Безопасность ICQ номера- как уберечься от кражи

Открываете ли вы ссылки присланные Вам в ICQ

  • Нет никогда, пошли они все....

    Голосов: 2 100.0%
  • Да всегда и у меня уже угнали номер ICQ

    Голосов: 0 0.0%

  • Всего проголосовало
    2
  • Опрос закрыт .

Kardinal

Теch. Support
Команда форума
Администратор
Регистрация
23 Июл 2006
Сообщения
1,878
Реакции
1,766
Баллы
204
Безопасность

I. Как защититься от кражи пароля
1. Обязательно установить на номер примари и секретные вопросы.
2. Поставить сложный пароль на номер (под сложным паролем подразумевается набор ничего не значащих букв, цифр и спецсимволов. Например - "h5D&c_3#").
3. Пароль на примари и ответы на секретные вопросы также должны быть сложными.
4. Использовать Фаервол (брандмауэр).
5. Не запускать никакие файлы, которые приходят на примари (99% - Трояны). И вообще, не открывать никаких "подозрительных" файлов на компьютере.
6. Почаще обновлять антивирус и сканировать им компьютер.


II. Система восстановления пароля (ретрив)
Рассмотрим случай потери пароля. Допустим, его смогли украсть (например, Вы не уследили и получили вирус на компьютер), или же вы банально забыли Ваш пароль и нигде его не записали....
Что же делать в таком случае?? Не паниковать, выход есть! Разработчики ICQ не дураки, и придумали на такой случай систему ретрива (retrieve), по-русски - систему восстановления пароля.
Находится она здесь: https://www.icq.com/password. Итак, разберём всю эту систему подробно, пошагово. Сразу скажу: есть 2 типа ретрива - по примари и по секретным вопросам.

Рассмотрим их оба:
1. Ретрив по примари
Чтобы сделать высылку пароля на примари емэил, он должен быть прописан у вас в деталях номера (это делается прямо из вашего клиента ICQ).
(Причём, тут есть маленький ньюанс. Не обязательно этот емэил должен быть в деталях номера в данный момент. Если Вы его когда-то записывали туда, а потом стёрли, то ретрив всё равно пойдёт на этот емэил. Спросите, почему? А потому, что этот емэил хранится еще и в базах самой ICQ. Все емэилы, записывавшиеся когда либо в детали номера, сохраняются, и на них можно высылать пароль [если конечно они не отвязаны, но об этом далее]).
Итак, приступим непосредственно в процедуре ретрива.
Заходим на сайт ретрива: https://www.icq.com/password


Пишем свой уин в поле ICQ Number слева, жмём "Next". Далее, есть две ситуации: либо открывается окно, где Вас просят ввести ответы на секретные вопросы, либо окно, где нужно ввести примари емэил. Первое окно открывается в случае, если на номере уже установлены секретные вопросы-ответы, второе же - когда их нет. Но, пусть Вас не смущает: даже если на номере уже стоят секрентые вопросы-ответы, то это не означает, что можно сделать ретрив только по секретным вопросам, а по примари нельзя. Нет, ретрив по примари можно сделать всегда.

Итак, если открылось окно для ввода примари email'a,


то наши действия будут такими: вводим примари, а также контрольные цифры, и жмём "Submit". Если Вы ввели верное примари, то вылезает вот такое окно:


Теперь на время свернём это окно, и зайдём на примари. Там должно быть письмо от "ICQ Password Assistance" (password@icq.com) с КОДОМ. Читаем письмо, находим длинный такой КОД:


Записываем его в окно на ретриве (которое мы свернули) и жмём "Submit" (или же не записываем никуда код, а просто кликаем на ссылку в письме, без разницы). Далее, Вам предложат ввести 2 секретных вопроса и ответы на них:



Вводим их (обязательно записав их перед этим!) и жмём "Submit". Всё!
Теперь на примари должен прийти новый пароль от номера.

Если же у Вас открылось окно для ввода ответов на секретные вопросы,


то тут просто надо нажать на ссылку "If there are not my questions and answers, click here" (под первым вопросом), после чего у Вас откроется окно для ввода примари, а далее - всё точно также, как и в случае выше!

Иерархия примари.
В ICQ уин можно вписать не один, а несколько примари. И на все эти примари можно будет выслать ретрив. И тут существует т.н. "иерархия" примари емэилов: чем раньше емэил привязан к номеру, тем выше он в иерархии. Надо понимать, что значит ПРИВЯЗАН: Если вы вписываете мыло в детали, то неважно, удаляете Вы его потом, или нет - оно всё равно остается в серверном списке у самой ICQ, тоесть остается ПРИВЯЗАННЫМ к номеру. Каждое новое привязанное мыло становится в самый конец иерархии, после предыдущего. Таким образом, самым "главным" мылом оказывается то, которое привзано раньше всех.

Теперь мы подобрались к очень важному факту, который необходимо знать:
При ретриве на примари, это примари ОТВЯЗЫВАЕТСЯ, и на него ретрив больше никогда не пойдёт (даже если Вы его потом еще раз впишете!). Также отвязываются и все примари, которые были вписаны в номер ПОСЛЕ этого примари (тоесть стояли по иерархии НИЖЕ его). При этом те емэилы, которые были выше, ОСТАНУТСЯ, и на них можно будет сделать ретрив.
Для лучшего понимания, рассмотрим всё это на примере: например, Вы вписали в номер 4 примари email'a - A,B,C и D. Если Вы вышлете ретрив на емэил D, то он отвяжется, и при этом ретрив никогда уже на этот емэил идти не будет. Все остальные емэилы останутся на месте. Если же Вы вышлете ретрив на мыло C, то отвяжутся мыла C и D, а A и B останутся на месте. Если вышлете на B, то отвяжется всё кроме мыла A. Ну, и наконец, если вышлете на A, то отвяжутся вообще ВСЕ примари, которые были.
Так что, после ретрива на корневое примари ОБЯЗАТЕЛЬНО вписывайте в номер еще один email, другой, иначе Ваш номер станет беззащитным.
2. Ретрив по секретным вопросам
Естественно, ретрив по секретным вопросам можно сделать только в том случае, если они установлены (как их установить, читайте ниже). Сразу скажу, что ретрив по вопросам следует делать только в том случае, если Вы просто забыли свой пароль. Если же Вы подозреваете, что Ваш номер украли, то это скорее всего не поможет. Вопросы ведь поменять очень легко, достаточно ввести мыло в детали и сделать не него ретрив, и старые вопросы сотрутся и там будут уже новые (читайте об этом ВЫШЕ в разделе о ретриве по примари). И вор в 99% случаев так и сделает: впишет своё мыло, сделает ретрив и поменяет вопросы. Но, это не беда, ведь его мыло в иерархии ниже вашего (если Вы читали об иерархии в раздел о ретриве на примари, то Вы знаете, о чём я говорю) и Вы спокойно вернете себе пароль, сделав ретрив по примари. Так что, если Вы подозреваете, что Ваш уин украли, то делайте ретрив по примари (см.выше).
Иначе, можно делать ретрив и по вопросам.

Итак, рассмотрим саму процедуру ретрива по секретным вопросам:
Заходим на icq.com/password , пишем номер ICQ, жмём "Next". В следующем окне Вам предложат ответить на 2 секретных вопроса, и ввести емэил (ВООБЩЕ ЛЮБОЙ! не обязательно примари), на который вы хотели бы, чтобы Вам прислали пароль.


Заполняем все поля, жмем "Submit". Вот и всё! Ждите Ваш пароль на email.


III. Установка и смена секретных вопросов-ответов, примари, пароля
Итак, после покупки номера Вам нужно произвести некоторые манипуляуции, чтобы Ваш номер был на 100% защищен.

Вам нужно:
1. Сменить пароль к номеру (хотя, конечно, можете и не менять, у нас честный магазин и мы вашу аську обратно не заберём :) Но всё же, как показывает практика, 99% покупателей меняют пароль, и не потому, что не доверяют продавцу, а потому что так хочется. Хочется, чтобы твои пароли не знал НИКТО. И это абсолютно нормально, я бы сделал также.)
2. Установить секретные вопросы (если их не было, т.е. если Вы купили номер невидимку) или сменить их (если Вы купили номер с уже установленными вопросами).
3. Установить свой примари-емэил

На самом деле, первые 2 действия не обязательны, так как: Как я уже сказал, пароли покупателей мы никак не используем, и после продажи выкидываем их из базы, а секретные вопросы-ответы на самом деле не несут практически никакой защиты для уина (как мы выяснили во 2-м пункте II раздела), НО 3-й пункт - УСТАНОВКА ПРИМАРИ - играет РЕШАЮЩУЮ РОЛЬ в защите вашего ICQ уина! Запомните: никогда нельзя оставлять номер вообще без примари email'ов, в таком положении он становится абсолютно незащищённым от угона!

Первое и третье действия - элементарны. Пароль меняется прямо из главного меню клиента ICQ, примари же прописывается в информации о пользователе.

Рассмотрим подробно второе действие - установку/смену секретных вопросов:
1. Установка секретных вопросов.
УСТАНОВКА секретных вопросов-ответов возможна только в одном случае - когда у номера еще вообще нет секретных вопросов. Тоесть, установка вопросов возможна лишь единожды для каждого уина (не путайте со СМЕНОЙ! менять их можно сколько угодно раз!).
Чтобы установить секретные вопросы-ответы, надо пройти по следующей ссылке:https://www.icq.com/password/setqa.php


Там нужно будет залогиниться со своим ICQ номером и паролем, и установить секретные ответы. Всё.
2. Смена секретных вопросов.
Если у номера уже существуют вопросы-ответы, а Вам нужно их поменять, то сделать это через "setqa" не получится. Тут остаётся только МЕНЯТЬ вопросы. Это сделать немножко сложнее, чем установить через "setqa", но тем не менее не так уж сложно. Особо внимательные уже вспомнили, что мы этого вопроса касались выше, и сами обо всём догадались :) Ну а тем, кто не догадался, говорю: необходимо сделать РЕТРИВ ПО ПРИМАРИ (в процессе ретрива по примари как раз и меняются вопросы-ответы!). КАК сделать РЕТРИВ ПО ПРИМАРИ, читайте ВЫШЕ!

Вывод:

Если вы купили номер Невидимку, то вам нужно:
1. Установить секретные вопросы через setqa
2. Прописать в деталях номера примари. *

Если же вы купили номер с уже установленными секретными вопросами, то Вам нужно:
1. Вписать в номер мыло и сделать на это мыло РЕТРИВ ПО ПРИМАРИ (при этом у вас поменяются секретные вопросы, запишите их!)
2. Вписать еще одно, другое мыло в детали (так как прошлое мыло после ретрива отвязалось!)

* Обьясню, почему сначала нужно вписывать именно вопросы, а не примари. Дело в том, что есть ма-а-ленький такой глюк (случается не у всех): если в чистый номер-невидимку сразу же вписать примари, то оно может не привязаться к номеру! НО если же СНАЧАЛА установить вопросы, а ПОТОМ вписать примари - то примари привязывается 100%. Незнаю, с чем это связано, но это имеет место быть. Так что, знайте это на всякий случай.
 

Repr

Волшебством не занимаюсь, ключи не даю...
Команда форума
VIP-персона
Регистрация
29 Июл 2006
Сообщения
819
Реакции
510
Баллы
93
Берегите свой номер ICQ не открывайте всякую фигню !!!!!!

Изменения в системе восстановления пароля ICQ | Как стало известно, с недавнего времени в номер, у которого установлены вопросы и ответы и нет primary email, теперь можно его (primary email) вписать . Это делается очень просто, запускаем номер с помощью вашего любимого клиента, вписываем в детали нужный нам email, далее идем на страницу ретрива и проходим процедуру восстановления пароля от номера на этот email. К нам приходит, то самое заветное письмо с кодом. Вставляем его и проставляем на номере два вопроса ответа. В итоге это email становится primary этого номера.

Все было бы хорошо, если бы не одно но.

В этот номер можно вписать теперь и второй, третий... на-сколько-хватит-терпения primary. Длеается это всё тем же способом, который был описан выше. Теперь даже, если удалить из деталей номера все email'ы, то всё равно можно выслать код как на первый вписаный email, так и на второй. И уже второй email не отпадёт, то есть он так же будет работать, и по всем этим высланным кодам можно проставить новые вопросы-ответы, а тем самым получить новый пароль. Иными словами, так называемый принцип лесенки в иерархии мыл номера больше не действует и у номера теперь может быть 2 и более primary.

Нельзя с уверенностью сказать, что это новые изменения в системе восстановления, возможно, на серверах произошёл какой-либо сбой, но тем не менее в данный момент следует быть внимательнее при покупке видимых номеров и в отношении восстановления уже имеющихся.
--------------------------------------------------------------------------------------------
А трояном можно украсть все ваши пароли из компа!!!!!!!!!

Пример инфы отправляемой трояном,но это не вся инфа,а только часть
System Info

Этот модуль содержит информацию о системе Пользователь

  • Имя пользователя: бб
  • Имя компьютера: PILIGRIM
  • UID: 0012FFF0
  • Страна: Russia
  • Язык: Russian
  • Разрешение экрана: 1024x768x32
  • Время: 29.10.2006 7:46:12
Процессор

  • Процессор: Pentium III (Coppermine) 801 Mhz
  • Произоводитель: GenuineIntel
  • Stepping: 10
  • Model: 8
  • Family: 6
OS

  • OS: Windows XP Service Pack 2 (Build 2600)
Память

  • Всего: 120 MB
  • Свободно: 20 MB
  • Загружено: 82%
  • Размер файла подкачки: 288 MB
  • Количество виртуальной памяти: 2047 MB
IP адреса


Диск C

  • Тип: физический
  • Всего: 4211 MB
  • Свободно: 1576 MB
Диск D

  • Тип: физический
  • Всего: 76316 MB
  • Свободно: 914 MB
Диск E

  • Тип: физический
  • Всего: 5307 MB
  • Свободно: 234 MB
Диск F

  • Тип: CDROM
Диск G

  • Тип: CDROM
Папки

  • Windows: C:\WINDOWS
  • Системная: C:\WINDOWS\system32
  • Временная: C:\DOCUME~1\ББ\LOCALS~1\Temp\
  • Текущая: C:\Documents and Settings\бб
  • Автозапуска: C:\Documents and Settings\бб\Главное меню\Программы\Автозагрузка
Список процессов

  • \??\C:\WINDOWS\system32\csrss.exe
  • \??\C:\WINDOWS\system32\winlogon.exe
  • C:\WINDOWS\system32\services.exe
  • C:\WINDOWS\system32\lsass.exe
  • C:\WINDOWS\system32\svchost.exe
  • C:\WINDOWS\system32\svchost.exe
  • C:\WINDOWS\System32\svchost.exe
  • C:\WINDOWS\system32\svchost.exe
  • C:\WINDOWS\system32\svchost.exe
  • C:\WINDOWS\Explorer.EXE
  • C:\Program Files\ICQLite\ICQLite.exe
  • C:\WINDOWS\system32\spoolsv.exe
  • C:\WINDOWS\system32\ctfmon.exe
  • C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  • C:\WINDOWS\system32\mslog.exe
  • C:\Program Files\QIP\qip.exe
Установленные программы

  • AND1 Skin fo QiP
  • Friendly Pinger (Версия: 5.0)
  • ICQ 4.1
  • Пакет исправлений для Windows XP - KB319740 (Версия: 5)
  • Пакет исправлений для Windows XP - KB873339 (Версия: 20041117.092422)
  • Пакет исправлений для Windows XP - KB883667 (Версия: 20040812.104354)
  • Пакет исправлений для Windows XP - KB884575 (Версия: 20040827.145237)
  • Пакет исправлений для Windows XP - KB884883 (Версия: 8)
  • Пакет исправлений для Windows XP - KB885626 (Версия: 20040909.122822)
  • Пакет исправлений для Windows XP - KB885835 (Версия: 20041027.181736)
  • Пакет исправлений для Windows XP - KB885836 (Версия: 20041028.160538)
  • Пакет исправлений для Windows XP - KB885894 (Версия: 20040923.185333)
  • Пакет исправлений для Windows XP - KB886677 (Версия: 20041015.135028)
  • Пакет исправлений для Windows XP - KB886716 (Версия: 2)
  • Пакет исправлений для Windows XP - KB887472 (Версия: 20041014.162835)
  • Пакет исправлений для Windows XP - KB887742 (Версия: 20041103.095003)
  • Пакет исправлений для Windows XP - KB887797 (Версия: 20041018.164114)
  • Пакет исправлений для Windows XP - KB888113 (Версия: 20041116.131007)
  • Пакет исправлений для Windows XP - KB888302 (Версия: 20041207.111356)
  • Пакет исправлений для Windows XP - KB889016 (Версия: 20041112.120732)
  • Исправление для Windows XP (KB889527) (Версия: 3)
  • Обновление безопасности для Windows XP (KB890046) (Версия: 1)
  • Пакет исправлений для Windows XP - KB890831 (Версия: 20041206.145031)
  • Пакет исправлений для Windows XP - KB890859 (Версия: 1)
  • Пакет исправлений для Windows XP - KB891781 (Версия: 20050110.170221)
  • Исправление для Windows XP (KB893357) (Версия: 2)
  • Обновление безопасности для Windows XP (KB893756) (Версия: 1)
  • Windows Installer 3.1 (KB893803) (Версия: 2)
  • Обновление безопасности для Windows XP (KB896358) (Версия: 1)
  • Обновление безопасности для Windows XP (KB896422) (Версия: 1)
  • Обновление безопасности для Windows XP (KB896423) (Версия: 1)
  • Обновление безопасности для Windows XP (KB896424) (Версия: 1)
  • Обновление для Windows XP (KB896427) (Версия: 3)
  • Обновление безопасности для Windows XP (KB896428) (Версия: 1)
  • Пакет исправлений для Windows XP - KB896626 (Версия: 2)
  • Обновление для Windows XP (KB897663) (Версия: 1)
  • Обновление для Windows XP (KB898461) (Версия: 1)
  • Исправление для Windows XP (KB898900) (Версия: 2)
  • Исправление для Windows XP (KB899271) (Версия: 4)
  • Обновление безопасности для Windows XP (KB899587) (Версия: 1)
  • Обновление безопасности для Windows XP (KB899589) (Версия: 1)
  • Обновление безопасности для Windows XP (KB899591) (Версия: 1)
  • Исправление для Windows XP (KB900485) (Версия: 1)
  • Обновление безопасности для Windows XP (KB900725) (Версия: 1)
  • Обновление для Windows XP (KB900930) (Версия: 1)
  • Обновление безопасности для Windows XP (KB901017) (Версия: 1)
  • Обновление безопасности для Windows XP (KB901214) (Версия: 1)
  • Обновление безопасности для Windows XP (KB902400) (Версия: 1)
  • Исправление для Windows XP (KB903234) (Версия: 1)
  • Исправление для Windows XP (KB904412) (Версия: 2)
  • Обновление безопасности для Windows XP (KB904706) (Версия: 2)
  • Обновление безопасности для Windows XP (KB905414) (Версия: 1)
  • Обновление безопасности для Windows XP (KB905749) (Версия: 1)
  • Обновление безопасности для Windows XP (KB905915) (Версия: 1)
  • Исправление для Windows XP (KB906569) (Версия: 2)
  • Обновление для Windows XP (KB907265) (Версия: 1)
  • Исправление для Windows XP (KB907865) (Версия: 1)
  • Обновление безопасности для Windows XP (KB908519) (Версия: 1)
  • Обновление для Windows XP (KB908521) (Версия: 1)
  • Исправление для Windows XP (KB908673) (Версия: 1)
  • Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
  • Обновление для Windows XP (KB910437) (Версия: 1)
  • Обновление безопасности для Windows XP (KB911927) (Версия: 1)
  • Обновление безопасности для Windows XP (KB912919) (Версия: 1)
  • Исправление для Windows XP (KB913296) (Версия: 1)
  • Обновление безопасности для Windows XP (KB913446) (Версия: 1)
  • K-Lite Mega Codec Pack 1.20 (Версия: 1.20)
  • Mail.Ru Agent
  • Nero 6 Ultra Edition
  • Opera
  • QIP Uninstall
  • QIP 2005 Uninstall
  • Winamp
  • Программное обеспечение обновления для веб-папок (Версия: 9.60.6715.0)
  • PowerDVD
  • Microsoft Office XP (профессиональный выпуск) (Версия: 10.0.2627.15)
  • Adobe Reader 7.0 - Russian (Версия: 007.000.000)
ICQ2003

Этот модуль содержит пароли ICQ версий 2003a и Lite 250704426

  • UIN: 250704426
  • Password: 080885 (hex: 30 38 30 38 38 35)
298277232

  • UIN: 298277232
  • Password: 315 (hex: 33 31 35)
Opera

Этот модуль содержит E-mail и Wand пароли Oper'ы Wand

Сайт: http://statserv.infotecstt.ru/
Пароли:
  • login=rebus
  • password=;tyopfafbltj
Сайт: http://www.beonline.ru/portal/mybol/authorise
Пароли:
  • wl_phone=9094197878
  • wl_pass=315
Сайт: http://mail.ru/
Пароли:
  • Login=Goryk
  • Domain=2
  • Password=080885
Сайт: http://win.mail.ru/cgi-bin/auth
Пароли:
  • Login=Goryk
  • Password=80885
Сайт: http://forum.qip.ru/
Пароли:
  • vb_login_username=Goryk
  • vb_login_password=080885
Сайт: http://www.eros-shop.ru/forum/
Пароли:
  • vb_login_username=Goryk
  • cookieuser=TRUE
  • vb_login_password=080885
Сайт: http://www.eros-shop.ru/forum/profile.php
Пароли:
  • vb_login_username=Igorek
  • vb_login_password=080885
Сайт: http://mail.ru/
Пароли:
  • Login=Goryk
  • Domain=2
  • Password=80885
Сайт: http://mail.ru/
Пароли:
  • Login=goryk
  • Password=80885
Сайт: http://win.mail.ru/cgi-bin/login
Пароли:
  • Login=goryk
  • Password=80885
Сайт: http://www.beonline.ru/portal/comm/send_sms/super_send_sms.sms
Пароли:
  • wl_phone=9094197878
  • wl_pass=315
Сайт: http://forum.qip.ru/attachment.php
Пароли:
  • vb_login_username=Garyk
  • vb_login_password=080885
Сайт: http://forum.qip.ru/showthread.php
Пароли:
  • vb_login_username=Igorek
  • vb_login_password=080885
Сайт: http://forum.qip.ru/showthread.php
Пароли:
  • vb_login_username=Goryk
  • vb_login_password=080885
Сайт: http://forum.qip.ru/attachment.php
Пароли:
  • vb_login_username=Goryk
  • vb_login_password=080885
Сайт: http://blogs.mail.ru/cgi-bin/login
Пароли:
  • Login=goryk
  • Password=80885
Примеры программ в которых могут быть трояны,вот чем заманивают
IMtale лучшая программа для рассылок по icq
IMtale - представляет из себя программу для рассылки сообщений по номерам icq. Программа работает на самом последнем протоколе icq. Отличительная особенность программы - простота в использовании и максимальная автоматизация рутинных задач рассылки по номерам icq.

Программа сочетает в себе простоту и оптимальность. Вам не нужно ломать голову по поводу того, как можно больше найти пользователей, какие дополнительные параметры поиска указывать, а какие нет, как избежать различных серверных лимитов на отправку и поиск. Интеллектуальный алгоритм программы сам все предусматривает. Программа поддерживает русский и английский языки.
Размер: 381 кб
Ссылки давать на закачку не буду,чтобы Вы не качали!!
взято с icq-rus.com, спасибо Sergey
 

Repr

Волшебством не занимаюсь, ключи не даю...
Команда форума
VIP-персона
Регистрация
29 Июл 2006
Сообщения
819
Реакции
510
Баллы
93
Re: Берегите свой номер ICQ не открывайте всякую фигню !!!!!!

Внимание: QIP 7991 - троян |
В последнии дни стали активно приходить ссылки на якобы новый билд квипа 7991, понятное дело, что никакого нового билда на данный момент не существует, а по ссылке находится троян. Но как показывает практика, это очевидно далеко не всем, так что перешлите эту новость всем своим контактам и напомните, что новые билды следует загружать лишь с официального сайта.
 

Repr

Волшебством не занимаюсь, ключи не даю...
Команда форума
VIP-персона
Регистрация
29 Июл 2006
Сообщения
819
Реакции
510
Баллы
93
Ретрив: теперь всё по-старому
Система восстановления пароля встала на свое место.
Больше не существует 2-х и более примаков.
Все последующие мыла опять одноразовые и при смене пароля с помощью первого праймари все мыла, которые были записаны после него, отпадают
 
Z

zex

Гость
Ретрив: теперь всё по-старому
Система восстановления пароля встала на свое место.
Больше не существует 2-х и более примаков.
Все последующие мыла опять одноразовые и при смене пароля с помощью первого праймари все мыла, которые были записаны после него, отпадают
Хотите чтоб у вас не увели аську не используйте разные сборки миранды и прочих а скачайте ее и посмотрите как что сделано и соберите сами из офицыальных источников
 

as1

Активный участник
Регистрация
21 Дек 2006
Сообщения
11
Реакции
0
Баллы
1
Как уберечься от кражи ICQ номера? Предупрежден - значит вооружен!

14 способов угона чужого уина:
Способ #1
Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на
http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере. Если он взят не на халявных серверах - жмите BACK и начните с начала. Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль!

Способ #2
Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев обуял вас так сильно, что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большенства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap (программа, позволяющия запускать через сокет любое приложение, о нем не знающее), для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть (


Способ #3
Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.


Способ #4
Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы
www.awc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.

Способ #5
Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных "дырах": если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто: вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика.


Способ #6
Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо постмастеру, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера - они люди добрые, они вам помогут.


Способ #7
Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add another registered user", вводите выбранный UIN и посланый вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выгядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией. "На ура" проходят также и письма "от постмастера" почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.


Способ #8
Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец - например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение), и сервер трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой. См. также FAQ по троянам на нашем сайте.


Способ #9
Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если ваделец UINа находится в вашей локальной сети, вы можете применить сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки: [HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] "Default Server Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо будет выделить из траффика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских сайтах сейчас можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть свой ip, пользуются их услугами, не подозревая, что часть этих серверов принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит ему есть что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков "анонимных" прокси - и "клиент" сам себя выдаст! Причём вычислить такое "прослушивание" абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.


Способ #10
Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаружиавются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "c:program filesicqdb". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.


Способ #11
Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет...


Способ #12
Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq 9 9 был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя/.html......./config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.


Способ #13
Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.


Способ #14
В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас

________________
Взято с tolkuchka.dsip.net
Автор:
admin@icqnet.ru, http://www.icqnet.ru/
 
P

panda

Гость
Ещё советую не использовать в качестве браузера интернет эксплорер.. Так как эксплоиты пробивают именно этот браузер.. И практически все трои работают либо если юзер сам открыл exe файл, либо когда трой подгружается и интегрируется в ие в качестве плагина для ие. И если вы подцепите крутой закриптованый трой, его не найдёт не один антивирь ;) даже если его обновлять каждый день ;) так что ставим дружно браузер оперу...
 

Repr

Волшебством не занимаюсь, ключи не даю...
Команда форума
VIP-персона
Регистрация
29 Июл 2006
Сообщения
819
Реакции
510
Баллы
93
Вся правда об ICQ ( Последние секреты)

Последние секреты тети Аси​
Вступление.

Со времен последник факов и мануалов по icq хакингу прошло довольно много времени, что то осталось, что то стало неактуальным и кануло в прошлое. Все давно умеют пользоваться ipdBrute, знают откуда достать базы PM(primary mail) и как их чекать.
Поэтому в данной статье будем рассказывать о некоторых тонкостях из icq мира.


1. Свеженькие пятизнаки

Хочу развеять стереотип о том, что абсолютно все пятизнаки регистрировались в бородатом году, и пятерок с простыми паролями уже не осталось. В этом есть доля правды, но открою вам один секрет. Как всем известно пятизнаков отнюдь не 10000-99999, а гораздо меньше, немного более чем две тысячи. Так вот, составляя программой errwolker собственную базу "живых" пятизнаков, были найдены существенные различаи со старой базой, что выкладывалась на асечке. В новом списке изменения были на лицо, откуда то появились левые номера, большая часть из которых была элитной, наподобии ХХуХХ. Было принято решение проверить свежак на простейшие пароли. После недолговременного брута был весьма хороший результат, наикрасивейшие пятизнаки "летели" на пароли типа "internet" и даже на "12345". Как оказалось, это были номера новых работников icq или же их друзей. Несмотря на успешный улов, погоду портило, то что процент возвращения уина хозяинами был велик, но что то все же оставалось.
Это целиком устраивало, учитывая легкость их добычи. В завершении расскажу о веселом случае, произошедшим с моим другом. Так вот, он снял номер bcdea на пароль "opress", соответсвтвенно поменял его и отложил. Но в то время брут еще работал и в листах еще был этот уин, огромное удивление было, когда этот же уин снова выпал в бруте уже с более простым паролем "susi". Как оказалось хозяином уина была подруга админа, которая после угона ее номерка поставила еще проще пароль.
Так что вот, ребята, следите за появившимися пятерками и дерзайте;))
2. Админы VS асечники

Давно не секрет, что люди из мирабилис посещают порталы, посвященные icq хаку. Они прекрасно знают, что происходит на подобных сайтах, знают адреса наших магазинов, но никаких действий не предпринимают. Ведь мы фактически продвигаем их продукт, чаще от асечников они узнают о различных багах связанных с асей. Но в каждом стаде есть паршивая овца…
Одним прекрасным утром, я включил компьютер и первым делом захожу в аську. Не проходит и пяти минут, как на экране выскакивает табличка «Ваш номер используется на другом компьютере». Я сразу понял, что аська не угнана. Программой icqinfo проверяю статус своего номерка и вижу:



Чекаю уин напарника по магазину, аналогичная ситуация. Я был в шоке и некоторое время не мог дать объяснения случившемуся. Далее иду на форум асечки, с надеждой там найти все ответы. Вижу тему про анреги, и в ней отписались ребята у которых тоже в тот день убили уины. Топик на форуме в считнанные часы разросся на множество страниц, люди предлагали различные версии случившегося, но я колебался между двумя: админы icq или турки. Админы стояли под большим вопросом, удалили только контактные номера с шопов, а не его содержимое. Турки тоже могли, т.к. любят ковыряться и находить баги, к тому же они не особо долюбливают русских. На форуме была паника, постояльцы скрывали свои уины масками, многие магазины на время прекратили деятельность. После долгих расследований была найдена причина. Сверив логи посещения наших шопов, был найден одинаковый ip и рефер был из яндекса по запросу "продажа ICQ Номеров". Whois сервис выдал, что ip пренадлежит America Online ICQ. Все стало на свои места, владельцы шопов оперативно забанили сетку аола на своих сайтах и зажили счастливо. Только этот олень, все не мог успокоиться, в логах было видно, как он много раз пытается проникнуть на сайт, видать, что такое прокси, ему никто не говорил. Как потом удалось выяснить, этим админом оказался Lior Grafi и у него почему то непонятная ненависть к русским, может он обиделся, что его старый пятак тыранули и он лежит у нас ;), но странно почему он его не может вернуть.

3. Icq fishing

Наверняка многие пользователи, имеющие красивый номерок, подвергались разводкам от различных «кис», «похотливых попок» и т.д. Например сидишь ты, попиваешь пивко и вдруг с неизвестного уина приходит тебе мессага от некой обожательницы, мол ты обязан зайти по данной ссылке посмотреть на ее сиськи или что-нибудь скачать. От нехватки в данный момент женского тепла, твой подпитый мозг принимает решение все же взглянуть на фото… Проснувшись утром с головной болью, ты пытаешся зайти в асю, но тут выскакивает непонятная табличка «Неверный пароль», и все твои пасы улетели к «неизвестной даме». В то время, как ты ломаешь голову по восстановлению паролей и избавления от коняги, какой то паренек от твоего имени разводит твой же контакт лист, занимает деньги или впаривает троя, сплоит.
Так же часто спам в аську имеет похожий характер. Про icq спам не будем вдаваться в подробности, но хочу предупредить хозяев длинных номеров, не стоит думать, что раз номер кривой девятизнак, то надо ставить пароль «123», и он никому не нужен. Т.к.. для спама, флуда и т.д. нужно большое колличество уинов, а горячо любимые мирабы постоянно прижимают icq спамеров и строят разные козни, делая нереальным авторегу кучи уинов. Поэтому становится актуальнее сбрутить нужное колличество уинов.
Хочу добавить, что для прекращения страданий от назойливого спама, необходимо удалить все инфо, кроме ника, из эбаута номера, т.к. спамерский софт работает целенаправлено. Т.е. если вписано в графу «Язык» например Албанский, а заказчику спама нужен только албанский контенгент, то твой уин автоматом попадает под спам.
Ну или достаточно убрать галку с "Показывать мой статус для веб и поиска" (веб-индикция), ну т.е. чтоб цветок был "белый".


4. PM базы – эфективный способ угона?

Рассмотрим разные новшества, введенные мирабами при ретриве. Работники icq в последнее время так часто что то меняли в системе восстановления паса, что сами запутались и наделали косяков.
И так, сама система ретрива появилась в далёком 1999 году, на страничке icq.com/password появилась возможность высылать пароль на вписанный в деталях номера e-mail. Система работала стабильно, и особых трудностей с отправкой пароля не возникало. Примерно в середине 2004 года, появилось такое понятие, как "номер-невидимка", это были номера, которые не были видны в поиске (ака вайтпагах). В долгой отлежке у номера пропадал контакт лист и все инфо. Нет определенного промежутка времени за который, неюзаемый номер становится невидимым. Бывало за год номер исчезал из поиска, бывало и за два номер не становился невидимым. Чтобы номер вернулся к жизни, нужно вписать детали в инфо номера или же залогиниться в него альтернативным клиентом типа миранды или &RQ. Номеров-невидимок становилось всё больше и к концу 2004 года около 30% 5,6,7,8-значных номеров были невидимками. Инвизы считаются самыми надежными номерами, так как невидимость – это гарант того, что у номера нет примака.
Первые интерестные изменения в ретриве появились в начале января 2005 года, у всех "номеров-невидимок" отвалился примари-мейл, самое популярное мнение на то время было, что это попросту глюк в базе и примари у "неведимок" отвалился из-за некомпетентности работников ICQ. Я слабо в это верю и считаю, что это вполне обдуманные действия мирабов, дабы обрезать крылашки любителям угонять номера через праймари -мейл ;) Следущие изменения произошли 28-го марта 2005-го, при ретриве пароля на номер в обязательном порядке нужно было устанавливать секретные вопросы на номер, после чего, праймари-мейл с которого устанавливали вопросы попросту отваливался. С этого дня сервис по восстановлению пароля с натяжкой можно было назвать стабильным. Творились просто чудеса, примари у номеров сами по себе отваливались, то вновь чудесным образом "воскрешались", и на них снова можно было отослать пароль. Бывало страница www.icq.com/password по-долгу не открывалась или зависала на какой то стадии ретрива.. Более менее система стабилизировалась в феврале 2006-го. Так же произошло одно изменение, теперь праймари-мейл не отваливался после установки вопросов, при условии, если это первый вписанный мейл. Ну и наконец, в июне 2006-го на радость всех брутеров, отвалились примаки почти у всех номеров, за редким исключением, вписанный до начала 2006-го года. Таким образом утверждение, что чем старее база, тем она лучше и правдивее, стало неактуальным. Своими действиями работники icq добились своего: форма ретрива используется по прямому назначению, на мыльные сервисы перестали лететь тонны пакетов от чекеров. Но не особой давнсти баг немного оживил ситуацию. При серче уина показывалось мыло, вписанное в детали, независимо от того, стоит галочка «непоказывать адрес емаила» или нет. Вмомент были собраны новые базы, и новые примаки, которые все скрывали были в этой базе. Конечно не особо много удалось выжать с этих баз, но все же что-то. Безусловно больше повезло, певым кто прочекал новую базу, в которой достаточно накопилось заброшенных адресов мыла.


5. IPD SE – брут нового поколения.


И так дорогой дружок, ты наверняка слышал и возможно даже видел, и пользовался такой чудесной программой для перебора паролей к уинам (или говоря человеческим языком «Брутом» ;) ) как Ipdbrute2/udc Lite или её модификацией, умеющей автоматически менять пароли на сбрученных номерах - Ipdbrute2/udc Pro. Но дорогой читатель открою тебе небольшой секрет , есть ещё и специальная приватная версия, которая именуется, как Ipdbrute2/udc Pro SE. VKE(автор IPD) не стал её выкладывать в паблик, а раздал её своим друзьям и хорошим знакомым с наставлением не раздавать её всем подряд и использовать только для своего блага. Как я уже говорил, что в каждом стаде есть паршивая овца, поэтому брут не так давно всё же просочился в паблик. Мы провели тщательный осмотр пациента в нашей iсq лаборатории и предоставляем наш отчёт ;). И так смотрим, чем же так хорош этот Ipdbrute2/udc SE, что два года его не рисковали выложить на всеобщее обозрение.

При первом запуске видно мало отличай от Ipdbrute2/udc Pro, разве что надпись изменилась в шапке с “Ipdbrute2/udc Pro (с) 20002-2003 VKE” на “Ipdbrute2/udc SE (с) 1980-2004 …”, и в “About…” появились приветы от автора небезызвестным на icq-сцене личностям. Как мы видим интерфейс программы не претерпел каких-либо изменений. Теперь посмотрим же на саму работу Брута. ;) Во втором издании брут работает через разные сервера ICQ, которые можно редактировать самому в файле macroses.xml. Благодаря этой возможности, новый брут и выигрывает у своей более старой версии, которая логинится только к стандартоному серверу на 5190 порте.
И так мы взяли 130 скоростных проксей и попробывали угнать какую-нибудь шестизначку на пароль “vegas”. Значение threads (потоки) мы выставили 500, cleanup (отсеивание мертвых проксей) был каждые 30 минут. Колличество потоков выставляется методом проб, индивидуально под каждый конфиг компа и канал инета.
Теперь посмотрим на сравнительную таблицу работ брутов:


Как мы видим Ipdbrute2/udc Pro значительно проигрывает в скорости Ipdbrute2/udc Pro Se, так что, начинающий icq хек, выкидывай свой старый брут и переходи на более продвиную версию SE.
P.s. В ходе экспирементов было выловлено 26 шестизначек :)

6.Вся правда об админах ICQ.

Наверняка все когда-то думали:
1)"На каких же номерах сидят работники ICQ?"
2)"Могут ли простые "смертные" сидеть на таких номерах?"
3)"Возможно ли поиметь админа icq?"
Нам удалось подобраться очень близко=)) И наконец Ваше любопытство удовлетворено!


Отвечаю:
1)ТУТ лежит контакт одного из админов,
знакомые говорят, что этот список самый полный. В группах: Co-Workers, Ex-ICQ, General, support сидят "боги" icq.
Хочу отметить несколько групп в его контакте.

Family;342764160;YaelAlon;0
Family;44448;ziv;0
Family;59995;yael sis;0
Пятизнаки xy жене и ребенку, теще кривой 9 знак ;))

ICQ uins i give;55515;stanislav - dev;0
ICQ uins i give;87778;Leon - web;0
За отдельную плату я дам вам номер админа =) Как этож надо было просить, чтоб он дал 5 xy.

my fans;135220845;Judea Warrior
my fans;147122097;NightWolf;0
my fans;285532070;stupid fish;0
my fans;39666;Fallen Angel;0
my fans;661186;o2 Goodiez;0
Админы столь популярны, что и у них есть фанаты;)

И больше всего порадовала группа)))))
hackers;102030404;NukedX's Bot;0
hackers;171750;Sergue;0
hackers;470006;PMBot v0.1;0
hackers;799499;NukedX's Bot;0
Иногда работникам влом лезть в БД icq, и они поверяют примаки номеров по боту S3TUP'а. %)

2)Могут, но чаще всего хорошенькие номера не долго задерживаются в чужих руках.
3)Возможно, и случается это довольно часто. Но бывает и наоборот.

По данному списку, можно сверять свои пятерки, админские они или нет. И например, если пятизнак подходит под группу Ex-ICQ, что значит человек уже не работает на мирабилис, то много шансов, что этот номерок осядет у вас надолго.
PS: Крайне не советую вам стучать в данные номерки и чего либо просить, минимум отделаетесь игнором;)

7.Как привязать пятизнак к мылу?


До недавнего времени считалось, что у пятизнаков не может быть примари-мейла и восстановить пароль от пятизнака невозможно. Однако теперь это стало возможно при помощи локализованных версий аськи, таких как например “Rambler-ICQ” (версий много, но используем русскую, роднее=)). И так, расскажу всё по порядку, для начала идём на официальную страничку: http://icq.rambler.ru/ где лицезреем скрин с красивым номером 10-110( думаю вряд ли он у них есть ;) ) , а справа от него видим предложение скачать Rambler-ICQ, что мы и делаем. Скачав и установив программу, смело запускаем и видим предложение ввести номер ICQ и пароль, логинимся со своим пятизнаком, который желаем привязать к мылу. Открывается окошко регистрации в котором нам предлагают либо ввести свой логин на рамблере , если такой имеется, либо зарегистрировать новый. В целях безопасности я всё же рекомендую зарегистрировать новый ящик, который никому не будет известен, так как именно он будет привязан к нашему пятизнаку. На следущем этапе нам предлагают ввести пароль и секретный вопрос с ответом на него , пароль на нашем пятизнаке изменится на пас от мыла. Так что вводим либо свой действующий пароль, либо что-то более изощрённое чем “qwerty” ;)После чего наконец логинимся в номер бережно записав перед этим адрес привязанного мыла в блокнотик. Всё, на этом процедура привязки завершена.Что бы восстановить пароль от своего пятизнака, идём на страничку http://id.rambler.ru/script/reminder.cgi , вводим логин своей почты на рамблере, которую привязали к пятизнаку, после чего отвечаем на свой секретный вопрос и устанавливаем новый пароль. Пароль на нашем пятизнаке соответственно тоже меняется.
Данная система применяется не только к пятизнакам, просто описано, как факт. Так же в следствии этой фичи, появилось много риперов, которые продавая 5диги за копейки, возвращали их обратно с помощью этого метода. Поэтому хочу рассказать, как узнать привязан ли номер icq. Достаточно глянуть инфу номера в клиенте QIP(www.qip.ru) на вкладке «Дополнительно» окошка «Информация» и если мы там видим вот такую запись:

То это означает, что номер привязан.
Если номер привязан, например к nana.co.il, то отвязать первичный емаил можно перепривязав его к другому мылу того же nana.co.il. Ну и соответственно рамблер режется рамблером.


8.Html инъекция на страницах icq.com

Как и многие программы мгновенных сообщений, Интернет-клиент icq не лишена своих различных недочетов и уязвимостей. Сейчас я вам поведаю о свеженькой баге в WHITE PAGES icq, благодаря которой, Вы сможете заиметь практически любой понравившийся UIN (icq номер).
Итак, толчком для исследований стала нашумевшая новость автора популярного альтернативного Интернет-пейджера qip (qip.ru). Inf сообщил о том, что его UIN, каким-то образом, "привязали" к локализованному e-mail без его ведома. И поэтому inf'ом досрочно была выпущена новая альфа-версия icq-клиента qip, с помощью которой стало возможным конкретно узнать, к какому локализованному e-mail адресу "привязан" или "не привязан" Ваш Элитный номерок. Данная новость заинтересовала гуру icq-хакинга под ником ТурисТ (Алексей Шакиров) и он вспомнил, о том, что зимой этого года копаясь в HTML-кодах web-ресурсов icq.com, нашел там интересные строки -
В итоге докопаться до истины оказалось легко, а позже он поделился ею со мной. Суть бага, к великому сожалению, оказалась примитивной.
Итак, опишу пошаговые действия, которые Вам нас интересуют:

- Во-первых, нам необходимо дать понять серверу, что мы - друг и нашим первым шагом станет удачный логин на страничке www.icq.com. Для этого нам потребуется любой UIN (номерок icq) и правильный пароль от него. Если быть конкретней, то нужно зайти на https://www.icq.com/register/email_attach.php и сделать удачный логин. Далее вбиваем в адресную строку нашего браузера https://www.icq.com/register/email_attach_step2.php и жмем заветный Enter.

(Друг! Перед тем как нажать Enter подумай - какой могущественной силой обладает данная кнопка)

- Вторым шагом будет сохранение странички к себе на винчестер. Для этого выбери в меню браузера File - Save As и сохрани страничку локально.
- Действие третье, как уже упоминалось выше, - это простая подмена понятий, а именно нам необходимо отредактировать сохраненную страничку.
Итак, открываем HTML-код сохраненной паги в блокноте (правый клик Мыша по файлу - Открыть с помощью - NOTEPAD) и далее при помощи поиска (Ctrl + H, найти и заменить) находим тот номер icq c которым мы "прилогинились". Т.е. ищем строку и в этой строке заменяем ваш UIN, на UIN который хотим заполучить, сохраняем весь этот HTML-"фарш". Также нам придется найти и заменить строки "email_attach_step2.php" на https://www.icq.com/register/email_attach_step2.php
Делается это для снятия "локальности" нашего нового HTML-кода. Сделано? Теперь браузер будет видеть страницу не как локальную… =)


И в чем тут замес? Спросите вы… =) Теперь необходимо сделать самое главное:
- Открываем страничку с новым кодом (браузером канечно)
- В поле пароль вписываем пароль от старого UIN, с котором мы совершили удачный ЛОГИН.
- Вписываем в поле e-mail Ваш или свежезарегистрированный e-mail адрес.
- Жамкаем пимпу "SUBMIT"
Если вы внимательно все прочитали и проделали все действия без ошибок, то на экране монитора мы увидим…


Теперь все просто и понятно - на наш почтовый адрес падает письмо с конфирм-кодом от icq team в котором будет написано, что-то вроде этого:

Привет! Твой номерок 54321… желаете подтвердить регистрацию e-mail attachmend? Тогда нажмите на URL из нашего письма.

А вот что произойдет после того как ты нажмешь URL из письма - увидеть сможешь только ты.

Здесь описана только поверхностная сторона новой баги и во избежание повального угона номеров (привет баг на BIGFOOT.COM) я не стану говорить, о том, как полностью взять контроль над конкретным номером и о том какие номера были захвачены, в результате проведения экспериментов. На сегодняшний день найденная уязвимость уже отнесена к разряду критических, ведь с ее помощью можно "наломать дров". Поэтому было принято решение немедленно осведомить работников компании Mirabilis, которые в свою очередь "оперативно" фиксят HTML-код своих web-ресурсов. Но как всегда не до конца... =)

Источник: NewUin.ru
 
L

Larry

Гость
Безопасность в Miranda IM
Автор: Terabyte

О данном аспекте в столь распространенной программе я почти ничего не нашел в интернете и по этому решил написать данную статью, дабы сохранить ваши пароли от ась т.п. В данной статье я хотел бы описать, как защитить ваш пароль в миранде от кражи троем, описать плагины связанные с безопаснотью и дать еще пару рекомендаций. Для написания статьи использовалась Miranda 0.3.2 .

Защита пароля от троянов

Пароль у миранды хранится в профиле юзера (в dat-файле) по этому кража пароля злоумышленником сводится либо к краже всего dat файла (мало вероятно из-за большого размера, если большая хистори) или расшифровка пароля на компьютере жертвы и отправка к злоумышленнику. Алгоритм поиска профиля у трояна может быть:

1) Ищет в каталоге, который указывается по умолчанию при установки миранды инсталлером (C:\Program Files\Miranda или C:\Program Files\Miranda IM). Отсюда правило: скачивайте с сайта zip версию и распаковывайте желательно не на диск C, а там где злоумышленник вообще бы не догодался искать программу.
2a) По ключу в реестре (HKEY_LOCAL_MACHINE\SOFTWARE\Miranda), в строковом параметре Install_dir , значение которого равно адресу папки миранды с профилями (лично мне вообще не понятно для чего разработчики сделали функцию добавления этого ключа, для троянов специально что ли?). Избавиться от этой проблемы тоже можно: открываем в любом HEX-редакторе (например, WinHex) исполняемый файл миранды (miranda32.exe), находим в нем "Install_dir" и меняем на что ни будь типа "Install_xxx". Теперь заходим в реестр и удаляем старый параметр "Install_dir" (если до этого вы запускали миранду). Так же можно изменить не только название параметра, но и название раздела (например, на Mir@nda). Для полной надежности, можно еще изменить расширение профайла, для этого заменяем в miranda32.exe все слова ".dat" на что нибудь типа ".qwe". Далее нужно будет изменить расширения уже существующих профилей. Кстати, интересный совет дал f1n1st: оказывается, миранда при запуске сканирует папку не просто на наличии файлов с расширением *.dat, а на наличиие ВСЕХ файлов у которых расширение начинается с dat, т.е. если вы переименуете у профилей расширения в *.datmy, то миранда профиль найдет, а трой возможно нет.
2b) Начиная с версии выпущенной с 2003-09-26 для удаления функции добавляющей в реестр путь к миранде. Регулируется это параметром _Sys/CreateRegKey в профайле (т.е. для каждого профиля нужно проделать данную операцию). Для этого нужно создать файл autoexec_noreg.ini со следующим содержимым:
[_Sys]
CreateRegKey=b0
После запуска миранды будет пропатчен запущенный профиль, и файл будет удален. Если у вас несколько профилей, то эту операцию нужно провести для каждого профиля.
3) Довольно интересным, но в то же время геморным способом использования миранды при нескольких профилей является способ по изменению ресурсов в ICQ.dll. Он заключается в том, что если в настройках протокола удалить пароль на uin, то при каждой попытке коннекта к серверу будет спрашиваться пароль, но можно облегчить эту задачу. Для этого нам понадобится любой редактор ресурсов (например, Resource Hacker). Открываем им ICQ.dll и далее идем к диалогу (Dialog) 105. Далее кликаем правой кнопкой мыши по полю ввода пароля и выбираем Edit Control, вписываем в поле Caption ваш пароль и сохраняем изменения в файле. Вообще и в данном случае можно будет юзать два номера асек, для этого просто создайте в папке с плагинами копию ICQ.dll и отредактируйте его под нужный пароль.

Теперь давайте представим такую ситуацию, что злоумышленник смог выпытать у вас (социальной инженерией) реальный путь на вашем компьютере к миранде. Но и из этого есть выход, теперь нам необходимо, чтобы пароль в профиле был зашифрован или его вообще не было (при каждой загрузке вы вводите его вручную). В такой ситуации нам на помощь приходят следующие плагины:

*) mSecure (http://miranda-im.org/download/details.php?action=viewfile&id=848) - позволяет шифровать пароль (используется SHA для хеширование и Blowfish для шифрование) и ограничивать вход в профиль по паролю.
*) LSecurity (http://miranda-im.org/download/details.php?action=viewfile&id=173), PassProt, Secure Login и д.р. - данные плагины ограничивают доступ к миранде паролем, который служат для аутификации к профилю и вашему уину (при загрузке пароль временно записывается в профиль). После выгрузки миранды этот пароль удаляется из профиля. Данный способ не очень хорош тем, что используется один и тот же пароль и его может украсть злоумышленник любым кейлогером.

Теперь давайте подробней разберем плагин mSecure (кстати, его написал наш соотечественник). И так, скачиваем плагин, кидаем в соответствующую папку, идем в настройки и задаем любой пароль, который будет запрашиваться у вас теперь при каждом запуске миранды. Алгортим работы плагина следующий (описание дал сам автор):

* Запуск плагина.
* Если пароль mSecure не установлен, плагин никак себя не проявляет.
* Установим пароль mSecure (будем называть его мастер-пароль).
* При выгрузке миранды, если установлен мастер-пароль, mSecure берет все пароли от протоколов (далее просто пароли), шифрует их с помощью
мастер-пароля, записывает зашифрованные пароли в профайл, записывает хеш-функцию от мастер-пароля в профайл и стирает пароли от протоколов (напоминаю, мы оставили только зашифрованные пароли).
* При остальных загрузках миранды, если мы находим хеш-функцию от мастер-пароля, значит мастер-пароль установлен. Выводим диалог, просим
ввести мастер-пароль. Если хеш от введенного мастер-пароля совпадает с сохраненным хешем, мы расшифровываем пароли от протоколов, записываем их в профайл и продолжаем загрузку миранды.
* Когда мы обнуляем мастер-пароль (ставим пустой), mSecure стирает его хеш из профайла и все зашифрованные данные. Так что при следующем
запуске mSecure никак себя проявлять не будет.

К сожалению есть и ложка дегтя, даже две:
1) В тот момент, когда Миранда запущена, настоящий пароль от номера аси записан в положенном месте в dat-файле и в этот момент его может расшифровать троян.
2) Если работу миранды завершить не стандартным способом (например, она вылетит), то пароль не сможет удалиться.

к сожалению на данный момент мне не известно как устранить (или чем) первое утверждение, т.к. сама архитектура миранды не позволяет написать плагина который бы не держал пароль к уину в профайле, даже при запущенной миранде. Да и вообще миранда в плане безопасности написана крайне не корректно. Но я считаю использовать советы приведенные выше на много лучше, чем ничего, особенно если у вас пытизнак или красивый шестизнак.

Другие плагины безопасности (Security and Privacy)

По данной ссылке (http://miranda-im.org/download/index.php?action=display&id=38) распологаются плагины связанные с повышением безопасности миранды. Я бы хотел дать не большое описание наиболее хороших плагинов:

*) SecureIM - позволяет устанавливать безопасное соединение с другим пользователем такого же плагина, чтобы злоумышленник не смог наснифать разговор собеседников.
*) GnuPG Plugin - добавляет возможность GnuPG шифрование/де шифрование передаваемых сообщений. Из подобных плагинов хочу упомянуть Scrambler.
*) History Sweeper - позволяет очищать хистори, как конкретных пользователей из контекстного меню, так и системной хистори и создавать разные правила очищения хистори при включении и выключении миранды. На самом деле удаление хистори в данном плагине - это сказано слишком громко, т.к. он всего лишь помечает хистори как удаленную и миранда перстает ее видеть, но злоумышленник... Для тех, кто хочет удалять хистори из профайла в полном смысле этого слова, советую обратить внимание на утилиту dbtool.exe (http://miranda-im.org/download/index.php?action=display&id=22).
*) ContactVisibility - позволяет выбирать из контекстного меню юзера опции: всегда быть в OnLine или OffLain для этого юзера.
*) Так же в разделе по безопасности много плагинов, позволяющих не пропускать вам ICQ-спам.
 
B

bstn

Гость
Ответ: Безопасность ICQ номера- как уберечься от кражи

узнать пароль от вашей аськи можно 3 основными способами:
1) социальная инженерия (попросту развод, т.е. вы сами его скажите )
2) подобрать пасс брутом (не ставьте у себя в качестве пароля слова из словаря, т.е. используйте пасс типа aF@j#g^V)
3) троян, тут можно посоветовать обновлять антивирус, не лазить по левым ссылкам, использовать онлайн сервис по проверке на вирусы VIRUSTOTAL
4 й способ - если вы находитесь в локальной сети, то ваш пасс могут проснифать, защитит от этого qip, у которого есть функция "безопасный вход", тогда ваш пароль будет передаваться в зашифрованном виде.

если вы не хотите палить свой IP адрес, то (если вы используете qip) в настройках во вкладке общие уберите галочку "включить возможность передачи файлов"

если вы боитесь что вашу переписку кто-нибудь будет читать (это возможно при снифе локалки или на работе, когда весь ваш трафик идет через шлюз, также вашу переписку может слушать провайдер), то вы можете вы можете использовать стандартную возможность qip'a - вы и ваш собеседник должны ввести одинаковые пароли для отправки сообщений защищенных паролем (подобную защиту не рекомендуется использовать для шифрования серьезных разговоров, т.к. шифрование в этом случае примитивное)

для серьезного шифрования ваших разговоров посоветую использовать Simp Lite-ICQ-AIM. На официальном сайте помимо бесплатной Simp Lite-ICQ-AIM есть платный продукт SimpPro (стоит 45 евро). Разница в том, что в платной версии больше поддерживаемых IM программ и есть выбор метода шифрования (в версии лайт только один метод)

SimpLite 2.2.8 for ICQ/AIM:
http://www.secway.fr/us/products/sim...im/getsimp.php

PRO 2.2.5 (+keygen):
http://rapidshare.de/files/36028023/...Pro_v2.2.5.rar
mirror http://depositfiles.com/files/304419/
mirror http://tryor.com/files/8299/Secway_-...2.2.5.rar.html

Программа работает с IM-клиентами в двух режимах:
1) Эмуляции IM-cервера - клиент отправляет сообщения на локальный сервер, там они шифруются и отправляются на настоящий сервер IM-cети. Если у Вас супер-пупер нестандартный клиент, то его возможности могут быть ограничены возможностями локального сервера.
2) Эмуляции прокси SOCKS4 - рекомендуемый режим. Клиент настраивается для работы через локальный SOCKS4 прокси на котором все и будет шифроваться.

Стандартные клиенты программа сама может настроить для работы через себя, а в альтернативных клиентах сервер надо будет прописать руками.
Сама программа так же поддерживает работу через SOCKS4/5/HTTP прокси, так что прямое подключение к интернету для нее не обязательно.
Естественно для того, чтобы шифрование работало необходимо, чтобы у всех участников беседы IM-клиенты работали через эту программу. Для нетребовательных домашних пользователей есть бесплатные Lite версии для каждого протокола. Для корпоративных пользователей и домашних с амбициями - версия Pro.

Настройка программы
1. сгенерируйте 1 ключ
2. пропишите в асе сервер IP 127.0.0.1 и портом 5190
3. запустите асю, если она загрузилась значит работает
 
Яндекс.Метрика
Сверху