Domanda Cosa fare in caso di Backdoor o simili? La legge italiana tutela?

  • Autore discussione Utente cancellato 282424
  • Data d'inizio
U

Utente cancellato 282424

Buongiorno, in questi giorni mi sto informando sulla cyber security per vari motivi. Volevo porre alcune domande che metterò in ordine numerico in modo che chi vuole possa rispondere a tutte o a qualcuna (tipo test)! Eccole:
1) Come si può trovare una backdoor o qualcosa di simile su un Pc? In sostanza vorrei capire se dal mio Pc partono info verso altri terminali non miei ma di una persona fisica/civile.
2) Come si può scoprire se il proprio telefono invia informazioni personali (chat, attività varie) ad un altro terminale non proprio e civile?
3) Che voi sappiate la legge Italiana tutela chi vuole autodifendersi da questi attacchi o bisogna effettuare dei passaggi tramite forze dell'ordine o investigatori da pagare?
4) Avendo installato su Pc Wireshark, Snort, Whois e un accenno di Kali Linux (ho Windows) quale tra questi potrebbe aiutarmi in tale situazione? Sto imparando Wireshark, mi sembra utile ma ci sono molti dati e a volte gli IP che riesco a rintracciare non mi danno le info che vorrei scovare. Non vorrei che gli IP privati fossero protetti da privacy (domando?).

Grazie a chi risponderà esaurientemente (sempre che queste domande si potevano fare).

M.
 

haxo

Helper
8 Maggio 2020
229
13
95
86
mah

1. controlla le connessioni con netstat e chiudi quelle che non conosci
2. con wireshark controlla se il computer genera del traffico che non dovrebbe generare
Messaggio unito automaticamente:

Che voi sappiate la legge Italiana tutela chi vuole autodifendersi da questi attacchi o bisogna effettuare dei passaggi tramite forze dell'ordine o investigatori da pagare?
non pagare nessuno, e al massimo fai denuncia, ma se non si tratta di qualcosa di grave non ha senso
 

0xbro

Moderatore
24 Febbraio 2017
3,906
150
2,786
1,525
1) Come si può trovare una backdoor o qualcosa di simile su un Pc? In sostanza vorrei capire se dal mio Pc partono info verso altri terminali non miei ma di una persona fisica/civile.
Come suggerito già da haxo è possibile analizzare le connessioni in entrata e in uscita tramite il comando netstat. Esaminare però tali informazioni è un processo molto tedioso, soprattutto per chi non è del settore, data l'ingente mole di processi su un computer windows. Puoi però dare un'occhiata anche ai programmi installati e alla loro attività tramite il Task Manager. Chiudi tutti i programmi, tieni aperto solo il task manager, e controlla se ci sono programmi anomali o processi che comunicano in maniera strana (che quindi facciano traffico nella colonna "network"). Puoi inoltre usare Wireshark per analizzare il traffico di rete, ma senza conoscere un minimo lo strumento verrai letteralmente sommersa dalla quantità di pacchetti intercettati... io eviterei.

2) Come si può scoprire se il proprio telefono invia informazioni personali (chat, attività varie) ad un altro terminale non proprio e civile?
In linea di massima se hai un cellulare il cui sistema operativo è aggiornato alle ultime versioni puoi stare tranquilla. Non so che telefono tu abbia, ma se è un device Android è comunque molto più sicuro del computer poiché su Android vige la regola della "separazione" dei dati: un' app, anche malevola, non può accedere ai dati di un'altra app (a meno che tu non abbia fatto il rooting del device, ma dubito). Quindi i tuoi messaggi e le tue chat non possono essere toccati.

3) Che voi sappiate la legge Italiana tutela chi vuole autodifendersi da questi attacchi o bisogna effettuare dei passaggi tramite forze dell'ordine o investigatori da pagare?
La legge tutela la vittima e condanna il presunto criminale (sempre che venga identificato). L'autodifesa è ovviamente concessa, trattandosi dei tuoi dispositivi puoi farci quello che vuoi.

4) Avendo installato su Pc Wireshark, Snort, Whois e un accenno di Kali Linux (ho Windows) quale tra questi potrebbe aiutarmi in tale situazione? Sto imparando Wireshark, mi sembra utile ma ci sono molti dati e a volte gli IP che riesco a rintracciare non mi danno le info che vorrei scovare. Non vorrei che gli IP privati fossero protetti da privacy (domando?).
Gli IP sono sempre pubblici e sempre visibili, ma usare questi tool non ti servirà a nulla se non hai una chiara idea di cosa cercare.


Ti faccio io ora un paio di domande:
  • Come mai stai facendo questa ricerca?
  • Cosa ti porta a pensare che possa esser presente un malware all'interno dei tuoi device?
 
  • Mi piace
Reazioni: CrazyMonk

CrazyMonk

Utente Electrum
24 Dicembre 2021
309
13
119
112
Buongiorno, in questi giorni mi sto informando sulla cyber security per vari motivi. Volevo porre alcune domande che metterò in ordine numerico in modo che chi vuole possa rispondere a tutte o a qualcuna (tipo test)! Eccole:
1) Come si può trovare una backdoor o qualcosa di simile su un Pc? In sostanza vorrei capire se dal mio Pc partono info verso altri terminali non miei ma di una persona fisica/civile.
2) Come si può scoprire se il proprio telefono invia informazioni personali (chat, attività varie) ad un altro terminale non proprio e civile?
3) Che voi sappiate la legge Italiana tutela chi vuole autodifendersi da questi attacchi o bisogna effettuare dei passaggi tramite forze dell'ordine o investigatori da pagare?
4) Avendo installato su Pc Wireshark, Snort, Whois e un accenno di Kali Linux (ho Windows) quale tra questi potrebbe aiutarmi in tale situazione? Sto imparando Wireshark, mi sembra utile ma ci sono molti dati e a volte gli IP che riesco a rintracciare non mi danno le info che vorrei scovare. Non vorrei che gli IP privati fossero protetti da privacy (domando?).

Grazie a chi risponderà esaurientemente (sempre che queste domande si potevano fare).

M.
Oltre a quello che ha detto @0xbro , sul cellulare e PC ti consiglio di fare una bella scansione con Malwarebytes.
 

Colabrodo

Utente Silver
23 Ottobre 2016
134
19
28
69
Buongiorno, in questi giorni mi sto informando sulla cyber security per vari motivi. Volevo porre alcune domande che metterò in ordine numerico in modo che chi vuole possa rispondere a tutte o a qualcuna (tipo test)! Eccole:
1) Come si può trovare una backdoor o qualcosa di simile su un Pc? In sostanza vorrei capire se dal mio Pc partono info verso altri terminali non miei ma di una persona fisica/civile.
2) Come si può scoprire se il proprio telefono invia informazioni personali (chat, attività varie) ad un altro terminale non proprio e civile?
3) Che voi sappiate la legge Italiana tutela chi vuole autodifendersi da questi attacchi o bisogna effettuare dei passaggi tramite forze dell'ordine o investigatori da pagare?
4) Avendo installato su Pc Wireshark, Snort, Whois e un accenno di Kali Linux (ho Windows) quale tra questi potrebbe aiutarmi in tale situazione? Sto imparando Wireshark, mi sembra utile ma ci sono molti dati e a volte gli IP che riesco a rintracciare non mi danno le info che vorrei scovare. Non vorrei che gli IP privati fossero protetti da privacy (domando?).

Grazie a chi risponderà esaurientemente (sempre che queste domande si potevano fare).

M.
La legge Italiana si che tutela ...tu puoi spiare solo i tuoi figli minorenni e il partner che non ti faccia le corna. Altri spionaggi con trojan sono vietati. In Italia le forze dell'ordine possono usare trojan solo per terrorismo e casi complessi
 
U

Utente cancellato 282424

Ti faccio io ora un paio di domande:
  • Come mai stai facendo questa ricerca?
  • Cosa ti porta a pensare che possa esser presente un malware all'interno dei tuoi device?
Intanto grazie per le tue (e le vostre) risposte. Sto facendo questa ricerca perché sospetto che delle persone che conosco mi stiano facendo questi scherzetti. Tutto qua. Purtroppo non sono un'esperta del settore e sto cercando di arrangiarmi come riesco... In qualche modo risolverò. Grazie ancora!
 

wesker1998

Utente Silver
17 Gennaio 2022
106
32
64
92
La legge tutela ma i reati informatici, più di altri, vengono fortemente contestualizzati.
Se hai rubato dati governativi super-segreti, e ti prendono, la tua vita avrà due strade: ergastolo, o lavori fino alla pensione per il governo, servendo le tue abilità;

Se hai danneggiato le entrate di un'azienda con un ransomware te la cavi con 2 o 3 anni;

Se hai fatto un attacco terroristico in larga scala: vai in carcere ma poi quando esci diventi il nuovo kevin mitnick, con le ragazze per strada che appena ti vedono sbrodolano senza sapere neanche come hai fatto e cosa hai fatto per metterlo in atto;

Se hai hackerato solo un tizio particolarmente potente può farti severamente il culo, se ti scopre;

Se invece hai convinto un boomer di 75 anni che è ancora su OS vecchi quanto lui a cliccare su un payload che ha l'icona di una GIF penso che sbatta altamente a chiunque.

Quindi, in sostanza sì, la legge tutela, ma i reati sono fortemente contestualizzati.