Buonasera a tutti,
Qualche vecchia volpe del forum forse mi riconoscerà dai tempi di Murdercode, Rossi46go, Darkfuneral, King lion etc etc. ero il grafico di tutti i forum della golden era dell' "hacking" italiano.
Fatta questa premessa procedo a illustrarvi un problema capitato ieri da cui non riesco in nessun modo a capire come sia stato effettuato l'attacco:
Un amico viene disconnesso da Fortnite ( vi prego non chiudete la pagina non è questo il fulcro) e ovviamente non riesce più a rientrare nell'account in quanto è stata cambiata la mail. Ovviamente vengo chiamato stile signor Wolf di pulp fiction per risolvere il problema e dico easy.. saranno i soliti scam alla nigeriana e gli rivolto l'attacco e segnalo i provider in modo che non rechi danno a nessuno.
La situazione invece si presenta cosi: account fortnite hackerato con ovvia rimozione di tutti i collegamenti e mail cambiata ( quindi la senza assistenza epic non si recupera ma non è questo il problema) il che presuppone che siano entrati da gmail... Infatti entriamo sulla gmail collegata a quell'account e nella cartella spam troviamo tutte le mail con le procedure necessarie per cambiare mail e rubare l'account.. dico in qualche modo ti avranno ciulato la password ed eluso la verifica a 2 fattori ma comunque troverò i log di chi è entrato che google registra..
e invece niente.. il nulla cosmico.. nessuna traccia... Passiamo alla mail secondaria: hackerata anche quella collegata all'iphone sempre con verifica a 2 fattori )non è arrivato nessun messaggio fortunatamente sono riuscito a blindargliele prima che potessero fare altri danni). 0 log anche li nessuna traccia che qualcuno sia entrato se non le mail modificare l'account instagram cambiando mail e mettendone una provvisoria di un provider russo.
Dico ok. Siamo nel 2024 in qualche modo sarà ancora possibile mettere un backdoor su win 11 ( il che non mi torna comunque ma va bene) quindi sempre con anydesk controllo il pc: 0 malware. monitoraggio di ogni singolo processo tutto pulito. Verifica di tutti gli ip e le porte in entrata e uscita tutto regolare. Controllo minuzioso di tutti i log di sistema e di ogni possibile cosa possiate immaginare usando reverse engineering e penetration testing. Nulla inviolabile tutto regolare.
Ora la domanda è: al dilà che gli account verranno recuperati in quanto abbiamo salvato il salvabile.
Secondo voi come santo cielo hanno fatto a bucare 2 gmail con 2 pwd diverse nel giro di 5 minuti senza lasciare un briciolo di attività/log sugli account google ( cosa mai vista.. ne ho viste a decine rimangono sempre log ip dispostivo e zona geografica) 1 account Meta ovvero instagram anche quello cambiando la mail senza lasciare log.. il tutto su un pc pulito che non presenta la minima traccia di attacchi nei log di sistema, 0 connessioni esterne del possibile attaccante, 0 falle ho provato di tutto in 4 ore..
Cosa mi sta sfuggendo signori?
Grazie in anticipo a chiunque voglia rispondere e siamo anche disponibili a andare su discord con anydesk se qualcuno volesse approfondire.
Un saluto e scusate il messaggio lungo e scritto male.
S7
Qualche vecchia volpe del forum forse mi riconoscerà dai tempi di Murdercode, Rossi46go, Darkfuneral, King lion etc etc. ero il grafico di tutti i forum della golden era dell' "hacking" italiano.
Fatta questa premessa procedo a illustrarvi un problema capitato ieri da cui non riesco in nessun modo a capire come sia stato effettuato l'attacco:
Un amico viene disconnesso da Fortnite ( vi prego non chiudete la pagina non è questo il fulcro) e ovviamente non riesce più a rientrare nell'account in quanto è stata cambiata la mail. Ovviamente vengo chiamato stile signor Wolf di pulp fiction per risolvere il problema e dico easy.. saranno i soliti scam alla nigeriana e gli rivolto l'attacco e segnalo i provider in modo che non rechi danno a nessuno.
La situazione invece si presenta cosi: account fortnite hackerato con ovvia rimozione di tutti i collegamenti e mail cambiata ( quindi la senza assistenza epic non si recupera ma non è questo il problema) il che presuppone che siano entrati da gmail... Infatti entriamo sulla gmail collegata a quell'account e nella cartella spam troviamo tutte le mail con le procedure necessarie per cambiare mail e rubare l'account.. dico in qualche modo ti avranno ciulato la password ed eluso la verifica a 2 fattori ma comunque troverò i log di chi è entrato che google registra..
e invece niente.. il nulla cosmico.. nessuna traccia... Passiamo alla mail secondaria: hackerata anche quella collegata all'iphone sempre con verifica a 2 fattori )non è arrivato nessun messaggio fortunatamente sono riuscito a blindargliele prima che potessero fare altri danni). 0 log anche li nessuna traccia che qualcuno sia entrato se non le mail modificare l'account instagram cambiando mail e mettendone una provvisoria di un provider russo.
Dico ok. Siamo nel 2024 in qualche modo sarà ancora possibile mettere un backdoor su win 11 ( il che non mi torna comunque ma va bene) quindi sempre con anydesk controllo il pc: 0 malware. monitoraggio di ogni singolo processo tutto pulito. Verifica di tutti gli ip e le porte in entrata e uscita tutto regolare. Controllo minuzioso di tutti i log di sistema e di ogni possibile cosa possiate immaginare usando reverse engineering e penetration testing. Nulla inviolabile tutto regolare.
Ora la domanda è: al dilà che gli account verranno recuperati in quanto abbiamo salvato il salvabile.
Secondo voi come santo cielo hanno fatto a bucare 2 gmail con 2 pwd diverse nel giro di 5 minuti senza lasciare un briciolo di attività/log sugli account google ( cosa mai vista.. ne ho viste a decine rimangono sempre log ip dispostivo e zona geografica) 1 account Meta ovvero instagram anche quello cambiando la mail senza lasciare log.. il tutto su un pc pulito che non presenta la minima traccia di attacchi nei log di sistema, 0 connessioni esterne del possibile attaccante, 0 falle ho provato di tutto in 4 ore..
Cosa mi sta sfuggendo signori?
Grazie in anticipo a chiunque voglia rispondere e siamo anche disponibili a andare su discord con anydesk se qualcuno volesse approfondire.
Un saluto e scusate il messaggio lungo e scritto male.
S7