Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Fisana

Серийный взлом ICQ пользователей ibresource

Recommended Posts

До меня просто не могла не дойти информация об этих кошмарах :)

Писали и в приват, и в асю. Давали ссылки на темы на ибресе.

 

В общем моя версия.

Слухи о том, что кто-то кого-то заказал - просто понты взломщика или желание пострадавших казаться жертвами заговора.

Думаю, что все произошло достаточно случайно.

Скорее всего в тему на форуме подложили ссылку с закачкой трояна. Причем трояна свежего, еще не опознаваемого антивирусом.

Возможно, троян при активации отключал и файерволы.

Кто-то нажал на ссылку, а дальше взломщик уже шарил по контакт-листам, предлагая скачать вирус под видом чего-нибудь или прося денег.

В первую очередь ломались, разумеется, шестизнаки.

Но поскольку троян высылал хозяину не только номера асек, а также остальные пароли доступа, включая ftp, некоторые пострадали довольно сильно.

Особенно учитывая обстоятельство, что среди жертв оказался один из техников, который хранил данные доступа клиентов компании.

 

PS

Если и схвачу асечную заразу, контакты не будут засвечены, так как мой клиент &RQ не записывает их в асечную базу без специальной команды. Контакты у меня хранятся только локально не первый год.

Share this post


Link to post
Share on other sites

у меня тоже шестизначный номер но пока не сломали. там пароль довольно сложный.. который я сам забыл давным давно =(

Share this post


Link to post
Share on other sites

Троян пароли "не ломает", он их высылает :) И сложные, и простые.

Есть утилиты, которые высвечивают все пароли, хранящиеся в системе.

Запусти, узнаешь свои забытые..

Share this post


Link to post
Share on other sites

у меня нет привычки читать подозрительные письма (от незнакомых людей) и открывать левые ссылки. а с паролями можно разобратся когда понадобится.

Share this post


Link to post
Share on other sites

Свой пароль я сделал предельно сложным и предельно длинным. Я его не помню. Его помнит карманный компьютер и специальная флэшка. Пароль меняю каждые 2 месяца.

 

PMail у меня нереальный, состоящий из невозможных символов. Так что мыло сменить и заполучить невозможно.

 

По ссылкам в ICQ не перехожу принципиально. Уже два человека, которых я не знаю на форумах но знаю в ICQ, обиделись.

 

Если ссылка дается с правдоподобным описанием, лично адресованным мне и действительно написанным в том стиле, в каком этот человек пишет мне, то я требую доказательство на форуме. А именно, PM с информацией, которую знаю я и реальный хозяин аси, но которую не знают другие. Если такое не возможно осуществить - "звиняй, человек".

 

/|Пример:

-|Когда один модератор забыл свой пароль, я его не восстановил,

-|посколько не было НИКАКИХ доказательств того,

-|что человек был когда-то админом.

-|Одинаковый IP - это НЕ доказательство.

Share this post


Link to post
Share on other sites

Под моим IP, например, сидит целая локалка. И догадываться, я это или не я, людям в интернете очень сложно. И я это понимаю.

 

Вот и думайте.

Share this post


Link to post
Share on other sites

Вернулась из больницы.

Ася цела :(

Радуюсь :(

Share this post


Link to post
Share on other sites

Тоже с определенного момента сижу под 6значкой с паролем, в котором больше 10 символов. Пароль взят от моего самого первого аккаунта коммутируемого доступа МТУ в 2000 году. Пусть ломают, если конечно захотят. :)

 

На самом деле банально "прикрыть" свою версию клиента, убрать прием сообщений от тех кто не в списке контактов, плюс динамический IP, грамотно настроенное ПО и трезвая голова, что еще нужно? :/

 

Неужели возможно? :)

Share this post


Link to post
Share on other sites

А зачем динамический IP тут вообще? Или я чего-то не понимаю...

Share this post


Link to post
Share on other sites
В первую очередь ломались, разумеется, шестизнаки.

Но поскольку троян высылал хозяину не только номера асек, а также остальные пароли доступа, включая ftp, некоторые пострадали довольно сильно.

Те, кто пострадал, виноваты в этом сами. А вернее их наивность...

 

PS

Если и схвачу асечную заразу, контакты не будут засвечены, так как мой клиент &RQ не записывает их в асечную базу без специальной команды. Контакты у меня хранятся только локально не первый год.

 

&RQ хороший клиент, вернее даже лучший в своем сегменте, как-то был случай напасти 30 метрового трафика на мой номер... (запросы авторизации, беспорядочные мессаги, просьбы добавить в контакт лист причем все это с разных номеров и около ста запросов в секунду) Кто не знает, что это такое, скажу так: После этого номер можно выкинуть или забыть на месяц. Так вот справился с анитспамом именно на тот момент &RQ, который безошибочно и без предупреждений отсеивал все лишнее и доставлял мессаги по назначению мне и исходящие во время атаки..Все остальные клинты валились....Хотя сейчас пользуюсь КИПом, благо атака такая была только один раз и то умышленно ! ))

 

Тоже с определенного момента сижу под 6значкой с паролем, в котором больше 10 символов. Пароль взят от моего самого первого аккаунта коммутируемого доступа МТУ в 2000 году. Пусть ломают, если конечно захотят. :)

Сломают, если ты не проявишь бдительность в определенный момент. И симфолы твои не помогут в пароле.

 

Неужели возможно? :)

Возможно, и не только это :)

Share this post


Link to post
Share on other sites
как-то был случай напасти 30 метрового трафика на мой номер... (запросы авторизации, беспорядочные мессаги, просьбы добавить в контакт лист причем все это с разных номеров и около ста запросов в секунду) Кто не знает, что это такое, скажу так: После этого номер можно выкинуть или забыть на месяц. Так вот справился с анитспамом именно на тот момент &RQ, который безошибочно и без предупреждений отсеивал все лишнее и доставлял мессаги по назначению мне и исходящие во время атаки..Все остальные клинты валились....

Это называется флудить аси :) Это очень не хорошее дело. Имхо второе по счету после Ддоса :rolleyes:

Сломают, если ты не проявишь бдительность в определенный момент. И симфолы твои не помогут в пароле.

Хотелось бы подробнее узнать об этом.

Share this post


Link to post
Share on other sites
Тоже с определенного момента сижу под 6значкой с паролем, в котором больше 10 символов. Пароль взят от моего самого первого аккаунта коммутируемого доступа МТУ в 2000 году. Пусть ломают, если конечно захотят. :rolleyes:

 

На самом деле банально "прикрыть" свою версию клиента, убрать прием сообщений от тех кто не в списке контактов, плюс динамический IP, грамотно настроенное ПО и трезвая голова, что еще нужно? :/

 

Неужели возможно? :)

 

возможно.

Share this post


Link to post
Share on other sites

ica люди ламают лехко и просто так что лутше месендчер

Share this post


Link to post
Share on other sites
ica люди ламают лехко и просто так что лутше месендчер

Говорят что можно создавать свои символы и задавать им параметры клавишь. Которые будут знать только вы и ваш комп. А при вводе пароля внносите эти символы. Символы могут быть любой конструкции. КОторые вы придумаете. но один минус. Эти символы вы не ввидёте не на КПК, не на телефоне, нигде. Так как эти символы понимает только комп. А если даже ваш код не ломают а высыаю. То символ они увидят. Но такого даже нет на клавиатуре. Он ине смогут его даже вписать в поле. Так что. Думайте гадайте. А как это делается я незнаю. Может кто-то из вас умеет?

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...