Tutti i metodi con la quale vi possono rubare le password di Msn

1. Tramite brute force:I brute force o forza bruta sono dei programmi che al loro interno hanno memorizzato un elevato numero di password, con la quale tentano l’accesso a msn tantissime volte sino a quando non trovano la vostra password corretta…
2. Tramite risposta segreta:Su msn quando create un vostro account, solitamente compilate il campo risposta segreta, e selezionate la domanda tra quelle preimpostate di hotmail…per esempio se selezionate “Nome del primo animale domestico” e voi per esempio mettete come risposta pippo il malintenzionato magari facendo finta di essere interessato agli animali, vi chiede il nome del vostro primo animale e voi sbadatamente risponderete pippo, automaticamente il malintenzionato tramite la risposta segreta pippo potrà cambiare la vostra password, contattare tutti i vostri amici su msn e leggere tutta la vostra posta violando la vostra privacy…
3. Tramite software:Qualche piccolo programmatore di linguaggio informatico può creare dei software in grado di rubare la vostra password e spedirla alla loro mail…spesso questi software sono nascosti molto bene oppure simulano altre funzioni di altri programmi ma a vostra insaputa vi rubano la password in modo semplice e le conseguenze sono le solite…Troverete un tentativo di furto alla mia password, non riuscito con questo metodo del software “mascherato” cliccando QUI
4. Tramite una chiavetta USB:Ci sono dei programmi che implementati alla chiavetta usb rubano tantissime password del vostro pc compresa quella di msn, infatti sfruttano messenger pass un piccolo programma che vi dice le password di msn salvate sul vostro pc.Con messenger pass e qualche codice in batch su una chiavetta, vi possono rubare la password…E’ logico che il malintenzionato deve avere accesso al vostro pc…quindi state attenti agli amici…
5. Tramite social enginering:Molti malintenzionati possiedo contatti strani che a prima vista potrebbero fregarvi per esempio:Staff-MSN@hotmail.it…con questi contatti i malintenzionati si fingono dello staff di msn chiedendo i vostri dati (password, mail, etc..) a causa di un problema o di qualche altra stupida scusa, voi ingenuamente li inviate e automaticamente vi hanno rubato la password….Questa tecnica viene utilizzata sia contattandovi su Msn che tramite e-mail…Vi ricordo che lo staff di msn non vi contatterà mai e poi mai chiedendovi i vostri dati tramite e-mail o tramite msn…!
6. Tramite fortuna:i malintenzionati e spesso i piu’ stupidi tentano di rubarvi la password indovinandola, spesso tentano le vostre date di nascita, date di fidanzamento, nome della vostra ragazza/o, nome del vostro cane e via dicendo, oppure provano le password piu’ usate in tutta la rete, come 123456.
7. Tramite messenger pass o simili: come detto prima messenger pass vi dice le password salvate sul vostro pc, se un vostro amico o conoscente avvia messenger pass sul vostro computer sarete automaticamente fregati.
8. Tramite fake-login:I fake login sono delle pagine internet di aspetto uguale-identico a quelle di hotmail dove solitamente vi loggate per leggere la vostra posta;Per leggere la vostra posta sono necessari i vostri dati, ossia password e mail, se un malintenzionato vi invia un link e utilizza social enginering per farvi inserire i vostri dati e per cercare di convincervi a inserirli, automaticamente vi ruberà la password a vostra insaputa…in quest’ultimo periodo se ne sono sviluppati una miriade su altervista…fate attenzione!
9. Tramite Cookie grabbing:Metodo ormai non piu’ funzionante grazie al “fixaggio” dei bug su hotmail, anche se questo metodo si potrebbe riutilizzare in futuro nel caso si scoprano nuovi bug…Sfrutta i cookie salvati sul vostro broswer e li grabba(invia) sul pc del malintenzionato che applicherà i vostri cookie sul suo broswer e potrà accedere a tutti i vostri dati cambiando password leggendo posta etc etc…
10. Tramite exploit:I pirati informatici piu’ bravi rischiano il carcere exploitando i server hotmail e rubando tutti i vostri dati….(sono poche le persone in grado di farlo e rischiano veramente tanto).
11. Tramite keylogger:i keylogger sono dei piccoli software molto pericolosi che salvano tutte le cose che digitate sulla vostra tastiera e le inviano al malintenzionate, quindi se inserite una password e siete infetti da keylogger, automaticamente vi hanno rubato la password.
12. Tramite animoticon, avatar dinamici e sfondi animati:Le animoticon, gli avatar dinamici, e gli sfondi animati, sono tutti file in formato Flash e permettono di eseguire del codice maligno direttamente sulla vittima, codici apparentemente innocui perché devono essere approvati dalla microsoft tramite una chiave del valore di circa 400 Euro, la soluzione del malintenzionato per rubare la password è semplice, la chiave microsoft può essere bypassata e tramite l’ausilio di qualche altro piccolo programmino, basterà inviare una semplice animoticon, che vi potrà rubare la password in un attimo.Tempo fà su diversi forum fu’ scritto che questo metodo non funzionasse piu’(Bufala), sono il primo a confermare che questo metodo funziona realmente, perchè sono riusciti a rubarmi la password del mio contatto di Msn Tribe tramite un animoticon…
13. Tramite Trojan:Con dei programmini “maligni” chiamati trojan possono rubarvi la password, leggere le vostre conversazioni, rubare i file delle vostre cartelle condivise e fare tutto quello che vogliono
14. fonte: MSN tribe

skin Looney tunes per Wlm 8.5

Nuovissima skin per Windows live messenger 8.5 e Messenger plus 4.50, la skin è basata sullo stile Looney tunes ed è stata creata da Davidn59.
Ecco lo screenshot della skin:Per l’installazione, scaricate la skin fate doppio click su di essa, importatela su Messenger plus 4.50, applicatela e riavviate Wlm.

Fonte : Msn tribe

Messenger Skinner – Virus, Adware e Rootkit per il vostro pc

Di cosa parliamo oggi? Di un apparentemente fantastico programmino per Live Messenger, MESSENGER SKINNER. Che caratteristiche ha, teoricamente, questo software? Beh, avete presente SweetIM? In teoria questo programma fa un pò la stessa cosa, aggiunge tantissime emoticons gratuite a Live Messenger.

 

Ma il “bello” (si fa per dire) è che non si limita a fare ciò…. ma installa sul vostro pc anche un simpatico adware rootkit (vale a dire un virus che apre automaticamente mentre navigate in internet finestre pubblicitarie, difficilissimo da eliminare perchè “invisibile” – esistono programmi appositi per eliminare questi “virus invisibili”, chiamati antirootkit)!

La cosa eccezionale è che tutto è stato veramente studiato ad arte: inannzitutto il programmino è ultrapubblicizzato su Google, lo trovate nei collegamenti sposorizzati, come potete verificare in questo screenshot.

 

 

 

Andiamo poi a guardare il sito: esteticamente molto curato e, oltretutto, tradotto in 6 lingue!!! Guardate un pò:

 

 

Cosa leggiamo sul sito? “Messenger Skinner è garantito senza spyware né trojan di nessun tipo” e “Messenger Skinner è gratuito“. E’ davvero tutto ben fatto, e chiunque potrebbe fidarsi e decidere di scaricarlo per installarlo. Ma continuiamo. Una volta scaricato, ci si trova davanti ad un eseguibile, questo:

 

 

Una volta eseguito, ci troviamo di fronte a questa schermata contenente i Termini e le Condizioni (EULA) del software.

 

 

Ma concentriamoci un pò proprio su queste condizioni. Alle fine, sotto la voce “UNINSTALL”, troviamo questa breve menzione: “UNINSTALL: This software is completely free as it is subsidized by the Favorit contextual advertising component“. Si viene, quindi, avvisati dell’adware… ma quale utente non solo legge termini e condizioni, ma le legge fino alla fine?

Se leggiamo un pò più su, troviamo scritto: “Users should be aware that upon such uninstallation, the advertising messages might be sent during a period of three months after said uninstallation“: cioè, in pratica, i messaggi pubblicitari continueranno ad apparire per TRE MESI anche dopo un’eventuale disinstallazione del software…. fantastico! Ma non è finita qui: il “componente” (ossia l’adware) manda delle informazioni ad un server direttamente dal nostro pc: “The data sent to the Providers servers by the Component will be limited to technical and connection information such as: operating system user name, name of the computer in the operating system, IP address of the LAN of the computer, country of connection, browser default country, operating system version, operating system or browser service packs installed, ID of the most recent browser update, vertical and horizontal resolution of the monitor screen, IP address of the most recent internet connection, maximum and average response times, percentage losses, name of the last RAS connection and others relevant for the purposes indicated“. “Limited to”, limitatamente a? E quale altro dato rimane da inviare? Il numero di scarpe dell’utente?

Ma vediamo adesso cosa dovremmo fare se volessimo liberarci del programma. Andiamo in Panello di Controllo > Installazione Applicazioni, effettuiamo la disinstallazione e si apre una pagina internet: per effettuare la disinstallazione completa (anche del “componente”) dobbiamo scaricare un altro programma, e per fare ciò dobbiamo immettere il nostro indirizzo e-mail (per essere probabilmente esposti a chissà quale forma di spam) per aspettare che ci inviino un messaggio con il link per scaricarlo che scadrà dopo 24 ore!

 

Sorpresa sorpresa, il file scaricato viene rilevato da software antivirus, per es. Panda, come un malware!

 

Inoltre se proviamo ad utilizzarlo per più di tre volte, ci appare un messaggio in cui ci viene detto che bisogna riscaricarlo, perchè è scaduto!!

 

 

COSA FARE QUINDI PER DISINSTALLARE IL FASTIDIOSO “COMPONENT” CIOè L’ADWARE INSTALLATO DA MESSENGER SKINNER?

Da tenere presente è che il malware è rilevato solo dal 34% degli antivirus in lista Virus total! Ciò sognifica che molto probabilmente il nostro antivirus non rileverà nulla e bisognerà agire manualmente con l’ausilio di un programma anti-rootkit e con un anti-spyware.

1- Disabiliamo il “Ripristino Configurazione di Sistema” da Pannello di Controllo > Sistema > Ripristino configurazione di sistema.

2- Scarichiamo un programma anti-rootkit, io ho usato F-Secure Blacklight ma voi potete scaricare anche Rootkit Detective di McAfee o Panda AntiRootkit, e facciamo una scansione completa del pc.

Nella cartella

- C:WINDOWS\system32

o nella cartella

- C:\Documents and Settings\%Nomeutente%\Impostazioni locali\Dati applicazioni\

verranno rilevati 4 files, tre file .dat e un file .exe che partirà in automatico all’avvio del pc: normalmente i file sono invisibili e non hanno un nome preciso, ma assolutamente casuale. Il software anti-rootkit, a seconda di quello da voi scelto:

- li rinominerà chiedendovi di riavviare il pc e quindi starà a voi cancellarli manualmente in seguito;

- oppure li eliminerà direttamente;

- oppure li rileverà soltanto.

In questo ultimo caso, copiate il percorso dei file da cancellare (lo trovate nel file log.txt che avrà generato l’anti-rootkit), avendo cura di CANCELLARE PER PRIMO IL FILE .EXE, nella casella “Full Path of file to delete” del tool standalone KILLBOX (scaricatelo gratuitamente da qui) e premete sulla casella col cerchio rosso con la croce bianca (vedi immagine), avendo messo la spunta su “Delete on Reboot”. Riavviate il pc se non si riavvia automaticamente.

3- Scaricate il tool standalone gratuito ATF CLEANER, eseguitelo, selezionate “Select All” e poi premete su “Empty Selected”.

4- Una volta certi di aver cancellato i files, scaricate l’antispyware free SpyBot Search and Destroy, aggiornatelo (ovviamente), ed effetuate una scansione del pc: sicuramente rileverà dei problemi, voi premete su “Correggi” per eliminarli.

5- Pulite il registro di sistema con un programma come Eusing Free Registry Cleaner (Scan Registry Issues > Repair Registry Issues).

E così dovreste avere risolto, ma per sicurezza effettuate anche una scansione completa del pc in modalità provvisoria (F8 all’avvio) col vostro antivirus. Dopodichè riabilitate il ripristino configurazione di sistema.

 

Per chi non sapesse se installare o meno MESSENGER SKINNER, mi pare, a questo punto, ovvia la risposta

NON INSTALLATE MESSENGER SKINNER

fonte http://ugosan.spaces.live.com 

Trovare l’indirizzo ip su Wlm/Msn della persona con cui si sta conversando(tutorial)

Per trovare l’indirizzo IP di un contatto MSN Messenger, con il quale si sta conversando, possiamo usare due strategie che fanno utilizzo di quella che viene definita Ingegneria Sociale.
Possiamo provare a convincere il nostro interlocutore ad aprire una pagina fatta apposta da noi, dove si trova uno script ASP o PHP che memorizza l’indirizzo IP del nostro contatto. Questa tecnica, tuttavia, potrebbe far pensare al nostro interlocutore-truffatore che si tratti di una trappola e potrebbe utilizzare un proxy per aprirla. Fra l’altro, se non trova i contenuti che gli abbiamo “promesso” in chat potrebbe scoprirci e rendere vana la nostra indagine.
Anche se in MSN Messenger è possibile usare i proxy, solitamente essi non sono utilizzati ed è molto più facile e sicuro scoprire l’indirizzo IP del nostro interlocutore. Per fare ciò, è necessario avere installato uno sniffer, ovvero un programma che mostra i pacchetti in entrata ed uscita del nostro PC. Possiamo ad esempio utilizzare il freeware NetworkActiv PIAFCTM, che presenta alcune interessati funzioni.

Dopo aver scaricato ed installato NetworkActiv PIAFCTM, apritelo, cliccando, nella prima finestra che si apre, su “Packet mode”.
A questo punto, fate click sul tasto Start per avviare il controllo dei pacchetti. Ad ogni pacchetto inviato/ricevuto viene emesso un suono: per disattivare questa “funzionalità“, basta togliere il segno di spunta a Make sound for new packets.
A questo punto, aprite MSN Messenger e,convincete il vostro contatto a ricevere una chiamata da voi, un file o una videoconferenza.
Una volta effettuata la chiamata/videoconferenza o invio di file, ritornate nello sniffer e fate click sul tasto Stop. Spostevi nel campo Search current packets e scrivete, nel caso di una chiamata, IP-Address: (compresi i due punti). Vi verrà mostrato il pacchetto con il relativo indirizzo IP del vostro contatto.
Per trovare informazioni su un indirizzo IP, potete usare servizi come DNSStuff e la sua sezione IPWHOIS Lookup
fonte 

NonAmesso.com= sito truffa

Si si le truffe non si fermano mai…proprio da poco la Microsoft aveva bloccato svariati link di questi siti che rubano le password per farne uso proprio e solitamente le usano per fare spam al proprio sito…Infatti questa fa la stessa identica cosa…Dopo che inserite indirizzo e-mail e password invierà a tutti i vostri contatti un messaggio di spam come questo:

Nonammesso.com - Verifica chi ti ha bloccato o chi ti ha eliminato nel Messenger! scrive:
Ciao, guarda che bello http://www.nonammesso.com Scopri chi ti ha bloccato nel Messenger!

Quello che dicono loro sulla sicurezza:
La tua sicurezza Nonammesso.com ti assicura che le tue informazioni non saranno condivise né la tua password sarà immagazzinata. Puoi usare Nonammesso.com con la sicurezza di un approccio professionale
Quello che dico io:Fidarsi è bene non fidarsi è meglio, non date mai la password a nessuno!!

Fonte : Msn tribe

Check Messenger3 = SPAM

Si presenta sotto forma di diversi link come:

http://www.contact-messenger.com
http://www.CheckMessenger3.net

Ma il sito è sempre lo stesso…
A cosa serve CheckMessenger3?
CheckMessenger 3 e’ un servizio gratuito che ti permette di controllare se un tuo contatto di MSN Messenger ti ha bloccato o eliminato dalla propria lista inserendo la tua password e il tuo indirizzo e-mail di Msn….
Cosa fanno loro con i nostri dati?
Salvano le password e le email per fare spam infatti appena inserite l’indirizzo e la password invia a tutti i tuoi contatti un messaggio come questo:

http://www.CheckMessenger3.net <– Scopri chi ti ha eliminato dalla propria lista MSN senza lasciare nessuna traccia

Inoltre non sono attendibili queste notizie perchè facendo diversi test ho notato che dava sempre notizie diverse e garantisco che non è attendibile al 100%
Quindi è inutile inserire i vostri dati per farvi prendere la password per farvi fare spam indirettamente e non darvi neanche le notizie attendibili…
Diffidate di questi siti e non date mai la password a nessuno e non vi accadrà nulla…

Fonte: MSN tribe

Le truffe delle password

Su emule e in giro per la rete si trovano delle guide come questa per scoprire le password di Msn:

Nel seguente documento spiegherò uno metodo reale e funzionante per trovare la password dell’email
di qualsiasi utente microsoft, hotmail, msn o yahoo.

-Comporre un nuovo messaggio.Inserire come destinatario questo indirizzo: ******@hotmail.it
-Nel soggetto inserite “LOST PASSWORD” senza apici.
-Nel corpo del messaggio scrivete nella prima riga il vostro indirizzo email( esempio mioindirizzo@hotmail.com ).
-Lasciate la seconda riga VUOTA.
-Poi scrivete nella terza riga la password corretta del vostro indirizzo inserito precedentemente.
-La quarta riga la lascerete vuota.
-Nella quinta riga scrivete l’indirizzo email della persona di cui volete sapere la password.

Ecco è una pura truffa inquanto quando inserite la vostra password e indirizzo e-mail nel documento da inviare a *******@hotmail.it , *******@hotmail.it avrà rubato automaticamente la vostra password quindi state attenti e diffidate di queste guide truffaldine

Fonte: MSN tribe

buffer overflow: Cartelle condivise vulnerabili

E si che dire non bastano tutti i bug che ha Windwos Live messenger ora è stato scoperto quello delle cartelle condivise e forse altre versioni su Windows XP.
Un’esperto di sicurezza spagnolo,Lostmon Lord, has scoperto che un attacco può causare un “Denial-of-Service (DoS)” o ancora un codice eseguibile arbitrario in Windows Live Messenger 8.1 per mezzo di file quali jpg, wmf, gif, ico or doc-file.
L’hacker può creare una cartella condivisa con la vittima e inserirvi I files infetti, che finiranno direttamente nell’hard disk della vittima(Risorse del computer > Cartelle condivise > vittima@hotmail.it). Da notare che se l’hacker vorrebbe trasferire direttamente I files nella finestra di Messenger causerebbe il crash del suo stesso client. Considerando che la vittima inconsapevole ha accettato la cartella condivisa, l’hacker può banalmente trasferirvi file infetti facendo crashare Windows Live Messenger, o addirittura Windows XP completamente se il processo non viene terminato in tempo. La vittima dovrà eliminare l’intera cartella condivisa per ovviare al problema.
La vulnerabilità è stata scoperta lo scorso 20 Agosto e riportata alla Microsoft il 23. La compagnia ha risposto il giorno seguente dicendo:la questione verrà discussa nel prossimo service pack. Sebbene non ci sono state ancora segnalazioni di hack con questo metodo, è consigliabile non utilizzare cartelle condivise con utenti dei quali non vi fidate.

Fonte : MSN tribe

Anothr: ricevi i feeds su Windows live messenger

Oggi voglio segnalarvi Anothr, un nuovo servizio web 2.0 che permette di ricevere i feeds direttamente sul vostro Windows live Messenger
Il funzionamento è semplicissimo, basta aggiungere gli account nel vostro Messenger e digitare “?” per vedere i comandi disponibili. Per esempio digitando “list” avrete la lista di tutti i vostri feed, e per leggerne uno vi basterà digitare “read n°id”. Insomma se volete avere la news in “diretta”, Anothr è un ottima alternativa ai reader normali.

Fonte: MSN tribe

Errore 81000395 – Service Temporarily Unavailable

A chiunque fosse capitato l’errore 81000395 durante il login con Windows live messenger 9 beta come vedete nella schermata qui sotto:Dovrà seguire questi semplici passaggi per poter accedere a wlm:

Disinstallare Wlm9 e reinstallarlo nuovamente;
Oppure disinstallare Wlm9 e installare Wlm 8.5 finale.

Questo errore è dovuto al fatto che Wlm 9 è ancora una versione beta

Fonte: MSN tribe