Visualizzazione risultati 1 fino 15 di 15

Discussione: Segnalazione ransomware

  1. #1
    TheArrowBand non è connesso Neofita
    Data registrazione
    28-02-2005
    Messaggi
    7

    Predefinito Segnalazione ransomware

    Non sono sicuro che si tratti di un problema di Altervista, ma mi è appena arrivata una e-mail di spam che richiedeva un pagamento di mille dollari per cancellare i miei dati personali ed un video porno che mi riguarda (prodotto da Rocco Siffredi?) registrato dalla webcam (che non ho) del mio dispositivo (non ha specificato quale, ma immagino lo smartphone, che è l'unico con una fotocamera) mentre accedevo con il mio account di posta Altervista (che è un alias, precisiamolo) ad un sito pornografico (ah, l'irresistibile tentazione di usare le proprie credenziali Altervista su YouPorn!). L'unica informazione vera dell'e-mail di questo povero demente (che mi piacerebbe spernacchiare, ma come contatto ho solo il suo wallet Bitcoin), arrivata a nome del mio stesso indirizzo Altervista (ovvero, figurava il mio alias di e-mail Altervista contemporaneamente come mittente e come destinatario) era la mia password di Altervista (che peraltro avevo già cambiato circa un anno fa, ma per sicurezza l'ho cambiata nuovamente). Password che utilizzavo però anche sul vecchio sito MySpace collegato al sito web che ho realizzato qui su Altervista. Quindi, non so se costui abbia hackerato MySpace (non mi interessa, quel network è morto e sepolto) oppure Altervista. Nel dubbio, segnalo a voi (sperando sia la sezione giusta del forum) questo ridicolo spammer che pretende di avermi installato un ransomware non si sa dove (forse nel software della caldaia, che ultimamente mi funziona male effettivamente...). Controllate di non aver subito furti del database. Tanti cari saluti!

  2. #2
    L'avatar di alemoppo
    alemoppo è connesso ora Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,682

    Predefinito

    Citazione Originalmente inviato da TheArrowBand Visualizza messaggio
    arrivata a nome del mio stesso indirizzo Altervista (ovvero, figurava il mio alias di e-mail Altervista contemporaneamente come mittente e come destinatario) era la mia password di Altervista
    Non ho capito, dove era la password?

    Ciao!

  3. #3
    TheArrowBand non è connesso Neofita
    Data registrazione
    28-02-2005
    Messaggi
    7

    Predefinito

    Scusate, volevo modificare il messaggio ma invece l'ho cancellato.

    Dicevo, quella password non l'ho mai usata da nessun'altra parte eccetto MySpace o Altervista. Ho appena provato ad accedere a MySpace ma la password risulta sbagliata, segno che probabilmente l'avevo cambiata qualche anno fa. Quindi rimane soltanto Altervista tra le fonti possibili. Ovviamente ho già cambiato la password, volevo solo segnalare il problema agli amministratori.

  4. #4
    L'avatar di alemoppo
    alemoppo è connesso ora Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,682

    Predefinito

    Il problema potrebbe essere un keylogger installato nel tuo dispositivo: su AlterVista è difficile rubare password (sarebbe un bel problema) anche perché le password non credo che vengano salvate in chiaro (ma tramite hash).

    Quindi effettua una scansione nel tuo dispositivo e successivamente rinnova la password.

    Ciao!

  5. #5
    L'avatar di acsocmel
    acsocmel non è connesso Utente attivo
    Data registrazione
    03-07-2007
    Messaggi
    463

    Predefinito

    è successo anche a me che non vado su siti porno
    il mese scorso sono arrivate un paio di email con la richiesta
    allego testo email:
    Hello!

    I'm a hacker who cracked your email and device a few months ago.
    You entered a password on one of the sites you visited, and I intercepted it.
    This is your password from acsocmel@altervista.org on moment of hack: sucate

    Of course you can will change it, or already changed it.
    But it doesn't matter, my malware updated it every time.

    Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

    Through your email, I uploaded malicious code to your Operation System.
    I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
    Also I installed a Trojan on your device and long tome spying for you.

    You are not my only victim, I usually lock computers and ask for a ransom.
    But I was struck by the sites of intimate content that you often visit.

    I am in shock of your fantasies! I've never seen anything like this!

    So, when you had fun on piquant sites (you know what I mean!)
    I made screenshot with using my program from your camera of yours device.
    After that, I combined them to the content of the currently viewed site.

    There will be laughter when I send these photos to your contacts!
    BUT I'm sure you don't want it.

    Therefore, I expect payment from you for my silence.
    I think $866 is an acceptable price for it!

    Pay with Bitcoin.
    My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

    If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
    After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

    My Trojan have auto alert, after this email is read, I will be know it!

    I give you 2 days (48 hours) to make a payment.
    If this does not happen - all your contacts will get crazy shots from your dark secret life!
    And so that you do not obstruct, your device will be blocked (also after 48 hours)

    Do not be silly!
    Police or friends won't help you for sure ...

    p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

    I hope for your prudence.
    Farewell.

  6. #6
    TheArrowBand non è connesso Neofita
    Data registrazione
    28-02-2005
    Messaggi
    7

    Predefinito

    Ecco, infatti, ho appena recuperato il foglio con le password: non l'hanno presa da MySpace, avevo cambiato tre anni fa la password "the.arrow" che invece era ancora associata al sito Altervista (ora l'ho cambiata, naturalmente). Ergo, Altervista è stata hackerata. Ad Altervista era già successo anni fa, del resto. La serie di e-mail dello spammer ha iniziato ad arrivarmi ad inizio Ottobre, più indietro non riesco ad andare perché il mio filtro antispam le cancella ogni mese.

  7. #7
    L'avatar di alemoppo
    alemoppo è connesso ora Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,682

    Predefinito

    Ma non ho capito: sono a conoscenza delle vostre password? Ve le hanno scritte in chiaro?
    Per inviare una email con mittente e destinatario il vostro indirizzo email è sufficiente uno script PHP (e nient'altro). Non è sicuramente necessario accedere ai vostri account.

    Citazione Originalmente inviato da TheArrowBand Visualizza messaggio
    Ad Altervista era già successo anni fa, del resto.
    Non ne sono a conoscenza, quando è accaduto? Ci sono thread qui sul forum? Mi sembra molto improbabile.

    Ciao!
    Ultima modifica di alemoppo : 08-11-2018 alle ore 15.56.58

  8. #8
    TheArrowBand non è connesso Neofita
    Data registrazione
    28-02-2005
    Messaggi
    7

    Predefinito

    Citazione Originalmente inviato da acsocmel Visualizza messaggio
    è successo anche a me che non vado su siti porno
    il mese scorso sono arrivate un paio di email con la richiesta
    allego testo email:
    È praticamente identica! Ogni e-mail che mi è arrivata era diversa, ma erano tutte varianti (realizzate automaticamente) di questa stessa lettera. Si tratta certamente dello stesso spammer.

  9. #9
    TheArrowBand non è connesso Neofita
    Data registrazione
    28-02-2005
    Messaggi
    7

    Predefinito

    Citazione Originalmente inviato da alemoppo Visualizza messaggio
    Ma non ho capito: sono a conoscenza delle vostre password? Ve le hanno scritte in chiaro?
    Sì, pensavo si fosse capito. Mi ha scritto la password "the.arrow" addirittura nell'oggetto dell'e-mail, gongolando di quanto fosse stato bravo ad hackerare il sito porno a cui secondo costui avrei acceduto (con le mie credenziali Altervista, già... Che beota). A meno che Altervista o MySpace non siano dei siti porno, con il mio alias di e-mail Altervista e la mia password di Altervista non ho mai acceduto da alcun'altra parte.

  10. #10
    L'avatar di acsocmel
    acsocmel non è connesso Utente attivo
    Data registrazione
    03-07-2007
    Messaggi
    463

    Predefinito

    non credo che sia una falla di altervista
    quella password sciocca di soli 6 caratteri l'ho usata per registrazioni varie a servizi di cui in realtà non mi interessa niente
    e che se vengono hackerati non comportano alcun danno

  11. #11
    TheArrowBand non è connesso Neofita
    Data registrazione
    28-02-2005
    Messaggi
    7

    Predefinito

    Citazione Originalmente inviato da alemoppo Visualizza messaggio
    Non ne sono a conoscenza, quando è accaduto? Ci sono thread qui sul forum? Mi sembra molto improbabile.
    No, effettivamente non trovo corrispondenze su https://haveibeenpwned.com e probabilmente nella mia testa ho confuso MySpace, il cui database è stato violato nel 2008 (peraltro quando ancora usavo la password di Altervista, che ho cambiato da almeno tre anni) e che era collegato al mio sito web (sempre del mio complesso musicale sfigato). Strano comunque che queste e-mail arrivino a distanza di dieci anni.

  12. #12
    TheArrowBand non è connesso Neofita
    Data registrazione
    28-02-2005
    Messaggi
    7

    Predefinito

    Citazione Originalmente inviato da acsocmel Visualizza messaggio
    e che se vengono hackerati non comportano alcun danno
    Nemmeno a me in realtà danneggerebbe chissà cosa se mi hackerassero il sito (anche perché, pur essendo scritto oscenamente da me, ho tutti i backup), volevo solo avvisare chi di dovere per rendermi utile.

  13. #13
    L'avatar di alemoppo
    alemoppo è connesso ora Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,682

    Predefinito

    Come già detto, lato AlterVista i siti sono sicuri e non sono mai stati violati.

    Poi se i siti contengono vulnerabilità, è compito dell'utente mantenerli sicuri e rimuovere codici o pagine vulnerabili.

    Anche per questo è sempre consigliato utilizzare password robuste e uniche per ogni sito.

    Ciao!

  14. #14
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    thearrowband:

    per quanto concerne il tuo account di AlterVista la password per accedere è mantenuta sotto forma di hash, di conseguenza nemmeno chi gestisce il servizio è in grado di leggerla (come è giusto che sia), il meccanismo di hashing non prevede che il sistema sia a conoscenza della tua password ma possa solo verificare che quella che inserisci in fase di login sia corretta, non esiste quindi un posto dove sia presente la tua password in chiaro.

    Qui trovi più dettagli in merito a come funziona: https://it.wikipedia.org/wiki/Funzio...rafica_di_hash

    Vale chiaramente e comunque il principio per cui è necessario scegliere password robuste e di una certa lunghezza per evitare che vengano indovinate con meccanismi di bruteforce.

    No, effettivamente non trovo corrispondenze su https://haveibeenpwned.com e probabilmente nella mia testa ho confuso MySpace, il cui database è stato violato nel 2008 (peraltro quando ancora usavo la password di Altervista, che ho cambiato da almeno tre anni) e che era collegato al mio sito web (sempre del mio complesso musicale sfigato). Strano comunque che queste e-mail arrivino a distanza di dieci anni.
    È bene anche usare sempre password diverse per ogni servizio e cambiarle con una certa frequenza.

    L'invio di email del genere e relative varianti è un fenomeno purtroppo ampio e noto in questi ultimi mesi: https://it.blastingnews.com/cronaca/...002668515.html, l'email che incolli ha una forma abbastanza comune.
    Gianluca

  15. #15
    stefanodurso non è connesso Utente giovane
    Data registrazione
    18-10-2018
    Messaggi
    81

    Predefinito

    E' una storia che ogni tanto si ripete. L'ultima quest'estate mi pare

    Comunque basta cercare un po' su Google "I'm a hacker who cracked your email and device a few months ago.":

    password ricatto video bitcoin/

Tags for this Thread

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •