• Off-topic
  • Accessi sospetti Aruba pec...mi ha fatto paura !

salve a tutti...
mi arrivano alcuni messaggi aruba che dicono di aver rilevato accessi anomali..sospetti...su PEC aruba-
Controllo..ed effettivamente ci stavano vari accessi tutti da IP microsoft...non miei (forse sono server outlook ..tramite il quale uso la pec..forse hacker..boh)

MA NON ho modo di sapere se sono accessi a buon fine o tentativi senza successo-
Aruba mette nella lista ACCESSI senza alcuna differenza i tentativi sbagliati e gli accessi andati a buon fine (ho verificato tentando accessi con pass errate da vpn)

Credo sia molto fuorviante da parte di aruba fare confusione in tal senso.
Se l accesso e' andato a buon fine chiamalo ACCESSO..ma se e' un tentativo con pass errata non metterlo tra gli ACCESSI ordinari...che confondi solo le idee.
In ogni caso si cambia password..ok...ma ritengo debba essere piu corretto il log degli accessi...

qualcuno ha esperienze di accessi anomali Aruba?

    adsl12 mi arrivano alcuni messaggi aruba che dicono di aver rilevato accessi anomali..sospetti...su PEC aruba

    Sicuro che siano autentici messaggi da Aruba? Comunque spero che tu abbia attiva la verifica in due passaggi...

    • adsl12 ha risposto a questo messaggio

      RobertoMattioli

      si..sono autentici perche' nella lista Accessi ci sono IP non miei...ma di Microsoft.
      Il prob e' che non so se sono riusciti a entrare o sono solo tentativi. Non fanno alcuna differenza sulla pagina di log accessi.

        adsl12 si..sono autentici perche' nella lista Accessi ci sono IP non miei...ma di Microsoft

        Bisognerebbe analizzare gli header dell'email, comunque commenti sul log accessi a parte, la verifica in due passaggi è imprescindibile, come è bene di quando in quando cambiare comunque la password della casella, con una complessa ed abbastanza lunga e che sia usata solo per quel servizio.

        • adsl12 ha risposto a questo messaggio

          RobertoMattioli

          ok sicurezza a due fattori e cambio pass...ho provveduto

          ma come si puo fare a sapere se gli accessi indicati in log sono effettivi(sono entrati)
          o sono solo tentativi errati di password(non sono entrati) ?
          questo vorrei sapere da aruba

            adsl12 questo vorrei sapere da aruba

            Solo loro possono eventualmente dirtelo.

            • [cancellato]

            adsl12 ..ed effettivamente ci stavano vari accessi tutti da IP microsof

            Domanda: di recente hai per caso installato - tu o qualcun altro che usa la PEC - il nuovo Outlook for Windows? E accettato che sincronizzasse le tue mail con il "cloud Microsoft", accendo alla PEC anche via IMAP/SMTP e non solo via webmail?

            • adsl12 ha risposto a questo messaggio
            • adsl12 ha messo mi piace.

              adsl12 ogni volta che uso la vpn e mi capita di controllare mail mi tempestano, ma non li considero nemmeno

              • adsl12 ha risposto a questo messaggio
              • adsl12 ha messo mi piace.

                adsl12 mi arrivano alcuni messaggi aruba che dicono di aver rilevato accessi anomali..sospetti...su PEC aruba-

                Arrivata più di una volta anche a me.

                • adsl12 ha risposto a questo messaggio
                • adsl12 ha messo mi piace.

                  [cancellato]
                  bravissimo ! ho provato la nuova versione di outlook upgradando la vecchia...poi sono tornato alla vecchia..
                  Usando sempre in outlook le mie mail gmail..pec aruba...hotmail...

                  forse sono stesso i geni di microsoft che fanno capolino negli outlook dei poveri utenti...per sincro....Forse non e' una violazione ma solo microsoft "guardone"

                  per questo ho chiesto in forum
                  grazie

                  antonioerpanettone

                  si...ho avuto questi messaggi. Ma tu hai controllato se negli accessi Aruba ci sono effettivamente accessi non tuoi..ma altri IP...?a me sono IP da Microsoft...da irlanda e olanda

                  flex
                  si...ma io che mi tempestino di tentativi di accesso non mi interessa. Importante e' che non ci sia uno che entra sul serio. Le pec sono cose sensibili...

                    adsl12 forse sono stesso i geni di microsoft che fanno capolino negli outlook dei poveri utenti...per sincro....Forse non e' una violazione ma solo microsoft "guardone"

                    Sì è una nuova “funzione” di Outlook che invia le credenziali degli account configurati a Microsoft che si scarica nel loro cloud email, contatti, calendari: https://www.xda-developers.com/privacy-implications-new-microsoft-outlook/

                    Cambierei la password per evitare che possa persistere l’accesso anche dopo il downgrade di Outlook.

                      Marco25

                      si..infatti. cambiata. Ma accedendo al cloud micrognoff si puo cancellare il backup cloud che hanno fatto i guardoni?

                      adsl12 si...ho avuto questi messaggi. Ma tu hai controllato se negli accessi Aruba ci sono effettivamente accessi non tuoi..ma altri IP...?a me sono IP da Microsoft...da irlanda e olanda

                      Anche a me stessi IP, ma non gli ho dato importanza, ciclicamente cambio sempre le password.

                      • [cancellato]

                      • Modificato

                      adsl12 bravissimo ! ho provato la nuova versione di outlook upgradando la vecchia...poi sono tornato alla vecchia..

                      Non so perché ha fatto poco scalpore, ma con il nuovo Outlook for Windows:

                      • Microsoft fa una copia delle vostre credenziali sui suoi server, anche di servizi di posta che non sono Microsoft
                      • Microsoft fa una copia di tutte le vostre mail sui suoi server, anche di quelle di servizi di posta che non sono Microsoft, sincronizzando in continuazione - che sono probabilmente gli accessi che vedi.

                      Di fatto, Microsoft controlla tutta la vostra posta. Un grosso regalo allo Zio Sam, che tramite FISA e CLOUD Act può accedere ora anche ad informazioni che avrebbe molta più difficoltà a raggiungere. Non so chi sia l'idiota che ha pensato una cosa del genere, e come sia passata attraverso l'ufficio legale di Microsoft, ma immagino che avere investito molti soldi nell'AI siano a caccia di più materiale per il training possibile. O forse è solo Nadella che per risparmiare ha deciso di riutilizzare l'interfaccia di Outlook web incastrandola in qualche runtime, visto che sono a corto di soldi e non possono poverini continuare a sviluppare una versione nativa...

                      È vero che non è molto diverso dall'usare la webmail di Google o altri per leggere la posta di altri account, ma lì il procedimento è più esplicito. Qui appare all'utente un messaggio che chiede di sincronizzare con il cloud Microsoft tutti gli account gestiti in Mail o Outlook, senza spiegare cosa succede veramente.

                      Non so una volta attivato lo slurping della posta verso i server Microsoft cosa succeda se si torna al client precedente. Da quello che dici tu lo slurping continua. Cambiando le password dovrebbe cessare, ma non se Microsoft rimane in grado di sincronizzare le credenziali. Prova ad accedere alla versione web e vedi se ci sono gli account esterni ancora registrati, e nel caso eliminali.

                      Il mio consiglio: NON USATE OUTLOOK FOR WINDOWS se non per la sola posta che è già su server Microsoft, a meno che non gli vogliate dare accesso a tutta la vosta posta.

                      Quando sostituiranno a forza anche Outlook con questa robaccia, cesserò la subscription di Office.

                      Marco25 anche dopo il downgrade di Outlook.

                      Non lo chiamerei "downgrade" in questo caso... 😉

                        adsl12 Ho posta Pec su Aruba e sono stati in grado di entrare e chiedermi riscatto, o scritto ad aruba l'unica cosa che hanno detto e stata cambi la password, sono obbligato a tener la Pec ancora per un po su aruba a appena posso cambio, non ritengo che aruba sia molto sicura anche dopo il cambio password ricevo tentativi truffaldini.

                          [cancellato]

                          sottoscrivo tutto...non credo continuino con questo andazzo..non avranno successo con un client di posta che legge dati di terze parti mail...ci saranno accuse di violazione privacy.
                          Io ho provato a rimettere la nuova versione outlook..mi chiede pass imap...e dopo immessa ritornano gli accessi in Pec aruba (stessi ip di server microsoft che fanno i guardoni)-
                          Ora ho cambiato pass e son tornato a vecchio outlook...e niente piu intromissioni (disabilitando sincronizzazione)
                          Se rendono OBBLIGATORIA la new version con i server spia abbandono il programma e spero molti altri

                          wifilte
                          ma sono entrati rubando pass aruba evidentemente qualche anno fa...quando ci fu una violazione dei server. Addiruttura riscatti...ma da che IP risulta accesso?

                            • [cancellato]

                            • Modificato

                            adsl12 ci saranno accuse di violazione privacy.

                            A me pare strano che non siano già partite. So che qualcuno in Germania ha fatto richesta al DPC in Irlanda, ma quello è noto che quando ci sono di mezzo i big che hanno base in Irlanda va a caccia di Leprechaun - almeno finché non gli arriva qualche mazzata dall'EDPB.

                            Comunque ormai ora partono a far danni, se poi in futuro qualcuno si metterà di mezzo vedranno cosa fare, intanto in qualche modo hanno "monetizzato", e qualsiasi multa sarà inferiore al vantaggio. Almeno finché non gli appioppano una multa che gli azzera gli utili.

                            wifilte non ritengo che aruba sia molto sicura anche dopo il cambio password ricevo tentativi truffaldini.

                            Era insicura solo Aruba o anche la password? Hai attivato la 2FA? I tentativi di brute forcing sui server di email sono continui, anche se gli account non so compromessi - ci sono bot che non fanno altro, è inutile meravigliarsi. Finché non li fermano a monte, vanno protetti gli account.

                            adsl12 Usa thunderbird

                            wifilte

                            che genere di ricatto, immagino sia qualcosa di più della mail dove l'imbecille di turno si dichiara hacker esperto e dice che ha registrato tutte le tue robe e chiede riscatto in bitcoin

                            • wifilte ha risposto a questo messaggio

                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                              P.I. IT16712091004 - info@fibraclick.it

                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile