В последние дни у многих возникают проблемы с ретривом. А именно, на соответствующей странице, пользователей заверяют, что пароль/код успешно выслан, но на деле письмо не доходит до конечного пункта — ящика пользователя. Другой случай — после установки секретных вопросов, мыло не "отвязывается" от номера, а высылка кода на него, по-прежнему, возможна.
Также были замечены проблемы с расширеным поиском и со сменой личных данных через любой клиент. А у кого-то перестают доставляться сообщения.
В связи с этим, не надо бросаться на форум и писать, что у вас что-либо из перечисленного не работает и спрашивать - почему так, и - что делать. Никто из участников все равно не знает, какие планы у разработчиков ICQ. Все, что мы можем сделать на данный момент, это ждать и следить за событиями.
28-ого марта 2005-ого года сотрудники технической службы ICQ Inc. удивили всех пользователей ICQ новейшей системой восстановления паролей от номеров. Вероятно, перед разработчиками поставили задачу свести к минимуму все варианты завладения паролем злоумышленниками и, в тоже время, сделать её максимально гибкой и доступной для любого пользователя. Отчасти, у них это получилось. Главная идея новой системы - для получения пароля пользователь должен обладать не доступом к какому-то почтовому ящику, а знанием ответов на секретные вопросы, которые в свою очередь были им заданы в процессе активации. Только большинство усилий сведено на нет тем, что для прохождения процедуры активации необходим как раз тот самый e-mail адрес. Рассмотрим новоиспечённую систему подробнее.
Часть первая. Задаём секретные вопросы и ответы.
1) Зайдём на страницу http://www.icq.com/password. В окошке с подписью "To get a new ICQ password, please enter your ICQ number" вводим ICQ номер, для которого мы хотим задать секретные вопросы.
2) На следующей странице загрузится ещё одна форма. Вам будет предложено ввести e-mail адрес и слово с картинки (вводится для защиты от автоматических запросов). Если вместо этой формы Вы увидели предложение ввести какие-то ответы на какие-то секретные вопросы, то это означает, что их уже кто-то задал и тогда обратитесь к информации во второй части данной статьи.
Наверное, многие из Вас спросят, какой же именно e-mail следует ввести. Если Вы не вводили при регистрации никаких e-mail адресов, или номер достался Вам каким либо альтернативным способом, при этом никакого e-mail адреса Вы не получали - попробуйте просто ввести параллельно в User Details для данного номера любой e-mail, к которому у Вас есть доступ в настоящий момент. Скорей всего необходимая информация будет выслана на него.
Если Вы вводили за время использования номера несколько e-mail адресов и к нескольким из них у Вас есть доступ, попробуйте воспользоваться тем, которое было введено раньше всего в User Details.
Если у номера не были установлены секретные вопросы и не удаётся их установить вышеуказанным способом, проследуйте по ссылке: https://www.icq.com/password/setqa.php
3) На указанный e-mail придёт специальный, так называемый, активационный код. Именно он даст Вам возможность задать секретные вопросы, выполняя роль некого кода авторизации на серверах ICQ (идентифицирует Вас). Вы можете вставить этот код в соответствующую форму, появившуюся на сайте в следующем диалоговом окне или просто щёлкнуть на соответствующей ссылке в письме.
4) Теперь самое главное - собственно процесс установки секретных вопросов и ответов к ним. Всего их 2. Можно дать следующие рекомендации:
НЕ задавайте таких ответов, которые Вы не сможете вспомнить через год или два
НЕ задавайте слишком лёгких ответов, которые без труда можно будет подобрать
НЕ задавайте вопросы и ответы, которые более чем очевидны. Например, город Вашего рождения, Ваш возраст и ник могут запросто узнать из User Details.
Можно использовать намеренно сбивающие со смысла вопросы. Хороший пример: "Номер моего телефона", а ответ, что-нибудь типа "jsupe0assjeUU".
5) Вопросы заданы, а на e-mail, на который Вы получали уже активационный код придёт новый пароль от номера. После этого, e-mail, учавствовавший в процессе установки секретных вопросов "отвяжется". При попытке использовать его для сброса текущих секретных вопросов и установки новых будет получено вот такое вот сообщение:
Если для установки секретных вопросов и ответов использовался самый первый e-mail адрес, который вводился при регистрации, то получится, что отвязаны будут ВСЕ e-mail адреса и номер останутся "охранять" только секретные вопросы.
Теперь, если в будущем у Вас возникнут проблемы с паролем Вы можете смело идти на страницу http://www.icq.com/password, ввести свой номер и в появившейся форме вбить заученные ответы на свои же вопросы. При этом, заметьте, что в форме есть поле, в котором нужно указать e-mail адрес, на который будет выслан пароль. Этим адресом может быть любой адрес, какой Вам захочется, главное, чтобы у Вас был доступ к нему. Таким образом программисты решили довольно часто встречающуюся проблему - пользователь потерял пароль, а e-mail указанный в User Details давно уже уничтожен провайдером или попросту закрыт. В таких случаях ничего не оставалось делать, как регистрировать себе новый номер и пытаться восстановить контакт лист.
Часть вторая. Заметки и дополнения.
А вот что делать, если секретные вопросы уже заданы? Например, Вы задали их сами и забыли ответы или, ещё хуже, кто-то угнал у Вас номер и поставил свои секретные вопросы и ответы. Попробуем решить данную проблему. Зайдём опять же на страницу http://www.icq.com/password и введём в поле необходимый нам номер. В следующей форме после первого же секретного вопроса находим строчку "If these are not your questions & answers, click here". Щёлкаем мышкой и попадаем на ту самую форму, где нужно ввести e-mail адрес, чтобы получить активационный код для установки новых секретных вопросов.
Теперь, параллельно вводим в User Details номера ICQ свой e-mail адрес и сохраняем информацию на сервере. В полученной форме вводим этот e-mail адрес и ... пожалуйста! Активационный код для установки секретных вопросов выслан.
С одной стороны это хорошо - даже если Вы забыли ответы на свои же вопросы, то если номер у Вас - Вы можете вписать любой e-mail и "сбросить" вопросы. А вот представьте ситуацию, что Вы задали секретные вопросы, все e-mail адреса отвязались. Кто-то, каким-то образом узнал Ваш пароль, залогинился под Вашим номером, прописал свой e-mail в user details и "сбросил" Ваши вопросы. Что делать Вам? Ничего. Вы потеряли свой номер. Как этого избежать? После установки секретных вопросов необходимо обязательно вписать свой e-mail адрес в user details. Даже если кто-нибудь угонит номер и "сбросит" Ваши вопросы - Вы сможете сбросить его вопросы с помощью этого e-mail адреса. Вот такая вот путаница, но, если разобраться, всё более чем просто...
Надоело сидеть на длиннющем кривом слоне? Так в чем проблема утяни себе короткий уин и покажи всему инету на сколько ты крут!
С чего мы начнем? Наверно для тебя уже не секрет что шестизначные уины регились очень давно и тогда при регистрации вписывать мыло (которое кличут праймари) было обязательно. Вот. На это мыло пароль будет приходить всегда Делаем вывод, что у каждого шести и семи-значного уина есть праймари на который ты сорвешь пароль. Вроде понятно, а вроде как вообще ничего не понятно. Так вот, многие (наверное 90% имхо) мыл регились на бесплатных серваках, а там существуют свои правила. Например если ты не пользуешся своим ящиком (например на hotmail.com) больше трех месяцев то твое мыло становится свободным и любой его может зарегить и юзать. Ну и если на это мыло зареген уин, то он и уин будет юзать. Вот так вот и получается...Кто-то забыл о своем мыле (на которое регил свой уин) кто-то вводил несуществующее мыло например
[email protected] , кто-то ушел в плаванье и не юзал мыло. В общем, оно свободно, ты просто его региш. Потом быстренько бежишь на https://web.icq.com/secure/password/ и высылаешь себе пароль. Вроде все ясно как день, но ты меня спросишь, а откуда я знаю, на какие ящики регились такие-то номера? Я тебе скажу. Хорошие люди собрали и выложили в сеть базы примари. Выглядит так уин - праймари. То есть ты уже знаешь на какое мыло зареген такой то уин. Утянуть эти базы можно тут http://yozhik.xploit.ru/db/. Но, как видишь, базы не маленькие, по 5-10 метров. Поэтому руками проверить все мылы на валидность не получится. Но тебе поможет программа Advanced Maillist Verify скачать и почитать описание можно тут http://www.massmail.ru/amv/ кряк найдешь сам С помощью этой программки ты узнаешь, какой майл из твоего списка существует, а какой - нет. Но дело в том, что некоторые мыльные сервера кое-что там изменили у себя, поэтому на хотмыле и помоему мсне эта прога не рулит. В общем это я описал один способ угона уина который становится все менее актуален но до сих пор рулит. Так как люди вумные пишут подобные проги, которые реально все проверяют. Но просят за это деньги.
А сейчас перейдем к самому имхо реальному способу угона аськи! К IPDbrute2/udc2 Pro.
1)Threads - Это количество потоков подбора пароля. Че мелочиться? Ставте 100! (хотя реальное число одновременно открытых сокетов в системе - ограничено)
Alive - Количество потоков подбора пасса в данный момент.
2)Password remains Сколько паролей ему еще предстоит проверить.
bad - Это уже проверенные пароли которые попадают в отстой, не валидные они.
good - Это ваш скажем так улов, правильные пароли, то, что вы набрутили!
3)Proxies - Количество прокси-серверов, которые вы заливали, good - рабочии прокси, alive те прокси, что используются в данный момент.
3)Speed pps(Password Per Second)Cколько паролей проверяется в секунду. У меня, как видели 10, в общем чем выше скорость, тем, разумеется, лучше.
В общем с общим видом мы ознакомились а теперь приступим к настройкам.
Надеюсь, брутфорс вы уже скачали? Если нет, то качайте тут http://antichat.ru/soft/IPDbrute2.zip и вам еще понадобится Программа для генерации списков вида UIN;password берем его тут http://antichat.ru/soft/Generator.zip Так теперь создаем у себя на винте папку условно назовем ее "icqhack" в нее кидай генератор и брутфорс. Так. Теперь создаем четыре текстовых документа. Один для проксей (так и называем его "proxy") второй для валидных паролей, назовем его например "zaebis!" туда будут лететь набрученые вами аськи. И третий документ в котором будут генерированные уины (с которого будет реализовываться сканирование) условно назовем его "uinfuck" Четвертый текстовик - назовем его "bad", туда будут сливаться не правильные пароли. И для желающих можно создать еще один документ с паролями (я так делаю всегда) Делаем текстовик, называем его pass и кидаем туда буквально три пароля. И увеличиваем свои шансы в трое, но этим мы уменьшаем диапазон уинов, которые мы должны просканить, но это не важно. Итак, запускаем генератор.
user posted image
1)Диапазон который будет генерить, у меня стоит по умолчанию, Вы пишите свой.
2)password это по умолчанию. Не забудьте поменять на свой например 1221 и у вас получится
уин;1221
уин;1221
уин;1221 И так далее...То есть Вы будете подбирать уин под пароль 1221.*это пример пароля, юзайте свои* Как думаете, из несколько десятков тысяч уинов, хоть на одном будет стоять такой пароль? Хех конечно, суть улавливаете?!
Это один способ генерации. Но, как Вы заметили, на скрине есть еще циферка три возле надписи словарь. Помните, мы создали документ под названием pass? Вот пишем в него три каких то пароля, больше не надо. Пример 111222 222111 112211 вписали, терь вот что делаем: ставим галочку где написано "словарь"
user posted image
Как видно из скрина, Вы даете путь на ваш словарь и теперь и после генерации у вас вот что получается:
147852;111222
147852;222111
147852;112211
147853;111222
147853;222111
147853;112211
Фишку поняли? Теперь уин подбирается не к одному паролю, как мы делали выше, а к трем! Но придется сканить меньший диапозон. Поэтому решайте сами... Итак, с генерилкой думаю разобрались, теперь будем настраивать сам брутфорс.
Значит открываем его и нажимаем кнопочку - Config
user posted image
1)Source uin;pass list file - Путь к текстовому документы куда слились ваши уин;пасс если я не ошибаюсь мы называли его "uinfuck" ну вы поняли
2)Threads - Кол-во потоков, о которых мы говорили выше. Ставьте 100
3)Dump incorrect passwords to this file даем путь к текстовику "bad", в который будут сваливаться неправильные пароли.
4)Dump correct passwords to this file - мы его по-моему называли "zaebis" даем на него путь и сюда будут сваливаться ваши честно угнанные уины. Правильные сочетания уин пасс в общем.
5)Proxies list file - Помните, мы создавали текстовик под названием "proxy"? Вот на него и даем путь потому что брутус работает через прокси, иначе мираблы вас забанят.(Совсем забыл сказать в текстовик "proxy" нужно залить прокси. Взять их можно на http://antichat.ru/proxy
6)Cleanup every XX minutes - как вы знаете, прокси умеют умирать и тем самым уменьшать скорость сканирования. Поэтому тут выставляем промежутки времени через которые программа будет "чистить", удалять плохие прокси. Это можно сделать и руками зайдя сюда http://www.ifud.ru/index.php?page=proxies
7) Change password - как только попадется правильное сочетание уин пасса программа автоматически поменяет на нем пароль. Удобно.
Теперь жмем OK и нажимаем start.
Удачного брута!
Это рефлекторный инкубатор для удалённого пользователя. Используется для провоцирования психоделепсической активности удалённого "абонента". Техническая составляющая: программа формирует специальные пакеты уведомления-написания сообщения (mini typing notification), и отправляя эти пакеты удалённому пользователю(ям). На другом конце пользователь(ли) получают лже-уведомления о наборе вами текста.
В качестве первого шага необходимо занести в первое поле (за картинкой с изображением "человеческой головы и человеческих плеч") ваш UIN или AIM SN; в следующее поле (за картинкой с изображением "авангардной снежинки") следует занести пароль от аккаунта, который вы внесли в предыдущее поле. Затем необходимо нажать кнопку с надписью "Sign On", а также рекомендуется нажать кнопку с изображением "горизонтальной ёлки" - для контроля всех ваших следующих действий. После завершения процедуры логина в левой части программы обновиться список, в котором появятся все пользователи, находящиеся в вашем серверном контакт листе. При этом онлайн пользователи будут помечены полосками с цветом "нежно-доллорового отлива". Для начала эксперимента следует отметить подопытных галочками, и нажать кнопку с надписью "Start". При этих действиях вы можете изменить параметры отправки, выбрав опционально из списка "Typing Sign Type", следует помнить, что не все клиенты способны различать все представленные параметры; обычно универсальным является параметр "begun". Поиск, глобальное выделение представлены в нижней части окна. Добавления дополнительного пользователя осуществляется с нажатием кнопки "+1"
Эта статья написана для тех пользователей, кто хочет быть уверенным в надежности своего номера!
Эта статья подходит только для номеров невидимок
Выполняя все ниже перечисленные рекомендации можно быть уверенным в надежности номера icq! Никто 100% гарантии не даст на защиту номера!
1. Номер должен быть невидимым и в нем не должно быть вписанных вопросов и ответов! Проверить это очень просто! Заходим на icq.com/password набираем номер и смотрим. Что мы там видим?
Вариант А:
Если там появилось что-то типа: Как звать Васину собаку? или, В каком городе живет Петя? То номер не является невидимкой!
Вариант Б:
Если там появилось что-то типа: Введите email адрес.., то все хорошо, и можно переходить к следующему пункту!
2. Второй Шаг к успеху!
После приобретения номера Вы получаете все необходимое: сам номер и пароль из 8ми символов!
С этим паролем Вам нужно зайти в номер, если у Вас не получается после покупки зайти в номер, то свяжитесь с администрацией сайта!
В самом номере Вам нужно сделать пару нехитрых действий! 1-ое вписать детали, это могут быть как свои детали, так и выдуманные Вами! Не пишите E-mail!
Сохраняем информацию на сервере.
3. Далее идем по ссылке icq.com/password/setqa.php
Вводим полученный номер icq и пароль
Вот такую картину мы видим перед собой!Вам не дали каких-то ответов?
Дык они Вам и не нужны, именно тут, Вы сами выбираете себе вопрос и ответ!
Система настолько удобна, что даже можно ввести свой ВопросОтвет должен быть мин 6 символов!
Вопрос должен быть из 8 произвольных символов!
Внимание эта система “Не говорить по Русски” :)
Обязательно запомните свои ответы или сохраните их в надежном месте! В худшем случае они Вам пригодятся, в лучшем Вы сможете ими воспользоваться!
Почему именно так узнаете в других пунктах!
После заполнения нажимаем Submit и Видим Password Assistance – Success Если нет, читаем пункт 3
4. Заходим в номер и пишем в свой номер заранее зарегистрированный e-mail! Я предпочитаю _yahoo.com. Вводим e-mail в детали пользователя и сохраняем на сервере!
Моментально, после подтверждения, что данные сохранились, удаляем e-mail и сохраняем данные без него!
Внимание! Вводить данные и e-mail нужно со своего icq клиента! (Например: icq5, qip, &rq, miranda)
Это Вас сбережет от возможности потери номера, из-за потери e-mail адреса!
Убедились, что в номере точно нет прописанного e-mail адреса, обновив детали пользователя с сервера?
Тогда читаем далее..
5. Проверка!
Это один из самых важных пунктов, именно из-за его невыполнения можно потерять номер без возможности восстановления!
Идем по ссылке icq.com/password
Вводим свой номер и видимОбратите внимание на слова другого цвета, click here, жмем на них!
Загружается страница, где Вас просят указать e-mail адрес! Вот именно тут и вводим наш e-mail из пункта 4, не забудьте ввести символы с картинки!
И жмем Submit!
1. Sorry, we cannot send your password to:
Если Вы увидели 1-ый ответ красным цветом, то смело читайте все с самого начала!
2. Please type correctly the word shown in the image
Если увидели 2-ой, то сразу не пугайтесь, вы просто неправильно ввели символы с картинки! Повторите пункт 5.
3. We have sent an email to
[email protected] with your confirmation code that will enable you to set your questions & answers and get a new password.
Если Вы увидели 3-ий вариант, то заходите на свое мыло! Там Вы должны увидеть письмо от icq.com можете открыть его, но НЕ НАЖИМАЙТЕ на ссылку!
Она сбросит Вам пароль на номер icq и попросит ввести новые вопросы с ответами, но это еще не все, она удалит ваш e-mailадрес из базы!
Т.е. Вы можете использовать только один раз e-mail адрес для изменения вопросов и смены пароля! Если хотите повторить, то проделайте Все с самого начала, но не проделывайте это часто, т.к. нету гарантии, что в icq не будет технических сбоев при генерации нового пароля и ссылки!
Рекомендации:
1. Сохраните e-mail адрес и не показывайте его в своем номере icq!
2. Сохраните Вопросы и Ответы, они вам пригодятся в том случае, если Вы забудете пароль!
3. Ставьте пароль на номер icq такой сложности как получили, не стоит ставить пароль вида 12345678
4. Не ходите по подозрительным ссылкам, вообще не рекомендуется ходить по ссылкам!
5. Не скачивайте неизвестных файлов и проверяйте все файл на вирусы!
6. Не заходите в свой номер icq с чужого компьютера!
7. Не передавайте свой пароль другим пользователям, ни при каких обстоятельствах, даже если Вас будут убеждать в том, что это работники icq!
8. Не ставьте одинаковые пароли!
9. Будьте внимательными и осторожными к безопасности Вашей системы
10. Проделывайте проверку (пункт 5) как можно чаще, по вашему желанию!
11. Не делайте того, что может привести к потере номера!
