Пришел спам в ICQ: Опасности, последствия, как избавиться.

[priv8v]

***

ICQ спам
спам в ICQ

- если он приходит к вам в icq и вы не знаете, что с ним делать - эта тема для вас.

***

Предлагаю в эту тему "складывать" с разъяснениями весь спам, который приходит к вам в ICQ. Чаще всего приходят предложения скачать файлы и ссылки на зараженные страницы - это представляет достаточную опасность для неопытных в этом деле, именно они вбивают текст пришедшего спама в поисковик и ищут, что это такое - пусть они приходят к нам и находят ответы на свои вопросы.

Предлагаю публиковать здесь спам, соблюдая следующие правила:
1). Публиковать не только текст спама, но и номер от которого пришел спам.
2). Ссылки делать неактивными и немного их изменять (дабы особо любопытные не могли скачать себе, что не надо)
3). Выделять тегом "цитата" спам, а под ним писать объяснение спама, желательно указать следующее:
* в чем опасность
* почему в таком виде
* чем детектируется (если это зловред)
* по возможности краткое описание зловреда
4). Не публиковать несколько сообщений подряд - пользуйтесь кнопкой "Правка".

***

Начну:

433261769 (23:24:48 2/10/2008)
Запрос авторизации
Novii generator kart oplati:
Beeline , MTS , Megafon, TELE2
slil.ru/26178798/691ac8c3.48e594**/mult_sekret.exe

Под видом генератора карт оплат распространяется троян. Рассчитано на то, что человек позарится на "халяву", скачает и запустит.
По классификации Касперского:
Trojan.Win32.Buzus.zdj
Ссылка на Вирустотал:
http://www.virustotal.com/ru/analisi...d6dc0508304b72
Немного о трояне:
Примитивный PSW-троян. Написан на VB.
В теории умеет красть пароли от разных программ, например от:
Opera, Mozilla, Total Commander, CuteFTP, FTP Commander (про/делюкс), QIP, The Bat! и т.д

[sergey888]

Не совсем уверен что данная тема нужна. Помоему проще этот самый спам не получать вообще. У меня например вообще нет никакого спама при таких настройках QIP Infium:



Вот и все, больше никакого спама не будет.

Ну а если это все отключить, то за пару месяцев я один забью эту тему сообщениями о спаме. Ко мне он приходит минимум раз в день.

[anton_dr]

sergey888, не все пользуются Infium. И пользователей не заставить. Поэтому тема найдёт своих читателей

[sergey888]

sergey888, не все пользуются Infium. И пользователей не заставить. Поэтому тема найдёт своих читателей

Я понимаю что далеко не все, я просто не уверен в целесообразности данной темы. Разъяснять как не получать спам это я понимаю, как не замечать спам и не нажимать на ссылки это я тоже понимаю. Но выкладывать его в отдельной теме. В чем суть. Показать какой спам существует. А зачем. Все равно он приходит разный и с разных номеров.

Чаще всего приходят предложения скачать файлы и ссылки на зараженные страницы - это представляет достаточную опасность для неопытных в этом деле, именно они вбивают текст пришедшего спама в поисковик и ищут, что это такое - пусть они приходят к нам и находят ответы на свои вопросы

Насчет этого. Не уверен, но можете попробовать почему бы и нет, может кому и пригодится.
Хотя сложно представить пользователя который вбивает текст спама в поисковик. Скорее уж или удалит спам или нажмет на ссылку.

[XP user]

@ priv8v

Простите за офф-топ, но надо обязательно что-то сказать по защите (один раз; больше не буду эту тему загрязнять).

Помоему проще этот самый спам не получать вообще. У меня например вообще нет никакого спама при таких настройках QIP Infium:

Вот и все, больше никакого спама не будет.

Не зарекайтесь... Спамеры обходят все эти настройки если хотят.

Управлять контактами надо, и открыть глаза когда что-то новое приходит (даже от знакомых!), и не просто щёлкать на ссылки всякие.

Я, даже если хочу, не могу щёлкать на ссылки в QIP. Знаете почему?



Винда не знает, как их открывать. Браузера по умолчанию нету:



Это всего одна настройка; все показать не буду (это из раздела 'Don't try this at home') - у меня ни одна программа Интернета не может запускать другую...

Paul

[senyak]

Используйте Миранду. Не получаю вообще никакого спама. Это тока ICQ не защищена от этого

[Гриша]

Правда?

[Alex_Goodwin]

1). Публиковать не только текст спама, но и номер от которого пришел спам.

C остальным согласен, но какой смысл коллекционировать номерки?
Их регают пачками боты.

[DVi]

Используйте Миранду. Не получаю вообще никакого спама. Это тока ICQ не защищена от этого

Миранда.
Системная история.

Сервер, 26.03.2008 15:45:52:
Authorisation request by '(Unknown Contact)' (229694655): Скупаем ИТАЛЬЯНСКИЙ траффик.
Работаем с Диалерами.
Платим 8 евро за звонок.
Всех WEB мастеров приглашаем к сотрудничеству.
Cаппорт ICQ 106088

Сервер, 02.04.2008 14:49:40:
Authorisation request by '(Unknown Contact)' (466256764): Besplatnaja razda4a 6 & 7 znakov ICQ i rozigriw 5znaka!!!!!!!!!!!! na otkritie novogo foruma: 72.233.40.26/~nikon/index.php ||| Get free 6 & 7 dig ICQ number or win 5dig in new icq forum 72.233.40.26/~nikon/index.php |

Сервер, 21.05.2008 16:40:14:
Authorisation request by '(Unknown Contact)' (361005100): Best Site About Alcohol - buhlo.com !!!

Сервер, 23.05.2008 15:16:44:
Authorisation request by '(Unknown Contact)' (450233455): BEST Soft and Porn archives!!! - хттп:/ov7a.narod.ru/

Сервер, 18.08.2008 12:26:18:
Authorisation request by '(Unknown Contact)' (28694045 хттп:/icq-zakroetsya.ru/

Сервер, 22.08.2008 11:02:24:
Authorisation request by '(Unknown Contact)' (217871342): Привет, пролистывала записную книжку и нашла твою Асю, не помню откуда она у меня. Может ты меня по фото узнаешь хттп:/kolechka.net/bdgirl

Сервер, 25.08.2008 16:57:16:
Authorisation request by '(Unknown Contact)' (2777304 хттп:/mobila-besplatno.ru

Сервер, 02.09.2008 12:14:29:
Authorisation request by '(Unknown Contact)' (312625746): Мы знаем когда ты умрешь....узнай точную дату смерти на хттп:/death-test.ru/?id=1

Сервер, 12.09.2008 17:48:56:
Authorisation request by '(Unknown Contact)' (292735840): 100% реплики Швейцарских часов. Сборка - Германия. Цены в 100 раз ниже. Скидка 30% хттп:/www.chasovoimagazin.ru

Сервер, 01.10.2008 19:55:59:
Authorisation request by '(Unknown Contact)' (202638093): Реплики швейцарских часов - цена ниже бутиков от 10 до 90 раз! Выгодно и престижно! сайт: 77101 точка ru

Сервер, 02.10.2008 15:36:35:
Authorisation request by '(Unknown Contact)' (313267202): Самый стильный телефон 2008 VERTU FERRARI в 15 раз дешевле club-luxury точка ru

Добавлено через 1 минуту

У меня например вообще нет никакого спама при таких настройках QIP Infium

О! Это ж старая идея про "серые списки". Пожалуй, для аськи она вновь приобретет актуальность.

[XP user]

Сервер, 22.08.2008 11:02:24:
Authorisation request by '(Unknown Contact)' (217871342): Привет, пролистывала записную книжку и нашла твою Асю, не помню откуда она у меня. Может ты меня по фото узнаешь
kolechka.net/bdgirl

Такое у меня ещё не было... Сразу же открыли, предполагаю?

Paul

[priv8v]

Всем спасибо за активность. Раз уж начали обсуждать, то придется мне защищать свою идею.
Как обычно - по пунктам и по порядку

@ sergey888
от того, что Вы поставите себе такие настройки - нескольким сот тысячам людей спам от этого приходить не перестанет в асю - он перестанет приходить лишь Вам. Конечно, это очень хорошо, что Вы написали про настройки - тот кто придет в эту тему с поисковика вбив туда текст спама и увидит Ваш пост - скорее всего последует Вашему совету и помудрит с настройками клиента.
Но те люди, которым спам все-таки приходят и они вводят в поисковик текст - они придут сюда и прочитают важную для них информацию.

Хотя сложно представить пользователя который вбивает текст спама в поисковик. Скорее уж или удалит спам или нажмет на ссылку

... и такое делают тоже, но есть люди, которые вбивают в поисковик. Их меньшинство, но все-таки их много.

Но выкладывать его в отдельной теме. В чем суть. Показать какой спам существует. А зачем. Все равно он приходит разный и с разных номеров

Суть - юзеру пришел в асю спам - он вбил в поисковик текст и пришел к нам - далее все ясно уже. Можно даже вводить не только текст, ВИ хорошо индексируется, попробуйте в гугл вбить "пришел спам в icq" (без кавычек) и посмотрите, что будет


@ p2u
... Ваш совет очень хороший, НО если пользователь "повелся" на то, что по ссылке правда лежит программа для генерации карт оплаты, то он ее попросту копирнет в буфер обмена и вставит в адресную строку браузера - а дальше нажать на ентер...
Но мысль о том, что ни одна программа для инета не может запустить другую - разумная, к ней стоит прислушаться, но к спаму в ICQ она имеет не шибко большое отношение. Можно, конечно, еще посоветовать отключить пример ссылок в icq-клиенте, НО тема все равно нужна - сколько бы мы не советовали - все равно в эту тему народ будет приходить и получать от этого пользу.

@ Alex_Goodwin
есть шанс что кому-то будет спам с этого же номера, если начать вбивать текст спама в поисковик - то если спам незамысловатый и написан по русски - то будет много мусора и врятли ВИ будет первым в топе, а если же в начале будет 9 цифр - то это сложно назвать мусором и ВИ будет первым.

[XP user]

@ priv8v:

Так как моё предыдущее сообщение не было по теме, передаю здесь, что я только что получил вот это (юзер нейм нет):

--------------------------------------<-
xxxxxxxxx ( 23:47:20 3/10/2008 )
Тебе наверняка снилось что-то подобное ввв.erogennayzona.ru

Не заходил; не знаю, что там, но я тоже точно знаю, что мне это вряд ли снилось...
P.S.: Поправка: юзер нейм всё-таки был:
xxxxxxxxx - (edited by p2u)

Paul

[priv8v]

446912200 (00:38:03 5/10/2008)
Запрос авторизации
C ETOU /7POGPAMMOU ,BbI MOJUTE /7PO4UTATb 4YJUE SMS Coo6wenya 4ePe3 internet. BBoDuTe HoMep TeleFoHa u Bce. Cka4atb URL

Мошенник пытается "соблазнить" интересной программой. На самом деле по ссылке лежит троян. Детектируется Касперским как:
Trojan-PSW.Win32.LdPinch.gkv
это троян, ворующий пароли, - от браузеров, от ФТП клиентов, от ICQ-клиентов и т.д
если вы запускали подобные файлы - настоятельно рекомендую сменить пароли

[Jolly Rojer]

Да согласен тема актуальна, но не совсем верно то что какие то номера были зарегистрированны ботом. Мне например неоднократно с некоторой переодичностью приходит спам от людей давно и хорошо известных. Причем рассылка осуществлялась с некоторым промежутком и повторялась, а человек по просту даже и не знал ,что его машинка заражена, и при помощи его аськи рассылается спам. Так что не совсем корректно писать номера аськи, ну если только аська не в угоне и не удается восстановить пароль. Естественно,что люди отправлялись сюда, а часть зверья удалялось лично мной. Так что перед тем как публиковать номер, все же желательно удостовериться, что в инфо пользователя отсутствует информация или однотипная как это делают боты при регистрации. ИМХО

[Shark]

sergey888, не все пользуются Infium. И пользователей не заставить. Поэтому тема найдёт своих читателей

Пользователи просто это не пробовали.
Главный плюс QIP Infium - отсутствие рекламы.
+ та самая настройка Анти - Спама.
И процессор не грузит. Красота, в общем.

А ещё там есть Алгоритм, вырубающий ботов попросту насмерть.
Вопрос задаётся, на который ответ может знать только человек.
Бот, в принципе, может знать ответ на него, но!

Таких вопросов может быть превеликое множество. И знать ответ на каждый - просто бессмысленно!
Можно применять и другие Алгоритмы. А ответить на вопрос может только человек. Программа должна иметь Базу вопросов и ответов на них! Просто до невозможности, но страшно эффективно!
Проверено на себе.

[senyak]

В миранде тоже есть это анти спам с настройками. О спаме забыл давненько. Это проблема программ от ICQ. Там как-то не сильно об этом думают

[priv8v]

может не будем рекламировать свои любимые icq-клиенты ?..
все о том как ИЗБАВИТЬСЯ от спама - сказано выше. не знаю что можно сказать еще, это всем кто здесь есть понятно, что если поставить крутой вопрос антиспам, то маловероятно, что через него пробьются.
правда можно, если рассылка небольшая и человек следит за рассылкой - он может вручную отвечать на вопросы антиспам ботов - в некоторых асику-спамерах подобная функция есть.
но это не суть важно

[sergey888]

правда можно, если рассылка небольшая и человек следит за рассылкой - он может вручную отвечать на вопросы антиспам ботов - в некоторых асику-спамерах подобная функция есть.
но это не суть важно

Отвечать на вопросы вручную. Не думаю. Это должна быть ну очень небольшая рассылка на конкретные номера.

Не зарекайтесь... Спамеры обходят все эти настройки если хотят.
Paul

Ну раз уж сказали А говорите и Б
Не вижу тут хотя бы в общих чертах способа обхода данных настроек.
Если не хотите тут его рекламировать можете скинуть в личку. Просто интересно что это за способ. Лично я такого не знаю.

P.S. Я не говорю о спаме лично на мой номер, а о рекламном спаме или рассылках трояна.

[XP user]

Ну раз уж сказали А говорите и Б
Не вижу тут хотя бы в общих чертах способа обхода данных настроек.
Если не хотите тут его рекламировать можете скинуть в личку. Просто интересно что это за способ. Лично я такого не знаю.

P.S. Я не говорю о спаме лично на мой номер, а о рекламном спаме или рассылках трояна.

http://www.slo.ru/news/entry/346
Читайте не рекламу, а комменты юзеров. Обратите внимание на дату - сообщения опубликованы недавно. Не просто стал приходить спам, а спамеры добавляются сами к ним в лист! Вывод о том, что у всех обязательно 'кривые руки' - не обоснован.

Paul

[sergey888]

http://www.slo.ru/news/entry/346
Читайте не рекламу, а комменты юзеров. Обратите внимание на дату - сообщения опубликованы недавно. Не просто стал приходить спам, а спамеры добавляются сами к ним в лист! Вывод о том, что у всех обязательно 'кривые руки' - не обоснован.

Paul

Я не говорю что QIP Infium идеален, там есть еще достаточно глюков, но по той проблемме что вы говорите вопрос давно решен. И кстати там обсуждают еще прошлую версию, а сейчас актуальна версия QIP Infium RC3 (9017) но как я говорил эта проблемма была решена еще в версии (9015) и об этом говорит последнее сообщение по той ссылке что вы дали.
И это не обход спамерами настроек. Это была недоработка самого QIP.