No cazzeggio...
Su Skype, che tengo avviato in ufficio, ma in genere anche la sera a casa per videotelefonare coi parenti vari, sono stato contattato da una certa Irina, una russa. No, non ha cercato di accalappiarmi per venire in Italia... e, per i maliziosi, i treni non c'entrano niente 8) . Mi ha raccontato di essere un'insegnante universitaria di design (moda e interni), di ammirare molto la nostra storia, il nostro Rinascimento, non ha millantato nessun problema. Insomma non sembra la classica tecnica di phishing. Ovviamente non la ho inserita tra i contatti (in modo da non rendere evidente il mio stato di on line). Poi...

...poi ad un certo punto NetMeter (un software che uso per monitorizzare la velocità della mia rete casalinga) incomincia a pompare 30Kb/s in uscita :shock: :? , ovviamente ho spento subito l'interfaccia WiFi del notebook, la prima cosa che mi è venuta in mente.
Mi chiedo: è possibile una backdoor con Skype ? Oppure il fatto di chattare con Skype consente di individuare il tuo IP per un portscan o qualcosa di questo tipo ?
Skipe non "scherma" in un certo senso ? Non passa cioè tutto per i server ?

Il log di COMODO ha evidenziato un blocco del traffico UDP verso un IP di una sottoclasse registrata a Tiscali...

Idee ?

:shock: :shock: :? :? :mrgreen:
ma ce ca@@o :lol: hai detto....fanculo te lo dico pure di quà :lol: :wink:

:shock: :shock: :? :? :mrgreen:
ma ce ca@@o :lol: hai detto....fanculo te lo dico pure di quà :lol: :wink:

Antani ? :lol:

Ohhhh, ma una supercazzola di risposta seria no ? :?

Non passa cioè tutto per i server ?
No, Skype non è un servizio client-server, non ne avrebbero la forza con i milioni di utenti, è un peer-to-peer.
E come per i programmi di file sharing può usare la tua banda per i suoi scopi, come tu usi la banda di altri.

Quindi tranquillo, poi non mi sembri uno sprovveduto: hai un rete casalinga quindi con un router nattato con, probabilmente un firewall, più il comodo firewall del pc: un port scan lo rimbalzi.
E poi un port scan cerca solo delle debolezze note, se tieni aggiornato le patch del sistema operativo e dei programmi non dovrebbero entrare.

Userai immagino un OS Microsoft ...
QUindi "nmappati" da solo ... se hai porte sotto alla 1024 aperte sono probabilmente ok dato che sono tutte propietarie di qualche servizio ... se sono sopra .. controlla da che servizio sono utilizzate.
/google nmap , oppure usa il misero: C:\>netstat -noa
E quindi - per sapere che task utilizza una tale porta:
C:\> tasklist | findstr XXX dove XXX è l'ID del task.

Ti devo sempre spiegare tutto ammiraglio ... :mrgreen:
E poi " incomincia a pompare 30Kb/s in uscita " sono circa 4KB ..una miseria ... Skype ovviamente aggiorna costantemente l'elenco di CHI è OnLine e te lo notifica. Questo è parte dell traffico in outgoing che vedi. Tiscali non c'entra nulla a meno che tu non stia navigando usando come ISP appunto TIscali.

PS: le porte sotto alla 1024 su *NIX e Linux possono essere aperte solo da root ... mentre su Winzoozz .... capisciammè. :roll:

Userai immagino un OS Microsoft ...
QUindi "nmappati" da solo ... se hai porte sotto alla 1024 aperte sono probabilmente ok dato che sono tutte propietarie di qualche servizio ... se sono sopra .. controlla da che servizio sono utilizzate.
/google nmap , oppure usa il misero: C:\>netstat -noa
E quindi - per sapere che task utilizza una tale porta:
C:\> tasklist | findstr XXX dove XXX è l'ID del task.

Ti devo sempre spiegare tutto ammiraglio ... :mrgreen:
E poi " incomincia a pompare 30Kb/s in uscita " sono circa 4KB ..una miseria ... Skype ovviamente aggiorna costantemente l'elenco di CHI è OnLine e te lo notifica. Questo è parte dell traffico in outgoing che vedi. Tiscali non c'entra nulla a meno che tu non stia navigando usando come ISP appunto TIscali.

PS: le porte sotto alla 1024 su *NIX e Linux possono essere aperte solo da root ... mentre su Winzoozz .... capisciammè. :roll:


Si, ovviamente uso winzozz, anche se non periodicamente reinstallo KUBUNTU, la distribuzione Linux dei sardi... 8)

Non mi necessita NMAP perché COMODO ti consente di vedere l'IP di destinazione/provenienza, il protocollo e la porta impiegati.
Quell'indirizzo di Tiscali è a questo punto assai sospetto... :evil:

Secondo me è un complotto di Repubblica per cercarti foto compromettenti... :lol:

No, credo che Irina fosse come già detto un tentativo di Troyan, un modo di pescare polli col trucco più antico del mondo, la bava dei maschi.
La mia tesi è che Irina in realtà si chiami Gregori e stia a Timisoara, si cerca di carpire la fiducia con tecniche sempre nuove ma alla fine è come per le truffe agli anziani, ad un certo punto abbassiamo le difese e parte l'attacco.

Certo che noi utenti windows siamo a rischio, ma non sottovaluterei nemmeno sistemi linux amministrati male, poiché un bel SU con l'admin abilitato fa gli stessi danni e rende zombie pure il pinguino.

Antani come se fosse sbirigulda, quindi direi che ci hanno azzeccato, il tuo Skype essendo peer to peer potrebbe ospitare conversazioni altrui in transito, niente paura.


Piccola riflessione: mi trovo ad avere dei PC moderatamente ben difesi, poi mi accorgo di possedere almeno un centinaio di account vari in internet di cui non so nemmeno come garantiscano privacy e sicurezza...

Ma a pensarci bene una Irina la conoscevo ...
Era una di quelle che dicevano spesso :
"Tessoro, sun scinquanta di boca e otanta l'amowe!"
Sarà mica la stessa ? Bhò ! :roll:

Ma a pensarci bene una Irina la conoscevo ...
Era una di quelle che dicevano spesso :
"Tessoro, sun scinquanta di boca e otanta l'amowe!"
Sarà mica la stessa ? Bhò ! :roll:

:lol: :lol: :lol:

lo dicevo io :roll: .... tutto sto casino x un soffocone! :roll:

:mrgreen: :mrgreen: :mrgreen:

Ejaaaaa, e vabbé, sempre a cazzeggio finisce, eh ? :? :roll: 8) :mrgreen:

@SO2 E JOE......

parlare italiano no eh?

cosa c'è che non capisci? "soffocone" ? :roll: 8)

http://www.youtube.com/watch?v=AiZ14_87xKY

:roll: :mrgreen:

http://www.youtube.com/watch?v=AiZ14_87xKY
:roll: :mrgreen:

:toothy_020: :toothy_020: :toothy_020:
:toothy_020: :toothy_020: :toothy_020:
:toothy_020: :toothy_020: :toothy_020:

Un GENIO! :mrgreen: :mrgreen: :mrgreen: :mrgreen:

:mrgreen: :mrgreen: :mrgreen: :mrgreen:
Come si dice "soffocone" in russo ? :mrgreen:

:toothy_020:

Caz, ho analizzato il traffico con wireshark, l'IP è registrato a New York... :?

[08/07/2009 19.57.30] Irina: Spike...ciao... how are you?
[08/07/2009 20.00.35] Spike: HI !
[08/07/2009 20.01.18] Spike: Aaaareee Youuuu there Anatoliii ?
[08/07/2009 20.02.12] Irina: whatt??
[08/07/2009 20.02.24] Irina: :O
[08/07/2009 20.07.00] Spike: Ahahah... Why ? Aren't you the russian hacker Anatoli ? I found You ! :D
[08/07/2009 20.07.22] Irina: you crazY?

alle prossime, ora sta facendo l'offesa... :lol: