Перейти к публикации
Дедовский городской форум
vgick

х е л п. . . .

Рекомендованные сообщения

..увели пароль icq :( . можно ли его вернуть вообще ? и есть ли способы защиты в будущем ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
..увели пароль icq :( . можно ли его вернуть вообще ? и есть ли способы защиты в будущем ?

а зачем их воруют? правда не понимаю, зачем. просветите, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

угу!.. пишет типа неправельный мэил указал... хотя раньше отсылал бп.

кстати при реге icq поле мыла не обязательно к заполнению...

Изменено пользователем vgick

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вжик у меня тоже увели номер аси, кажеться это кто-то из своих...

При том таже проблема, пароль узнать неззя

Изменено пользователем claus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Vgick максимум что ты можеш сделать это попытаться узнать кто украл(если девяти значный кто то из своих, а если шестизначный, то уже точно не вернеш) вспомни всех кто мыло твое знает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Геф, у мну 9-знаков у вжика тоже, смысла красть не вижу, но факт остаеться фактом, у мну украли номер за пару дней до этого, аернуть я так и не смог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто хотел предложить хоть какойто вариант. Ну раз девяти точно кто то из своих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Просто хотел предложить хоть какойто вариант. Ну раз девяти точно кто то из своих.

 

Вирус гулял на прошлой неделе, который воровал пароль ICQ и рассылал ссылку на себя по контакт-листу. Ему пофиг сколько знаков в UIN'е. Мои друзья его Касперскому на анализ отсылали, обнаружив левую FTP сессию с зараженного компа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...и что анализы показали? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело в том что icq украли не на прошлой неделе а на этой у мну..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
...и что анализы показали? :)

 

На момент пока я этим еще интересовался из Касперлаб ответили, что это полиморфный троян, на расшифровку и апдейт баз потребуется время. А потом я ушел в отпуск на неделю... :)

 

Из деталей могу добавить только, что троянский процесс маскировался то ли под csrss.exe то ли smss.exe, т.е. если у вас два процесса с таким именем - стоит задуматься. Но за неделю могла не одна новая версия этого трояна выйти... Вирус распространялся через русскоязычное ICQ сообщение от человека из контакт-листа, в котором тот просил денег в долг...

 

 

2Claus - а если напрячь мозг и немного подумать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если оба процесса есть, но ни каких ссылок и уведомлений с сообщениями не приходило? Стоит подключать сторонние антивиры кроме каспера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оба эти процесса и должны быть, это процессы Windows. Насторожиться стоит если какой-то из них задвоен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда у меня все хорошо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

... да у меня тоже вроде ничего лишнего!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дим спасибо обласкал.

Это конечно похоже на вирус, спорить не буду, вот в чём загвоздка, лишних процессов вообще не обнаружил, всю виртуалку и жёсткую память уже по второму разу сканирую, нет ни чего просто нет. кроме того, если способ распотранения вируса не изменился, то я подобных мессаг не получал, я вообще все странный ники в игнор, сам в инвизе (хотя это и не поможет), но меж тем, если не забыть то сначала ася спрашивает, если ника нет в контактах, желаешь ли ты получить мессагу, всё не знакомое по дефолту в игнор лист уходит.

 

Вообщем так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вобщем вирус, о котором я писал, оказался обычным троянцем, управляемым в ручном режиме. Вот тут подробности.

 

http://www.networkdoc.ru/it-press/read.html?icq_and_exe.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я тоже когда то пробывал угонять пароли,но получилось только угнать у какого то американца,они тупые,у них пароли типа 123....

могу (если надо)дать полное описание ICQ протокола..на англицком

есть ещё статьи на русском по поводу uina и т.п

Изменено пользователем Elk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

валяй

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
а зачем их воруют? правда не понимаю, зачем. просветите, пожалуйста.

если номер красивый его загнать можно или себе оставить, а нсли нет знач кто то из себя хацкера строит врот-не-бате-ского чот я начинаю за свой номер бояцо надо проверить...

 

вжик хочешь вернуть? крикне мне как нить в приват я те уйму статей и наглядных пособий дам бушь сам угонять свой старый номер =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
[' date=Jun 14 2006, 11:49 PM' post='85383]

вжик хочешь вернуть? крикне мне как нить в приват я те уйму статей и наглядных пособий дам бушь сам угонять свой старый номер =)

мне подгони, буду признателен :ph34r:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у мну даже видео было! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А у мну даже видео было! :)

файлик с проксями в студию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"было"... а потом был безбожный формат!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

... что ж так душу та травить а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

×
×
  • Создать...