Nuovo dominio per 0x00 - BlackLight
- Autore discussione imported_BlackLight
- Data d'inizio
- Stato
dubito fortemente,cioè blacklight non è l'user solito che approda su internet...ha conoscenze informatiche più che sufficienti per fargli arrivare in testa che deve usare password differenti.Il problema risiede altrove secondo me...
La prima volta è stato un giochetto. Non uso l'account di posta su libero.it da anni e aveva una password relativamente semplice, che purtroppo era usata anche su qualche forum anni addietro (colpa mia) e che è crackabile probabilmente anche da una rainbow table media. Me lo potevano tranquillamente pwnare, l'unica sfiga è che quello è l'account di posta secondario che uso per GMail, che è il mio indirizzo di posta principale. Hanno quindi pwnato la mia casella su Libero, hanno sfruttato il servizio di pass dimenticata su GMail per farsi arrivare la nuova password su Libero, e via. Da lì tutto il resto.
La seconda volta ho usato una password molto complessa, alfanumerica di una 15ina di caratteri e con dei simboli di mezzo. Una password praticamente impossibile da crackare via rainbow tables o dizionario, ma anche quella sfortunatamente la usavo su qualche forum. Ci sono forum che secondo me si dumpano le password degli utenti in chiaro oltre agli hash, ma meglio non fare i nomi dei sospettati (anche perché dovreste conoscerli tutti). Altra spiegazione non ci può essere. Quindi di sicuro l'autore è stato uno che può accedere ai dump in chiaro di queste password, quindi un amministratore o membro dello staff di uno di quei forum, o qualcuno che li ha pwnati. Questo è quello che è successo.
Di sicuro nella mia rete non ci sono macchine compromesse. Ho fatto un netstat -anop | grep LISTEN | grep tcp su tutti i pc e non c'è assolutamente nessun processo sospetto che sbatta del traffico in uscita oltre a quelli che ci sono sul mio server perché messi su da me (server web, server di posta, server IRC, server radio). A meno che l'eventuale keylogger o backdoor non porti i miei dati al lamero in questione col piccione viaggiatore, non vedo altra spiegazione. Poi tutto il software installato sulle mie macchine è installato via apt-get da Debian stable, niente doppi click su eseguibili dalla dubbia provenienza. A meno che il tipo in questione non abbia compromesso anche i repository stable di Debian apposta per ownarmi, non credo di aver installato volontariamente qualche software compromettente. Infine, ieri sera mi arrivavano sulla casella di posta nuova di mia proprietà e con password nuova di zecca e non usata da nessuna parte, ancora richieste varie per il reset delle mie password (Facebook, GMail, email.it, DynDNS...), ovviamente tutte senza successo, dato che le password erano state cambiate. Se l'attaccante avesse compromesso qualche macchina nella mia rete, avrebbe dovuto conoscere anche le nuove password, senza fare richieste di reset senza successo.
La seconda volta ho usato una password molto complessa, alfanumerica di una 15ina di caratteri e con dei simboli di mezzo. Una password praticamente impossibile da crackare via rainbow tables o dizionario, ma anche quella sfortunatamente la usavo su qualche forum. Ci sono forum che secondo me si dumpano le password degli utenti in chiaro oltre agli hash, ma meglio non fare i nomi dei sospettati (anche perché dovreste conoscerli tutti). Altra spiegazione non ci può essere. Quindi di sicuro l'autore è stato uno che può accedere ai dump in chiaro di queste password, quindi un amministratore o membro dello staff di uno di quei forum, o qualcuno che li ha pwnati. Questo è quello che è successo.
Di sicuro nella mia rete non ci sono macchine compromesse. Ho fatto un netstat -anop | grep LISTEN | grep tcp su tutti i pc e non c'è assolutamente nessun processo sospetto che sbatta del traffico in uscita oltre a quelli che ci sono sul mio server perché messi su da me (server web, server di posta, server IRC, server radio). A meno che l'eventuale keylogger o backdoor non porti i miei dati al lamero in questione col piccione viaggiatore, non vedo altra spiegazione. Poi tutto il software installato sulle mie macchine è installato via apt-get da Debian stable, niente doppi click su eseguibili dalla dubbia provenienza. A meno che il tipo in questione non abbia compromesso anche i repository stable di Debian apposta per ownarmi, non credo di aver installato volontariamente qualche software compromettente. Infine, ieri sera mi arrivavano sulla casella di posta nuova di mia proprietà e con password nuova di zecca e non usata da nessuna parte, ancora richieste varie per il reset delle mie password (Facebook, GMail, email.it, DynDNS...), ovviamente tutte senza successo, dato che le password erano state cambiate. Se l'attaccante avesse compromesso qualche macchina nella mia rete, avrebbe dovuto conoscere anche le nuove password, senza fare richieste di reset senza successo.
Esattamente!! Bisogna imparare a rispettare le cose altrui..vorrei vedere se venissero in casa tua e rompessero tutto..come ti sentiresti!?Arlog ha detto:
attmg:Arlog ha detto:
Non è stato fatto alcun danno (perchè le mail non sono state cancellate black, non diciamo palle), le password sono state cambiate solo per fare in modo che il redirect durasse per la giornata del 25 dicembre.
Infatti sono state restiuite il 26, dopo un ultimo scherzetto "tanto per vedere black così: ç_ç basta vi prego ç_ç"
Se questa è anarchia tu ignori il significato di quella parola.
Per me è stato uno scherzo, simpatico (l'immagine di black con dietro windows : D) che non ha prodotto alcun danno, ed è stato messo a posto in meno di 24 ore.
Che poi abbiano scritto del server, boh...si vede che erano eccitati e non sapevano che scrivere.
AlexZ ha detto:Esattamente!! Bisogna imparare a rispettare le cose altrui..vorrei vedere se venissero in casa tua e rompessero tutto..come ti sentiresti!?Arlog ha detto:
Esempio fatto alla pazzo di cane, non hanno rotto niente.
E' come se un tuo conoscente venisse a casa tua e togliesse la foto della madonna attaccata alla porta d'entrata e ci mettesse la foto di padre pio vestito da clown.
Io riderei...al massimo ricambio lo scherzo e gli stupro la sorella...ma la denuncia...rotolol.
V1R5 ha detto:Arlog ha detto:
Non è stato fatto alcun danno (perchè le mail non sono state cancellate black, non diciamo palle), le password sono state cambiate solo per fare in modo che il redirect durasse per la giornata del 25 dicembre.
Infatti sono state restiuite il 26, dopo un ultimo scherzetto "tanto per vedere black così: ç_ç basta vi prego ç_ç"
Se questa è anarchia tu ignori il significato di quella parola.
Per me è stato uno scherzo, simpatico (l'immagine di black con dietro windows : D) che non ha prodotto alcun danno, ed è stato messo a posto in meno di 24 ore.
Che poi abbiano scritto del server, boh...si vede che erano eccitati e non sapevano che scrivere.
AlexZ ha detto:Esattamente!! Bisogna imparare a rispettare le cose altrui..vorrei vedere se venissero in casa tua e rompessero tutto..come ti sentiresti!?Arlog ha detto:
Esempio fatto alla pazzo di cane, non hanno rotto niente.
E' come se un tuo conoscente venisse a casa tua e togliesse la foto della madonna attaccata alla porta d'entrata e ci mettesse la foto di padre pio vestito da clown.
Io riderei...al massimo ricambio lo scherzo e gli stupro la sorella...ma la denuncia...rotolol.
Ragionamento da persona alquanto immatura.. perchè dovresti toccare o modificare qualcosa che non è tuo non avendo la minima autorizzazione per farlo!?! rispondi..
V1R5 ha detto:
E' questo tutto ciò che sei in grado di dire?! sono queste le persone che abbassano notevolmente il livello culturale italiano! che peccato...
V1R5 ha detto:Silent_Death ha detto:non è morto nessuno
Ma che dici, è morto l'hacking italiano.
[ot]ah lol, ricordo quel poster...... lo usai proprio quando black dichiarò la chiusura del suo sito[/ot]
si sta facendo un casino boia per nulla.... per una password cambiata.... è come dare la pena di morte a un ladro di caramelle
Scusami tanto èh, ma se tu ti diverti ad annusare le mutandine di tua sorella e scriverci sopra "sniff sniff" e altri si divertono a mettere un semplice redirect senza fare danni su un sito web di un CONOSCENTE, saranno relativi cazzi degli autori di tali azioni ?
Tu AlexZ non c'entri un pazzo di niente, scrivi idiozie, perchè non conoscendo niente è questo che succede, e ti permetti pure di criticare ?
Se io sono un muro tu sei un muro storto secolare.
Dai su, quando avvengono queste cose succede sempre che vengono aperti topic inutili, dove user inutili che non sanno niente postano idiozie, supposizioni e alcuni arrivano a consigliare sul come agire.
Tilde aveva ragione, questa non è una bacheca di annunci.
Black è adulto, sa cosa è successo, sa quali sono i reali effetti di ciò che è successo e sa come comportarsi.
Non penso abbia bisogno del tuo supporto.
Chiudo e cestino.
Tu AlexZ non c'entri un pazzo di niente, scrivi idiozie, perchè non conoscendo niente è questo che succede, e ti permetti pure di criticare ?
Se io sono un muro tu sei un muro storto secolare.
Dai su, quando avvengono queste cose succede sempre che vengono aperti topic inutili, dove user inutili che non sanno niente postano idiozie, supposizioni e alcuni arrivano a consigliare sul come agire.
Tilde aveva ragione, questa non è una bacheca di annunci.
Black è adulto, sa cosa è successo, sa quali sono i reali effetti di ciò che è successo e sa come comportarsi.
Non penso abbia bisogno del tuo supporto.
Chiudo e cestino.
- Stato