hit counter
Ancora sul furto ripetuto di account Windows Live ID, MSN, Hotmail, Messenger: anno nuovo, computer pulito! - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Ancora sul furto ripetuto di account Windows Live ID, MSN, Hotmail, Messenger: anno nuovo, computer pulito!

Ancora sul furto ripetuto di account Windows Live ID, MSN, Hotmail, Messenger: anno nuovo, computer pulito!

  • Comments 15
  • Likes

Ricevo ancora oggi un numero significativo di commenti al post in cui segnalavo come chiedere supporto in caso di account Windows Live ID rubato. Dopo quel post avevo poi ribadito la possibilità di contattare gratuitamente il servizio clienti di Microsoft per ottenere supporto in caso di problemi di virus e di sicurezza, soprattutto per tutti coloro che avevano urgenza di essere aiutati. Ma un elemento preoccupante di queste richieste di aiuto mi ha spinto a scrivere un nuovo post sull'argomento, nella speranza di potervi aiutare con questo serio problema della perdita delle credenziali di accesso ai vari servizi online, Windows Live ID, MSN, Hotmail, Messenger (ma il discorso vale anche per quelli non-Microsoft): la segnalazione del furto ripetuto delle credenziali, anche dopo la loro reimpostazione con l'aiuto del servizio clienti.

Desidero quindi aiutare i lettori meno tecnici con poche considerazioni, molto semplici, che li aiutino a capire come questo furto ricorrente possa avvenire e come possano porvi rimedio.

In estrema sintesi il furto delle credenziali delle vostre utenze può avvenire in due modi distinti:

  1. Li avete incautamente forniti voi in modo esplicito ad alcuni siti Internet che vi promettevano in cambio servizi aggiuntivi (i più diffusi, per esempio, vi promettono di valutare e gestire il reale stato dei vostri contatti in Messenger).
  2. Vi sono state rubate "in casa" (ossia sul vostro PC) grazie all'esecuzione di virus/malware che avete eseguito inconsapevolmente (e/o anche installato sul vostro PC in modo permanente) mentre navigavate in Internet o leggevate la posta o chattavate in Messenger.

Capite da soli che per il caso 1 il furto difficilmente potrà ripetersi a meno che non siate stupidamente recidivi a commettere l'errore di ridare la password a siti terzi. Se invece il furto è avvenuto "in casa" e il ladro è ancora nascosto lì (leggi: il malware che vi ruba le credenziali è ancora sul vostro PC), potreste continuare all'infinito a reimpostare la password, tanto c'è qualcuno che spia (leggi: spyware) continuamente le vostre azioni e può scoprire tutte le nuove credenziali reimpostate.

Detto questo posso ora enunciare un principio molto importante riguardo agli aspetti di sicurezza legati alla compromissione dei sistemi:

Se il vostro computer è stato compromesso da una infezione di malware o da un attacco di utenti non autorizzati, l'unico modo per garantire il totale recupero del controllo del vostro PC è la reinstallazione pulita del sistema operativo e dei suoi programmi.

Comprendo benissimo che sia un principio molto fastidioso e scocciante da mettere in pratica, ma in diverse situazioni è un male necessario e l'unico in grado di risolvere alla radice i diversi problemi che derivano da una infezione. Per chi volesse documentarsi meglio e con più dettagli su questo principio e sui consigli da adottare in questi casi vi riporto due importanti risorse:

Come leggerete da questi semplici articoli, si può anche tentare di ripulire il vostro PC ricorrendo ad antivirus e antispyware di tutti i tipi, ma la soluzione ultima, definitiva, è quella di armarsi di buona volontà e del CD di installazione del sistema operativo, salvare i dati e farsi un inventario dei programmi che volete reinstallare (possibilmente limitatevi a quelli davvero necessari), e procedere alla reinstallazione del sistema con tanto di riformattazione del disco fisso: se non sapete farlo da soli fatevi aiutare da qualcuno che conoscete, ma fatelo!

Come succede a S.Silvestro per le altre cose vecchie, fatelo anche per il PC: puliziaaaaa!!! Anno nuovo, computer pulito!

Auguro un anno fantastico (e virus-free!) a tutti voi!

Comments
  • PingBack from http://blogs.technet.com/feliciano_intini/archive/2007/08/28/come-riappropriarsi-del-proprio-account-windows-live-id-rubato.aspx

  • PingBack from:

    http://blogs.dotnethell.it/vincent/Ancora-sul-furto-ripetuto-di-account-Windows-Live-ID-MSN-Hotmail-Messenger.__12609.aspx

  • .... stupidamente recidivi?....ma che linguaggio usate in Microsoft?

    Suvvia un po' di bon ton non guasta.

  • @Luca: hai ragione, confesso che proprio dopo aver scritto questa frase mi sono sentito un po' troppo bacchettone... ma è stata scritta con il tono di un padre che risgrida il figlio con la frase "ma se ti ho già spiegato e dimostrato che aver dato le chiavi di casa ad uno sconosciuto è stato un grave errore, perché ci sei ricascato?". Errare è umano, ricadere nell'errore sapendo di sbagliare non è forse un atteggiamento stupido?

  • Mia figlia ha scoperto che qualcuno, chattando con lei su msn, le ha rubato la password, probabilmente attraverso una serie di domande astute e finalizzate. Ora non riesce più ad entrare sul suo account e al simpatico corrispondente che le ha cambiato le password ha chiesto la ragione di tanto accanimento, ricevendo una risposta sufficientemente esplicita: "...l'ho fatto per divertimento...".

    Ora ha dovuto ricrearsi un account e immagino che non sia possibile rientrare in possesso della sua precedente utenza di posta: dico bene? Neanche scrivendo a qualcuno della Microsoft?

    Comunque è un'utile lezione che le servirà a capire con che prudenza muoversi in rete. La mia domanda è a questo punto: c'è qualcuno a cui posso rivolgermi per cancellare la vecchia utenza, in modo che non venga usata illecitamente?

    Grazie

  • @Marco: se recupera il mio primo post sull'argomento http://blogs.technet.com/feliciano_intini/archive/2007/08/28/come-riappropriarsi-del-proprio-account-windows-live-id-rubato.aspx troverà le indicazioni per chiedere supporto e rientrare nel pieno possesso del suo account originale.

  • anche io ho lo stesso problema dell account rubato, ho compliato il modulo dela microsoft cn tutti i dati più e più volte,a come ad altri, nessuno mi risponde...che servizio scadente però..ma non capiscono che la gente ci lavora cn queste cose???

  • @Dario: ti sei accertato che l'eventuale contatto da Microsoft non sia stato intercettato dal filtro anti-spam del tuo programma di posta (mi segnalano che succede spesso). Ho poi segnalato il numero da chiamare per il supporto telefonico:

    http://blogs.technet.com/feliciano_intini/pages/risorse-utili-in-caso-di-emergenze-di-sicurezza.aspx

  • grazie Microdoft eei consigli. Io ho installato one care , questo programma mi protegge anchr da eventuali spyware?

  • Permetto di dissintire completamente da ciò che è stato scritto in questo articolo.

    Non è assolutamente necessario reinstallare tutto, basta documentarsi sulle tecniche e quei due-tre programmi essenziali che servono per eliminare qualsiasi programma nocivo.

    Ad esempio sapendo che un programma per essere eseguito in automatico deve stare in due-tre posizioni specifiche del registro di sistema.

    Saluti da un vero esperto di sicurezza.

  • @mimosobello (?): sì, OneCare ha anche integrata la funzionalità di anti-spyware. Microsoft sta facendo molto per migliorare sempre più la copertura che i suoi strumenti sono in grado di dare per trovare i più comuni tipi di malware. In caso di serio sospetto di infezione non fa male provare più strumenti anti-malware contemporaneamente.

    @security: liberissimo di dissentire, per carità. Nella nostra esperienza di supporto ai clienti italiani ti posso dire che sono capitate diverse situazioni in cui non si poteva dare al cliente la garanzia di averlo aiutato a ripulire tutto. Non è tanto che non si riescono a rimuovere tutti gli spyware: ma se uno spyware ha fatto una modifica al sistema diversa dal solito, perché è una nuova variante, non rilevata da alcun anti-malware, come fai ad accorgertene ed essere sicuro di avere un sistema pulito? Non puoi essere sicuro al 100%. E poi ... non ti fidi del CERT ????

  • è possibile che utilizzino il mio account senza cambiare la password? mi spiego: io accedo tranquillamente alla mia casella mail e a tutti i servizi msn ma ho appena scoperto che c'è un ragazzo a cui arrivano delle mail ("le peggio catene" le definisce lui) dal mio indirizzo. Mail che io sicuramente non ho mandato. E se possibile, che scopo avrebbe mandare queste mail?

  • io ho lo stesso problema della ragazza qui sopra...

    nessuno aveva cambiato la mia password tuttavia ai miei contatti arrivano e-mail che io non ho mandato e qualcuno mi ha bloccato tutta la rubrica di messenger (ho appena cambiato password e sistemato l'elenco contatti) esiste un filtro anti-phishing gratuito da poter istallare a protezione dell'account?

    Premetto che io non me ne intendo di pc pertanto la mia autonomia in questo campo è davvero limitata

  • anche ha mia figli e successo la stessa cosa ,gli e stata rubata la sua password, mi sono recato alla polizia postale, lo sanno come rintracciare il responsabile.

  • buongiorno credo che qualcuno sia entrato nel mio account,mi dice che e bloccato mi potete aiutare grazie

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment