|
Автор |
Сообщение |
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Пн Мар 22, 2010 02:58 |
|
|
К вашему номеру ICQ не подходит пароль!
К сожалению, иногда может возникнуть такая неприятная ситуация.
Что же делать?
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Пн Мар 22, 2010 03:02 |
|
|
Процедура возврата уведенной ICQ, если не был уведен примари (присоединенный) емейл.
Заходим на сайт ретрива: http://www.icq.com/password .
Пишем свой уин в поле "ICQ Number" слева, жмём "Next". Чтобы потом не было страшно)) сразу предупрежу, что количество попыток с одного IP ограничено. Поэтому если мы увидим такую ошибку:
то не пугаемся. Надо просто сменить IP-адрес: если у нас динамический IP - переподключиться, либо использовать прокси, либо попросить друга воспользоваться этой страницей вместо нас. Далее есть две ситуации: либо открывается окно, где нас просят ввести ответы на секретные вопросы, либо окно, где нужно ввести "примари емэйл". Первое окно открывается в случае, если на номере уже установлены секретные вопросы-ответы, второе же - когда их нет. Но пусть это не смущает! Даже если на номере вор уже установил новые секретные вопросы-ответы, то это не означает, что можно сделать ретрив только по секретным вопросам, а по примари нельзя. Ретрив по корневому (основному) примари можно сделать всегда! Итак, предположим по нашему запросу номера 777777 вначале открылось окно для ввода "примари емэйла":
Наши действия такие: вводим примари (предположим у нас он icq @ brute.ru), а также контрольные цифры, и жмём "Submit". Если введено верное примари, то вылезет соответствующее окно:
Сворачиваем на время это окно, и заходим на примари емэйл. Там должно быть письмо от "ICQ Password Assistance" (password@icq.com) с КОДОМ. Читаем письмо, находим в нем длинный такой КОД в конце ссылки типа:
https://www.icq.com/password/enter_code.php?uin=777777&code=C62EE99DE85151AF5D84389EF503BA9239BE
Копируем только сам код, в нашем случае это будет:
C62EE99DE85151AF5D84389EF503BA9239BE
и вводим в окно на ретриве (которое мы свернули ранее) и жмём "Submit" (или же не записываем никуда этот код, а просто кликаем на ссылку в письме, без разницы). Далее нам предложат выбрать 2 новых секретных вопроса и вписать свои ответы на них:
Обращаю внимание, здесь нужно не старые вопросы вспомнить, они уже нах)) не нужны, а назначить абсолютно новые! Выбираем понравившиеся вопросы и вводим свои ответы на них (обязательно записав перед этим, чтобы больше не забывать!) и жмём "Submit". Не выбираем ни в коем случае последнюю строку в вопроснике "Write my own question", иначе придется формулировать свой собственный вопрос! Вопросы и ответы на них должны быть обязательно разными и количество символов в ответах должно быть только буквенным от 6 до 20, иначе сервер их не примет! Жмём "Submit"! Всё! Теперь на примари должен прийти новый пароль от нашего номера ICQ, будут заменены секретные вопросы на новые, а у нас всплывет окно:
Если же у нас в самом начале открылось окно для ввода ответов на секретные вопросы (он может быть и один, это зависит от года регистрации нашей ICQ):
то тут просто надо нажать на ссылку "If there are not my questions & answers, click here" (под первым вопросом), после чего у нас все равно откроется окно для ввода примари, а далее - всё точно также, как и в случае выше! Если после ввода емейла появляется сообщение:
"Извините, мы не можем выслать ваш пароль на: not_pm @ brute.ru.
Убедитесь в том, что вы вводите полный адрес электронной почты в том виде,
в котором он указан в вашем ICQ.
Можете также попытаться ввести предыдущий адрес,
которым вы пользовались до этого."
То это означает, что данный е-мейл не является примари е-мейлом к нашему номеру ICQ и пароль через него не сменить. Даже если мы на 100% уверены, что этот е-мейл был вписан в детали номера - это не важно. Система восстановления его не считает примари. И такое бывает довольно часто - примари "отпадают" как бы сами-собой, по причине сбоев сервера ICQ. В этом случае мы пытаемся перепробовать все емейлы, которые когда-либо привязывали к этому номеру. И если ничего не выходит - то остается писать письмо на английском в техподдержку icq.com. В котором нужно подробно описать проблему, предоставив данные о регистрации, списке контактов, пароле и т.д. Если указанные данные подтвердят право владения номером, то на контактный e-mail будет выслан новый пароль.
Последний раз редактировалось: ___VICTOR___ (Вт Июн 01, 2010 19:43), всего редактировалось 3 раз(а)
|
|
|
Watcher [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 5246
|
Добавлено: Пн Мар 22, 2010 03:14 |
|
|
а может за одно мануал на угон есть?мне это тоже интересно...
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Пн Мар 22, 2010 03:16 |
|
|
Я так и думал, что с этим в первую очередь вопросы будут...((
FAQ по ICQ-хакингу (ver.1.2.0).
WWW.INATTACK.RU : Архив документации для хакера.
Автор: Terabyte ( http://www.web-hack.ru )
Кто и когда придумал ICQ?
ICQ - расшифровывается, как "I Seek You" (Я ищу тебя). Аська была запущена в 1996 году четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они назвали свою компанию - Mirabilis (женское имя). В июне 1998 года Mirabilis продала права на ICQ (за 400 миллионов долларов) крупнейшему американскому провайдеру AOL (America On-Line).
Какие альтернативные клиенты существуют и какой безопаснее?
Не секрет, что на сегодня только самый ленивый троян не крадет пароли от стандартного клиента ICQ. По этой причине рекомендуется использовать альтернативные клиенты, т.к. это безопаснее и главное удобнее (имхо)! На сегодняшний день существует множество альтернативных клиентов (около десятка), но самыми удобными (имхо) и популярными (под Windows) являются: Miranda IM ( http://www.miranda-im.org ), &RQ ( http://www.rejetto.com/&RQ/) и Trillian (http://www.trillian.cc ). Что будете использовать вы (и будете ли вообще) решать вам, но лично я рекомендую вам юзать клиент - Miranda IM. Этот клиент хорошо продуман, удобнен, мал (по весу) и имеет очень большое кол-во плагинов. К сожалению хоть и сидеть в перечисленных альтернативных клиентах безопаснее, но не один из них на сегодняшний день не дает с моей точки зрения очень хороший защиты. Однако если вы решили использовать Миранду, то я советую вам ознакомиться с моей статьей "Безопасность в Miranda IM" ( http://www.web-hack.ru/articles/articles.php?go=8 ).
Какие аси являются элитными?
Несомненно, во все времена самыми элитными номерами являлись 5-ти значки, номера из первой тысячи шестизнаков (100***) и номера типа xy. Первые круты тем, что ниже их ничего нет и их крайне сложно угнать (читайте дальше). Когда то были и 3х и 4х-знаки, которые выдавались бета-тестерам в 1996г., но на данный момент все четверки удалены (лишь изредка, через поиск можно найти пустые четверки и даже однознаки =). Вторые являются номерами из первой тысячи, с которых началась официальная регистрация. Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номерах (хотя и многая элита сидит на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна, после России, которая плотно занимается ICQ-хакингом) очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью (при кражах под заказ) номера эквивалентные номеру телефона =)
Какие вообще есть тонкости связанные с примари (PM)?
Под примари мылом (Primary E-mail или PM) понимается, мыло которое было прописано при регистрации (точнее говоря после 1 сентября 1999, об этом читайте дальше). На него в любое время можно выслать пароль от номера ( https://web.icq.com/secure/password ). Примари НЕЛЬЗЯ (официально) отвязать (хотя и были такие случаи, но все они сводились к поиску лазеек (дыр) в технологии ICQ-серверов). Существует такая байка, что если более десяти раз вписать/удалить какое то мыло, то оно становится примари. Все это обман и не верьте этому!
Данное понятие и возможность выслать пароль на примари мыло появилось 1 сентября 1999 года (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details). Все мыла которые были вписаны в асях (на то время уже регистрировались восьмизначки) в то ночь с 31 на 1 сентября стали первичными, т.е. как бы указанными при регистрации.
Но и во всем этом есть тонкость, а именно понятие вторичные мыла (их может быть сколько угодно, ну почти =). Это мыла вписанные (заданные) после примари. Система высылки пароля такая: допустим к вашей асе привязано примари мыло (обозначим его за X). После этого вы ввели подряд еще мыло Y и Z. Система заключается в том, что если вы выслали пароль на ранее введенное мыло, то пароль перестает высылаться на все введенные после него (Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail). Т.е. если вы выслали пароль на мыло Y, то вы больше не сможете выслать пароль на мыло Z. Или, если вы выслали пароль на самое первое мыло (примари) X, то вы уже не сможете выслать пароль на все другие мыла (вторичные): Y и Z.
Из выше написанного текста ясно, что самым главным спасательным кругом при потере/краже вашего номера является Primary E-mail (или наиболее старое вторичное мыло, при условии что никто (даже хозяин аси) не знает примари) и оно всегда должно быть у Вас!
У 5-ти значек есть примари?
В принципе оно было (как и у всех ась, оно было введено 1 сентября 1999г.), но в 2000 году Мираблы отключили возможность высылать на пятизнаки пароль. Таким образом можно считать, что у пятизнаков на данный момент нет примаков. Весной 2004 годы был найден баг в сервере AOL. Он заключался в том, что тестовым клиентом TestBuddy коннектились к login.oscar.aol.com, устанавливали через него мыло (кстати, таким образом можно было привязать второй примак к шестерке) и высылали пароль через сервер AOL`а. О такой возможности быстро узнало руководство компании и они закрыли багу. По причине отсутствия примака, пятизнаки крайне трудно украсть. Все пятизнаки дарились админами ICQ или поднимались из анрега, через баги сервера, а обычная регистрация началась с номер 100000 (примерно в ноябре 1996г.).
Как узнать Primary E-mail?
Примаки лучше узнавать, через уже насканенные ранее базы. Понятно, что чем старее база, тем больше вероятность, что вы в ней найдете настоящее примари. Из общедоступных баз в инете есть только базы всех шестизнаков и семерок за 2002 год (Автор: Ёжик). Скачать полную весеннюю базы 2002 года (100001-999999, 511700 записей) можно по этой ссылке ( http://www.web-hack.ru/books/books.php?go=16 ). Так же с моего сайта ( www.web-hack.ru ) вы можете скачать не полную базу 1998 года (100000-100999) и 1999 года (100000-199999) - http://www.web-hack.ru/books/books.php?go=17 .
Еще в интернете есть сервисы, где в On-Line можно узнать примари, например:
http://icq.xss.ru - сервис моего сайта. На данный момент в нем используется база 2002, но в будущем планируется добавить в поиск часть от базы 1999 года. Обратите внимание на короткий адрес и легкий дизайн.
http://asechka.ru/base/ - весна 2002 года, 511700 записей.
Конечно, в природе существую (не только у Мираблов;-) более старые базы (например, полная 1999 или 2000 годов), но эти базы есть у ограниченного кол-ва людей (которых по пальцам пересчитать можно) и не за какие деньги не продаются.
А как посмотреть через поиск примари?
Где-то в конце весны 2003 в поиске и личной информации профилей, перестало показываться мыло. Введение наверно было сделано для отпора спамеров, которые довольно легко собирали спам-листы и против ICQ-хакеров (понятно по каким причинам). 11 февраля 2004 года я нашел способ ( http://www.web-hack.ru/archive/news.php?go=180 ), как узнавать через поиск мыло прописанное в поле - Primary E-mail. Следующий алгоритм тестировался на Миранде ( http://www.miranda-im.org ), как такое дело обстоит на других клиентах я не знаю (если я не ошибаюсь, то в &RQ мыло сразу выводит при поиске):
1) Задаем в поиске нужный uin
2) Записываем Nick (для надежности дальнейшего поиска запишите еще имя и фамилию).
3) Вбиваем найденный Nick в поля ввода и нажимаем опять поиск
Теперь в результате поиска будет показано мыло прописанное в асе (если оно действительно прописано и не скрыто), как в старые добрые времена.
Какие интересные ссылки подкинешь?
К наиболее интересным и информативным сайтам я могу отнести:
http://www.asechka.ru
http://www.iseekyou.ru
http://www.icqinfo.ru
Наиболее большими форумами по ICQ-хакингу являются:
http://forum.web-hack.ru
http://forum.asechka.ru
Сайты с интересным софтом:
http://www.cobans.net
http://www.ifud.ru
http://www.mirabiliz.com
http://www.icqz.net
Сервисы от ICQ:
http://www.icqmail.com - почтовый ящик вида @icqmail.com
http://home.icq.com - хостинг на 20Mb с доменам вида name.home.icq.com
Какой пароль посоветуешь использовать?
Пароль необходимо задавать такого типа - zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль, т.к. хоть и на подбор пароля типа U#S$r.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа >AB>F%uq и примерно за месяц брута (на выделенке) номер угонялся.
Я бы посоветовал генерировать пароли утилитой Password Generator ( http://www.web-hack.ru/download/info.php?go=26 ), если у вас нет возможности ею воспользоваться, то вы можете зайти на страницу генерации пароля в On-Line (написанную мною) - http://www.web-hack.ru/tools/pasgen.php .
Я слышал о многострочных паролях, что это такое?
Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина, и он может выслать на него пароль, но не может, почему пароль не принимает сервер. Видимо в 2003 суппортам icq.com надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом при восстановлении пароля вкладывается специальная сгенерированная ссылка (резет-линк), при заходе на которую, на номере автоматически меняется пароль, который генерируется сервером. Резет-линк остается действительным в течение одного дня, после высылки пароля. Таким образом, можно защищаться от кидал, делая резет-линк и отдавая пароль от ICQ (если ася без примака). И если вас решат кинуть, то просто зайдите по ссылки и смените пароль.
Как скрыть IP-адрес?
Одним из важных моментов защиты вашего компьютера и уина (uin) от взлома является - скрытие вашего IP. Стандартный клиент ICQ уже давно по умолчанию скрывает ваш IP (проверьте на всякий случай: заходим в Security & Privacy Permissions, потом в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization). Однако во многих альтернативных клиентах по умолчанию отключена возможность скрывать IP. В Миранде установить скрытие IP можно так: НастройкиСетьICQ PrivacyПрямые соединения только с авторизированными пользователями.
Можно ли через веб сменить пароль и изменить инфу в асе?
Когда то давно пароль можно было сменить через сайт www.icq.com , но в связи с дырой найденными в этой системе (это было очень давно) администрация решила убрать возможность смены пароля. И теперь вы можете сменить лишь личную информацию по ссылке - http://web.icq.com/whitepages/login/ .
Как можно оживить асю из анрега, а то я слышал о какой то проге?
Анрег - это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя бывает, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры, знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!
Как защитить асю от кражи?
В выше написанном тексте были описаны все способы защититься от крыжи uin`а. Однако я подведу кратко общий итог:
1) Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, установите FireWall, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.
Я слышал, что у кого-то есть десятизначка, такое может быть?
Да, но десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру - число 4294967296. Например, если у вас номер 123456, то прибавив к нему 4294967296 мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до 15-и знака - 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал вашей аси существует программа - FakeUIN.
Что такое ася-неведимка?
Данное понятие появилось в середине 2004 года, когда мираблы сделали нововведение, которое заключается в том, что номера которые имеют пустую инфу и/или долго не использовались, не ищутся в поиске. Создается иллюзия, что номера находятся в анреге. Стандартными клиентами эти номера нельзя добавить в контакт. Но эти номера являются полностью работоспособными: в них можно логиниться (только с ICQ Lite и ICQ 2003 Pro Build 3916, иначе номер сразу же появятся в поиске), принимать/отправлять сообщения, но ни в коем случае нельзя менять инфу, иначе они так же станут видимыми.
Я скачал программу а она не заработала, а еще вскоре мою асю угнали. В чем дело?
В последнее время развелось очень много троянов ворующих ваши пароли. В большинстве случаев это софт связанный со сменой пароля или определения IP-адреса, кстати, в большинстве случаем попадаются и работоспособные варианты программ крадущие ваш пароль. Совет: скачивайте программы с проверенных сайтов (а не с сомнительных) или проверяйте трафик от работы программы сниффером.
Как определить IP-адрес человека в аське?
Наиболее популярной программой для определения IP-адреса является uin2ip, но в инете развелось на столько много троянов, которые представляются или зашиваются в эту прогу, что я посоветовал бы программу Show ICQ IP ( http://www.web-hack.ru/download/info.php?go=105 ), которую написал inf специально для нашего сайта. Кстати, такой клиент, как Miranda тоже умеет определять IP (для определения откройте в профиле нужного номер вкладку "ICQ"). IP определяется лишь у старых версий ась, таких как icq2000a/b,2001a. Сейчас IP может быть показан только в том случае если юзер забыл, поставить запрет на показ IP всем в настройках аси или любого другого клона. В некоторых случаях можно узнать IP также если вы находитесь в контакт листе пользователя которого вы проверяете на открытый IP, что конечно же маловероятно.
C выходом новой ветки (возможно на момент чтения вами этой статьи, этот тип клиентов будет уже и очень даже старым =) ICQ-клиентов - ICQLite и Xtraz, стало возможным определять IP (а иногда и порт) безо всякого труда. Для этой цели можно использовать утилиту - ICQLite IP-Xtraz (by inf) - http://inf.icqz.net/progs/ipxtraz.zip
Какой брутфорс лучший?
За все время существования сети ICQ было написано много брутфорсов, но некоторые уже не работают, а некоторые слишком медленные. Наиболее удобным и быстрым на сегодняшний день является IPDbrute ( http://inattack.ru/program/46.html ).
А какие брутфорсы есть под *nix?
К сожалению, под *nix`ы существует не так много хороших брутфорсов. Мне известен лишь два:
1) Скрипт на Perl, который можно запустить на шелле. Его написал Forb - http://kamensk.lael.ru/forb/soft/icq.zip .
2) THC-Hydra ( http://www.thc.org ), который кроме ICQ-протокола умеет брутить и: FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco and more.
Если у вас имеется работающий брутфорс, то прошу поделиться.
Как наиболее легче менять пароль и изменять инфу?
Для этого есть очень популярная программа C4PassChanger ( http://www.web-hack.ru/download/info.php?go=34 ). Кроме нее есть еще и много других, но не советую их качать с сомнительных сайтов, может так получиться, что в них трой и новый пароль улетает их автору.
Какие сканеры существуют?
Под сканерами в мире ICQ-хакинга понимаются программы для сбора личных сведений и примари мыл у пользователей ICQ. Очень популярной в свой время была программа Assault, но в 2003 году ее использование стало неэффектным, т.к. стало возможным делать запрос на поиск с одного номера всего 200 ась. Проблема решается юзанием большого списка ась, через которых будет проходить сканирование. Наиболее хорошей программой в настоящее время является Ba!amut ICQ Spider ( http://spszone.com ), но к сожалению она не умеет сканить по диапазону ась.
Какой троян посоветуешь для кражи паролей от аси?
Очень хорошим трояном, которые крадет пароли от основных мессенджеров ICQ (ICQ99b-2003a/2003b/Lite, Miranda-icq, Trillian ICQ&AIM, &RQ и многих других программ) является Pinch ( http://www.web-hack.ru/download/info.php?go=49 ). Есть еще один интересный (платный) троян A-311 Death ( http://www.prodexteam.net/a311.htm ). Конечно, существует много и других трое крадущих пароли от ICQ.
Почему у меня не работает программа автоматической высылки пароля на мыло?
В конце 2003 года из-за эксплоита написанного человеком с ником coban2k, который позволял на ЛЮБОЕ мыло высылать, через сервис восстановления пароля, сколько угодно флуда. Вскоре администрация icq.com прикрыла эту дыру + теперь при восстановлении пароля ( https://web.icq.com/secure/password ) требуется ввести слово с картинки (метод "кэпч"). Следовательно, все программы связанные с высылкой пароля через этот сервис ушли в небытие.
Какие программы еще посоветуешь?
Я бы посоветовал зайти в подраздел на моем сайте, в котором собраны наиболее популярные программы по ICQ-хакингу: http://www.web-hack.ru/download/index.php?case=9 . Или в специальную закрепленную тему в моем форуме: http://forum.web-hack.ru/index.php?showtopic=8323 . Я не говорю, что у меня там собрана самая большая коллекция, но основная база там есть (причем есть гарантия на отсутствие троянов). Так же много софта собрано по адресу - http://www.k22.ru/icq/ .
Заключение
Первая версия этого FAQ`а была написана 07.03.2004 и в будущем планируется добавлять в него новые вопросы и ответы на них. Если в FAQ`е вами были найдены ошибки, неточности или вы хотите посоветовать добавить в этот FAQ новый вопрос, то присылайте мне свои письма на admin@web-hack.ru .
PS: обсуждение статьи проходит у меня на форуме ( http://forum.web-hack.ru/index.php?showtopic=6695 ).
PS2: по этому ( http://www.web-hack.ru/articles/articles.php?go=13 ) адресу вы всегда сможите найти последнюю версию FAQ`а.
Последний раз редактировалось: ___VICTOR___ (Ср Мар 24, 2010 00:24), всего редактировалось 3 раз(а)
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Пн Мар 22, 2010 11:36 |
|
|
Иерархия примари.
В уин ICQ можно вписать не один, а несколько примари. И на все эти примари можно будет выслать ретрив. Но тут существует т.н. "иерархия" примари емэйлов: чем раньше емэйл привязан к номеру, тем выше он в иерархии. Надо понять, что значит ПРИВЯЗАН: Если мы вписываем емэйл в детали, то неважно, удаляем мы его потом, или нет - он всё равно остается в серверном списке у самой ICQ, то есть остается ПРИВЯЗАННЫМ к номеру. Каждый новый привязанный емэйл становится в самый конец списочной иерархии, после последнего. Таким образом, самым "главным" емэйлом оказывается тот, который привязан раньше всех. Это очень важный факт, который необходимо знать! При ретриве на примари (кроме корневого), это примари ОТВЯЗЫВАЕТСЯ, и на него ретрив больше никогда не пойдёт (даже если мы его потом еще раз впишем!). Также отвязываются и все последующие примари, которые были вписаны в номер ПОСЛЕ этого примари (то есть стояли по иерархии НИЖЕ его). При этом те емэйлы, которые были выше, ОСТАНУТСЯ, и на них можно будет сделать ретрив. Но есть одно но: КОРНЕВОЕ примари, которое стоит первым в иерархии, при ретриве не отвязывается НИКОГДА! Хоть сколько ретривов туда ни делай. В отличие от остальных, которые отвязываются при первом же ретриве. То есть, если сделать ретрив на корневое примари, то оно (корневое) останется, а все более поздние - отвяжутся.
Для лучшего понимания рассмотрим пример. Допустим мы вписали в номер 4 примари email'a - A, B, C и D. Если мы вышлем ретрив на емэйл D, то он отвяжется, и при этом ретрив никогда уже на этот емэйл идти не будет. Все остальные емэйлы останутся на месте. Если же мы вышлем ретрив на емэйл C, то отвяжутся емэйлы C и D, а A и B останутся на месте. Если вышлем на B, то отвяжется всё кроме емэйла A. Ну и наконец, если вышлем на A, то отвяжутся емэйлы B, C и D, но емэйл А останется привязан. Таким образом, если мы хотим навсегда отвязать от нашего номера ICQ все дополнительные примари, когда-либо и кем-либо дополнительно привязанные к нашему корневому примари, то мы должны произвести ретрив (восстановление пароля) на корневой примари !!!
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Пн Мар 22, 2010 11:56 |
|
|
О секретных вопросах-ответах.
Эта технология вводилась как альтернативная замена примари емэйла для восстановления пароля. Предполагалось, что номер будет защищаться секретными вопросами, и, в случае чего, владелец номера может, указав ответы на эти вопросы, восстановить пароль к своему ICQ уину. При этом защита посредством примари также осталась, то есть две системы функционируют одновременно. Более того, со времени, как ввели механизм секретных вопросов, система восстановления менялась несколько раз! В итоге на данный момент сложилась такая ситуация, что секретные вопросы не имеют абсолютно никакого смысла. Они не защищают номер. Имея доступ к ICQ номеру, можно спокойно сменить секретные вопросы, привязав к номеру дополнительный емейл и осуществив затем на этот емейл ретрив. Что воры и делают. Так что смысла в установке вопросов-ответов в данной версии системы восстановления практически и нет. Разве что, если мы просто по пьяни)) забудем пароль, то тогда с помощью секретных вопросов, ответы на которые помнит жена)), его можно быстро восстановить. При этом структура присоединенных емейлов будет не затронута и сохранена. Но точно также можно восстановить забытый пароль и через примари. Поэтому, абсолютно всё в вопросе восстановления решает ПРИМАРИ !!!
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Пн Мар 22, 2010 16:08 |
|
|
Как правильно привязать емейл.
"Primary email" записывается в информации о пользователе ICQ в соответствующем поле. Для QIP это раздел "Показать/изменить свои данные", закладка "Инфо". Привязывать примари необходимо следующим образом: записать, нажать "Сохранить", затем стереть емейл, и снова "Сохранить". Примари прикрепится к номеру, и на него можно будет делать восстановление пароля, но его не будет видно из деталей номера !!! Таким образом, никто посторонний не сможет узнать, какой у нас примари емэйл, а значит и не попытается взломает емейл с целью завладения уином через высылку пароля. Также лучше не использовать в качестве примари свой публичный емэйл, а зарегистрировать для этого отдельный ящик (и посещать его раз в месяц, если он на бесплатном ресурсе, чтобы почтовый робот ящик не удалил). И нигде не "светить" емейл, чтобы никто не догадался, что это и есть наш примари. После вписания примари необходимо проверить, идет ли на него восстановление пароля. Вдруг произошел технический сбой и примари емэйл не прикрепился, что бывает довольно часто. Для проверки заходим на "Страницу ретрива" http://www.icq.com/password , вводим свой номер в поле "ICQ Number" и жмем "Next". Далее, нас попросят ввести "Email" (для нас это проверяемый примари емейл) и контрольные цифры. Вводим их, и жмем "Submit". Если после этого открылось окно под названием "Enter your Confirmation Code", значит всё отлично, "primary email" прикрепился к номеру. Это окно можно закрыть, а письмо, пришедшее на емэйл от ICQ - удалить. Если же после ввода емэйла и цифр открылось окно, в котором написано "Sorry, we cannot send your password to: (наш_email)", значит, мы что-то сделали не так, и емэйл не прикрепился к номеру! Придется вписывать примари емэйл еще раз и проверять опять, до положительного результата!
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Пн Мар 22, 2010 16:53 |
|
|
Надежные пароли ICQ.
• Пароль должен быть обязательно 8-и символьным !!! Это максимальная длина пароля в ICQ.
• Желательно использовать в пароле не только заглавные и прописные латинские буквы, но еще и цифры, и спецсимволы !!!
• Нельзя в качестве пароля использовать какие-либо значащие слова !!! В крайнем случае, их можно использовать в сочетании с другими символами, но так, чтобы полученный пароль был не угадываемым.
Примеры:
- password, 123456, alex, andrey, icquin, computer, mypass - плохие пароли, их очень легко угадать, подобрать.
- alex85, alexeii, 0alex1 - не так просто угадать, но всё же возможно.
- $AleXeY%, _al3xx85, !aLex*85 - угадать нереально, но при этом пароль вполне запоминаем.
• Идеальный пароль ICQ с точки зрения максимальной безопасности - это пароль из 8 символов, состоящий из заглавных и прописных латинских букв, цифр и спецсимволов, и не имеющий никакого смыслового значения !!!
Примеры:
- Ksa9U!pD, 2^Y$u6q7, `LQdpGf9, W&kMRud%
________________________________________________________________________________________________
В мае 2009 был взломан сайт www.qip.ru и на форуме выложена админка для всех желающих успеть похулиганить.
Так вот, почти треть !!! админов ресурса по старинке пользовалась примитивными паролями. Вот и делаем выводы((:
user: ilhamz
pass: ultrascreen
user: izyulkorneev
pass: 9576004923
user: alex
pass: alexrand
user: kravtsov
pass: 123456
user: afaifel
pass: adgjmptw
user: afedorovsky
pass: 123qwe
user: mmingalev
pass: 123
user: segazero
pass: 123456
user: signatenkov
pass: 123456
user: arpo
pass: duremar
user: ghazan
pass: savonarola_463
user: akudinov
pass: ololo1
user: jeak
pass: jeak123
user: vredina
pass: gjleirf
user: nkudinov
pass: 123456
user: GeniusSV
pass: Genius12
Последний раз редактировалось: ___VICTOR___ (Вт Июл 20, 2010 16:51), всего редактировалось 3 раз(а)
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
|
|
mixey [ЛС] [>>] VIP
статус:
Репутация: Сообщения: 3972
|
Добавлено: Ср Мар 24, 2010 00:05 |
|
|
не уподобляйтесь друзья
|
|
|
Gnubarankin [ЛС] [>>] VIP
статус:
Репутация: Сообщения: 1123
|
Добавлено: Ср Мар 24, 2010 00:20 |
|
|
Много текста, не берусь даже осилить. Мне вот интересен момент, как идет спам от номеров с моего контакт листа
|
|
|
Brodyga46 [ЛС] [>>] Администратор
статус:
Репутация: Сообщения: 8657
|
Добавлено: Ср Мар 24, 2010 10:17 |
|
|
Дома обязательно вникну. Может и не верну номер,но плохого сделаю много!
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Ср Мар 24, 2010 12:41 |
|
|
Gnubarankin писал(а): | как идет спам от номеров с моего контакт листа | Спам в ICQ.
Если речь идет о порноспаме, который приходит от лиц из твоего контакт-листа, а они отрицают его отправку и даже присутствие в нэте в это время - то пусть меняют пароли и спам должен прекратиться. Их уины взломаны. Социальная инженерия в действии, бля...
Спам в ICQ: механизмы и способы защиты, Защита от спама в QIP, Опасности и угрозы: спам в ICQ.
Последний раз редактировалось: ___VICTOR___ (Ср Мар 24, 2010 14:33), всего редактировалось 5 раз(а)
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Ср Мар 24, 2010 12:50 |
|
|
mixey писал(а): | не уподобляйтесь друзья | Обезопасим себя сами.
Весь материал я даю, господа корсары, не для пропаганды воровства, а для организации эффективной самозащиты! Без понимания механизма хакинга - не понять необходимость и смысл мер безопасности.
Как обезопасить себя от кражи номера ICQ.
|
|
|
Gnubarankin [ЛС] [>>] VIP
статус:
Репутация: Сообщения: 1123
|
Добавлено: Ср Мар 24, 2010 23:45 |
|
|
___VICTOR___ писал(а): | Gnubarankin писал(а): | как идет спам от номеров с моего контакт листа | Спам в ICQ.
Если речь идет о порноспаме, который приходит от лиц из твоего контакт-листа, а они отрицают его отправку и даже присутствие в нэте в это время - то пусть меняют пароли и спам должен прекратиться. Их уины взломаны. Социальная инженерия в действии, бля...
Спам в ICQ: механизмы и способы защиты, Защита от спама в QIP, Опасности и угрозы: спам в ICQ. | проблема такая. От моей девушки постоянно идет спам, меняла неоднократно пароли, переустанавливала систему на компе, заново регистрировала номер, и все равно ничего не помогает. Заметил одну вещь, как только она с джима выходит, после этого сразу можно ожидать рекламу, смена клиента опять же не дает эффекта
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Чт Мар 25, 2010 02:01 |
|
|
Gnubarankin писал(а): | спам от номеров с моего контакт листа |
Вначале выполните "полное сканирование" компьютера бесплатной антивирусной программой Dr.Web CureIt! на отсутствие вируса-трояна. С настройками по умолчанию и обязательной проверкой оперативной памяти (дать на это разрешение программе, когда она спросит во время загрузки). Программа не требует инсталляции и обновления, состоит из одного файла и запускается с любого носителя: HD, CD, флэш и пр. Размер около 30 МБ. Ссылка для прямой закачки с сайта разработчика: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
|
|
|
Gnubarankin [ЛС] [>>] VIP
статус:
Репутация: Сообщения: 1123
|
Добавлено: Чт Мар 25, 2010 10:53 |
|
|
Прочитал, осилил, но ответа на свой вопрос не нашел
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Чт Мар 25, 2010 11:20 |
|
|
Gnubarankin писал(а): | Прочитал, осилил, но ответа на свой вопрос не нашел |
Я по прежнему считаю, что доступ к паролю получает неизвестное лицо... Предлагаю проверять в моей последовательности, которую изложу. Асей пользуются только с одного домашнего компа? Или еще и публично: с компа друзей, на работе, в клубе и пр. Нужно отыскать путь постороннего доступа к паролю.
|
|
|
Gnubarankin [ЛС] [>>] VIP
статус:
Репутация: Сообщения: 1123
|
Добавлено: Чт Мар 25, 2010 11:56 |
|
|
Виктор, я не про себя же писал, посмотри выше. Девушка пользуется только со своего компа, и с телефона, спам приходит только после использования джима, смена клиента и пароля эффекта не дает
|
|
|
___VICTOR___ [ЛС] [>>] Старожил Земли
статус:
Репутация: Сообщения: 1573
|
Добавлено: Чт Мар 25, 2010 15:08 |
|
|
Я не ясновидящий и не решу виртуально проблему твоей девушки одним ответом. Сорри... Ищите трояна, раз чужой доступ к паролю происходит с таким постоянством. У нее два клиента, так? На мобильном Jimm, а на компе что? Jimm она вливает в мобильник с компа или GPRS? Дистрибутивы клиентов проверяет на вирусы? Предложи ей наперво сам комп проверить!
|
|
|
|
Тэги: |
ICQ, угон, возврат, безопасность, взлом, аська, помощь, восстановление, номера, инструкция
|
|
|