некий подлый человеконенавистник задумал вероломно уничтожить наш МОСК!!!
В качестве средства уничтожения этим подлым деклассированным элементом была избрана всеми нами любимая ICQ.
План негодяя потрясает своей изощренностью и жестокостью! Сначала происходит захват icq-акаунта ничего не подозревающего пользователя рассылкой вполне безобидной ссылки на видеоролик в интернете, который этот самый ло... пользователь, конечно, открывает. А ролик-то совсем не безобидный! а там троян! а троян тырит пароль к аське!
И вот тут операция по захвату и уничтожению МОЗГА входит в ключевую стадию! Пока подлый конег, овладев акаунтом ло... пользователя рассылает зараженные ссылки по всем контактам из списка жертвы, жертва осознает, что произошло и решает спасти мир! Он[а] создает новый icq-акаунт и рассылает всем своим друзьям, чьи номера асек помнит, сообщение о том, что открывать ссылку, которая может придти с его прежнего акаунта КАТЕГОРИЧЕСКИ НЕЛЬЗЯ... дальше следует вызывающий бурю эмоций рассказ о том, что произошло... И так, сам того не подозревая, ло... обманутый пользователь становится слепым орудием в чужих руках. Друг, накрытый внезапной волной хох... сочуствия и сострадания долго не может придти в себя подвергая тем самым свою нервную систему серьезным эмоциональным перегрузкам. А если через некоторое время после первой исповеди ему придется выслушать кого-то еще, то деструктивные процессы в психике могут стать необратимыми и этот человек будет навсегда потерян для общества.
Такие дела, френды... Мир жесток и с этим приходится считаться. Берегите аськи. До особого распоряжения крайне не рекомендую открывать любые ссылки. Ну или хотя бы убедитесь в том, что вы получили ее от человека [, а не от лошади]...
Будьте бдительны и, с верой в Путина и справедливость, нам удастся предотвратить катастрофу!
12.11.2007
Добавил Nestd ВНИМАНИЕ ВСЕМ!!!
НОВАЯ УГРОЗА!
Нва этот раз все гораздо серьезнее!
Несмотря на то, что в столице это уже частое явление, для провинции это пока еще в диковину, а посему надо быть осторожными и не поддаваться на уловки мошенников!
ОСТОРОЖНО!!!
Телефонные мошенники!
Сегодня мне позвонил брат одной старой знакомой и сообщил, что ей только что звонил следователь и попросил срочно привезти 50000 рублей, чтобы не возбуждать уголовное дело т.к. вроде я кого-то сильно покалечил
При просьбе поговорить со мной было отказано, так же мошенники отказались назвать точный адрес. Все это явным образом выдавало подставу
После попытки подъехать и разрешить вопросы на месте мошенники тему просекли и связь пропала.
Похже удалось выяснить, что номер, с которого звонили зарегистрирован в сети МТС питерского региона (код 912)
Будьте бдительны! Не попадайтесь на обман мошенников!
Что делать, если вам вдруг позвонили и сообщили, что ваши друзья/родственники/соседи в беде?
1. НЕ ПАНИКОВАТЬ И НЕ ПРЕДПРИНИМАТЬ ПОСПЕШНЫХ ДЕЙСТВИЙ!
2. настаивать в разговоре на ЛИЧНОЙ беседе с этим человеком
3. позвоните сами этому человеку или его родственникам и узнайте, все ли в порядке?
4. узнайте ТОЧНЫЙ адрес, где сейчас находится этот человек, проверьте, реальный ли он?
5. если требуют передачи денег, то настаивайте на личной встрече. Назначьте ее и НЕМЕДЛЕННО обратитесь в правоохранительные органы!
Помните!
Ваша безопасность в Ваших руках! _________________ With the lights out its less dangerous.
Here we are now. Entertain us.
I feel stupid and contagious
Here we are now. Entertain us...
Последний раз редактировалось: proud (Сб Июн 16, 2007 6:10 am), всего редактировалось 1 раз
поздно..я уже попался(((
никаких ссылок вроде не открывал... _________________ "Мы оказались тоньше хрупкого стекла...а все считали нас из равнодушной стали!"
(Песня про логиков)Исполняет - сами знаете кто
1) Не сохраняйте пароль в ICQ-клиенте! Всегда вводите его при подключении к серверу ICQ.
2) Пользуйтесь антивирусом. Например, у меня касперский сразу завизжал на ссылку с трояном (сканирование http-трафика), а когда я все таки сохранил этот файлик (троян) - завизжал повторно (резидентная файловая защита) и даже не дал мне его запустить.
3) пользуйтесь файрволом. троян, украв пароль, должен отдать его своему хозяину - а как? конечно, через интернет. Таким образом, даже не имея антивируса (хороших бесплатных, в принципе, нет), можно защититься файрволом (очень хорошие бесплатные есть, например Comodo). Файрвол увидит, как что-то левое лезет в интернет, и сообщит вам об этом (пускать или не пускать).
3) пользуйтесь файрволом. троян, украв пароль, должен отдать его своему хозяину - а как? конечно, через интернет. Таким образом, даже не имея антивируса (хороших бесплатных, в принципе, нет), можно защититься файрволом (очень хорошие бесплатные есть, например Comodo). Файрвол увидит, как что-то левое лезет в интернет, и сообщит вам об этом (пускать или не пускать).
проще, сударь, проще... украденный пароль уходит к негодяю через ту же аську, которая файрволом не обламывается... _________________ With the lights out its less dangerous.
Here we are now. Entertain us.
I feel stupid and contagious
Here we are now. Entertain us...
проще, сударь, проще... украденный пароль уходит к негодяю через ту же аську, которая файрволом не обламывается...
а вот это не факт. ты думаешь, в трояне реализовано silent отправка сообщения с параметрами под любыми клиентами? очень сомневаюсь, что это вообще возможно. в любом случае, например в Comodo смотриться не толькл КТО лезет в инет, но и с ЧЬЕЙ подачи - то есть какой процесс сказал этому процессу лезть в инет
хе-хе-хе
ну, наш троян это точно умеет, уж будь спокоен... плюс, если эта тварюга знала, где лежит файл с паролем, то уж как отправить сообщение думаю и подавно... _________________ With the lights out its less dangerous.
Here we are now. Entertain us.
I feel stupid and contagious
Here we are now. Entertain us...
proud
откуда ты знаешь, что наш троян это умеет. "это" - имеется ввиду "незаметная для пользователя отправка сообщения с параметрами под любыми (пускай, самыми распространенными) клиентами". например, на счет миранды можно точно узнать - реализовано ли в ней такое. ОЧЕНЬ СОМНЕВАЮСЬ. сам посуди - практический смысл такой возможности был бы очень востребован не простыми смертными пользователями, а всякими нехорошими дядьками. и не только для отправки пароля на аську, но и еще покруче.
повторюсь - хороший файрволл различает отправку сообщения аськой (твоими ручками) и аськой по просьбе какого-то левого процесса
где лежить файл с паролем ВООБЩЕ не секрет ни для кого. фишка в том, чтоб его оттуда достать. а логическа цепочка "если знает, где лежит файл с паролем, то уж как отправить сообщение знает и подавно..." - вообще не простительна для логика
Последний раз редактировалось: ags (Вт Июн 12, 2007 1:42 pm), всего редактировалось 1 раз
обычно отправка пароля реализуется путем доставки через smtp на какой-нибудь pupkin_vasya@mail.ru, откуда его благополучно заберет владелец. А вот это как раз таки отсечется файрволом без всяких проблем.
так что проще, сударь, проще...
когда я говорил про знание о месте хранения пароля я имел ввиду, что если у кодера, создавшего это хватило ума и терпения написать процедуру выуживания пароля для разных софтин с разными форматами хранения этих данных, то уж о процедуре отправке он тем более позаботился...
а по поводу смтп и прочего. думаю, кодер понимал, что его творение может быть заблокировано задолго до реализации своей основной функции (см первый пост ). Если этот сюрприз прошел через те же твои пункты 1 и 2, возможность отправки сообщения через icq можно было предположить стопроцентной... _________________ With the lights out its less dangerous.
Here we are now. Entertain us.
I feel stupid and contagious
Here we are now. Entertain us...
Мда... А я все-таки вернул аську )))
Попался я совершенно гупо по наивности. Думаю, ну, Валера чел свой, не будет фигню подсовывать. Закачал. Запускаю - он на mail.ru просит соединение. Как обычно рублю фсе нафик! Но потом интересно стало. Думаю, блин, все-таки от Валеры пришло. Файлик маленький и тут я вспомнил, что есть такие ролики. exe-файл размером киллобайт 30-60, а в нем нехилый ролик минут на 20 с музыкой и графикой. Это наши собратьс компьютерщики соревновались в умении сжимать инфу (да... до сих пор поражаюсь ихними достижениями). Так, думаю, мож тоже такой ролик, к тому же и картинка на значке располагает. Ну а сам ролик, думаю, мож с нета грузит. Тем более mail.ru. Там много ща вских прикольных фитчей понапридумали, типа открыток всяких и т .п. Вообщем, выпустил я зверя из клетки. А через несколько часов зверь вернулся и немного подпортил мне настроение )
Вообщем, эта программка наверняка цепляет пароль, сохраненный в ICQ-клиенте (благо на момент получения и открытия ссылки с того же ICQ он по определению запущен) и отправляет этот паролик с номером аськи на мыло деверсанту. Ити дальше, вычислять само мыло я не стал, т.к. какой дурак будет испольховать нормальный ящик для таких дел
з.ы. СПАСИБО ИЛЬЕ за оказанную помощь в оперативном оповещении населения и предупреждения деструктивных воздействий произошедшей аварии ) _________________ Здесь могла быть ваша реклама? НЕТ!!!
когда я говорил про знание о месте хранения пароля я имел ввиду, что если у кодера, создавшего это хватило ума и терпения написать процедуру выуживания пароля для разных софтин с разными форматами хранения этих данных, то уж о процедуре отправке он тем более позаботился...
а по поводу смтп и прочего. думаю, кодер понимал, что его творение может быть заблокировано задолго до реализации своей основной функции (см первый пост ). Если этот сюрприз прошел через те же твои пункты 1 и 2, возможность отправки сообщения через icq можно было предположить стопроцентной...
файлы, где хранятся пароли у разных айсику клиентов и методы криптографической защиты пароля в них общеизвестны и существует множество троянов и брутфорсеров, занимающихся взломом пароля. самым распространенным методом отправки пароля или файла, в котором пароль сохранен - email. есть способ отправить пароль по аське (через сервер ICQ), НО НЕ силами айсику клиента, а силами самого трояна - следовательно это просечется файрволом.
Таким образом, только хороший файрфолл (даже не антивирус) может гарантировать 100% защиту от кражи пароля ICQ. Уточню, что по умолчанию все файрволы ставятся с установками, НЕ гарантирующими 100% защиту - файрволл требует тонкой настройки, а по сему этот метод не подходит людям, слабо разбирающимся в тонкостях сетевого трафика.
____________________________________________________
Итак, подытожу:
1) не сохраняйте пароль в ICQ- клиенте
2) пользуйтесь антивирусом, постоянно обновляйте антивирусные базы
3) используйте файрволл (требует тонкой настройки для 100% защиты)
4) используйте хороший пароль (что такое хороший пароль можно узнать здесь http://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%80%D0%BE%D0%BB%D1%8C) и иногда меняйте его
так как одним из методов угона пароля является его тупое подбирание (брут). если пароль хороший - на это могут уйти годы
5) пользуйтесь линуксом (но для *nix систем тоже существует немало гадостей, так что это не панацея)
Добавлено: Сб Июн 16, 2007 6:15 am Заголовок сообщения:
Ну что, вроде, все целы? отлепляю тему. Но помните! Интернет полон опасности, враг не дремлет!.. не открывайте подозрительных ссылок и уж тем более не стоит запускать в своей системе что-либо полученное из сети, если вы не уверены в безопасности этого шага... а иначе аську уведут! _________________ With the lights out its less dangerous.
Here we are now. Entertain us.
I feel stupid and contagious
Here we are now. Entertain us...
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Вход
Войти и проверить личные сообщения
