hit counter
31 December 2007

Ancora sul furto ripetuto di account Windows Live ID, MSN, Hotmail, Messenger: anno nuovo, computer pulito!

Ricevo ancora oggi un numero significativo di commenti al post in cui segnalavo come chiedere supporto in caso di account Windows Live ID rubato. Dopo quel post avevo poi ribadito la possibilità di contattare gratuitamente il servizio clienti di Microsoft per ottenere supporto in caso di problemi di virus e di sicurezza, soprattutto per tutti coloro che avevano urgenza di essere aiutati. Ma un elemento preoccupante di queste richieste di aiuto mi ha spinto a scrivere un nuovo post sull'argomento, nella speranza di potervi aiutare con questo serio problema della perdita delle credenziali di accesso ai vari servizi online, Windows Live ID, MSN, Hotmail, Messenger (ma il discorso vale anche per quelli non-Microsoft): la segnalazione del furto ripetuto delle credenziali, anche dopo la loro reimpostazione con l'aiuto del servizio clienti.

Desidero quindi aiutare i lettori meno tecnici con poche considerazioni, molto semplici, che li aiutino a capire come questo furto ricorrente possa avvenire e come possano porvi rimedio.

In estrema sintesi il furto delle credenziali delle vostre utenze può avvenire in due modi distinti:

  1. Li avete incautamente forniti voi in modo esplicito ad alcuni siti Internet che vi promettevano in cambio servizi aggiuntivi (i più diffusi, per esempio, vi promettono di valutare e gestire il reale stato dei vostri contatti in Messenger).
  2. Vi sono state rubate "in casa" (ossia sul vostro PC) grazie all'esecuzione di virus/malware che avete eseguito inconsapevolmente (e/o anche installato sul vostro PC in modo permanente) mentre navigavate in Internet o leggevate la posta o chattavate in Messenger.

Capite da soli che per il caso 1 il furto difficilmente potrà ripetersi a meno che non siate stupidamente recidivi a commettere l'errore di ridare la password a siti terzi. Se invece il furto è avvenuto "in casa" e il ladro è ancora nascosto lì (leggi: il malware che vi ruba le credenziali è ancora sul vostro PC), potreste continuare all'infinito a reimpostare la password, tanto c'è qualcuno che spia (leggi: spyware) continuamente le vostre azioni e può scoprire tutte le nuove credenziali reimpostate.

Detto questo posso ora enunciare un principio molto importante riguardo agli aspetti di sicurezza legati alla compromissione dei sistemi:

Se il vostro computer è stato compromesso da una infezione di malware o da un attacco di utenti non autorizzati, l'unico modo per garantire il totale recupero del controllo del vostro PC è la reinstallazione pulita del sistema operativo e dei suoi programmi.

Comprendo benissimo che sia un principio molto fastidioso e scocciante da mettere in pratica, ma in diverse situazioni è un male necessario e l'unico in grado di risolvere alla radice i diversi problemi che derivano da una infezione. Per chi volesse documentarsi meglio e con più dettagli su questo principio e sui consigli da adottare in questi casi vi riporto due importanti risorse:

Come leggerete da questi semplici articoli, si può anche tentare di ripulire il vostro PC ricorrendo ad antivirus e antispyware di tutti i tipi, ma la soluzione ultima, definitiva, è quella di armarsi di buona volontà e del CD di installazione del sistema operativo, salvare i dati e farsi un inventario dei programmi che volete reinstallare (possibilmente limitatevi a quelli davvero necessari), e procedere alla reinstallazione del sistema con tanto di riformattazione del disco fisso: se non sapete farlo da soli fatevi aiutare da qualcuno che conoscete, ma fatelo!

Come succede a S.Silvestro per le altre cose vecchie, fatelo anche per il PC: puliziaaaaa!!! Anno nuovo, computer pulito!

Auguro un anno fantastico (e virus-free!) a tutti voi!

Filed under: , , , , ,
 

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# Security Blog di Feliciano Intini : Come riappropriarsi del proprio account Windows Live ID rubato said:

PingBack from http://blogs.technet.com/feliciano_intini/archive/2007/08/28/come-riappropriarsi-del-proprio-account-windows-live-id-rubato.aspx

31 December 07 at 6:46 AM
# Vincenzo Di Russo [MVP] said:

PingBack from:

http://blogs.dotnethell.it/vincent/Ancora-sul-furto-ripetuto-di-account-Windows-Live-ID-MSN-Hotmail-Messenger.__12609.aspx

01 January 08 at 2:27 AM
# luca pallotta said:

.... stupidamente recidivi?....ma che linguaggio usate in Microsoft?

Suvvia un po' di bon ton non guasta.

06 January 08 at 2:04 PM
# Feliciano Intini said:

@Luca: hai ragione, confesso che proprio dopo aver scritto questa frase mi sono sentito un po' troppo bacchettone... ma è stata scritta con il tono di un padre che risgrida il figlio con la frase "ma se ti ho già spiegato e dimostrato che aver dato le chiavi di casa ad uno sconosciuto è stato un grave errore, perché ci sei ricascato?". Errare è umano, ricadere nell'errore sapendo di sbagliare non è forse un atteggiamento stupido?

07 January 08 at 5:10 AM
# Marco said:

Mia figlia ha scoperto che qualcuno, chattando con lei su msn, le ha rubato la password, probabilmente attraverso una serie di domande astute e finalizzate. Ora non riesce più ad entrare sul suo account e al simpatico corrispondente che le ha cambiato le password ha chiesto la ragione di tanto accanimento, ricevendo una risposta sufficientemente esplicita: "...l'ho fatto per divertimento...".

Ora ha dovuto ricrearsi un account e immagino che non sia possibile rientrare in possesso della sua precedente utenza di posta: dico bene? Neanche scrivendo a qualcuno della Microsoft?

Comunque è un'utile lezione che le servirà a capire con che prudenza muoversi in rete. La mia domanda è a questo punto: c'è qualcuno a cui posso rivolgermi per cancellare la vecchia utenza, in modo che non venga usata illecitamente?

Grazie

08 January 08 at 8:45 AM
# Feliciano Intini said:

@Marco: se recupera il mio primo post sull'argomento http://blogs.technet.com/feliciano_intini/archive/2007/08/28/come-riappropriarsi-del-proprio-account-windows-live-id-rubato.aspx troverà le indicazioni per chiedere supporto e rientrare nel pieno possesso del suo account originale.

08 January 08 at 11:59 AM
# dario said:

anche io ho lo stesso problema dell account rubato, ho compliato il modulo dela microsoft cn tutti i dati più e più volte,a come ad altri, nessuno mi risponde...che servizio scadente però..ma non capiscono che la gente ci lavora cn queste cose???

22 January 08 at 8:02 AM
# Feliciano Intini said:

@Dario: ti sei accertato che l'eventuale contatto da Microsoft non sia stato intercettato dal filtro anti-spam del tuo programma di posta (mi segnalano che succede spesso). Ho poi segnalato il numero da chiamare per il supporto telefonico:

http://blogs.technet.com/feliciano_intini/pages/risorse-utili-in-caso-di-emergenze-di-sicurezza.aspx

23 January 08 at 12:56 PM
# mimosobello@hotmail.it said:

grazie Microdoft eei consigli. Io ho installato one care , questo programma mi protegge anchr da eventuali spyware?

13 February 08 at 12:59 PM
# security said:

Permetto di dissintire completamente da ciò che è stato scritto in questo articolo.

Non è assolutamente necessario reinstallare tutto, basta documentarsi sulle tecniche e quei due-tre programmi essenziali che servono per eliminare qualsiasi programma nocivo.

Ad esempio sapendo che un programma per essere eseguito in automatico deve stare in due-tre posizioni specifiche del registro di sistema.

Saluti da un vero esperto di sicurezza.

13 February 08 at 2:51 PM
# Feliciano Intini said:

@mimosobello (?): sì, OneCare ha anche integrata la funzionalità di anti-spyware. Microsoft sta facendo molto per migliorare sempre più la copertura che i suoi strumenti sono in grado di dare per trovare i più comuni tipi di malware. In caso di serio sospetto di infezione non fa male provare più strumenti anti-malware contemporaneamente.

@security: liberissimo di dissentire, per carità. Nella nostra esperienza di supporto ai clienti italiani ti posso dire che sono capitate diverse situazioni in cui non si poteva dare al cliente la garanzia di averlo aiutato a ripulire tutto. Non è tanto che non si riescono a rimuovere tutti gli spyware: ma se uno spyware ha fatto una modifica al sistema diversa dal solito, perché è una nuova variante, non rilevata da alcun anti-malware, come fai ad accorgertene ed essere sicuro di avere un sistema pulito? Non puoi essere sicuro al 100%. E poi ... non ti fidi del CERT ????

15 February 08 at 12:11 PM
# alessandra said:

è possibile che utilizzino il mio account senza cambiare la password? mi spiego: io accedo tranquillamente alla mia casella mail e a tutti i servizi msn ma ho appena scoperto che c'è un ragazzo a cui arrivano delle mail ("le peggio catene" le definisce lui) dal mio indirizzo. Mail che io sicuramente non ho mandato. E se possibile, che scopo avrebbe mandare queste mail?

16 April 08 at 5:58 PM
# Sara said:

io ho lo stesso problema della ragazza qui sopra...

nessuno aveva cambiato la mia password tuttavia ai miei contatti arrivano e-mail che io non ho mandato e qualcuno mi ha bloccato tutta la rubrica di messenger (ho appena cambiato password e sistemato l'elenco contatti) esiste un filtro anti-phishing gratuito da poter istallare a protezione dell'account?

Premetto che io non me ne intendo di pc pertanto la mia autonomia in questo campo è davvero limitata

30 April 08 at 9:52 AM
# luigi6508 said:

anche ha mia figli e successo la stessa cosa ,gli e stata rubata la sua password, mi sono recato alla polizia postale, lo sanno come rintracciare il responsabile.

02 August 09 at 3:57 AM

Leave a Comment

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

(required) 
(optional)
(required) 

  
Enter Code Here: Required
Page view tracker