1. Присоединяйся! Электронный журнал "BMW Club Magazine" в Telegram
    Скрыть объявление
  2. BMWClub Страхование
    Лучшие условия при покупке полиса для участников клуба!
    Скрыть объявление

Воруют аську

Тема в разделе "Курилка", создана пользователем MySelf, 2 сен 2009.

  1. MySelf

    MySelf Абориген

    В клубе с:
    8 окт 2002
    Сообщения:
    3,951
    Пол:
    Мужской
    Регион:
    Татарстан респ.
    Водит:
    Пришла ссылка на какую-то программу Camera_mind.exe .... кажись
    Ну и всё, скачал, запустил..... и тю тю
    Пришла то от человека в контакте
    Кто что думает?
    Может как-то можно вернуть?
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  2. BYV

    BYV Завсегдатай

    В клубе с:
    18 окт 2005
    Сообщения:
    452
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    попробуй написать в поддержку
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  3. Gren

    Gren Живу я здесь

    В клубе с:
    21 май 2004
    Сообщения:
    9,427
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  4. RX300

    RX300 Участник тусовки

    В клубе с:
    3 май 2009
    Сообщения:
    191
    Пол:
    Мужской
    Регион:
    Москва
    дам пару советов:

    1. никогда не открывать вложений с незнакомого адреса.

    2. скачивать софт только с проверенных сайтов (лучше всего - с сайтов разработчика данного ПО).

    3. следить за тем, чтобы аккаунт в аське или другом мессенджере) был привязан к реально действующему почтовому адресу.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  5. Gren

    Gren Живу я здесь

    В клубе с:
    21 май 2004
    Сообщения:
    9,427
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    это все понятно, но когда приходит вложение от известного человека, более того на уточняющие вопросы он дает разъяснения .... никто не застрахован
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  6. Al.David

    Al.David Завсегдатай

    В клубе с:
    26 фев 2009
    Сообщения:
    583
    Пол:
    Мужской
    Регион:
    Московская обл.
    Значит что, критерии отбора людей, которым Вы доверяете слишком занижены.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  7. любiтель

    любiтель Старики-разбойники

    В клубе с:
    6 сен 2005
    Сообщения:
    28,584
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    Застрахован:
    А какой смысл в воровстве Аськи? По адресам в контакт-листе спам разослать?
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  8. Boogieman

    Boogieman Абориген

    В клубе с:
    5 окт 2005
    Сообщения:
    3,763
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    Заставить людей перейти на скайп или MSN, который майкрософт пытается двигать в России :D
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  9. p415pp

    p415pp Завсегдатай

    В клубе с:
    10 ноя 2008
    Сообщения:
    468
    Пол:
    Мужской
    Регион:
    Архангельская обл.
    гугу вы все еще пользуетесь эти гавном?
     
  10. spr87

    spr87 Banned

    В клубе с:
    28 апр 2008
    Сообщения:
    2,167
    Пол:
    Мужской
    Регион:
    Московская обл.
    вешайте примак на асю, чтобы не было таких инциндентов. Ну и софт такой качать )))) жесть конечно.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  11. любiтель

    любiтель Старики-разбойники

    В клубе с:
    6 сен 2005
    Сообщения:
    28,584
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    Застрахован:
    Поподробней, плз... Скачал потому, что пришло от хорошего знакомого
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  12. spr87

    spr87 Banned

    В клубе с:
    28 апр 2008
    Сообщения:
    2,167
    Пол:
    Мужской
    Регион:
    Московская обл.
    забивайте имейл в аське, если чо то не так через icq.com возвращайте. + всякие там секретные вопросы и прочее.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  13. RX300

    RX300 Участник тусовки

    В клубе с:
    3 май 2009
    Сообщения:
    191
    Пол:
    Мужской
    Регион:
    Москва
    одну аську украл - всем контактам разослал вложения. и они, получив мессагу от знакомоого человека, открывают на своем компе приложение и запускают... троян!
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  14. RX300

    RX300 Участник тусовки

    В клубе с:
    3 май 2009
    Сообщения:
    191
    Пол:
    Мужской
    Регион:
    Москва
    да, но зачастую люди аську меняют реже, чем имейл. поэтому человек, ворующий аськи, вычисляет имейл, если он уже истек - регистрирует новый с таким же именем. потом пишет письмо с просьбой восстановить пароль и получает пароль от аськи на свой ящик.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  15. p415pp

    p415pp Завсегдатай

    В клубе с:
    10 ноя 2008
    Сообщения:
    468
    Пол:
    Мужской
    Регион:
    Архангельская обл.
    Как обезопасить себя от кражи номера ICQ
    В настоящее время существует масса Интернет-магазинов, предоставляющих услуги по продаже «красивых» ICQ-номеров. Элитными считаются короткие: пятизначные и шестизначные номера. Цены на них варьируются в пределах от 1 до НЕСКОЛЬКИХ ТЫСЯЧ у.е. в зависимости от привлекательности набора цифр и наличия primary-mail, о котором поговорим позже. Отсюда можно сделать вывод, что зачастую продажа номеров становится прибыльным делом, особенно если его поставить на поток. Будем защищаться?

    Общие сведения


    Популярнейший ICQ-клиент

    Сразу внесем ясность. Самыми респектабельными считаются пятизначные номера. Дело в том, что регистрация шестизначных номеров закончилась достаточно давно, а изначально она принадлежат администрации ICQ. Это говорит о том, что 95% продаваемых в Интернете номеров не принадлежат их изначальным владельцам, т.е. украдены.

    Для защиты от нападения нужно знать тактику нападения

    Кратко опишем все способы, которые направлены на «угон» номера:

    Подбор пароля по словарю

    Данный способ является сложным в плане технического воплощения. Для осуществления этого метода необходимо иметь достаточно большой словарь с паролями, которые могут использоваться пользователями ICQ. К указанному номеру будет подставляться каждый пароль из словаря до тех пор, пока пароли не совпадут. Проблематичность заключается в том, что для такого перебора необходимо иметь Интернет-канал с высокой пропускной способностью, а оперативной памяти должно быть минимум в 2 раза больше, чем размер словаря. Такие граничные условия делают метод менее популярным среди «угонщиков».

    Перебор номеров по паролю

    Этот способ более популярен. «Угонщиком» создается диапазон номеров, указывается только один пароль, который в дальнейшем подставляется к каждому номеру. Такой метод позволяет своровать сразу несколько номеров из диапазона. В данном случае успех зависит от фантазии вора, т.к. придумать изощренный пароль, который может быть использован пользователем на другом конце Земного Шара - достаточно не простое дело. Однако и на сегодняшний день попадаются номера, которые можно подобрать на сочетание: «QWERTY».

    Кстати, многие считают, что словарь с паролями – это набор случайных слов и символов. Да, отчасти это так. Но стоит задуматься над тем, что словари по 200-400 Mb есть почти для каждого языка – русский, английский, немецкий, арабский и т.д. и т.п.


    Пример генерации диапазона номеров с подставляемым паролем – «QWERTY»

    Получение доступа к primary-mail

    Поясним, что такое primary-mail.


    В личной информации «примари» отображается сразу после регистрации
    Это почтовый ящик, который указывается пользователем при регистрации нового номера. В дальнейшем на этот ящик с помощью сервиса ICQ по восстановлению пароля (www.icq.com/password/) можно выслать новый пароль. В этом случае многое зависит от mail-сервиса, на котором появляется primary-mail. Существует масса баз данных, в которых почти для любого номера можно найти регистрационные данные.
    Но четкого способа получить в свое распоряжение такой ящик нет – в основном это зависит от навыков и желания «угонщика».


    Стандартный сервис ICQ по восстановлению пароля

    Соц. Инженерия

    Достаточно интересный способ. Похитители, использующие его отчасти заслуживают уважения. Утрируя, можно сказать, что способ направлен на вынуждение пользователя к содействию злоумышленнику. Это самый сложный и трудоемкий метод, которым пользуются либо ради интереса, либо за хорошие деньги.

    Заражение вирусом

    Банально. В данный момент это уже сложно осуществить. Помимо того, что большое количество пользователей используют различные антивирусы и фаерволлы, mail-сервисы также сотрудничают с антивирусными лабораториями, которые проводят проверку входящей почты еще на сервере. Но предосторожность – прежде всего.


    Способы самозащиты


    Сложный пароль – залог спокойствия


    Первое, о чем нужно задуматься, – это ваш пароль. Если он представляет собой набор цифр вроде 123456, то вероятность потери номера велика. Исправить ситуацию несложно: для этого нужно использовать какие-либо специальные символы вроде #% dj^&. Напомним, что длина пароля не может составлять более 8-ми символов. Не так давно практиковалось использование двухстрочных паролей, которые получались в результате переноса каретки и внедрения в строку набора специальных символов. Но на данный момент администрация ICQ пресекла эти методы.

    Что касается вопроса о создании нового пароля, то его можно возложить на какой-нибудь простой генератор случайных символов. Единственная проблема, которая может сопровождать выбор «удачного сочетания» с использованием генератора – неопределенность с его алгоритмами. Вполне возможно, что автор генератора распространяет код программы, исходя из которого можно составить список возможных паролей. В большинстве случаев, конечно же, сочетание подбирается функцией «randomize».



    Пример простого online-генератора паролей
    Так же для особо боязливых пользователей ICQ предоставляется масса ПО, которое позволяет автоматически менять пароль и сохранять его в специально отведенных для этого файлах.

    Проверка наличия primary

    Если вы совсем недавно зарегистрировали свой номер, необходимо вспомнить, вписывали ли вы свой почтовый адрес при регистрации. Если нет, это всегда можно сделать в настройках программы. Для того чтобы «угонщик» не имел возможности узнать primary (если, конечно, его нет в базе данных), истинный почтовый ящик удаляется из информации и вписывается другой – вторичный «примари», восстановление пароля на который в данный момент невозможно.

    Изначально лучше не указывать ящик на бесплатном сервисе. Самый оптимальный вариант – почтовое пространство, которое выделяется вашим Интернет-провайдером. Если даже злоумышленник сможет найти истинный «примари», то получить к нему доступ будет намного сложнее, чем, например, к ящику на mail.ru.

    В случае если почта все же на бесплатном сервисе, то позаботьтесь о сложном пароле к ней и об обязательной части при восстановлении пароля – о секретном вопросе. «Угон» зачастую производится именно путем ответа на секретный вопрос для доступа к почте.

    Если ваш номер был зарегистрирован очень давно и mail-сервиса уже не существует, считайте, что вам повезло, особенно, если домен занят другими владельцами. Вероятность получить там почту будет ничтожно мала. Однако бывают случаи, когда сервер уже не существует, а на его домен зарегистрировано достаточно много номеров. В этом случае злоумышленник регистрирует домен на свое имя, устанавливает на нем SMTP и овладевает всеми этими ящиками. Далее исход понятен.

    Что касается mail-сервисов, то есть еще один нюанс. Долгое время было распространено «устаревание ящиков» - т.е. если пользователь не пользуется почтой на протяжении длительного периода, регистрация ящика обнуляется. В таком случае злоумышленнику остается, как обычному пользователю – зарегистрировать новое имя пользователя в сервисе и восстановить пароль. Но на данный момент таких сервисов почти не осталось, но проверить свойства вашего почтового ящика будет не лишним.

    В случае если вы покупаете «красивый» номер и через некоторое время обнаруживаете, что ваш пароль не подходит – вполне возможно, что номер снова на прилавке того же магазина. Предварительно поинтересуйтесь о наличии «примари» и проверьте его работоспособность.



    Так осуществляется поиск «примари» в общедоступных базах данных
    В данный момент процесс восстановления пароля через сервис ICQ усложнен. Теперь после этой процедуры пользователю необходимо придумать секретный вопрос и соответственно ответ. В дальнейшем при попытке «ретрива» (восстановления), будет необходимо указать тот самый ответ.

    Нельзя забывать о том, что «примари» номера может быть забыт. В этом случае в срочном порядке необходимо воспользоваться БД-примари, в которой постараться найти информацию по вашему номеру. Далее процедура проста – выяснить, в каком состоянии и к чему привязана почтовая служба, и действовать в зависимости от ситуации.

    P2P-сети и другие способы удаленного доступа



    Один из примеров открытия доступа к Вашему компьютеру

    Как известно, доступ к удаленному компьютеру можно получить в случае, если пользователь сам открыл его или если он не позаботился о защите. Если на Вашем компьютере установлено ПО, позволяющее выкачивать информацию с жесткого диска другим пользователям, обратите внимание на перечень каталогов, к которым разрешен доступ. Часто бывает, что, например, программа eDonkey вполне может найти пользователей, открывших права доступа к системным папкам. Такие моменты необходимо предусматривать. Так же стоит обратить внимание на тип Вашей сети. Если она построена из свитчей, то у злоумышленника есть возможность заняться перехватом Вашего трафика.

    Что касается заражения вирусом, то это все же актуально. И на данный момент существуют «черви», способные не обнаруживать себя антивирусами. Спасает то, что их распространение, как FreeWare-программы, невозможно, поэтому случаи такого «заражения» происходят редко.

    Все эти ситуации могут быть предотвращены путем установки фаерволла и антивируса, так же не помешает и бдительность самого пользователя.

    Для чего держать язык за зубами?

    Очень распространенная ситуация. «Примари» пользователя находится на бесплатном mail-сервисе. Секретный вопрос для доступа к почте – «Как зовут мою собаку» (пример). В один прекрасный день в ICQ «жертвы» появляется злоумышленник. Запомните – не всегда «угонщик» будет носить имя – Хакер или Угонщик ICQ. Вполне возможно, что он представится Вам, как милое, нежное создание с именем Маша. С этим человеком Вы будете общаться на все темы, какие возможны, а на вопрос: «Ты любишь животных?» ответите: «Да, у меня есть собака – Барбос». 98% - Ваша ICQ потеряна.
     
  16. любiтель

    любiтель Старики-разбойники

    В клубе с:
    6 сен 2005
    Сообщения:
    28,584
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    Застрахован:
    Спасибо! Всё просто и понятно!
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  17. Gren

    Gren Живу я здесь

    В клубе с:
    21 май 2004
    Сообщения:
    9,427
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    тока не легче от этого, придется новый номер заводить, номера по хистори восстанавливать.....
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  18. MySelf

    MySelf Абориген

    В клубе с:
    8 окт 2002
    Сообщения:
    3,951
    Пол:
    Мужской
    Регион:
    Татарстан респ.
    Водит:
    Согласен Володя! "Лечить" нас тут конечно можно долго и нудно с чувством глубокого удовлетворения, но повторяю суть ситуации:
    От человека из списка контактов получена ссылка, как обычно бывает когда что-то хотят показать... Открываешь её.... там программулина, скачал, запустил.... всё.... уехала аська...
    Пока пытался войти на www.icq.com/password уже и там успели перебить адрес почтового ящика.... Видимо цепочка увода пароля выстроена грамотно, и вору не представляет труда программным способом поменять адрес почты на сервере ICQ. Иначе как они могут за такое короткое время увести и поменять сотни и тысячи ICQ.....
    Вообщем я понял что сейчас будет флуд на эту тему страниц на десять, а толку никакого....
    Хоть кто-то смог вернуть себе аську назад и как? Откликнитесь кто в этой ситуации оказывался?
    При удалении этой программы написано что это Hoax.Win32.IMPass.aj. Жаль что лечилка у Касперского вышла только через 4 часа после того как аську свиснули
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  19. Сергей010

    Сергей010 Старики-разбойники

    В клубе с:
    18 фев 2004
    Сообщения:
    14,914
    Пол:
    Мужской
    Регион:
    Москва
    Водит:
    Как страшно стало жить))
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
  20. MySelf

    MySelf Абориген

    В клубе с:
    8 окт 2002
    Сообщения:
    3,951
    Пол:
    Мужской
    Регион:
    Татарстан респ.
    Водит:
    Стандартный способ возврата аськи описан тут.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...

Яндекс.Метрика