Вот недавно доверил другу свой компьютер, он должен его подремонтовать, а он взял скопировал себе мой QIP(ICQ), взломал пароль и начал заходить вместо меня, хорошо, что он передомной зашёл, так что я увидел, и я поменял пароль... Но все равно имеет всю мою историю и т.п.

 

Что бы вы с ним сделали? А то я не знаю...

 

Так же есть многие взломильщики, которые ломают ваш номер, а потом приходится всех снова искать... Почему они это делают? Как они это делают? Что сделать чтобы защититься от них?

Изменено 18 июня, 200817 г. пользователем TiKey (смотреть историю редактирования)

Эт хорошо если твой комп, а вот если семейный...

Вариант один - обьявить себя админом всея компьютера и самому исправлять все баги :)

С такими паролями много думать надо будет... Его то запомнить невозможно... Еще надо будет 10 раз вводить, так как точно ошибёшься...

Ну тут ещё фактор того, насколько тебе важна конфиденциальность. Если твой компьютер админит огромную корпорацию и с ним ты ворочаешь миллионы долларов на электронных счетах, то можно и погеморроиться. А, например, мне будет совершенно пофиг, если мою аську однажды взломают - ничего сверхважного в историях нет, ФЛ я восстановить смогу без проблем.

Когда взламывают асю, это не приятно(почуствовал на личном опыте), но это еще не катострофа, просто надо хранить резерв номеров и всё. А тот кто это сделал сильной выгоды не получит.

Все кто писал про опупетельно длиные пароли типа dHeR46SH@5gF311Bb#753H или лщ42о690гш209г02гм0г502г6902г0и могу вас растроить ICQ сервер принимает только первые 8 (восемь) символов в качестве пароля. Так что если у вас пароль длинее это бесмыслено все равно лишние симолы сервером не учитываются и откидываются. Так что пароли типа Ффф123ыыы321ццц555 и пароль Ффф123ыы для ICQ индентичны ))

 

Да есть еще один момент пароли можно вводить в безопасном и обычном режиме. Все их различие в том, что при обычном режиме пароль к ICQ серверу передается в открытом виде и соответственно может быть перехвачен кем либо кто отслеживает трафик. Ну что будет пото если кто перехватит думаю ясно ))) Но зато пароль может быть какой угодно длины ограничение описаное мною выше на длину пароля не действует. Да и зачем ограничивать, будь у вас хоть пароль длиной в 1000 символов передается то он в открытом виде, так что все ломается одинаково легко независимо от длины пароля ^_^

 

При безопасном режиме пароль передается ICQ серверу в зашифрованом виде. Шифрование осуществляется по одноразовому неповторимому ключу который предаставляет в случайном порядке ICQ сервер вашему IM клиенту (прогой которой вы ползуетесь для связи по ICQ). Таким образом пересылается ICQ серверу не сам ваш пароль а его шифр, который ICQ сервер при получении расшифровывает и если все совпадает подключает вас. Но тут уже действует выше описаное ограничение на длину пароля в 8 символов. Никто не заинтересован в создании в принципе невзламываемых систем ))) Так или иначе всегда делают потенциальную возможность уязвимости ))))

 

Короче устал писать, хватит ))

 

Хотя P.S.

Вы все пользуетесь аськой и даже не подозреваете, на что вы подписываетесь! ))) А между прочим:

Конфиденциальность и авторское право

С признанием правил пользования (Acceptable Use Policy) пользователь передаёт все авторские права на данные, которые он отправил через службу ICQ, компании ICQ Inc.

 

ICQ Inc. от 7 июня 2000[1] гласят:

You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.

Перевод:

Вы соглашаетесь, что вы отказываетесь от авторского права и всех других имущественных прав всего материала, который вы посылаете. В дальнейшем вы разрешаете, что ICQ Inc. имеет право использовать посланный материал или информацию в любом виде и с любой целью, включая, но не ограничиваясь публикацию и распространение.

Это означает, что, например, компания ICQ имеет права издать сборник стихов (ну или все что угодно что послал пользователь), которые пользователь послал своему рецензенту через ICQ, причем сам пользователь уже не имеет на это права, он ведь собственноручно отказался от прав )))

Вот поэтому, все дружно бежим на jabber.

В топку Асю =)

 

Это же ужасно...

Вы соглашаетесь, что вы отказываетесь от авторского права и всех других имущественных прав всего материала, который вы посылаете. В дальнейшем вы разрешаете, что ICQ Inc. имеет право использовать посланный материал или информацию в любом виде и с любой целью, включая, но не ограничиваясь публикацию и распространение

 

 

ICQ Services

А что под этим подразумевается? Мой друг сказал что это не касается переписки и т.п.

Вот поэтому, все дружно бежим на jabber.

 

А я скучаю по конвертикам с марками:)))

TiKey

А что под этим подразумевается? Мой друг сказал что это не касается переписки и т.п.

Скажу так я не юрист, так что достоверно не скажу. Может кто попродвинутее растолкует как оно там.

 

Slap-ik, а у меня член больше, но не продам... )))

Изменено 6 июня, 200817 г. пользователем Alfizik (смотреть историю редактирования)

могу продать номера..

Вот для этого их и воруют.

Вот для этого их и воруют.

Это один из вариантов. Немного похожий (я уже описывал его выше) - продажа стыренного номера обратно законному владельцу. И ещё один вариант - для спама. Знаю людей, которым в аську в день не менее 5-ти спамерских сообщений... Вот вам и ответ, для чего аськи угоняют!

не понимаю смысла взлома аськи... только если сделать гадость хозяину номера...

KisenkA, или продать подороже этот номер обратно хозяину или кому нибудь кто пожелает (есть помешаные на так называемых "красивых" номерах).

Не, ну что сразу помешанные, как будто вам не хотелось бы иметь номер 1000000 или 555555. "Красивый" номер обычно легко запоминается. Та же ситуация и с телефонными номерами и с автомобильными.

вам не хотелось бы иметь номер 1000000 или 555555

Нет. Не хотелось бы.

А почему, если не секрет?

А почему, если не секрет?

1) Мне нравится мой девятизнак, он достаточно прост для запоминания.

2) Меньше вероятность, что какая-нибудь сволочь типо сабжевой упрет его.

3) Номера - аццтой, JID рулят.

Аналогично. И даром красивознак не нужен. На память не жалуюсь.

 

А то все это напоминает. Внимание акция! Только у нас и только сегодня совсем за небольшие деньги, почти бесплатно! Мы продадим вам красивую серию паспорта, любые КРАСИВЫЕ серии (дата дня вашего рождения, Путина, вашей любовницы, собаки...) или аваще 000000!!! Спешите )))) Поверте вам это нужно!!! А то я жеж не все деньги заработал, честным трудом ))))

Изменено 10 июня, 200817 г. пользователем Alfizik (смотреть историю редактирования)

Бла бла бла бла бла бла даже нестал читать 3 страницы флуда)

Незачем доверять свои icq своим друзьям)

 

 

P.s. Красивые номера нужны только 1.) в коммерческих целях 2.) админам 3.) интернет-магазинам

 

ЗАЧЕМ? Глупый вопрос вам не кажетсяB)?

Зачем воруют номера?Есть один индивид из Харькова,если не ошибаюсь,он ломает пароли,а затем требует выкуп у прошлого владельца,причем если в инфе указано что жертве меньше 14 лет,то он не ворует номер)Робин гуд своеобразный)

Зачем воруют номера?Есть один индивид из Харькова,если не ошибаюсь,он ломает пароли,а затем требует выкуп у прошлого владельца,причем если в инфе указано что жертве меньше 14 лет,то он не ворует номер)Робин гуд своеобразный)

 

B) В рунете куча порталов зан. продажей 5,6,7 знаков. На своем я раздаю 7 за спасибки) Таких, как этот Робин Гуд тысячи)) которые тусят там примеры: античат,асечка,брут .ru

ну вот)Следовательно есть два типа людей ворующих аськи:1)Те кто хотят заработать.2)Те кто хотят почувствовать свое превосходство.Ну и производные от этих двух типов.

ну вот)Следовательно есть два типа людей ворующих аськи:1)Те кто хотят заработать.2)Те кто хотят почувствовать свое превосходство.Ну и производные от этих двух типов.

 

Ну 9 знаки воосновном воруют 2 типа людей 1.) Те кто этим давно занимается в их глазах это ералаш:mad: 2.) Закомплексованные жаждущие славы и просто больные люди)

 

 

Если 1 можно понять, то 2 жалко:D

полностью согласен)

да... перечитал тему... таких друзей нужно на принудительную лоботомию с кастрацией, вот и все, что могу сказать...

а на счет защиты... я не знаю, на самом деле, как можно взломать пароль... это почти нереально... даже если предположить, что пароль будет иметь в себе 8 знаков (будь то числа, или символы алфавита), то проб подбора, программа взломщик будет должна сделать: колличество символов латинского или русского алфавита + чила от одного до 10 - ти в разных последовательностях, и все это в 8 -й степени!!!! а это - если знаков восемь... такая операция будет длится годами (зная скорость подключения аськи)...

знаю - можно закинуть что то в роде трояна, который отправит на мыло данные аськи... по моему таким занимаются только неудачники... потому защита - вещь ненужная... просто не подпускать всяких аленей к компу...

Тему не читал, так что возможны повторы.

 

Почему они это делают?

1. Для развлечения. Мотивы разные, но как правило диктуются болезненной психикой/недотатком общения/никчёмностью в реале.

2. Продать номер если он "вкусный" (мало знаков, симметричный и т.п.). Подобное характерно для случайных взломов, т.е. со стороны незнакомых людей.

3. Получить личную выгоду из твоих контактов. Особенно актуально если воруется аська со всей хистори откуда можно почерпнуть много интересного. Подобное характерно для корпоративных/институтских/домашних сетей, когда полученная информация может помочь в рабочих/личных вопросах.

 

Как они это делают? Что сделать чтобы защититься от них?

Делают - мильонс способов, но в 99% случаев не обходится без помощи (прямой или косвенной) конечного пользователя. Последняя атака на ВКонтакте неплохо это продемонстрировала.

 

Тупейший вариант - оно и на баше выкладывалось и лично опробировалось. С неизвестного контакта посылаешь сообщение, желательно на английском примерно следующего содержания.

"В связи с проведением технических работ на сервере ICQ возникли сложности с авторизацией пользователей, для продолжения использования вашего аккаунта введите ваш пароль". Как ни странно, некоторые не задумываясь вводят пароль прямо в окошке сообщения и отсылают. Уж извините.

 

Логически понятный пароль - сталкиваюсь на работе постоянно (пароли на аьску, мыло, домен) - имя в качестве пароля, имя наоборот, дата рождения ребёнка и подобные очевидные варианты. Даже сторониий человек вполне может найти подобную информацию в отрытом доступе на форумах/контактах.

 

"Привет, давай знакомиться, тут мои фотки в бикини" - вот из-за всяких засранцев, которые хотят посмотреть на фотки в бикини, админы потом несколько суток чистят сеть от всякой заразы, а юзеры потом удивляются куда их аськовые пароли уплыли. А всё от того, что неразумный пользователь, т.к. его "заколебали предупреждения", просто отключил файрвол/антивирь.

 

Из последнего вытекает ещё один момент - даже настроенный антивирь/файрвол не будут иметь никакого значения, если пользователь не понимает принципа их работы. Ну вылезло ему какое-то предупреждение что кто-то там в инет хочет, ну он и согласится по незнанию.

 

Ещё вариант - при нахождении в той же подсети можно отснифить пароль вообще без участия пользователя. Как правило админы дом/корпоративных сетей это засекают, но техническая возможнсоть всё равно остаётся. В аське под это дело даже есть специальная настройка "Secury (MD5) Login", в этом случае авторизационные данные на сервер ICQ передаются в зашифрованном виде.