• User Attivo

    hackeraggio

    Buongiorno a tutti,
    ho subito accessi al mio pc, anche parecchi, e fortunatamente, per caso, me ne sono accorto, anche se dopo parecchi giorni ed accessi.
    L'idea iniziale era quella di formattare il pc, ma al contrario vorrei trovare un software con il quale poter tracciare gli ulteriori accessi che avverranno, poichè sono sicuro che il tipo ci riproverà, senza installare per forza un firewall.
    Qualcuno conosce un programma, non identificabile ovviamente, con il quale posso tracciare questi accessi, ed al limite individuare l'ip da cui provengono gli accessi?
    Grazie.


  • User Attivo

    GFI lan guard, ma se è furbo ed usa dei proxy o una blacknet c'è poco da fare...


  • User Attivo

    Ho l'impressione che sia entrato attraverso il mio teamviewer, ma dal logo non riesco a trovare l'ip di partenza.
    almeno i primi accessi.
    Sicuramente sarà furbo, ma voglio trovare un modo per individuarlo, creando una specie di tranello.


  • ModSenior

    Come hai fatto ad accorgetene?
    Che tipo di operazione ti ha fatto pensare ad un accesso da parte in un altro utente?
    Hai visto mouse e tastiera che si muovevano?


  • User Attivo

    Ciao Marco,
    avevo prima dei leggeri sospetti, sul tipo rallentamenti di connessione e file spostati sul desktop, piccole cose a cui non ho dato peso più di tanto, qualche volta il mouse che andava dalla parte opposta a dove lo dirigevo io per un breve istante, piccole altre cose che ho sempre attribuito al fatto che al pc alle volte gioca mio figlio (7 anni), poi ad un tratto ci ho trovato la firma; nel senso che ho trovato tra le applicazioni recentemente usate un numero improprio di applicazioni utilizzate di recente, che in realtà non uso da secoli, il menu start che aveva una lista di 12 applicazioni mentre io l'ho settata a 7, parametri di sicurezza sull'installazione di applicazioni portate a zero, ed il mouse che faceva il suo porco comodo mentre io cercavo di dirigerlo dove volevo.
    Penso che siano sufficienti come segni...
    Tu cosa ne pensi?


  • User Newbie

    posso sapere che versione di teamviewer hai installato sul computer?


  • User Attivo

    Ciao skoien,
    avevo una vecchia versione, la 5.
    Il bello è che anche se la ho disinstallata, resta sempre attiva come processo....


  • ModSenior

    Hai già fatto i soliti controllo con antivirus?
    Oltre all'eventuale antivirus real time che hai... avg.. avast o altro che sia... hai provato con malwarebytes e poi tipo con spybot search & destrroy?
    Ti rileva qualcosa?
    Che procedura hai eseguito per la disinstallazione del programma?


  • User Attivo

    storia stana.... imho non è come credi... cmq puoi controllare con netstat -ano

    mrwebmaster.it/windows/monitorare-connessioni-rete-netstat_7433.html


  • User Attivo

    @marcocarrieri said:

    Hai già fatto i soliti controllo con antivirus?
    Oltre all'eventuale antivirus real time che hai... avg.. avast o altro che sia... hai provato con malwarebytes e poi tipo con spybot search & destrroy?
    Ti rileva qualcosa?
    Che procedura hai eseguito per la disinstallazione del programma?

    Ciao Marco, come antivirus ho sulla macchina avast free che, ad onor del vero, nel periodo in questione continuava ad inviare messaggi in rosso di qualcosa che non mi sono soffermato ad individuare o leggere con calma; per la disinstallazione ho utilizzato cc cleaner, ed il programma è sparito dall'elenco dei programmi installati sul pc.
    Ho fatto fare un giro a malwarebytes e mi rileva qualcosa tipo trojan, ma dovrebbero essere programmi di quelli per i sondaggi pubblicitari, da una ricerca fatta su google.

    Yabeforg, la storia è parecchio strana, devo ammetterlo; prima di tutto non capisco perchè abbiano avuto la necessità di lavorare per trovare la password del mio teamveawer, e poi perchè accedere più di una volta, ed infine lasciarci la firma nel vero senso della parola, quasi a voler dimostrare qualcosa.
    In ogni caso il log di teamveawer parla chiaro, ho avuto delle connessioni in un periodo in cui sicuramente io non l'ho minimamente usato ed avevo dimenticato di disinstallarlo.

    Ma la cosa più simpatica è che lo ho ritrovato ieri sera reinstallato.... (che spasso...)

    Se ne volete un'altra gli addetti ai lavori, a cui mi sono rivolto, mi hanno liquidato dicendo che poiché l'accesso è avvenuto tramite teamveawer era impossibile risalire a chi fosse stato e di riformattare semplicemente la macchina, cosa che ad oggi ancora non ho fatto.
    Altra cosa che ho scoperto è che le autorizzazioni per l'istallazione di nuovi programmi (spero di riuscire a far capire a cosa mi riferisco) erano portate a zero, quindi nel caso hanno potuto installare e disinstallare qualcosa senza nemmeno che me ne accorgessi.

    Ormai è poco più di una curiosità, dato che mi sto rendendo conto che potrò fare poco. Aspetto ancora un pò e poi riformatto il tutto, con la speranza che non abbiano preso materiale, tipo foto che non avevo ancora spostato sull'hd esterno, o cancellato qualcosa che chissà quando scoprirò.

    Comunque grazie per l'aiuto.


  • User Attivo

    Non vorrei dire.... senza offesa... sei sicuro delle persone che possono accedere al pc? Magari il partner, donna pulizie, amici.... ecc...

    Perche la tua dinamica non fà pensare a quello che credi, ma a qualcuno che abbia accesso diretto al pc.


  • User Attivo

    Ciao Yabeforg, l'ipotesi era già stata presa in considerazione, ma il pc lo utilizzano esclusivamente mia moglie e mio figlio, ma sempre sotto la nostra supervisione dato che ha solo 7 anni. Inoltre usa solo giochi installati su pc, quasi mai online.
    Mia moglie è sicura di non aver mai messo mano a quelle impostazioni, ed inoltre il giorno in cui ho avuto la matematica certezza, quello in cui il mouse faceva il suo comodo nel vero senso della parola, e le altre cose che ho descritto, aveva acceso il pc al mattino giusto un pò per facebook e poi lo ha lasciato acceso tutto il giorno. Nessun altro lo ha toccato, tranne me al rientro da lavoro ed ho trovato quanto descritto.
    Il pc resta spesso acceso tutto il giorno, senza essere utilizzato; è collegato alla filodiffusione, per cui quando mia moglie è in casa attiva la radio via web, o mette un pò di musica che le piace, mentre lavora, tenendo quasi sempre anche il monitor spento.
    In questa situazione se qualcuno è entrato avrebbe avuto buon gioco nel fare quel che voleva.
    Il sospetto mi era venuto su mio figlio, ma non lo perdiamo di vista mai quando è al pc.
    In ogni caso i log di teamviewer mi sembra evidenzino un suo utilizzo; tant'è che quando ho provato ad usarlo io, prima di disinstallarlo, mi ha bloccato dicendo che un suo uso massivo che ne avevo fatto lasciava presagire un utilizzo commerciale e dovevo pertanto acquistare la licenza. Peccato che non utilizzo il programma da prima di maggio sicuramente.


  • User Attivo

    Capisco.. per stare tranquillo non ti resta che fare un bel ripristino o, se sei in grado, di fare un bel format che sarebbe ancora meglio. Dopodichè, alzare l'UAC (user account control) al massimo. E poi, installare immediatamente una soluzione antivirus+firewall a pagamento, che sono prodotti validi e non costano più di tanto.


  • User Attivo

    Ciao yabeforg, è la soluzione che mi era stata consigliata. Per la formattazione non ho problemi, dato che il pc l'ho assemblato io.
    Anche se mi stava venendo l'idea di fare una denuncia al gat, per vedere se loro hanno modo di rintracciare chi possa essere stato.
    L'UAC era sempre stato al massimo, almeno fino a quando non l'ho trovato a zero, era a quello che mi riferivo prima.
    Faccio un altro tentativo col gat e poi vedo.
    Cosa ne pensi?


  • User

    Una volta risalito ai tuoi dati al tuo router al tuo ip puoi formattare quanto vuoi ti trova comunque.
    Utilizza colasoft free è valido ..pero' se non hai idea di cosa cercare diventa difficile.
    Piuttosto chiama il tuo provider e comunica loro di aver problemi di sicurezza sulla rete e riferisci una storia piu' convincente di questa chiedigli di fare dei controlli e mettigli pressione in quanto loro devono garantire un minimo di sicurezza ma fallo con serenita' e con una certa scioltezza altrimenti non ti prendono sul serio.
    Utilizza dei firewall magari vedi le impostazioni del tuo router ..fatti aiutare e crea impostazioni piu' sicure.


  • User Attivo

    Se si dispone di un ip dinamico che cambia ogni tot... come fà a risalire?


  • User

    probabilmente esistono anche altri dati che riportano al tuo computer , per esempio il nome del computer nome host che dovrebbe essere univoco non esistono altri in rete uguali al tuo ,se non sbaglio alcuni tool permettono di tracciare determinati computer tramite nome del computer e altri dati che non sono necessariamente l'ip , oppure se sanno che utilizzi un programma specifico per esempio un account msn possono risalire facilmente al tuo ip , probabilmente sfruttando l'indirizzo delle tue email se lo conoscono e presumo che le abbiano spiate possono ritrovarti, probabilmente perchè ormai i virus sono in grado di far si che sia il tuo computer a collegarsi direttamente a indirizzi predeterminati ..cosi' non fanno nemmeno troppa fatica ) probabilmente perchè e' vero che cambiano l'indirizzo ip ma rimane sempre molto simile quindi tramite appositi programmi possono trovarti , esistono molti modi dicono in rete.


  • ModSenior

    Magari creano delle VPN nascoste e qui infatti l'IP di una seconda rete resta lo stesso...


  • User Attivo

    Se si formatta e si ha un ip residenziale dinamico, da quello che sò non è possibile. Ovvio che una email mandata, un forum visitato e cose simili, possono far risalire.

    Idem per la vpn nascosa... se si formatta, addio vpn nascosta. Parlo di formattazione, non di ripristino!


  • ModSenior

    È raro ma mi sembrava di aver letto di virus resistenti alla formattazione. Non ho letto a riguardo però se fosse una cosa fattibile o meno...