Показано с 1 по 16 из 16.

Спам в ICQ: механизмы и способы защиты

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Спам в ICQ: механизмы и способы защиты

    В последние месяцы наблюдается заметный всплеск активности ICQ-спамеров: пользователям ни с того ни с сего приходят сообщения с рекламой различных сайтов и сервисов, а также ссылки на разные интересные файлы, которые на поверку оказываются "троянскими" программами.
    Все бы ничего, вот только в ряде случаев такого рода послания отправляют нам вовсе не "левые" подставные контакты, а друзья и знакомые, давно добавленные в контакт-лист. На вопросы типа "Что же ты творишь, красавец?" они виртуально хлопают глазами и уверяют, что ничего никому не отсылали, и знать не знают ни о каких линках и уж тем более вирусах.

    Как такое возможно? О принципе работы подобных спам-систем нам рассказал Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского". По словам специалиста, вредоносный контент по контакт-листу того или иного пользователя-жертвы рассылают троянские программы; причем если раньше они ограничивались кражей паролей и отправкой их автору вируса (для последующего использования им), то теперь весь процесс осуществляется прямо на месте. "Троянец" либо самостоятельно запускает ICQ-клиент и отсылает сообщения, либо делает это параллельно процессу работы самого пользователя. Во многих случаях такие отправленные вирусом сообщения даже не сохраняются в логах истории контакта.

    А иногда пользователь даже не догадывается о том, что его аккаунтом уже кто-то завладел, и узнает об этом от своих контактов, получающих от него письма подозрительного содержания.
    Читаем http://www.computerra.ru/vision/433338/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.07.2009
    Адрес
    Moscow
    Сообщений
    8
    Вес репутации
    54
    Поделюсь своим опытом борьбы со спамом через ICQ, может кому будет полезно (хотя в сети есть статьи и форумы на эту тему).

    Наверно многие (особенно у кого ICQ номера есть уже давно) периодически получаю спам сообщения и кучу запросов на авторизацию от ботов и/или угнанных акков.

    Часто, попыткой уменьшить этот поток является переключение в режим невидимости. Но это полумера ... и не удобно вашим собеседникам из контакт-листа (хотя можно вручную для всех тех, кто в контакт-листе отметить вашу видимость даже в инвизе).

    В общем после проб и ошибок ... я остановился на плагине StopSpam для Миранды (пришлось перебраться на этот клиент ... в принципе, не жалею). И кажется в какой-то версии QIP'а внедрили похожую функциональность.

    Суть в том, что если кто-то посторонний пишет вам msg или запрашивает авторизацию ... плагин задает отправителю вопрос (который вы сами придумываете) и ждет ответа (так же вами заданного), а потом сверяет.

    Принцип такой же, как и капча в регистрационных формах форумов. Задача отличить человека от бота.

    Как только вы настраиваете это плагин (придумайте свой уникальный вопрос и ответе) ... ICQ-спам для вас перестает существовать.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    91
    Miranda + модуль stopspam с "тестовым вопросом" отсекают почти весь спам, который остается в истории, вместе с запросами авторизации (в кипе такое есть "из коробки", но его я не поставил бы)... ну и в профиле как можно меньше о себе + меньше упоминать об номере аськи...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    у миранды есть spam filter - там кроме вопроса можно ещё подключить фильтры по плохим словам и обучать их.

    а у qip похоже дырка есть - на обычном вопрос не спасает - все равно спам идет.
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    Кстати о спаме... использую pidgin без всяких там антиспамов.
    Информация о себе присутствует, не указан только возраст.. и точный адрес проживания.

    Тишь и покой

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Lexxus Посмотреть сообщение
    Кстати о спаме... использую pidgin без всяких там антиспамов.
    Как это не удивительно - аналогично..

    ЗЫ. Разруха не в стране а в головах?
    The worst foe lies within the self...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Как это не удивительно - аналогично..

    ЗЫ. Разруха не в стране а в головах?
    В мессенджерах
    Left home for a few days and look what happens...

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    немного непонятен способ заражения.
    вот сегодня знакомый пожаловался, что от него шла рассылка спама его контакт-листу.
    интересно что он в этот момент сидел в линуксе на пиджине.
    вопрос: как же именно происходит заражение подобным вирусом? хотя бы пару вариантов под линукс



    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    а у qip похоже дырка есть - на обычном вопрос не спасает - все равно спам идет.
    а может ваш квип неправильно настроен?
    давно пользуюсь настройкой анти-спамбот с вопросом и спам не проходит!
    лишь в ботлоге можно увидеть попытки пробиться сквозь антиспам.. и то это можно увидеть только если есть желание залезть в ботлог
    Последний раз редактировалось Юльча; 01.01.2010 в 05:57.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Цитата Сообщение от Юльча Посмотреть сообщение
    немного непонятен способ заражения.
    вот сегодня знакомый пожаловался, что от него шла рассылка спама его контакт-листу.
    интересно что он в этот момент сидел в линуксе на пиджине.
    вопрос: как же именно происходит заражение подобным вирусом? хотя бы пару вариантов под линукс
    Это не вирусы 100% Недавно аналогичная ситуация была.
    Спам шел с номера, пароль на котором стоял что-то вроде "qwertyui".
    С другого номера, который есть на том же ПК, но имеет сложный пароль(вроде "F6a7H2!^") ничего не шло.
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    но КАК, если это не вирус?
    предположите варианты..
    очень хочется разобраться как это происходит..

    знакомый пользуется линуксом 99% времени причем сидя не под рутом. пароль очень непростой хоть и буквоцифровый, но намного больше 8 символов! )

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520

    Smile

    Цитата Сообщение от Юльча Посмотреть сообщение
    предположите варианты..
    очень хочется разобраться как это происходит..
    У меня только 2 варианта - либо массовый брутфорс, либо какая-то уязвимость на стороне серверов AOL.

    Цитата Сообщение от Юльча Посмотреть сообщение
    знакомый пользуется линуксом 99% времени причем сидя не под рутом. пароль очень непростой хоть и буквоцифровый, но намного больше 8 символов! )
    Больше 8 символов протокол oscar не воспринимает
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    Цитата Сообщение от Surfer Посмотреть сообщение
    Больше 8 символов протокол oscar не воспринимает
    насколько я помню, всегда были способы вбивания многосимвольных паролей, двустрочных и т.п.
    работало не со всеми серверами и не со всеми клиентами, но работало
    Последний раз редактировалось Юльча; 02.01.2010 в 19:20.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Однако всё равно сервер больше 8 не воспринимает, дальше можно что угодно вводить.
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  15. #14
    Junior Member Репутация
    Регистрация
    10.03.2010
    Сообщений
    7
    Вес репутации
    52
    Если от меня идет спам как от него избавиться? Поменять пароль?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от Praktik Посмотреть сообщение
    Если от меня идет спам как от него избавиться? Поменять пароль?
    провериться на зараженность системы.
    http://club-symantec.ru/forum.php

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    но пароль все равно поменять. один раз сразу и один раз после лечения. это как минимум.
    Последний раз редактировалось ScratchyClaws; 16.03.2010 в 14:13.
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

Похожие темы

  1. спам,зависание,программы защиты (заявка №28876)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 03.09.2010, 12:00
  2. Механизмы безопасности в Linux
    От SDA в разделе Linux
    Ответов: 0
    Последнее сообщение: 01.05.2010, 21:02
  3. Оригинальные способы добавления в спам листы и фишинга
    От [Anton] в разделе Спам и мошенничество в сети
    Ответов: 1
    Последнее сообщение: 22.12.2008, 07:19
  4. Ответов: 10
    Последнее сообщение: 16.05.2006, 06:59
  5. Руткит - принципы и механизмы работы
    От Зайцев Олег в разделе Сетевые атаки
    Ответов: 12
    Последнее сообщение: 27.01.2005, 21:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01026 seconds with 17 queries