Discussione:
richiesta dell'IP di origine al fornitore di servizi internet in caso di sottrazione credenziali
(troppo vecchio per rispondere)
Gabriele - onenet
2018-05-02 17:16:47 UTC
Permalink
Ciao a tutti,

vediamo la vostra opinione su un argomento delicato.

Mettiamo che un vostro fornitore di un servizio internet vi avvisi che è meglio
cambiare la password di accesso (quella originalmente creata e comunicata alla
creazione dell'account dal fornitore stesso) perché ha notato dei tentativi di
sfruttare il servizio in modo anomalo.
Dopo uno scambio di email si conferma che nessun dispositivo della vostra LAN è
stato bucato e che si tratta di accesso dall'esterno (tralasciamo che non si sa
come e da dove sia stata trafugata la password).
Allora chiedete al fornitore di darvi il log con data/ora/IP e lui risponde "per
ovvi motivi non possiamo indicare".

A me pare invece sia mio diritto sapere chi e quando ha tentato di usare le mie
credenziali!

Che ne pensate?
Unilì
2018-05-02 17:31:35 UTC
Permalink
Post by Gabriele - onenet
Ciao a tutti,
vediamo la vostra opinione su un argomento delicato.
Mettiamo che un vostro fornitore di un servizio internet vi avvisi che è
meglio cambiare la password di accesso (quella originalmente creata e
comunicata alla creazione dell'account dal fornitore stesso) perché ha notato
dei tentativi di sfruttare il servizio in modo anomalo.
Per tentativi cosa intendi? Password errata? O il pirata è riuscito a
entrare e, una volta entrato, ha cercato di usare il servizio in modo
anomalo?
Post by Gabriele - onenet
Dopo uno scambio di email si conferma che nessun dispositivo della vostra LAN
è stato bucato e che si tratta di accesso dall'esterno (tralasciamo che non
si sa come e da dove sia stata trafugata la password).
Allora chiedete al fornitore di darvi il log con data/ora/IP e lui risponde
"per ovvi motivi non possiamo indicare".
A me pare invece sia mio diritto sapere chi e quando ha tentato di usare le
mie credenziali!
Che ne pensate?
Che il provider si comporta nel modo piu' saggio dal suo punto di
vista: evitare qualunque rogna. Il titolare del servizio faccia querela
contro ignoti e sarà il PM a chiedere i log.
Gabriele - onenet
2018-05-02 17:51:26 UTC
Permalink
Post by Gabriele - onenet
Ciao a tutti,
vediamo la vostra opinione su un argomento delicato.
Mettiamo che un vostro fornitore di un servizio internet vi avvisi che è
meglio cambiare la password di accesso (quella originalmente creata e
comunicata alla creazione dell'account dal fornitore stesso) perché ha notato
dei tentativi di sfruttare il servizio in modo anomalo.
Per tentativi cosa intendi? Password errata? O il pirata è riuscito a entrare e,
una volta entrato, ha cercato di usare il servizio in modo anomalo?
Da come mi è stato spiegato, hanno proprio cercato di usare il servizio che è
stato bloccato poi dal fornitore in attesa che cambiassi la password.
Post by Gabriele - onenet
Dopo uno scambio di email si conferma che nessun dispositivo della vostra LAN
è stato bucato e che si tratta di accesso dall'esterno (tralasciamo che non si
sa come e da dove sia stata trafugata la password).
Allora chiedete al fornitore di darvi il log con data/ora/IP e lui risponde
"per ovvi motivi non possiamo indicare".
A me pare invece sia mio diritto sapere chi e quando ha tentato di usare le
mie credenziali!
Che ne pensate?
Che il provider si comporta nel modo piu' saggio dal suo punto di vista: evitare
qualunque rogna. Il titolare del servizio faccia querela contro ignoti e sarà il
PM a chiedere i log.
IMHO il modo più saggio è che sia il fornitore a darsi da fare tramite il suo
reparto "abuse"; ma più che altro secondo me la coppia nome/password è un dato
personale (nel caso è perfettamente riconducibile ad un utente) e quindi mi pare
assurdo che non mi dicano l'IP che ha voluto sfruttare il servizio.

Se mi dicessero l'IP potrei capire con esattezza se le credenziali siano state
sottratte direttamente (mettiamo fosse l'IP di un albergo), o se invece devo
mettere in dubbio la struttura del fornitore.
Unilì
2018-05-02 18:28:35 UTC
Permalink
Post by Gabriele - onenet
Post by Unilì
Post by Gabriele - onenet
Ciao a tutti,
vediamo la vostra opinione su un argomento delicato.
Mettiamo che un vostro fornitore di un servizio internet vi avvisi che è
meglio cambiare la password di accesso (quella originalmente creata e
comunicata alla creazione dell'account dal fornitore stesso) perché ha
notato dei tentativi di sfruttare il servizio in modo anomalo.
Per tentativi cosa intendi? Password errata? O il pirata è riuscito a
entrare e, una volta entrato, ha cercato di usare il servizio in modo
anomalo?
Da come mi è stato spiegato, hanno proprio cercato di usare il servizio che è
stato bloccato poi dal fornitore in attesa che cambiassi la password.
Post by Unilì
Post by Gabriele - onenet
Dopo uno scambio di email si conferma che nessun dispositivo della vostra
LAN è stato bucato e che si tratta di accesso dall'esterno (tralasciamo
che non si sa come e da dove sia stata trafugata la password).
Allora chiedete al fornitore di darvi il log con data/ora/IP e lui
risponde "per ovvi motivi non possiamo indicare".
A me pare invece sia mio diritto sapere chi e quando ha tentato di usare
le mie credenziali!
Che ne pensate?
evitare qualunque rogna. Il titolare del servizio faccia querela contro
ignoti e sarà il PM a chiedere i log.
IMHO il modo più saggio è che sia il fornitore a darsi da fare tramite il suo
reparto "abuse"; ma più che altro secondo me la coppia nome/password è un
dato personale (nel caso è perfettamente riconducibile ad un utente) e quindi
mi pare assurdo che non mi dicano l'IP che ha voluto sfruttare il servizio.
Concordo con te. Ma il fornitore fa il suo interesse che è quello di
evitare qualsiasi rogna. Secondo me sarebbe giusto che il cliente
avesse accesso totale ai SUOI LOG... d'altronde alcuni siti ti mettono
nella home page "ultimo accesso eseguito il giorno tal dei tali, magari
pure con l'IP" allora perche' non dare accesso al log con tutti gli
accessi e non solo l'ultimo?
Eppure quando ebbi un problema di accesso fraudolento alla casella
email, il mio provider si rifiuto' di darmi i log di accesso alla MIA
casella... boh
Post by Gabriele - onenet
Se mi dicessero l'IP potrei capire con esattezza se le credenziali siano
state sottratte direttamente (mettiamo fosse l'IP di un albergo), o se invece
devo mettere in dubbio la struttura del fornitore.
Concordo con te, probabilmente il fornitore non sa come comportarsi e
ha paura di violare la legge.

Se ci pensi bene anche i provider telefonici forniscono tabulati
asteriscati e non si capisce perche' visto che la linea è mia.
GIulia
2018-05-03 15:56:28 UTC
Permalink
Concordo con te, probabilmente il fornitore non sa come comportarsi e ha paura di violare la legge.
Sara un pavido, visto che google fornisce gli accessi sospetti con tanto di ip orario sistema operativo e geolocalizzazione(se fattibile).

Giulia
Gabriele - onenet
2018-05-04 10:54:59 UTC
Permalink
Post by GIulia
Concordo con te, probabilmente il fornitore non sa come comportarsi e ha paura
di violare la legge.
Sara un pavido, visto che google fornisce gli accessi sospetti con tanto di ip
orario sistema operativo e geolocalizzazione(se fattibile).
Ciao,

ho verificato che lo stesso fornitore mostra nella webmail sia l'IP di ultimo
accesso autorizzato che quello di ultimo acceso fallito.
Per cui ora torno a chiedere info.

Gabriele
Gabriele - onenet
2018-05-04 10:54:06 UTC
Permalink
Unilì wrote on 02/05/18 20:28:

[CUT]
Concordo con te, probabilmente il fornitore non sa come comportarsi e ha paura
di violare la legge.
Il fatto è che non mi risulta nulla in tal senso.
Per questo ho postato su questo NG, spero di avere ulteriori riscontri.
Se ci pensi bene anche i provider telefonici forniscono tabulati asteriscati e
non si capisce perche' visto che la linea è mia.
A richiesta i gestori telefonici sono obbligati a darti i tabulati completi.
Alcuni lo fanno direttamente dalla interfaccia web, altri con una procedura più
lunga.
Lex Tutor
2018-05-04 12:51:49 UTC
Permalink
Post by Gabriele - onenet
Allora chiedete al fornitore di darvi il log con data/ora/IP e lui risponde "per
ovvi motivi non possiamo indicare".
SBRUOTFL
Vai *subito* a presentare denuncia alla polpost.
A Trieste non dovrebbe essere corrotta come quella milanese... Magari
qualcosa fanno anche se sono pessimista visti i numerosi precedenti.
Post by Gabriele - onenet
A me pare invece sia mio diritto sapere chi e quando ha tentato di usare le mie
credenziali!
No, purtroppo non lo è. Se vuole, il provider può negarti quelle
informazioni ma è una sua libera scelta, le motivazioni idiote che ti
hanno dato non c'entrano nulla.
Post by Gabriele - onenet
Che ne pensate?
Vai di querela contro ignoti per 615ter CP, anche se IMHO non serve ad
un cazzo e ti verrà imboscata fra un anno o due.


PS: a me, una cosa del genere succede praticamente ogni mese circa, da
oltre 10 anni, e ormai Libero non mi avvisa più neppure quando
succede.
--
Lex Tutor
L'Asilo Infantile di Bofhland® è un argomento che sarà oggetto
di un libro di prossima pubblicazione, quindi sto discutendo
di una questione che mi interessa per finalità di ricerca
Hans
2018-05-05 04:22:55 UTC
Permalink
Post by Lex Tutor
Post by Gabriele - onenet
Allora chiedete al fornitore di darvi il log con data/ora/IP e lui
risponde "per ovvi motivi non possiamo indicare".
SBRUOTFL
Vai *subito* a presentare denuncia alla polpost.
A Trieste non dovrebbe essere corrotta come quella milanese...
lol ... peggio, molto peggio, loro si credono esperti, quando escono
sembrano la banda d'Affori a mo di banda bassoti allora capeggiata dal
baffetto, insiemi al rosso e allo smilzo
Post by Lex Tutor
Magari
qualcosa fanno anche se sono pessimista visti i numerosi precedenti.
ah ecco :)
Post by Lex Tutor
Post by Gabriele - onenet
A me pare invece sia mio diritto sapere chi e quando ha tentato di
usare le mie credenziali!
Che ne pensate?
Vai di querela contro ignoti per 615ter CP,
e' ciclostile lol
Post by Lex Tutor
anche se IMHO non serve ad
un cazzo e ti verrà imboscata fra un anno o due.
di nuovo, ah ecco

Loading...