Служба вирусного мониторинга компании Доктор Веб сообщила о распространении по сети мгновенных сообщений (ICQ) новой модификации троянской программы, получившей по классификации компании "Доктор Веб" название Trojan.PWS.LDPinch.1061. Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флеш-ролика, но на самом деле - это троянец, перехватывающий пароли.
Техническая информация о троянце:
После запуска oPreved.exe (354 304 байта. Детектируется антивирусом Dr.Web как Trojan.PWS.LDPinch.1061) создаются файлы:
%System%Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot)
%windir%tempxer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot) временный файл C:a.bat
Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Shel"=Expllorer.exe
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "Shel"=Expllorer.exe
Передача паролей происходит через скрипт на сайте 220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д.
Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны: как встроенный в операционную систему, так и некоторых сторонних разработчиков.
Специалисты призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов. В случае, если Ваш компьютер поражён трояном Trojan.PWS.LDPinch, рекомендуется отключить компьютер от локальной сети и/или Интернета, проверить его антивирусным сканером Dr.Web.
Также антивирусные аналитики рекомендуют в обязательном порядке сменить все пароли, хранящиеся на компьютере.
На этой неделе компании Microsoft и Yahoo объявили о тестовом запуске технологии, позволяющей пользователям Windows Live Messenger от Microsoft и аналогичной программы Yahoo! Messenger with Voice передавать друг другу текстовые сообщения. Позднее компании обещают усовершенствовать новую технологию – пользователи Интернет-пейджеров смогут обмениваться друг с другом голосовыми сообщениями.
В России сервисы от Microsoft и Yahoo пока не очень популярны – в основном люди пользуются Интернет-пейджером ICQ, который принадлежит корпорации America On Line (AOL). Но за рубежом конкуренция среди сервисов мгновенных сообщений более заметна. Число пользователей объединенной сети Yahoo и Microsoft достигнет 350 млн.
Компании займут лидирующие позиции на рынке Интернет-пейджеров. «Возможность взаимодействия наших сетей – это первый пример того, как два самостоятельных Интернет-концерна создают крупнейшее в мире сообщество пользователей своих сервисов по обмену мгновенными сообщениями», - говорится в пресс-релизе Microsoft.
Рынок Интернет-пейджеров фактически разделен между тремя корпорациями – AOL , Yahoo и Microsoft. До последнего времени пользователь сервиса по обмену мгновенными сообщениями Yahoo не мог написать своему знакомому, подключенному к Windows Live Messenger. Чтобы передавать сообщения по Сети, требовалось подключиться к обоим сервисам. Это затрудняло переписку в Интернете.
Теперь пользователи последних версий Интернет-пейджеров от Microsoft и Yahoo могут скачать на сайтах компаний программу, которая позволяет посылать текстовые сообщения с Windows Live Messenger на Yahoo! Messenger with Voice и наоборот. Позднее компании обещают усовершенствовать новую технологию – пользователи Интернет-пейджеров смогут обмениваться друг с другом голосовыми сообщениями.
Альянс Microsoft и Yahoo пока не получил статус глобального. Объединение сетей произойдет в 18 странах: в Америке. Великобритании, Канаде, Австралии, Китае, Индии, Германии, Италии, Гонконге, Франции, Бразилии, Аргентине, Южной Корее, Мексике, Сингапуре, Тайване, Турции и Нидерландах.
Yahoo и Microsoft работали над проектом по объединению сетей обмена мгновенными сообщениями несколько лет. Первое официальное заявление о возможности наладить коммуникацию между Интернет-пейджерами двух компаний было сделано в 2005 году. Но участники переговоров не раскрывали технических деталей сделки.
Отраслевые эксперты приветствуют решение менеджеров Microsoft и Yahoo, но констатируют, что для изменения ситуации на рынке коммуникаций в Интернете предпринятых шагов явно недостаточно. «Пользователям сервисов по обмену мгновенными сообщениями не станет намного легче от того, что в их списке станет на один Интернет-пейджер меньше», - скептически оценивает сделку аналитик компании Jupiter Майкл Гартенберг.
Действительно облегчить жизнь пользователям Интернет-пейджеров может аналогичный альянс Microsoft и Yahoo с нынешним лидером рынка сервисов по обмену сообщениями – America On Line.
Ряд отраслевых экспертов предполагают, что альянс MicrosoftMicrosoft и Yahoo косвенно направлен против корпорации Google. Корпорации вполне обоснованно считают Google своим главным конкурентом. Глава Microsoft Стив Болмер однажды заявил о желании «убить Google». Ранее компания Cергея Брина и Ларри Пейджа запустила собственную версию Интернет-пейджера Google Talk. «Похоже, что сделка между Microsoft и Yahoo нацелена на то, чтобы раздавить Google Talk еще до того, как программа станет популярной», - говорит один из американских отраслевых аналитиков.
Rambler анонсировал выход в России нескольких новых продуктов, в том числе, обновленной русифицированной версии приложения мгновенного обмена сообщений ICQ.
Как сообщили CNews представители компании Rambler, которая имеет права на продажу и размещение рекламы в ICQ в России, следующая версия IM-клиента Rambler ICQ — 5.1 — появится через месяц, возможно, даже ранее. В настоящее время пользователям доступен русскоязычный вариант на базе версии ICQ 5, вышедший в сентябре 2005 г. и получивший название Rambler-ICQ. Данный вариант объединил традиционный обмен сообщениями и доступ к сервисам портала Rambler. Реализованная технология ICQ XtraZ позволяет использовать сервисы Rambler, не выходя из IM-клиента.
В числе новых возможностей ICQ 5.1 — пересылка небольших по объему флэш-анимаций, два новых скина — «для мальчиков и девочек», отображение имени пользователя в верхней части окна, уведомление при появлении пользователя в онлайне, быстрый доступ к SMS и к тем, кто занесен в отдельный список контактов для SMS. Улучшена технология голосового общения через GIPS, добавлены новые иконки смайликов, появилась возможность устанавливать статус при загрузке клиента.
Среди других ожидаемых сервисов Rambler — совместный с изданием «Из рук в руки» проект объявлений, который должен появиться осенью этого года; поиск по ценам; интернет-трансляция нескольких телеканалов; расширение функций платежных карт (сейчас в бета-тестировании находится электронная платежная система, с помощью которой можно будет оплачивать услуги Rambler, доступа в интернет, VoIP).
Напомним, что, по данным, представленным недавно Google со ссылкой на SpyLog, в июне 2006 г. доля Google в общем количестве поискового трафика российского сегмента Сети составила 21,16%, «Яндекса» — 45,21%, Rambler — 19,6. Однако, по мнению Дениса Калинина, генерального директора «Рамблер Интернет Холдинг», более корректно оценивать этот рынок по размеру российской аудитории или по числу переходов с поисковых систем, сделанных российскими пользователями. «По размеру аудитории мы используем данные исследования R-TGI компании Comcon-2, согласно которым весной 2006 г. поиск „Яндекса“ применяли 59% российских пользователей Сети, „Рамблера“ — 54,2%, Google 15,2%, Mail.ru — 12,4%. Исследование охватило городское население России (города с количеством жителей более 100 тыс.) в возрасте от 10 лет», — заявляет г-н Калинин.
=====ICQ-FAQ=====
ICQ была придумана в 1996 году Израильскими программистами из Тель-Авив и называлась эта компания - Mirabilis. Но уже в 1998 году крупнейший американский провайдер AOL (America On-Line) выкупил ICQ за 400 миллионов долларов. На данный момент это самый популярная система обмена мгновенными сообщениями. Из-за этого почти сразу после появления ICQ появился ICQ-хакинг, отделившись от других видов хакинга. Он стал быстро развиваться, все больше и больше привлекая к себе новых людей так, что уже ни один хак-портал не обходится без обсуждения этой темы, и уже практически каждый, кто уделяет время этому занятию, имеет в пользовании короткий уин.
===Элитные ICQ уины===
Среди миллионов уинов ICQ выделяют Элитные уины, которые относятся к наиболее редким и наиболее красивым уинам. К Элитным уинам относятся: 100*** - 6-значные номера из первой тысячи, т. к. это самые первые уины; XY - номера, состоящие всего из двух разных цифр (например 414441 и т. д. ); xy0000 - 6-знаки, оканчивающиеся на 4 нуля; номера "миллионы" - xy000000, xyz000000 - оканчивающиеся на 6 нулей; пятизначные номера.
===Primary e-mail===
Primary e-mail имеют номера, начинающиеся с 6-ти цифр, т.е. шестизнаки, семизнаки, восьмизнаки и т. д. У пятизнаков нет primary, т. к. они регистрировались для администрации, а не для обычных пользователей. Primary e-mail - это первый e-mail, введенный в деталях уина. Он служит для восстановления забытого пароля от уина (www. icq.com/password). Именно на primary e-mail пароль придет всегда. Система восстановления пароля введена с 1 сентября 1999 года. Т.е. пароль приходит на любое мыло, введенное в деталях уина с 1 сентября 1999 года. К этому моменту уже регистрировались восьмизначные номера, и поэтому далеко не все уины имеют primary мыло. Примари не имеют ещё и аси, ставшие невидимками, об этом будет упомянуто ниже.Ретрив. На данный момент была изменена система высылки пароля на е-мэйл. Если раньше просто приходил пароль на примак, то теперь приходит код, который нужно активировать и уже после этого к тебе прилетит пароль, только уже другой – новый, автоматически генерируемый мирабами. Раньше люди не имевшие примари к номеру могли юзать многострочные пароли. Способ заключался в том чтобы ввести пароль со специальным символом, который носит в себе функцию клавиши для перехода на строку ниже. Достаточно было ввести в пароле 4-х значную комбинацию "\n\r". Таким образом если поставить такой пароль для уина и хозяин вышлет пароль на primary, то в ретриве придет непонятно что - это либо слово в несколько строчек, либо просто пустая строка. Для хозяина это было сложно назвать восстановлением пароля, и поэтому он не мог вернуть себе свой уин. Похожих комбинаций несколько: "\" - вместо этого приходит один символ "\", "\t" "\r" "{LIST_ROW_EXTRACT}" - все эти комбинации вообще не приходят, "\v" - данная комбинация придёт как один пробел, "\b" - приходит квадрат. Теперь это дело не прокатит, а многострочные пароли, наверное, никем уже и не используются. Primary маил нельзя сменить, как многие думают, тем, что вписав в деталях уина другое мыло, они таким образом сменят его – получится обычная лесенка из примари, т.е. если мы вписываем подряд примари е-мэйлы: A, B, C, D, то высылка и активация кода на мэйл B убьёт C и D, плюс, учитывая "одноразовость" примари е-мэйлов в новой системе, умрёт и е-мэйл B. Конечно можно вписать в деталях номера другое мыло и не одно, и на них тоже будет высылаться пароль, но как только заказываешь пароль на мыло, которое было вписано ранее, на все последующие мыла перестает приходить пароль. Отсюда уясняем, что на первое вписаное мыло пароль приходит всегда.
Теперь о важном... При каждом ретриве система автоматически генерит - меняет пароль! И это не зависит от того, содержал пароль спецсимволы или нет. О чём это говорит? Лишь о том, что если ретрив ушёл, а вы его не получили, на номер вы не зайдёте. Также, исчезло такое понятие, как бензиновая ссылка (ссылка на генерацию нового пароля, которая приходила в письме ретрива, если пароль содержал недопустимые символы - спецсимволы) - эта ссылка жила 24 часа, и по ней можно было кликать и менять пароль. Поэтому также, окончательно изжило себя такое понятие, как многострочные пароли (оно и до этого - то, уже не актуально было). А если вы боитесь брута... То 8 - символьный пароль, взятый не из словаря, который содержит буквы в верхнем и нижнем регистре, цифры, и спецсимволы, типа такого - %9Gpp2b), можно брутить всю жизнь.
Ошибки и Сообщения:
1. Эта ошибка возникает, если введённый e-mail - невалидный (перестал им являться), то есть, который никогда или уже не присутств(ует)овал в базе ICQ. Также она возникнет, если вы попытаетесь поменять вопросы - ответы, которые были заданы с помощью примари.
2. Эта ошибка говорит о том, что домен введённого e-mail, находится в списке забаненных доменов ICQ (домены @mail.com, @bigfoot.com...) Также, она может появляться если вводить совсем уж несуразные домены (не существовавшие), типа @o.com и т.п. и исковерканные - @initco.net > @initiico.net... Хотя, критерий "исковерканности" непонятен. Можно зарегистрировать такой домен - initiico.net ( e-mail ), и прописать в деталях. Неужели там ещё проверяется физическое существование домена... =))) Очевидно там у них есть, что-то наподобие базы по доменам, также. Вообщем... Одной, из этих двух ошибок достаточно, чтобы забить на номер (по-крайней мере с этим e-mail, который вы вводите =))
3. Неправильно введены буквы с картинки: Please type correctly the word shown in the image
4. Слишком много попыток ретрива, вас просят подождать (сменить IP, прокси... =)) You have tried to get a new password too many times. Please try again later. For further help contact our support team. Все ошибки имеют номер, который можно увидеть в статусной строке браузера - в самом конце. Невалидный e-mail - err=108 Забаненный домен - err=106 Неправильно введены буквы с картинки - err=103 Слишком много попыток ретрива - err=120 Что касается ретрива, вообще... То есть, ушёл ретрив, а на e-mail вы не получили. Часто приходится ждать достаточно долго - по несколько часов, особенно на русские бесплатные почтовые службы. Может быть и так, что он приходит на второй раз или вообще не приходит (есть такие номера, на которые ретрив уходит, но не приходит, причём на другие номера, на этом же почтовом сервере, всё приходит) нужно делать ещё и ещё... Трудно сказать, чья это вина - сервера ICQ или почтовых серверов. Также, канули в лету программы - ретриверы (которые позволяли делать ретрив, не заходя на сайт), пока нет программ для новой системы ретрива. Введено ограничение кол - ва попыток ретрива по IP (если оно - кол - во, превышено, вам предложат подождать). Закрыли окончательно дырку - высылки пароля на забаненные домены, типа @mail.com, @usa.net.
===Primary e-mail – используй по назначению===
!!!!! Приведённый ниже материал уже не актуален, ибо ретрив на старые номера (где не были вписаны вопросы и ответы) не работает. Для новых номеров всё действительно, только свежей базой примаков (с 01.06г) никто делиться не будет.
Эта система не оставила равнодушными ICQ-хакеров, которые стали гоняться за уже несуществующими primary майлами, чтобы таким образом получить на него пароль от желаемого уина. Так родилась программа Assault, написанная AleZZandre'ом, что в переводе означает "Штурм". Программа умела сканировать заданный диапазон уинов, собирая нужную информацию и записывая в файл. Не долго думая, несколько человек сразу же насобирали таким образом базу primary мыл к шестизначкам и наснимали кучи уинов. Действия Мирабилиса не заставили себя долго ждать, и была введена защита - после нескольких запросов поиска он блокировался на некоторое время, а уже с 2003 года майлы в деталях номеров перестали показываться вобще. На данный момент эта программа ничего полезного из себя не представляет. Самой ценной базой является база 98-99 года, т. к. она самая старая и содержит самые первые примари в отличаи от базы 2002 года и последующих, находится она у считанного числа людей и стоит кучу денег. Регистрация primary майлов стал самым популярным способом заполучения уина, когда Yozhik сделал доброе дело и выложил свою базу primary 2002 года для общего пользования (asechka.ru/base). После этого ICQ-хакеры стали размножаться как кролики и снимать кучи уинов, зачастую друг у друга. И почти каждый, у кого есть эта база, имеет в пользовании короткий номерок, ведь для регистрации мыла много ума не требуется. И до сих пор благодаря этим базам давно забытые короткие номера находят себе новых пользователей. Так что узнать primary к номеру сейчас не составляет труда. Для поиска анрегнутых мыл существуют специальные чекеры.
Например:
Hotmail checker. Обновленная версия. Aбсолютно новый чекер для проверки аккаунтов на предмет свободности. В отличие от остальных программ не требует никаких проксей и уже зарегестрированных e-mail`ов, ip не блокируется. Отличается высокой скоростью работы. Скачать тута -> http://lifar.com.ru/?module=filesdb&id=7&fid=5&get=1
Либо уже убедившись, что скорее всего это мыло – примари, приступать к бруту ящика. Нынче популярна прога для брута ерша Earthlink.net bruteforce II, скачать можно тут -> http://asechka.ru/download/erth.rar
Скачать базы примари можно здесь-> http://www.icqcommunity.com/download....php?section=3
Посмотреть primary в он-лайн базах можно на http://asechka.ru/base и на http://icq.xss.ru.
===IPDbrute===
Первая версия IPDbrute (переборщика паролей к уинам) была выпущена 1 июля 2002 года ICQ-хакером из Калининграда VKE. Сейчас уже используются версии 2. 0 : IPDbrute 2 Lite и IPDbrute UDC 2 Pro, в котором добавлена функция автоматической смены пароля и деталей в сбрученых уинах. IPDbrute использует протокол ICQ и через прокси, используя множество потоков пытается залогиниться в номер. IPDbrute'ом пользуется большое кол-во ICQ-хакеров которые имеют не только большие скорости в интернете, но и модемные соединения. Этот переборщик паролей может достигать больших скоростей и поэтому является весьма эффективным способом угона уинов. Он может перебирать пароли как к одному уину по словарю, так и множество уинов по одномк парою, а можно и штурмовать несколько уинов по словарю. Именно IPDbrute является самым мощным и эффектиыным переборщиком паролей к уинам.
Возьмем, к примеру, IPDbrute 2 Lite. Запускаем, смотрим. Есть поле для файла номер;пароль. Файл этот можно создать при помощи… хотя бы той же UIN;PASS Generator v 1.4 или же другими программами. Ничего сложного в генерации этого файла я не вижу, так что идём дальше. Ниже 2 поля для неверных данных и верных. Справа нужно ввести количество потоков, а ниже лист с проксями. Тут нужно остановиться подробнее. Число потоков напрямую влияет на скорость перебора и должно подбираться для каждого любителя красивых номерков конкретно под себя. Оно по идее должно кол*****ся от 150 до 250 (на модеме), на выделенке больше – примерно до 1000, в зависимости от ширины канала. При 850 потоках на модеме через некоторое время вы будете иметь скорость в минусе – в этом я убедился сам.
Количество потоков должно быть соразмерно пропускной способности канала. Если взять тот же диалап и выставить большое количество потоков, ты получишь следующее - один поток - компьютер посылает в сеть пакет и ждёт ответа - получен пакет сервером или нет - если получен, то дальше, если нет, то повторить. Поставив потоков больше, чем сможет обработать твой канал, ты рискуешь нарваться на ситуацию, когда твой канал уже не способен нормально прогнать все пакеты. В результате получаем банальный DOS - отказ в обслуживании - траф шарашит в обе стороны, но со стороны сервера пакеты не доходят до компа - он их повторяет, они снова не доходят, в это время твой комп успевает отправить ещё тучу пакетов. Это всё растёт лавинообразно, то есть с нарастанием, траф зашкаливает, но реально брут не получает той инфы, которая нужна, чтобы пасс отправить в гуд или бэд, номера не брутятся и скорость начинает падать.
Количество проксей нужно иметь где-то порядка 300 или больше. Но и тут загвостка. У проксей различная скорость и естественно было бы хорошо иметь быстрые прокси. Для этого существует программка IPDfilter. Но сначала нужно получить список проксей, желательно анонимных. Для этого тоже есть программка, называется Forum Proxy Leecher. (так же смотри е-зин №1 на нашем форуме, статья по проксям). Прокси имеют не хорошее свойство - умирать, поэтому мы можем поставить галочку в опции очищать прокси, так же задав определённый интервал времени (его можно оставить по стандарту). Собственно всё. Минус в том, что мы получим уин без примари, но на большинстве номеров пасс от уина соответствует пасу от мэйла (на невидимках, а их будет большинство, примака вообще нет).
Последовательность:
1) Собираем список проксей прокси личером или ещё чем-нибудь.
2) Собираем файл номер;пасс
3) Запускаем IPDbrute и даём ему поработать с пол часика. Тормозим его.
4) Через IPDfilter фильтруем прокси. Можно зайти на www.asechka.ru и для пущей безопасности проверить и удалить из списка "опасные" прокси, согласно "черному списку", включающему в себя диапазоны ip адресов государственных служб, образовательных, военных и других учреждений.
5) Готовый список хороших проксей засовываем в IPDbrute запускаем его и ждём результата в good.txt (по стандарту).
При выборе, на какой пароль брутить, нужно проявить фантазию. В 2003 я каждый день срубал по 80 7-значек на пароль love и sex. Такое уже не прокатит, так как людей, для которых воровство номеров стало хобби, развелось очень много.
Программы приведённые выше можно скачать тут: http://icqcom.ru/download/index.php?section=11 – генераторы номер;пасс
http://icqcom.ru/download/index.php?section=5 - бруты
http://www.shareware-download.org/do.../FPL_setup.exe - FPL
!!!!! Обратите внимание, что использование IPDbrute очень паливно, так как забивает весь исходящий траф и админы сетки (на модеме пофигу) могут настучать по башке. Так как, скорее всего, примут вас за злостного спамера. Про трой упоминать не буду – пинч есть пинч. Так что в связи с последним замечанием перейдём к следующему методу.
===Промышленный метод. Используем дедик===
Здесь и далее выделенный сервер будет назван "дедиком" (от англ. Decidicated Server)
Простым смертным (т.е. нам с вами) доступны лишь сервера на платформе x86 под управлением ОС Windows или представителем семейства *nix, посему обсуждение других платформ опустим. Однако для ICQ брута пригодны только Windows дедики, о них и пойдет речь.
Дедики бывают разного происхождения (я говорю о нелегал . Либо скарженые в дата центрах, либо взломанные сервера разных предприятий. В нормальной ситуации скарженые сервера всеми характеристиками превосходят взломанные, но чтоб их добыть нужно пройти немыслимые препятствия, в виде Anti-Fraud подразделеня, которое портит жизнь не только до покупки, но и активизируется после сильной загрузки канала или письма на ящик абузы. Взломанные же сервера в повседневной своей жизни выполняют свои функции в какой-нибудь конторе, держа базу данных или проксю офисной сетки или еще какой сервис, чаще всего (статистика) они имеют конфигурацию PIII, 1024mb RAM, 2mbit канал. Если такой дедик не сильно загружен офисной работой, то он вполне пригоден для целей ICQ брута, и удовлетворяет минимальным требованиям. Будьте внимательны, иногда на этой машине находится вполне живой человек, и в любом случае - если вы занимаете все ресурсы машины, даже если нет человека который может вас при этом вычислить - персоналу надоест тормозящий инет, лежащая база данных и т.п. и они вызовут мастера, который просто переустановит винду, удалив тем самым вашего удаленного пользователя.
Кстати о средствах доступа к виндовым дедикам: это удаленный рабочий стол. Чтобы соксифицировать его нужно соксифицировать c:\windows\system32\mstsc.exe. Такой способ управления с одной стороны очень удобен для тех, кто не переваривает командную строку, с другой стороны жрет очень много трафика, так что на Dialup или GPRS просто рвется соединение зачастую. Возможно, для вас будет удобнее поставить Radmin или альтернативный Remote Desktop под названием RealVNC.
Теперь поговорим о характеристиках:
Главная характеристика это конечно же канал. Не будет быстрого коннекта - не будет брута. И все бы хорошо, плевать на другие характеристики, но потоки коих в ICQ бруте и ICQ флуде предъявляют серьезные требования к оперативной памяти и к процессору. Одни говорят что проц не важен для таких дел, другие утверждают что слабая машина вызывает нестабильность потоков и они "ссыпаются". Решать вам. я же от себя могу сказать что испытывал некоторые трудности при ICQ флуде, когда перегружался именно процессор и оперативка.
Карженые сервера обычно сидят на каналах 10 и 100 мбит, но не обольщайтесь. Многочисленные роутеры на пути режут скорость раз в 5. Чтоб понять насколько вас дурят - нужно просто разделить 10/100мбит на 8, получится скорость в мегабайтах в секунду. А теперь сравните со скоростью скачивания файла через Internet Explorer на дедике. Так же не маловажно не вестись на значок 100mbit Ethernet в трее, это пропускная способность сетевой карты. Еще нужно помнить что до разных ресурсов в сети разная скорость и не стоит удивлятся что азиатский сервак брутит хуже чем сервер в США. Железки вы выбираете сами, при заказе, главное не наглеть, анти-фрод не дремлет =)
Взломанные сервера сидят на разных каналах, от 64кбит ISDN до гигабитного оптоволокна, но большинство сидит на 128-2048кбит ADSL. Железо тут варьируется от PII до Dual Xeon, почему-то процессоры AMD встречаются крайне редко. Оперативки как правило много, 1024-2048mb. Дислокация традиционно США.
Об абузе.
Закрыть карженый сервер могут только в случае выявления факта мошеничества. При этом вас вежливо просят связаться с Billing Departament для выяснения причины закрытия. Еще сервер могут закрыть при многочисленных абузах за Spam, Scam, DoS, но как правило прежде чем количество таких абуз перерастает порог "терпимости" департамент антифрод выявляет мошеничество с кредиткой. В общем безопасный секс через презервативы марки Socks 5 продлит жизнь вашему питомцу, и позволит ему дожить ему плоть до окончания срока оплаты. И еще, админы датацентров зачастую смотрят логи доступа, и если не дай бог проскочит русский ип - тут же распинают ищеек антифрода. Потому старайтесь ходить в такие места с айпишников хотябы отдаленно напоминающих айпишник кард холдера.
Взломанные сервера живут ровно до тех пор, пока ваша жадность не захватывает ресурсы предприятия. Помню удивление глупцов которые ребутили винду или убивали процессы чужие, а потом удивлялись - почему это пропал доступ. Запомни - главный не тот кто под рутом, а тот кто сидит на роутере. И никакая скрытность не защитит вас от переустановки винды, когда придет админ.
===Пятизначные уины===
Так как у пятизначных уинов нет primary маила их можно получить только с помощью брутфорса или социальной инженерией. К тому же не стоит забывать, что пятизначных уинов крайне мало и если шестизначных уинов насчитывается чуть меньше миллиона (100000-999999), то не стоит думать что и с пятизначными такая же история - это далеко не так. Пятизначных уинов в природе всего около 2000, что значительно снижает возможность получить один из них. Поэтому очень мало людей, которые владеет такими номерами. К тому же стоит учитывать то, что угнаный пятизначный уин в любой момент могут забрать админы ICQ, т. к. это им не составляет труда. Часто эта история случается с очень красивыми пятизначными уинами. Другая история с пятизнаками "зомби", когда Spacoom нашел способ оживлять любой несуществующий уин. Конечно же под атаку первыми попали пятизначные номера. Вскоре еще несколько человек прибрали к рукам "зомби" пятизнаки. Эти уины не имеют хозяев, и поэтому их некому забирать назад. Эти уины живы досих пор, и их можно купить у их владельцев.
===Защита===
Статья была полностью взята с сайта www.asechka.ru
Прежде всего, нужно позаботиться о защите своего уина. Немало важно скрыть свой IP в свойствах клиента, чтобы обезопасить свой уин от злоумышленников, т.к. достаточно много уязвимотей можно использовать, чтобы получить доступ к вашему компьютеру и унести с него заветный dat файл вашего ICQ клиента, в котором храняться пароли. По дефолту в ICQ клиентах не стоит опция скрытия IP. Сделать это можно так: в ICQ - main>Security and Privacy Permissions>Peer to Peer connections>Allow Peer to Peer connections with any users upon your authorization, Miranda - Настройки>Сеть>ICQ анонимность>Прямые соединения только с авторизированными пользователями, в остальных клиентах это делается подобным образом в настройках протокола. Так же иметь при себе primary мыло к номеру, если таковое есть. Ну и поставить пароль посложнее qwerty %) против зловещих брутфорсеров, желательно чтобы он включал в себя буквы, цифры, символы в нижнем и верхнем регистре (например GrB4_#1]). Так же не ходить по сомнительным ссылкам и не качать ничего с подозрительных сайтов, дабы не словить троян. Насчёт троянчиков ниже идёт интересная статья взятая с асечки.ру и написанная gemaglab1n’ом.
IM-клиенты по-прежнему играют большую роль в общении по интернету. В России это ICQ на западе – AIM, Yahoo и MSN. В связи с такой популярностью расплодилось много форумов данной тематики с разнообразными мануалами по угону красивых скриннеймов и icq номеров. Данная статья наоборот поможет вам не стать жертвой этого асечного произвола. Два самых популярных метода – подбор паролей и всевозможые троянские программы. Нас больше интересует второй метод так как он требует большего участия со стороны пользователя. Даже самый малофункциональный троян включает в себя возможность кражи паролей от мессенджеров.Возьмем для примера Pinch.Он ворует пароли из таких клиентов как Trillian, &RQ, Miranda и из всех оффициальных вплоть до ICQ lite 4. Остановимся на каждом поподробнее.
0x00.Miranda
Самый продвинутый и функциональный клиент на момент написания статьи.Дает много возможностей для защиты. Во-первых,это клиент с открытыми исходными кодами и исправить их для грамотного человека не составит труда.Если же у вас плохо с этим,можно пойти по другому пути – спрятать миранду от троянов.Для этого достаточно просто рассмотреть как они действуют.Открываем пинчевый модуль miranda.asm и сразу же в глаза бросается вот эта запись
@AllocStr , <"SOFTWARE\Miranda"> @AllocStr , <"Install_Dir">
Значит он считывает путь к миранде из реестра.Можно просто удалить этот ключ,но мы сделаем иначе – откроем миранду HEX – редакторо и изменим строку Install_Dir на Path,после изменяем имя строкового параметра в реестре на Path.
Стоит заметить что все пароли хранятся в dat файлах и в сети полно мануалов по расшифровке алгоритма криптования пароля в этом клиенте.Проделываем туже операцию что и с Install_Dir только меняем строку .dat на чтото свое,допустим .icq Существует также плагины для обеспечения безопасности миранды.Например SecureIm позволяет обмениваться зашифрованными сообщениями.Минусы данного способа – у сосебедника должен стоять такой же клиент с таким же плагинов.Или же mSecure который ограничивает загрузку профиля по паролю.
0x01.Andrq
Как и миранда является клиентом с открытыми исходными текстами.Пароль хранится в файле andrq.ini в папке с профилем.Алгоритм шифрования давно известен и является довольно легким.Смотрим файл &RQ.asm
@AllocStr, "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninsta ll\&RQ"> AllocStr , <"UninstallString">
Этот путь нужен только uninstaller`у и делает Крысу очень уязвимым клиентом. Достаточно просто удалить этот путь,не думая о том что возникнут конфликтные ситуации. Имея малейшие знания Delphi можно перестроить файл andrq.ini.Совсем не обязательно менять алгоритм шифрования пароля.Трояны находят зашифрованный пасс по строке crypted-password те достаточно поменять очередь этой строки в ini файле и ее название.
0x02.ICQ 4/5
С оффициальным клиентом ситуация посложнее.В реестре хранится информация о путях к смайлам,скину и самому клиенту.Удаление ключа повлечет за собой крах клиента.Можно также подредактировать файл HEX – редактором , но это требует немалых усилий так как помимо самого exe придется редактировть и dll файлы.Краже паролей подвержены только клиенты до icq lite 4 значит icq 5 уязвимым не является.Это является лучшим способом защититься.
0x03.QIP
Появился сравнительно недавно и успел завоевать популярность не только в России.Путь к клиенту можно найти в ветку Uninstal/Qip.После удаления ключа QIP прекрасно работал. Одним из плюсов является тот факт что функцию расшифровки зашифрованного пароля найти нетак легко и только последние версии Пинча могут это делать.
0x04.Fake Plugins
Такие клиенты как AndRQ и Miranda поддерживают плагины и исходники комплектуются PDK ( Plugin Dev Kit ) и примерами.Плагины для крысы еще не так развиты хотя существуют фейки.В противоположность крысе миранда без них не может существовать так как каждый протокол реализован в виде dll файла ( icq.dll / aim.dll … ).Существуют различные сборки и альтернативные icq библиотеки.Нелишним будет упомянуть что сборками можно пользоваться только проверенными,а библиотеки качать только с офф сайта или же isee от Bio (http://www.etplanet.com/bio/miranda/ )
0x04.AntiPinch ( http://www.asechka.ru/articles/gemag.../AntiPinch.exe )
Отечественная разработка virii кодера. Кому как не им знать все аспекты кражи паролей : ) На момент написания статьи программа защищала Миранду,Крысу и QIP.Тамже можно сделать тест на уязвимость клиентов
===Альтернативные клиенты===
Уже существует как минимум 4 популярных ICQ клиента: &RQ (www.rejetto.com/&RQ/), Miranda (www.miranda-im.org), Trillian (www.trillian.cc), QIP (www.qip.ru) и те кто пользуется аськой не первый день в основном предпочитают использовать один из них, нежели стандартную родимую ICQ. О достоинствах каждого клона можно много говорить, но это бессмысленно пока не попробуешь сам. По своим многочисленным возможностям можно выделить Миранду (если учесть лучшие её паки и прикольные плагины), но у каждого свои предпочтения, поэтому что либо говорить нет смысла.
===Смена инфы и пароля===
Частенько бывает нужным быстро сменить инфу или пароль уина. Когда то давно пароль можно было сменить через ВЕБ, но эту возможность админы решилы убрать и сейчас на официальном сайте ICQ можно только лишь сменить инфу в деталях - http://web.icq.com/whitepages/login/. Но далеко не многие знают что пароль можно сменить на сайте AOL, т. к. эта компания является полноправным владельцем ICQ и решила позаботиться об этой функции - https://aim.aol.com/password/change_password.adp. Так же существуют специальные "ченжеры", которые быстро справляются со своей задачей - C4PassChanger
===Состояние номера icq===
Errwalker - это программа, определяющая состояние номера в базе ICQ (AOL). Возможные состояния уинов:
Good Account - хороший аккаунт,
Invalid database fields - ошибка в ключевом поле записи уина (это не страшно, просто вы не сможете залогиниться с этого уина через MD5-логин, ни один из публичных ICQ клиентов пока не поддерживает этот метод),
Deleted account - замороженный аккаунт (его "удалили" за особо плохое поведение или неуважение к админам ICQ),
Unregistered account - не зарегистрированный аккаунт,
Suspended account – обслуживание этой учётной записи приостановлено.
===Невидимые уины. Анреги?===
Несложно заметить, что многие уины не ищуться в поиске ICQ. Как правило, это короткие номера. Многие считают, что этих номеров попросту нет, что они были анрегнуты админами из-за покушения на них ICQ-хакерами. Да, многие из коротких номеров были анрегнуты по разным причинам, но большее количество уинов, которые не ищуться в поиске существуют и являются такими же функциональными как и остальные. Дело в том что уины, в которых нету инфы и которые долгое время не использовались исчезли из поиска. Залогиниться в них можно, писать и принимать сообщения тоже - просто они невидимы. В декабре 2004 года случилось некое действо, про которое не очень много известно, в результате которого номера, ушёдшие в инвиз до декабря 2004 года остались без примаков, если после - то примак у них оставался. Невидимость пропадает в том случае, если вписать какую либо инфу в деталях этих "невидимок", даже если прописать мыло. После этого уины сразу появяться в поиске ICQ и вернуть их в состояние "невидимок" уже нельзя будет. Но можно использовать эти уины в невидимом состоянии определенными клиентами, так чтобы они оставались невидимы. На 100% проверены клиенты ICQ Lite и ICQ 2003 Pro 3916 (не патченые) и некоторые билды Миранды, Крысы, КИПа. Залогинившись в подобные "невидимки" этими клиентами можно так же использовать их, как и другие номера: писать, принимать сообщения, добовлять пользователей в контакт и т.д., и они будут оставаться невидимыми до тех пор, пока ничего не изменится в деталях. Плюсом таких уинов является то, что их нельзя добавить в контакт, используя, стандартный клиент ICQ, и остальные просто считают, что этих уинов нет.
===ICQ боты===
Список самых полезных ботов на сегодняшний день:
#757555 бот система,здесь( http://www.zloysystem.com/sbot/ ) можно прочитать дальнейшую информацию о боте.
# 566899 - Гороскоп, погода, новости, пароли к сайтам, прокси и ....(всегда в нвизе)
# 100934 - Игровой квестовый бот.
# 100935 - Поисковый бот: поиск креков, поиск MP3 файлов, поиск по фтп, whois(полный), анонимайзер(типа бота 744444)
# 8666668 - это удобный сервис мгновенного англо-русского и русско-английского перевода сообщений для всех пользователей
# 744444- Является icq-гейтом, т.е. позволяет посылать сообщения от своего имени.
# 64464644- старый бот система
# 35000 - американский бот ( погода новости спорта итд )
# 47100848 - новости, анекдоты, поздравления, тосты.прокси(!), список дефейсов
В протоколе ICQ снова производятся изменения, приводящие к нестабильной работе альтернативных интернет-пейджеров. Но если в прошлый раз изменений было достаточно, чтобы неудобства ощутили пользователи множества популярных пейджеров, то теперь пострадала в основном Miranda.
При попытке подключиться к серверу ICQ многие пользователи этого IM-клиента сталкиваются с сообщением о том, что подключение к серверу не удалось по неизвестным причинам. Впрочем, причины уже известны и даже устранены. Проблема полностью решается установкой нового модуля для работы с протоколом Oscar, используемым в сети ICQ. Новая версия Miranda, включающая в себя обновлённую библиотеку, пока не выпущена.
Несмотря на кажущуюся незначительность проблемы, она может оказаться началом более серьёзных изменений, которые, могут нарушить работу и других интернет-пейджеров.
INF предоставил более-менее нормальную информацию о недавно появившейся проблеме отключения от сети при отсылке любого url:
Это борьба со спамом. Версии клиентов, их официальность и разновидности не учитываются.
Все сообщения, использующие 1-й канал, проходят через спам фильтр, поскольку считается, что спам рассылается именно через 1-й канал.
Отсюда несколько вариантов:
1. Для всех официальных и альтернативных клиентов:
Если вы отправляете сообщение пользователю, которого нет в вашем списке контактов, то при этом используется как раз 1-й канал, и соответственно если отправите сообщение содержащее вышеуказанную ссылку, то вас временно отключат (2-10 минут), но отключение происходит не всегда сразу (обычно в течении 15 мин).
2. Для QIP и официальных клиентов:
Для пользователей из вашего списка контактов иногда используется 1-й канал. Он используется в случае, если у пользователя в характеристиках слишком мало данных для организации передачи сообщения по 2-му каналу. Еще если у вас стоит в QIP, Client ID = qip2005, то вам надо бы указывать qip2005 UTF8, это может временно решить возникающую у некоторых проблему, но не полностью.
Будем надеятся что все возникшие с этим побочные проблемы временные и исчезнут когда мираблы все настроят.
Yahoo и Microsoft объединили свои интернет-пейджеры в единое целое и в среду начали ограниченное публичное бета-тестирование новых возможностей Windows Live Messenger и Yahoo! Messenger. Впервые о планах интеграции интернет-пейджеров компании объявили в октябре прошлого года.
Теперь пользователи последних версий этих служб в девятнадцати странах могут обмениваться мгновенными сообщениями между собой. Для участия в бета-тестировании интернетчикам следует посетить сайт messenger.yahoo.com или сайт ideas.live.com и зарегистрироваться там.
Опробовать новую функцию взаимодействия интернет-пейджеров могут жители Аргентины, Австралии, Бразилии, Канады, Китая, Франции, Германии, Гонконга, Индии, Италии, Южной Кореи, Мексики, Нидерландов, Сингапура, Испании, Тайваня, Турции, Великобритании и США. В ближайшие месяцы компании обещают сделать доступной эту возможность и в других странах.
Интеграция Windows Live Messenger и Yahoo! Messenger позволит компаниям сформировать самое многочисленное сообщество пользователей служб мгновенного обмена сообщениями, насчитывающее почти 350 миллионов аккаунтов. Сегодня практически все самые популярные интернет-пейджеры являются проприетарными технологиями, между собой решительно несовместимыми из-за того, что протоколы закрытые. Сделав то, что раньше не удавалось никому, Yahoo и Microsoft могут рассчитывать на большие дивиденды на рынке интернет-пейджеров.
Разработчики популярного ресурса LiveJournal объявили о запуске сервиса, позволяющего пользователю обмениваться мгновенными сообщениями со своими френдами (людьми, чьи блоги выбраны для постоянного чтения).
В качестве протокола для обмена сообщениями используется Jabber/XMPP. Длятого, чтобы подключиться, пользователю необходимо в настройках своего Jabber-клиента ввести свое имя пользователя, пароль, а также изменить сервер Jabber на livejournal.com.
Список контактов интегрирован с френд-листом. После добавления пользователя ЖЖ в Jabber, сервер при следующем заходе предложит добавить его во френды. Кроме того, в качестве аватара или юзерпика в Jabber-клиенте будет использоваться юзерпик из ЖЖ.
Администрация ЖЖ намерена предоставить пользователям возможность получать сообщения о новых комментариях через Jabber, а также создать ботов, написав которым можно отправлять записи в свой журнал.
В настоящий момент сервис находится на ранней стадии тестирования. Разработчики обещают обеспечить прозрачное прохождение сообщений к пользователям Gtalk, jabber.org и других сервисов, основанных на Jabber. Они предупредили, что не будут предоставлять шлюзы в сети ICQ, AIM, Yahoo и MSN, хотя технически такая возможность существует.
По словам авторов проекта, с новым сервисом гарантированно работают следующие интернет-пейджеры: iChat, Adium, Trillia, gaim, Pandion, Psi. Заработал он и на тех редакционных компьютерах, где используется Miranda.
На всем известном нам сайте асечка.ру великоуважаемым администратором Фораллом была замечена ссылка: kanick.ru/invisible/
Собственно:
С помощью этой страницы вы можете узнать реальный статус (в т. ч. Invisible) любого пользователя ICQ. Проверка для вас является анонимной. Для проверки используется единственный известный на данный момент алгоритм, раскрытый burewar’ом, с некоторыми авторскими добавлениями.
Замечание: Пользователи клиентов QIP, R&Q (возможно, и других, менее известных), находящиеся в инвизибле, будут получать системное сообщение об отказе в авторизации с незнакомого номера. Если вас это не устраивает, вы можете воспользоваться дополнительными настройками данного сайта.
Выяснялся один из поводов появление сообщения :
Ваш номер юзается на др компе и Ваша учетная запись Блокирована.
Стоит отправить ссылку асечка.ру по инглишь как появляется эта табличка,но действует не на всех :)
Тест был пройден на себе + участвовали Дисак и Werio
Логи :
№1 11.07.2006 10:48:16, De1eT
напиши мне асечка по инглиш
11.07.2006 10:48:32, Werio
asechka.ru
11.07.2006 10:48:33, Werio в оффлайне
11.07.2006 10:48:40, De1eT
ХА ХА ХА ХА
№2
11.07.2006 10:47:32, De1eT
напиши мне асечка по инглиш
11.07.2006 10:49:28, LoL
asechka.ru
11.07.2006 10:49:28, LoL в оффлайне
11.07.2006 10:49:45, De1eT
хаха ха ха ха
11.07.2006 10:50:33, LoL доп. статус
11.07.2006 10:50:33, LoL в онлайне
11.07.2006 10:51:04, LoL
зараза =)
На днях компания WebEx выпустила бета-версию сервиса AIM Pro Business Edition, разработанного в сотрудничестве с AOL и предназначенного для использования в малых и средних по величине фирмах.
Новый сервис от WebEx позволяет создавать и управлять IM-инфраструктурой, основанной на использовании платформы Triton, в рамках всей компании. AIM Pro Business Edition содержит стандартные функции AIM Pro, дополненные возможностями организации онлайн-переговоров и демонстраций в реальном времени, использующими технологии WebEx. Для максимального удобства программа совместима с AOL AIM, ICQ и Apple iChat, а также может быть интегрирована с Outlook.
Как заявил представитель WebEx, данный продукт сочетает в себе лучшую защиту и централизованный контроль, создавая рентабельное и не требующее затрат на обслуживание EIM решение.
Разработчики популярного ресурса LiveJournal объявили о запуске сервиса, позволяющего пользователю обмениваться мгновенными сообщениями со своими френдами (людьми, чьи блоги выбраны для постоянного чтения).
В качестве протокола для обмена сообщениями используется Jabber/XMPP. Для того, чтобы подключиться, пользователю необходимо в настройках своего Jabber-клиента ввести свое имя пользователя, пароль, а также изменить сервер Jabber на livejournal.com.
Список контактов интегрирован с френд-листом. После добавления пользователя ЖЖ в Jabber, сервер при следующем заходе предложит добавить его во френды. Кроме того, в качестве аватара или юзерпика в Jabber-клиенте будет использоваться юзерпик из ЖЖ.
Администрация ЖЖ намерена предоставить пользователям возможность получать сообщения о новых комментариях через Jabber, а также создать ботов, написав которым можно отправлять записи в свой журнал.
В настоящий момент сервис находится на ранней стадии тестирования. Разработчики обещают обеспечить прозрачное прохождение сообщений к пользователям Gtalk, jabber.org и других сервисов, основанных на Jabber. Они предупредили, что не будут предоставлять шлюзы в сети ICQ, AIM, Yahoo и MSN, хотя технически такая возможность существует.
По словам авторов проекта, с новым сервисом гарантированно работают следующие интернет-пейджеры: iChat, Adium, Trillia, gaim, Pandion, Psi. Заработал он и на тех редакционных компьютерах, где используется Miranda.
Если в вашем компьютере ещё есть свободные порты USB, а желание окружать себя забавными, но не всегда полезными вещами не пропало, значит настало время поискать что-нибудь новенькое. На эту роль вполне могут претендовать штуки, созданные для оповещения пользователя о каких-нибудь важных событиях, происходящих внутри компьютера. В первую очередь, это появление новых писем в почтовом ящике и поступление сообщений на интернет-пейджер.
Как раз его и символизирует собой одно из таких устройств: механический цветок в горшке, расцветающий при появлении выбранного пользователя в сети ICQ и сворачивающийся обратно в бутон при его уходе. Нельзя не признать, что такой способ оповещения куда менее навязчив нежели сообщения самой программы или звуковые сигналы. Специалисты из компании Media Lab Europe, разработавшей устройство, говорят даже о том, что их изобретение является предтечей так назывываемых "интимных интерфейсов", позволяющих сделать сетевое общение более личным.
ПРОМТ выпустил два новых программных продуктов для домашних пользователей – PROMT Почта и PROMT Internet 7.0.
Система перевода PROMT Почта поставляется в двух комплектациях: Гигант (9 направлений перевода) и англо-русско-английской. PROMT Internet 7.0 предназначен для перевода Web-сайтов с английского на русский и обратно. PROMT Почта - средство для быстрого перевода электронной почты и сообщений в ICQ. Система интегрирует функции перевода в Microsoft Outlook 2000/XP/2003, что позволяет переводить любое письмо по щелчку мыши. В PROMT Почта также предусмотрена возможность автоматизации процессов перевода входящей корреспонденции с их последующей маршрутизацией. Пользователь может определить критерии, при которых входящие письма будут переводиться, а затем направляться в соответствующую папку.
Другой новый продукт для розничного рынка - система PROMT Internet 7.0 для перевода Web-сайтов с английского языка на русский и обратно. Функции перевода встраиваются в контекстное меню и инструментальную панель Microsoft Internet Explorer. Программа может перевести Web-страницу целиком с полным сохранением форматирования (расположения картинок и гиперссылок, внешнего оформления) или выделенный фрагмент страницы. PROMT Internet 7.0 обеспечит возможность перевода запросов к основным поисковым серверам. Программа также поставляется с бонусом – системой Outpost Firewall Pro от компании Agnitum, позволяющим решить задачи безопасности пользователя при работе в Интернете.
Другим важным достоинством PROMT Почта является интегрирование функции перевода в «аську». Благодаря специальному плагину любое сообщение в ICQ будет мгновенно переведено. Поддерживаются версии ICQ/ ICQ PRO 2003 и ICQ 5. Таким образом PROMT Почта предоставляет возможность пользователям ICQ общаться без языковых барьеров. Учитывая то, что, помимо программы Microsoft Outlook, существуют и другие почтовые системы, в PROMT Почта реализована возможность перевода из любого приложения Windows при помощи буфера обмена. Программа автоматически определяет направление перевода и имеет режим накопления переведенного текста.
1)Не надо паниковать
2)Находим причину его угона :
а) Трой
б) Примари
в) Слабый пароль
и др.
3)Если не получается 2 пункт вспоминаем какое мыло вписывали в детали,хоть на 1 сек.
И Идем icq.com/password Вбиваем номер ,затем е-маил который вписывали и если нет надписи error ,значит пароль(активация вопросов) ушал на е-маил
(Подробней про это в др статьях на сайте).
3.1) Смотрим по базам примари,к какому е-маилу привязан номер
Онлайн База - Бот стучать на номер icq 757555 или 64464644
4)Если ретрив не идет,заходим на форумы тематики icq в раздел продажи и ищем свой номер.
5)Если не получается 4 пункт идем в google.com и вбиваем icq XXXXXX (где XXXXXX это Ваш номер)
6)Если поиск и ретрив не увенчались успехом,пробуем стукнуть на свой прежний номер в надежде что там есть кто то “живой”
О предназначении этой USB-«игрушки» говорит одно только ее название – Availabot предназначен для физического отображения состояния ваших контактов в мессенджере. Человечек будет падать, когда ваш друг ушел в офф-лайн и подниматься вновь, когда он/она снова он-лайн. Идея этого прототипа, конечно же, лишь в том, чтобы разнообразить интернет-общение и отобразить присутствие нужного человека не только на экране, но и физически. Разве что, один этот человечек будет отображать статус лишь одного человека из вашего списка контактов, а он, в свою очередь, конечно же, состоит явно из большего количества друзей, нежели один. Поэтому теоретически можно на каждого из важных для вас людей поставить такой Availabot, задействовав при этом все свободные USB-порты. Если, конечно, все это вообще вам нужно
Компания Skype оповестила пользователей об уязвимости в своем клиенте для Windows. Используя специально сформированный URL, злоумышленник может украсть произвольные файлы у своего собеседника.
Ошибка вызвана неправильным разбором строки URL. Она может быть использована только доверенными сторонами и не относится к сторонним номерам, не входящим в список друзей. К тому же, как утверждают в Skype, уязвимость трудно эксплуатировать.
Компания рекомендовала обновить программу до версии Skype 2.0, выпуск 2.0.*.105 и выше или 2.5 beta, выпуск 2.5.*.79 и выше!
В среду компания AOL выпустила бета-версию AIM Pro, программы для обмена текстовыми сообщениями в режиме реального времени. Этот продукт отличается от других мессенджеров тем, что предназначен для корпоративного использования. Программная часть AIM Pro основана на платформе AIM Triton, включает возможности онлайновых переговоров и демонстраций, используя технологии WebEx.
AIM Pro - более безопасный продукт, так как сообщения кодируются. Приложение будет интегрировано с AOL AIM, ICQ и Apple iChat, а также с Outlook для создания максимальных удобств пользователю.
Компания Microsoft также выпустила собственный IM-клиент для бизнес-пользователей - Office Communicator, который объединяет множество функций в одном приложении. Недавно был разработан вариант Office Communicator для мобильных устройств.
15 июня корпорация Microsoft представила в России новый интернет-пейджер Windows Live Messenger, который заменит сервис MSN Messenger.
Новая служба позволяет обмениваться текстовыми и голосовыми сообщениями, организовывать видеоконференции, импортировать адреса и телефонные номера из контакт-листа MSN Hotmail, а также звонить с компьютера на компьютер и на любые телефоны. Клиент снабжён системой общего доступа к файлам, улучшенной настройкой безопасности и интегрирован с коммуникационными сервисами Windows Live Mail, MSN Hotmail, Windows Live Search и MSN Spaces. Кроме того, в Windows Live Messenger имеются такие функции, как игры, анимация и значки настроения, индивидуальные настройки диалоговых окон и многое другое.
Обнаружена очередная вредоносная программа, которая может атаковать практически все современные сотовые телефоны. Этот вирус обойдется в немалые деньги - заразив трубку, он рассылает SMS на платные мобильные сервисы, каждый раз снимая со счета пользователя -6. Вирус, получивший название RedBrowser.a, маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки подключения.
Новая вредоносной программы в том, что она может атаковать мобильные телефоны, способные исполнять Java-приложения (J2ME). На языке Java написаны почти все современные игры для мобильников. Интересно, что RedBrowser.a ориентирован прежде всего на абонентов российских мобильных операторов - МТС, "Билайн", "Мегафон".
Как говорят сотовые операторы, от использования мобильного интернета многих останавливает именно необходимость настройки телефона. А вредоносная программа "обещает" мгновенно подключить телефон. Для этого надо лишь отправить "бесплатное" SMS-сообщение. На самом же деле "троянец" рассылает SMS на некоторые платные мобильные сервисы.
Получить на свой телефон эту опасную программку можно как из интернета, так и другими способами - через Bluetooth-соединение или с персонального компьютера. К счастью, эта троянская программа легко удаляется самим пользователем.
"В 2005 году было зафиксировано 226 мобильных вирусов, в этом году мы ожидаем появления еще 500", - прогнозирует исследователь Алиса Майерс.
Next page