Осторожно - похитители ICQ

[Hotlom]

да, все это есть было и будет..
вобщем, у знакомого аську увели недавно - шестизнак, и сразу же им стали пользоваться, он свиснул на свой же номер, мол - "в чем дело" так ему предложили купить пароль на его же асю за 5уё. он ес-но послал.. и за то, что пароль не купил, у него еще мыло грохнули.. весело получилось..
он после этого решил зарегить 9ти знак, сильно кривой, без примари, и плюс ко всему пароль трехэтажный на него поставить..
мой совет, пользуйтесь крысой 1056 версия, вирусы не страшны, ссылки тоже.. только вот.. брутофорс.. от него никто не застрахован, и примари..

[Sliders]

Плохая идея давать одинаковые пароли на мыло, асю, вебмани !!!
Ни когда так не делайте !!!

У меня есть отличная программа для генерации "неломаемых" (вломать при желании можно всё) паролей... Которую написал несколько лет назад мой друг N/A, за что ему огромное спасибо !!!
Если кому то нужно можно выложить на аплоад !!!

[ciatin]

Плохая идея давать одинаковые пароли на мыло, асю, вебмани !!!

А разницы особо нету, если вы словили трояна, все ваши пароли все равно окажутся у хозяина коня, какие бы они разные не были:).Самая главная заповедь, это ни где не сохранять пароли, ни в клиенте, ни в браузере вообще нигде, сохраненный пароль это лишний повод трояну своровать его, просто надо записать, куда нибудь в .txt  файл свой пароль, и при каждом входе, копировать - вставлять его, трояну просто неоткуда будет его считать. Пароль в аське имеет длину 8 символов, так что если вы запишите 10 символов, то последние два символа будут игнорироваться. Пароль должен быть сложным, рэндомным типа  J{Pu9N$@  (тут маленькое но, официальные страницы icq понимают только буквенно-цифровые пароли, это надо учесть), тогда аську очень трудновато будет снять по бруту(подбору), ну а если вы поставите пароль типа 12345  или qwerty , то можете сразу попрощаться со своим номерочком:)Второе: нужно позаботиться о  примари е-мейле(это адрес почты куда будет выслан пароль в случае утери оного), по мне, самое удобно сделать это в квипе, во вкладке " мои данные" - " инфо " - " основной email " вписываем ДЕЙСТВУЮЩИЙ адрес электронной почты, например 1@mail.ru сохраняем, теперь туда же вписываем второй действующий адрес 2@mail.ru,сохраняем, теперь стираем адрес и опять сохраняем (это делается для того, что бы в случае кражи номера злоумышленник не увидел ваш примари email).Идем на страницу https://www.icq.com/password/  , делаем ретрив своего номерка (для проверки). В первом шаге вписываем первое мыло 1@mail.ru и цифры с картинки, если емайл правильный то на него вам будет отправлен код, который, скопировав, вы должны будете ввести в третьем шаге. Если и здесь всё правильно то на ваш емайл отправляться новый пароль от номерочка, здесь же  жмыкаем кнопку separate и попадаем на страницу, где устанавливаем свои ответы на контрольные вопросы, те при следующем ретриве вашего пароля вам зададут два вопроса, ответы на которые мы сами здесь и напишем. По ныне действующей системе примаков адрес 1@mail.ru мы убили. Следующий ретрив на этот адрес мы сделать не сможем, вот для этого мы и вписывали сразу второй примари 2@mail.ru. При краже номерка мы делаем ретрив на 2@mail.ru, не забыв вписать после ретрива следующий  живой примак 3@mail.ru иначе мы оставим номер без примари и восстановить пароль уже никогда не сможем. Где ни будь в укромном местечке, на компе нужно создать txt, в котором записать пароль и примак от номера, пароль отмыла, ответы на контрольные вопросы, что бы в экстренном случае мы были готовы во все оружии, а не сидеть и  чесать репу --- мыло не помню, ответы позабыл... Ну и самое главное это ruki.sys, если они растут ни оттуда, то уже наверно ни чего не поможет….  Хотел, мыслю написать, статья получилась прям….., мож кому и пригодиться ;).....

[Hotlom]

CIATIN, я канешна дико извиняюсь :)
но увы, твоя легенда или мысля.. очень просто рухнет..
ну во первых есть прога (трой) могу дать ссылку, которая собирает все ТХТ файлы, шифрует их (ясно зачем, чтоб другие не прочли), и отправляет на какое-то мыло..
по мылам.. их легко сейчас можно подставлять, но и это не выход.. существуют БД асек, 6, 7, 8 знаки с примари.. которые свободно лежат в нете, поэтому...
на mail.sru пасс подобрать дело трех дней.. (это максимум)
ну и самый "актуальный" вариант, иметь знакомого админа на аоле, и он тебе поменяет пасс любого уина..
не хочу расписывать дальше, иначе это перейдет в "как угнать"...

[Hotlom]

Да, чуть не забыл.. пасс на аську можеш ставить и русскими буквами, и даже больше 8ми знаков..

[ciatin]

2Hotlom

ну во первых есть прога (трой) могу дать ссылку, которая собирает все ТХТ файлы, шифрует их (ясно зачем, чтоб другие не прочли), и отправляет на какое-то мыло..

 

Судя по описанию, ты говоришь про знаменитого трояна пинча, он именно всем этим и занимается акромя сборов тхт файлов, выдергивает с компа всё что можно. Начиная с имени владельца, ключа виндовс, установленных программ, запущенных процессов и заканчивая всеми паролями, находящимися на компе. Что бы троян воровал txt файл - я такого не встречал, кидай ссылку, посмотрим для самообразования......

существуют БД асек, 6, 7, 8 знаки с примари.. которые свободно лежат в нете, поэтому...

В недалёком 2005 году все примари емейлы зареганные до этого года отвалились, так что все эти базы гроша выеденного в нынешнее время не стоят. Так для развлечения, попробуй с этой базы, сделать ретрив на какой нибудь выбранный номерок и посмотри что получиться....

на mail.sru пасс подобрать дело трех дней.. (это максимум)

Я бы так смело это не утверждал, тут всё зависит от сложности поставленного пароля, если он какой нибудь нечитабельный и длинный,то про ящик можно позабыть.

Да, чуть не забыл.. пасс на аську можеш ставить и русскими буквами, и даже больше 8ми знаков..

А ты попробуй, поставь и зайди на https://www.icq.com/password/setqa.php  , в клиенте это трюк прокатывает, а вот на официальных страницах принимается только восьмизначный ,с английскими буквами, буквенно-цифровой пароль...
Рано или поздно каждый владелец аськи столкнется с такой ситуацией , что пароль не подходит к его любимому номерочку. В большинстве случаев мы становимся жертвами хозяина трояна, которому даже и не нужны всякие там кривые девятки. Просто где подошел pass к номерку, то он его меняет, а затем эти номера используются для спама и флуда или вообще раздаються в халяве на каких нибудь форумах.А то что я написал -это всего лишь маленькая подстраховка от досадного случая, а если проделаны все манипуляции с ретривом, то есть огромный шанс вернуть свой номерок на родину.Удачи.

[Hotlom]

http://www.asechka.ru/base/
тут и не только почти вся база 6ти знаков, просто вбить номер, зарегить примак..
есть еще БОТЫ, которые не только примак тебе скажут, но и весь расклад дадут, вплоть до пароля.. 757555 - наслаждайся.. (один из них)
744444 (от этого Бота можеш говорить с кем угодно, не по теме, но пригодится)
примари в жизни не изменишь, хоть сколько левых подставляй, останется первый, на то он и примари.. а левые - всего лишь для скрытия настоящего.. если только на самом сервере изменить примак, но это врядли :))..
в 2005 (как и в 2001, и еще раньше с 96 как мирабилис заработал) году прошел шорох, о котором все подумали правду.. не более.. и таких шорохов еще много будет..
на mail.ru пароль хоть руками подбирай :)) а брутом.. там не от пароля зависит, а от наличия "МНОГО прокси" выходных, праздников, ночное время и тп...
Ну так я про пасс так и сказал, что его легко можно более 8знаков ставить, и это не обязательно делать на сервере (официальном) а проще всвоем клиенте..
у меня пасс больше чем 8 знаков, расскими буквами - всего одно слово БЕЗ цифр..
кста, я свой уин честно зарегил в 1997 году

ну и тот самый вирь, что имеет свойство адаптироваться к окружающей среде.
Написал его Сережа Титов (имя и фам. конечно не его), для того чтоб воровать считанные ключи сим_карт, но пошло так, что и ТХТ потом ну и... скачай, сам посмотри..

ВНИМАНИЕ!!!
http://kiscan.net/ru_index.htm
По ссылке в разделе "скачать" и не только - находится куча вирусов, если Вы не готовы к этому событию, ни в коем случе не кликайте по ссылке!!!
подстраховки нет, не нужно самому себе протеворечить.. если что задумано угнать, то .....

Администраторы, не удаляйте тему, все мы асями пользуемся...

[Hotlom]

http://icq.antichat.net/?name=@mail.ru&god=0
и еще небольшая БД.. ;)
можно по мылу можно по уину.. как угодно за ВСЕ годы и все раотает..
а за 2005 год - отвязались примари.. для тех кто любит всем верить и ничего не проверят ..
достопримечательности для приезжих вобщем..

[ciatin]

Мы уже с тобой перешли из раздела как защитить, в раздел как угнать ;D ;D ;D Если у тебя всё работает, сними мне с  десяток шошечек красивеньких,пожалуйста :D ;D :DБазы все эти полная ЛАЖА, ни один номер ты по ним не угошишь, всё это пустые, звенящие, ничего не значущие слова.Для полной проверки я попробывал сделать на 5 номерков(в которых я сам ставил примак) ретрив по примакам из базы с ачата, бота, с асечки, хотя там всё одинаково.Так вот, ни на один емайл взятый с базы ретрив не пошел, попробывал отослать на свой емайл, который ставил - письмо улетело, так что прежде чем писать красивые сказки нужно сначала проверять их :D :D :D И вирус этот никуда не годиться, может он тхт и ворует, только как ты его будешь  грузить?Типа -скачайте пожалуйста кучку файлов и запустите exe файл,пжалуста ;D На такое уже ни один ламак не подпишеться.Я просто написал кратенькое руководство как попробывать вернуть свой номерок, потому что многие  даже и не догадываються что при угоне что то можно сделать, а ежели твой номерочек ооочень комута приглянулся и тебя хакнули, то наверно, может быть ничего не поможет.Так что завязываем флеймить в теме, если с чем не согласен-велкам в аццку ;) ;) ;)

[Hotlom]

ну я же выше гворил, что б в "как угнать" не перешло... ;D

А ты название раздела читал? :))

Разное
Все чему не нашлось место в остальных разделах. Юмор, флейм, политика, экономика и пр.
 
То че бы и не пофлеймить..

Для полной проверки я попробывал сделать на 5 номерков(в которых я сам ставил примак)

Номерки в студию, если они с примари (хоть с 96 года), то прийдет на них пароль.
БД все работают,
асечка сру на то и сделана, чтоб воровать/продавать номера, потом люди начинают это понимать, в ихней базе конечно не все примаки - им это не выгодно, на античате - гораздо больше данных, но тоже не все, бот скажет почти все, даже больше чем античат, на твой номер к примеру выдает аж два мыла.. в сети есть и ТХТ база 6ти знаков..
зарегить.. ну это чтоб мылом нужно чтоб не пользовались или "регить" мыло..
если тебе нужно, с десяток 6тизнаков, то запускай чекер, проверяй мылы, реги (перед этим его нужно "зарегить" брутом), и отправляй пассы себе, у меня на это нет времени, и мне это не интересно...
(много прокси не забыть!!!)  ::)
про вирь, я вроде нигде не говорил, что он пароли именно асек ворует,
он тянет все ТХТ и в любом архиве там есть.. разобрать на запчасти ехешник, который упакован ПЕкомпактором, и прикрутить к любому другому.. легко.. и под любым видом предоставить его жертве,
- вася просит колю кряк на тоталкомаандер
- коля в 6 секунд пакует кряку виря и отсылает
тебе же для самообразования нужно было.. видно, что ты его "посмотрел хорошо".. как хотел этого..
и в отличи от некоторых, я хоть что-то делаю и показываю в образовательных целях, а не 1@майл.сру и тп. что и называется "пустые, звенящие ничего не значующие слова"

[ciatin]

и в отличи от некоторых, я хоть что-то делаю и показываю в образовательных целях, а не 1@майл.сру и тп. что и называется "пустые, звенящие ничего не значующие слова"

Интересно, а что такого пустозвонного ты увидал, в том что я написал, про это написано на очень многих уважаемых ресурсах.Я просто подъитожил информацию которую насобирал и пользовался ею, и всё реально работает, если чё ;)Hotlom ты случаем не блондин?

[Hotlom]

неее, брунет..самый белый негр, по гороскопу крокодил, родился под знаком "уступи дорогу".. если еще что интересно, про личность, то можно и в асе спросить..

я не люблю долго спорить, и поэтому скажу сразу обо всем чему ты учил:
1)ты пишешь, что хранить пароли надо в ТХТ файле, скачай виря, и увидишь что он делает.
собирает все ТХТ данные, шифрует и уводит..
на резинке от трусов записать посоветовал бы, то это еще помогло бы..
Интересно, кто из участников форума хранит так пароль от ВМ к примеру?
2)ты говоришь что пароль не должен превышать 8 символов, хотя это далеко не так, и можно англ. русс. и цыфры и больше чем 8 символов.
Почему нужно 8? это для того, чтоб пароль подобрать быстрее?
3)Подставляй емейл или не подставляй - пароль в любом случае прийдет на примари, на то он и примари, его не изменишь никак.
я просто доказал обратное..не более..
 
ну а дальше уже спор пошел, БД работают, и ты лучше меня это знаешь, потому что все это здесь и видно.
отсюда вывод: как ни советуй, и что не собирай, хоть в крипто-сити, ничего не поможет..если захотели увести.. то это уже и обсуждать бессмысленно...
вообще, любой совет может повлечь за собой еще массу вопросов и даже навредить и советчику и кому своветовали..

[ciatin]

1)Интересно, вири у нас пошли интелектуальные ;D ;D Откуда он узнает в каком файле я записал пароль?У меня на компе тысяч пять с лишним txt разных, весом общим с гиг наверно, сколько дней он это качать и шифровать будет?Во насмешил :-)Может там у Вас с симками и телефонами это прокатывает, в данном случае это здесь накаким боком не подходит, почему воруют пинчем а не вашим вирем?
2)По поводу паролей...  http://icq.rambler.ru/help/175/#2256   пункт 8, ну если и это для тебя не доказательство, тогда я уже и незнаю.... может у тебя своя собсвенная I Seek You  :o тогда мне будет понятно твоё рвение  ;)
3)Значит примари... здесь я с тобой соглашусь, просто в этих базах большая половина адресов не рабочая, а вообще я не имел виду крутые шохи и тд, человек регистрируя свою новую девятку сразу же регистрирует себе своё примари и ни какая кража уже не страшна, тк самое первое примари будет у него, и код всегда придет на него.Главное не засветить ни кому какой у тебя адрес, тогда без разницы где оно находиться на майл.сру или гдето ещё дальше ;)
А я и не утверждаю что это всё панацея, следуя твоим советам, аську вообще заводить страшно,брбрбрбр ;D ;D ;D

[Hotlom]

ты б лучше сразу согласился со всем, а не по пунктам..
по повыоду виря, он далеко не для телефонов, и даже не для дынных считаных с симок,
пусть у тебя хоть весь винт забит будет тхт , крутит он винт хорошо, раз в сутки отправляет на заданное мыло все что накрутить успел, потом начинает с того места, с которого закончил.. и он далеко не наш. я сам против таких вещей, и никому не советую этим заниматься.. но написан он очень грамотно.. его и в ЮД антивирусов добавить не могут.. так то..
почему им не воруют? воруют, но более важные вещи..  а мусор на вроде паролей на аськи , емейл.. просто отплевывают.. ты его попробуй перепиши под себя, или хотя бы вытяни оттуда, и для самооброзования поставь тут..
а по поводу паролей, ты по рамблерам глючным не ходи, а сам попробуй в своем клиенте  QIP 2005 (8.0.2.0) (кстати есть новее версия) поменть пасс, квип это свободно умеет..
ну правильно, все страшно заводить.. и уж если на то пошло, то нужно хоть немного знать, как это делается ..угон, примари, брут.. чтоб иметь представление и знать как защитить себя..

[ciatin]

А с чем собственно соглашатся то более?Про виря ты меня не убедил, как бы он винт быстро не крутил(вообще чего это значит?быстрее 7200 оборотов что ли?) и как это я не замечу утекающий от меня трафик?При моём канале 128кб/с гиг качать сутки надо, надо быть извращенцем что бы засылать такого вируса , :D а про написан грамотно воооообще, любого трояна можно криптануть так что его ни один антивирь видеть не будет,и что это будет значить? что он грамотно написан?....А в квип больше восьми символов не входит, возьми да сам и попробуй, если тока молотком остальные забить ;D, зачем людей в заблуждение вводить. На рамблере просто по русски написано хотя всё тоже есть и на официальном сайте только по англицки,Новую версию квипа ещё в первый день выхода  тестил, пока бэтка сырая так что ставить не советую до финального релиза.А про угон, примари и брут я думаю мы уже более чем достаточно расказали.....

[Hotlom]

http://rnq.ru/
1056 версия, и не нужно мне в аське показывать только что закаченые картинки, что крыса не защишена и тп. я про квип молчу, потому что когда он будет готов, то это скорее будет 6 аська от icq или рамблера..
дык, на то он и квип наверное, что в него остальное молотком вбивать надо..
я когда то пробовал, когда квип только вышел (даже с исходным кодом), в него влезало до 18 символов..
а про вирь тебя и не убедишь, пока ты сам его не поймаешь, почитать про него негде, выше ссылка, скачай любой архив и разбирайся.. там и 5400 скорости твоего винта хватит..
как ты думаешь, сколько мне понадобилось времени чтоб залить сюда болшье 200Метров при скорости 31,200кб/сек
а там один файл всего..
ну и пара демок всего по 64КБ
все это жмется, пакуется и твои 128 а может и больше даже не потребуется..
причина редактирования: запутался с файлами..

[Hotlom]

И в придачу почти 2гига..
интересно, сутки ты качать это будеш или секунды?

[andre1122]

Вопрос к профессионалам по безопастности IT: пресекает ли подобное воровство антивирус, антихакер, антишпион или что-нибуть там еще, или нет надежды на все эти примочки.

[Hotlom]

постав на машину файрвол облегченый (прим. 5меров весит) тоесть Outpost Firewall pro v 3.51.159.6511 (462)
и пожизненое обновление к нему. Можеш и антивир не ставить..
если что-то в комп лезет или с компа то, он тебе скажет.. хотя, если вирь к почте прикручивается, то на некоторых серверах даже пароль ненадо, чтобы пиьмо от любого имени отправить..
ну если что, то для поддержки штанов можно нод32 поставить, профиксить - этого достаточно. но это в твоем компе будет, и если будет атака на твой номер аси, то ты этого может и не заметишь.. я с самого начала говорил, что если угнать захотят, то обсуждать бесполезно..

[andre1122]

У меня стоит Symantec AntiVirus Full Vtrsion 10.0.0.359. Это что-нибудь умеет?
Обновляю почти каждый день.