Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Как защитить свой ICQ UIN  (Прочитано 723 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Nulla dies sine linea
  • Модератор
  • *
  • Благодарность: +1135/-0
  • Оффлайн Оффлайн
  • Сообщений: 5483
  • Город: на берегах Згара
  • Модем: work ZTE AC81B / lenovo p2/home power beam m2 400
  • Провайдер: Intertelecom CDMA / Kyivstar 3G UMTS/ ISP Mobit
  • Тариф: Супербезліміт 120 / 3G Адреналин + Ночной Безлимит
  • Антенна: Rnet 21 dBi 2 m
  • 0983833266/e-mail lutyk1999@ukr.net

Часть 1 — как защитить свой номер ICQ от кражи.
 
Руководствуясь нижеизложенными мерами Вы сможете максимально снизить вероятность угона ICQ номера, ну а даже если это и произойдет успешно и быстро вернуть его обратно. :)

 1. Поставьте сложный и уникальный пароль на номер (т.е он не должен быть таким же как на мыле, форуме, виндоусе и т.д). Должны быть буквы обоих регистров (Aa), цифры и спец символы (!»№;%…). Получится что-то типа — 4Fj$7#Yq. Если есть необходимость то пароль можно периодически менять.

2. В настройках клиента обязательно установить опцию «не сохранять пароли», таким образом пароли не будут сохраняться в системе и, соответственно, не смогут быть высланы вирусом злоумышленнику.

3. Обязательно установить на номер примари емейл (>>клик<< или самостоятельно: зайти в смену деталей вашего номера и вписать туда e-mail в соответствующее поле, нажать «Сохранить», потом стереть вписанный e-mail и опять нажать «Сохранить»). Прикрепляемый емейл желательно не должен быть вашим основным/рабочим емейлом (т.е Вы не должны его нигде светить и о его существовании должны знать только Вы). Так же, при вписывании емейла, стоит помнить о том, что праймори емейлом стоновится первое вписанное мыло и в дальнейшем сменить его нельзя. После вписывания мыла можно проверить как оно прикрепилось к номеру, сделав пробное восстановление пароля >>клик<<. В случае успешного прикрепления емейла на Ваш емейл придет код подтверждения в виде ссылки, перейдя по которой Вы сможете установить секретные вопросы/ответы на номер. Если у Вас видимый номер (для определения нужно просто ввести его в поиск в вашем ICQ клиенте, если номер находится в поиске, то он 100% является видимым), то к прикреплению емейла стоит отнестись несколько внимательней. Необходимо повторить процедуру восстановления пароля 2 раза. Если код высылается повторно, значит вписаный емейл стал праймори емейлом, если же нет, то у номера уже существует праймори емейл и все последующие вписываемые емейлы будут одноразовыми.

4. Установите секретные вопросы/ответы на номер. Пароль на примари емейл и ответы на секретные вопросы также должны быть сложными и быть уникальными, т.е не свопадать с ранее используемыми Вами.

5. Очень не рекомендуется использовать свой номер ICQ в интернет-кафе, клубах и т.п. публичных заведениях. Так как все вводимые Вами данные (особенно пароль) могут быть перехвачены.

6. Соблюдайте все правила безопасной работы в интернете: — скачивание последних обновлений и заплаток для своей операционки и браузера — установка и грамотная настройка файрвола — установка и регулярное обновление антивирусной программы — не работать в интернете под учетной записью с правами администратора — осторожная работа с почтой (не открывать какие-либо файлы, пришедшие от абсолютно неизвестных вам людей) — не открывать исполняемые файлы, скаченные из интернета — не кликать ни по каким присылаемым вам ссылкам — не светить свой IP (отключить его отображение в своем клинте) и праймори мыло (стереть его из отображаемой инфы вашего icq-номера).

Часть 2 — как действует преступник или способы взлома ICQ.

Способ куль-хацкерский.

 Вы добавляете юзера с нужным юином в контакт. Смотрите его IP. Чтобы его увидеть необходимо, чтобы у того пользователя стояло разрешение на установление прямых IP соединений с другими пользователями ICQ. А чтобы IP начал показыватся в User Details’ах качаем и устанавлием патч для icq 2003 build 3916 от ven000m’a (www.ven000m.ru) Затем берете программу ip2uin из раздела программы или прямо вот по этой ссылке, указываете ей айпи и она просканит на запущенность аси. Потом попытаеся присоединиться к удаленному компу по открытому порту. которая она будет сканировать, в указанном вами диапазоне. Процент на это 1 из 100, при уловии что на удаленном компьютере не запущен никакой FireWall. Если сработало, то забираете юин и вопрос считаем исчерпанным . Если не удался (скорее всего), берете любой сетевой сканер и сканируете на расшаренные реусурсы. Процент попадания около 10 из 100. Если сработало, то из папки аси вырываете все .dat файлы (вид: uin.dat, типа 111222.dat, 84 092.dat итд) и к себе а винт в папку с установленной асей. Потом из раздела «программы» или по этой ссылке берем программу расшифровки dat-файла и юин у вас в кармане.

Способ женский + научный.

Юзера опять в контакты. Затем открываем профиль юзера и открываем блокнот (notepad). И все слова из профиля, вроде ника, имени, фамилии, страны, города, адреса и всяческих комбинаций этого дела вносим через enter в тектовый файл. Затем смотрим мыло. Идем в яндекс или гугл и ищем это мыло. Скорее всего вы найдете много информации на всяких форумах, домашних страничках. Всю информацию в текстовый файл (не прямым текстом , а отдельные слова до 8-ми символов включительно). Также можно войти с ним в контакт, познакомиться из того, что он вам расскажет добавить слов. А в идеале, если у вас есть какой-нить форум или чат или что-то такое, где надо регистрироваться, ЗАСТАВЬТЕ его там зарегаться. Тогда он оставит там пароль. А люди как правило используют один и тот же пароль везде. Так что на 90% он ваш. По-любому, добавьте этот пароль в словарь. И добавьте туда этот юин (в смысле, ко всем вашим паролям добавьте юин, т.к. многие пользователи ставят пароль такой же как юин). За 10-30 минут «работы» у вас должен получиться список слов эдак на 100-400. Потом добавьте туда пару десятков просто общеупотребляемых слов, вроде sex, rock, metal, city, qwerty, asdfg и все в этом роде. После этого брутим (ниже) на эти пассы. Если юин у вас, то все свободны . Если нет, то способ следующий.

Способ мыльница.


 Работает, только если у юзера есть мыло (e-mail). Смотрим в профиле юзера, есть-ли основное мыло. Если есть, то читаем. Смотрим внимательно на мыло. Если оно вида «хрен_знает_что.какой-нить_известный_бесплатный_мыльный_домен», то нам повезло. Шанс на это 1 из 500. Например, если мыло fsdlhfslfhlsjghlp@yandex.ru Тогда скорее всего этого мыла в действительности не существует. Если это так, идем на этот сервак (в нашем случае, яндекс.ру) и регистрируем это мыло. Идем сюда и говорим что пароль бы нам надо получить. Указываем наш юин и ваше только что созданное мыло и жмем заветную кнопку. Через минуту у вас в ящике должен лежать пароль. Если все ок и юин ваш, до свидания .

Способ паяльник.

Берем из раздела «программы» или здесь V-ListMakeR, при помощи него создаем словарик метров эдак на 40. Хотя лучше взять просто обычный словарь в электронном виде. Создаем при мощи этой же проги файл типа Uin;pass и суем его в IPDBrute. И если повезет, то через пару суток вы взломаете эту асю Способ страшный. Тут все просто. Добавляем юзера в контакт и пишем ему открытым текстом на всех доступных языках: мне нужен твой юин, меняю на другой 6-знак. Я могу спокойно сломать вашу асю, но мне этого не хочется. Так что у вас 3 дня подумать. И предлагайте юин покрасивше. Потом меняете.
 
Способ спам.

Программки пожно взять либо в разделе «программы», либо вот они : Анонимное мыло v1.1.2 или FlameBomber, но FlameBomber на основе трояна. поэтому вырубите антивирусник, когда будете её запускать. Вот… А теперь с его адреса рассылаем кучу спама через smtp сервер его мыла. И идем жаловаться в суппорт сервера, на котором его мыло. Жалуемся, жалуемся, а потом его отрубают и регистрируем мыло на себя.

 

 

+ Быстрый ответ