• MSN Messenger diventa pericoloso se non usato con la giusta consapevolezza

    Ho notato di recente che molti contatti (sarà sfortuna personale o un caso diffuso) hanno problemi con il più diffuso programma di messaggistica istantanea: MSN Messenger di Microsft.

    I problemi vanno dal “furto di account” a virus che si inviano automaticamente a tanti altri piccoli problemi fastidiosi che con un minimo di accortezza possono essere evitati tranquillamente.

    Prevenire il furto di un account
    È possibile che si cada vittima di qualche buontempone (o malintenzionato) che riesca a rubare il nostro account e a connettersi a nostro nome, se il malintenzionato in questione è sufficientemente abile sarà anche abbastanza difficile accorgersi di quanto accaduto a meno che non cambi la nostra password.
    Sì perché è proprio intorno alla password (e alla relativa domanda segreta) che ruota il furto di account. Come fare dunque? Prevenire: come primissima cosa sostituite la vostra password con una alfanumerica contenente anche caratteri speciali e possibilmente sfruttando la tecnologia case sensitive, ovvero usando sia maiuscole che minuscole (PiNCOpalLIno12*/), se non la ricordate usate password che hanno un significato (Ush7ggdc5/6l! – Una settimana ha 7 giorni di cui 5/6 lavorativi!).

    Anche la domanda segreta non deve essere qualcosa di banale come “il mio secondo nome” o cose simili.
    Un minimo di accortezza non guasta mai.

    Inoltre è preferibile usare delle variabili nelle password in modo da differenziare la password in base a fattori che ricordate (Ush7ggdc5/6l!MSN – HotMail-Ush7ggdc5/6l!).

    Disabilitare lo scambio automatico dei file
    È possibile disabilitare la ricezione automatica dei file dal menù di Messenger per coloro che possiedono la versione PLUS!
    Preferenze > Conversazioni > Principale > Auto-accetta le richieste: assicurarsi che non ci sia la possibilità che i file vengano accettati automaticamente.

    Non accettare file sospetti
    Anche se avete disabilitato la possibilità di accettare in maniera automatica i file ciò non significa che questi non vi verranno inviati, sarà necessario dunque, sia per voi che per coloro che condividono (eventualmente) il PC con voi, non eccetera questi file.

    L’ultimo nato proponeva “Foto calde” in formato *.zip, le varianti sono però molte, tutte inviate ad insaputa del mittente.

    Rimediare ad un furto di un account
    Nel caso siate già stati vittima di un furto di un account e di password via MSN Messenger non ci sono grossi problemi: è sufficiente inviare una richiesta tramite l’apposita pagina del supporto Live di Microsoft:

    Buongiorno,
    Sono [Nome Cognome] e sono l’intestatario dell’account[indirizzo@hotmail.it]. Volevo segnalare che qualcuno ha scoperto la mia password cambiandola, assieme alla domanda segreta, e rendendomi impossibile l’accesso sia alla mia casella di posta personale sia a MSN Messenger.
    Nell’attesa che l’account venga recuperato, vi invio ulteriori dati nella speranza che possiate aiutarmi

    Cognome:
    Nome:
    Indirizzo e-mail rubato:
    Data di nascita:
    Paese: Italia
    Precedenti password:

    Attendo una Vostra risposta.
    Cordiali Saluti.
    [Nome Cognome]

    Problemi come quelli sopraindicati sono parecchio diffusi specie tra coloro che non prestano particolare attenzione alla sicurezza del proprio PC, dovendosi poi vedersi costretti a rimediare in extremis a quanto accaduto.

    Molti potrebbero suggerire che MSN non sia un ottimo prodotto di messaggistica e sostituirlo potrebbe rappresentare la corretta soluzione, il punto è che non esistono software “buoni o cattivi” a mio parere, ma solo software. È possibile incontrare maggiori problemi con l’uno o con l’altro, ma in ogni caso qualunque (forse è meglio dire la maggior parte) software usato con la corretta consapevolezza e con la corretta competenza si rivela uno strumento utile.

    Se vuoi aggiornamenti su MSN Messenger diventa pericoloso se non usato con la giusta consapevolezza inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Pierluigi Perrucci dice:

      ciao..
      io ho trovato una soluzione abbastanza definitiva: usare linux e amsn….non si hanno robe tipo animoticon, testo super bello o i vari giochini…ma fa più che egregiamente il suo compito di programma di istant messaging…

    2. Guarda io posso dirti di non essere del tutto d’accordo.
      Sebbene si possa usare Amsn come valida alternativa questo NON significa risolvere completamente il problema.
      Mi spiego meglio.

      Sono perfettamente consapevole del fatto che usare un sistema Linux o simile comporti una protezione ed una sicurezza maggiori, tuttavia bisogna pur sempre considerare che una grossissima fetta del mercato – ad oggi – impiega MSN messenger, benché esistano sistemi migliori per la messaggistica istantanea.
      Se quello è il sistema più diffuso bisogna fare in modo che la gente conosca i rischi e sappia tutelarsi.
      Nemmeno io sono un fan dei fronzoli e delle funzioni assai superflue che continuano ad includere nei programmi di messaggistica istantanea, ma questa è la tendenza.
      Per quello che mi riguarda uso i client di IM solo per scopi di comunicazione di base, senza troppo indagare quali funzioni offrano (trilli, emoticons, condivisione sfondi, caratteri speciali, animazioni etc.)

      La tendenza di oggi è questa: non si valuta un prodotto per l’efficienza e per la sicurezza, lo si valuta in base all’aspetto e alla diffusione che questo software può avere (discorso analogo potrebbe essere fatto per i Web Browser).

      Concludendo credo che laddove non si possa modificare un atteggiamento dei consumatori si debba comunque tentare di informarli.

      Ciao : )

    3. Pierluigi Perrucci dice:

      ciao stefano
      abbiamo detto esattamente la stessa cosa.. in “lingue” diverse.. :D

    4. C’è da dire inoltre che un gruppo di ricercatori ha individuato in questi ultimi giorni una vulnerabilità nel client MSN che permetterebbe di eseguire un reverse shell sulla macchina vitttima accettando semplicemente una conversazione video

    5. Patrizia dice:

      Sono una vittima, da febbraio 2006 a tutt’ora, di continui furti di account di msn (tramite furto di password e domanda segreta), Come faccio a scoprire se ho un keylogger nel pc? E’ vero, come mi hanno detto, che se c’è è stato messo da qualcuno che ha accesso materiale al pc, o è possibile farlo arrivare dall’esterno? Preciso che io non accetto mai nulla da nessuno. Confesso che sono veramente stufa, sono convinta che a perseguitarmi sia una persona del mio passato ma recatami alla polizia postale me l’hanno messa talmente complicata che alla fine è stato quasi un obbligo desistere dall’andare avanti. Che fare? Un firewall hardware (ora ho zonealarm a pagamento) potrebbe proteggermi da questo problema? Sono disposta a tutto per non arrendermi a questo str…..!!! Cosa mi consigliate?
      Grazie
      Patrizia

    6. xxx dice:

      se io uso il computer di qualkun altro e non sono l uttilizzatore principale,ho la mia password,continuo a cambiarla ma l utilizzatore principale entra nel mio msnger e legge i miei msg ,si spaccia per me…possibile??????????

    7. xxx dice:

      come evito che qualkuno legga i miei msg o si spacci x me?ke probabilità c sono ke pur cambiando la password possa entrare?mi ha registrato l utilizzatore principale al msn è possibile ke in qualke modo entri comunque anke se io ho la password?

    8. Allora vediamo di analizzare la questione e di rispondere con calma a tutti quanti.
      Inizio con Patrizia:

      > [...]
      > Come faccio a scoprire se ho un
      > keylogger nel pc?

      Prima di pensare a fasciarsi la testa con un Keylogger prova ad impostare password complesse e ad avere l’accortezza di cambiarle sia da Messenger che dalla casella Hotmail.
      Non so se tu lo abbia fatto o meno, ma può comunque aiutare – come scritto nell’articolo – adesso veniamo alla domanda: cosa ti porta a pensare di avere un Keylogger?

      Posto che tu voglia comunque eliminare ogni sospetto (cosa più che giusta ovviamente) ti consiglio di partire – banalmente – con una scansione attraverso i prodotti più diffusi (vedi Ad-Aware/SpyBot e simili).
      In secondo luogo, puoi utilizzare i tanti software creati ad hoc per la rimozione di tali malware: per questo ti rimando alle risorse presenti sul sito ufficiale di HTML.it

      -> http://sicurezza.html.it/guide/leggi/132/guida-rimozione-malware/
      -> http://download.html.it/software/vedi/2179/antikeylogger/

      > E’ vero, come mi hanno detto, che se c’è > è stato messo da qualcuno che ha accesso > materiale al pc, o è possibile farlo
      > arrivare dall’esterno?

      Potrebbe essere lo scherzo di qualche amico buontempone che utilizza software appositi per rubarti la password, in questo senso un minimo di accortezza non guasta mai, per il resto se non hai materiale particolarmente interessante sul PC bisognerebbe domandarsi per quale modo dovrebbero prendersi la briga di cercare di averne accesso.
      Se ti interessa approfondire la questione, qui si fa menzione a quei software:

      -> http://www.salvatore-aranzulla.com/rubare-le-password-di-msn-messenger-638.html

      Attraverso l’utilizzo di Messenpass è possibile fare quanto detto.

      > Che fare? Un firewall hardware (ora ho
      > zonealarm a pagamento) potrebbe
      > proteggermi da questo problema? Sono
      > disposta a tutto per non arrendermi a
      > questo str?..!!! Cosa mi consigliate?

      Consiglio la guida che ti ho indicato per la protezione e la difesa dalle differenti minacce che provengono dall’ambito Web, di Firewall ne esistono anche molti gratuiti senza dover ricorrere necessariamente a programmi a pagamento.
      Il punto è che un firewall da solo non rappresenta una protezione sufficiente.
      A giudicare dalle tue parole il tuo mi sembra un caso abbastanza serio (dato che ti sei rivolta alla polizia postale): le ripercussioni le hai solo sull’account messenger oppure no?
      Nel senso: si limitano a connettersi a tuo nome o ti rendi conto che il tuo PC effettivamente non è sicuro?

      Scusa la quantità di domande ma senza di esse è impossibile individuare correttamente un problema e restringere il campo d’indagine.
      Buona fortuna.

      Ciao : )

    9. Rispondo a xxx:

      > se io uso il computer di qualkun altro e
      > non sono l uttilizzatore principale,ho
      > la mia password,continuo a cambiarla ma > l utilizzatore principale entra nel mio
      > msnger e legge i miei msg ,si spaccia
      > per me?possibile??????????

      Possibilissimo.
      Nel senso che se ti connetti da un PC di un amico e per errore o per noncuranza lasci la password memorizzata in quel PC il tuo amico potrà connettersi tranquillamente con il tuo account, anche solo per un semplice scherzo goliardico.
      Va da sé che quando si usano PC condivisi con più utenti è opportuno non salvare e memorizzare mai le password, in ogni caso, quando anche accadesse, nel caso non si abbia più la possibilità di usare quel PC per rimuovere le password memorizzate, un cambio di password dovrebbe essere sufficiente per fare in modo che non avvengano furti di account.

      > come evito che qualkuno legga i mii msg > o si spacci x me?ke probabilità c sono
      > ke pur cambiando la password possa
      > entrare?mi ha registrato l utilizzatore > principale al msn è possibile ke in
      > qualke modo entri comunque anke se io ho > la password?

      Nel momento in cui cambi la password e ne imposti una complessa nessuno potrà entrare a meno che non sia a conoscenza della stessa.
      Il tuo problema, al contrario di quello di Patrizia mi sembrerebbe – almeno da quello che riesco a capire da questi messaggi – dovuto più ad un errore involontario.
      Con il cambio della password – come consigliato – dovresti risolvere senza problemi.
      Facci sapere

      Ciao : )

    10. jonny84 dice:

      Ciao ragazzi,ebbene si,anche a me hanno fottuto la pass proprio ieri.
      Il bello è che uso linux totalmente ormai da 2 anni e non mi sono mai connesso da Windows alla mia casella di posta di Windows Live ID o messeger da parecchi mesi.
      Non capisco proprio come sia successo.

    11. Ehm.
      In che senso scusa?
      Tu utilizzi il tuo account hotmail dal web e hai scoperto che ti avevano “rubato” la password.
      Cerca di spiegare meglio la situazione.
      Hai provato a seguire i consigli indicati nel post?

      Ciao : )

      P.S.
      Non avevi una password del tipo 1234 vero? :-)

    12. jonny84 dice:

      Sabato pomeriggio mi sono connesso con Pidgin a messenger senza problemi,mentre la sera non ci sono + riuscito.
      Non riesco nemmeno più a recuperarla dato che non mi appare ne la domanda segreta ne l’indirizzo e-mail alternativo

    13. Molto strana come cosa.
      In ogni caso segnalala all’assistenza, se non hai modo di ripristinare la mail secondaria o comunque di ricorrere alla parola segreta.

      Segnala la cosa.
      Nel post trovi il modo per farlo, inviando una richiesta all’assistenza hai molte più probabilità di recuperare il tuo account (ovviamente esplicitando correttamente il tuo problema) che non in altri modi.
      Facci sapere.

      Buona serata. : )

    14. jonny84 dice:

      Gia inviata la segnalazione e mi hanno gia risposto che gli servono altre info. Ora sto aspettando questa risposta

    15. jonny84 dice:

      Fortunatamente l’ho avuta indietro.
      Per questa cosa n’è valsa la pena ringraziare Microsoft..xD

    16. E` la testimonianza che il suggerimento fornito funziona ;-)
      A volte chiedere serve. Forse siamo noi che non siamo fiduciosi. :D

      Ciao : )

    17. giovanna dice:

      hanno scoperto moltissime volte la mia password tramite la domanda segreta …e ovviamente tt le volte ke io cambiavo password me la riscoprivano …la mia domanda è è SICURISSIMO COME LA MORTE KE CAMBIANDO DOMANDA SEGRETA RIESCO A STARE TRANQUILLA?? ossia mettendo una risposta difficile da scoprire?

    18. erica dice:

      ciao…..io ho un problema è visto che voi mi sembrate esperti..molto più di me di certo..forse me lo potete risolvere! un paio di giorni fa mi sono connessa dal pc di un mio amico che ha la prima edizione di messenger quella base che c’è in ogni pc all’inizio dove non visualizza nemmeno l’avatar……ora si connette sempre automaticamente quando si accende il pc! cm posso togliere il mio ID da quel pc
      ???
      vi ringrazio già in partenza!!! ciao

    19. Giuseppe dice:

      Per XXX

      Il tuo amico potrebbe aver installato un keylogger in modo che chiunque si connetta dal suo pc lasci la sua password memorizzata. Se il caso è questo non c’è soluzione definitiva. Devi parlarne cn lui e dirgli ke l’hai scoperto

    20. L dice:

      una tizia di nome jessica si era rubata la mia password di msn messenger…. siccome ha scelto come nuova password una password molto sciocca(era parte del nick) sono riuscita a riprendermi il mio contatto… ma non c’è un autorità di hotmail alla quale denunciare questi abusi?

    21. stefano dice:

      Buongiorno,
      sono entrati col mio account ma non hanno cambiato password, solo il nick e il messaggio personale.

      La password la so solamente io.

      Può darsi che qualcuno riesca a manomettere l’account, dato che mi sono connesso alla sua rete wifi libera?

      E come fare ora?

      Grazie.

    22. Hitech dice:

      Macché keylogger… Semplicemente Msn è soggetto a vulnerabilità molto più gravi del semplice keylogger!

      Dal principio, prima di tutto per evitare di farsi fregare le password è utile:
      - non fare i furbi loggandosi ai siti che “dicono se qualcuno mi ha bloccato” perchè sono TUTTi siti trappola (alias phising), ovvero siti che registrano i dati dell’account e che una volta acceduto si loggano a loro volta sul network, analizzano l’ultima data di conversazione effettuata (a meno che anche l’altro utente non sia stato fregato in questo modo…) e statisticamente assegnano in random la segnalazione di blocco. Trucco vecchio come il cucco ma sempre funzionale, si basa sul più antico metodo di hacking, il “social engineering”, daltronde la gente è curiosa senza conoscere un minimo del protocollo Msn…
      - Sebbene Msn sembra l’ultimo ritrovato in fatto di Im è un protocollo molto vecchio e ben conosciuto da chi fa hacking che poggia su server Windows che regolarmente sono bucati. Ergo, usare questo servizio senza un minimo di attenzione è una sicura violazione della propria privacy. A buon intenditore…
      - sempre legato alla prima spiegazione, gli utenti che vengono “bucati” normalmente inviano ai contatti messaggi automatici del tipo “ehi, mi sono iscritto a questo sito, entra anche tu che è bellissimo”. Anche qui si tratta di una tecnica di ingenieria sociale sfruttata dal virus che gira sul server stesso (e NON SUL PC!!!), la cosa bella è che chi si trova questo messaggio davanti normalmente ci casca dato che arriva da un mittente fidato. E’ anche questo un trucco vecchissimo ma l’utente medio ci casca sempre…

      Queste sono solo alcune delle varie risposte che si possono dare ai vari problemi che avete segnalato, la soluzione migliore resta comunque quella di essere un minimo più svegli ad utilizzare questo tipo di servizi e, MAGARI, leggere gli avvisi di sicurezza che Msn mostra in alto invece di ignorarli, chiuderli a casaccio senza leggerli e battere OK ad ogni richiesta che il pc vi chiede.

      Esauriente?

    23. Stefano trivini dice:

      A me mi hanno ladrato l’account xò il link sopra indicato nn va; infatti mozzilla mi dice ke è impossibile connettersi con il server di support.live chiedo supporto…

    24. alice dice:

      stefano besana mia mamma nn vuole che installo msn xke dice ke è pericoloso… sai come fanno tutte le mamme… come faccio a convincerla a farmi creare un accaunt?? ti prego rispondimi…

    25. elena dice:

      mi potete aiutare?????????????????????”

    26. antonia dice:

      Ho usato msn per diverso tempo senza complicazini, anche perchè ho un mac che sembra non avere problemi con virus.MI capita da un pò che collegandomi con msn dopo poche righe di scrittura, non mi si legga più, cadendo. Mio figlio , più esperto, ha cambiato l’indirizzo di posta elettronica ed in parte anche la password, ma anche in questo caso la durata del collegamento non regge. Teme infatti sia più un problema di connessione con la vostra rete, più che al mio pc.
      Sapreste darmi suggerimenti o chiarimenti in merito? Vi sarei grata se mi inviaste comunicazione alla mia personale mail. Rimango in attesa e ringrazio.

    Commenta

    Your email address will not be published. Required fields are marked *