Форум АНТИЧАТ - Как уберечься от кражи номера icq

Сегодня охота идет практически на все номера, продается все: от девяток для спама до пятерок. Так как же защитить свой уин от угона (будь то свежекупленный или ваш кровно-зареганный уин)? Я предлагаю вам соблюдать несколько простых правил, которые снизят риск угона до минимума.

1) Пароль
Всегда ставьте сложный пароль на Ваш номер ICQ. Пароль не должен содержать часто используемые слова, имена, даты рождения, числа, названия мест, городов, поселков и популярных музыкальных групп. Такие пароли как: "petya, kalina, 1982, piter, andrea, yloveyou, matrix, rasmus, boss" недопустимы для использования. Используя их, Вы очень сильно рискуете потерять свой ICQ номер. Никогда не используйте один пароль на форумах, и других программах или сайтах, очень часто бывало, что хакеры взламывали форум, а потом по его базе подбирали пароли на номера ICQ пользователей, и иногда пароли совпадали. Также не используйте части Ваших паролей. Цифровые пароли типа "951753" или "159357" тоже не рекомендуется использовать. Придумайте такой пароль, который будет достаточно сложным, для того чтобы хакеры его не угадали и не подобрали, но и чтобы Вы смогли вспомнить его через какое-то время. Например "m@z13#(), vn#^p01*", такой пароль подобрать практически невозможно. Один раз в месяц или чаще рекомендуется пароли менять.

2) ICQ-клиенты
Не сохраняйте пароль в своем ICQ-клиенте. (Не ставить галочку "сохранять пароль" в ICQ-клиенте). Если Вы сохраняете пароль, то он хранится у Вас на компьютере и его можно украсть используя трояны или прочие утилиты, которые могут не определиться антивирусом или файрволлом (про защиту от троев читать тут). Однако стоит отметить, что на этом останавливаться нельзя, ибо вам могут подослать кейлоггера, который будет следить за нажатием клавиш и при запуске улиента icq и вводе пароля, ваш пасс улетит к злоумышленнику. Также рекомендуется использовать последние версии ICQ-клиентов и опцию безопасный пароль (md5 шифрование затруднит снифферам в сети получить ваш пароль, хотя расшифровать его все же возможно).

3) Простые меры предосторожности
По возможности не пользуйтесь своим номером в интернет-клубах, кафе, компьютерных клубах и пр. Для этих целей заведите себе простой 9значный номерок, который не жалко и потерять.

4) Думай головой
В последнее время очень часто, в сетях ICQ появились рассылки различных программ, предлагающих кучи бесплатных услуг и прочий бред. Не доверяйте и НИКОГДА не запускайте и даже не скачивайте то, что вам хотят всучить. Это может быть хоть бесплатная рассылалка SMS сообщений, хоть новая программа от неизвестного Вам человека, и так далее. К вам может прийти сообщение от неизвестного человека с предложением посмотреть его фотографии в обнаженном виде, или познакомиться, скачать сенсационную новость или фото Поп звезды и пр. Может постучаться милая девушка и начать с Вами знакомиться. Однажды ко мне постучались и поведали историю, как милая девушка общалась с клиентом 2 с половиной дня, они уже обменялись фотографиями и договорились о встрече, и в последние день она прислала ему фотографию, сжатую в SFX архив. Это была не программа, а Троян, после запуска которого, он потерял свой дорогой ICQ номерок. Ссылка на подобную программу может прийти даже от человека, которого Вы давно знаете. Все просто - его взломали и от его имени рассылают Троян всему контакт-листу. Самое обидное, если вам кинут обычную на вид ссылку с номера из вашего контакта (который, как обкажется позже был угнан) - вы зайдете по этой ссылке и там будет пусто, хотя на самом деле сработает эксплоит и по вашей машине будет резвиться непалящийся трой.

5) Проги для защиты
Доверять Антивирусам и Firewall не следует полностью, сейчас в сети огромное количество крипторов, пакеров и людей которые спрячут любой вирус от антивирусов за определённую плату. И все-таки пользуйтесь самыми новыми Антивирусами и Firewall, они защитят вас не только от кражи номера.

6) Система ретрива
Пользоваться примари E-Mail (далее примари) и Ответы не секретные вопросы (далее Q/A). Сейчас система примари несовершенна, она была придумана в 1996 году и до определенных пор оправдывала доверие. Если ваш номер украли, то Вы могли выслать себе пароль на примари, который был прописан в деталях ICQ номера. Но в прошлом году администрация ICQ решила, что этого мало и ввела дополнительную систему вопросов-ответов Q/A. С их помощью тоже можно было восстановить пароль на любой E-Mail. (менять их было нельзя). Но позже они решили, что двух вопросов слишком много, и остался один вопрос. И поэтому теперь можно вписать в номер один ответ на секретные вопрос, и сменить его можно имея доступ к номеру ICQ, так что, по моему мнению, данная система не принесла никакой пользы. Но на этом загадки не кончились, совсем недавно 90% примари E-Mail взяли и как будто исчезли, все, что было вписано до зимы 2005 года перестало работать, то есть пароль перестал высылаться на них. И сейчас стало возможно вписать в новые номера примари, который сохраняется в номере навсегда (пока ICQ опять чего-нибудь не придумают).

!!! В ноябре 2006 года, систему немного изменили (как утверждают - это временно) и стало возможно прикреплять емейл к номеру аськи "навсегда", для этого нужно вписать емейл и попробовать выслать на него пароль. Затем на емейл придет код активации - нажимайте на него и переходите на страницу для вписывания вопросов ответов (Q/A). Вписываем и вуаля - К нашему номеру привязан емейл. Но есть одна проблема - Можно вписать хоть 1000 емейлов и на каждый будет приходить пароль. (так что номера - визы рекомендую покупать только у проверенных людей)

!!! Совет: не используйте сервисы Mail.ru и Mail.com на них по неизвестным нам причинам пароль не высылается.

Помните, иногда лучше быть параноиком, чем лишиться любимого номера с кучей нужных контактов.

Статья частично взята с сайта uinzz.com и частично переделана мною.

Неуязвимые клиенты ICQ (или как защитить номер от троев)

--------------------------------------------------------------------------------

IM-клиенты по-прежнему играют большую роль в общении по интернету. В России это ICQ на западе – AIM, Yahoo и MSN. В связи с такой популярностью расплодилось много форумов данной тематики с разнообразными мануалами по угону красивых скриннеймов и icq номеров. Данная статья наоборот поможет вам не стать жертвой этого асечного произвола ). Два самых популярных метода – подбор паролей и всевозможые троянские программы.Нас больше интересует второй метод так как он требует большего участия со стороны пользователя.Даже самый малофункциональный троян включает в себя возможность кражи паролей от мессенджеров.Возьмем для примера Pinch.Он ворует пароли из таких клиентов как Trillian, &RQ, Miranda и из всех оффициальных вплоть до ICQ lite 4. Остановимся на каждом поподробнее.

0x00.Miranda

Самый продвинутый и функциональный клиент на момент написания статьи.Дает много возможностей для защиты. Во-первых,это клиент с открытыми исходными кодами и исправить их для грамотного человека не составит труда.Если же у вас плохо с этим,можно пойти по другому пути – спрятать миранду от троянов.Для этого достаточно просто рассмотреть как они действуют.Открываем пинчевый модуль miranda.asm и сразу же в глаза бросается вот эта запись

@AllocStr , <"SOFTWARE\Miranda"> @AllocStr , <"Install_Dir">

Значит он считывает путь к миранде из реестра.Можно просто удалить этот ключ,но мы сделаем иначе – откроем миранду HEX – редакторо и изменим строку Install_Dir на Path,после изменяем имя строкового параметра в реестре на Path.

Стоит заметить что все пароли хранятся в dat файлах и в сети полно мануалов по расшифровке алгоритма криптования пароля в этом клиенте.Проделываем туже операцию что и с Install_Dir только меняем строку .dat на чтото свое,допустим .icq Существует также плагины для обеспечения безопасности миранды.Например SecureIm позволяет обмениваться зашифрованными сообщениями.Минусы данного способа – у сосебедника должен стоять такой же клиент с таким же плагинов.Или же mSecure который ограничивает загрузку профиля по паролю.

0x01.Andrq

Как и миранда является клиентом с открытыми исходными текстами.Пароль хранится в файле andrq.ini в папке с профилем.Алгоритм шифрования давно известен и является довольно легким.Смотрим файл &RQ.asm

@AllocStr , <"SOFTWARE\Microsoft\Windows\CurrentVersion\Unin st all\&RQ"> @AllocStr , <"UninstallString">

Этот путь нужен только uninstaller`у и делает Крысу очень уязвимым клиентом. Достаточно просто удалить этот путь,не думая о том что возникнут конфликтные ситуации. Имея малейшие знания Delphi можно перестроить файл andrq.ini.Совсем не обязательно менять алгоритм шифрования пароля.Трояны находят зашифрованный пасс по строке crypted-password те достаточно поменять очередь этой строки в ini файле и ее название.

0x02.ICQ 4/5

С оффициальным клиентом ситуация посложнее.В реестре хранится информация о путях к смайлам,скину и самому клиенту.Удаление ключа повлечет за собой крах клиента.Можно также подредактировать файл HEX – редактором , но это требует немалых усилий так как помимо самого exe придется редактировть и dll файлы.Краже паролей подвержены только клиенты до icq lite 4 значит icq 5 уязвимым не является.Это является лучшим способом защититься.

0x03.QIP

Появился сравнительно недавно и успел завоевать популярность не только в России.Путь к клиенту можно найти в ветку Uninstal/Qip.После удаления ключа QIP прекрасно работал. Одним из плюсов является тот факт что функцию расшифровки зашифрованного пароля найти нетак легко и только последние версии Пинча могут это делать.

0x04.Fake Plugins

Такие клиенты как AndRQ и Miranda поддерживают плагины и исходники комплектуются PDK ( Plugin Dev Kit ) и примерами.Плагины для крысы еще не так развиты хотя существуют фейки.В противоположность крысе миранда без них не может существовать так как каждый протокол реализован в виде dll файла ( icq.dll / aim.dll … ).Существуют различные сборки и альтернативные icq библиотеки.Нелишним будет упомянуть что сборками можно пользоваться только проверенными,а библиотеки качать только с офф сайта или же isee от Bio (http://www.etplanet.com/bio/miranda/ )

0x04.AntiPinch ( http://www.asechka.ru/articles/gemag.../AntiPinch.exe )

Отечественная разработка virii кодера. Кому как не им знать все аспекты кражи паролей : ) На момент написания статьи программа защищала Миранду,Крысу и QIP.Тамже можно сделать тест на уязвимость клиентов.

Автор: гемаглабин

От постера: Давно хотел приклеить статью на видное место, т.к. она полезна и новичкам и просто юзерам, задумывающимся о проблеме, особенно до того, как случатся неприятности. Угоны троянами сейчас представляются серьезной помехой для беззаботного использования ICQ и, зачастую, происходят по недосмотру и невнимательности самих же пользователей. Но надо знать — решить проблему можно, причем достаточно просто, а как именно - смотрите выше ;)
__________________
| Магазин | ВМЗ в долг
| Повадился кувшин по воду ходить, там ему и полным быть.
| Опасайтесь беспорядочных сетевых связей.