Access: Violate le mie password, come è possibile ?!

realtebo · 02-05-2005, 07.28.43

Il software aziendale fatto in casa nella mia ditta ha un collegamento al registratore di cassa per fare gli scontrini in automatico tramite pc.

Dovete sapere che da qualche giorno succede che dalla notte alla mattina spariscono dei soldi. Noi abbiamo un sospetto. Oggi abbiamo analizzato il log ed è successo che ieri notte, precisamente alle 0.51 di domenica mattina, qualcuno ha avuto accesso al programma usando il MIO nome utente. E dal log risulta che ha paciugato con la cassa. Cmq non ci sono ammanchi di denaro. Per fortuna, ma vi lascio immaginare il fatto che han chiamato mia moglie a testimoniare sul fatto che ero con lei a letto !

Ora mi chiedo: il sistema di password di access è violabile?

Ci aggiungo che sabato mattina abbiamo "per prudenza" cambiato come ogni mese tutte le password nel sistema, per cui anche chi conosceva la password veccchia di certo non PUò avere avuto la fortuna di indovinare quella nuova.

Cosa possono avere usato? Posso cercare eventuali sw installati sul pc atti a violare le password ?!?

Aiutatemi: ora mi han tolto l'accesso al sw per ragioni di sicurezza. PS: non vorrei dire: è una cosa stupida, tra l'altro, essendo io l'amministratore della rete

Macao · 02-05-2005, 08.10.18

esistono dei file standalone che una volta avviati permetto di salvare su file tutte le pass presenti in un sistema (potrebbe quindi avere i diritti di amministratore), o che visualizzano le pass classiche sostituite dai puntini i dagli asterischi...

ora con le chiavi usb, molto veloci rispetto al classico floppy che si usava un tempo è tutto più semplice...

cmq se il log salva gli ip (nn so se è il programma che fa il log, o un programma di tezi), se la cosa si ripete conviene fare una denuncia alla polizia postale...

cmq di modi per ottenere un pass ce ne sono altri, e cmq tutti richiedono tempo...mi pare strano che questo si è smazzato per nulla

nn potrebbe essere qlc della ditta ch eha fatto un pò il buffone, magari non rendendosi conto della gravita della cosa ???
(stai sulle balle a qlc sul lavoro che ha delle buone conoscenze informatiche ????)

realtebo · 02-05-2005, 08.27.25

1) si sto sulle ... a un sacco di gente, soprattutto per via dei limiti imposti nell'uso dei p2p

Però succede spesso che ammanchino dei soldi dalla cassa... quindi la conclusione è semplice

2) il logger non salva gli ip anche perchè è un pezzo del software programmato in access, semplicemente registra data, ora, utente e le azioni intraprese coi componenti del programma, ed è per questo che proprio non so come verificare se l'accesso è avvenuto dall'esterno (certo che il ns firewall hardware proprio non ci aiuta in questo)

3) se l'accesso fosse avvenuto dall'esterno quando hanno richiesto al sw l'apertura del cassetto della cassa questo sarebbe rimasto aperto (la chiusura è manuale ...)

4) tu dicevi

Quota:

esistono dei file standalone che una volta avviati permetto di salvare su file tutte le pass presenti in un sistema (potrebbe quindi avere i diritti di amministratore), o che visualizzano le pass classiche sostituite dai puntini i dagli asterischi...

ma mi chiedo: come posso verificarne l'azione? potrei anche anche fare un sw TSR che registra ogni tot secondi eventuali variazioni dei sw in esecuzione? mo ci penso

5)

Quota:

cmq di modi per ottenere un pass ce ne sono altri, e cmq tutti richiedono tempo...mi pare strano che questo si è smazzato per nulla

. Fammi sapere quali sono, così posso cercare almeno di impedirlo. Per esempio: un utonto potrebbe arrivare da solo a capire DOVE access si salva le password? (PS: dov'è che vengono salvate? sono criptate?)

grazie intanto

Macao · 02-05-2005, 08.45.01

4) nn credo lasciono tracce, perchè almeno una tipologia di questi uno volta avviato cerca i file dove windows salva le pass per l'aceeso, o adirittura cercano tutti i file criptati e li salva, poi con calma si decriptano...

5) esisto dei programmi che utilizzano il metodo "brute force"...
qesti una volta dato ip, porta ecc prova tutte le combinazioni possibili, per user e pass

per farti un esempio con un user a 5 caratteri e una pass a 9 caratteri (senza simboli) ho hackkato la mi avecchia email,
escludendo le lettre straniere e impostano un massimo di 10 lettere ho impiegato 18 gg per avere l'accesso...(se fatto in locale è molto più veloce)...quindi come vedi se uno si impunta di entrare è solo questione di tempo...

l'unico consiglio valido che posso darti è di usare user e pass lunghi (12-15 caratteri) alfanumerici...

esistono cmq soft di terzi che creano un log di tutto il traffico di rete, è altri che creano un log di tutte le azioni effettuate in una macchina una volta loggati (in questo caso l'avvio di soft standalone)...

come vedi nn è tanto se si può recuperare un user e pass, ma se il tempo necessaro è maggiore del tempo che trascorre tra un cambio di user-pass e l'altro...

se come dici è probabile che sia un interno, di sicuro è facilitatato...

Xtefano · 02-05-2005, 08.51.12

Basta un semplice ricerca su Google ...

Qualche anno fa ne ho utilizzato uno (ti passo il link in pvt) per accedere a cartelle protette (l'autore non era più nostro collega) in un foglio XLS e ti devo dire che ha funzionato moooolto bene (e velocemente).
Segno che le password di Office sono tremende ....

Pensa che addirittura una delle prime versioni di OpenOffice (che all'epoca ho provato, la versione attuale non so...) aprendo documenti del genere ti dava un messaggio del tipo "Questo documento/cartella era originariamente protetto da password, ora non più"

HTH

Byez

Stefano

realtebo · 02-05-2005, 08.53.25

ok, allora posso fare queste 2 cose intanto: cercarmi uno di questi sw che loggano il traffico di rete, giusto? mi sai indicare qualcosa?

quindi mi faccio il logger dei sw in esecuzione (c# dovrebbe essermi d'aiuto) così se compaiono sw di cui non conosco l'origine almeno ne becco il nome, verifico googlando cosa sono e poi ci penso.

altro?

Macao · 02-05-2005, 09.10.09

BySoft Network Monitor
http://www.bysoft.com/index.php

CS Fire Monitor
http://www.croftssoftware.com/

Ethereal
http://www.ethereal.com/

NET Traffic Meter
http://www.kctoolbox.tk/

PRTG - Paessler Router Traffic Grapher
http://www.paessler.com/

ServersCheck
http://www.serverscheck.com/

io conosco questi, ma sono piuttosto generici, non so se ne esistono di più specifici...

realtebo · 02-05-2005, 09.16.37

gasp, grazie ora li provo tutti e vedo se qualcuno fa per me.

realtebo · 02-05-2005, 09.32.08

PS: quell'office password recovery è veramente da paura: è velocissimo, come diavolo fa!?!? ha azzeccato in pochi minuti una password alfanumerica 4+3 caratetri

02-05-2005, 07.28.43	#1
realtebo Forum supporter Registrato: 11-07-2003 Messaggi: 1.843	Access: Violate le mie password, come è possibile ?! Il software aziendale fatto in casa nella mia ditta ha un collegamento al registratore di cassa per fare gli scontrini in automatico tramite pc. Dovete sapere che da qualche giorno succede che dalla notte alla mattina spariscono dei soldi. Noi abbiamo un sospetto. Oggi abbiamo analizzato il log ed è successo che ieri notte, precisamente alle 0.51 di domenica mattina, qualcuno ha avuto accesso al programma usando il MIO nome utente. E dal log risulta che ha paciugato con la cassa. Cmq non ci sono ammanchi di denaro. Per fortuna, ma vi lascio immaginare il fatto che han chiamato mia moglie a testimoniare sul fatto che ero con lei a letto ! Ora mi chiedo: il sistema di password di access è violabile? Ci aggiungo che sabato mattina abbiamo "per prudenza" cambiato come ogni mese tutte le password nel sistema, per cui anche chi conosceva la password veccchia di certo non PUò avere avuto la fortuna di indovinare quella nuova. Cosa possono avere usato? Posso cercare eventuali sw installati sul pc atti a violare le password ?!? Aiutatemi: ora mi han tolto l'accesso al sw per ragioni di sicurezza. PS: non vorrei dire: è una cosa stupida, tra l'altro, essendo io l'amministratore della rete ___________________________________ Realtebo

02-05-2005, 08.10.18	#2
Macao Gold Member Top Poster Registrato: 10-06-2002 Loc.: Un pò qua, un pò là Messaggi: 11.246	esistono dei file standalone che una volta avviati permetto di salvare su file tutte le pass presenti in un sistema (potrebbe quindi avere i diritti di amministratore), o che visualizzano le pass classiche sostituite dai puntini i dagli asterischi... ora con le chiavi usb, molto veloci rispetto al classico floppy che si usava un tempo è tutto più semplice... cmq se il log salva gli ip (nn so se è il programma che fa il log, o un programma di tezi), se la cosa si ripete conviene fare una denuncia alla polizia postale... cmq di modi per ottenere un pass ce ne sono altri, e cmq tutti richiedono tempo...mi pare strano che questo si è smazzato per nulla nn potrebbe essere qlc della ditta ch eha fatto un pò il buffone, magari non rendendosi conto della gravita della cosa ??? (stai sulle balle a qlc sul lavoro che ha delle buone conoscenze informatiche ????) ___________________________________ CIAUZZZZZ PS:seguire i miei consigli è bene,non seguirli è meglio My Learning Blog: Marco's e-Place: please...correct any error with a post, thanks to all! [VI & PD][URGENTE] Cercasi consulenti di vendita per FastWeb

02-05-2005, 08.45.01	#4
Macao Gold Member Top Poster Registrato: 10-06-2002 Loc.: Un pò qua, un pò là Messaggi: 11.246	4) nn credo lasciono tracce, perchè almeno una tipologia di questi uno volta avviato cerca i file dove windows salva le pass per l'aceeso, o adirittura cercano tutti i file criptati e li salva, poi con calma si decriptano... 5) esisto dei programmi che utilizzano il metodo "brute force"... qesti una volta dato ip, porta ecc prova tutte le combinazioni possibili, per user e pass per farti un esempio con un user a 5 caratteri e una pass a 9 caratteri (senza simboli) ho hackkato la mi avecchia email, escludendo le lettre straniere e impostano un massimo di 10 lettere ho impiegato 18 gg per avere l'accesso...(se fatto in locale è molto più veloce)...quindi come vedi se uno si impunta di entrare è solo questione di tempo... l'unico consiglio valido che posso darti è di usare user e pass lunghi (12-15 caratteri) alfanumerici... esistono cmq soft di terzi che creano un log di tutto il traffico di rete, è altri che creano un log di tutte le azioni effettuate in una macchina una volta loggati (in questo caso l'avvio di soft standalone)... come vedi nn è tanto se si può recuperare un user e pass, ma se il tempo necessaro è maggiore del tempo che trascorre tra un cambio di user-pass e l'altro... se come dici è probabile che sia un interno, di sicuro è facilitatato... ___________________________________ CIAUZZZZZ PS:seguire i miei consigli è bene,non seguirli è meglio My Learning Blog: Marco's e-Place: please...correct any error with a post, thanks to all! [VI & PD][URGENTE] Cercasi consulenti di vendita per FastWeb

02-05-2005, 08.53.25	#6
realtebo Forum supporter Registrato: 11-07-2003 Messaggi: 1.843	ok, allora posso fare queste 2 cose intanto: cercarmi uno di questi sw che loggano il traffico di rete, giusto? mi sai indicare qualcosa? quindi mi faccio il logger dei sw in esecuzione (c# dovrebbe essermi d'aiuto) così se compaiono sw di cui non conosco l'origine almeno ne becco il nome, verifico googlando cosa sono e poi ci penso. altro? ___________________________________ Realtebo

02-05-2005, 09.10.09	#7
Macao Gold Member Top Poster Registrato: 10-06-2002 Loc.: Un pò qua, un pò là Messaggi: 11.246	BySoft Network Monitor http://www.bysoft.com/index.php CS Fire Monitor http://www.croftssoftware.com/ Ethereal http://www.ethereal.com/ NET Traffic Meter http://www.kctoolbox.tk/ PRTG - Paessler Router Traffic Grapher http://www.paessler.com/ ServersCheck http://www.serverscheck.com/ io conosco questi, ma sono piuttosto generici, non so se ne esistono di più specifici... ___________________________________ CIAUZZZZZ PS:seguire i miei consigli è bene,non seguirli è meglio My Learning Blog: Marco's e-Place: please...correct any error with a post, thanks to all! [VI & PD][URGENTE] Cercasi consulenti di vendita per FastWeb

02-05-2005, 08.51.12	#5
Xtefano Senior Member Registrato: 03-09-2002 Loc.: Osimo (AN) Messaggi: 489	Basta un semplice ricerca su Google ... Qualche anno fa ne ho utilizzato uno (ti passo il link in pvt) per accedere a cartelle protette (l'autore non era più nostro collega) in un foglio XLS e ti devo dire che ha funzionato moooolto bene (e velocemente). Segno che le password di Office sono tremende .... Pensa che addirittura una delle prime versioni di OpenOffice (che all'epoca ho provato, la versione attuale non so...) aprendo documenti del genere ti dava un messaggio del tipo "Questo documento/cartella era originariamente protetto da password, ora non più" HTH Byez Stefano

02-05-2005, 09.16.37	#8
realtebo Forum supporter Registrato: 11-07-2003 Messaggi: 1.843	gasp, grazie ora li provo tutti e vedo se qualcuno fa per me. ___________________________________ Realtebo

02-05-2005, 09.32.08	#9
realtebo Forum supporter Registrato: 11-07-2003 Messaggi: 1.843	PS: quell'office password recovery è veramente da paura: è velocissimo, come diavolo fa!?!? ha azzeccato in pochi minuti una password alfanumerica 4+3 caratetri ___________________________________ Realtebo

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Rete locale senza password.. è possibile??	salbra	Windows 7/Vista/XP/ 2003	4	03-04-2009 19.05.06
[web-cam]è possibile impostare una password?	n@ndo	Sicurezza&Privacy	3	29-12-2008 20.11.15
Password Safe 3.06	Gervy	Archivio News Software	0	16-02-2007 12.36.58
win2k e password screensaver	tecnorud	Sicurezza&Privacy	2	08-05-2005 11.08.36
Rimuovere la richesta Nome Utente e Password all'avvio di Win98	willy.z	Windows 9x/Me/NT4/2000	9	07-10-2004 09.26.47