Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 02-05-2005, 08.28.43   #1
realtebo
Forum supporter
 
L'avatar di realtebo
 
Registrato: 11-07-2003
Messaggi: 1.843
realtebo promette bene
Access: Violate le mie password, come possibile ?!

Il software aziendale fatto in casa nella mia ditta ha un collegamento al registratore di cassa per fare gli scontrini in automatico tramite pc.

Dovete sapere che da qualche giorno succede che dalla notte alla mattina spariscono dei soldi. Noi abbiamo un sospetto. Oggi abbiamo analizzato il log ed successo che ieri notte, precisamente alle 0.51 di domenica mattina, qualcuno ha avuto accesso al programma usando il MIO nome utente. E dal log risulta che ha paciugato con la cassa. Cmq non ci sono ammanchi di denaro. Per fortuna, ma vi lascio immaginare il fatto che han chiamato mia moglie a testimoniare sul fatto che ero con lei a letto !

Ora mi chiedo: il sistema di password di access violabile?

Ci aggiungo che sabato mattina abbiamo "per prudenza" cambiato come ogni mese tutte le password nel sistema, per cui anche chi conosceva la password veccchia di certo non PU avere avuto la fortuna di indovinare quella nuova.

Cosa possono avere usato? Posso cercare eventuali sw installati sul pc atti a violare le password ?!?

Aiutatemi: ora mi han tolto l'accesso al sw per ragioni di sicurezza. PS: non vorrei dire: una cosa stupida, tra l'altro, essendo io l'amministratore della rete
___________________________________

Realtebo
realtebo non  collegato   Rispondi citando
Vecchio 02-05-2005, 09.10.18   #2
Macao
Gold Member
Top Poster
 
L'avatar di Macao
 
Registrato: 10-06-2002
Loc.: Un p qua, un p l
Messaggi: 11.246
Macao promette bene
esistono dei file standalone che una volta avviati permetto di salvare su file tutte le pass presenti in un sistema (potrebbe quindi avere i diritti di amministratore), o che visualizzano le pass classiche sostituite dai puntini i dagli asterischi...

ora con le chiavi usb, molto veloci rispetto al classico floppy che si usava un tempo tutto pi semplice...

cmq se il log salva gli ip (nn so se il programma che fa il log, o un programma di tezi), se la cosa si ripete conviene fare una denuncia alla polizia postale...

cmq di modi per ottenere un pass ce ne sono altri, e cmq tutti richiedono tempo...mi pare strano che questo si smazzato per nulla

nn potrebbe essere qlc della ditta ch eha fatto un p il buffone, magari non rendendosi conto della gravita della cosa ???
(stai sulle balle a qlc sul lavoro che ha delle buone conoscenze informatiche ????)
___________________________________

CIAUZZZZZ
PS:seguire i miei consigli bene,non seguirli meglio
My Learning Blog: Marco's e-Place: please...correct any error with a post, thanks to all!

[VI & PD][URGENTE] Cercasi consulenti di vendita per FastWeb
Macao non  collegato   Rispondi citando
Vecchio 02-05-2005, 09.27.25   #3
realtebo
Forum supporter
 
L'avatar di realtebo
 
Registrato: 11-07-2003
Messaggi: 1.843
realtebo promette bene
1) si sto sulle ... a un sacco di gente, soprattutto per via dei limiti imposti nell'uso dei p2p Per succede spesso che ammanchino dei soldi dalla cassa... quindi la conclusione semplice

2) il logger non salva gli ip anche perch un pezzo del software programmato in access, semplicemente registra data, ora, utente e le azioni intraprese coi componenti del programma, ed per questo che proprio non so come verificare se l'accesso avvenuto dall'esterno (certo che il ns firewall hardware proprio non ci aiuta in questo)

3) se l'accesso fosse avvenuto dall'esterno quando hanno richiesto al sw l'apertura del cassetto della cassa questo sarebbe rimasto aperto (la chiusura manuale ...)

4) tu dicevi
Quota:
esistono dei file standalone che una volta avviati permetto di salvare su file tutte le pass presenti in un sistema (potrebbe quindi avere i diritti di amministratore), o che visualizzano le pass classiche sostituite dai puntini i dagli asterischi...
ma mi chiedo: come posso verificarne l'azione? potrei anche anche fare un sw TSR che registra ogni tot secondi eventuali variazioni dei sw in esecuzione? mo ci penso

5)
Quota:
cmq di modi per ottenere un pass ce ne sono altri, e cmq tutti richiedono tempo...mi pare strano che questo si smazzato per nulla
. Fammi sapere quali sono, cos posso cercare almeno di impedirlo. Per esempio: un utonto potrebbe arrivare da solo a capire DOVE access si salva le password? (PS: dov' che vengono salvate? sono criptate?)

grazie intanto
___________________________________

Realtebo
realtebo non  collegato   Rispondi citando
Vecchio 02-05-2005, 09.45.01   #4
Macao
Gold Member
Top Poster
 
L'avatar di Macao
 
Registrato: 10-06-2002
Loc.: Un p qua, un p l
Messaggi: 11.246
Macao promette bene
4) nn credo lasciono tracce, perch almeno una tipologia di questi uno volta avviato cerca i file dove windows salva le pass per l'aceeso, o adirittura cercano tutti i file criptati e li salva, poi con calma si decriptano...

5) esisto dei programmi che utilizzano il metodo "brute force"...
qesti una volta dato ip, porta ecc prova tutte le combinazioni possibili, per user e pass

per farti un esempio con un user a 5 caratteri e una pass a 9 caratteri (senza simboli) ho hackkato la mi avecchia email,
escludendo le lettre straniere e impostano un massimo di 10 lettere ho impiegato 18 gg per avere l'accesso...(se fatto in locale molto pi veloce)...quindi come vedi se uno si impunta di entrare solo questione di tempo...

l'unico consiglio valido che posso darti di usare user e pass lunghi (12-15 caratteri) alfanumerici...

esistono cmq soft di terzi che creano un log di tutto il traffico di rete, altri che creano un log di tutte le azioni effettuate in una macchina una volta loggati (in questo caso l'avvio di soft standalone)...

come vedi nn tanto se si pu recuperare un user e pass, ma se il tempo necessaro maggiore del tempo che trascorre tra un cambio di user-pass e l'altro...

se come dici probabile che sia un interno, di sicuro facilitatato...
___________________________________

CIAUZZZZZ
PS:seguire i miei consigli bene,non seguirli meglio
My Learning Blog: Marco's e-Place: please...correct any error with a post, thanks to all!

[VI & PD][URGENTE] Cercasi consulenti di vendita per FastWeb
Macao non  collegato   Rispondi citando
Vecchio 02-05-2005, 09.51.12   #5
Xtefano
Senior Member
 
L'avatar di Xtefano
 
Registrato: 03-09-2002
Loc.: Osimo (AN)
Messaggi: 489
Xtefano promette bene
Basta un semplice ricerca su Google ...

Qualche anno fa ne ho utilizzato uno (ti passo il link in pvt) per accedere a cartelle protette (l'autore non era pi nostro collega) in un foglio XLS e ti devo dire che ha funzionato moooolto bene (e velocemente).
Segno che le password di Office sono tremende ....

Pensa che addirittura una delle prime versioni di OpenOffice (che all'epoca ho provato, la versione attuale non so...) aprendo documenti del genere ti dava un messaggio del tipo "Questo documento/cartella era originariamente protetto da password, ora non pi"

HTH


Byez

Stefano
Xtefano non  collegato   Rispondi citando
Vecchio 02-05-2005, 09.53.25   #6
realtebo
Forum supporter
 
L'avatar di realtebo
 
Registrato: 11-07-2003
Messaggi: 1.843
realtebo promette bene
ok, allora posso fare queste 2 cose intanto: cercarmi uno di questi sw che loggano il traffico di rete, giusto? mi sai indicare qualcosa?

quindi mi faccio il logger dei sw in esecuzione (c# dovrebbe essermi d'aiuto) cos se compaiono sw di cui non conosco l'origine almeno ne becco il nome, verifico googlando cosa sono e poi ci penso.

altro?
___________________________________

Realtebo
realtebo non  collegato   Rispondi citando
Vecchio 02-05-2005, 10.10.09   #7
Macao
Gold Member
Top Poster
 
L'avatar di Macao
 
Registrato: 10-06-2002
Loc.: Un p qua, un p l
Messaggi: 11.246
Macao promette bene
BySoft Network Monitor
http://www.bysoft.com/index.php

CS Fire Monitor
http://www.croftssoftware.com/

Ethereal
http://www.ethereal.com/

NET Traffic Meter
http://www.kctoolbox.tk/

PRTG - Paessler Router Traffic Grapher
http://www.paessler.com/

ServersCheck
http://www.serverscheck.com/


io conosco questi, ma sono piuttosto generici, non so se ne esistono di pi specifici...
___________________________________

CIAUZZZZZ
PS:seguire i miei consigli bene,non seguirli meglio
My Learning Blog: Marco's e-Place: please...correct any error with a post, thanks to all!

[VI & PD][URGENTE] Cercasi consulenti di vendita per FastWeb
Macao non  collegato   Rispondi citando
Vecchio 02-05-2005, 10.16.37   #8
realtebo
Forum supporter
 
L'avatar di realtebo
 
Registrato: 11-07-2003
Messaggi: 1.843
realtebo promette bene
gasp, grazie ora li provo tutti e vedo se qualcuno fa per me.
___________________________________

Realtebo
realtebo non  collegato   Rispondi citando
Vecchio 02-05-2005, 10.32.08   #9
realtebo
Forum supporter
 
L'avatar di realtebo
 
Registrato: 11-07-2003
Messaggi: 1.843
realtebo promette bene
PS: quell'office password recovery veramente da paura: velocissimo, come diavolo fa!?!? ha azzeccato in pochi minuti una password alfanumerica 4+3 caratetri
___________________________________

Realtebo
realtebo non  collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
Il codice HTML OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Rete locale senza password.. possibile?? salbra Windows 7/Vista/XP/ 2003 4 03-04-2009 20.05.06
[web-cam] possibile impostare una password? n@ndo Sicurezza&Privacy 3 29-12-2008 21.11.15
Password Safe 3.06 Gervy Archivio News Software 0 16-02-2007 13.36.58
win2k e password screensaver tecnorud Sicurezza&Privacy 2 08-05-2005 12.08.36
Rimuovere la richesta Nome Utente e Password all'avvio di Win98 willy.z Windows 9x/Me/NT4/2000 9 07-10-2004 10.26.47

Orario GMT +2. Ora sono le: 17.42.52.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright Jelsoft Enterprises Limited.