Форум Life Portal -=life.cwx.ru=-

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Форум Life Portal -=life.cwx.ru=- » Интересное » Всё по ICQ

Всё по ICQ

Страница: 1

Сообщений 1 страница 4 из 4

1

  • Автор: dgt
  • Admin
  • dgt
  • Откуда: RUS, Saint-Petersburg
  • Зарегистрирован: 2006-08-26
  • Приглашений: 0
  • Сообщений: 1034
  • Уважение: +27
  • Позитив: +1
  • Пол: Мужской
  • Провел на форуме:
    5 дней 9 часов
  • Последний визит:
    2011-10-24 20:31:48

1. Поставить сложный пароль на ваш номер. Должны быть буквы обоих регистров (Aa), специальные символы (*?:%;№"!) и цифры. Пример - 5d$k3S!0F

2. ICQ-пароль должен быть уникальным (то есть, он не должен совпадать с паролем на E-mail, форум, систему денежных переводов и т. д.)

3. По возможности периодически меняйте пароль.

4. В настройках клиента отключить опцию "Сохранить пароль", таким образом пароль не будет сохранятся на вашем компьютере и верояность его похишения уменьшается. Но не будет работать автозаход и вам придется каждый раз вводить пароль вручную.

5. Обязательно установить на номер ICQ примари (чтобы мыло прикрепилось к номеру и на него в последствии можно было сделать ретрив) и секретные вопросы.

6. Пароль на ваш примари и ответы на секретные вопросы должны быть сложными и не свопадать с паролем самого ICQ-номера.

7. Не использовать свой ICQ-номер в клубах, интернет-кафе и т.п. общественных заведениях.

8. Стараться Не показывать свой IP (отключить его отображение в своем клиенте) и примари  E-mail (стереть его из отображаемой информации вашего icq-номера).

9. Соблюдать другие правила безопасной работы в интернете:

   1. Скачивание последних обновлений и заплаток для своей ОС и браузера
   2. Установка и регулярное обновление антивирусной программы
   3. Установка и грамотная настройка файрвола
   4. Осторожная работа с почтой (не открывать какие-либо файлы, присланные вам от абсолютно незнакомых людей)
   5. Не работать в интернете под учетной записью с правами администраторВсёа

0

2

  • Автор: dgt
  • Admin
  • dgt
  • Откуда: RUS, Saint-Petersburg
  • Зарегистрирован: 2006-08-26
  • Приглашений: 0
  • Сообщений: 1034
  • Уважение: +27
  • Позитив: +1
  • Пол: Мужской
  • Провел на форуме:
    5 дней 9 часов
  • Последний визит:
    2011-10-24 20:31:48

Защита вашего номера ICQ

1. Не ставьте простые пароли на номера. Существует множество видов всевозможных словариков, поэтому не думайте, что если вы написали пароль «любовь» английскими буквами или номер телефона, то его нельзя угадать. Сложно, но можно.
В то же время не стоит и переусердствовать. Есть любители навернуть на пароли даже знаки «∑,√,ý,Ċ,Ŝ,™» и т.д. Это, на мой взгляд, черезчур, хотя защита лишней не бывает.
Достаточно любой пароль с сочетанием заглавных и строчных букв и цифр. Например, UhRe8AsQ. Тем кто думает, что сбрутить можно все, скажу, угадать такое не хватит жизни и пространства на винте, чтобы создать лист для перебора паролей, не хватит и терабайта.
Если вам требуется запоминающийся пароль, а запоминать крякозябру UhRe8AsQ нет желания, сделайте немного иначе. Возьмите легко запоминающее (номер телефона, номер машины, дату рождения, слово) и украсьте его для надежности дополнительными символами, например: **sasha! 311287_( и т.д. Такое запомнить намного проще.
Еще желательно, чтобы везде (почта, аська и т.д.) пароли были разные.

2. Напишите в свой номер primary e-mail (примари). На него вы сможете вернуть пароль, в случае его утере. Но у этого шага есть еще и минус. Этим самым вы сделаете черный вход в свой номер (к тому же главный), и по нему зайти в номер намного проще. С эксплоитами, дырами в почтах и прочим, я не знаком, но, как правило, почту украсть проще, нежели напрямую номер. И еще один минус, если у вас 6ти или красивый 7-8-9ти знак, то ваша почта может угодить в базу. Мало ли, но возможно вы смените почту, и как следствие ее удалят через полгодика. Этого достаточно, чтобы вы лишились номера.
Чтобы вышеперечисленного не случилось, есть 2 варианта, обезопасить доступ.
- Сразу после того как вы вписали примари, сделайте ретрив на него, и замените его на секретные вопросы, которые можно записать и убрать далеко.
- Спрятать этот примари (чтобы никто не знал какое оно), точнее удалить. Достаточно написать почту и нажать сохранить, чтобы она навсегда попала в базу на icq. Потом его можно стереть или заменить, например, на pishite@pisem.mnogo.mne, и так же сохранить информацию. Для проверки можно проверить, придет ли туда (удаленный ПМ) код с ретрива (письмо нужно будет удалить и не щелкать по тем сслыкам)

3. Не качайте подозрительные и не проверенные программы с сомнительных сайтов. Недавно читал про чудо патч для аськи, который позволяет видеть всех кто в инвизе, а заодно еще и пароли ворует. Это же касается всяких ICQ Dispather’ов и т.д.

4. Фаерволы, Антивирусы и другие способы защиты информации на компьютере.

P.S.: Не думайте, что если у вас 9-ти значный и некрасивый номер, то никому он не нужен, и никто на него позарится. Это может произойти, например, при сборе номеров. (Можно регистрировать номера для спама и флуда, а можно пройтись брутом на пароль 123456 по определенному диапазону и собрать нужное количество номеров. Если у вас вдруг будет такой пароль, и номер попадет в тот диапазон - вы потеряете номер.). Так же могут попробовать угнать номер либо из любопытства, либо из мести.

Система возврата утерянного пароля (ретрив)

В системе возврата утерянных паролей от номеров ICQ произошли изменения.
Теперь, чтобы вернуть потерянный пароль нужно проделать не 2 шага, как ранее, а 4.
Подробнее:
1 шаг - Вводите номер (как и раньше)
2 шаг - Вводите мыло, куда выслать пароль
3 шаг - На почту, вы получите длиннющий код, который нужно будет ввести в окно или же зайти по ссылке (в письме прилагается).
4 шаг - Выбрать 2 секретных вопроса и написать на них ответы (как при регистрации любой почты, только в 2х различных экземплярах). Не забывайте их.
После этого пароль будет сменен и выслан вам на почту.

Теперь о том, что это дает.
Если вы забудете пароль еще раз, то на почту к вам уже ничего высылаться не будет. Для возврата пароля вам потребуется ответить на эти 2 вопроса и указать любое мыло. Это очень удобно для уничтожения ваших примари. То есть, если у вас номер, а примари у него где то на хотмайл, то сделайте такой ретрив, и не стоит больше за ним следить. Просто запомните ваши ответы на эти 2 вопроса.
Другой плюс - если у вас номер с несуществующим примари (это касается владельцев 6ти значный номеров), а вы написали туда свое, то раньше его легко было убрать. Поглядеть в базе раннее примари, сделать туда ретрив, и то что написали туда вы работать уже не будет. Теперь такое невозможно.
Ну а из минусов - пожалуй, только то, что на одно и тоже мыло 2 раза пароль не высылается и более запутанная система, понять которую будет сложнее человеку, незнающего английского и не имеющего опыта в этих возвратах. Еще один минус – секретные вопросы сменить будет нельзя.

Виды номеров

Это касается только тех, кто покупает или получает номер в подарок.
1 – Невидимка. Самый надежный номер, там нет ни хозяина, ни примари (даже если он числится в базе, все равно он удален). Эффект как будто вы зарегистрировали его. Такой номер легко отличить от других, он не ищется в поиске. После введения в него информации, номер становится видимым. Недостаток только один, в такой номер (пока он невидим) нельзя попасть с некоторых версий ICQ.
2 – Номера с ПМ (с примари). Такой номер вы получаете вместе с примари, дальше 2 варианта, либо следить за почтой, либо заменить ее на секретные вопросы, что более удобнее. Проверить настоящий ли у вас примари, можно по множеству онлайн баз, например тут, или в PMBot v2.0, который находится на номере 3303033 (470006 больше не работает). Пишите туда просто интересующий вас номер, в ответ получите примари.
3 – Номера с несуществующим ПМ. У таких номеров примари находится на несуществующем сервере, на платнике, провайдерская почта и т.д. В общем, просто так его зарегистрировать нельзя. В некоторых случаях нельзя вообще, а в некоторых возможно, если очень постараться.
4 – Номера с рабочими (существующими) примари. Это бомба. Может такой пробудет у вас вечно, а можете потерять его на следующий день. Такие номера – отходы брута, Как привило они лежат в заначке у людей (на случай перемен каких-нибудь) или же раздариваются желающим на их страх и риск.
5 – Номера без ПМ по базе и в самом номере. Если такой номер лежит уже довольно долго, и хозяин его не вернул, значит, возможно, там и вовсе нет примари, но 100% гарантии все равно нет. Так же стоит доверять человеку, от которого вы этот номер получаете. Он может запросто написать туда свое, затем без проблем вернуть его.
6 - Номера с секретными вопросами (появились недавно). Эти вопросы заменить нельзя, только если сделать ретрив на раннее примари, а как правило ретривом на него эти вопросы и создались. Поскольку вопросы и ответы сменить нельзя, сами думайте что может получится.


От меня

легче свой красивй х-знак привязать бесплатно к примари на rambler.ru и радоваться..если забудете пароль то можно восстановить...если сопрут то тоже можно восстановить.. правда я этого не делаю

0

3

  • Автор: dgt
  • Admin
  • dgt
  • Откуда: RUS, Saint-Petersburg
  • Зарегистрирован: 2006-08-26
  • Приглашений: 0
  • Сообщений: 1034
  • Уважение: +27
  • Позитив: +1
  • Пол: Мужской
  • Провел на форуме:
    5 дней 9 часов
  • Последний визит:
    2011-10-24 20:31:48

НАОБОРОТ Способы угонов uin-ов 14 способов: Присвоение чужого ICQ, 14 способов., Чай_ник

Способ #1 Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере. Если он взят не на халявных серверах - жмите BACK и начните с начала. Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль!

Способ #2 Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев обуял вас так сильно, что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большенства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap (программа, позволяющия запускать через сокет любое приложение, о нем не знающее), для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть sad.gif(

Способ #3 Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.

Способ #4 Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен wwwbbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы wwwawc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.

Способ #5 Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных "дырах": если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто: вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика. А в качестве примера подобного взлома прочтите эту статью.

Способ #6 Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо постмастеру, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера - они люди добрые, они вам помогут. smile.gif

Способ #7 Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add another registered user", вводите выбранный UIN и посланый вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выгядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией. "На ура" проходят также и письма "от постмастера" почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.

Способ #8 Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец - например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение), и сервер трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой. См. также FAQ по троянам на нашем сайте.

Способ #9 Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если ваделец UINа находится в вашей локальной сети, вы можете применить сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки: [HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] "Default Server Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо будет выделить из траффика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских сайтах сейчас можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть свой ip, пользуются их услугами, не подозревая, что часть этих серверов принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит ему есть что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков "анонимных" прокси - и "клиент" сам себя выдаст! Причём вычислить такое "прослушивание" абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.

Способ #10 Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаружиавются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "c:program filesicqdb". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.

Способ #11 Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.. .

Способ #12 Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq 9 9 был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: - … onfig.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.

Способ #13 Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.

Способ #14 В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас.

Я конечно понимаю, что половина этих способов уже устарели, но всё же решил выложить, так как от несчастных случаев никто не застрахован ;)

0

4

  • Автор: dgt
  • Admin
  • dgt
  • Откуда: RUS, Saint-Petersburg
  • Зарегистрирован: 2006-08-26
  • Приглашений: 0
  • Сообщений: 1034
  • Уважение: +27
  • Позитив: +1
  • Пол: Мужской
  • Провел на форуме:
    5 дней 9 часов
  • Последний визит:
    2011-10-24 20:31:48

+ небольшой faq по icq

=====
Intro
=====

В интернете развелось очень много FAQ`ов по ICQ. Большинство из этих статей предназначаются для людей недавно попавших в эту сеть. Цель данной статьи научить людей, которые уже нормально освоились в сети и решили обучиться искусству ICQ-хакинга. Сразу предупреждаю о трех вещах:

1) В статье не будет ответов на вопросы типа: "А что такое ICQ?", "А как мне поставить человека в игнор-лист?" и т.п.
2) Я не буду оказывать вам тех. поддержки связанной с ICQ-хакингом (в аськи или по мыло). Если есть вопросы, то задавайте их на форуме (http://forum.web-hack.ru/index.php?showforum=4).
3) Не просите меня красивых номеров асек ЛЮБОЙ длинны, все равно не дам.

В любом случае статья писалась для не очень грамотных людей в ICQ-хакинге по этом я решил начать статью с подраздела About =)

=====
About
=====

Кто и когда придумал ICQ?

ICQ - расшифровывается, как "I Seek You" (Я ищу тебя). Аська была запущена в 1996 году четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они назвали свою компанию - Mirabilis (женское имя). В июне 1998 года Mirabilis продала права на ICQ (за 400 миллионов долларов) крупнейшему американскому провайдеру AOL (America On-Line).

Какие альтернативные клиенты существуют и какой безопаснее?

Не секрет, что на сегодня только самый ленивый троян не крадет пароли от стандартного клиента ICQ. По этой причине рекомендуется использовать альтернативные клиенты, т.к. это безопаснее и главное удобнее (имхо)! На сегодняшний день существует множество альтернативных клиентов (около десятка), но самыми удобными (имхо) и популярными (под Windows) являются: Miranda IM (http://www.miranda-im.org), &RQ (http://www.rejetto.com/&RQ/) и Trillian (http://www.trillian.cc). Что будете использовать вы (и будете ли вообще) решать вам, но лично я рекомендую вам юзать клиент - Miranda IM. Этот клиент хорошо продуман, удобнен, мал (по весу) и имеет очень большое кол-во плагинов. К сожалению хоть и сидеть в перечисленных альтернативных клиентах безопаснее, но не один из них на сегодняшний день не дает с моей точки зрения очень хороший защиты. Однако если вы решили использовать Миранду, то я советую вам ознакомиться с моей статьей "Безопасность в Miranda IM" (http://www.web-hack.ru/articles/articles.php?go=8).

=====
Other
=====

Какие аси являются элитными?

Несомненно, во все времена самыми элитными номерами являлись 5-ти значки, номера из первой тысячи шестизнаков (100***) и номера типа xy. Первые круты тем, что ниже их ничего нет и их крайне сложно угнать (читайте дальше). Когда то были и 3х и 4х-знаки, которые выдавались бета-тестерам в 1996г., но на данный момент все четверки удалены (лишь изредка, через поиск можно найти пустые четверки и даже однознаки =). Вторые являются номерами из первой тысячи, с которых началась официальная регистрация. Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номерах (хотя и многая элита сидит на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна, после России, которая плотно занимается ICQ-хакингом) очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью (при кражах под заказ) номера эквивалентные номеру телефона =)

Какие вообще есть тонкости связанные с примари (PM)?

Под примари мылом (Primary E-mail или PM) понимается, мыло которое было прописано при регистрации (точнее говоря после 1 сентября 1999, об этом читайте дальше). На него в любое время можно выслать пароль от номера (https://web.icq.com/secure/password). Примари НЕЛЬЗЯ (официально) отвязать (хотя и были такие случаи, но все они сводились к поиску лазеек (дыр) в технологии ICQ-серверов). Существует такая байка, что если более десяти раз вписать/удалить какое то мыло, то оно становится примари. Все это обман и не верьте этому!
Данное понятие и возможность выслать пароль на примари мыло появилось 1 сентября 1999 года (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details). Все мыла которые были вписаны в асях (на то время уже регистрировались восьмизначки) в то ночь с 31 на 1 сентября стали первичными, т.е. как бы указанными при регистрации.
Но и во всем этом есть тонкость, а именно понятие вторичные мыла (их может быть сколько угодно, ну почти =). Это мыла вписанные (заданные) после примари. Система высылки пароля такая: допустим к вашей асе привязано примари мыло (обозначим его за X). После этого вы ввели подряд еще мыло Y и Z. Система заключается в том, что если вы выслали пароль на ранее введенное мыло, то пароль перестает высылаться на все введенные после него (Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail). Т.е. если вы выслали пароль на мыло Y, то вы больше не сможете выслать пароль на мыло Z. Или, если вы выслали пароль на самое первое мыло (примари) X, то вы уже не сможете выслать пароль на все другие мыла (вторичные): Y и Z.
Из выше написанного текста ясно, что самым главным спасательным кругом при потере/краже вашего номера является Primary E-mail (или наиболее старое вторичное мыло, при условии что никто (даже хозяин аси) не знает примари) и оно всегда должно быть у Вас!

У 5-ти значек есть примари?

В принципе оно было (как и у всех ась, оно было введено 1 сентября 1999г.), но в 2000 году Мираблы отключили возможность высылать на пятизнаки пароль. Таким образом можно считать, что у пятизнаков на данный момент нет примаков. Весной 2004 годы был найден баг в сервере AOL. Он заключался в том, что тестовым клиентом TestBuddy коннектились к login.oscar.aol.com, устанавливали через него мыло (кстати, таким образом можно было привязать второй примак к шестерке) и высылали пароль через сервер AOL`а. О такой возможности быстро узнало руководство компании и они закрыли багу. По причине отсутствия примака, пятизнаки крайне трудно украсть. Все пятизнаки дарились админами ICQ или поднимались из анрега, через баги сервера, а обычная регистрация началась с номер 100000 (примерно в ноябре 1996г.).

Как узнать Primary E-mail?

Примаки лучше узнавать, через уже насканенные ранее базы. Понятно, что чем старее база, тем больше вероятность, что вы в ней найдете настоящее примари. Из общедоступных баз в инете есть только базы всех шестизнаков и семерок за 2002 год (Автор: Ёжик). Скачать полную весеннюю базы 2002 года (100001-999999, 511700 записей) можно по этой ссылке (http://www.web-hack.ru/books/books.php?go=16). Так же с моего сайта (wwwweb-hack.ru) вы можете скачать не полную базу 1998 года (100000-100999) и 1999 года (100000-199999) - http://www.web-hack.ru/books/books.php?go=17 .
Еще в интернете есть сервисы, где в On-Line можно узнать примари, например:
http://icq.xss.ru - сервис моего сайта. На данный момент в нем используется база 2002, но в будущем планируется добавить в поиск часть от базы 1999 года. Обратите внимание на короткий адрес и легкий дизайн.
http://asechka.ru/base/ - весна 2002 года, 511700 записей.
Конечно, в природе существую (не только у Мираблов;-) более старые базы (например, полная 1999 или 2000 годов), но эти базы есть у ограниченного кол-ва людей (которых по пальцам пересчитать можно) и не за какие деньги не продаются.

А как посмотреть через поиск примари?

Где-то в конце весны 2003 в поиске и личной информации профилей, перестало показываться мыло. Введение наверно было сделано для отпора спамеров, которые довольно легко собирали спам-листы и против ICQ-хакеров (понятно по каким причинам). 11 февраля 2004 года я нашел способ (http://www.web-hack.ru/archive/news.php?go=180), как узнавать через поиск мыло прописанное в поле - Primary E-mail. Следующий алгоритм тестировался на Миранде (http://www.miranda-im.org), как такое дело обстоит на других клиентах я не знаю (если я не ошибаюсь, то в &RQ мыло сразу выводит при поиске):
1) Задаем в поиске нужный uin
2) Записываем Nick (для надежности дальнейшего поиска запишите еще имя и фамилию).
3) Вбиваем найденный Nick в поля ввода и нажимаем опять поиск
Теперь в результате поиска будет показано мыло прописанное в асе (если оно действительно прописано и не скрыто), как в старые добрые времена.

Какие интересные ссылки подкинешь?

К наиболее интересным и информативным сайтам я могу отнести:
http://www.asechka.ru
http://www.iseekyou.ru
http://www.icqinfo.ru
Наиболее большими форумы по ICQ-хакингу являются:
http://forum.web-hack.ru
http://forum.asechka.ru
Сайты с интересным софтом:
http://www.cobans.net
http://www.mirabiliz.com
http://www.icqcommunity.com
http://www.icqz.net
Сервисы от ICQ:
http://www.icqmail.com - почтовый ящик вида @icqmail.com
http://home.icq.com - хостинг на 20Mb с доменам вида name.home.icq.com
Также через любой поисковик можно найти много других более мелких сайтов по ICQ и шопов.

Какой пароль посоветуешь использовать?

Пароль необходимо задавать такого типа - zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль, т.к. хоть и на подбор пароля типа U#S$r.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа ]AB>F%uq и примерно за месяц брута (на выделенке) номер угонялся.
Я бы посоветовал генерировать пароли утилитой Password Generator (http://www.web-hack.ru/download/info.php?go=26), если у вас нет возможности ею воспользоваться, то вы можете зайти на страницу генерации пароля в On-Line (написанную мною) - http://www.web-hack.ru/tools/pasgen.php .

Я слышал о многострочных паролях, что это такое?

Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина, и он может выслать на него пароль, но не может, почему пароль не принимает сервер. Видимо в 2003 суппортам icq.com надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом при восстановлении пароля вкладывается специальная сгенерированная ссылка (резет-линк), при заходе на которую, на номере автоматически меняется пароль, который генерируется сервером. Резет-линк остается действительным в течение одного дня, после высылки пароля. Таким образом, можно защищаться от кидал, делая резет-линк и отдавая пароль от ICQ (если ася без примака). И если вас решат кинуть, то просто зайдите по ссылки и смените пароль.

Как скрыть IP-адрес?

Одним из важных моментов защиты вашего компьютера и уина (uin) от взлома является - скрытие вашего IP. Стандартный клиент ICQ уже давно по умолчанию скрывает ваш IP (проверьте на всякий случай: заходим в Security & Privacy Permissions, потом в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization). Однако во многих альтернативных клиентах по умолчанию отключена возможность скрывать IP. В Миранде установить скрытие IP можно так: Настройки\Сеть\ICQ Privacy\Прямые соединения только с авторизированными пользователями.

Можно ли через веб сменить пароль и изменить инфу в асе?

Когда то давно пароль можно было сменить через сайт wwwicq.com , но в связи с дырой найденными в этой системе (это было очень давно) администрация решила убрать возможность смены пароля. И теперь вы можете сменить лишь личную информацию по ссылке - http://web.icq.com/whitepages/login/ .

Как можно оживить асю из анрега, а то я слышал о какой то проге?

Анрег - это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя бывает, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры, знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!

Как защитить асю от кражи?

В выше написанном тексте были описаны все способы защититься от крыжи uin`а. Однако я подведу кратко общий итог:
1) Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, установите FireWall, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.

Я слышал, что у кого-то есть десятизначка, такое может быть?

Да, но десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру - число 4294967296. Например, если у вас номер 123456, то прибавив к нему 4294967296 мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до 15-и знака - 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал вашей аси существует программа - FakeUIN.

Что такое ася-неведимка?

Данное понятие появилось в середине 2004 года, когда мираблы сделали нововведение, которое заключается в том, что номера которые имеют пустую инфу и/или долго не использовались, не ищутся в поиске. Создается иллюзия, что номера находятся в анреге. Стандартными клиентами эти номера нельзя добавить в контакт. Но эти номера являются полностью работоспособными: в них можно логиниться (только с ICQ Lite и ICQ 2003 Pro Build 3916, иначе номер сразу же появятся в поиске), принимать/отправлять сообщения, но ни в коем случае нельзя менять инфу, иначе они так же станут видимыми.

========
HackSoft
========

Я скачал программу а она не заработала, а еще вскоре мою асю угнали. В чем дело?

В последнее время развелось очень много троянов ворующих ваши пароли. В большинстве случаев это софт связанный со сменой пароля или определения IP-адреса, кстати, в большинстве случаем попадаются и работоспособные варианты программ крадущие ваш пароль. Совет: скачивайте программы с проверенных сайтов (а не с сомнительных) или проверяйте трафик от работы программы сниффером.

Как определить IP-адрес человека в аське?

Наиболее популярной программой для определения IP-адреса является uin2ip, но в инете развелось на столько много троянов, которые представляются или зашиваются в эту прогу, что я посоветовал бы программу Show ICQ IP (http://www.web-hack.ru/download/info.php?go=105), которую написал inf специально для нашего сайта. Кстати, такой клиент, как Miranda тоже умеет определять IP (для определения откройте в профиле нужного номер вкладку "ICQ"). IP определяется лишь у старых версий ась, таких как icq2000a/b,2001a. Сейчас IP может быть показан только в том случае если юзер забыл, поставить запрет на показ IP всем в настройках аси или любого другого клона. В некоторых случаях можно узнать IP также если вы находитесь в контакт листе пользователя которого вы проверяете на открытый IP, что конечно же маловероятно.
C выходом новой ветки (возможно на момент чтения вами этой статьи, этот тип клиентов будет уже и очень даже старым =) ICQ-клиентов - ICQLite и Xtraz, стало возможным определять IP (а иногда и порт) безо всякого труда. Для этой цели можно использовать утилиту - ICQLite IP-Xtraz (by inf) - http://inf.icqz.net/progs/ipxtraz.zip

Какой брутфорс лучший?

За все время существования сети ICQ было написано много брутфорсов, но некоторые уже не работают, а некоторые слишком медленные. Наиболее удобным и быстрым на сегодняшний день является IPDbrute (http://www.web-hack.ru/download/info.php?go=46).

А какие брутфорсы есть под *nix?

К сожалению, под *nix`ы существует не так много хороших брутфорсов. Мне известен лишь два:
1) Скрипт на Perl, который можно запустить на шелле. Его написал Forb - http://kamensk.lael.ru/forb/soft/icq.zip .
2) THC-Hydra (http://www.thc.org), который кроме ICQ-протокола умеет брутить и: FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco and more.
Если у вас имеется работающий брутфорс, то прошу поделиться.

Как наиболее легче менять пароль и изменять инфу?

Для этого есть очень популярная программа C4PassChanger (http://www.web-hack.ru/download/info.php?go=34). Кроме нее есть еще и много других, но не советую их качать с сомнительных сайтов, может так получиться, что в них трой и новый пароль улетает их автору.

Какие сканеры существуют?

Под сканерами в мире ICQ-хакинга понимаются программы для сбора личных сведений и примари мыл у пользователей ICQ. Очень популярной в свой время была программа Assault, но в 2003 году ее использование стало неэффектным, т.к. стало возможным делать запрос на поиск с одного номера всего 200 ась. Проблема решается юзанием большого списка ась, через которых будет проходить сканирование. Наиболее хорошей программой в настоящее время является Ba!amut ICQ Spider (http://spszone.com), но к сожалению она не умеет сканить по диапазону ась.

Какой троян посоветуешь для кражи паролей от аси?

Очень хорошим трояном, которые крадет пароли от основных мессенджеров ICQ (ICQ99b-2003a/2003b/Lite, Miranda-icq, Trillian ICQ&AIM, &RQ и многих других программ) является Pinch (http://www.web-hack.ru/download/info.php?go=49). Есть еще один интересный (платный) троян A-311 Death (http://www.prodexteam.net/a311.htm). Конечно, существует много и других трое крадущих пароли от ICQ.

Почему у меня не работает программа автоматической высылки пароля на мыло?

В конце 2003 года из-за эксплоита написанного человеком с ником coban2k, который позволял на ЛЮБОЕ мыло высылать, через сервис восстановления пароля, сколько угодно флуда. Вскоре администрация icq.com прикрыла эту дыру + теперь при восстановлении пароля (https://web.icq.com/secure/password) требуется ввести слово с картинки (метод "кэпч"). Следовательно, все программы связанные с высылкой пароля через этот сервис ушли в небытие.

Какие программы еще посоветуешь?

Я бы посоветовал зайти в подраздел на моем сайте, в котором собраны наиболее популярные программы по ICQ-хакингу: http://www.web-hack.ru/download/index.php?case=9
Или в специальную закрепленную тему в моем форуме: http://forum.web-hack.ru/index.php?showtopic=8323
Я не говорю, что у меня там собрана самая большая коллекция, но основная база там есть (причем есть гарантия на отсутствие троянов).
Так же много софта собрано по адресу - http://www.icqcommunity.com/download/

0

Страница: 1

Вы здесь » Форум Life Portal -=life.cwx.ru=- » Интересное » Всё по ICQ