Как ВОРУЮТ наши АСЬКИ...

23 января 2003 года
00
Ночь. Я общаюсь в аське со своими знакомыми.
Вдруг Тендер, в общем он в моём контакт-листе есть, один из моих знакомых людей пишет мне следующее... вот наш диалог якобы с Тендером:

Tender 23.01.20 1:52 привет
Tender 23.01.20 1:54 ?
MPV 23.01.20 1:55 ку-ку
Tender 23.01.20 1:56 где был ?
MPV 23.01.20 1:56 пиво пил..
MPV 23.01.20 1:56 :))))
Tender 23.01.20 1:56 нет
Tender 23.01.20 1:58 слушая качни прогу, она мало весит, тебе понравится http://bizet.by.ru/scann_5_0.exe
MPV 23.01.20 1:58 а что это ?
Tender 23.01.20 1:59 качай и смотри.. я уже юзаю... тебе понравится 100%
Tender 23.01.20 2:00 спать чета хочется
MPV 23.01.20 2:00 сколько весит ?
Tender 23.01.20 2:01 я не помню , сейчас посмотрю
Tender 23.01.20 2:02 178 kb

После этого я качнул прогу, проверил её на вирусы. Проверка ничего не дала. Запустил, но она выдала ошибку: "отсутствует какая-то библиотека .DLL".
Я нажал ОК и окошко с ошибкой исчезло.

Дальше я ему пишу:

MPV 23.01.20 2:04 не работает она у меня

Через минут 20 я вышел в INVISIBLE (в невидимый режим) в аське. Висю дальше.
Вдруг выскакивает окошко: "Ваш номер ICQ используется на другом компьютере". Нажал ОК..
И аська моя отключилась, т.е. OFFLINE стал..
Я подконнектился снова.. сменил быстро пароль и уровень безопасности в аське.
После этого я почему-то решил написать Тендеру, видимо потому что он был в он-лайне, и можно было с кем-то поболтать.

MPV 23.01.20 2:27 щас кто-то хотел хакнуть мою аську
MPV 23.01.20 2:28 ICQ писала: ваш ICQ используется на другом компьютере..
Tender 23.01.20 2:28 выдилильшик (
MPV 23.01.20 2:28 писец :)
MPV 23.01.20 2:29 я пароль сменил сразу..
Tender 23.01.20 2:29 ICQ:
UIN: 164455332
Пароль: ****** (вместо звёздочек был пароль)
UIN: 164455332tmp
Пароль: ****** (вместо звёздочек был пароль)
UIN: 75077814
Пароль: ****** (вместо звёздочек был пароль)
UIN: 75077814tmp
Пароль: ****** (вместо звёздочек был пароль)
Tender 23.01.20 2:29 малодец
Tender 23.01.20 2:30 сейчас я к тебе прийду
Tender 23.01.20 2:38 да не сцы ты , некто тебя не обидит
Tender 23.01.20 2:38 нах ты мне нужен

В общем, после этого я понял, что это был не Тендер а кто-то левый.. И я решил разослать всем новгородцам сообщение об этом происшествии.

MPV 23.01.20 2:42 Внимание ! Кто-то от лица якобы Тендера попросил что-то скачать и посмотреть из инета.. (программку). Кто-то только что залез ко мне в аську !
ICQ пишет: ваш номер используется на другом компьютере.
После этого от лица Tender'а (icq 198764554) в 2:27 написал мне мой пароль из ICQ.. и ещё несколько паролей из других ICQ.. с IP 194.153.128.59 был контакт...
итак, делаем вывод.. хакнули аськи: Бухгалтера, Тендера, Мою..
Tender 23.01.20 2:45 и что ? может тебе сейчас заодно и диски отформатировать гы :)))
MPV 23.01.20 2:45 не сможешь..

После этого я просто вытащил кабель "выделенку" (на всякий пожарный) из своего компутера. Выждал немного..
за это время я успел поставить фаирвол себе на комп..
Подрубил кабель и продолжил работу в сети.

Tender 23.01.20 2:48 я знаешь сколько уже раз попадал ... я год во Флориде сидел
MPV 23.01.20 2:50 заметно..
MPV 23.01.20 2:50 и ещё сидеть будешь..
Tender 23.01.20 2:52 может буду а может нет

После того, как я повырубал все программы которые висели "в процессах", я стал удалять с жёсткого диска.
Куда только не накидались файлы из той программы которую я запустил.. Файлы были везде, во многих системных каталогах.
Поэтому чтобы не мучаться долго, я решил просто скопировать все данные на диск Д, форматнуть С и переставить Винду..

Итак, делаем вывод:
1. Когда общаетесь, лучше проверять IP того, с кем вы общаетесь.
2. Если вы работаете с сетью, желательно иметь на каждой машине свой установленный, хорошо настроенный фаирвол, это почти на 100% защитит вас от кражи паролей с этой машины.
3. Записывать свои пароли в надёжное место, и желательно помнить их все на память.
4. Если были украдены аськи:
Тендера, Бухгалтера и моя (не получилось),.. то вполне вероятно, что и ваша аська может быть украдена.. таким же макаром, или другим.. способов для этого достаточно..
5. Желательно не указывать в аське свой e-mail. Это тоже может привести к тому, что вашу аську украдут..
6. Скорее всего ОН идёт по контакт-листу.. по очереди воруя аськи у следующего человека.
Будьте осторожны !

Контакт был с IP 194.153.128.59.

Информация WHOIS:
Registrant:
Genet, Ltd. (ZEOS3-DOM)
office 320, 30/1 Grushevskogo st.
Kiev
UA

Domain Name: ZEOS.NET

Administrative Contact, Technical Contact:
Veremiyenko, Denys (DV3037) dust@GNT.KIEV.UA
Genet, Ltd.
office 320, 30/1 Grushevskogo st.
Kiev
01021
UA
+380 50 4699803
+380 44 2540030

Record expires on 18-Oct-2003.
Record created on 19-Oct-1998.
Database last updated on 23-Jan-2003 09:05:44 EST.

Domain servers in listed order:

NS.GNT.KIEV.UA 194.153.128.129
NS1.GNT.KIEV.UA 194.153.128.130
NS2.GNT.KIEV.UA 194.153.128.131

==========================================================
:::: Дополнение от 26.01.2003 ::::

Нами получена угроза от упомянутого на форуме человека,
который намерен судя по всему нарушить нормальную работу нашего сервера, и завладеть несанкционированным доступом.

Просьба проследить за этим пользователем: ICQ: 198764554
Взято из лога ICQ:
"26.01.2003 3:22 http://www.mpv.ru/ скоро умрет, вот увидишь"

Этим человеком была совершена кража паролей и осуществлён
несанкционированный доступ к одному из компьютеров в нашей подсети, а также нарушена работоспособность одного из компьютеров (выведение из строя операционной системы вредоносными программами).

Это нарушает законодательство Российской Федерации
по ст.ст. 272, 273 Уголовного Кодекса РФ
"Неправомерный доступ к компьютерной информации",
"Создание и использование вредоносных программ для ЭВМ"..

а также ст. 158 УК РФ.. "Преступления против собственности",
"Кража" имущества в виде интеллектуальной собственности"..

Написано письмо удалённому провайдеру этого субъекта.
Будем ждать ответ.
[Редактировано mospv число: 26-01-2003 время: 03:49]
23 января 2003 года
00
Сожалею.
Ты все сделал правильно.
Одно но: ты с самого начала допустил главную ошибку - запустил программу, которая тебе была не нужна и которую ты не хотел запускать. Любопытность оказалась сильнее бдительности - это ошибка.

Цитировать — Сообщение №2
23 января 2003 года
00
Под словом хакнули я всегда подразумевал другое...а это называется "Ламоки".

Такое бывает сразу полсле того, как вы отдаете на растерзание ваш ID сесии в ДМБ ЧАТе.

Цитировать — Сообщение №3
23 января 2003 года
00
У меня тоже недавно аську стырили :(

Кто сможет хакнуть и мне вернуть ставлю пЫво.
Номер - 1122434

Всем спасиба,

Цитировать — Сообщение №4
23 января 2003 года
00
Что за куета мой намбер 164455332!!!!!!!!!!!!!
????????????отмудохаю того кто крому меня еее юзает!!!!!!
Моя 164455332 не украли а украли 8666974:(
[Редактировано Бухгалтер число: 23-01-2003 время: 17:35]

Цитировать — Сообщение №5
23 января 2003 года
00
Да ну паша.. как-то ты легко попался

Цитировать — Сообщение №6
23 января 2003 года
00
Слухай .. МПВ .. у меня тоже прога есть .. модная .. поставь .. тибе понравиться .. Remote Administrator называется :D

Цитировать — Сообщение №7
23 января 2003 года
00
А на самом деле все беды от того, что аська хранит контакт-лист на сервере.

Цитировать — Сообщение №8
23 января 2003 года
00
Нда, я просто попался потому что смотрю - Тендер.. вроде знакомый чел..
Любопытно было..
И главное всё что мне нужно из программ - у меня есть..
Блин.. сам стопорил :))

Цитировать — Сообщение №9
23 января 2003 года
00
чтоб не стырили аську надо знать primaty mail (который был ведён при регистрации) если ты его знаешь то пиши хоть 10 майлов в своих опциях... тебе на него ВСЕГДАА высылаеться пароль (конечно если у тебя не 5знак)

А если твой UIN захотят получить то его получат... Способов много начиная от снифа и заканчивая брутфорсом...

А то что у нескольких новлайноыце одновременно стырили это значит что либо на фтп прогу кто-то закачал заражённую, либо снифак повесили...

З.Ы. это наверно перцы из | + | посатарались =) Они мне как раз сёдня UIN'ы предлагали говоря что у них цены снизились правда мне предлагали из оперы 66666**..... :)
З.З.Ы. хех не думаю что кто с сервака висел в чужой ICQ... скорее всего это адрес проксы.... так что его IP ничего не скажет...

Цитировать — Сообщение №10
23 января 2003 года
00
Цитата:
Автор оригинальной версии - Mike
А на самом деле все беды от того, что аська хранит контакт-лист на сервере.



как тока UIN воруеться сразу в ход идёт прога c4pass которая за пару сек полностью очищает твой профиль....


Цитировать — Сообщение №11
23 января 2003 года
00
Бухгплтер твой то УИН я верну... Гоблина если был укрален идентичным способомкак и у Тендера и Мпв то тоже верну....

А вообще гоблин можешь скачаь ICQ Brute и получить какой хочешь UIN =)

Цитировать — Сообщение №12
23 января 2003 года
00
Цитата:
Автор оригинальной версии - Victor
Бухгплтер твой то УИН я верну... Гоблина если был укрален идентичным способомкак и у Тендера и Мпв то тоже верну....

А вообще гоблин можешь скачаь ICQ Brute и получить какой хочешь UIN =)


Спасиба Витя мой номер 164455332 все работает пучком:) я сменил пас тама и убрал мыло%) а вот 8666974 жалка:(


Цитировать — Сообщение №13
23 января 2003 года
00
Цитата:
Автор оригинальной версии - Victor
Цитата:
Автор оригинальной версии - Mike
А на самом деле все беды от того, что аська хранит контакт-лист на сервере.



как тока UIN воруеться сразу в ход идёт прога c4pass которая за пару сек полностью очищает твой профиль....



А смысл его очищать ? Ты получил чужой UIN, и можешь всем корешам того, чей был UIN что угодня наговорить. А так ты не знал бы UIN'ов корешков.


Цитировать — Сообщение №14
23 января 2003 года
00
Цитата:
Автор оригинальной версии - Mike

А смысл его очищать ? Ты получил чужой UIN, и можешь всем корешам того, чей был UIN что угодня наговорить. А так ты не знал бы UIN'ов корешков.



обычно тырят крутые уины (типа моего :))) и как тока пасс получают так сразу трут всю инфу... (лень народу висеть под уинам парня и всех его контактников разводить :)))


Цитировать — Сообщение №15
23 января 2003 года
00
P.S. если б мне хотелось повеселиться я бы троянчик залил в папочку incoming\cheats =)

Цитировать — Сообщение №16
23 января 2003 года
00
2МПВ

то что вас всех на***ли это я называю ламерство...

1)мой IP ни когда не отображаеться
2)правильная настройка firewall'f ни чего не даст и не защетит на 100 % от того что не уведут уин (т.к. нажатием и скачиванием левых прог firewall не занимаеться =))))
3)фигня... пароли всё равно не ищёт а взламывают
4)х3
5) ты прав.. а если и указывать мыло то secondary или иметь мыло на платных или частных серверах, т.е. не пользоваться бесплатным mail server'ом


ICQ украть очень просто если челвек не пользуються некоторыми правилами безопастности

обычно ламаки воруют его через мыло, а более или менее нормальные черз трояны или с помощью социального фактора

попробую вернуть ваши уин'ы, но лучше всего знать primary mail, т.к. его нельзя (по крайне мере это мало куму известно) дропнуть из базы.
не пользуйтесь icq т.к. его файлы проще всего украть, и потом расскрыть с помощью icq information


в принципе если icq ваш можно написать в icq admins, но если пизженый или неизвестна некоторая информация то ни чего не получите

Цитировать — Сообщение №17
23 января 2003 года
00
да и псоледнее не обезательно ****еть уин, чтоб писать от его номера, есть две специальные проги которые умеют писать от любого уина сообщения, причём даже от уинов оторые меньше 20000 =)))))), но есть одно НО, все сервера на которых её в своё время выкладывали очень быстро закрывались... =(((

Цитировать — Сообщение №18
23 января 2003 года
00
кстати вас атаковали профи, из какой-то команды с4 -
cleared by c4 team...

так что вернуть их врятли уже можно...

никогда не надо запускать левые неизвестные проги...
[Редактировано culvert число: 23-01-2003 время: 20:52]

Цитировать — Сообщение №19
23 января 2003 года
00
И меня у меня тоже пытались, но так как тендер мой лучший друг я ему сразу позванил и узнал что это он мне написал, но до этого я скачал прогу и её запустил, но тендер сказал что мне ни чё не писал, я быстро сменил пароль в асе и удалил саму прогу и прочистил реестр :)))

Цитировать — Сообщение №20
23 января 2003 года
00
Цитата:
Автор оригинальной версии - culvert
кстати вас атаковали профи, из какой-то команды с4 -
cleared by c4 team...

так что вернуть их врятли уже можно...

никогда не надо запускать левые неизвестные проги...
[Редактировано culvert число: 23-01-2003 время: 20:52]



с4 - прога такая от с4тим... ей все инфу чистят на УИНе... Очень удобная портативная могу поделиться :)


Цитировать — Сообщение №21
23 января 2003 года
00
У ТЕБЯ ВООБЩЕ ЕГО НЕТ? :)

Цитировать — Сообщение №22
24 января 2003 года
00
точно забыл =)) я просто обычно ручками чистил, так много лохов я просто ещё не находил =))) а так всё равно вернуть невозможно, если тольео через icq admins...

Цитировать — Сообщение №23
24 января 2003 года
00
Цитата:
Автор оригинальной версии - culvert
точно забыл =)) я просто обычно ручками чистил, так много лохов я просто ещё не находил =))) а так всё равно вернуть невозможно, если тольео через icq admins...



Бухгалтеровскую асю мне Ваниш подарил... У него вроде примари маил был.....

Хех а аську 100% можно вернуть.
Видишь что чел под твоей асей онлайн смотришь его IP и пишешь:
"Слышь короче перец маза такая эту АСЮ я подарил своему шефу (директору какого-нить провайдера) так что если в ближайшее время я не получу пароль к этой асе то в наших логах появиьтяс атака с твоего IP... просёк тему?"
хех и скажите мне что чел не купиться...


Цитировать — Сообщение №24
24 января 2003 года
00
Цитата:
Автор оригинальной версии - Victor
Цитата:
Автор оригинальной версии - culvert
точно забыл =)) я просто обычно ручками чистил, так много лохов я просто ещё не находил =))) а так всё равно вернуть невозможно, если тольео через icq admins...



Бухгалтеровскую асю мне Ваниш подарил... У него вроде примари маил был.....

Хех а аську 100% можно вернуть.
Видишь что чел под твоей асей онлайн смотришь его IP и пишешь:
"Слышь короче перец маза такая эту АСЮ я подарил своему шефу (директору какого-нить провайдера) так что если в ближайшее время я не получу пароль к этой асе то в наших логах появиьтяс атака с твоего IP... просёк тему?"
хех и скажите мне что чел не купиться...



фигня всё это... если не лох то не отдаст, меня так пробавали.... с моим номером я псолал всех куда подальше и в игнор этот уин отправил, а вот если праймари мыло у ваниша осталось то врнуть можно тот уин


Цитировать — Сообщение №25
24 января 2003 года
00
хех лох не лох а после того как к нему (найти каким-нить мифом его мыло) придёт месага с @cyberpolice.ru (or smth) дак он тебе всю инфу о себе сдаст :)

Цитировать — Сообщение №26
24 января 2003 года
00
Как уберечь ICQ

1. Ставим сложный пароль. (Я думаю, что у многих это вызовет смех, но всё не так просто). Пароль делаем с большими и маленькими буквами, желательно присутствие цифр.(к примеру : fnUt2fR).


2. Прописываем Primary е-майл, и скрываем его, а для контакта оставляем тока Secondary. Постоянно находят на серверах баги, и вполне реально сломать сервер, чтобы получить заветный номер, а так будет хоть какая-то гарантия, что до мыла не докопаются….(при этом мыло должно хоть чуть-чуть использоваться, а то мало ли.. вдруг отключат? :).


3. Данный пункт в принципе является дополнением ко второму. В деталях аськи не пишите никогда полной информации о себе. Это может помочь хакеру сломать ваш почтовый ящик, или убедить тех поддержку мирабилиса в том, что ты посеял пасс, а Primary мыло не работает, и пароль могут выслать и на Secondary(пару лет назад - удавалось).


4. Ставим Hi Level Security(хотя от настоящего хакера это не спасёт, но от ламерков, любящих воровать базы, вполне поможет).


5. Поставить себе 99б аську, и следить за новостями… Запретить доступ к директории db99, или вообще поставить аську на PGP DISK…


6. Поставить себе Firewall…(для особых параноиков сделать рулесы так, чтобы аська могла коннектиться тока к серверу. Сообщения будут уходить дольше, зато безопасность…), можно прописать сокс сервер.


7. Пользоваться TheBat'om(хотя тоже осторожно, там есть баг аттача файлов, без спроса), поскоку в Outlooke стока дыр, и неизвестно скока ещё разведают, что аж жутко становится.


8. Ну и последнее - не берите никакие проги, даже от того, кому доверяете(бывает сломают знакомого, а от него и нужного человека).


9. Никогда не поддавайтесь на уговоры прописать новый сервер в аське или сокс, который вам предлагают… найдите себе такой, в котором на все 100 уверены. Ну вот вроде бы и всё…надеюсь данные советы помогут Вам уберечь свои номера

Цитировать — Сообщение №27
25 января 2003 года
00
я ваще не понимаю чо вы так за асю трясётесь вы её чо покупали чтоли ? . . . ну спёрли асю . . . заведи новую . . . или я чего то не понимаю . . . ?

Цитировать — Сообщение №28
25 января 2003 года
00
Цитата:
Автор оригинальной версии - ERIC
я ваще не понимаю чо вы так за асю трясётесь вы её чо покупали чтоли ? . . . ну спёрли асю . . . заведи новую . . . или я чего то не понимаю . . . ?


а если контактов чуть больше чем 150? :D(не про себя)


Цитировать — Сообщение №29
25 января 2003 года
00
Цитата:
Автор оригинальной версии - AVP
Цитата:
Автор оригинальной версии - ERIC
я ваще не понимаю чо вы так за асю трясётесь вы её чо покупали чтоли ? . . . ну спёрли асю . . . заведи новую . . . или я чего то не понимаю . . . ?


а если контактов чуть больше чем 150? :D(не про себя)


1. И что? кто надо стукнет...у меня около 150 было...я завел новую...щаз 60 и ничего, обющаюсь со всеми
2.Мне Витя подарил на НГ 6-ти значную золотую асю...и мне какбы не по себе будет елси она пропадет...
3.ДАЖЕ если сперли асю то контакт лист то отсался...переменил настройки на новый номер и все пу4ком(это исключительно для авп было)_


Цитировать — Сообщение №30
25 января 2003 года
00
быр не ссы с таким паролем как у тебя его хер кто спизюит :))))) пас для твоей аси я надыбаю (сейчас он "1...........")

Цитировать — Сообщение №31
26 января 2003 года
00
Цитата:
а если контактов чуть больше чем 150? (не про себя)


А у меня вобще около 400.. и всё время прибавляется,
если сопрут, откуда я чё достану снова ?


Цитировать — Сообщение №32
26 января 2003 года
00
Цитата:
Автор оригинальной версии - mospv
А у меня вобще около 400.. и всё время прибавляется,
если сопрут, откуда я чё достану снова ?


Силен, куда тебе столько :)


Цитировать — Сообщение №33
26 января 2003 года
00
См. дополнение (вначале темы) !

Цитировать — Сообщение №34
26 января 2003 года
00
Цитата:
Автор оригинальной версии - culvert
Как уберечь ICQ
...
5. Поставить себе 99б аську, и следить за новостями… Запретить доступ к директории db99, или вообще поставить аську на PGP DISK…



если следовать этому совету, то общаться ни с кем не сможешь, кроме тех клиентов, у которых тоже 99б аська.


Цитировать — Сообщение №35
26 января 2003 года
00
Цитата:
Автор оригинальной версии - AVP
Цитата:
Автор оригинальной версии - ERIC
я ваще не понимаю чо вы так за асю трясётесь вы её чо покупали чтоли ? . . . ну спёрли асю . . . заведи новую . . . или я чего то не понимаю . . . ?


а если контактов чуть больше чем 150? :D(не про себя)


Надо контакт листы сохранять...


Цитировать — Сообщение №36
26 января 2003 года
00
Цитата:
Автор оригинальной версии - mospv
Цитата:
а если контактов чуть больше чем 150? (не про себя)


А у меня вобще около 400.. и всё время прибавляется,
если сопрут, откуда я чё достану снова ?


Тока не думаю, что надо её куда то выкладывать... Если у кого то возникнет проблема, могу помочь...


Цитировать — Сообщение №37
28 января 2003 года
00
Вопрос от ламера=)
Меня то это как-нить может затронуть? Как я поняла, мне просто ничего скачивать не надо, да? Что мне в аське предлагают, так?=)

Цитировать — Сообщение №38
28 января 2003 года
00
Цитата:
Автор оригинальной версии - MANERNAYA
Вопрос от ламера=)
Меня то это как-нить может затронуть? Как я поняла, мне просто ничего скачивать не надо, да? Что мне в аське предлагают, так?=)


да,
ни скачивать, не запускать левую байду и тогда твои зубы будут мягкие и шелковистые! :super:


Цитировать — Сообщение №39
28 января 2003 года
00
клевый сабж получается=)
спасиба, правда я итак это всегда знала, так на кой вы на 2 страницы ерунды тут расписали, ввели меня в состояние паники=)
спасибо, но зубы пусть лучше остаются твердыми и белыми=)

Цитировать — Сообщение №40
28 января 2003 года
00
CULVERT. СКАЖИ ПОЖАЛУЙСТА, КАК ИЗМЕНИТЬ ПАРОЛЬ В АСЬКЕ И УДАЛИТЬ ЛИШНЮЮ ИНФОРМАЦИЮ, ТАКУЮ КАК МЫЛО......А ЕЩЕ Я НЕ ПОНЯЛА, КАКОЙ СМЫСЛ КРАСТЬ АСЬКУ? ЕЕ ЖЕ МОЖНО УСТАНОВИТЬ ЗАНОВО ИЛИ ЭТО ОТКРЫВАЕТ ДОСТУП К ТВОИМ ДРУГИМ ДАННЫМ?

Цитировать — Сообщение №41
Эта тема закрыта, так как последнее сообшение было оставлено больше года назад.