Помогите! ) С моими номерами ICQ происходят странные вещи... Тоесть понятно, что это взлом, но взлом с какими-то непонятными извращениями)) Подробности проблемы описываются здесь http://forum.asechka.ru/showthread.php?t=102177 В кратце: "С недавнего времени стали пропадать контакты из списка! Причем пропадаю и я у этих людей из списка... Контакты пропадают самопроизвольно либо когда я в оффлайн, либо в моменты откл/вкл. Никаких сервисных сообщений не появляется. Номером пользуюсь около 3 лет. Никакой закономерности не могу выявить. Пропадают только новые контакты, но опять же не все. Пробовал чистить список контактов на сервере с помощью qipcm12.exe, не помогло) Только у одного из моих контактов после этого полностью пропал список контактов в QIP))) И на следующий день мой второй номер несколько раз самопроизвольно выходил в онлайн))) при этом пароль от этого номера только у меня на компьютере, да и ценности он ни для кого не представляет... но тем не менее несколько раз получал сервисные сообщения, что мой номер используется на другом компьютере)))" Это было в начале) Теперь мои контакты, включая с утра асю, обнаруживают меня "не в списке" и получают в добавок сообщения с оскорблениями... Более того, я завел с домашнего компа несколько дней назад новый номер... Так сегодня днем кто-то уже и с этого номера оскорблял моих дорогих друзей)))
Еще интересную деталь расскажу... Сегодня отправил юзеру три сообщения. Между вторым и третьим юзер получил сообщение бранное ), которое я не отправлял!) Он мне присылал историю) Всё это время я находился в онлайне))) Кто-нибудь вообще знает, как это возможно??? Кто -то заюзал баг на сервере? =)
ЗЫ: второй номер, которй новый, использовался только на этом компьютере и смартфоне
Последний раз редактировалось mikroscop; 28.01.2008 в 23:52.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17142).
Сделайте новые логи, начиная с п.10 правил.
Пофиксите в HijackThis:
Пришлите карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи, начиная с п.10 правил.
Пофиксил. Скрипт выполнил. В карантине ничего нет, кроме .ini
Логи прикрепляю. Вроде как ничего не изменилось... Но ведь так не бывает?)) Или с сервером ICQ можно такое вытворять?
И еще... В момент завершения работы винды OutPost всегда переходит из режима Обучение в режим Разрешения... Это нормально?
Добавлено через 14 минут
Сообщение от V_Bond
бывает и не так ..... скорее у вас БЫЛ трой уворовал что нужно и самоуничтожился ...
или приходило письмо от "администратора " сервиса ...
Может конечно и так. Контакты из списка начали пропадать примерно с месяц назад... Новый номер аси я завел в эти выходные... Причем когда писали сообщения с нового номера, то там были слова из моего дополнительного статуса в старой аське))) В новой в дополнительных статусах были и остались только стандартные определения. Тоесть трой был как минимум месяц и вдруг резко самоликвидировался... или приходил ко мне каким-то образом два раза на короткое время... А еще есть варианты?
Последний раз редактировалось mikroscop; 29.01.2008 в 19:43.
Причина: Добавлено
Контакты из списка начали пропадать примерно с месяц назад... Новый номер аси я завел в эти выходные... Причем когда писали сообщения с нового номера, то там были слова из моего дополнительного статуса в старой аське))) В новой в дополнительных статусах были и остались только стандартные определения. Тоесть трой был как минимум месяц и вдруг резко самоликвидировался... или приходил ко мне каким-то образом два раза на короткое время... А еще есть варианты?
давайте по порядку номер у вас не увели ...
просто начали пропадать контакты из списка ?
давайте по порядку номер у вас не увели ...
просто начали пропадать контакты из списка ?
Да. И чаще (не уверен, что всегда) это происходило утром на рабочем компьютере. Запускаю QIP - нескольких контактов нет. Нахожу их номера, пишу им, оказывается, что и меня у них тоже нет.
да скорее это связано с изменеием в самом сервисе .... были произведены изменеия в протоколе если вы неавторизованы в контакт листе у человека , вы не увидите его статус он для вас будет всегда оффлайн.... так же был изменен механизм добавления контактов ...
попробуйте использовать другой клиент ....
к стати только в QIP есть опция удалить себя из списков контакта ....
да скорее это связано с изменеием в самом сервисе .... были произведены изменеия в протоколе если вы неавторизованы в контакт листе у человека , вы не увидите его статус он для вас будет всегда оффлайн.... так же был изменен механизм добавления контактов ...
попробуйте использовать другой клиент ....
Повторяюсь: с моих номеров люди получали оскорбления. Я тоже сначала относился к этому как к глюкам на сервере. До вчерашнего дня. Включил утром асю и узнал, что ночью я послал несколько человек на х@&. Психическими растройствами, лунатизмом и т.п. не страдал)). Ну и если прочитаете мои сообщения подробней, то поймете, что это именно взлом.
Вообще, наверное многие сталкивались с ситуациями в ICQ, когда от юзера из оффлайна приходит ссылка на вирус. При этом юзер об этом потом узнает с круглыми глазами... Тоесть аська угоняется чисто для того, чтобы разослать вирус. Здесь кто-то решил поприкалываться.... Вопрос, как ему это удалось...
Последний раз редактировалось mikroscop; 29.01.2008 в 20:34.
наверно не дочитал действительно .....
давайте так ... вы смените пароли на сложные ... вида im14k2 и пользуетесь аськой .. будут ли продолжатся проблемы ... ? если да будем искать трояна -невидимку ...
наверно не дочитал действительно .....
давайте так ... вы смените пароли на сложные ... вида im14k2 и пользуетесь аськой .. будут ли продолжатся проблемы ... ? если да будем искать трояна -невидимку ...
Пароль и был такого вида. Но. Вчера я его поменял снова с рабочего компьютера. Сегодня весь день не было никаких проблем... Даже скучно стало На втором номере (новом) ничего не менял... И с ним тоже чудес никаких не происходило)) Так что возможно хацкер просто притомился
Сегодня с моего старого номера, которым я давно не пользуюсь, некоторым контактам пришла ссылка deta.sk/ на вирус. Может есть возможность проанализировать? Куда ломится этот троян или что там...
на этом номере пароль не изменяли ... ?
выкладывайте новый комплект логов ...
Нет. Этот номер я по-моему вообще давно удалил с компьютера. И сам даже не помню его пароля. Просто хочется отследить, куда ломится этот зверь, расположенный по ссылке. Если не по адресу написал, то извиняюсь) Логи вечером пришлю, хотя врядли это необходимо... =)
При клике по ссылке TrojanDownloader.Psyme.HX
вроде как идет переадресация вот сюда:
77.91.229.55
И по этому адресу зарегистрировано конкретное физическое лицо...
Какие отсюда можно сделать правильные выводы?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: