Сегодня охота идет практически на все номера, продается все: от девяток для спама до пятерок. Так как же защитить свой уин от угона (будь то свежекупленный или ваш кровно-зареганный уин)? Я предлагаю вам соблюдать несколько простых правил, которые снизят риск угона до минимума. 1) Пароль Всегда ставьте сложный пароль на Ваш номер ICQ. Пароль не должен содержать часто используемые слова, имена, даты рождения, числа, названия мест, городов, поселков и популярных музыкальных групп. Такие пароли как: "petya, kalina, 1982, piter, andrea, yloveyou, matrix, rasmus, boss" недопустимы для использования. Используя их, Вы очень сильно рискуете потерять свой ICQ номер. Никогда не используйте один пароль на форумах, и других программах или сайтах, очень часто бывало, что хакеры взламывали форум, а потом по его базе подбирали пароли на номера ICQ пользователей, и иногда пароли совпадали. Также не используйте части Ваших паролей. Цифровые пароли типа "951753" или "159357" тоже не рекомендуется использовать. Придумайте такой пароль, который будет достаточно сложным, для того чтобы хакеры его не угадали и не подобрали, но и чтобы Вы смогли вспомнить его через какое-то время. Например "m@z13#(), vn#^p01*", такой пароль подобрать практически невозможно. Один раз в месяц или чаще рекомендуется пароли менять. 2) ICQ-клиенты Не сохраняйте пароль в своем ICQ-клиенте. (Не ставить галочку "сохранять пароль" в ICQ-клиенте). Если Вы сохраняете пароль, то он хранится у Вас на компьютере и его можно украсть используя трояны или прочие утилиты, которые могут не определиться антивирусом или файрволлом (про защиту от троев читать тут). Однако стоит отметить, что на этом останавливаться нельзя, ибо вам могут подослать кейлоггера, который будет следить за нажатием клавиш и при запуске улиента icq и вводе пароля, ваш пасс улетит к злоумышленнику. Также рекомендуется использовать последние версии ICQ-клиентов и опцию безопасный пароль (md5 шифрование затруднит снифферам в сети получить ваш пароль, хотя расшифровать его все же возможно). 3) Простые меры предосторожности По возможности не пользуйтесь своим номером в интернет-клубах, кафе, компьютерных клубах и пр. Для этих целей заведите себе простой 9значный номерок, который не жалко и потерять. 4) Думай головой В последнее время очень часто, в сетях ICQ появились рассылки различных программ, предлагающих кучи бесплатных услуг и прочий бред. Не доверяйте и НИКОГДА не запускайте и даже не скачивайте то, что вам хотят всучить. Это может быть хоть бесплатная рассылалка SMS сообщений, хоть новая программа от неизвестного Вам человека, и так далее. К вам может прийти сообщение от неизвестного человека с предложением посмотреть его фотографии в обнаженном виде, или познакомиться, скачать сенсационную новость или фото Поп звезды и пр. Может постучаться милая девушка и начать с Вами знакомиться. Однажды ко мне постучались и поведали историю, как милая девушка общалась с клиентом 2 с половиной дня, они уже обменялись фотографиями и договорились о встрече, и в последние день она прислала ему фотографию, сжатую в SFX архив. Это была не программа, а Троян, после запуска которого, он потерял свой дорогой ICQ номерок. Ссылка на подобную программу может прийти даже от человека, которого Вы давно знаете. Все просто - его взломали и от его имени рассылают Троян всему контакт-листу. Самое обидное, если вам кинут обычную на вид ссылку с номера из вашего контакта (который, как обкажется позже был угнан) - вы зайдете по этой ссылке и там будет пусто, хотя на самом деле сработает эксплоит и по вашей машине будет резвиться непалящийся трой. 5) Проги для защиты Доверять Антивирусам и Firewall не следует полностью, сейчас в сети огромное количество крипторов, пакеров и людей которые спрячут любой вирус от антивирусов за определённую плату. И все-таки пользуйтесь самыми новыми Антивирусами и Firewall, они защитят вас не только от кражи номера. 6) Система ретрива Пользоваться примари E-Mail (далее примари) и Ответы не секретные вопросы (далее Q/A). Сейчас система примари несовершенна, она была придумана в 1996 году и до определенных пор оправдывала доверие. Если ваш номер украли, то Вы могли выслать себе пароль на примари, который был прописан в деталях ICQ номера. Но в прошлом году администрация ICQ решила, что этого мало и ввела дополнительную систему вопросов-ответов Q/A. С их помощью тоже можно было восстановить пароль на любой E-Mail. (менять их было нельзя). Но позже они решили, что двух вопросов слишком много, и остался один вопрос. И поэтому теперь можно вписать в номер один ответ на секретные вопрос, и сменить его можно имея доступ к номеру ICQ, так что, по моему мнению, данная система не принесла никакой пользы. Но на этом загадки не кончились, совсем недавно 90% примари E-Mail взяли и как будто исчезли, все, что было вписано до зимы 2005 года перестало работать, то есть пароль перестал высылаться на них. И сейчас стало возможно вписать в новые номера примари, который сохраняется в номере навсегда (пока ICQ опять чего-нибудь не придумают). !!! В ноябре 2006 года, систему немного изменили (как утверждают - это временно) и стало возможно прикреплять емейл к номеру аськи "навсегда", для этого нужно вписать емейл и попробовать выслать на него пароль. Затем на емейл придет код активации - нажимайте на него и переходите на страницу для вписывания вопросов ответов (Q/A). Вписываем и вуаля - К нашему номеру привязан емейл. Но есть одна проблема - Можно вписать хоть 1000 емейлов и на каждый будет приходить пароль. (так что номера - визы рекомендую покупать только у проверенных людей) !!! Совет: не используйте сервисы Mail.ru и Mail.com на них по неизвестным нам причинам пароль не высылается. Помните, иногда лучше быть параноиком, чем лишиться любимого номера с кучей нужных контактов. Статья частично взята с сайта uinzz.com и частично переделана мною.
Молодец, хорошая статья. Еще хочу добавить: Можно установить клиент на usb-флэшку, очень удобно(твоя аська всегда с тобой) да и вполне безопасно, ничто нигде не сохраняется. Для установки клиента на usb-флэшку требуется специальный клиент, у меня стоит &RQ, сылку не помню, найду выложу...
Забыл написать про безопасный логин ( мд5 ) и мог бы написать про домены в черном списке ретрива,и те,после которых пасс на твоем номере меняет бот мирабилиса.
Если я правильно понял, тебе ссылку на &RQ надо? Если да то она есть тут . Если нет, скажи название клиента, я поищу.
Неуязвимые клиенты ICQ (или как защитить номер от троев) -------------------------------------------------------------------------------- IM-клиенты по-прежнему играют большую роль в общении по интернету. В России это ICQ на западе – AIM, Yahoo и MSN. В связи с такой популярностью расплодилось много форумов данной тематики с разнообразными мануалами по угону красивых скриннеймов и icq номеров. Данная статья наоборот поможет вам не стать жертвой этого асечного произвола ). Два самых популярных метода – подбор паролей и всевозможые троянские программы.Нас больше интересует второй метод так как он требует большего участия со стороны пользователя.Даже самый малофункциональный троян включает в себя возможность кражи паролей от мессенджеров.Возьмем для примера Pinch.Он ворует пароли из таких клиентов как Trillian, &RQ, Miranda и из всех оффициальных вплоть до ICQ lite 4. Остановимся на каждом поподробнее. 0x00.Miranda Самый продвинутый и функциональный клиент на момент написания статьи.Дает много возможностей для защиты. Во-первых,это клиент с открытыми исходными кодами и исправить их для грамотного человека не составит труда.Если же у вас плохо с этим,можно пойти по другому пути – спрятать миранду от троянов.Для этого достаточно просто рассмотреть как они действуют.Открываем пинчевый модуль miranda.asm и сразу же в глаза бросается вот эта запись @AllocStr , <"SOFTWARE\Miranda"> @AllocStr , <"Install_Dir"> Значит он считывает путь к миранде из реестра.Можно просто удалить этот ключ,но мы сделаем иначе – откроем миранду HEX – редакторо и изменим строку Install_Dir на Path,после изменяем имя строкового параметра в реестре на Path. Стоит заметить что все пароли хранятся в dat файлах и в сети полно мануалов по расшифровке алгоритма криптования пароля в этом клиенте.Проделываем туже операцию что и с Install_Dir только меняем строку .dat на чтото свое,допустим .icq Существует также плагины для обеспечения безопасности миранды.Например SecureIm позволяет обмениваться зашифрованными сообщениями.Минусы данного способа – у сосебедника должен стоять такой же клиент с таким же плагинов.Или же mSecure который ограничивает загрузку профиля по паролю. 0x01.Andrq Как и миранда является клиентом с открытыми исходными текстами.Пароль хранится в файле andrq.ini в папке с профилем.Алгоритм шифрования давно известен и является довольно легким.Смотрим файл &RQ.asm @AllocStr , <"SOFTWARE\Microsoft\Windows\CurrentVersion\Uninst all\&RQ"> @AllocStr , <"UninstallString"> Этот путь нужен только uninstaller`у и делает Крысу очень уязвимым клиентом. Достаточно просто удалить этот путь,не думая о том что возникнут конфликтные ситуации. Имея малейшие знания Delphi можно перестроить файл andrq.ini.Совсем не обязательно менять алгоритм шифрования пароля.Трояны находят зашифрованный пасс по строке crypted-password те достаточно поменять очередь этой строки в ini файле и ее название. 0x02.ICQ 4/5 С оффициальным клиентом ситуация посложнее.В реестре хранится информация о путях к смайлам,скину и самому клиенту.Удаление ключа повлечет за собой крах клиента.Можно также подредактировать файл HEX – редактором , но это требует немалых усилий так как помимо самого exe придется редактировть и dll файлы.Краже паролей подвержены только клиенты до icq lite 4 значит icq 5 уязвимым не является.Это является лучшим способом защититься. 0x03.QIP Появился сравнительно недавно и успел завоевать популярность не только в России.Путь к клиенту можно найти в ветку Uninstal/Qip.После удаления ключа QIP прекрасно работал. Одним из плюсов является тот факт что функцию расшифровки зашифрованного пароля найти нетак легко и только последние версии Пинча могут это делать. 0x04.Fake Plugins Такие клиенты как AndRQ и Miranda поддерживают плагины и исходники комплектуются PDK ( Plugin Dev Kit ) и примерами.Плагины для крысы еще не так развиты хотя существуют фейки.В противоположность крысе миранда без них не может существовать так как каждый протокол реализован в виде dll файла ( icq.dll / aim.dll … ).Существуют различные сборки и альтернативные icq библиотеки.Нелишним будет упомянуть что сборками можно пользоваться только проверенными,а библиотеки качать только с офф сайта или же isee от Bio (http://www.etplanet.com/bio/miranda/ ) 0x04.AntiPinch ( http://www.asechka.ru/articles/gemag.../AntiPinch.exe ) Отечественная разработка virii кодера. Кому как не им знать все аспекты кражи паролей : ) На момент написания статьи программа защищала Миранду,Крысу и QIP.Тамже можно сделать тест на уязвимость клиентов. Автор: гемаглабин От постера: Давно хотел приклеить статью на видное место, т.к. она полезна и новичкам и просто юзерам, задумывающимся о проблеме, особенно до того, как случатся неприятности. Угоны троянами сейчас представляются серьезной помехой для беззаботного использования ICQ и, зачастую, происходят по недосмотру и невнимательности самих же пользователей. Но надо знать — решить проблему можно, причем достаточно просто, а как именно - смотрите выше __________________ | Магазин | ВМЗ в долг | Повадился кувшин по воду ходить, там ему и полным быть. | Опасайтесь беспорядочных сетевых связей.
Да уж если кто-то поставит именно yloveyou, то имхо никто не допрет поменять в бруте i на y А так статья нормуль, мона тока упоминуть о специальных генераторах паролей, чтоб не выдумывать и не париться каждый раз при смене.
Не совсем понял-ты о чём ? Мне интересно было услышать рассуждения предыдущего оратора,как он у меня к примеру номер угонять будет Или может попутал ты чего ?
Хм. Менеджер контактов QIP - программа-инструмент, помогающий вам за считанные секунды сделать резервную копию своего серверного списка контактов или наоборот восстановить свой серверный список контактов из резервной копии. Также программа вам покажет полное содержимое вашего серверного списка, которое обычно недоступно для пользовательских глаз. Для тех, у кого проблема с отображением списка контактов в виде номеров, программа также поможет добавить имена всем контактам через функцию импорта. Импорт списка контактов доступен в нескольких вариантах. Из файла списка контактов QIP с расширением (*.cl), из файла списка контактов ICQ Pro с расширением (*.clb), из файла резервной копии программы с расширением (*.cmb). Последний файл (*.cmb) будет хранить весь ваш текущей список контактов в зашифрованном виде, включая списки видимости, невидимости, игнорируемых и других. Программа поддерживает все типы прокси серверов, которые возможны в QIP. Описание. Вся предоставленная ниже информация является личным мнением автора программы и НЕ МОЖЕТ расцениваться как официальная информация. При копировании описания или его частей, ссылка на сайт qip.ru обязательна. После того как вы введете данные своей учетной записи и подключитесь, то увидите свой серверный список контактов (пунктов), в котором будут следующие пункты (описания пунктов и их максимальное количество ниже в окне "Selected item info". А "Selected item hex view" - окно показывающее более подробную техническую информацию, для продвинутых пользователей): - Items count - общее количество пунктов вашего списка. - Last Modified - дата и время последней операции над списком (операция добавления, удаления, переименования и др.). Эти параметры хранятся на сервере и недоступны для редактирования. - [root] - корневая группа, в которой содержатся все группы, на которые разбиты ваши контакты. Также этот пункт содержит данные, которые просто вам для справки, количество групп и количество контактов (номеров icq и ников aim). Раскрыв группы, вы увидите ваши контакты в том виде, в котором они хранятся на сервере, которые могут содержать в себе следующее: (Auth) - красный круг с восклицательным знаком напротив контакта означает, что этот контакт должен вас авторизовать, и только после этого сервер будет оповещать вас о смене статусов этого контакта (в QIP, о статусах таких контактов сервер и так оповещает, но все равно желательно запросить авторизацию). (Alias) - ник/псевдоним вашего контакта, с которым вы его видите в списке контактов QIP. (Email, Mobile, Note) - адрес электронной почты, номер мобильного, заметка этого контакта. (Time) - в этом поле показывается дата и время последнего изменения данных контакта, также официальные клиенты добавляют эту дату после отправки первого сообщения этому контакту. Поэтому конкретно сказать, что означает этот параметр, не представляется возможным. (Type) - тип пункта хранящегося в вашем списке. Кроме групп и контактов, ваш серверный список может хранить еще порядка 25 различных типов пунктов, которые не будут вам показываться, так как они не требуют особого вмешательства пользователя. - Visible, Invisible, Ignore List - в этих пунктах показываются все контакты приватных списков, т.е. списка видимости/невидимости/игнорируемых, которые также хранятся на сервере. Очень часто пользователи жалуются, что не хватает места в списке игнорируемых (макс. 128 контактов). А я отвечаю, что список игнорируемых сделан не для того, чтобы добавлять туда спамеров, а для людей, которые вас как-либо достали, надоели и тд. Добавляя спамерские номера icq в список игнорируемых, вы просто его переполняете, так как такие номера достаточно быстро удаляются и ими пользуются обычно всего один раз. Для борьбы со спамом пользуйтесь анти-спам ботом. И не забудьте почистить список игнорируемых. - Other Items - все остальные пункты вашего списка. Достаточно интересный пункт, в котором иногда могут храниться сотни "непонятных" контактов и данных. Привожу описания часто-встречающихся пунктов: ([no name] - Bitmask) - пункт, который хранит настройки вашего приватного статуса и различные настройки взаимодействия сетей aim и icq. Этот пункт не рекомендуется удалять, так как он создается клиентом при каждом новом подключении. (LastUpdateDate) - пункт, который может в себе содержать дату и время по усмотрению клиентской программы. Например, официальные клиенты icq добавляют этот пункт после каких-либо манипуляций со своими деталями/данными. (Import Time) - этот пункт показывает дату и время последнего импорта контактов. О нем стоит рассказать немного подробнее. Дело в том, что при отсутствии этого пункта в вашем списке, вы можете один раз импортировать любые контакты, и они все добавятся без авторизации, что очень удобно при импорте сотни контактов (вам после импорта просто не придется у всех неавторизованных просить заново авторизацию). До некоторого времени, этот пункт можно было удалять, и заново импортировать контакты без запросов авторизации. Теперь же, после первого импорта, сервер сам добавляет этот пункт, и ставит атрибут "Только для чтения", что не позволит второй раз произвести импорт контактов без запроса авторизаций. Сама то процедура импорта произойдет, и контакты добавятся в список, но у некоторых вам придется в дальнейшем просить авторизацию. Очень удобно импортировать контакты в новую зарегистрированную учетную запись, так как в ней нет еще этого пункта и это вам позволит добавить всех без авторизации. (External) или (NonBuddy) - это схожие типы пунктов и у большинства пользователей они могут отсутствовать. Их смысл- это хранить в себе данные контактов, которые не пользуются сетями icq или aim, к примеру в типе пункта NonBuddy может быть указан email адрес, а в External (к примеру пункт 1#EXT) может быть запись имени человека с номером мобильного телефона. (Saved) - таких пунктов может быть очень много. Этот пункт хранит в себе имя или номер учетной записи, которая была удалена, но с владельцем которой вы хоть раз обменивались сообщениями. Своего рода резервное копирование со стороны сервера. Только непонятно для какой цели, так как механизм их восстановления не наблюдался. Но эти пункты удаляются, если вы заново добавите контакты в список. Но в принципе их можно спокойно удалять и сервер это позволяет делать. (PreAuthed) - таких пунктов также может быть много. Этот пункт сам добавляется сервером после того как удаленный пользователь позволит вам добавить себя в ваш список. Этот пункт хранит в себе также имя или номер учетной записи. Эти пункты с одной стороны полезны тем, что вы можете такие контакты добавлять без авторизации в любое время, пока у вас есть эти пункты. Ну и неудобны тем, что при их большом количестве и при получении списка контактов они съедают свою долю трафика. Но в принципе их можно спокойно удалять и сервер это также позволяет делать. Все остальные пункты встречаются не так часто, но все они будут показываться в списке, и к ним будет идти снизу пояснение. В программе есть два режима работы: 1. Режим просмотра (View Mode), где вы просто просматриваете содержимое своего серверного списка. 2. Режим редактирования (Edit Mode), где вы можете производить различные операции, такие как: [Delete checked] - удаление тех пунктов, перед которыми стоит галочка. [Clear list] - очистка всего списка (точнее говоря, удаление всего, что будет позволено сервером). [Import] - импорт списка из файлов различных форматов. [Export] - экспорт списка в файлы различных форматов. Также в одну учетную запись вы можете импортировать сразу несколько файлов различных списков. К примеру, у вас две учетные записи, и вы теперь хотите объединить списки контактов в одну, то ничего вам не помешает сделать это при помощи данной программы. Все одинаковые контакты двух списков разных учетных записей при этом останутся как есть. Еще вы можете сами отредактировать файлы импорта (касается только файлов с расширениями cl или clb) и изменить там никнеймы/псевдонимы ваших контактов и обновить их на сервере через процедуру импорта. Таким образом, процедура импорта служит не только добавлением в серверный список недостающих контактов, но и обновлением текущих, которые уже в серверном списке. Это очень пригодиться тем, у кого серверный список показывается в QIP только в виде номеров. Вам надо будет сделать экспорт списка контактов в формат ICQ (*.clb) из клиента, которым вы пользовались до этого и произвести импорт с помощью этой программы. Если такой возможности клиент не предоставляет, то вам в этой программе надо будет вначале сделать экспорт в файл формата ICQ plain text, в этом файле добавить никнеймы/псевдонимы и произвести процедуру импорта. Если во время процедуры импорта программа показывает вам, что превышены лимиты количества пунктов/контактов, то скорее всего у вас переполняется какая-либо группа. Так как во время написания этой справки, для учетной записи icq, максимум контактов в одной группе может быть 200. Максимум групп 50. Максимум контактов по всем группам суммарно 600. >>> DOWNLOAD / СКАЧАТЬ <<< http://qip.ru/ru/pages/cm_ru/
