Как воруют номера аськи или что сделать для этого...

    Nieznany Nieznana

Как воруют номера аськи или что сделать для этого...

Сообщение Stalker » 06 апр 2007, 16:15

ежели к вам приходит набор сообщений:

Привет!

мне тут такую тему прислали...

погоди ща....

Вот <тут типа ссылка>
Это надо видеть :-)


1. перво наперво что надо сделать - это перейти по ссылке...
2. скачать предложенный файл
3. запустить его в надежде увидеть то, что надо ( на некоторых браузерах даже запускать не надо - сам запустит после скачивания )
4. наслаждаться процедурой генерации нового номера аськи, что сделали уже 3 человека на моей работе сегодня...

Что сделать для того чтобы этого не происходило:
1. Таки с сомнением относится ко всему что предлагается скачать в интернете с левых сайтов ( а иной раз - и с правых тоже )
2. Отключить! Обязательно отключить в браузере опцию автозапуска того, что скачивается ( если отключить нельзя - браузер в сад )...

P.S. я специально не привел здесь реальную ссылку, потому как один из пострадавших полез по ней прямо из письма, которое предупреждало о проблеме...
Места обитания: Солнечное, Дюны, Елагин, Сестрорецк, Динамит...
Аватара пользователя
Stalker
Активный
 
Сообщения: 621
Зарегистрирован: 31 янв 2007, 12:48
Откуда: Санкт-Петербург

    Nieznany Nieznana

Сообщение Mari_N » 06 апр 2007, 23:47

какие все любопытные..а потом страдают от этого..аськи воруют, вирусы ловят :))
Mari_N
 

    Nieznany Nieznana

Сообщение Prodazjniy » 07 апр 2007, 00:26

Была статейка на эту тему на komar.net.ru ? сайт упал, бэкапы не сохранились, поэтому без ссылки

1.Вступление.
Всем Хай, Сегодня я расскажу о вашей и нашей =) безопасности в сети, начнем с безопасности вашего Uin'a и плавно развернем тему =), вообщем ждая Читаем и наслаждаемся =)
2.Вникаем ф тему =)
Наверное все хотели бы иметь Красивый Номер Аси,кто то хочет "элитку" чтобы запоминать лучше, кто то похвастаться перед друзьями...Ну блин, как же не похвастаться когда у тя на руках 6xy или 5 dig, кто то хочет сделать подарок девушке, другу или родным, вариантов Много, но не все знают, как купить номер, как его защитить от разных троянщиков и брутеров, а некоторые даже и не знают кто они такие, и со спокойствием сидят на номерах с пассом 123.А потом рвут на себе волосы. Поверьте 90% юзеров, начинают думать о безопасности своего номера после того как их номер украли. Очень обидно когда ты теряешь номер, будь то Элитный 5знак или корявая 9. Представьте вы сидите на номере больше года, и его угоняют... Это база номеров ~100-300 человек, которую вы с любовью собирали целый год, а то и больше, это такой геморой ее вернуть, например когда у меня был номер xyz-y92-xyz, и его украли, причем я до сих пор думаю, каким образом, пасс я никогда не сохраняю, и о безопасности ПК забочусь тоже, когда его украли, как я горевал... А было это В июне этого месяца, тогда у меня на руках была 1 семерка, каким то чудом смог открыть свой номер который x1y-192-x1y, и мог видеть все контакты, Юзаю я Qip, можете слить его с qip.ru , имхо это самый рульный клиент. И я начал простым копипастом перекидывать все контакты в семеру? Благо было всего 60 контактов, с того раза, я понял что такое горе :).
3.Выбор Пасса
Первое что вы должны сделать, чтоб не потерять свой номер - Поставить трудный пасс, я Юзаю Password Commander(http://www.pascom.ru/download.html - Для русских он бесплатен) у него самый мощный Генератор криптоустойчивых паролей, В самой проге много чего есть, но я ее юзаю только из-за Генератора.
4.Эх маразм, маразм...
Пароль вы поставили, теперь запомните его =), куда, поехала мышь???? правильно на "Сохранить пароль", ан нет, нИнаДо, Запомните - "Сохранить Пароль" - Это бяка, НИКОГДА НИГДЕ НЕ СОХРАНЯЙТЕ ВАШИ ПАРОЛИ! Да, я понимаю его очень трудно запомнить, но поверьте это даст свои плоды, и вы еще не раз вспомните мои слова.Меняйте каждый месяй ваш пароль, просто бывает такое : Я знаю парль от Аси но я его не меняю, что то меня отталкивает и все, но вдруг мне надо сменить пароль и продать номер, вот для того чтоб уберечься от такой фишки, нам и надо менять пароль каждый месяц. Все, 1/4 вашего номера =D в безопасности. Остались 3/4.
5.Забота о ПМ
2/4 это будет Забота о вашем Примаке (Primary Mail) , Открываем квип/Личный данные и в поле где написано "Высылать при потере пароля" пишем наше мыло, 1)всегда вписывайте туда мейлы 2)не вписывайте туда хню, пишите только реальные мейлы. Мы вписали наше мыло.
6.Мини-ретрив идем на страницу icq.com/password и пишем в поле наш номер, далее вы попадете на страницу "ретрива", именно через эту страницу вы и будете возвращять свою "Любимую", кликаем на надпись "Click Here", попадаем на страничку, вводим Мейл который введен в деталях номера, и надпись на картинке, если выскачет табличка, с переводом "На мыло xxx@yyy.zzz выслано письмо, пожалуйста введите код который придет в мейле" , тыкс... Чекаем наше мыло, и видем сообщение от icq.com, открываем, в конце страницы код, его и вводим на сайт, если все пучком, то вас попросят ввести q/a (для тех кто в танке q/a это Вопросы / Ответы ),Все поздравляю, Номер защищен на 2/4!Если вам не пришло сообщение от ICQ.com , то я не виноват =) , попробуйте еще раз =)
7.Продолжаем тему Пасса 3/4 - Не ставьте одинаковые пассы на сайтах и на асях => Каждая ася должна иметь свой уникальный пароль, для ась я использую недавно приватную, но сейчас уже паблик - Icq Safe Book, Очень удобная штука. С асями мы разобрались.
8.Пароли на сайтах
3/4 - [color="red"]а как же многочисленный форумы, сайты на которых мы обитаем? Сейчас все закричат про свой Жезл в Опере...Или с менеджером паролей в Лисе (Лиса рулит!) во втором случае пароль при использование Пинча пароли не дропнулись, но версия была всего 2,92. Сейчас Дамрай наверняка все уже сделал. Ненавижу хранить пароли в Самих браузерах, или программах, всегда юзаю доп. Софт, который специализируется на хранение пассов и тд. Я юзаю AiRoboform www.roboform.com/ru/download.html, чумовая прога, офигенно удобная, проста в использовании, и ваще просто рулез, вот только незнаю я можно ли его к опере подконектить, Для лисы ему потребовался плаг, который я слил с офф сайта, вот именно в нем я храню все пароли, удобно : нажал сгенерировать пароль, и неплохой пароль у тебя в Буфере, нажал кнопку "Финиш" или еще что нить, и она Автоматом создает Пасскарту, Я доверяю этому продукту, потому что он шифруется так, что комар носа не подточит, а чтобы трой специально под определенную прогу делали : бред, но все же это легко сделать, именно поэтому ставьте пароли на ващи заметки, персоны, пасскарты, чтобы быть увереным, что если они даже и попадут в чужие руки, то и не смогут заюзать. Есть в проге такая Фишка как персона, ей вбиваешь все данные в удобную форму, а потом когда например регаешь новое мыло на мейл.ру то просто нажал кнопочку, и все формочки забиты твоими данными, очень полезно, все юзают в разных целя %) я например создаю фейк... Теперь скажу зачем весь этот бред. Представьте Хакнули Форум. На форуме и на асе одинаковые пассы, Хацкеры слили базу данных форума , и выбрали именно вас (ну понравились вы им ;)) отбрутили Хеш, и усе, у вас нету вашей аси, а прикиньте, если еще и на Примак такой же пасс, это ваще полный контроль над "Вами" , Хацкер, открывает асю, и стучит всем подряд с просьбой, "занять xXx wmz до завтра" , а потом исчезает, еще и на форумах народ перекидать, и причем ему ничего не будет, так что никогда не ставьте слабые пароли, и не думайте, мол вас обойдут стороной.
9.Фаерволл&Антивирь
Что немало важно : Это Фаерволл, Без фаера ты козявка, под напором троя, даже если пассы ты не сохраняешь, то в трое может быть кейлогер, и все пароли он передаст своему хозяину. Вот блин непонимаю таких людей, которые ставят антивирус, но забивают на фаеры... 1 необходимость - надо ставить фаерволл, я бы вообще не ставил антивирус, все равно он мало чо может поймать, малейшее изменение пинча, и он незаметен. Ищи - Свищи по всей папке Windows , и не факт что найдешь. Но все же Антивирус у меня стоит NOD32, про лицензию ничего расскаывать не буду, поищите сами в инете, или постите в этой теме, я подскажу что куда. Начнем тему Фаеров, Юзаю я Anti-hacker'a от Каспера, нравится он мне своей простотой,Основное назначение, Блокировку портов он выполняет на Уря. Выбираю его еще потому что он мало Кушает. Щас все закричат : "Аутпост форева" , неспорю он лучше, но мне не очень нравиться, столько разных наворотов, что глаза разбегаются + кушает заметно больше Анти-Хакера. + Антихакеру, на момент Теста, он не пропустил Пинч, а аутпост пропускает за милую душу.Вобщем, выбирайте сами. Насчет TheBat! ставьте на нее пасс, только тогда пинч не сможет дропнуть пароль от email клиента. Основное мы сделали, но даже при такой защищенной оси, вы недолжны открывать "фотки Памелы Андерсон" в формате .exe, если вам кидают прогу, и верите что это прога, все равно проверьте прогу на сайте virustotal.com, и вообще проверяйете все файлы там, не пожалеете. Если хочется потестить какие нить трои, например я просил дамрая, чтоб он сделал, версию троя, Которая локально отчет сохранял,и я смотерел, что уязвимо, а что нет, очень удобно проводить аудит Оси. То есть такие проги как Shadow User Pro , прога делает следующее : перезагружает комп, и становится ангелом-хранителем вашей оси. Можете делать что хотите, я ваще снес пол реестра нафиг, пришлось жать reset, потом сидел трясся, чтоб все ок было, оказалось все серьезно, и система не сделала ни одного изменения! Вобщем не прога, а чудо. Проверьте сами. Ну что, Поздравляю, наш номер защищен на 3/4! Как вы думаете что будет 4/4 ???? Правильно, ее не будет, ибо мы люди, и нам свойственно ошибаться, именно поэтому от 1/4 незастрахован никто.
Автор я {DeMoN}, если кто будет распространять, ставим копирайт =)))
P.S. На копирайты не особенно заостряйте внимане, просто в основном я живу на пауке, и там люблю постить разные статьи....
P.S.S. Знаю что было уже много сказано, но все же ;)

10. Защита спомощью локализованных версий ICQ
При создании почтового ящика на Rambler.ru в специальной форме можно "привязать" свой уин к этой системе, т.е. при смене пароля на почте он смениться и на ICQ. Помимо Рамблера привязку можно осуществить на Nana.co.il (Израиль), Abv.bg (Болгария), icq.atlas.cz (Чехия), icq.zoznam.sk (Словакия), bigmir.net (Украина) и на других. Этот способ защищает только от людей плохо знакомых с ICQ, и не знающих о его(спобоба) существовании, потомучто завладев паролем можно тутже привязать номер к другой системе, либо просто отвязать его. Еще один минус - способ портит неведимки. Отвязать уин можно на icq.com/password нажав кнопку "Separate" Определить привязан ли номер к какой-либо системе можно посмотрев инфу, например так выглядит Рамблер:
Цитата:Локализованная учетная запись:
[ Basic Distribution ID : 3, ]
[ 3 - Russia - icq.rambler.ru ]
11.Полное скрытие айпи
Не советую пересылать файлы с помощью ICQ, дело в том что при выполнении этой операции соединение идет по схеме client-client, а не client-server-client, в этом случае ваш ip палиться.
12.Альтернативные сервера ICQ
Если кто-то под каким-либо предлогом попросит вас поменять адрес сервера ICQ в настройках клиента, то ни нивкоем случае не делайте этого. Человек просто установил на подконтрольной ему машине программу (ICQ сервак), при коннекте к нему в логах останеться пасс.
Вот список разрешенных серверов:
login.oscar.aol.com
login.icq.com
ibucp-vip-d.blue.aol.com
ibucp-vip-m.blue.aol.com
bucp2-vip-m.blue.aol.com
bucp-m08.blue.aol.com

13. СИ (Социальная инжинерия)
Всегда думайте о том какую информацию вы выдаете своим собеседникам, ведь бывает так что вас просят о чем нибудь не вполне естественном, но у вас это не вызывает никакого подазрения. Всегда думайте о том о чем вас просят, быть может ваш ответ на вопрос и поможет злоумышленнику украсть вашь номер. Возьмем пример из пункта 12:
Цитата:Если кто-то под каким-либо предлогом попросит вас поменять адрес сервера ICQ в настройках клиента, то ни нивкоем случае не делайте этого.
или например у вас могут спросить имя вашей собаки, быть может это ответ на секретный вопрос для вашей почты, а быть может почта в свою очередь и является примаком к вашему уину.
Prodazjniy
 


Вернуться в Объявления

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7