Орехово-Зуевский район, посёлок Давыдово: история,новости,фотографии,объявления,телефоный справочник,погода,транспорт,бары,рестораны

Теги
Нет тегов для показа


 
Ответить в данную темуНачать новую тему
> Icq Faq, Как уберечь от угона
PROFF
сообщение 12.3.2007, 2:45
Сообщение #1


Всё будет
Иконка группы
Группа: АдминистраторAdministrator
Сообщений: 3093
Регистрация: 11.3.2007
Из: Давыдово
Пользователь №: 1

[Вставить ник]
[Цитата]




BIG ICQ FAQ


Помню, раньше, когда еще был сайт ICQ.vsochi.com там был раздел, где были всякие описания для начинающих и тд. Сейчас такого нет, но вопросы остались. Этим людям и адресована данная статья. Хотя, если кто-то еще узнает отсюда для себя что-то новое, я буду только рад smile3.gif

1. Что такое ICQ, как этим "асику" пользоваться и зачем оно вообще нужно
Не надо прикалываться над этим пунктом, я его писал не для всяких Senior Member'ов, а для людей, которые присылают на email вопросы типа "У меня вот многие спрашивают номер ICQ, а я не знаю, что это такое. Сказали зайти на Asechka.Ru, но я так и не понял до конца, что же все таки это. Можете объяснить?". Это не прикол, а цитата из реального письма, пришедшего мне 5 дней назад. Было и еще 2 письма такого же смысла раньше.
Вобщем, начнем-с...

1.1 Общие понятия. Бред невыспавшегося человека...
Сейчас не иметь ICQ на компьютере, когда имеешь частый доступ в Интернет, равноценно тому, что не иметь дома телефона. Т.е. в принципе жить можно без этого, однако сложно и иногда не удобно.
Переписываться по электронной почте не очень-то удобно, если нужно поговорить просто о чем либо, в большинстве чатов сидят одни дебилы и 11-и летние девочки, о такой штуке, как IRC знают не очень-то большое количество народа. Поэтому такая вещь, как ICQ в настоящее время просто не заменима.
Для тех, кто не знает, ICQ (по-народному просто "аська") - это программа для того, чтобы перекидываться небольшими сообщениями друг с другом. Если хочется просто поговорить о жизни, обсудить дела или просто познакомиться с людьми со всего мира. При регистрации вам назначается определенный номер (uin), который позволяет другим найти вас среди миллионов других пользователей.

1.2 Выбор ICQ-клиента
Самое простое, что можно сделать, это пойти на ICQ.com и скачать последнюю версию ICQ или ICQ Lite ("облегченная" версия программы). Это, конечно же, самая универсальная программа. Однако существует еще много программ, через которые также можно общаться через ICQ (ICQ-клиентов). Каждый клиент рассчитан на конкретного пользователя и имеет свои особенности, достоинства и недостатки. Для пользователей, которые любят простоту, но в то же время удобность, можно порекомендовать использовать &RQ или Miranda. Для тех, кто хочет, чтобы программа еще и радовала глаз и хорошо смотрелась на экране, я бы предложил использовать Trillian, тем более, что кроме приятного дизайна этот клиент тоже обладает большим количеством функций. Это наиболее популярные клиенты, однако существует и много других программ, которые тоже отличаются друг от друга, но я не буду особо вдаваться в описание клиентов, т.к. это займет очень много времени. Если вас заинтересовало это, то используйте поиск по Асечке или почитайте на форуме раздел "Альтернативные Мессенджеры".
Ну а после того, как программа установлена, нужно зарегистрироваться. Жмем соответствующую кнопку при первом запуске программы (в некоторых клиентах регистрация только через web) и получаем свой уникальный номер.

2. Основные функции и особенности
Не буду писать о всех функциях и настройках самих программ, т.к. в принципи не сложно разобраться самому, особенно если установить русификацию. Описания других ICQ-клиентов ищите на офф.сайтах. Тут конкретно об ICQ.

2.1 Контакт Лист
Туда добавляются ваши друзья. Вы всегда будете видеть, когда они выходят в сеть, когда уходят и тд. Если пользователь в группе Offline, значит его нет в сети и поговорить с ним вы не сможете. Но все же можно отправить сообщение, оно будет получено в тот момент, когда человек войдет в сеть. Если пользователь в Online, значит он в сети и он сразу получит отправленное вами сообщение.
Важной особенностью online-листа являются статусы. Думаю, что переводить их не надо. По ним можно определись, готов ли человек к общению с вами или он занят.
Если вы ставите статус Invisible, значит, несмотря на то, что вы в сети, пользователи будут видеть вас в режиме Offline. Это обычно используют, когда хочется поговорить с кем-то конкретно, а для других оставаться незамеченным.
Если пользователь находится в группе Awaiting Authorization (Ожидание авторизации), то вы не сможете видеть его статус, пока он не разрешит добавить себя в контакт лист. Попросите его разрешить это или скачайте патч, который позволяет добавлять без разрешения.

2.2 Visible List, Inisible List и Ignore List
Visible List - туда можно добавить пользователей, если вы не хотите, чтобы они смогли видеть вас всегда, даже когда вы в статусе Invisible.
Inisible List - туда можно добавить пользователей, если вы не хотите, чтобы вы были для них видимы. Т.е. даже при нормальном статусе вы будете оставаться для них в оффлайне.
Ignore List - туда можно добавить пользователей, если вы не хотите, чтобы их сообщения не доходили до вас. Внимание! Вы не будете получать уведомление о том, что вам были отправлены сообщения! Они будут просто игнорироваться.

2.3 Безопасность
Самой важной особенностью безопасности является скрытие IP во время разговора по ICQ. Это делается при помощи настройки в Security & Privacy Permissions, далее в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization (спрашивать разрешения). Теперь все будут видеть ваш IP, как 0.0.0.0. В большинстве ICQ-клиентов тоже есть такая функция. Нужно всего лишь поискать в настройках. Иногда она так и называется "Show IP address".
Также можно установить возможность показа вашего статуса в сети:
Security & Privacy Permissions -> General -> Allow others to view my Online / Offline status from the Web and from my ICQ Web Front Page.
Следующая функция - это возможность требовать у вас разрешение на добавление в контакт лист. Т.е. вас смогут добавлять только после вашего согласия.
Security & Privacy Permissions -> General -> Contact List Authorization
Прикол в том, что любой более-менее знающий человек или пользователь другого клиента все равно сможет добавить вас без всякого разрешения. Поэтому этот запрет будет распространяться только на пользователей ICQ и ICQ Lite.

2.4
Alert/Accept Modes
Можно добавить какое-либо действие для событий. Например выскакивающее окошко, если конкретный человек вошел в онлайн. Меню вызывается нажатием на контакте правой кнопкой мыши, и выбором Alert / Accept Modes. Также там можно добавить человека в Visible/Invisible листы.

Все, что написано в следующих пунктах, нахрен не надо тем, кто узнал что-то новое в пункте 1 и 2
Поэтому не надо тратить свое время - идите лучше качайте аську, а потом когда разберетесь и немного осмыслите нужность этой программы, будете читать дальше.
3. Угон и защита номера
Если после прочтения данного пункта еще будут стучать в аську люди и говорить, что они давно хотят 6-знак, мучаются месецами в попытках угнать таковой, но у них не получилось угнать самый кривой, то могу сказать только, что либо этот человек просто лентяй, либо он даже не пытался что-либо сделать сам. Так как все, что написано далее просто подробнейший рассказ "что и как надо делать".

3.1 Что такое Primary Email
Это пожалуй самое важное из всего, что касается угона.
Primary Email - это, как бы, прямой путь к вашему паролю.
На самом деле под этим термином значится адрес электронной почты, который был введен при регистрации номера.
Такой мэйл существует для любого 6-значного номера, т.к. в то время, когда они регистрировались введение мэйла было обязательным. Если же этого адреса нету в мэйл базах (подробнее в пункте 3.2), значит он просто был скрыт. Примари не существует у 5-значных номеров. Не спрашивайте почему
Почему же этот мэйл так важен? Все потому, что пароль от номера будет высылаться на него всегда*, что поделать, но так вот устроена система высылки пароля. Даже если этот адрес удалить из информации о номере и прописать другой, то все равно на самый первый мэйл пароль будет* высылаться.
Думаю стало понятно, почему этот мэйл должен всегда быть. На случай, если ваш номер будет угнан, на него всегда* можно будет выслать пароль.
Как же узнать эот мэйл от номера, который вы хотите? Самый простой вариант - это посмотреть его через поиск в White Pages - чаще всего это и будет примари. Но иногда также стоит проверить его с помощью более ранних мэйл баз (подробнее в пункте 3.2).
Если у вас есть мэйл, но на него не высылается пароль, значит этот адрес не является примари. Есть более старый. Проверить, настоящее ли у вас примари, можно на irc-канале #icqhackers.
Многих интересует, возможно ли "отвязать" номер от примари? Т.е. сделать так, чтобы пароль на него не высылался. Это невозможно*. Только если вы нашли то, что значится в названии пункта 3.6
Самое главное, нужно понять, что имея примари от номера, вы всегда* сможете получить пароль от номера.

3.2 Базы мэйлов, логи ассаулта и т д
Базы мэйлов - это такие листы, в которых находится информация о примари. Обычно они имеют вид "номер - примари мэйл" или логов программы Ассаулт в формате *.ini файлов, где кроме номера и мэйла есть имя и фамилия. Множество таких баз в текстовом формате можно найти в сети и скачать. Вариант такой базы с возможностью поиска можно посмотреть тут: asechka.ru/base.Также их можно сделать самому. Для этого существует специальный софт. Самая известная программа называется Assault, но на данный момент ее использование для сбора больших листов нереально, потому что такой способ сбора информации теперь блокируется сервером. Но есть несколько новых программ, которые работают через поиск в White Pages. Их можно найти в разделе Download.
Но дело в том, что если будете собирать базы сами, то вы получите их такими, какие они есть на данный момент. Но вся фишка в том, что чем база старее, тем она полезнее, поэтому от новой можно не получить никакого толка. Ведь чем раньше была сделана база, тем более ранние мэйлы будут содержаться в ней. Вот почему так дорого стоят базы 99 и 2000 года. Там содержатся много реальных примари, а в новых многие из них уже изменены.

3.3 Регистрация несуществующих email'ов
Если кто-то до сих пор не понял, зачем нам нужны эти списки с мэйлами, про которые рассказывалось в предыдущем пункте, объясняю. Все для того, чтобы проверять их на существование.
Этот способ прост до невозможности. Надо всего лишь пытаться зарегистрировать мэйл, который прописан (или был прописан ) в информации о номере.
Смотрим по базам мэйлы и пытаемся зарегистрировать. Если все удачно, то с помощью Password Retrive высылаем пароль от номера на этот адрес и забираем номер. Если пароль не высылается, значит этот адрес не примари - не повезло, ищите другой.
Но проверять все вручную довольно-таки нудное и невыносимое занятие, поэтому все давно уже приспособили проги для спамеров, которые служат для проверки списка адресов на живучесть. Примерами таких программ служат Advanced Maillist Verify и Advanced Email Verifier. Их можно поискать на поисковиках или в новостях на Асеечке. Далее просто берем файлик с базой, делаем так, чтобы там остались только мэйлы - без номеров (это делается например в excel) и загоняем в программу, чтобы нам выдавалось, какие адреса существуют, а какие нет.
Потом просто пробуем зарегистрировать мэйлы, которых нет - и все. Иногда это невозможно, т.к. сайт прекратил регистрацию и в нескольких других случаях.
Но у этого способа есть один большой недостаток - эти программы ошибаются в большинстве случаев при проверке таких бесплатных сервисов, как Yahoo, Hotmail, MSN и др. Поэтому их придется проверять вручную.
Также вам может пригодиться программа для сортировки мэйлов, например, "только hotmail.com" или "только mail.ru и mail.com". Тогда нужна программа E-Sort или V-Sorter, которые были написаны людьми с этого форума. Программы можно найти тут на сайте.
Этот способ самый надежный, т.к. мы получаем номер вместе с примари, да еще и в большинстве случаев номер не используется, т.к. владелец забыл даже о своем мэйле и тот анрегнулся.

3.4 Брутфорс
Следующий способ основан на простом переборе паролей. Как это ни странно, но иногда это самый эффективный способ получить конкретный номер. Нужно всего лишь иметь программу, с помощью которой будем перебирать, и файл-словарик, в котором будут содержаться слова для перебора. Самая лучшая программа - это IPDbrute. Ее последнюю версию можно скачать с сайта iFud. Там же на форуме можно почитать о советах и инструкциях по ее использованию. Словарики берем с Passwords.Ru.
Также перебирать обязательно нужно с помощью прокси, которые можно ежедневно бесплатно набирать на ProxyChecker.Ru, только там нужно зарегистрироваться.
Все, теперь все готово для начала перебора. Но иногда еще может пригодиться программа V-Listmaker (если ссылка не работает, поищите по форуму). Она нужна для склеивания файлов типа "номер;пароль" или просто для работы со словарями.
Но сразу хочу заметить, что иногда лучше перебирать много номеров на один или два пароля, чем один номер на миллион паролей. Но если надо конкретный номер, тогда совсем другое дело
Еще можно добавить, что этот способ будет самым эффективных для людей, у которых коннект ISDN или ADSL (хотя на модеме тоже все отлично перебирается).
Минус в том, что здесь мы получаем уин без примари.

3.5 Трояны, локальный или удаленный доступ к компьютеру и другое
Еще один способ добычи уина - это трояны. Надеюсь не надо объяснять, что это такое. Если не знаете - то бегом на Яндекс вбивать "что такое трояны"
Большинство новых коней умеют тырить пароли от ICQ. Наиболее продвинутые также забирают еще и пароли из &RQ, Trillian'а и Mirand'ы. Этот способ тоже не особо сложен - нужно только убедить пользователя открыть *.exe файл. Минус в том, что про это все нормальные люди знают и файлы типа superfotka.jpg__________________.exe не откроют. А ламеров на красивых номерах не очень-то много
Также угнать номер можно имея локальный доступ к компьютеру, проще говоря, если вы можете понажимать клавиши на компьютере, с которого хотите увести уин
Для этого нужна программа Advanced Instant Messenger Password Recovery от ElcomSoft. Если поискать, ее несложно найти с кряком. Минус способа в том, что при этом вы крадете номер у своего соседа/коллеги по работе/друга/девушки/бабушки smile3.gif и тд. Это не есть гуд sad.gif
Следующий момент - это удаленный доступ к компьютеру. В принципи сюда можно было приписать троян, однако я это вынес отдельным подпунктом.
К удаленному доступу можно отнести воровство *.dat файла с помощью открытых портов, типа 139, чужих троянов, которые открывают эти порты или, что сейчас самое реальное, багов в Windows XP/2000/2003. О воровстве через NetBIOS почитайте на хакерских сайтах (ключевое слово "NetBIOS" или "139+порт"), а о использовании бага в виндах отлично рассказал ven000m в статье RPC Dcom - How To. Нужно найти папку с ICQ, в ней есть папка, которая равна версии аськи, например для ICQ2002a она будет 2002a, идем туда и берем оттуда файлы формата НОМЕР.dat, типа 666666.dat. Перекачиваем этот файл себе на компьютер и дальше забираем оттуда пароль с помощью PassFinder by Feathery (от какой-то Физеры (с) не знаю кто. Прогу эту можно найти как всегда в Download. Также есть и другие программы для вскрытия *.dat файлов. Также если хочется, можно еще почитать хистори с помощью ICQ History Reader. Берем там же.

3.6 Баги в ICQ
Бывало и такое. Вперед искать.

3.7 **

3.8 Пароли и все о них
Если бы эта статья писалась месяца два назад, то этот пункт получился бы, наверное, самым большим.
Теперь же все пароли со спецсимволами и многострочные пароли легко можно сбросить на обычный, поэтому напишу только общие данные.
На данный момент достаточно иметь пароль, типа fGrj6D4q (быстро все добавили этот пароль в словари для брутфорсов - завтра такие будут стоять на каждом третьем номере и уже при этом можно быть практически спокойным. Перебором такой пароль подобрать будет сложно (если тот, кто будет перебирать, не читает то, что я пишу в скобках, если у угонщика будет примари от вашего номера, то вас не спасет никакой пароль, тоже самое, если вы любите открывать трояны или 139-й порт.
Вобщем нет смысла много писать на эту тему, нужно всего лишь придумать какой-нибудь сложный пароль и жить спокойно.

При угоне номера если вы получаете на email пароль, который не подходит, когда вы пытаетесь законнектиться с ним на сервер, то тут может быть несколько вариантов:
а) Пароль зашифрован - воспользуйтесь ссылкой, которая находится в середине письма, чтобы сбросить пароль на обычный
б) У вас слишком кривые руки, чтобы правильно скопировать и вставить пароль из письма
в) Номер "заморожен", т.е. вам очень не повезло и его нельзя больше использовать
г) **
Не знаю, но лично мне больше всего хотелось бы, чтобы всегда проблемой был пункт "а". Иногда попадаются номера, проблему с которыми можно отнести к пункту "в". Но больше всего я буду беспокоиться, если виной неправильности моего пароля будет пункт "б"
Иногда бывает такое, что на email приходит пустая строка, т.е. как бы пароль отсутствует вообще. Если в письме с таким паролем присутствует ссылка на сброс пароля (пункт "а"), то просто сбросьте пароль на простой. Если же ссылки нет, то значит этот уин из серии zombie (привет Элиту) и его можно вернуть к жизни, только написав в службу поддержки ICQ. Это делается с помощью страницы на сайте, ссылка на которую дается после высылки (или попытки высылки) пароля на примари. Но в общении со службой поддержки тоже есть свои тонкости - надо произвести впечатление полного идиота, который много лет не пользовался аськой, забыл пароль, а тут ему пришел пустой, а он не понимает в чем дело и просит помощи.

4. Самый необходимый софт для ICQ
Существует множество программ для аськи. Большинство из них можно найти в разделе Download на Асечке или на форуме. Выделю лишь основные программы, которые следует иметь всем, кто хочет этим заниматься:
~ Программа для смены паролей. Менять каждый пароль, добавляя уин на компьютер реально, но жутко неудобно, тем более, если существует множество специальных программ. Примером является C4PassChanger.
~ Программа для составления баз "uin - email".
Подробности и примеры в пункте 3.2!
~ Программа для проверки мэйлов на существование.
Все равно рано или поздно чекать вручную надоедает. Подробности и примеры в пункте 3.2!
~ Программа или патч, с помощью которого можно смотреть IP адрес собеседника.
Пример программы - uin2ip.
~ Программа для просмотра реального статуса уина.
Для определения тех, кто скрывается в инвизе. Конечно же, DFM.
~ Программа для вскрытия паролей на локальном компе.
На случай, если вы забыли свой или чужой пароль. Лучшая - Advanced Instant Messengers Password Recovery.
~ Брутфорс. Все равно когда-нибудь он понадобится wink.gif
Конечно же IPDbrute!

Весь другой нужный софт можно найти в теме Софт и кряки к нему

Если вы хотите написать свою программу для ICQ, то лучше всего для этого будет использовать TICQClient для Delphi.

5. Ссылки. Те, что я смог вспомнить в 5 утра.
Сайты и форумы на тему ICQ. Первые 2 должны быть в Избранном у каждого!
http://wwp.icq.com/scripts/search.dll?to=199111
https://web.icq.com/secure/password
http://www.asechka.ru
http://www.icqinfo.ru
http://www.8th-wonder.net
http://www.allicq.com
http://nipy.wormhole.ru

6. Комментарии
* Бывали случаи отвязывания номеров от примари, но таких немного.
Пользуясь случаем, хочу...передать привет Хинту и тем, кто нашел такой баг в прошлом году.

** Те места текста, в которых я не очень уверен.
В смысле, если я тут что-нибудь забыл, то простите и не судите строго.

*** Все это писалось ночью, поэтому скорее всего будет куча грамматических и стилистических ошибок - не надо придираться.

Всем спасибо за прочтение. Удачи...
Статья взята с Асечки



Проблема защиты уина


Многие сейчас видят проблему в защите своего уина, но такая-ли уж это проблема на самом деле, сегодня мы и разберёмся.

На самом деле перед нами сейчас стоят два вопроса:

1) Как сделать так, чтобы пароль от только-что стыренной аськи не пришёл на мыло своего бывшего владельца. Или пришёл, но в таком виде, что он замучается его потом подбирать ;-)). Тем самым присваиваем уин себе окончательно.. или на время - это зависит от напористости бывшего хозяина. 2) Как сделать так, чтобы у вас не увели асю, которая уже является вашей собственностью.

*** *** ***

Первый вопрос действительно является проблемой с недавнего времени. Почему с недавнего? Потому что мирабилис в последнее время крепко взялся за безопасность аськи и позакрывал многие прорехи в механизмах ретрива пароля. Ранее же, поставив многострочный пароль на асю, можно было не волноваться за то, что у вас её уведёт обратно хозяин, так как мыло с паролем переставало приходить к нему вообще. Тем временем админы получали сведения об этом, так как у них оставались логи, содержащие сведения об ошибках отправки писем. Информация накапливалась. И всё больше жалоб получал саппорт на мыло... Но прежде всего дыры закрывали из-за того, что инфа о них получала широкую огласку и всё больше людей начинало юзать эти приёмы. Точно так же было и с символами, которые не приходили или приходили как другой(ие) символ(ы) при ретриве на почту. На данный момент от безысходности были найдены ещё символы, с которыми могут возникнуть проблемы при ретриве. О них можно прочитать в одном из предыдущих выпусков. Но будьте готовы к тому, что и они тоже скоро будут приходить "КАК ЕСТЬ", так как через некоторое время их будет юзать огромная толпа людей.
Первое, с чего нужно начинать, после того, как вы увели уин - это сменить пароль. Второе - поменять на своё или просто убить мыло. Надо поэкспериментировать с высылкой нового пароля -->(желательно, чтобы вы экспериментировали на какой-нибудь из ваших шестизначек [вы же собрались тырить шестизначку?] только из-за того, что в ходе ваших экспериментов с ретривом на только что уведённой аське хозяин вернёт его себе. Тогда вам останется только попробовать прислать его пароль на мылА, которые вы туда уже успели повносить и при успешном результате, сменить пароль на содержащий актуальные символы и опять экспериментировать или ждать)<-- на старое и новое мыло - может получиться так, что на старое мыло после ваших экспериментов пароль перестанет приходить на мыло бывшего владельца. Как один из вариантов - помещать на место примари мыла аси новое и сохранять в базе данных сервера, при этом проверяя асю на предмет высылки пасса на мыло бывшего её обладателя - может быть после какого-то количества сменённых адресов оно удалится из базы. Главное в ходе эксперимента - не вносите более мыло старого владельца уина после того как вы его оттуда удалили. Почему я говорю поэкспериментироать? Потому что сам я с этим не экспериментировал по причине отсутствия времени на это (если кто заметил что-то в этой области просьба поделиться со мной). Вполне возможно, что существует определённая последовательность действий с вашей стороны, после чего мыло бывшего владельца окончательно уходит из директории нашего уина, что делает этот уин более недоступным для высылки пароля на него. И поймите админов мираба - они же не могут верить каждому, что у него увели аську... они в основном просто принимают информацию к сведению.

*** *** ***

Второй же вопрос не представляет из себя никакой проблемы. Здесь всё понятно. Нужно решить несколько вопросов для обеспечения сохранности вашего уина. Это обеспечение защиты данных на вашем хард-диске. Здесь скрывается несколько тем:

Обеспечение антивирусной защиты.

Поставьте себе антивирус и следите за его обновлениями. Для маньяков советую ставить несколько антивирусов (Norton Antivirus, Dr. Web, McAfee Viruscan), потому что антивирусный софт имеет разные методы защиты компьютера и случается так, что, к примеру, один антивирус при апдейтах от последнего числа, определяет вирус, а другой - нет, так как не знает пока или вообще не будет знать или будет знать достаточно поздно, но у всех есть одинаковая черта - все имеют резидентные сканеры вирусов, и если вам позволяет оперативка и у вас есть терпение (не, ну вы маньяк или нет? , оставьте их все в автозапуске.

Не запускайте сомнительных прог на своём компе!

Они могут оказаться троянами как распространёнными, так и собственного приготовления нападающего на вас. Последние НЕ БУДУТ ОПРЕДЕЛЯТЬСЯ АНТИВИРУСАМИ в скором времени (по крайней мере на вас они уже сработают). Иногда они (трояны) встраиваются в проги, которым вы разрешили доступ в сеть, ещё лучше - полный доступ в сеть... Нужно сделать оговорку о скрытых функциях некоторых прог, которые (проги) предназначены для работы в инете, к примеру - брутфорсеры паролей к аське - такие проги спокойно отправляют пароли от только что уведённой с помощью них аси (или аси, используемой в качестве агента) на аську создателя проги. Это происходит совершенно незаметно для человека, юзающего прогу, так как он ей разрешает доступ только на сервак аськи (к примеру icq1.mirabilis.com:4000), а большего проге и не надо - она через этот самый сервак и кидает мессагу с паролем на чужую асю. Можно отследить пакеты, отправляемые этой прогой с помощью сниффера (я для этих целей использую CommView). Вот и всё - ася не ваша, если вы не поменяете сразу же пароль к ней! Но стоит отметить что тут совершенно другой случай - не тот, что с отправкой пароля на мыло! Тем самым вы брутфорсите уины для создателя проги - если пароль подобран - он автоматически отсылается налево. Есть трояны, которые внедряются в систему в виде файлов с названиями, схожими с системными файлами. Такие трояны сразу видно. Если вы в нете или даже нет - Файрвол отметит попытку проникновения в сеть проги с почти невинным названием. О файрволах ниже.

Обеспечение защиты в сети

Поставьте FireWall и если вы научитесь им пользоваться, то у вас не будет проблем, даже если у вас на компе появился троян, так как почти всегда будет видно его очевидное поведение. Почти? Да, почти - это опять же зависит от того, куда он встроен. Также будут отслеживаться практически все попытки завладения инфой на вашем винте ИЗ сети. Многое зависит от настроек ФайрВола, так что перед тем, как вылезать в инет, пробежитесь по ним для первого ознакомления. Я могу порекомендовать ФайрВол под названием Norton Internet Security 2001 (2002), сокращённо - NIS. При установке он задаст вопрос - создать правила автоматически по старту программы или спрашивать вас при первом запуске каждой программы о правах доступа - выбирайте второе, это вам не повредит. Кроме всего прочего FireWall'ы имеют и приятные функции, такие как запрет баннеров. Для наивных танкистов повторюсь, что дефолтовых настроек FireWallа не хватит для комфортной или практически безопасной работы в сети.

Если вы проделали рекомендованные мной действия, то уже вами достигнут шаг, когда у вас не смогут украсть пароль с помощью проги, трояна или путём выкачивания ДАТ файла уина (и пароли от инета заодно.

Также можно увести уин, не вторгаясь к вам на винт:

Собственно, пароль к аське

Не следует уподобляться другим ламакам и ставить пароль, в точности соответствующий нику, так как первым делом при попытке увести уин путём подбора пароля проверяется именно такой вариант! Делайте пасс как можно мудрёней и изощрённей, со знаками табуляции, переводом строки и слэшами, добавьте к этому всему циферку, русскую или турецкую букву алфавита и плюс ко всему символ китайского иероглифа ;-). Все актуальные знаки есть в предыдущих выпусках.

Примари мыло

Нужно прописывать только тем, кто не уверен в том, что он сможет вспомнить и безошибочно ввести пасс в строку ввода пароля когда понадобится это сделать. Да, это полезно, если у вас инфа на харде летит постоянно (и на дискетах тоже или если вы очень часто сменяете пассы (это вам не поможет, особенно если пароль простейший). Наоборот же, если вы замонстрили пасс такой, что вам придётся вспоминать после того, как оно к вам придёт на мыло, что ж за символ вы могли вставить в каком-то хрен знает каком месте, то вам ничто уже не поможет (сами будете виноваты).. только счастливый случай! То есть мыло полезно только тогда, когда у вас простой пароль (и его вы запомнить не можете?.
Также было бы роковой ошибкой прописывать несуществующие или оставлять убитые e-mail адреса в поле примари мыла (те, кто не понимает, что сделать себе такое мыло очень просто, особенно если очень надо. К примеру, в аське примари мыло gfukygfkuwfgkuyg@domain.com - не существует по какой либо причине. Берём, регим его, если представляется возможным (в основном это сервера бесплатной почты), и шлём пасс на мыло. Обычно в таких аськах стоят простые пароли, без наворотов.

Все же остальные, кто понимает суть дела, не стремятся ввести в поле примари мыла реально существующий или не существующий почтовый адрес. Наоборот, прописывают там свой ник или ещё что-нибудь, не схожее со структурой почтового адреса. Не знаю, но может быть в недалёком будущем, когда закроют очередной баг, с помощью которого можно было прописывать мыло без @, все аськи с таким мылом полетят нафиг, то все, кто пострадает от этого, поймут свою ошибку... Самые продвинутые оставляют все поля в инфе уина пустыми.

*** *** ***

И в заключение статьи:
Здесь я постарался осветить самые главные вопросы, относящиеся к этой теме, но всё-же мог упустить что-то из виду. Напишите о том, про что вы хотели бы поточнее узнать мне или кому-нибудь из редакторов сайта на мыло или на аську и мы постараемся выложить ответы на ваши вопросы в одном из ближайших выпусков. Удачи в сохранении УИНа !
Статья взята с Асечки


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
Diablo™
сообщение 1.4.2007, 22:13
Сообщение #2


Mafia of KaZaN City
**
Группа: Пользователи
Сообщений: 80
Регистрация: 28.3.2007
Из: KaZaN City
Пользователь №: 31

[Вставить ник]
[Цитата]



Репутация:   2  

uiny.ru - мой любимый сайт по аськам


--------------------
Изображение ICQ: 442666

Rubin KaZaN Fanatos!!!
Перейти в начало страницы
 
+Цитировать сообщение
PROFF
сообщение 10.5.2007, 11:50
Сообщение #3


Всё будет
Иконка группы
Группа: АдминистраторAdministrator
Сообщений: 3093
Регистрация: 11.3.2007
Из: Давыдово
Пользователь №: 1

[Вставить ник]
[Цитата]




http://www.icq.com/boards/view_messages.ph...opic_id=2215340
icq начали удалять uins, так что молитесь, чтобы ваш номер не тронули smile3.gif


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
XXX
сообщение 10.5.2007, 17:15
Сообщение #4



Забанен навсегда!
***
Группа: Заблокированные
Сообщений: 372
Регистрация: 11.3.2007
Из: в бане
Пользователь №: 5

[Вставить ник]
[Цитата]



Репутация:   -499  

PROFF, ну лично мне, кажется, можно не волноваться, ибо удаляют только "блатные" номера... Вот единственное что пугает - это море "Why?" и не одного ответа!..


--------------------
Пользователь забанен навсегда.
Перейти в начало страницы
 
+Цитировать сообщение
Diablo™
сообщение 12.6.2007, 14:40
Сообщение #5


Mafia of KaZaN City
**
Группа: Пользователи
Сообщений: 80
Регистрация: 28.3.2007
Из: KaZaN City
Пользователь №: 31

[Вставить ник]
[Цитата]



Репутация:   2  

мой номер не тронули smile3.gif


--------------------
Изображение ICQ: 442666

Rubin KaZaN Fanatos!!!
Перейти в начало страницы
 
+Цитировать сообщение
Dolphin
сообщение 9.10.2007, 21:13
Сообщение #6


No God's, No Master's!!!!!!!
*****
Группа: Пользователи
Сообщений: 1427
Регистрация: 12.5.2007
Из: Давыдово
Пользователь №: 113

[Вставить ник]
[Цитата]



Репутация:   28  

народ!!! чё за херня меня в аську не пускает cool0000.gif
ни кто не в курсе чё такое??
Хаа, и смешно и страшно) pleasantry.gif

Добавлено позже (9.10.2007, 21:18):
вроде пустило, после перезагрузки инета)


--------------------
Думай обо мне лучше, пусть это будет неправда. Я буду знать что ты думаешь так, и может быть стану действительно лучше.
По улице шатаюсь, извиваясь меж толпой
Я давно не удивляюсь, слышав за спиной "больной!"
Ненормальный, неформальный, невоспитаный, немодный
Нах** ни кому не нужный, и поэтому СВОБОДНЫЙ!
Я давно забил на то, что меня не понимают,
Но я х** лажил на всё, из штанов невынимая!
В том что я такой как есть, и нет смысла извинятся,
В том что ни такой как все, лишний повод Улыбатся!
Перейти в начало страницы
 
+Цитировать сообщение
MC SANCHES
сообщение 27.10.2007, 22:17
Сообщение #7


Мастер
****
Группа: Пользователи
Сообщений: 415
Регистрация: 16.9.2007
Из: {P
Пользователь №: 246

[Вставить ник]
[Цитата]



Репутация:   5  

cool0000.gif


--------------------
фщпоруердоважпдврленз5зщ567зщ5жлнрке
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Отказ от ответственности
Текстовая версия Сейчас: 23.11.2017, 22:47 | Skin Design by Metalaxe

При любом использовании материалов ресурса,
ссылка на www.davidovo.info обязательна.
Интересные новости, статьи и фотографии
высылайте на admin@davidovo.info