• T4CH
  • NEWS
  • VIDEO
Forum > Software

Frode carta di credito on line

Discussione inserita in 'Software' da albyhf, 12 Gennaio 2010.

Pagina 1 di 3
1 2 3 Avanti >

  1. albyhf techNewbie

    Salve, intanto un saluto a tutti



    Purtroppo i recente qualcuno è riuscito a carpire i dati della mia carta di credito, effettuando delle operazioni ed in sostanza fegandomi dei soldi.



    Premetto che la carta è stata usata solo e soltanto su internet e non è mai uscita di casa.



    Bloccata la carta, sono andato a fare denuncia alla Polizia Postale



    Ribadisco che usualmente effettuo acquisti con questa carta di credito solamente on-line e quasi esclusivamente utilizzando, se possibile, il sistema PayPal.



    L’unica operazione diversa da quelle PayPal, che ho effettuato nei giorni in cui l’operazione di frode è stata effettuata ,è stata questa: mi trovavo alla ricerca di un metodo di spedizione rapido per un pacco e mi ero quindi iscritto al sito internet dell’UPS fornendo anche i dati della mia carta di credito per l’eventuale pagamento (sul sito della UPS, una volta iscritti, se si sceglie la carta di credito come formula di pagamento, viene richiesto di immettere subito i dati della carta). Tra l’altro poi non ho neppure proseguito con l’operazione di spedizione, poiché rivelatasi troppo complicata. Ho cancellato la mia iscrizione al sito dell’UPS e proseguito con altro corriere espresso, scegliendo il pagamento alla consegna.





    Ho riferito ciò alla polizia postale ma loro dicono che è impossibile che i dati della carta mi siano stati "fregati" così e che probabilmente ho un trojan sul pc. Ho ribadito di avere un antivirus costantemente aggiornato (uso Avast) nonchè un firelwall (Kerio Personal Firewall) ma loro hanno detto che è meglio se faccio controllare il pc e non hanno messo nemmeno a verbale la storia dell'ups che vi ho descritto sopra.



    Ovviamente non ho risposto a nessuna mail con dati della carta ecc...A parte i dati che ho messo mesi e mesi fa su PayPal..in quei giorni l'unica è stata l'operazione sul sito UPS....



    Sul mio Pc....Awast non rileva niente...ora ho controllato il pc con Ad-aware e con Trojan remover.....nulla



    Cosa mi dite voi? A parte cambiare tutte le password di e-mail, ecc...che mi consigliate di fare?





    Ah...i soldi "fregati" sono stati utilizzati per comprare oltre 600 euro in biglietti del treno (leggo sull'estratto conto "Trenitalia Biglietteria Roma") con 5 operazioni una susseguente all'altra.

    La banca mi ha inoltre informato che il "ladro informatico" ha tentato altre due operazioni con i numeri della mia carta, su siti diversi da trenitalia, ma non sono andate a buon fine.



    Grazie anticipatamente dei vostri consigli ed opinioni



    Alberto
    albyhf, 12 Gennaio 2010
    #1

  2. odiaman techMod

    Forse coockies rubati? Bel pasticcio comunque!

    Se il problema è un virus posta il log di hijackthis. Può essere che Avast non rilevi un malware o spyware o qualcosa del genere!

    Se non sai cosa è hijackthis non hai che chiedere!
    odiaman, 12 Gennaio 2010
    #2

  3. Lord_Of_Psycho techAdvanced

    hai un firewall?
    Lord_Of_Psycho, 12 Gennaio 2010
    #3

  4. Allegiu techNewbie

    brutta situazione dovresti fare in modo di capire come si chiama il ladro
    Allegiu, 12 Gennaio 2010
    #4

  5. albyhf techNewbie

    Lord_Of_Psycho said:
    hai un firewall?




    sì l'ho scritto...Kerio Personal Firewall
    albyhf, 12 Gennaio 2010
    #5

  6. albyhf techNewbie

    Sparki said:
    brutta situazione dovresti fare in modo di capire come si chiama il ladro


    la vedo un po' difficile...



    la polizia ha detto che a fare ste cose sono solitamente extracomunitari che non beccheranno mai...
    albyhf, 12 Gennaio 2010
    #6

  7. albyhf techNewbie

    odiaman said:
    Forse coockies rubati? Bel pasticcio comunque!

    Se il problema è un virus posta il log di hijackthis. Può essere che Avast non rilevi un malware o spyware o qualcosa del genere!

    Se non sai cosa è hijackthis non hai che chiedere!




    non sapevo....poi provo e magari posto il risultato...



    leggevo anche di "keyloggers"...cioè di programmi che l'antivirus non ti rileva e che mandano al loro "creatore" tutto ciò che tu batti sulla tastiera...ma pure di siti che non essendo protetti permettono la lettura dei dati che immetti nelle pagine e quindi puoi avere le protezioni che vuoi sul tuo pc....



    ora magari cercherò prima di tutto di analizzare a fondo lo stato effettivo del mio pc utilizzando vari programmi di diagnostica e poi eventualmente vedrò se esistono programmi di protezione migliori...oltretutto....
    albyhf, 12 Gennaio 2010
    #7

  8. Lord_Of_Psycho techAdvanced

    Onestamente mi sembra un pò assurdo.

    Cioè hai un antivirus e un firewall, e non ti rendi conto che un file .exe comunica con l'esterno?



    Ma dai..
    Lord_Of_Psycho, 12 Gennaio 2010
    #8

  9. albyhf techNewbie

    Lord_Of_Psycho said:
    Onestamente mi sembra un pò assurdo.

    Cioè hai un antivirus e un firewall, e non ti rendi conto che un file .exe comunica con l'esterno?



    Ma dai..






    non capisco cosa vorresti dire...mi stai forse dando dello stupido?



    comunque guarda...l'antivirus è costantemente auto-aggiornato, il firewall mi informa su tutto ed è nella modalità in cui ogni connessione in uscita...ma non solo...ogni programma che tenta di auto-attivarsi, se non gli dò l'ok (temporaneo o definitivo) non può farlo...quindi come dicevo la vedo dura di avere un virus



    ho poi scaricato ad-aware e non ha rilevato niente...



    ma oltre al virus sul mio pc...è possibile che sia il sito dell'ups poco protetto e che quindi io possa avere ogni protezione possibile ma i dati me li abbiano rubati per la scarsa protezione del sito stesso? questo vorrei sapere...



    certo è che ora non so che fare...anche con futuri acquisti on line dico...come faccio a sapere che il mio pc è a posto?!
    albyhf, 12 Gennaio 2010
    #9

  10. odiaman techMod

    Secondo me è un furto (o vendita) di coockies. Io per esempio, non dico di essere così al 100% protetto, navigo in forma anonima, senza salvare coockies o lasciare traccia del mio passaggio (Firefox --> Strumenti --> Opzioni --> Privacy --> Impostazioni cronologia --> Non salvare la cronologia). Sarebbe buona cosa poi usare Ccleaner per eliminare i file inutili presenti sul pc, compresi i coockies, per essere quasi certo che qualcuno non venga a prelevarli dal tuo pc!

    Oltre ad un antivirus e firewall, prova a scansionare con un antimalware e antispyware. Prova inoltre a usare spybot search&destroy.

    Inviaci comunque un log di Hijackthis, credo sia l'unico modo che abbiamo per aiutarti!
    odiaman, 13 Gennaio 2010
    #10

  11. albyhf techNewbie

    odiaman said:
    Secondo me è un furto (o vendita) di coockies. Io per esempio, non dico di essere così al 100% protetto, navigo in forma anonima, senza salvare coockies o lasciare traccia del mio passaggio (Firefox --> Strumenti --> Opzioni --> Privacy --> Impostazioni cronologia --> Non salvare la cronologia). Sarebbe buona cosa poi usare Ccleaner per eliminare i file inutili presenti sul pc, compresi i coockies, per essere quasi certo che qualcuno non venga a prelevarli dal tuo pc!

    Oltre ad un antivirus e firewall, prova a scansionare con un antimalware e antispyware. Prova inoltre a usare spybot search&destroy.

    Inviaci comunque un log di Hijackthis, credo sia l'unico modo che abbiamo per aiutarti!




    ecco il log di hijackthis del mio sistema



    lo trovate qui (cliccate su download)



    http://wikisend.com/download/447530/hijackthis.log
    albyhf, 13 Gennaio 2010
    #11

  12. fabriziooo83 techAdvanced

    mmmmmmm....non che non ci fidiamo..ma posta il log .txt zippato in rar o zip qui sul forum..

    la sicurezza non è mai troppa..

    bye ;)
    fabriziooo83, 14 Gennaio 2010
    #12

  13. albyhf techNewbie

    fabriziooo83 said:
    mmmmmmm....non che non ci fidiamo..ma posta il log .txt zippato in rar o zip qui sul forum..

    la sicurezza non è mai troppa..

    bye ;)


    ok...

    Attached Files:

    • hijackthis.txt
      hijackthis.txt
      File size:
      0,0 bytes
      Visite:
      8
    albyhf, 14 Gennaio 2010
    #13

  14. PSC Redattore techNews

    Allora vediamo di mettere un pò d'ordine nella discussione, vedo che le idee non sono chiare alla maggior parte di voi.



    Per quanto riguarda quello detto da Odiaman, che ha parlato di "furto di cookies (che non si scrive nemmeno così)" la cosa è poco probabile: le condizioni necessarie per il furto di cookie sono principalmente due

    1. Deve avere salvato nei cookie i dati della carta (sito paypal o UPS), se non è così possiamo già scartare il "furto di cookie"
    2. Nel caso avesse le password salvate sarebbe difficile, quasi impossibile, essere vulnerabili al cosiddetto "cookie grabbing" dato che, come è giusto che siano, i cookie dei siti che posseggono dati sensibili, sono opportunamente filtrati; per questo scarterei in ogni caso questa supposizione.



    Seconda cosa - La Polizia Postale, di dovere, dovrebbe accettare la denuncia ed indagare sull'accaduto, non può consigliare di far controllare il computer: è il loro lavoro e lo stato li paga per questo! Almeno effettua la denuncia in modo che, se hai l'assicurazione, vieni rimborsato.



    Detto questo analizzando il log ho trovato delle voci sospette, alcune riconosciute da molti, e da me in prima persona, come file infetti.

    Te li elenco di seguito, rieffettua la scansione e, mettendo il segno di spunta a sinistra vicino le voci elencate, premi poi su "Fix Checked".



    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')


    Ho trovato queste 4 voci molto sospette dato che comunicano con l'esterno, utilizzano le shell e possono essere facilmente identificate come trojan. Fixa queste, poi vedi se riesci ad eliminare manualmente l'eseguibile:

    C:\Programmi\DNA\btdna.exe
    Anche questo non è molto sicuro a mio avviso.



    Inoltre ho notato che usi un programma che utilizza il protocollo pop3 per leggere la posta, non lo conosco e, fossi in te, utilizzerei qualcosa di più affidabile come Thunderbird. Quindi disinstalla anche FreePops se vuoi essere sicuro al 100% di aver debellato ogni minaccia presente sul disco locale.
    PSC, 14 Gennaio 2010
    #14

  15. odiaman techMod

    Miii che pignolo! Ho sbagliato a scrivere...

    Ma scusa, se quei trojan comunicano con l'esterno, possono allora essere loro i responsabili dell'uscita dal pc delle informazioni rubate? Se si sottoforma di cosa?
    odiaman, 14 Gennaio 2010
    #15

  16. PSC Redattore techNews

    Si sono loro, in pratica con i parametri s,n,i e con la shell l'accesso al pc potrebbe essere completo.
    PSC, 14 Gennaio 2010
    #16

  17. odiaman techMod

    In termini capibili da tutti?
    odiaman, 14 Gennaio 2010
    #17

  18. PSC Redattore techNews

    odiaman said:
    In termini capibili da tutti?
    VIRUS [IMG]
    PSC, 14 Gennaio 2010
    #18

  19. odiaman techMod

    E grazie al piffero! Fin li ho capito, intendo s.n.i. e shell! Dai Pierlauro...
    odiaman, 14 Gennaio 2010
    #19

  20. PSC Redattore techNews

    Mi basta sapere che per controllare da remoto il computer di un mio amico con cui gioco in multiplayer utilizzo il comando /n seguito dall'ip...
    PSC, 14 Gennaio 2010
    #20
Pagina 1 di 3
1 2 3 Avanti >
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI