Угнали асю, кто может помочь?

  • Автор темы LumaR
  • Дата начала
L2P

L2P

Новичок
Регистрация
17.07.2007
Сообщения
1 538
Реакции
2
Баллы
0
Да)номер аськи мой угнали)))блин...
 
Антонио

Антонио

Участник
Регистрация
11.10.2007
Сообщения
1 439
Реакции
10
Баллы
38
Был у меня 7-ми значный номер!
Где-то год не пользовался аськой вообще, ну естественно спёрли...
Запросил новый - обычный длинный и не парюсь!
 
FOMA

FOMA

Новичок
Регистрация
30.03.2007
Сообщения
9 444
Реакции
74
Баллы
0
единственно что тут можно посочуствовать.. и советовать ставить сложные пароли!

непрально. щастье не в сложных паролях. Пароль крадёцца из дериктории по умолчанию, когда чел отхватил трояна. И нет никаких проблем сложный он или нет. Пароль просто перешлёцца вору, он его раскодирует и путём копипаст вставит в номер аськи и поменяет его потом в этом номере аськи. Сложные пароли помогают тока от случайного подбора генератором. Т.е. становицца невыгодным когда генератор в сети непрерывно подбирает пароль допустим в течении недели и больше.
Основное воровство это трояны и прочая заразная фигня, которая собирает пароли с компа и пересылает вору. Тут застраховацца сложно. но можно.

Например:

ICQ-безопасность

Прежде всего необходимо соблюдать элементарную осторожность при использовании номера.

Основные правила ICQ-безопасности:

1. Не ставить простой пароль.

Ни в коем случае нельзя ставить пароли короче 4 символов, простые пароли вида 123456, а также пароли, имеющие смысловое значение: password, icqpass, myuin, masha, windows и т.п. Пароль должен быть достаточно сложным, чтобы исключить возможность его подбора и при этом таким, чтобы вы могли его вспомнить и через пару лет.

2. Не сохранять пароль в ICQ-клиенте и не использовать официальные клиенты младше ICQ Lite.

Наиболее популярная ошибка. Здесь есть один очень важный момент: некоторые ICQ-клиенты (например, все официальные клиенты версий младше ICQ Lite) физически в любом случае сохраняют пароль, даже если галочку "Сохранить пароль" вы не ставили. Проверить это можно специальной утилитой (программа только показывает пароли и ничего никуда не отправляет).

Троянские программы постоянно совершенствуются и могут достать Ваш пароль из любого ICQ-клиента: QIP, Miranda, &RQ.. не говоря уже об официальных клиентах. Например, для QIP есть небольшая программа, достающая локально сохранённый пароль (аналогично с предыдущей утилитой, это не троян - программа работает локально и не имеет скрытых функций).

Помните! От троянского коня не застрахован никто! Троян - это крайне подлая вещь.

3. Не кликать ни по каким ссылкам, присылаемым вам через ICQ или е-мейл незнакомыми или малознакомыми людьми.

Это одно из основных правил безопасной работы в Сети, но некоторым людям почему-то часто кажется, что их ICQ-знакомый, с которым они уже целых два дня интересно общаются, не может прислать им ссылку на вирус (или страницу, заражённую с вирусом). Люди, будьте бдительны!

4. Не использовать свой номер ICQ в интернет-кафе, клубах и т.п. заведениях.

В любой локальной сети, имеющей выход в интернет может быть установлена программа, которая ловит все пароли от ICQ. Это может быть как легально установленная программа, результаты работы которой никто не будет использовать с целью украсть ваш номер, так и троянский конь, пойманный неопытным администратором.
 
wattson

wattson

Новичок
Регистрация
21.10.2007
Сообщения
2 211
Реакции
0
Баллы
0
Насчет продажи - согласен, но это при условии что номер "красивый". Так бывает что даже самые левые номера крадут. Вот им что, делать нех троянами, эксплойтерами тут шныряться налево - направо. Ну и украл он номер типа: 348 974 275 :)rofl: номер набирал от балды, а как проверил по поиску :rofl: скоро его нужно будет поздравить с днем рождения) , а затем требовать за его возврат денег, хммм, какой идиот на это клюнет?!
 
wattson

wattson

Новичок
Регистрация
21.10.2007
Сообщения
2 211
Реакции
0
Баллы
0
Чтобы продать их хозяину, у многих пол-жизни завязано на UIN :)

Угнать на заказ очень не просто, если хозяин UIN'a не лох. В основном угоняются случайные аськи - берётся любой пароль (просто слово из словаря методом тыканья в него пальцем) и сканируется на него весь диапазон UIN'ов. В основном, конечно, сканируют шестизнаки, но бывают и длинные UIN'ы воруют. В определённых местах есть даже списки паролей на которые весь диапазон шестизнаков уже просканирован - типа бестолку :)
Хм,а вот раньше о таком виде подбора что-то даже и в голову не приходило. Всегда думал: Взял конкретный номер АСИ, и начал подбирать пароли. Это смотря какие планы.

Вчера брат вошел по ссылке которую прислали ему и подхватил трояна. Как только я приехал с Универа сразу меня об этом предупредил и сказал что троян сделал рассылку на все контакты из АСИ. Как так получилось что брат, знающий такой вид развода, попался на него. Предполагаю что кто-то из его контакта подцепил такую заразу и троян сделал свое дело. Ну а брат же не почуяв подвоха и сам попался. Я проигнорировал эту ссылку, иначе бы сейчас, возможно, автосаратовцы ловили бы такие сообщения.
 
FOMA

FOMA

Новичок
Регистрация
30.03.2007
Сообщения
9 444
Реакции
74
Баллы
0
Насчет продажи - согласен, но это при условии что номер "красивый". Так бывает что даже самые левые номера крадут. Вот им что, делать нех троянами, эксплойтерами тут шныряться налево - направо. Ну и украл он номер типа: 348 974 275 :)rofl: номер набирал от балды, а как проверил по поиску :rofl: скоро его нужно будет поздравить с днем рождения) , а затем требовать за его возврат денег, хммм, какой идиот на это клюнет?!

такие номера обычно крадуцца НЕ специально. Т.е. клиент сам нарвался на трояна и слил свой пароль вору. Тот пытаецца лоха развести на бапки за возврат. Особенно если видит большой список контактов и группы контактов типа: Клиенты, работа и всё такое. ;) А если не получилось то и фик с ним. Номер просто выкидываецца и всё. а пароль там уже заменён и можно считать его потеряным навсегда. ;)
 
wattson

wattson

Новичок
Регистрация
21.10.2007
Сообщения
2 211
Реакции
0
Баллы
0
такие номера обычно крадуцца НЕ специально. Т.е. клиент сам нарвался на трояна и слил свой пароль вору. Тот пытаецца лоха развести на бапки за возврат. Особенно если видит большой список контактов и группы контактов типа: Клиенты, работа и всё такое. ;) А если не получилось то и фик с ним. Номер просто выкидываецца и всё. а пароль там уже заменён и можно считать его потеряным навсегда. ;)
Согласен, особенно если попался неопытный пользователь который не знает что вся хистори хранится на его компьютере. А вот еще вопрос: Трояны делают рассылку по контакт-листу или же по хистори?
 
ScorpionSP

ScorpionSP

Участник
Регистрация
14.09.2006
Сообщения
6 023
Реакции
9
Баллы
38
непрально. щастье не в сложных паролях. Пароль крадёцца из дериктории по умолчанию, когда чел отхватил трояна. И нет никаких проблем сложный он или нет. Пароль просто перешлёцца вору, он его раскодирует и путём копипаст вставит в номер аськи и поменяет его потом в этом номере аськи. Сложные пароли помогают тока от случайного подбора генератором. Т.е. становицца невыгодным когда генератор в сети непрерывно подбирает пароль допустим в течении недели и больше.
Основное воровство это трояны и прочая заразная фигня, которая собирает пароли с компа и пересылает вору.
Да нет, как раз правильно. Сложный пароль - это гораздо безопаснее простого :) Сложный пароль даже брутом, поставленном на выделеный сервак и с куплеными за большие бабки очень быстрыми проксями можно подбирать годами.

От трояна же не спасёт толком ничего, если его словил уже. Тем более, что есть не только трояны, но и всякого рода снифферы, т.е. галка "не сохранять пароль" не поможет. Тут вопрос вообще - а нужен ты кому, чтобы такой геморрой из-за твоего UIN'а поднимать? :) Вот если у тебя номерок как у Зельтмана, тогда уж предоханяйся: сложный пароль, не кешировать ни в коем случае, защита от вирусов/червей/троянов и т.д.
 
ScorpionSP

ScorpionSP

Участник
Регистрация
14.09.2006
Сообщения
6 023
Реакции
9
Баллы
38
Еще очень красивый приём - "маскарад", но редко встречается :)
 
ScorpionSP

ScorpionSP

Участник
Регистрация
14.09.2006
Сообщения
6 023
Реакции
9
Баллы
38
А вот еще вопрос: Трояны делают рассылку по контакт-листу или же по хистори?
Дык это ты у автора трояна лучше спрашивай :) Вообще как бы трояны нацеленные на ацку обычно пароли из неё вынимают, благо расшифровываются они не сложно.
 
wattson

wattson

Новичок
Регистрация
21.10.2007
Сообщения
2 211
Реакции
0
Баллы
0
Вот если у тебя номерок как у Зельтмана, тогда уж предоханяйся: сложный пароль, не кешировать ни в коем случае, защита от вирусов/червей/троянов и т.д.

А кто это такой? И что за номер?
2 ScorpionSP так ведь троян сам сделал рассылку по контактам, вот и интересно)
 
ScorpionSP

ScorpionSP

Участник
Регистрация
14.09.2006
Сообщения
6 023
Реакции
9
Баллы
38
А кто это такой? И что за номер?
Известный ICQ-хакер, израилетянин. У него много культовых UIN'ов за которыми охота не прекращается ни днём, ни ночью :) Например, посмотри в инфо аськи восемь восьмёрок :) Шесть единиц вроде тоже у него.

2 ScorpionSP так ведь троян сам сделал рассылку по контактам, вот и интересно)
Ну спаммерский какой-то троян попался, бывает ))
 
FOMA

FOMA

Новичок
Регистрация
30.03.2007
Сообщения
9 444
Реакции
74
Баллы
0
Да нет, как раз правильно. Сложный пароль - это гораздо безопаснее простого :) Сложный пароль даже брутом, поставленном на выделеный сервак и с куплеными за большие бабки очень быстрыми проксями можно подбирать годами.

От трояна же не спасёт толком ничего ....


ну я смысл именно такой и хотел донести. Сложный пароль тока от тупого подбора спасёт. а вот от трояна предохраницца тяжело, но можно. :)


Согласен, особенно если попался неопытный пользователь который не знает что вся хистори хранится на его компьютере. А вот еще вопрос: Трояны делают рассылку по контакт-листу или же по хистори?

по контакт листу делает рассылку сам вор. Так сказать увидев контакты с 6-ти знаками он уже ведёт работу целенаправлено. Например присылает сообщение: Привет Колян! Видел фотку? я валялсо! :rofl: и тут ссылка на картинку с трояном.

Обычно ловяцца 99,99%. Потому как приходит сообщение с сылкой от товарища из контакт листа. :(
Вот я давал ссылку выше на FAQ по аськам. так у нас там подловили тока одного и украли аську, а потом из контакт листа угнали ищо у 30 человек красивые аськи. И я дооолго ищо им раздавал другие номерки.
 
wattson

wattson

Новичок
Регистрация
21.10.2007
Сообщения
2 211
Реакции
0
Баллы
0
Известный ICQ-хакер, израилетянин. У него много культовых UIN'ов за которыми охота не прекращается ни днём, ни ночью :) Например, посмотри в инфо аськи восемь восьмёрок :) Шесть единиц вроде тоже у него.

Ну спаммерский какой-то троян попался, бывает ))
Все, посмотрел его восемь восьмерок. Эх, кому-то крупно не повезет когда купит такой номерок. Будет ночами не спать, защищать свой номерок :)

Да, спаммерский, зараза, этот троян.
 
wattson

wattson

Новичок
Регистрация
21.10.2007
Сообщения
2 211
Реакции
0
Баллы
0
Вот я давал ссылку выше на FAQ по аськам. так у нас там подловили тока одного и украли аську, а потом из контакт листа угнали ищо у 30 человек красивые аськи. И я дооолго ищо им раздавал другие номерки.
Хмммм, веселенькая история. Кстати, а меня еще интересует что такое флешмоб, как работает и что позволяет. Если не ошибаюсь, это рассылка сообщений от множества пользователей за очень короткий промежуток времени?
А вот троян которого подцепил мой брат сам распространил ссылку всем кто в его контакте.
 
ScorpionSP

ScorpionSP

Участник
Регистрация
14.09.2006
Сообщения
6 023
Реакции
9
Баллы
38
Кстати, во вспомнил!

Люди, не пользуйтесь официальным клитиентом ICQ6!

Буквально две недели назад в нём была найдёна критическая уязвимость! Не буду писать какая, слишком много у нас, кто увидев надпись "не надевать на голову", первым делом наденет :lol: Слишком простая она и до сих пор не закрыта ))
 
ScorpionSP

ScorpionSP

Участник
Регистрация
14.09.2006
Сообщения
6 023
Реакции
9
Баллы
38
Хмммм, веселенькая история. Кстати, а меня еще интересует что такое флешмоб, как работает и что позволяет. Если не ошибаюсь, это рассылка сообщений от множества пользователей за очень короткий промежуток времени?
Не путать с DDOS-атакой )) Флеш-моб - это вон когда просят "поздравьте девушку с Днём Рождения" и всякие незнакомые девушке личности ломятся к ней и поздравляют :)
 
wattson

wattson

Новичок
Регистрация
21.10.2007
Сообщения
2 211
Реакции
0
Баллы
0
Не путать с DDOS-атакой )) Флеш-моб - это вон когда просят "поздравьте девушку с Днём Рождения" и всякие незнакомые девушке личности ломятся к ней и поздравляют :)

Все, понял) Короче это до игнора и все))))
 
FOMA

FOMA

Новичок
Регистрация
30.03.2007
Сообщения
9 444
Реакции
74
Баллы
0
:rofl: Флешмоб это когда приличное кол-во часто незнакомых людей договариваюцца в инете или посредством смс-ок провести какое нить действие. например демонстрацию, позвонить по одному и тому же телефону с одним и тем же вопросом например или например зайти всем в магазин в одно и тоже время и купить одну и туже газету, создав очередь. :rofl:
 
ScorpionSP

ScorpionSP

Участник
Регистрация
14.09.2006
Сообщения
6 023
Реакции
9
Баллы
38
:rofl: Флешмоб это когда приличное кол-во часто незнакомых людей договариваюцца в инете или посредством смс-ок провести какое нить действие. например демонстрацию, позвонить по одному и тому же телефону с одним и тем же вопросом например или например зайти всем в магазин в одно и тоже время и купить одну и туже газету, создав очередь. :rofl:

Или проголосовать за Калину в опросе ))
 
Верх Низ