В этой статье собрана вся история ICQ, история компании Mirabilis, материалы служащего компании Activerse, также собрана информация о самых интересных багах ICQ. Северная часть Тель-Авива имеет славу одного из самых дорогих районов Израиля - здесь, в высотных домах и роскошных виллах проживает верхушка израильского делового мира. Здесь же располагается множество фирм, занимающихся компьютерным бизнесом. В последнее время доходы от израильского hi-tech составляют около 10 процентов прибыли страны, и эта цифра увеличивается. Думаю, Вам не надо представлять такие компании как Vocal Tec, VDONet и CheckPoint. Компания Mirabilis не последняя в этом ряду. Сетевая эпоха до ICQ оставляла простого пользователя Интернета наедине с монитором, а разглагольствования о легкости сетевого общения сопровождались долгим процессом “забивания стрелки”. С появлением ICQ миллионы людей получили возможность общаться между собой в реальном времени, невзирая на расстояния между ними. ICQ - в переводе на русский название этой программы означает “я ищу тебя”. ----..----//----..----\\----..---- Итак, история ICQ. 1996 год. Начало. Старшеклассники из Тель-Авива: Яйр Голдфингер, Арик Варди, Сефи Вигисер и Амнон Амир решили написать компьютерную программу, которая позволяла бы им обмениваться сообщениями во время работы в сети. В ноябре 1996 года они создали компанию Mirabilis и выпустили небольшое приложение под названием ICQ (произносится как "I seek you" - "я тебя ищу"). Так появился первый в мире Интернет-пейджер - ICQ, в русском компьютерном сленге называемый также "аськой". Если Яйр и Амнон получили степень бакалавра в области математики, то Сефи и Арик ограничились полным средним образованием. Совершив такой необдуманный поступок, как написание перспективной freeware программы, они почли за лучшее объединиться и создать компанию Mirabilis. Почему Mirabilis? Говорят, что родители одного из соучредителей будущего стартапа сидели и перебирали различные женские имена, после этого их сын лез в Сеть и проверял, существует ли что-нибудь подобное или еще нет. Остановились на Mirabilis (лат.: чудесный, удивительный). История названия самой программы ICQ намного запутанней - никто уже не помнит, кому пришло в голову это легкое для запоминания сокращение. Впрочем, никто и не предполагал, что за год с небольшим, количество пользующихся ICQ граждан перевалит за 6 миллионов. Однако это произошло - первоначальная идея была правильной и, обстоятельства сложились подходящим образом. Теперь Mirabilis пытается решить вполне “взрослые” задачи, оставаясь при этом сильно разросшейся гаражной компанией с обычным “гаражным” налетом разгильдяйства. Официальный день рождения 15 Ноября 1996 года. 15-17 ноября 1996 года выходит первая версия ICQ, которая коннектится к серверу icq.mirabilis.com на 4000 порт. ----..----//----..----\\----..---- 1997 год. Невинные забавы. Команда Даттона [Activerse] работала тогда над созданием новой среды для виртуальных офисов. Прототип показали нескольким друзьям, их реакция обескураживала: "Симпатично, но я бы не стал это использовать". Впрочем, одна из возможностей этого софта заинтересовала большинство тех, кто с ним познакомился, - возможность видеть, когда другие сотрудники компании находятся в интерактивном режиме. Activerse скоро выяснила, что другая группа программистов носилась с подобной идеей уже несколько месяцев. Это были те самые старшеклассники из Тель-Авива. И их программа была лучше той, что сделала Activerse. А хуже всего было то, что эти мальчики раздавали свое программное обеспечение задаром и вообще не собирались на нем хоть когда-нибудь зарабатывать! Число пользователей ICQ росло, и росло быстрее, чем у какого-либо другого софта в истории. К середине года в активе ICQ были миллионы человек, в основном подростков, многие из которых использовали ее каждый день. Activerse была счастлива уступить такой рынок мальчишкам из Mirabilis. Она решила сосредоточиться на платежах и корпоративных клиентах. Но вновь опоздала: ICQ-сервер для предприятий был выпущен Mirabilis уже в августе 1997 года. Рынок IM быстро набирал обороты. В октябре в Activerse позвонили из Microsoft: ее представителей приглашали в Редмонт, чтобы они могли ознакомиться со стандартом протокола IM, разработанным в корпорации. Они съездили. По мнению Даттона, этот стандарт свидетельствовал лишь о том, что Microsoft пытается столкнуть с рельсов быстро набирающий скорость поезд Mirabilis. ----..----//----..----\\----..---- 1998 год. Как стать миллионером. В 1998 году компания Mirabilis сообщила о том, что сеть ICQ растет со скоростью 1 миллион пользователей за 22 дня. Количество одновременных подключений составляло, в среднем, 500 тысяч. Несмотря на дикую популярность и быстрый рост, в начале 1998 года ICQ обладала не самой большой базой пользователей. America Online, еще в 1997 году заметив феноменальный успех IM, переделала свою программу для мгновенного обмена сообщениями, AOL Instant Messenger (AIM), и интегрировала ее в Netscape Navigator. Поскольку каждый клиент AOL по определению был зарегистрированным пользователем AIM, у нее имелось порядка 10_000_000 [10 млн.] пользователей. Однако скорость, с которой простенькая ICQ набирала новых подписчиков, AIM и не снилась. Было ясно, что по размеру и по лояльности аудитория ICQ скоро затмит "AOL-овскую". И это притом, что Mirabilis ни гроша не тратила на маркетинг и рекламу. Было ясно и то, что другой гигант, Microsoft, проигрывает на этом быстро растущем рынке. Увлекшись битвой с Netscape за первенство на рынке Интернет-броузеров, Microsoft пропускала то, что не лежало на поверхности, а именно - что миллионы людей, которых эти браузеры связывают с Сетью, оторваны друг от друга, раз не могут общаться напрямую. Microsoft решила исправить положение, поглотив выскочку - Mirabilis. "Крошечная израильская компания Mirabilis взяла Интернет штурмом!", - писала в феврале 1998 года “San Francisco Chronicle”. “Их программа ICQ в первый же год набрала 7_500_000 [7,5 млн.] подписчиков!”. Надо сказать, что Mirabilis к тому времени уже немного повзрослела. В ней было порядка ста служащих, главным образом в Тель-Авиве и в Нью-Йорке, где были установлены серверы, обслуживающие ICQ. Но, по сути, она оставалась группой тинэйджеров, не имевших опыта в деловом мире. Миллионы клиентов не приносили им никаких доходов, у них не было плана, как начать зарабатывать, и они, вероятно, с легкостью согласились бы на предложение Microsoft, если бы не вмешался Йоси Варди, отец главы Mirabilis Арика Варди, жесткий и харизматичный, один из крупнейших израильских инвесторов. Йоси заявил, что Microsoft зря считает себя единственной компанией на земле, которая хочет иметь ICQ. Июнь 1998 года. ICQ досталась-таки не Microsoft, а AOL. Гигантская корпорация выложила вчерашним школьникам, отцам-основателям ICQ, 287_000_000_$ [287 млн. долларов] наличными, без всяких условностей типа опционов и вариантов. Что касается Microsoft, то она прикупила небольшой стартап - Flash Communications и немедленно объявила о своих планах выпустить MSN Messenger. Ну а у ICQ к концу этого года было больше подписчиков, чем даже у самой AOL. И она все еще лидировала на сайте Download.com - крупнейшем в мире сайте, откуда пользователи Интернета могут загрузить понравившуюся им программу. ICQ загружали миллион раз в неделю! ----..----//----..----\\----..---- 1999 год. Битва титанов. Успех привлек к технологии IM внимание других телекоммуникационных монстров, опасавшихся остаться на обочине неожиданно появившегося и на глазах раздувавшегося рынка. Activerse, в конце концов, досталась бостонскому Интернет-конгломерату CMGI, став одной из тридцати компаний, которые полностью или частично принадлежали ему, его филиалам и его фондам. Новому владельцу удалось прикончить компанию в несколько приемов: Activerse объединили с тремя другими компаниями, образовав CMGI Solutions; потом CMGI купил Tribal Voice, работавшую в том же сегменте, что и Activerse; затем придал все разработки в области IM-технологий своему новому филиалу; опять все переделал, объединив Tribal Voice с другой компанией. В общем, пишет Даттон, "у CMGI было больше желудков, чем у коровы, и они переварили нас в каждом из них". Тем временем Microsoft, наконец, выпустила MSN Messenger, который никак не учитывал тот старый, разработанный ими же самими стандарт. И AOL вступила в отчаянную борьбу за сохранение своего лидерства на рынке IM. Первый MSN Messenger обладал приятной возможностью - его пользователи могли свободно обмениваться сообщениями с клиентами AIM. Но AOL немедленно перестроила свои серверы так, чтобы это прекратить. Microsoft выпустила "заплатку", устраняющую эту проблему. И еще несколько недель два гиганта, к восхищению журналистов, лупили друг друга, не давая покоя своим пользователям. Наконец Microsoft отступила. Новая версия ее MSN Messenger, выпущенная в ноябре 1999 года, больше не пыталась установить связь с AIM. Но AOL продолжает отбиваться от других компаний, включая AT & T, Tribal Voice, Odigo и Trillian, которые все еще предпринимают попытки объединить Сеть. Очевидно, она ценит внимание только своих клиентов, хотя до сих пор так и не придумала, как превращать его в деньги, говорил Даттон. ----..----//----..----\\----..---- 2002 год. Спустя время немногим более пяти лет, подписчиков ICQ стало около 100_000_000 [100 млн.]. Простота, доступность и открытость ICQ позволили ей невероятно быстро обрасти несметным множеством дополнений и усовершенствований, привлекающих внимание миллионов новых поклонников по всему миру. Невероятным и был успех создателей ICQ - четырех двадцатилетних парней, подаривших людям новый способ находить друзей и общаться, преодолевая расстояния и границы, и сказочно на этом разбогатевших. Когда количество пользователей ICQ выросло до 1_000_000 [1 млн.], основанную приятелями компанию Mirabilis за $_407_000_000 [407 млн. долларов] купил один из крупнейших порталов - America Online. Во время визита в Россию, посвященного продвижению на наш рынок своих новых проектов, отец ICQ - Яйр Голдфингер дал интервью корреспонденту "Денег" Юрию Львову. 01 Как бы вы определили суть успеха ICQ и Mirabilis? ~01- Просто: мы создали сервис, который был нужен нам самим. А оказалось, раз нам это удобно, то и всем удобно. Будучи фактически детьми, мы задумались, как бы нам, работая на разных машинах в Интернете, постоянно держать связь между собой. Создали программу и предложили попробовать еще четырем десяткам знакомых. Выложили программу в свободном доступе. Вот и весь маркетинг и продвижение. До миллионов других пользователей весть об ICQ за считанные месяцы дошла по той же схеме - от знакомых к знакомым. Мои партнеры по созданию ICQ и сегодня мои друзья: мы играем в пинг-понг, обсуждаем новые проекты друг друга, договариваемся о совместных инвестициях. 02 В Израиле мощная поддержка венчурных проектов: государство инвестирует в перспективные проекты, разделяя в них доли с частным бизнесом и самими разработчиками. Неужели Mirabilis миновала эту систему? ~02- Десять лет назад венчурный бизнес в Израиле был развит не так хорошо, единственным нашим инвестором стал отец Арика Варди. Он дал на нашу работу $_100_000 [100 тыс. долларов]. Тогда никто и представить себе не мог, что компания будет продана за такую сумму. Эта авантюра превратилась в бизнес неожиданно. 03 Как вы изменились, получив разом порядка $_80_000_000 [80 млн. долларов]? ~03- Не думаю, что я изменился. Если вы привыкли съедать в день один стейк, то и не нужно заставлять себя съесть четыре. Получив деньги, я первым делом купил новую машину отцу, но сам и сейчас вожу Ford Focus, хотя и задумываюсь об Audi. У нас в Израиле нет культа роскошных машин. Вообще, есть два типа людей. Одни любят дорогие игрушки, драгоценности, красивые часы. Я отношусь ко второму типу. 04 Вы только финансируете проект или сами участвуете в его разработке? ~04- И активно тестирую, и программирую. Я не из тех инвесторов, которые дают деньги и самоустраняются. Во всех своих проектах я работаю и выступаю самым активным пользователем. Помимо Strategy Runner существует еще шесть проектов. Все они родились в Израиле. В большинстве из них участвуют выходцы из вашей страны. 05 Претендует ли какой-то из ваших нынешних проектов на революционность ICQ? ~05- Во многих корпорациях ICQ запрещена. Это попытки запретить прогресс - в таких корпорациях будет ниже творческий настрой, а в конечном итоге и прибыль. Люди все равно найдут способ обойти запрет и вернуть себе одно из проявлений свободы, которое у них отбирают. Все мои проекты работают на будущее, каким я его вижу. Компьютеры, Интернет, маркетинг, СМИ будут становиться все более подстроенными лично под пользователя. ТВ должно давать фильмы, которые любите именно вы, потребителю нужно доносить только ту рекламу, которая может его заинтересовать. ----..----//----..----\\----..---- 2005 год. В 2005 году Rambler выпускает в свет первую официальную русскоязычную версию программы. ----..----//----..----\\----..---- 2006 год. 3 февраля 2006 года в протокол обмена сообщениями интернет-пейджера ICQ были внесены изменения, в результате чего пользователи альтернативных клиентов перестали получать и отправлять сообщения. Изменения коснулись протокола OSCAR, используемого AOL как в ICQ, так и в AIM, что парализовало работу таких популярных программ как Miranda, QIP и некоторых других. В результате чего пользователи всех 'неофициальных' клиентов на какое-то время остались без связи. Но проблема была быстро решена. Были выпушены соответствующие обновления. В октябре 2006 года стали регистрироваться номера, начинающиеся на #4 - что означает, что количество номеров на #3 близко к окончанию. Клиент ICQ полностью бесплатен для пользователей, однако приносит неплохую прибыль AOL за счёт размещения рекламы. В 2006 году выходит украиноязычная версия программы, поддержку и разработку которой осуществляет http://www.bigmir.net/. На данный момент ICQ клиент представлен для скачивания на 17 различных языках. 4 декабря 2006 года вышла в свет ICQ 6 Preview version. ----..----//----..----\\----..---- Номера (UINs) Universal Internet Number (UIN) — уникальный идентификационный номер, используемый протоколом ICQ, однозначно определяющий владельца, аналог телефонного номера. Аутентификация по такому номеру, в отличие от других подобных протоколов, позволяет изменять nickname, не проходя повторную регистрацию. Регистрация шестизначных номеров началась, в ноябре 1996 года с номера 100000, закончившись в 1997 году. После чего начинается регистрация семизнаков. Восьмизначные номера регистрировались примерно с 1998 по 2000 год. Начало регистрации девятизначных номеров приходится где-то на начало 2000 года. По неподтверждённым данным, изначально регистрация номеров велась в последовательном порядке, случайным образом (генерироваться) номера начали с регистрации девятизнаков в диапазоне с 19******* - 22*******, в начале января 2003 года. Что касается пятизнаков - это изначально админские номера. Так же в 1996 году существовали 3-х и 4-х значные номера, которые выдавались бета-тестерам, которые впоследствии были удалены, за исключением нескольких номеров-пейджеров (роботов). Primary E-mail 1 сентября 1999 года появились примаки (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details).Мыла вписанные в детали номера в ночь с 31 на 1 сентября стали первичными, т.е. примаками. Изначально и у пятизнаков были примаки, но Mirablis в 2000 году отключает возможность высылать пароль на пятизнаки. Десятизначные номера ICQ? Этот вопрос возникает у тех, кто пробовал поиском (в ICQ-клиенте) найти десятизначный номер. Фокус в следующем: Если к любому номеру прибавить число 4295090752, и результат ввести в поиск, то будет найдет исходный номер. Т.е. это фейк существующего номера.
Баги С момента создания ICQ и по сей день умельцы, фанатики, и просто талантливые люди рыскают в поисках ошибок и уязвимостей в сервере ICQ, что зачастую приводило/приводит к изменению стандартной схемы развития ICQ, будь то регистрация уинов/восстановление пароля/поднятие из анрега и т.д. Это так же составляет неотъемлемую часть истории развития ICQ. Волшебная фея ICQ [ Истории хакерства ] Все номера ICQ, зарегистрированные в период с 7-го ноября 2000-го по 1-ое марта 2001-го, имеют тип INVALID DATABASE FIELDS (подробнее этот тип будет рассмотрен в будущих статьях). Позже некоторые из них были UNREGISTERED, DELETED, SUSPENDED, но никто никогда так и не увидел GOOD ACCOUNTS в диапазоне ICQ# 97-201-444 - ICQ# 109-999-999. ICQ ReBirth Bug Можно предположить, что есть связь между вышеупомнятым фактом и багом ICQ, найденным в марте 2001, который позволял регистрировать 2-х, 3-х, 4-х, 5-ти и т.д. -значные номера ICQ. Используя этот баг, шведский хакер, известный как ad4 (админ известного в прошлом http://www.8th-wonder.net), создал программу ICQ ReBirth, которая позволяла регистрацию 2-х, 3-х, 4-х, 5-ти и т.д. -значных номеров ICQ. Эта программа дала название багу и теперь он известен как ICQ ReBirth bug. Русский, известный как •Slam•, сообщил, что человек с ником ••• CrAzY FisH ••• связался с ним и рассказал о своих 5-тизначных номерах. Однако, позже стало ясно, что ••• CrAzY FisH ••• не мог войти в эти номера и что аккаунты всего лишь имели его детали. Позже ••• CrAzY FisH ••• сознался •Slam•'у, что это некий араб ввёл его детали в эти номера, но так и оставил в секрете имя этого араба. •Slam• связался со своим другом M@STER (ICQ# 245000) и за 15 минут размышления нашёл метод ввода их собственных деталей в 5-тизначные номера. Как объяснил •Slam•, из некоторых страниц http://www.icq.com, после редактирования и очистки поля пароля, он и его друг успешно получали страницу для изменения деталей. Они немедленно заменили детали ••• CrAzY FisH ••• на их собственные. •Slam• отметил, что позже стало ясно, что они могли "восстановить" только номера ICQ, которые были пропущены в течение характерного для периода 1996-2003 последовательного порядка регистрации (с 25 июня 2003-го от # 179-873-603 новые номера стали регистрироваться в случайном порядке). Простая смена деталей номеров не удовлетворила •Slam• and M@STER и они решили подключить их номера к серверу ICQ. Есть украинская программа, которая тогда называлась ICQINFO, которая позволяла, если вы знаете пароль от аккаунта, ввести любое слово в поле е-мейл без символа @. •Slam•, имея ввиду, что их номера не имеют паролей, с другом решил подключить эти номера через программу ICQINFO. Чтобы сделать это они ввели "пропущенные в процессе регистрации" номера ICQ и 10-тисимвольный пароль 1234567890 и одержали победу, т.е. сумели подключить эти номера. Но один момент омрачал победу: они не могли ввести 10-тисимвольный пароль в официальный ICQ клиент. Пытаясь найти решение, они редактировали библиотеки, искали ICQ клоны без ограничения на длину поля пароля, даже устанавливали Linux, но всё было бесполезно. Наконец, они связались с русским, известным как Spacoom, который дал им решение, после долгого разговора - MICQ (MICQ - это консольный ICQ клиент), на который они не обращали внимание. Используя эту программу, они смогли создать 4-х значные номера, например ICQ# 1991. •Slam• утверждает, что он не знает, сколько номеров зарегистрировал M@STER, но сам он создал 134 5-тизначных номера. Вечером следующего дня •Slam• заметил, что появилось много новых 5-тизначных номеров. Оказалось, что Spacoom, используя этот баг, создал программу для восстановления номеров ICQ. По словам •Slam•'а, Spacoom восстановил все пропущенные 5-тизначные номера. Далее Spacoom не остановился и продолжил в следующем диапазоне - 6-тизначных номеров. Но вскоре после этого праздник закончился. •Slam• рассказал, что в следующий понедельник работники ICQ Ltd заметили появление множества новых номеров и анрегистрировали эти номера. Годы спустя, среди контакт листов номеров, украденных у бывших и нынешних сотрудников ICQ и распространяемых среди ICQ хакеров, был найден контакт лист бывшего работника службы поддержки ICQ Yoav Gavish ICQ# 80008. Там в группе General замечен 3-хзначный ICQ# 979 •Slam•'а, который доказывает, что большинство вещей, сказанных •Slam•'ом были правдой. О ICQ ReBirth bug также рассказал русский, известный как -=Pani=-. Согласно ему 24-го марта 2001 на одном из вебсайтов был опубликован анонс программы, позволяющей регистрировать 2-х, 3-х, 4-х, 5-ти и т.д. -значные номера ICQ. -=Pani=- узнал об этом, когда он посетил гостевую книгу, в которой было написано, что целую неделю эта программа волновала пользователей ICQ. Было упомянуто, что на сервере ICQ был баг, который позволял добавлять несуществующие номера в базу данных ICQ. -=Pani=- нашёл в поиске ICQ номер 2312 и некоторые другие номера из этого диапазона, которых не существовали до сих пор. До этого момента -=Pani=- знал только один единственный 4-хзначный номер 1001 с ником KrEaZy (согласно некоторым людям - Crazy) Ivan. День за днём -=Pani=- стал замечать появление всё большего и большего количества номеров как "грибов после радиоактивного дождя". Вероятно, -=Pani=- был менее сообразительным, чем •Slam•, т.к. он не смог найти или узнать от кого-то метод регистрации 2-х, 3-х, 4-х, 5-ти и т.д. -значных номеров ICQ, а также не смог получить программу, позволяющую регистрировать такие номера. 27 марта 2001-го приблизительно в 22:00 -=Pani=- заметил, что новые зарегистрированные через баг номера исчезли, а точнее сказать исчезли из поиска ICQ. Прежде всего, были стёрты все 4-хзначные номера, включая легендарный 1001. Далее последовало уничтожение 5-тизначных номеров, но не всех. Номера сотрудников ICQ Ltd остались, например 40000, 50000 и т.д. Позже -=Pani=- узнал, что ICQ ReBirth bug был закрыт и лишь 10% из новых номеров сохранились. Я говорил с одним из админов http://www.asechka.ru, известным как .mercuree., который утверждал, что обычный пользователь ICQ всё ещё использует ICQ# 33910, который был зарегистрирован через ICQ ReBirth bug. Согласно .mercuree., не все номера могли быть зарегистрированы через этот баг, но он не смог вспомнить, что именно определяло эту возможность. Я говорил с ad4, и он сообщил, что он никогда не использовал этот баг для регистрации 6-тизначных номеров, только для регистрации 3-х, 4-х и 5-тизначных номеров. ad4 заметил также, что пароль, который использовался в его программе для регистрации таких номеров, был именно 1234567890. The Own IT Bug В интервью Spacoom утверждает, что в баге использовался именно пароль из 10-ти символов и закрытие ICQ ReBirth bug было неэффективным т.к. заключалось именно в запрещении подключения с таким паролем к серверу ICQ, при этом возможность входа с 10-тисимвольным паролем через ICQ WhitePages сохранилась. Я не знаю было ли это остатком ICQ ReBirth bug, но факт, что в сентябре 2001-го изменение деталей номеров ICQ было возможно (любого номера) через вебсайт ICQ. Используя этот баг ad4 и другие люди из команды 8th wonder создали программу Eight Wonder Own IT!, которая позволяла менять детали номеров ICQ. Эта программа использовала для подключения в качестве пароля символ пробела или 10-тисимвольный пароль. Согласно Tal'у из Израиля, известного как zeltzman, который даже сейчас имеет культовые номера ICQ (например 123456, 222222, 444444, 1111111, 9999999 и др.), использование Eight Wonder Own IT! привело к исчезновению паролей от некоторых номеров, подобных 222222, 1111111, 9999999, 110000 и т.д. О чём-то подобном свидетельствовал Abdulla из Бахрейна, известный как [ a m K ], он также заметил, что некоторые из его номеров перестали работать после использования Eight Wonder Own IT! на них. 27-го сентября 2001-го Алексей из России, известный как dake, заметил изменение деталей следующих номеров: 12345, 33333, 112233, 200002, 222222, 123456, 696969, 2222222. Все эти номера имели в своих деталях ник :¦[ mAsTa ]¦:. :¦[ mAsTa ]¦: был активным членом команды 8th wonder Team в то время. Когда dake сделал поиск в ICQ search по этому нику, он нашёл следующие номера: 7, 9, 111, 656, 10000, 12345, 14992, 33333, 53535, 66699, 69696, 110000, 112233, 123456, 113333, 222222, 100000000. В 2001-ом уже было невозможно ввести е-мейл в эти номера через веб, в противном случае эти номера могли бы быть получены через www.icq.com/password (как это было в далёком 98-ом http://www1.mazafaka.ru/articlez/00000022.shtml). dake отмечает, что 7-го октября 2001-го в поиске ICQ по нику :¦[ mAsTa ]¦: всё ещё показывались 2 3-хзначных номера упомянутых выше. Позже the Own IT Bug был закрыт. Zombie Uins Details Change Bug (баг изменения деталей зомби-номеров) 4-го февраля 2002-го на сайте http://icq.vsochi.com (предшественника www.asechka.ru) в 41ой новости упомянутый выше .mercuree. сообщил о баге на сайте ICQ, который позволял менять детали некоторых номеров ICQ (позже получившие название зомби-номера, т.е. номера, которые невозможно использовать т.к. у них нет паролей; зомби-номера могли быть GOOD ACCOUNTS, но в основном они имели тип INVALID DATABАSE FIELDS ACCOUNTS). В качестве примеров таких номеров были указаны: 14992, 110000, 112233, 222222, 654321, 1111111, 1234567, 9999999. На http://icq.vsochi.com была размещена страница для изменения деталей в отредактированной форме, позволяющей указывать 10-тисимвольный пароль. Я немедленно проверил достоверность опубликованного материала и изменил детали 14992, которые, разумеется, сразу после меня изменил ещё кто-то. Я думаю, что некоторые турки из Ronop Team создали приватную программу, использующую этот баг, но видимо турам удалось найти только несколько диапазонов зомби-номеров. Вскоре после этого 14992 был анрегистрирован и баг был закрыт. До сентября 2003-го (времени, когда этот номер воскресили через новый баг, описанным ниже) в деталях ICQ# 15354 оставались детали, введённые болгарской девушкой. До сих пор в деталях ICQ# 113377 (не воскрешённый зомби-номер) вы можете видеть детали другой болгарской девушки. The Resurrection Bug of Spacoom (баг воскрешения номеров Spacoom'а) В субботу 29-го июня 2002-го произошло событие, которые буквально взбудоражило людей, имевших отношение к ICQ сцене. Русский, известный как Spacoom и упомянутый выше, понял, что другой русский, известный как Mozg Partii обладает 5-тизначными номерами, именно теми, которые Spacoom регистрировал в 2001 через ICQ ReBirth bug. За неделю до этого случая русский, известный как Smerch, сообщил Spacoom'у о ™¤§$Ч…3LWAN…Ч$§¤™, чей ник был указан в деталях примерно 30-ти 5-тизначных номеров ICQ. Spacoom начал проверять старые списки ICQ номеров, зарегистрированных им через ICQ ReBirth bug (пароли от которых были сменены на нормальные) и примерно 500 5-тизначных номеров были снова рабочие. Возможное объяснение этого бага, согласно Spacoom'у, - восстановление базы данных ICQ со старой копии. Вновь заработавшие номера имели тип INVALID DATABASE FIELDS и были в диапазоне ICQ# 10000 - ICQ# 10999. Предположив, что эти номера будут скоро анрегистрированы, Spacoom начал раздавать их в IRC на канале icqhackers. Даже на данный момент эти номера всё ещё работают и используются или меняются многими пользователями. Обычная цена такого номера около $_250. Позже, когда Spacoom заметил, что подаренные им номера не анрегистрировали, он попросил вернуть их ему, но лишь несколько человек вернули номера The bannerexchange.icq.com Bug Я никогда не использовался http://bannerexchange.icq.com для тех целей, для которых он был создан. Используя баг в этом сайте шведский хакер, известный как x0, создал программу для брутфорса ICQ. Я никогда не был поклонником таких программ. В феврале 2003-го Abdulla из Бахрейна, известный как [ a m K ], связался со мной и сообщил что его друг поделился с ним способом проверки зомби-номеров через ttp://bannerexchange.icq.com, т.к. этот сайт позволял заходить без пароля в детали bannerexchange (в отличии от деталей ICQ WhitePages) для этих номеров. x0 сообщал на форуме, что он заметил это ещё три месяца назад. Я попросил своего друга с Faculty of Mathematics and Informatics at the Sofia University “ St. Kliment Ohridski”, известного как MiNDHAQR, сделать сканирующую программу, которая соберёт список зомби-номеров. MiNDHAQR сделал Windows- и Linux-версии программы ICQZOMBIE (начальное имя было Buggy Uins) и до момента пока баг был закрыт нам удалось создать список всех безпарольных номеров в диапазоне ICQ# 10000 - ICQ# 500000. MiNDHAQR также создал программу для массовой смены деталей bannerexchange для всех 5-тизначных зомби-номеров и как результат все они имели их детали "Life is stranger than fiction sometimes…". Пользуясь возможностью, хочу выразить благодарность серверу Sofia University “ St. Kliment Ohridski”, благодаря которому нам удалось создать список всех беспарольных номеров в диапазоне ICQ# 10000 - ICQ# 500000 В то время многие люди посчитали это "бесполезной тратой времени". Это было действительно полезным для тех, кто имел дело с брутфорсом ICQ. Они смогли легко исключить из своих списков для брутфорса беспарольные аккаунты. Как оказалось позже, я был неправ в этом. В любом случае эти аккаунты были странным феноменом для нас. 19 мая 2003-го я опубликовал на asechka.ru список зомби-номеров, который мы создали. 5-тизначных зомби-номеров было ровно 524. Несколько месяцев спустя детали одного из этих номеров - ICQ# 15352 - были изменены азиатским пользователем неизвестным в то время методом. Zombie Uins ICQMail check Bug Весной или летом 2003-го года вышеупомянутый zeltzman сообщил мне, что через icqmail.com можно реализовать проверку: номер зомби или нет. Если регистрация нового аккаунта на icqmail, прикрепляемого к зомби-номеру с паролем из одного символа ">", была успешна, то значит номер был именно зомби. В случае неудачной регистрации можно было сделать вывод, что номер - не зомби. К сожалению, этот метод нельзя было реализовать в программе. zeltzman проинформировал работников ICQ Ltd, отвечающих за безопасность, и баг был закрыт.. Zombie Uins Resurrection Bug found by Pazuzu (баг воскрешения зомби-номеров, найденный Pazuzu) На www.asechka.ru/forum в сентябре 2003-го было несколько сообщений, о некоторых 5-тизначных номерах ICQ, для которых программа брутфорса нашла верный пароль, однако, при попытке войти в них с этим паролем, он оказывался неправильным. 11 сентября 2003-го мой друг (его отец - болгарин, а мать - украинка), известный как Pazuzu (который работал в это время в болгарском посольстве в Москве) сообщил мне о найденным им баге, через который он мог воскрешать зомби-номера. Всё оказалось довольно просто. Программе брутфорса надо было сменить пароли на этих номерах именно в момент получения ответа "правильный пароль". Пароль обычно был "password" или некоторые другие простые слова. Программа брутфорса от русского, известного как VKE, была для этого практически не пригодна. Pazuzu сообщил своему другу о баге и тот сделал программу, используя которую Pazuzu воскресил 521 5-тизначный номер-зомби. ICQ# 10098, ICQ# 13000 и ICQ# 77677 остались невоскрешённые. Pazuzu удалось воскресить несколько тысяч шестизначных зомби-номеров, сотня из которых была роздана на радио-шоу “Mouse and Microphone”, “Darik” радио, Болгария. Т.к. Pazuzu использовал мои списки зомби-номеров для воскрешения, он дал мне много 5-тизначных номеров, который я раздал позже. Первоначально Pazuzu записал пароли от воскрешённых им номеров на флеш-карту, которую он по халатности потерял, но оказалось, что пароли от этих номеров могли быть подобраны заново. Только вход в этот номер с нормального ICQ клиента давал эффект стабилизации пароля и его нельзя было подобрать вновь. Т.к. Pazuzu было лень заходить во все воскрешённые 5-тизначные номера, он потерял примерно 60-70 из них, которые были сняты брутфорсом израильскими ламерами в декабре 2003-го. Я не потерял ни один из своих номеров т.к. зашёл во все из них. В конце 2005-го или в начале 2006-го ICQ Ltd удалила из своей базы данных все невоскрешённые INVALID DATABASE FIELDS зомби-номера. Сканирование программой ErrWalker (которая показывает тип проверяемых AIM/ICQ аккаунтов) - единственный путь, позволяющий проверить сколько номеров были воскрешены Pazuzu или другими людьми через этот баг. ----..----//----..----\\----..---- Collected by Mr. P.S. for antichat.ru. ___________________________ В статье использованы материалы: © Джима Даттона [Activerse]; © http://www.haljava.net/; © http://www.gagin.ru/; © [ e l i T e ], © перевод на русский error; © http://www.uinzz.com/.
Очень интерресная и ролная сборка статьи... Покрайней мере мне понравилась и остался доволен проделанной работой молодого человека... По моему мне то что выше приведенно нужно знать любому,кто когда либо стоял на пороге icq. Будь то просто использование icq клиента или непосретственный взлом... Помоему мнению автору можно смело поставить 5... Ну и канечно +)Репу...
