Problema acconto

**Fi$iCo** · 9th July 2011

In pratica e' da quando l ho creato ad ottobre scorso che ogni tot ricevo mail della blizzard che mi avvisano di tentati accessi non autorizzati e a volte me lo bloccano pure per proteggerlo..ora e' chiuso da febbraio tipo e l altra settimana ho ricevuto di nuovo questa mail, ho verificato (dal sito direttamente per evitare phishing) ed era ancora chiuso ma mi hanno fatto cambiare password.. ho fatto anche partire la segnalazione alla blizzard ma mi hanno risposto che era tutto ok...2 giorni fa mi avvisano che hanno visto loggare un mio pg -.- considerando che nn dovrei avere ne soldi ne oggetti di valore cosa posso controllare per evitare che mi ninjino l acconto?

Sent from my Ideos using Tapatalk

**Madeiner** · 10th July 2011

Avrai un keylogger sul sistema.
A meno che tu sia stato "pescato" da siti di phishing fin dall'inizio, e continui a visitare una pagina falsa della home di battle net.

Antivirus, spybot, magari format, cambia password (anche di tutti gli altri account di altre cose con stessa password) e poi vedi

Aggiungo, magari hanno cambiato la mail sull'account, tu cambi la password e qualcuno la ricambia facendosi mandare la mail. Controlla che l'account abbia la mail giusta e che tu riesca ad accedere.

**Brcondor** · 10th July 2011

Boh io per evitare questo problema ho messo l'autenticatore. Anche io continuo a ricevere quelle mail ma so per certo che è impossibile che qualcuno logghi i miei pg senza avere in mano il mio tablet(dove c'è l'autenticator)

**Fi$iCo** · 12th July 2011

Originally Posted by Madeiner

Avrai un keylogger sul sistema.
A meno che tu sia stato "pescato" da siti di phishing fin dall'inizio, e continui a visitare una pagina falsa della home di battle net.

Antivirus, spybot, magari format, cambia password (anche di tutti gli altri account di altre cose con stessa password) e poi vedi

Aggiungo, magari hanno cambiato la mail sull'account, tu cambi la password e qualcuno la ricambia facendosi mandare la mail. Controlla che l'account abbia la mail giusta e che tu riesca ad accedere.

ci avevo pensato, ma ho formattato circa due mesi fa, e cmq anche se mi arrivano queste mail dall acconto nn è mai sparito niente e la mail è sempre la mia anzi appunto continuano ad arrivarmi email per segnalarmi tentate intrusioni boh

**Madeiner** · 13th July 2011

Posta un po la mail che ti è arrivata.
Comprensiva dell'header del messaggio, che do un occhiata.

Cmq autenticatore... rende piu difficile fregarti l'account, ma impossibile è una parola lollamente grossa. Un keylogger aggiornato ti frega tranquillamente l'autenticatore. Basta che modifichi l'exe di wow per far si che quando inserisci il codice dell'authenticator ti dia un login failed e intercetti il numeri inserito prima di farti connettere ai server. Dopodichè l'hacker (o il programma, piu probabilmente) ha un minuto intero di accesso con i tuoi dati.
Say hello to man in the middle

**Fi$iCo** · 15th July 2011

Originally Posted by Madeiner

Posta un po la mail che ti è arrivata.
Comprensiva dell'header del messaggio, che do un occhiata.

Cmq autenticatore... rende piu difficile fregarti l'account, ma impossibile è una parola lollamente grossa. Un keylogger aggiornato ti frega tranquillamente l'autenticatore. Basta che modifichi l'exe di wow per far si che quando inserisci il codice dell'authenticator ti dia un login failed e intercetti il numeri inserito prima di farti connettere ai server. Dopodichè l'hacker (o il programma, piu probabilmente) ha un minuto intero di accesso con i tuoi dati.
Say hello to man in the middle

si il tuo discorso è giusto, keylogger aggiornato ecc, il problema è che io ho l acconto chiuso -.- quindi nn provo nemmeno a giocare, ora mi è arrivata pure una mail in cui mi dicono che hanno bannato l accounto per utilizzo di programmi di terze parti...provo a guardare sul battle.net (ovviamente digito io dal browser nn dal link nella mail giusto per essere sicuro) e mi dice che è da capo bloccato per tentata intrusione, ora sono in procedura di sblocco e vediamo che succede

**Brcondor** · 15th July 2011

Boh io ho sempre aspettato l'ultimo secondo prima di inserire l'ultima cifra dell'autenticator, cosi anche se ho keylogger su sta macchina posso sbattermene

**Fi$iCo** · 15th July 2011

boh a quanto pare il mio acconto risulta essere stato aperto con seven-day exempt...che sarebbe ? ora ho installato pure il validator ma nn so più che cavolo fare, come si leecha una password che nn viene usata ?

**Madeiner** · 21st July 2011

Te la leeechano quando la cambi sul sito di battlenet, facile.

In ogni caso, se tu postassi le mail che ti arrivano, potremmo capirci di piu!
Io inizio a sospettare che siano tutte di phishing...

Il seven day serve a riattivare l'account per 7 giorni suppongo, come una "prova" per vedere i nuovi aggiornamenti.

Originally Posted by brcondor

Boh io ho sempre aspettato l'ultimo secondo prima di inserire l'ultima cifra dell'autenticator, cosi anche se ho keylogger su sta macchina posso sbattermene

Questa precauzione purtroppo è inutile.
Il codice diventa non-valido non appena lo utilizzi una volta per entrare in game.

Se hai un malware sulla macchina, authenticator o no, se è fatto bene può rubarti l'accesso.

Logger prende la tua user e pass.
Prende le prime N-1 cifre del tuo codice mentre le scrivi, quando non hai ancora mandato l'ok. Le trasmette in tempo reale al software dell'hacker. Questo tenta l'ultima cifra a caso, prendendoci 1 volta su 10. Ovviamente il software sarà gia pronto a fare il login, inserendo l'ultima cifra prima che tu possa dare l'ok (si parla di boh, 200-500 ms con connessioni normali)
Dopo in media 5 login, l'hacker riesce ad ottenere l'accesso.

Questo è solo un modo stupido che mi è venuto in mente pensandoci 1 minuto. C'è gente che con ste cose ci lavora... fai te

Non fidatevi dell'autenticator come fosse il messiah...

Thread: Problema acconto

Thread Tools

Problema acconto

Posting Permissions