Как ВОРУЮТ наши АСЬКИ...

23 января 2003 года
00
Ночь. Я общаюсь в аське со своими знакомыми.
Вдруг Тендер, в общем он в моём контакт-листе есть, один из моих знакомых людей пишет мне следующее... вот наш диалог якобы с Тендером:

Tender 23.01.20 1:52 привет
Tender 23.01.20 1:54 ?
MPV 23.01.20 1:55 ку-ку
Tender 23.01.20 1:56 где был ?
MPV 23.01.20 1:56 пиво пил..
MPV 23.01.20 1:56 :))))
Tender 23.01.20 1:56 нет
Tender 23.01.20 1:58 слушая качни прогу, она мало весит, тебе понравится http://bizet.by.ru/scann_5_0.exe
MPV 23.01.20 1:58 а что это ?
Tender 23.01.20 1:59 качай и смотри.. я уже юзаю... тебе понравится 100%
Tender 23.01.20 2:00 спать чета хочется
MPV 23.01.20 2:00 сколько весит ?
Tender 23.01.20 2:01 я не помню , сейчас посмотрю
Tender 23.01.20 2:02 178 kb

После этого я качнул прогу, проверил её на вирусы. Проверка ничего не дала. Запустил, но она выдала ошибку: "отсутствует какая-то библиотека .DLL".
Я нажал ОК и окошко с ошибкой исчезло.

Дальше я ему пишу:

MPV 23.01.20 2:04 не работает она у меня

Через минут 20 я вышел в INVISIBLE (в невидимый режим) в аське. Висю дальше.
Вдруг выскакивает окошко: "Ваш номер ICQ используется на другом компьютере". Нажал ОК..
И аська моя отключилась, т.е. OFFLINE стал..
Я подконнектился снова.. сменил быстро пароль и уровень безопасности в аське.
После этого я почему-то решил написать Тендеру, видимо потому что он был в он-лайне, и можно было с кем-то поболтать.

MPV 23.01.20 2:27 щас кто-то хотел хакнуть мою аську
MPV 23.01.20 2:28 ICQ писала: ваш ICQ используется на другом компьютере..
Tender 23.01.20 2:28 выдилильшик (
MPV 23.01.20 2:28 писец :)
MPV 23.01.20 2:29 я пароль сменил сразу..
Tender 23.01.20 2:29 ICQ:
UIN: 164455332
Пароль: ****** (вместо звёздочек был пароль)
UIN: 164455332tmp
Пароль: ****** (вместо звёздочек был пароль)
UIN: 75077814
Пароль: ****** (вместо звёздочек был пароль)
UIN: 75077814tmp
Пароль: ****** (вместо звёздочек был пароль)
Tender 23.01.20 2:29 малодец
Tender 23.01.20 2:30 сейчас я к тебе прийду
Tender 23.01.20 2:38 да не сцы ты , некто тебя не обидит
Tender 23.01.20 2:38 нах ты мне нужен

В общем, после этого я понял, что это был не Тендер а кто-то левый.. И я решил разослать всем новгородцам сообщение об этом происшествии.

MPV 23.01.20 2:42 Внимание ! Кто-то от лица якобы Тендера попросил что-то скачать и посмотреть из инета.. (программку). Кто-то только что залез ко мне в аську !
ICQ пишет: ваш номер используется на другом компьютере.
После этого от лица Tender'а (icq 198764554) в 2:27 написал мне мой пароль из ICQ.. и ещё несколько паролей из других ICQ.. с IP 194.153.128.59 был контакт...
итак, делаем вывод.. хакнули аськи: Бухгалтера, Тендера, Мою..
Tender 23.01.20 2:45 и что ? может тебе сейчас заодно и диски отформатировать гы :)))
MPV 23.01.20 2:45 не сможешь..

После этого я просто вытащил кабель "выделенку" (на всякий пожарный) из своего компутера. Выждал немного..
за это время я успел поставить фаирвол себе на комп..
Подрубил кабель и продолжил работу в сети.

Tender 23.01.20 2:48 я знаешь сколько уже раз попадал ... я год во Флориде сидел
MPV 23.01.20 2:50 заметно..
MPV 23.01.20 2:50 и ещё сидеть будешь..
Tender 23.01.20 2:52 может буду а может нет

После того, как я повырубал все программы которые висели "в процессах", я стал удалять с жёсткого диска.
Куда только не накидались файлы из той программы которую я запустил.. Файлы были везде, во многих системных каталогах.
Поэтому чтобы не мучаться долго, я решил просто скопировать все данные на диск Д, форматнуть С и переставить Винду..

Итак, делаем вывод:
1. Когда общаетесь, лучше проверять IP того, с кем вы общаетесь.
2. Если вы работаете с сетью, желательно иметь на каждой машине свой установленный, хорошо настроенный фаирвол, это почти на 100% защитит вас от кражи паролей с этой машины.
3. Записывать свои пароли в надёжное место, и желательно помнить их все на память.
4. Если были украдены аськи:
Тендера, Бухгалтера и моя (не получилось),.. то вполне вероятно, что и ваша аська может быть украдена.. таким же макаром, или другим.. способов для этого достаточно..
5. Желательно не указывать в аське свой e-mail. Это тоже может привести к тому, что вашу аську украдут..
6. Скорее всего ОН идёт по контакт-листу.. по очереди воруя аськи у следующего человека.
Будьте осторожны !

Контакт был с IP 194.153.128.59.

Информация WHOIS:
Registrant:
Genet, Ltd. (ZEOS3-DOM)
office 320, 30/1 Grushevskogo st.
Kiev
UA

Domain Name: ZEOS.NET

Administrative Contact, Technical Contact:
Veremiyenko, Denys (DV3037) dust@GNT.KIEV.UA
Genet, Ltd.
office 320, 30/1 Grushevskogo st.
Kiev
01021
UA
+380 50 4699803
+380 44 2540030

Record expires on 18-Oct-2003.
Record created on 19-Oct-1998.
Database last updated on 23-Jan-2003 09:05:44 EST.

Domain servers in listed order:

NS.GNT.KIEV.UA 194.153.128.129
NS1.GNT.KIEV.UA 194.153.128.130
NS2.GNT.KIEV.UA 194.153.128.131

==========================================================
:::: Дополнение от 26.01.2003 ::::

Нами получена угроза от упомянутого на форуме человека,
который намерен судя по всему нарушить нормальную работу нашего сервера, и завладеть несанкционированным доступом.

Просьба проследить за этим пользователем: ICQ: 198764554
Взято из лога ICQ:
"26.01.2003 3:22 http://www.mpv.ru/ скоро умрет, вот увидишь"

Этим человеком была совершена кража паролей и осуществлён
несанкционированный доступ к одному из компьютеров в нашей подсети, а также нарушена работоспособность одного из компьютеров (выведение из строя операционной системы вредоносными программами).

Это нарушает законодательство Российской Федерации
по ст.ст. 272, 273 Уголовного Кодекса РФ
"Неправомерный доступ к компьютерной информации",
"Создание и использование вредоносных программ для ЭВМ"..

а также ст. 158 УК РФ.. "Преступления против собственности",
"Кража" имущества в виде интеллектуальной собственности"..

Написано письмо удалённому провайдеру этого субъекта.
Будем ждать ответ.
[Редактировано mospv число: 26-01-2003 время: 03:49]
28 января 2003 года
00
Цитата:
Автор оригинальной версии - валери
CULVERT. СКАЖИ ПОЖАЛУЙСТА, КАК ИЗМЕНИТЬ ПАРОЛЬ В АСЬКЕ И УДАЛИТЬ ЛИШНЮЮ ИНФОРМАЦИЮ, ТАКУЮ КАК МЫЛО......А ЕЩЕ Я НЕ ПОНЯЛА, КАКОЙ СМЫСЛ КРАСТЬ АСЬКУ? ЕЕ ЖЕ МОЖНО УСТАНОВИТЬ ЗАНОВО ИЛИ ЭТО ОТКРЫВАЕТ ДОСТУП К ТВОИМ ДРУГИМ ДАННЫМ?



Уважаемая Валери, если у вас некрасивый номер аськи то вам не о чем беспокоиьтся! Крадут тока красивые (типа моего =))))
Подразумеваеьтся что крадут не сми аськи а их номера.


Если есть вопросы можешь спросить по ICQ, отвечу ASAP.

P.S. не удаляй лишнюю инфу лучше добавь побольше :)


Цитировать — Сообщение №42
29 января 2003 года
00
Цитата:
Автор оригинальной версии - Victor
Цитата:
Автор оригинальной версии - culvert
кстати вас атаковали профи, из какой-то команды с4 -
cleared by c4 team...

так что вернуть их врятли уже можно...

никогда не надо запускать левые неизвестные проги...
[Редактировано culvert число: 23-01-2003 время: 20:52]



с4 - прога такая от с4тим... ей все инфу чистят на УИНе... Очень удобная портативная могу поделиться :)


Поделись со мной этой програмулькой....только сначала обьясни, что это такое, а-то я как в том мультике..все хочу и побольше, побольше;-)


Цитировать — Сообщение №43
29 января 2003 года
00
Цитата:
Автор оригинальной версии - Victor
Цитата:
Автор оригинальной версии - валери
CULVERT. СКАЖИ ПОЖАЛУЙСТА, КАК ИЗМЕНИТЬ ПАРОЛЬ В АСЬКЕ И УДАЛИТЬ ЛИШНЮЮ ИНФОРМАЦИЮ, ТАКУЮ КАК МЫЛО......А ЕЩЕ Я НЕ ПОНЯЛА, КАКОЙ СМЫСЛ КРАСТЬ АСЬКУ? ЕЕ ЖЕ МОЖНО УСТАНОВИТЬ ЗАНОВО ИЛИ ЭТО ОТКРЫВАЕТ ДОСТУП К ТВОИМ ДРУГИМ ДАННЫМ?



Уважаемая Валери, если у вас некрасивый номер аськи то вам не о чем беспокоиьтся! Крадут тока красивые (типа моего =))))
Подразумеваеьтся что крадут не сми аськи а их номера.


Если есть вопросы можешь спросить по ICQ 5556665, отвечу ASAP.

P.S. не удаляй лишнюю инфу лучше добавь побольше :)



ну вот, у меня столько вопросов а ВАС в аське не наблюдается, УВАЖАЕМЫЙ ВИКТОР, обидненько получается, а я сегодня чеуть не попала в лапы(по видимому) маньяка аськакрада, он мнентоже каку-то хрень предлагал настойчиво скачать, надо срочно консультироваться ;-)))


Цитировать — Сообщение №44
30 января 2003 года
00
Цитата:
Автор оригинальной версии - валери

ну вот, у меня столько вопросов а ВАС в аське не наблюдается, УВАЖАЕМЫЙ ВИКТОР, обидненько получается, а я сегодня чеуть не попала в лапы(по видимому) маньяка аськакрада, он мнентоже каку-то хрень предлагал настойчиво скачать, надо срочно консультироваться ;-)))



ну раз дело срочное, то валери, отключите ваш компьютер от сети (или вытащите модем из него, если вы сидите на dialup) и ждите дальнейших указаний! и никакие хакеры не потревожат Ваш покой.


Цитировать — Сообщение №45
30 января 2003 года
00
Цитата:
Автор оригинальной версии - le Forestier
и никакие хакеры не потревожат Ваш покой.



Хакеров не трогай! ;) Они спокойные :)


Цитировать — Сообщение №46
30 января 2003 года
00
Цитата:
Автор оригинальной версии - BlackHacker
Цитата:
Автор оригинальной версии - le Forestier
и никакие хакеры не потревожат Ваш покой.



Хакеров не трогай! ;) Они спокойные :)


ты считаешь себя хакером?


Цитировать — Сообщение №47
30 января 2003 года
00
Цитата:
Автор оригинальной версии - le Forestier

ну раз дело срочное, то валери, отключите ваш компьютер от сети (или вытащите модем из него, если вы сидите на dialup) и ждите дальнейших указаний! и никакие хакеры не потревожат Ваш покой.



а какие могут быть дальнейшие указания при выключенном компьютере??????? ;-)))


Цитировать — Сообщение №48
05 февраля 2003 года
00
ААААААА Andrey ты не слушай валери, тебя разводят чтобы скрасть асю, у нас у всех украдут аси спалят мониторы форматнут винчи и сожжгут маму с процом АААААААААААААААаАААААААААААААААААааааааааааааааааааааааааааааааааааааааааааа

Цитировать — Сообщение №49
21 июня 2003 года
00
а.не провоцировать.. венит, кто-нибдь зайдёт сюда и у него 100% захочется у тебя асю угнать, т.к. выпендриваешься =) (не в обиду)
пс: у меня неплохой шестизнак, просто если я кому-нибудь не понравлюсь, им придётся сначала недельку мой номерок поискать =)

б.кульверт, в принципе, правильно говорит.

в.НЕ ставьте ICQ.. дырявая вещь.. дырки, правда, есть везде, но тут их количество с выходом каждой новой версии не уменьшается =)
полезная прога - андэркью (anderkiu, типа того) - &RQ.
всем качать срочно! не пожалеете!
пс: только она не так популярна и разработана, что, к примеру, у меня раза 2-3 в день вылетает сообщение, что номер вырубился, НО он постоянно в рабочем состоянии.. т.е. окошко закрыли - и забыли =)

г. совет: заводите несколько уинов (UIN - уникальный идентификационный номер.. номеров то есть).. с помощью &RQ при угоне основной аси можно импортировать (вставить старый) контакт лист в запасную асю и разослать ВСЕМ из него сообщение типа: "детишки, мой номерок угнали.. если к вам обратятся - это не я".. так вы защитите знакомых с контакт-листа =) (не обязательно)

пс: так тут одни "хакеры-уинокрады"? хва баловаться =)
ппс: тем, кто не знает: (где-то мелькнуло) брутфорс - принцип: перебор (по словарю зачастую), так что если у вас пароль ur3Kd)23j, то его фиг кто подберёт..
ппс: сниффер нужно сначала поставить, чтобы он пакеты отлавливал, так что пожелаем нашему датакому/новлайну получше защитить сетки =) (+ самозащита)

[Редактировано 5k число: 21-06-2003 время: 23:36]

Цитировать — Сообщение №50
24 июня 2003 года
00
кстати, пароли можно и русскими буквами набивать..
а смесь маленьких и больших русских букв, маленьких и больших английских с цифрами + побольше знаков - фиг кто подберёт..

Цитировать — Сообщение №51
25 июня 2003 года
00
А может быть мне кто-то поможет?
Давно.. была у меня 7-значная ася. И вот как то раз решила побаловаться - поставила дату рождения 2000 год.
После следующего запуска получаю мессагу, что типа лица, которым меньше 13 лет не могут пользоваться аськой. Я тут же меняю дату обратно, но после следующего запуска - фигвам. Просит ввести пароль, пароль не подходит. Прошу выслать пароль на мыло - не отсылает, типа нет такого юзера. Пытаюсь найти юзера по номеру аськи - фигвам.. нет юзера с таким номером.
Что можно сделать? Хоть это и было давно, а номер жалко. Куча контактов пропала. Кого-то из знакомых так и не могу найти. :(

Цитировать — Сообщение №52
26 июня 2003 года
00
доооолго ржал.. =))
пс: видишь, настколько "мирабилис" серьёзен =)

Цитировать — Сообщение №53
29 июля 2003 года
00
Недавно украли асю с uin'ом 955510 Email я не указывал, программ никаких не запускал, брэндмаузер стоит. Способ которым пароль был сломан не известен. Кто, что может посоветовать?

Цитировать — Сообщение №54
29 июля 2003 года
00
Цитата:
Автор оригинальной версии - Fire42
Недавно украли асю с uin'ом 955510 Email я не указывал, программ никаких не запускал, брэндмаузер стоит. Способ которым пароль был сломан не известен. Кто, что может посоветовать?



Какие проблемы?
Заходишь на сайт http://www.icq.com, давишь типа "I forgot my password.." и просишь выслать на мыло


Цитировать — Сообщение №55
29 июля 2003 года
00
Господа уважаемые, ФИГНЕЙ Вы страдаете, причем в ярко выраженной форме!!!
Если вам жалко контакты (ИХМО, единственное, что может представлять ценность), экспортируйте их почаще и ныкайте, или поставьте альтернативную прогу, которая хранит контакты локально - а-ля Триллиан, кстати, Триллиан и IP ныкает и прочие прибамбасы есть...
а номер - это же не номер автомобиля, что вы за него так трясетесь??? из пары сотен людей у меня в контактах я, например, не помню ни одного, т.к. для меня это неважно, я общаюсь с человеком, а не с его крутенным офигенно малоциферным УИНом... а "меряться пиписками", типа а вот у меня шестризначка, а ты как лох с восьмизначкой - это детство где-то играет, или более важных дел нету.

Цитировать — Сообщение №56
29 июля 2003 года
00
Дело человек говорит!!!

Цитировать — Сообщение №57
29 июля 2003 года
00
2 Маленькая Лошадка: Если крадут асю, то первое, что делают - меняют праймари мэйл. И если ты попросишь выслать пароль, то его вышлю не на твое мыло.

2 LEXX: Если следовать дальше твоим рассуждениям, то для тебя хак - пустое место. Вот например, хакнули твой сервер и дальше что ? Подумаешь, восстановился с бэкапа, переставил систему, поднял заново апача и живешь дальше ? Нет, это не так. Это - посягательство на твою собственность. Например, для меня информация - такая-же ценная вешь. Если у меня номер уже 5 лет, то почему я должен вот так просто его кому-то подарить ? Это во первых. Во-вторых, ты теряешь время и нервы, восстанавливая свой контакт и думая, как это могло произойти.

Цитировать — Сообщение №58
29 июля 2003 года
00
Цитата:
Автор оригинальной версии - al
2 LEXX: Если следовать дальше твоим рассуждениям, то для тебя хак - пустое место. Вот например, хакнули твой сервер и дальше что ? Подумаешь, восстановился с бэкапа, переставил систему, поднял заново апача и живешь дальше ? Нет, это не так. Это - посягательство на твою собственность. Например, для меня информация - такая-же ценная вешь. Если у меня номер уже 5 лет, то почему я должен вот так просто его кому-то подарить ? Это во первых. Во-вторых, ты теряешь время и нервы, восстанавливая свой контакт и думая, как это могло произойти.


Леха, блин, опять ты все перевираешь...
Говорю я конкретно про асю, а не про сервера!
А в случае, если ты потеряешь свой драгоценный уин (у меня, кстати номер тоже не вчера заведен), то на его получение назад ты можешь потратить намного больше нервов и времени, чем на заведение нового!!! проверено, при установленном триллиане процедура получения нового уина и перенос в него старых контактов (с хистори и прочей лабудой) занимает 15 минут!!!! так что про время и нервы - твоя неправда вообще, т.к. пока ты пытаешься поиметь обратно свой уин не первой свежести (пятилетней давности) (тут можно улыбнуЦЦА), ты загеморроишься намного сильнее. А посягательства на твою собственность и так происходят каждый день, в твоем возрасте надо быть более циничным и относиться к этому проще... Меня хакали, было дело, ну и чего? да ничего... ничего не потерли, только поимели пароль моего дайлапа, хотя хакеру от него толку никакого, т.к. он был из северной столицы, это раз, и на след. день я поменял логин и пароль на дайлапе...


Цитировать — Сообщение №59
29 июля 2003 года
00
Цитата:
Автор оригинальной версии - LEXXX
Цитата:
Автор оригинальной версии - al
2 LEXX: Если следовать дальше твоим рассуждениям, то для тебя хак - пустое место. Вот например, хакнули твой сервер и дальше что ? Подумаешь, восстановился с бэкапа, переставил систему, поднял заново апача и живешь дальше ? Нет, это не так. Это - посягательство на твою собственность. Например, для меня информация - такая-же ценная вешь. Если у меня номер уже 5 лет, то почему я должен вот так просто его кому-то подарить ? Это во первых. Во-вторых, ты теряешь время и нервы, восстанавливая свой контакт и думая, как это могло произойти.


Леха, блин, опять ты все перевираешь...
Говорю я конкретно про асю, а не про сервера!
А в случае, если ты потеряешь свой драгоценный уин (у меня, кстати номер тоже не вчера заведен), то на его получение назад ты можешь потратить намного больше нервов и времени, чем на заведение нового!!! проверено, при установленном триллиане процедура получения нового уина и перенос в него старых контактов (с хистори и прочей лабудой) занимает 15 минут!!!! так что про время и нервы - твоя неправда вообще, т.к. пока ты пытаешься поиметь обратно свой уин не первой свежести (пятилетней давности) (тут можно улыбнуЦЦА), ты загеморроишься намного сильнее. А посягательства на твою собственность и так происходят каждый день, в твоем возрасте надо быть более циничным и относиться к этому проще... Меня хакали, было дело, ну и чего? да ничего... ничего не потерли, только поимели пароль моего дайлапа, хотя хакеру от него толку никакого, т.к. он был из северной столицы, это раз, и на след. день я поменял логин и пароль на дайлапе...



Во-первых, я предлагаю тратить время и нервы не на получение UINа назад, а на защиту своей информации. Как часть этого не нужно запускать непонятные .exe файлы и не ставить любопытство выше бдительности. Это свое мнение я уже высказывал MPV в начале этого топика. Кстати, и использование прог типа Miranda - это тоже часть этого. Здесь ты прав.

Идем дальше: объясни, как каждый день происходят посягательства на мою собственность ? Речь идет именно о моей информации.

Ну и наконец:

Цитата:
...в твоем возрасте надо быть более циничным...



Позволь мне самому решать, каким нужно быть в моем возрасте.
Без обид.


Цитировать — Сообщение №60
29 июля 2003 года
00
2al: начну с хвоста, так сказать:) решай каким тебе быть на здоровье, это был просто дружеский совет, я ж тебе не папа, хотя в таком возрасте и папа уже не авторитет бывает:)
на твою собственность - деньги, например, посягают продавщицы в магазинах, если ты не ходишь туда со своими весами и калькулятором:) посягают они же, зачастую, и на твое здоровье (тоже, в некотором роде собственность) когда продают тебе просроченную сметану и прочие съедобности, причем испорченное здоровье стоит дороже денег, сам знаешь;)
а по поводу этой проклятой безопасности в так называемой СЕТИ, чтоб ей пусто было:), уже столько сказано, что разводить еще раз демогогию вокруг этого дела, я не считаю полезной тратой времени, проще дать нуждающемуся человеку линк на доку умную, пусть почитает и научится...
Дальнейшую дискуссию по этому поводу поддерживать не буду - времени жалко;) Если кому надо совет по безопасности - велкам, чем смогу, научу... но это уже дело не форума, ИМХО

Цитировать — Сообщение №61
Эта тема закрыта, так как последнее сообшение было оставлено больше года назад.