Tag Archives: защита

«Легкие» ICQ-клиенты QIP 2005 и RnQ

Из-за своей тяжеловесности в плане потребления оперативной памяти, а также сильной нагруженности графикой интерфейса официальный ICQ-клиент не слишком привлекателен для некоторых пользователей.
Самые известные из «легких» ICQ-клиентов – QIP 2005 и RnQ. Разумеется, у этих программ есть различия, например, в защите от спама или взлома (моя статья о защите от взлома ICQ), а также в прочих нюансах. Continue reading

Jimm2009.ru – украдут ли Ваш UIN?

>> Проблема с аськой решена! Jimm снова работает!

Преждем чем загружать что-то с сайта jimm2009.ru подумайте много-много раз!

Информация о домене JIMM2009.RU

domain: JIMM2009.RU
type: CORPORATE
nserver: ns2.r01.ru.
nserver: ns1.r01.ru.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 7950139 134222
fax-no: +7 8412 645849
e-mail: jimm2009.ru@r01-service.ru
registrar: R01-REG-RIPN
created: 2009.01.21
paid-till: 2010.01.21
source: TC-RIPN

Домен зарегистрирован ВЧЕРА, а 1-ая новость с ПОЗАВЧЕРА. Очень похоже на развод!

update: на форуме пользователей телефонов Motorola — motofan.ru появилась информация о том, что более 100 6-тизначных UINов сменила своих владельцев после установки «чудо-jimm2009»

Бруты нового поколения

И так в последние время появились объявления о выходе новых брутов для ась.
Что очень удивило что эти бруты наберают очень большую скорость перебора паролей не используя прокси серверов. Сначала такой брут был представл одной турецкой командой, позже появился и уже от русского програмиста.
При использование такого брута можно проверить на пароль весь диапазон номеров 100000-999999 за примерно два часа, поэтому рекомендуем вам сменить пароли на более трудные

Что делать если Угнали номер !!!

Что делать если Угнали номер !!!

1)Не надо паниковать
2)Находим причину его угона :
а) Трой
б) Примари
в) Слабый пароль
и др.
3)Если не получается 2 пункт вспоминаем какое мыло вписывали в детали,хоть на 1 сек.
И Идем http://icq.com/password Вбиваем номер ,затем е-маил который вписывали и если нет надписи error ,значит пароль(активация вопросов) ушал на е-маил
(Подробней про это в др статьях на сайте).
3.1) Смотрим по базам примари,к какому е-маилу привязан номер
Онлайн База — Бот стучать на номер icq 757555 или 64464644
4)Если ретрив не идет,заходим на форумы тематики icq в раздел продажи и ищем свой номер.
http://zloy.org
http://iseeyou.ru
http://forum.antichat.ru/forum13.html
http://forum.flood3r.ru
http://forum.web-hack.ru
http://forum.zloy.org
http://www.xakepy.ru
и др сайты
5)Если не получается 4 пунтк идем в google.com и вбиваем icq XXXXXX (где XXXXXX это Ваш номер)
6)Если поиск и ретрив не увенчались успехом,пробуем стукнуть на свой прежний номер в надежде что там есть кто то “живой”

Краткий Курс По Востановлению v 1.01

Методы угона трояном и защиты от него

Много задаются Вопросами как угнать красивый номер троянским конем Или защититься от этого

Так вот эта статья посвящена этому способу.Описывать буду лишь тот способ,который щас очень популярен.а именно протроянивание “врага” с помощью Социальной Инженерии.

Для начала Вам надо подготовить Ваш трой,его можно купить на http://pinch3.ru/ или найти в сети старые билдеры Пинча. Когда все настроили,угоняем любую аську,проще простого тех кто на 9* сидит. Заходим в его аську и начинаем кидать ссылки на троя с цитатами :

Глянь я сделал первый раз флешку.
Новый брут по аськам и тп.

Естественно что это подозрительно,тогда идем дальше.
Покупаем или находим сплоит под ИЕ,можно даже по багу МФ
Вешаем его какой нить фри хост с поддержкой пшп.
Создаем мини сайтик или фотогаллерею (в индекс.пшп ставим ифрейм ссылкой на сплоит)
Теперь уже будет горазда меньше подозрения.
И кидаем ссылки на сайт всем людем из угнанной аськи :

Привет,посмотри мой сайт
Привет,я закачала фотки как и обещала,смотри
Привет,у меня горе большое,не знаю что делать….(ссылка)

Теперь надо ждать у кого стоит ие и не пропатченный,чтоб заразить его компьютор.
1\3 Контакта точно зайдет,даже те люди кто сидят на 5-дигах.

То есть чтоб заразить троем других сложного применять не надо.
Отсюда следует чтоб защититься от этого надо :
1)Не ходить по ссылкам где на конце имеется расширение scr или exe даже от своих друзей с аськи
2)Если уж сильно доверяете подружке(другу) то скачайте файл,не откерывается,а проверейте своим антивирусом.
Он конечно может ничего не обнаружить.Тогда идем на http://www.virustotal.com и загружаем этот файл(Конечно если он не слишком большой)
Там идет уже проверека по многим антивирусам. Но все равно могут и там сказать что файл чист
3)Тогда скачиваем файл и загружаем на виртуальной машине,если есть.
4)Если у Вас есть время,то отошлите файл на анализ в Вашу антивирсную компанию.
Есть еще много способов защиты,но думаю это основное для защиты