Всё про ICQ и угоны

[The STIL]

Часто задоваемые вопросы про ICQ
Кто и когда придумал ICQ?

ICQ - расшифровывается, как "I Seek You" (Я ищу тебя). Аська была придумана в 1996 году четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они назвали свою компанию - Mirabilis (женское имя). В июне 1998 года Mirabilis продала права на ICQ (за 400 миллионов долларов) крупнейшему американскому провайдеру AOL (America On-Line).

Какие альтернативные клиенты существуют и какой безопаснее?

Не секрет, что на сегодня только самый ленивый трой не крадет пароли от стандартного клиента ICQ. По этой причине рекомендуется использовать альтернативные клиенты, т.к. это безопаснее и главное удобнее! На сегодняшний день существует множество альтернативных клиентов (около десятка), но самыми удобными (имхо) и популярными являются: Miranda IM ([Для просмотра данной ссылки нужно зарегистрироваться]), &RQ ([Для просмотра данной ссылки нужно зарегистрироваться]) и Trillian ([Для просмотра данной ссылки нужно зарегистрироваться]). Что будете использовать вы (и будете ли вообще) решать вам, но лично я рекомендую вам юзать клиент - Miranda IM. Этот клиент довольно продуманный, удобный, маленький (по весу) и имеет очень большое кол-во плагинов. К сожалению хоть и сидеть в перечисленных альтернативных клиентах безопаснее, но не один из них на сегодняшний день не дает с моей точки зрения очень хороший защиты. Однако если вы решили использовать Миранду, то я советую вам ознакомиться с моей статьей "Безопасность в Miranda IM" ([Для просмотра данной ссылки нужно зарегистрироваться]).

Какие аси являются элитными?

Несомненно, во все времена самыми элитными номерами являлись 5-ти значки и номера из первой тысячи шестизнаков (100***). Первые круты тем, что ниже их ничего нет (когда то были и 4-х знаки, но после одно из взломов сервера мираблов и кражи паролей от четверок их анрегнули) и их крайне сложно угнать (читайте дальше), а вторые (причем некоторые номера 100*** считаются круче 5-ти значек) являются первыми из шестерок.
Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номера (хотя и многая элита сидит на номерах типа xyyyyy), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна (после России), которая плотно занимается ICQ-хакингом очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью (при кражах под заказ) номера эквивалентные номеру телефона

У 5-ти значек есть примари?

Важно запомнить, что у 5-ти значек НЕТ примари мыл и они были введены только с 6-ти значных номеров. Таким образом 5-ти значки можно взять только брутфорсом или социальной инженерией. Специфической является ситуация с номерами типа 100***: при их регистрации было не обязательно вводить мыло и если вам удастся угнать номер, в котором не было еще прописано примари, то первое введенное вам мыло станет примари!

Какие вообще есть тонкости связанные с примари?

Под примари мылом (Primary E-mail) понимается, мыло которое было прописано при регистрации (точнее говоря после 1 сентября 1999, об этом читайте дальше). На него в любое время можно выслать пароль от номера ([Для просмотра данной ссылки нужно зарегистрироваться]). Примари НЕЛЬЗЯ (официально) отвязать (хотя были такие случаи) и все способы (они были, но быстро исчезали) сводились к поиску лазеек (дыр) в технологии ICQ-серверов. Существует такая байка, что если более десяти раз вписать/удалить какое то мыло, то оно становится примари. Все это обман и не верьте этому!
Данное понятие и возможность выслать пароль на примари мыло появилось 1 сентября 1999 года (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details). Все мыла которые были вписаны в асях (на то время уже регистрировались восьмизначки) в то ночь с 31 на 1 сентября стали первичными, т.е. как бы указанными при регистрации.
Но и во всем этом есть тонкость, а именно понятие вторичные мыла (их может быть сколько угодно, ну почти . Это мыла вписанные (заданные) после примари. Система высылки пароля такая: допустим к вашей асе привязано примари мыло (обозначим его за X). После этого вы ввели подряд еще мыло Y и Z. Система заключается в том, что если вы выслали пароль на ранее введенное мыло, то пароль перестает высылаться на все введенные после него (Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail). Т.е. если вы выслали пароль на мыло Y, то вы больше не сможете выслать пароль на мыло Z. Или, если вы выслали пароль на самое первое мыло (примари) X, то вы уже нес можете выслать пароль на все другие мыла (вторичные): Y и Z.
Из выше написанного текста ясно, что самым главным спасательным кругом при потере/краже вашего пароля от номера является Primary E-mail (или наиболее старое вторичное мыло, при условии что никто (даже хозяин аси) не знает примари) и оно всегда должно быть у Вас!

Посоветуешь что ни будь для выбором пароля?

Пароль необходимо задавать такого типа - zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль, т.к. хоть и на подбор пароля типа U#S$r.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа ]AB>F%uq и примерно за месяц брута на выделенке АДМИНСКИХ пятизнаков мираблов пароль угонялся (правда аси быстро возвращались к владельцам).
Я бы посоветовал генерировать пароли утилитой Password Generator ([Для просмотра данной ссылки нужно зарегистрироваться]), если у вас нет возможности ею воспользоваться, то вы можете зайти на страницу генерации пароля в On-Line (написанную мною) - [Для просмотра данной ссылки нужно зарегистрироваться] .

Я слышал о многострочных паролях, что это такое?

Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина и он может выслать на него пароль, но понять почему пароль не воспринимает сервер он не может. Видимо в 2003 суппортам icq.com надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом по восстановлению пароль дается ссылка на смену пароля на сгенерированный сервером.


Как скрыть IP-адрес?

Одним из важных моментов защиты вашего компьютера и уина (uin) от взлома является - скрытие вашего IP. Стандартный клиент ICQ уже давно по умолчанию скрывает ваш IP (проверьте на всякий случай: заходим в Security & Privacy Permissions, потом в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization). Однако во многих альтернативных клиентах по умолчанию отключена возможность скрывать IP. В Миранде установить скрытие IP можно так: Настройки\Сеть\ICQ Privacy\Прямые соединения только с авторизированными пользователями.


Можно через веб сменить пароль и изменить инфу в асе?

Когда то давно пароль можно было сменить через сайт [Для просмотра данной ссылки нужно зарегистрироваться] , но в связи с несколькими дырами найденными в этой системе (это было очень давно) администрация решила убрать возможность смены пароля. И теперь на данный момент вы можете сменить лишь личную информацию по ссылке - [Для просмотра данной ссылки нужно зарегистрироваться] .


А можно оживить асю из анрега, а то я слышал о какой то проге?

Анрег - это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя известны случаи, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры ;-), знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!


Как защититься асю от кражи?

В ваше написанных ответах на вопросы были описаны все способы защититься от крыжи uin`а. Однако я подведу кратко общий итог:
1) Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.

[The STIL]

Если в аське начался такой разговор с незнакомцем....
Цитата:Сообщение от ICQ
Катюшка (8:22:29 19/05/2007)
Привет! Давай знакомится!

Andrey (8:22:56 19/05/2007)
Привет. Давай!

Катюшка (8:23:19 19/05/2007)
Тебе сколько лет?

Andrey (8:24:31 19/05/2007)
17, а тебе?

Катюшка (8:25:03 19/05/2007)
Мне тоже! Здорово! Дай фотку!

Andrey (8:25:41 19/05/2007)
Дай сперва ты свою!

Катюшка (8:26:04 19/05/2007)
Без проблем! На!
[Для просмотра данной ссылки нужно зарегистрироваться]

Andrey (8:27:38 19/05/2007)
Не открывается! Файл какойто вылазиит. Че это такое?

Катюшка (8:28:05 19/05/2007)
Да это там сейчас чтото с картинками. У меня тоже некоторые не открывались а патч вылазил. Я его скачала - все заработало!!!

Andrey (8:28:50 19/05/2007)
Какой патч?

Катюшка (8:29:13 19/05/2007)
У меня файл назывался img_lib_19052007.exe. С ним все нормально заработало!

Andrey (8:30:52 19/05/2007)
Скачал. Но я его запускаю, а нечего не происходит.

Катюшка (8:31:12 19/05/2007)
Ну не знаю... Может оно установилось уже?

Andrey (8:31:47 19/05/2007)
Твоя фотка все еще не открывается... Может на почту пришли? <адрес>

Катюшка (8:40:43 19/05/2007)
Выслала! Смотри!

Andrey (8:42:12 19/05/2007)
Блин... Я чтот от этого мыла пароль забыл Точнее я его знаю, но чтото не могу зайти там чета наверна на ремонте

Катюшка (8:42:17 19/05/2007)
Ну ладно... Мне пора! Потом вышлю!

Andrey (8:43:07 19/05/2007)
Ладно! Пиши! Буду ждать!
Уходите нафиг из ICQ!!!!
ЭТО УГОН АСЬКИ!!!

[Dustin]

Круто конешн.. Но так сейчас даже малыша не разведеш

[The STIL]

Dustin, Не знаю... На форумах пишут что угоняют постоянно

[zyxel1k]

не у казываете нигде адрес почты к кот. аська прикреплена, угонят как нефиг делать, особенно на рамблере, даже чисто для развлекухи

[Dustin]

Цитата:

Сообщение от The STIL

Dustin, Не знаю... На форумах пишут что угоняют постоянно

Хз. Ну это идиотизм конешно, обычно скразу либо .ехе под видом фото кидают, либо в джипег или еще что зашивают (только неспрашивайте как, я сам незнаю, но на хакере читал, что мол возможно это сделать. Прям в картинку. )

[The STIL]

Dustin, можно
на форуме было написано, я не стал писать

[Kernel Panic]

гы) много читал про то как аси угоняюца)))
попробовать тоже шоли чейнить пароль побрутить)

[Dustin]

НАверно стремно иметь 100ххх знак - его день и ночь по всему миру брутят

[The STIL]

Сидишь в он лайне , а стобой только и хотят познакомиться

[просто Я]

The STIL, Да все, замечательно, только примари отключили еще в 2006 году,и он меняется через вэбморду

[fesso]

Цитата:

Сообщение от The STIL

ICQ - расшифровывается, как "I Seek You" (Я ищу тебя)

[просто Я]

GrandFess, Вроде все правильно, только это не аббревиатура расшифровывается, а созвучно просто

[Dustin]

Цитата:

Сообщение от The STIL

Сидишь в он лайне , а стобой только и хотят познакомиться

а ты сидиш такая краля, и "отшиваеш всех"

[The STIL]

[D4rkness]

The STIL, так разводят только ламерков если честно ) Развод трояном, в основном пинчиком стареньким Трой может работать лишь в расширении .exe, .com, .scr , .bat (в старых всерсиях офиса от била были баги, и трой мог работать через макросы и прилепленным к документам .doc, в но это вроде в офисах очень старых, до 97.) в .jpg трой не как не будет работать, заверяю вас на 100 %, не бойтесь запускать Ну разве что можно назвать файл так- image.jpg(много пробелов).exe . Так же тем кто юзает Осла, Лису старенькую советую быть осторожным с незнакомыми сайтами. На сайты вешают сплойты, которые подгружают на ваш комп при заходе на этот сайт даунлоадер, и комп сам запскает его незаметно для вас, затем даунлоадер скачивает и запускает так же не заметно трой. Знаю что одно время сплойт висел даже на таких ресурсах как zaycev.net, fishki.net и т.д. Будте бдительны, используйте Оперу, файрволл и антивирус свежий!
На счет примаков. Примари никуда не девалось, просто видимо вы перепутали, в 2006 году все примари прикрученые до этого года просто отвалилсь, а те что прикручивали уже после 2006 года так и существуют и работают до сих пор . Сам в 2006 потерял около десятка дорогих номерков из за неработающих примари.... Всем кто дорожит своим номером советую ставить пароль из цифр, символов и букв, 8 символьный, иметь вписанное в номер мыло. Так же советую поставить на свой номер на сайте айсику квесчен и ансверс на ваш номер + привязать номер к ящику на рамблере (сейчас рамблер снова стал корректно взаимодействовать с пассом аси), и если очень уж дорожите так же привязать номер к различным ненашинским сервисам дружащим с аолом, типа рамблера. Естественно как уже говорил юзать оперу+достойный файрвол и антивирус. И самое главное быть бдительным и не доверять не знакомцам. Всегда в вашем клиенте ставить галочку на безопасный вход и лучше всего не хранить пароль в клиенте, а вводить при заходе в асю его каждый раз заново. Следуя моим советам вы обезопасите себя практически на 99%. Простите что вмешался...

[BJrooot]

"лучше всего не хранить пароль в клиенте, а вводить при заходе в асю его каждый раз заново"

Не верьте ему он шпион Любой приличный человек вам скажет что в сто раз безопаснее сохранять пароль чем каждый раз вводить его заново, ну если конечно вы не вводите его с помощью виртуальной клавиатуры.

[The Godfather]

Цитата:

Сообщение от BJrooot

Не верьте ему он шпион Любой приличный человек вам скажет что в сто раз безопаснее сохранять пароль чем каждый раз вводить его заново, ну если конечно вы не вводите его с помощью виртуальной клавиатуры.

? агрументируй!

[Алекс 719]

The Godfather, куча прог существует, отслеживающих нажатие клавиш.

[BJrooot]

Неужели без объяснений не понятно? Если при каждом запуске вводить его заново, то каждый раз как вы это делаете считайте что это эквивалентно пробежке по Покровке с выкрикиванием во все стороны этого самого пароля ...клавиатурные шпионы вроде как еще никуда не пропали. Т.е даже если у вас не было шпиона вчера, когда вы последний раз вводили пароль, то вы с каждым новым вводом даете еще одну попытку.