigato). Strano comunque che queste e-mail arrivino a distanza di dieci anni.

[TheArrowBand]

e che se vengono hackerati non comportano alcun danno

Nemmeno a me in realtà danneggerebbe chissà cosa se mi hackerassero il sito (anche perché, pur essendo scritto oscenamente da me, ho tutti i backup), volevo solo avvisare chi di dovere per rendermi utile.

[alemoppo]

Come già detto, lato AlterVista i siti sono sicuri e non sono mai stati violati.

Poi se i siti contengono vulnerabilità, è compito dell'utente mantenerli sicuri e rimuovere codici o pagine vulnerabili.

Anche per questo è sempre consigliato utilizzare password robuste e uniche per ogni sito.

Ciao!

[Gianluca]

thearrowband:

per quanto concerne il tuo account di AlterVista la password per accedere è mantenuta sotto forma di hash, di conseguenza nemmeno chi gestisce il servizio è in grado di leggerla (come è giusto che sia), il meccanismo di hashing non prevede che il sistema sia a conoscenza della tua password ma possa solo verificare che quella che inserisci in fase di login sia corretta, non esiste quindi un posto dove sia presente la tua password in chiaro.

Qui trovi più dettagli in merito a come funziona: https://it.wikipedia.org/wiki/Funzio...rafica_di_hash

Vale chiaramente e comunque il principio per cui è necessario scegliere password robuste e di una certa lunghezza per evitare che vengano indovinate con meccanismi di bruteforce.

No, effettivamente non trovo corrispondenze su https://haveibeenpwned.com e probabilmente nella mia testa ho confuso MySpace, il cui database è stato violato nel 2008 (peraltro quando ancora usavo la password di Altervista, che ho cambiato da almeno tre anni) e che era collegato al mio sito web (sempre del mio complesso musicale sfigato). Strano comunque che queste e-mail arrivino a distanza di dieci anni.

È bene anche usare sempre password diverse per ogni servizio e cambiarle con una certa frequenza.

L'invio di email del genere e relative varianti è un fenomeno purtroppo ampio e noto in questi ultimi mesi: https://it.blastingnews.com/cronaca/...002668515.html, l'email che incolli ha una forma abbastanza comune.

[stefanodurso]

E' una storia che ogni tanto si ripete. L'ultima quest'estate mi pare

Comunque basta cercare un po' su Google "I'm a hacker who cracked your email and device a few months ago.":

password ricatto video bitcoin/