Угнали асю, кто может помочь?

[L2P]

Да)номер аськи мой угнали)))блин...

 

[Антонио]

Был у меня 7-ми значный номер!
Где-то год не пользовался аськой вообще, ну естественно спёрли...
Запросил новый - обычный длинный и не парюсь!

 

[FOMA]

единственно что тут можно посочуствовать.. и советовать ставить сложные пароли!

непрально. щастье не в сложных паролях. Пароль крадёцца из дериктории по умолчанию, когда чел отхватил трояна. И нет никаких проблем сложный он или нет. Пароль просто перешлёцца вору, он его раскодирует и путём копипаст вставит в номер аськи и поменяет его потом в этом номере аськи. Сложные пароли помогают тока от случайного подбора генератором. Т.е. становицца невыгодным когда генератор в сети непрерывно подбирает пароль допустим в течении недели и больше.
Основное воровство это трояны и прочая заразная фигня, которая собирает пароли с компа и пересылает вору. Тут застраховацца сложно. но можно.

Например:

ICQ-безопасность

Прежде всего необходимо соблюдать элементарную осторожность при использовании номера.

Основные правила ICQ-безопасности:

1. Не ставить простой пароль.

Ни в коем случае нельзя ставить пароли короче 4 символов, простые пароли вида 123456, а также пароли, имеющие смысловое значение: password, icqpass, myuin, masha, windows и т.п. Пароль должен быть достаточно сложным, чтобы исключить возможность его подбора и при этом таким, чтобы вы могли его вспомнить и через пару лет.

2. Не сохранять пароль в ICQ-клиенте и не использовать официальные клиенты младше ICQ Lite.

Наиболее популярная ошибка. Здесь есть один очень важный момент: некоторые ICQ-клиенты (например, все официальные клиенты версий младше ICQ Lite) физически в любом случае сохраняют пароль, даже если галочку "Сохранить пароль" вы не ставили. Проверить это можно специальной утилитой (программа только показывает пароли и ничего никуда не отправляет).

Троянские программы постоянно совершенствуются и могут достать Ваш пароль из любого ICQ-клиента: QIP, Miranda, &RQ.. не говоря уже об официальных клиентах. Например, для QIP есть небольшая программа, достающая локально сохранённый пароль (аналогично с предыдущей утилитой, это не троян - программа работает локально и не имеет скрытых функций).

Помните! От троянского коня не застрахован никто! Троян - это крайне подлая вещь.

3. Не кликать ни по каким ссылкам, присылаемым вам через ICQ или е-мейл незнакомыми или малознакомыми людьми.

Это одно из основных правил безопасной работы в Сети, но некоторым людям почему-то часто кажется, что их ICQ-знакомый, с которым они уже целых два дня интересно общаются, не может прислать им ссылку на вирус (или страницу, заражённую с вирусом). Люди, будьте бдительны!

4. Не использовать свой номер ICQ в интернет-кафе, клубах и т.п. заведениях.

В любой локальной сети, имеющей выход в интернет может быть установлена программа, которая ловит все пароли от ICQ. Это может быть как легально установленная программа, результаты работы которой никто не будет использовать с целью украсть ваш номер, так и троянский конь, пойманный неопытным администратором.

 

[wattson]

http://www.uinzz.com/

http://brute.ru/shop/index.php?num=7

http://www.asechki.ru/

http://www.uinshop.ru/

и т.д.

Насчет продажи - согласен, но это при условии что номер "красивый". Так бывает что даже самые левые номера крадут. Вот им что, делать нех троянами, эксплойтерами тут шныряться налево - направо. Ну и украл он номер типа: 348 974 275 rofl: номер набирал от балды, а как проверил по поиску :rofl: скоро его нужно будет поздравить с днем рождения) , а затем требовать за его возврат денег, хммм, какой идиот на это клюнет?!

 

[wattson]

Чтобы продать их хозяину, у многих пол-жизни завязано на UIN

Угнать на заказ очень не просто, если хозяин UIN'a не лох. В основном угоняются случайные аськи - берётся любой пароль (просто слово из словаря методом тыканья в него пальцем) и сканируется на него весь диапазон UIN'ов. В основном, конечно, сканируют шестизнаки, но бывают и длинные UIN'ы воруют. В определённых местах есть даже списки паролей на которые весь диапазон шестизнаков уже просканирован - типа бестолку

Хм,а вот раньше о таком виде подбора что-то даже и в голову не приходило. Всегда думал: Взял конкретный номер АСИ, и начал подбирать пароли. Это смотря какие планы.

Вчера брат вошел по ссылке которую прислали ему и подхватил трояна. Как только я приехал с Универа сразу меня об этом предупредил и сказал что троян сделал рассылку на все контакты из АСИ. Как так получилось что брат, знающий такой вид развода, попался на него. Предполагаю что кто-то из его контакта подцепил такую заразу и троян сделал свое дело. Ну а брат же не почуяв подвоха и сам попался. Я проигнорировал эту ссылку, иначе бы сейчас, возможно, автосаратовцы ловили бы такие сообщения.

 

[FOMA]

Насчет продажи - согласен, но это при условии что номер "красивый". Так бывает что даже самые левые номера крадут. Вот им что, делать нех троянами, эксплойтерами тут шныряться налево - направо. Ну и украл он номер типа: 348 974 275 rofl: номер набирал от балды, а как проверил по поиску :rofl: скоро его нужно будет поздравить с днем рождения) , а затем требовать за его возврат денег, хммм, какой идиот на это клюнет?!

такие номера обычно крадуцца НЕ специально. Т.е. клиент сам нарвался на трояна и слил свой пароль вору. Тот пытаецца лоха развести на бапки за возврат. Особенно если видит большой список контактов и группы контактов типа: Клиенты, работа и всё такое. А если не получилось то и фик с ним. Номер просто выкидываецца и всё. а пароль там уже заменён и можно считать его потеряным навсегда.

 

[wattson]

такие номера обычно крадуцца НЕ специально. Т.е. клиент сам нарвался на трояна и слил свой пароль вору. Тот пытаецца лоха развести на бапки за возврат. Особенно если видит большой список контактов и группы контактов типа: Клиенты, работа и всё такое. А если не получилось то и фик с ним. Номер просто выкидываецца и всё. а пароль там уже заменён и можно считать его потеряным навсегда.

Согласен, особенно если попался неопытный пользователь который не знает что вся хистори хранится на его компьютере. А вот еще вопрос: Трояны делают рассылку по контакт-листу или же по хистори?

 

[ScorpionSP]

непрально. щастье не в сложных паролях. Пароль крадёцца из дериктории по умолчанию, когда чел отхватил трояна. И нет никаких проблем сложный он или нет. Пароль просто перешлёцца вору, он его раскодирует и путём копипаст вставит в номер аськи и поменяет его потом в этом номере аськи. Сложные пароли помогают тока от случайного подбора генератором. Т.е. становицца невыгодным когда генератор в сети непрерывно подбирает пароль допустим в течении недели и больше.
Основное воровство это трояны и прочая заразная фигня, которая собирает пароли с компа и пересылает вору.

Да нет, как раз правильно. Сложный пароль - это гораздо безопаснее простого Сложный пароль даже брутом, поставленном на выделеный сервак и с куплеными за большие бабки очень быстрыми проксями можно подбирать годами.

От трояна же не спасёт толком ничего, если его словил уже. Тем более, что есть не только трояны, но и всякого рода снифферы, т.е. галка "не сохранять пароль" не поможет. Тут вопрос вообще - а нужен ты кому, чтобы такой геморрой из-за твоего UIN'а поднимать? Вот если у тебя номерок как у Зельтмана, тогда уж предоханяйся: сложный пароль, не кешировать ни в коем случае, защита от вирусов/червей/троянов и т.д.

 

[ScorpionSP]

Еще очень красивый приём - "маскарад", но редко встречается

 

[ScorpionSP]

А вот еще вопрос: Трояны делают рассылку по контакт-листу или же по хистори?

Дык это ты у автора трояна лучше спрашивай Вообще как бы трояны нацеленные на ацку обычно пароли из неё вынимают, благо расшифровываются они не сложно.

 

[wattson]

Вот если у тебя номерок как у Зельтмана, тогда уж предоханяйся: сложный пароль, не кешировать ни в коем случае, защита от вирусов/червей/троянов и т.д.

А кто это такой? И что за номер?
2 ScorpionSP так ведь троян сам сделал рассылку по контактам, вот и интересно)

 

[ScorpionSP]

А кто это такой? И что за номер?

Известный ICQ-хакер, израилетянин. У него много культовых UIN'ов за которыми охота не прекращается ни днём, ни ночью Например, посмотри в инфо аськи восемь восьмёрок Шесть единиц вроде тоже у него.

2 ScorpionSP так ведь троян сам сделал рассылку по контактам, вот и интересно)

Ну спаммерский какой-то троян попался, бывает ))

 

[FOMA]

Да нет, как раз правильно. Сложный пароль - это гораздо безопаснее простого Сложный пароль даже брутом, поставленном на выделеный сервак и с куплеными за большие бабки очень быстрыми проксями можно подбирать годами.

От трояна же не спасёт толком ничего ....

ну я смысл именно такой и хотел донести. Сложный пароль тока от тупого подбора спасёт. а вот от трояна предохраницца тяжело, но можно.

Согласен, особенно если попался неопытный пользователь который не знает что вся хистори хранится на его компьютере. А вот еще вопрос: Трояны делают рассылку по контакт-листу или же по хистори?

по контакт листу делает рассылку сам вор. Так сказать увидев контакты с 6-ти знаками он уже ведёт работу целенаправлено. Например присылает сообщение: Привет Колян! Видел фотку? я валялсо! :rofl: и тут ссылка на картинку с трояном.

Обычно ловяцца 99,99%. Потому как приходит сообщение с сылкой от товарища из контакт листа.
Вот я давал ссылку выше на FAQ по аськам. так у нас там подловили тока одного и украли аську, а потом из контакт листа угнали ищо у 30 человек красивые аськи. И я дооолго ищо им раздавал другие номерки.

 

[wattson]

Известный ICQ-хакер, израилетянин. У него много культовых UIN'ов за которыми охота не прекращается ни днём, ни ночью Например, посмотри в инфо аськи восемь восьмёрок Шесть единиц вроде тоже у него.

Ну спаммерский какой-то троян попался, бывает ))

Все, посмотрел его восемь восьмерок. Эх, кому-то крупно не повезет когда купит такой номерок. Будет ночами не спать, защищать свой номерок

Да, спаммерский, зараза, этот троян.

 

[wattson]

Вот я давал ссылку выше на FAQ по аськам. так у нас там подловили тока одного и украли аську, а потом из контакт листа угнали ищо у 30 человек красивые аськи. И я дооолго ищо им раздавал другие номерки.

Хмммм, веселенькая история. Кстати, а меня еще интересует что такое флешмоб, как работает и что позволяет. Если не ошибаюсь, это рассылка сообщений от множества пользователей за очень короткий промежуток времени?
А вот троян которого подцепил мой брат сам распространил ссылку всем кто в его контакте.

 

[ScorpionSP]

Кстати, во вспомнил!

Люди, не пользуйтесь официальным клитиентом ICQ6!

Буквально две недели назад в нём была найдёна критическая уязвимость! Не буду писать какая, слишком много у нас, кто увидев надпись "не надевать на голову", первым делом наденет :lol: Слишком простая она и до сих пор не закрыта ))

 

[ScorpionSP]

Хмммм, веселенькая история. Кстати, а меня еще интересует что такое флешмоб, как работает и что позволяет. Если не ошибаюсь, это рассылка сообщений от множества пользователей за очень короткий промежуток времени?

Не путать с DDOS-атакой )) Флеш-моб - это вон когда просят "поздравьте девушку с Днём Рождения" и всякие незнакомые девушке личности ломятся к ней и поздравляют

 

[wattson]

Не путать с DDOS-атакой )) Флеш-моб - это вон когда просят "поздравьте девушку с Днём Рождения" и всякие незнакомые девушке личности ломятся к ней и поздравляют

Все, понял) Короче это до игнора и все))))

 

[FOMA]

:rofl: Флешмоб это когда приличное кол-во часто незнакомых людей договариваюцца в инете или посредством смс-ок провести какое нить действие. например демонстрацию, позвонить по одному и тому же телефону с одним и тем же вопросом например или например зайти всем в магазин в одно и тоже время и купить одну и туже газету, создав очередь. :rofl:

 

[ScorpionSP]

:rofl: Флешмоб это когда приличное кол-во часто незнакомых людей договариваюцца в инете или посредством смс-ок провести какое нить действие. например демонстрацию, позвонить по одному и тому же телефону с одним и тем же вопросом например или например зайти всем в магазин в одно и тоже время и купить одну и туже газету, создав очередь. :rofl:

Или проголосовать за Калину в опросе ))