Улыбнула очередная вариация на тему подари свой пароль злоумышленникам(пришло по спамовой рассылке ICQ):
431217400 (10:00:50 20/06/200
19/06/2008 (17:16 GMT +03:00)
Новый Security Bot от icq.
Не хотите потерять Ваш icq номер?
Для кражи icq, хакеры используют метод перебора паролей,
специальная программа сканирует огромные словари из разных комбинаций и в случае совпадения Вы теряете свой icq номер.
Недавно компания icq получила доступ к базе словарей используемых хакерами, и Вы можете проверить есть Ваш пароль в словарях или нет,
отправив его на короткий номер бота 5002173
В случае совпадения Бот отправит Вам уведомление, и Вы сможете сменить опасный пароль.
Иными словами вы сами отдаёте свой пароль злоумышленникам - трояны отдыхают
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
не недолго, т.к. предполагается, что лох будет посылать свой пароль со своего же номера.
Недавно компания icq получила доступ к базе словарей используемых хакерами, и Вы можете проверить есть Ваш пароль в словарях или нет,
отправив его на короткий номер бота 5002173
Мне не так давно тоже похожее приходило. Не совсем тоже самое но похожее. Я отослал пароль. Мне в ответ написали "Пароль не верный"
Я не понял, это значит что он есть в базе словарей по перебору пароля или нет ? Ха ха ха.
А если серьезно то как раз и делается пароль из букв, цифр и желательно из спец символов, что бы не возможно было его взломать всеми известными способами и перебором паролей в том числе. Такой способ кстати действительно существует.
Я года 3 назад взломал штук 200 девятизнаков и штук 20 восьмизнаков. Если вы думаете что они мне были нужны то нет, просто сам процес меня заинтересовал. А начал я этим всем заниматься именно из за того что хотел обезопасить себя от угона номера ну и заодно хотел себе красивый номер. А зачем да просто так для прикола. Сейчас тот способ которым я угонял уже не проходит его давно прикрыли. Но впечатления остались, а еще коллекция номеров правда не тех что я угнал а тех что мне подарили.
Добавлено через 1 час 22 минуты
Решил продолжить немного тему ICQ
Вы удивитесь насколько люди предсказуемы в выборе пароля . Часто это: имя, последовательность цифр один за другим, последовательность букв или по алфавиту или по клавиатуре, дата рождения, телефонный номер, номерной знак на машине, номер самого ICQ. И слишком многие думают что уж у меня брать нечего и я никому не нужен, но это самообман. И пока жареный питух не клюнет так и сидят на таких паролях.
Ну а тот развод который описан в этой теме это конечно для полных ламеров которые совсем не долго в интернете или уже для полных лохов. Таким способом не возможно увести нормальный номер.
Последний раз редактировалось sergey888; 23.06.2008 в 21:24.
Причина: Добавлено
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center Стандартный пользователь + Политики ограниченного использования программ
Вы удивитесь насколько люди предсказуемы в выборе пароля . Часто это: имя, последовательность цифр один за другим, последовательность букв или по алфавиту или по клавиатуре, дата рождения, телефонный номер, номерной знак на машине, номер самого ICQ. И слишком многие думают что уж у меня брать нечего и я никому не нужен, но это самообман. И пока жареный питух не клюнет так и сидят на таких паролях.
Насчёт паролей - я считаю, что AOL не должна их ограничивать до 8 знаков. Это относительно слабые пароли, какие бы хитрые комбинации ни выбрали.
Paul
Последний раз редактировалось XP user; 23.06.2008 в 21:37.
Насчёт паролей - я считаю, что AOL не должна их ограничивать до 8 знаков. Это относительно слабые пароли, какие бы хитрые комбинации ни выбирали.
Paul
Согласен, AOL не должна ограничивать 8 знаками, вы правы. Хотя хочу подчеркнуть ОТНОСИТЕЛЬНО слабые пароли. А то что я перечислил и паролями то назвать тяжело.
Ведь взлом номеров ICQ это не взлом конкретно вашего номера как некоторые думают. Взлом идет наугад, называется охота на лоха.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center Стандартный пользователь + Политики ограниченного использования программ
Да, такой пароль не взломать, зато можно угнать трояном.
У меня на машине большинство троянов даже не запускаются... И даже большинство ликтестов не работает - IE же нет... [IsInstalled = 0]. В лучшем случае они попадают на удалённый адрес 0.0.0.0
Как увести-то? InternetShorcut + html? - Windows у меня не знает, что это такое. Mailto? Тоже не знает... Браузер по умолчанию IE, которого нет...
Paul
Последний раз редактировалось XP user; 23.06.2008 в 22:51.
вот "так просто" делают те, у кого не хватает мозгов троян накодить.
Ламеры и поведутся
именно. они самые. интересно. зачем автору этого развода столько девятизнаков?... по-моему быстрее будет их каким-нибудь автореггером нарегать.
Сейчас тот способ которым я угонял уже не проходит его давно прикрыли.
а что это был за мега-способ?
Вы удивитесь насколько люди предсказуемы в выборе пароля . Часто это: имя, последовательность цифр один за другим, последовательность букв или по алфавиту или по клавиатуре, дата рождения, телефонный номер, номерной знак на машине, номер самого ICQ. И слишком многие думают что уж у меня брать нечего и я никому не нужен, но это самообман. И пока жареный питух не клюнет так и сидят на таких паролях.
ну, Америку Вы не открыли...
но приведу маленькую статистику, ставили опыт чекав пароли - т.е идет чек просто - проверяет такой пароль или нет - если такой - пишет номер аси в файл и идет дальше. если нет - идет дальше и ничего не пишет в файл.
был взят интервал по слонам из середины где-то в несколько лямов, и подбором тупым без прокси просто по разным адресам тыкаясь аоловским за 5 часов около 1к ась. на пароль 666666
итого: все еще хуже, чем мы подозреваем.
Взлом идет наугад, называется охота на лоха.
вы правы. асечники задают чаще всего или диапазон или список.
У меня на машине большинство троянов даже не запускаются...
Никаких мега способов, самый простой способ который существовал. Как называлась программа не помню, но туда вписываешь пароль любой который по твоему мнению может еще кемто использоватся и программа сканируен номера ищет с таким паролем и когда находит меняет пароль на тот который я указал в настройке программы. Вот собственно и все, удачный пароль и куча девятизнаков которые вам не нужны у вас в кармане.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center Стандартный пользователь + Политики ограниченного использования программ
по-моему таким способом действует бОльшая часть асечных брутов.
то, что ТА прога перестала пахать, вовсе не означает, что этот способ отпал - немного поменяли протокол...
они его относительно часто меняют
У меня на машине большинство троянов даже не запускаются... И даже большинство ликтестов не работает - IE же нет... [IsInstalled = 0]. В лучшем случае они попадают на удалённый адрес 0.0.0.0
Как увести-то? InternetShorcut + html? - Windows у меня не знает, что это такое. Mailto? Тоже не знает... Браузер по умолчанию IE, которого нет...
Paul
Какой любопытный способ пассивной защиты! Можешь рассказать о нем подробнее?