Safe your uin!

Discussion in 'Skype, IRC, ICQ, Jabber и другие IM' started by »Atom1c«, 4 Apr 2007.

  1. »Atom1c«

    »Atom1c« Banned

    Joined:
    4 Nov 2006
    Messages:
    234
    Likes Received:
    285
    Reputations:
    92
    1.Вступление.
    Всем Хай, Сегодня я расскажу о вашей и нашей =) безопасности в сети, начнем с безопасности вашего Uin'a и плавно развернем тему =), вообщем ждая Читаем и наслаждаемся =)
    2.Вникаем ф тему =)
    Наверное все хотели бы иметь Красивый Номер Аси,кто то хочет "элитку" чтобы запоминать лучше, кто то похвастаться перед друзьями...Ну блин, как же не похвастаться когда у тя на руках 6xy или 5 dig, кто то хочет сделать подарок девушке, другу или родным, вариантов Много, но не все знают, как купить номер, как его защитить от разных троянщиков и брутеров, а некоторые даже и не знают кто они такие, и со спокойствием сидят на номерах с пассом 123.А потом рвут на себе волосы. Поверьте 90% юзеров, начинают думать о безопасности своего номера после того как их номер украли. Очень обидно когда ты теряешь номер, будь то Элитный 5знак или корявая 9. Представьте вы сидите на номере больше года, и его угоняют... Это база номеров ~100-300 человек, которую вы с любовью собирали целый год, а то и больше, это такой геморой ее вернуть, например когда у меня был номер xyz-y92-xyz, и его украли, причем я до сих пор думаю, каким образом, пасс я никогда не сохраняю, и о безопасности ПК забочусь тоже, когда его украли, как я горевал... А было это В июне этого месяца, тогда у меня на руках была 1 семерка, каким то чудом смог открыть свой номер который x1y-192-x1y, и мог видеть все контакты, Юзаю я Qip, можете слить его с qip.ru , имхо это самый рульный клиент. И я начал простым копипастом перекидывать все контакты в семеру? Благо было всего 60 контактов, с того раза, я понял что такое горе .
    3.Выбор Пасса
    Первое что вы должны сделать, чтоб не потерять свой номер - Поставить трудный пасс, я Юзаю Password Commander(http://www.pascom.ru/download.html - Для русских он бесплатен) у него самый мощный Генератор криптоустойчивых паролей, В самой проге много чего есть, но я ее юзаю только из-за Генератора.
    4.Эх маразм, маразм...
    Пароль вы поставили, теперь запомните его =), куда, поехала мышь???? правильно на "Сохранить пароль", ан нет, нИнаДо, Запомните - "Сохранить Пароль" - Это бяка, НИКОГДА НИГДЕ НЕ СОХРАНЯЙТЕ ВАШИ ПАРОЛИ! Да, я понимаю его очень трудно запомнить, но поверьте это даст свои плоды, и вы еще не раз вспомните мои слова.Меняйте каждый месяй ваш пароль, просто бывает такое : Я знаю парль от Аси но я его не меняю, что то меня отталкивает и все, но вдруг мне надо сменить пароль и продать номер, вот для того чтоб уберечься от такой фишки, нам и надо менять пароль каждый месяц. Все, 1/4 вашего номера =D в безопасности. Остались 3/4.
    5.Забота о ПМ
    2/4 это будет Забота о вашем Примаке (Primary Mail) , Открываем квип/Личный данные и в поле где написано "Высылать при потере пароля" пишем наше мыло, 1)всегда вписывайте туда мейлы 2)не вписывайте туда хню, пишите только реальные мейлы. Мы вписали наше мыло.
    6.Мини-ретрив идем на страницу icq.com/password и пишем в поле наш номер, далее вы попадете на страницу "ретрива", именно через эту страницу вы и будете возвращять свою "Любимую", кликаем на надпись "Click Here", попадаем на страничку, вводим Мейл который введен в деталях номера, и надпись на картинке, если выскачет табличка, с переводом "На мыло [email protected] выслано письмо, пожалуйста введите код который придет в мейле" , тыкс... Чекаем наше мыло, и видем сообщение от icq.com, открываем, в конце страницы код, его и вводим на сайт, если все пучком, то вас попросят ввести q/a (для тех кто в танке q/a это Вопросы / Ответы ),Все поздравляю, Номер защищен на 2/4!Если вам не пришло сообщение от ICQ.com , то я не виноват =) , попробуйте еще раз =)
    7.Продолжаем тему Пасса 3/4 - Не ставьте одинаковые пассы на сайтах и на асях => Каждая ася должна иметь свой уникальный пароль, для ась я использую недавно приватную, но сейчас уже паблик - Icq Safe Book, Очень удобная штука. С асями мы разобрались.
    8.Пароли на сайтах
    3/4 - а как же многочисленный форумы, сайты на которых мы обитаем? Сейчас все закричат про свой Жезл в Опере...Или с менеджером паролей в Лисе (Лиса рулит!) во втором случае пароль при использование Пинча пароли не дропнулись, но версия была всего 2,92. Сейчас Дамрай наверняка все уже сделал. Ненавижу хранить пароли в Самих браузерах, или программах, всегда юзаю доп. Софт, который специализируется на хранение пассов и тд. Я юзаю AiRoboformwww.roboform.com/ru/download.html, чумовая прога, офигенно удобная, проста в использовании, и ваще просто рулез, вот только незнаю я можно ли его к опере подконектить, Для лисы ему потребовался плаг, который я слил с офф сайта, вот именно в нем я храню все пароли, удобно : нажал сгенерировать пароль, и неплохой пароль у тебя в Буфере, нажал кнопку "Финиш" или еще что нить, и она Автоматом создает Пасскарту, Я доверяю этому продукту, потому что он шифруется так, что комар носа не подточит, а чтобы трой специально под определенную прогу делали : бред, но все же это легко сделать, именно поэтому ставьте пароли на ващи заметки, персоны, пасскарты, чтобы быть увереным, что если они даже и попадут в чужие руки, то и не смогут заюзать. Есть в проге такая Фишка как персона, ей вбиваешь все данные в удобную форму, а потом когда например регаешь новое мыло на мейл.ру то просто нажал кнопочку, и все формочки забиты твоими данными, очень полезно, все юзают в разных целя %) я например создаю фейк... Теперь скажу зачем весь этот бред. Представьте Хакнули Форум. На форуме и на асе одинаковые пассы, Хацкеры слили базу данных форума , и выбрали именно вас (ну понравились вы им ;)) отбрутили Хеш, и усе, у вас нету вашей аси, а прикиньте, если еще и на Примак такой же пасс, это ваще полный контроль над "Вами" , Хацкер, открывает асю, и стучит всем подряд с просьбой, "занять xXx wmz до завтра" , а потом исчезает, еще и на форумах народ перекидать, и причем ему ничего не будет, так что никогда не ставьте слабые пароли, и не думайте, мол вас обойдут стороной.
    9.Фаерволл&Антивирь
    Что немало важно : Это Фаерволл, Без фаера ты козявка, под напором троя, даже если пассы ты не сохраняешь, то в трое может быть кейлогер, и все пароли он передаст своему хозяину. Вот блин непонимаю таких людей, которые ставят антивирус, но забивают на фаеры... 1 необходимость - надо ставить фаерволл, я бы вообще не ставил антивирус, все равно он мало чо может поймать, малейшее изменение пинча, и он незаметен. Ищи - Свищи по всей папке Windows , и не факт что найдешь. Но все же Антивирус у меня стоит NOD32, про лицензию ничего расскаывать не буду, поищите сами в инете, или постите в этой теме, я подскажу что куда. Начнем тему Фаеров, Юзаю я Anti-hacker'a от Каспера, нравится он мне своей простотой,Основное назначение, Блокировку портов он выполняет на Уря. Выбираю его еще потому что он мало Кушает. Щас все закричат : "Аутпост форева" , неспорю он лучше, но мне не очень нравиться, столько разных наворотов, что глаза разбегаются + кушает заметно больше Анти-Хакера. + Антихакеру, на момент Теста, он не пропустил Пинч, а аутпост пропускает за милую душу.Вобщем, выбирайте сами. Насчет TheBat! ставьте на нее пасс, только тогда пинч не сможет дропнуть пароль от email клиента. Основное мы сделали, но даже при такой защищенной оси, вы недолжны открывать "фотки Памелы Андерсон" в формате .exe, если вам кидают прогу, и верите что это прога, все равно проверьте прогу на сайте virustotal.com, и вообще проверяйете все файлы там, не пожалеете. Если хочется потестить какие нить трои, например я просил дамрая, чтоб он сделал, версию троя, Которая локально отчет сохранял,и я смотерел, что уязвимо, а что нет, очень удобно проводить аудит Оси. То есть такие проги как Shadow User Pro , прога делает следующее : перезагружает комп, и становится ангелом-хранителем вашей оси. Можете делать что хотите, я ваще снес пол реестра нафиг, пришлось жать reset, потом сидел трясся, чтоб все ок было, оказалось все серьезно, и система не сделала ни одного изменения! Вобщем не прога, а чудо. Проверьте сами. Ну что, Поздравляю, наш номер защищен на 3/4! Как вы думаете что будет 4/4 ???? Правильно, ее не будет, ибо мы люди, и нам свойственно ошибаться, именно поэтому от 1/4 незастрахован никто.
    Автор {DeMoN}
     
    #1 »Atom1c«, 4 Apr 2007
    Last edited by a moderator: 10 Jun 2007
    8 people like this.
  2. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Где то я такое уже видел, но пофиг, плюсег
     
  3. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Никогда не понимал, зачем юзать какие-то программы для генерации паролей...
    В он-лайне сделать нельзя? Например я использую _http://genpas.narod.ru/
    Вам его мало будет? Он создаст хуже пароли чем твоя программа?...кхе...
     
  4. -n00by-

    -n00by- Elder - Старейшина

    Joined:
    10 Mar 2007
    Messages:
    46
    Likes Received:
    16
    Reputations:
    0
    http://www.xakbios.net/2006/10/28/antipinch__antipinch.html
    был помниццо топ про ету тулзу
     
  5. Dogle

    Dogle Member

    Joined:
    26 Mar 2007
    Messages:
    14
    Likes Received:
    5
    Reputations:
    0
    Антивирус важнее всего)) Хороший туториал для новичков.
     
  6. cyrus

    cyrus Member

    Joined:
    23 Feb 2007
    Messages:
    13
    Likes Received:
    18
    Reputations:
    0
    Вот это я не совсем понял - точнее совсем не понял! На фига менять пароль, если он рандомный и нигде больше не используется и, вообще, в чём проблема его поменять за 2 секунды, если даже это необходимо перед продажей! А примари неплохо вообще периодически проверять, идёт ли на него ретрив или оно уже может отвалилось.. Статья старенькая, но всё равно +
     
  7. GlobaL

    GlobaL Banned

    Joined:
    21 Feb 2007
    Messages:
    57
    Likes Received:
    66
    Reputations:
    -18
    Статейка стара как мир. Еше года 2 назад читал нечто подобное. Пасы несохранять дык это любой ламер знает пассы на вебхаке генерировать можно http://www.web-hack.ru/tools/pasgen.php . Однако плюсик поставлю =))
     
  8. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    >>Антивирус важнее всего))
    В этапах грамотной зашиты оси я бы поставил антивирь на 5-6 место, и вообще какой от него толк часто не ясно =\