Участились случаи взлома асек.

[ABTOMAT]

Сегодня вот у МоКи взломали асю - ворюга ругается матом и даёт ссылки на трояны...

Ещё примерно недели две назад Литовской аськой кто то пользовался и тоже хулиганил...

Люди! Будьте внимательны и не оставляйте свою аську невыключенной в общественных местах!

Что ж творится-то?

МоКа, мы с Тадеусом постараемся твою асю назад вернуть. (как нибудь)

[ingko]

С аськой просто надо кончать

[Данил]

прям мир какой-то криминальный.. вчера Лито, сегодня МоКу.... омг...
А хотя, кто-то тут орудует против нас.. кто-то научился взламывать аси, и теперь самых своих ненавистников он... ..

[SubZer0]

хех ничего нового нету...

придумывайте путевые пароли и не хватайте вирусов (особенно по стратегии "плиз протесть")... и все у вас будет нормально...

[Данил]

Перевзломаем асю МоКи и Лито ! урА!
А теперь осталось понять принцип взлома

[SubZer0]

тогда братва вам сюда...

[Crystal]

3 года назад я был в команде взломщиков.
Вопщем есть несколько способов взломать асю:

1. Пинч (троян) - необходимо впарить троян жертве. Делается это разными способами. Например пинч вплавляется в ехе какойнить программы, либо в jpg картинку, либо просто выдаётся за маленькую программу чистый троян, либо специальным скриптом троян загружается в ваш компьютер из интернет страници.
(Пинч работает через скрипт расположенный на сервере злоумышленника, он ворует пароли не только от ICQ, а от всего что может стырить. Также пинч может разместить на вашем компе KeyLoger, и отправлять на мыло злоумышленника логи всего, что вы печатаете на клавиатуре).

2. Брутфорс - програма подборщик паролей к асе. Подберает двумя методами: перебор паролей записанных в файле, перебор паролей используя вычислительную мощность компа. Это очень долгий способ. Можно и месяцами брутить одну асю и не выбрутить.

3. Социальный инжиниринг - собирая информацию об жертве своим интелектом угадать пароль, либо обманом вытянуть пароль из жертвы.
Работает с глупыми юзерами, обычно только начавшими пользоваться интернетом. Некоторые втираются к таким глупцам в доверие чтобы стырить асю. Както помню один умник одному телу втёрся в доверие (перед этим зарегив ненужную асю) и по этой асе с телом общался. После уговорил в знак дружбы и доверия обменяться паролями от асек )

4. Взлом компьютера - взламывается жёсткий диск жертвы, и если гдето на диске записан пароль от аси хацкер его найдёт.

5. Незнаю такого способа - но уверен пятый существует.

Итак, как себя обезопасить? :

Необходимо постоянно следить за тем чтобы у вас была свежая версия хорошего антивируса, постоянно обновлять его. Также обновлять ICQ клиент, и windows. Не заходить на подозрительные сайты, темболее не заходить на сайты с хакерской тематикой. Не читать спам письма, не проходить по ссылкам и не качать файлы ни с какого спама. Не светить своим IP адресом в интернете. Для этого желательно сидеть в интернете через анонимную прокси, или просматривать сайты только через анонимайзеры. Нигде в интернете не писать номер своей аси. Никому никогда не говорить свой пароль, или инфармацию о себе. Обязательно пользоваться последней версией файрвола с максимально установленной защитой. Не пользовать простых паролей! Пароль от ICQ должен быть сложным, он должен состоять из букв разного регистра, цифер и прочих символов, например: J2f#W<9. Качать из интернета как можно меньше софта и картинок, и желательно только с официальных сайтов. Очищать Cookies в браузере после посещения того или иного сайта в который вы входите путём ввода логина, и пароля. И никогда и нигде не ставить галочки "Запомнить пароль", "Запомнить логин"!

Помните, что ваша безопаность зависит только от вас, и от вашего стремления обезопасить себя!

[impersonalis]

В целом верно, но, имхо, перебор.

[Crystal]

Сообщение от impersonalis

В целом верно, но, имхо, перебор.

Я написал все возможные способы защиты себя.
А вот на сколько себя обезопасить решать юзерам.

[moka]

МоКа, становиться популярным, за стёт инцедентов, но ничего, он героически выбивается из криминальных рыл, и браво восстанавливает свой пароль. К сведенью пароль мой не мог знать абсолютно никто, подобрать его практически невозможно, и это слово не светиться практически нигде. А так же, не принимал никаких ехешников. Так что как меня ломанули остаётся догадываться. В общем я отписался в топике рядом, как вернуть номер.

[Render]

Дак, а что там ломать?
Ставиш на ночь брутФорс с порядочным словарём, и на утро около тысячи номерков с паролями.
Видимо, тебе повезло попасть в этот список.

[ABTOMAT]

Хорошо что мой пароль к асе - j[bdgtyl.hbk,s - ни один словарь такого у себя не днржит

[Render]

Дак бруту можно задать перебор по буквено и символьно, но на это больше времени нужно. По идее не один пароль не спасёт.

[Crystal]

Сообщение от Render

Дак бруту можно задать перебор по буквено и символьно, но на это больше времени нужно. По идее не один пароль не спасёт.

Угу и буш пол года брутить и сожжош 500 гигов трафика )


Мока! Как аси воруются я написал выше, стырено одним из тех способов. Так, что думай сам.

[stone_evil]

Что самое интересное, у МоКи номер-то не золотой, и даже не серебрянный. Поэтому следуя логическим умозаключениям, он нафиг не нужен кул хацкерам, а скорее всего Макс где-то оставил аську включенной, не более.