Твой софтовый форум > Интернет > Безопасность в сети

Сохрани свой номер ICQ !!

,

защита UIN-а аси

Дата публикации: 10.07.2008 - 15:00
Pages: 1, 2, 3, 4
Karpik
Как уберечься от кражи номера icq

Сегодня охота идет практически на все номера, продается все: от девяток для спама до пятерок. Так как же защитить свой уин от угона (будь то свежекупленный или ваш кровно-зареганный уин)? Я предлагаю вам соблюдать несколько простых правил, которые снизят риск угона до минимума.

1) Пароль
Всегда ставьте сложный пароль на Ваш номер ICQ. Пароль не должен содержать часто используемые слова, имена, даты рождения, числа, названия мест, городов, поселков и популярных музыкальных групп. Такие пароли как: "petya, kalina, 1982, piter, andrea, yloveyou, matrix, rasmus, boss" недопустимы для использования. Используя их, Вы очень сильно рискуете потерять свой ICQ номер. Никогда не используйте один пароль на форумах, и других программах или сайтах, очень часто бывало, что хакеры взламывали форум, а потом по его базе подбирали пароли на номера ICQ пользователей, и иногда пароли совпадали. Также не используйте части Ваших паролей. Цифровые пароли типа "951753" или "159357" тоже не рекомендуется использовать. Придумайте такой пароль, который будет достаточно сложным, для того чтобы хакеры его не угадали и не подобрали, но и чтобы Вы смогли вспомнить его через какое-то время. Например "m@z13#(), vn#^p01*", такой пароль подобрать практически невозможно. Один раз в месяц или чаще рекомендуется пароли менять.

2) ICQ-клиенты
Не сохраняйте пароль в своем ICQ-клиенте. (Не ставить галочку "сохранять пароль" в ICQ-клиенте). Если Вы сохраняете пароль, то он хранится у Вас на компьютере и его можно украсть используя трояны или прочие утилиты, которые могут не определиться антивирусом или файрволлом (про защиту от троев читать тут). Однако стоит отметить, что на этом останавливаться нельзя, ибо вам могут подослать кейлоггера, который будет следить за нажатием клавиш и при запуске улиента icq и вводе пароля, ваш пасс улетит к злоумышленнику. Также рекомендуется использовать последние версии ICQ-клиентов.

3) Простые меры предосторожности
По возможности не пользуйтесь своим номером в интернет-клубах, кафе, компьютерных клубах и пр. Для этих целей заведите себе простой 9значный номерок, который не жалко и потерять.

4) Думай головой
В последнее время очень часто, в сетях ICQ появились рассылки различных программ, предлагающих кучи бесплатных услуг и прочий бред. Не доверяйте и НИКОГДА не запускайте и даже не скачивайте то, что вам хотят всучить. Это может быть хоть бесплатная рассылалка SMS сообщений, хоть новая программа от неизвестного Вам человека, и так далее. К вам может прийти сообщение от неизвестного человека с предложением посмотреть его фотографии в обнаженном виде, или познакомиться, скачать сенсационную новость или фото Поп звезды и пр. Может постучаться милая девушка и начать с Вами знакомиться. Однажды ко мне постучались и поведали историю, как милая девушка общалась с клиентом 2 с половиной дня, они уже обменялись фотографиями и договорились о встрече, и в последние день она прислала ему фотографию, сжатую в SFX архив. Это была не программа, а Троян, после запуска которого, он потерял свой дорогой ICQ номерок. Ссылка на подобную программу может прийти даже от человека, которого Вы давно знаете. Все просто - его взломали и от его имени рассылают Троян всему контакт-листу. Самое обидное, если вам кинут обычную на вид ссылку с номера из вашего контакта (который, как обкажется позже был угнан) - вы зайдете по этой ссылке и там будет пусто, хотя на самом деле сработает эксплоит и по вашей машине будет резвиться непалящийся трой.

5) Проги для защиты
Доверять Антивирусам и Firewall не следует полностью, сейчас в сети огромное количество крипторов, пакеров и людей которые спрячут любой вирус от антивирусов за определённую плату. И все-таки пользуйтесь самыми новыми Антивирусами и Firewall, они защитят вас не только от кражи номера.

6) Система ретрива
Пользоваться примари E-Mail (далее примари) и Ответы не секретные вопросы (далее Q/A). Сейчас система примари несовершенна, она была придумана в 1996 году и до определенных пор оправдывала доверие. Если ваш номер украли, то Вы могли выслать себе пароль на примари, который был прописан в деталях ICQ номера. Но в прошлом году администрация ICQ решила, что этого мало и ввела дополнительную систему вопросов-ответов Q/A. С их помощью тоже можно было восстановить пароль на любой E-Mail. (менять их было нельзя). Но позже они решили, что двух вопросов слишком много, и остался один вопрос. И поэтому теперь можно вписать в номер один ответ на секретные вопрос, и сменить его можно имея доступ к номеру ICQ, так что, по моему мнению, данная система не принесла никакой пользы. Но на этом загадки не кончились, совсем недавно 90% примари E-Mail взяли и как будто исчезли, все, что было вписано до зимы 2005 года перестало работать, то есть пароль перестал высылаться на них. И сейчас стало возможно вписать в новые номера примари, который сохраняется в номере навсегда (пока ICQ опять чего-нибудь не придумают).

!!! В ноябре 2006 года, систему немного изменили (как утверждают - это временно) и стало возможно прикреплять емейл к номеру аськи "навсегда", для этого нужно вписать емейл и попробовать выслать на него пароль. Затем на емейл придет код активации - нажимайте на него и переходите на страницу для вписывания вопросов ответов (Q/A). Вписываем и вуаля - К нашему номеру привязан емейл. Но есть одна проблема - Можно вписать хоть 1000 емейлов и на каждый будет приходить пароль. (так что номера - визы рекомендую покупать только у проверенных людей)

Аntichat.ru
AiNt
Всё это соблюдаю и бесполезно sad.gif
Le0n
Нашёл на Асечке неплохую статью о защите уина, думаю, что пригодится многим.

Автор: {DeMoN}

QUOTE
1.Вступление.
Всем Хай, Сегодня я расскажу о вашей и нашей =) безопасности в сети, начнем с безопасности вашего Uin'a и плавно развернем тему =), вообщем ждая Читаем и наслаждаемся =)
2.Вникаем ф тему =)
Наверное все хотели бы иметь Красивый Номер Аси,кто то хочет "элитку" чтобы запоминать лучше, кто то похвастаться перед друзьями...Ну блин, как же не похвастаться когда у тя на руках 6xy или 5 dig, кто то хочет сделать подарок девушке, другу или родным, вариантов Много, но не все знают, как купить номер, как его защитить от разных троянщиков и брутеров, а некоторые даже и не знают кто они такие, и со спокойствием сидят на номерах с пассом 123.А потом рвут на себе волосы. Поверьте 90% юзеров, начинают думать о безопасности своего номера после того как их номер украли. Очень обидно когда ты теряешь номер, будь то Элитный 5знак или корявая 9. Представьте вы сидите на номере больше года, и его угоняют... Это база номеров ~100-300 человек, которую вы с любовью собирали целый год, а то и больше, это такой геморой ее вернуть, например когда у меня был номер xyz-y92-xyz, и его украли, причем я до сих пор думаю, каким образом, пасс я никогда не сохраняю, и о безопасности ПК забочусь тоже, когда его украли, как я горевал... А было это В июне этого месяца, тогда у меня на руках была 1 семерка, каким то чудом смог открыть свой номер который x1y-192-x1y, и мог видеть все контакты, Юзаю я Qip, можете слить его с qip.ru , имхо это самый рульный клиент. И я начал простым копипастом перекидывать все контакты в семеру? Благо было всего 60 контактов, с того раза, я понял что такое горе .
3.Выбор Пасса
Первое что вы должны сделать, чтоб не потерять свой номер - Поставить трудный пасс, я Юзаю Password Commander(http://www.pascom.ru/download.html - Для русских он бесплатен) у него самый мощный Генератор криптоустойчивых паролей, В самой проге много чего есть, но я ее юзаю только из-за Генератора.
4.Эх маразм, маразм...
Пароль вы поставили, теперь запомните его =), куда, поехала мышь???? правильно на "Сохранить пароль", ан нет, нИнаДо, Запомните - "Сохранить Пароль" - Это бяка, НИКОГДА НИГДЕ НЕ СОХРАНЯЙТЕ ВАШИ ПАРОЛИ! Да, я понимаю его очень трудно запомнить, но поверьте это даст свои плоды, и вы еще не раз вспомните мои слова.Меняйте каждый месяй ваш пароль, просто бывает такое : Я знаю парль от Аси но я его не меняю, что то меня отталкивает и все, но вдруг мне надо сменить пароль и продать номер, вот для того чтоб уберечься от такой фишки, нам и надо менять пароль каждый месяц. Все, 1/4 вашего номера =D в безопасности. Остались 3/4.
5.Забота о ПМ
2/4 это будет Забота о вашем Примаке (Primary Mail) , Открываем квип/Личный данные и в поле где написано "Высылать при потере пароля" пишем наше мыло, 1)всегда вписывайте туда мейлы 2)не вписывайте туда хню, пишите только реальные мейлы. Мы вписали наше мыло.
6.Мини-ретрив идем на страницу icq.com/password и пишем в поле наш номер, далее вы попадете на страницу "ретрива", именно через эту страницу вы и будете возвращять свою "Любимую", кликаем на надпись "Click Here", попадаем на страничку, вводим Мейл который введен в деталях номера, и надпись на картинке, если выскачет табличка, с переводом "На мыло [email protected] выслано письмо, пожалуйста введите код который придет в мейле" , тыкс... Чекаем наше мыло, и видем сообщение от icq.com, открываем, в конце страницы код, его и вводим на сайт, если все пучком, то вас попросят ввести q/a (для тех кто в танке q/a это Вопросы / Ответы ),Все поздравляю, Номер защищен на 2/4!Если вам не пришло сообщение от ICQ.com , то я не виноват =) , попробуйте еще раз =)
7.Продолжаем тему Пасса 3/4 - Не ставьте одинаковые пассы на сайтах и на асях => Каждая ася должна иметь свой уникальный пароль, для ась я использую недавно приватную, но сейчас уже паблик - Icq Safe Book, Очень удобная штука. С асями мы разобрались.
8.Пароли на сайтах
3/4 - [color=red]а как же многочисленный форумы, сайты на которых мы обитаем? Сейчас все закричат про свой Жезл в Опере...Или с менеджером паролей в Лисе (Лиса рулит!) во втором случае пароль при использование Пинча пароли не дропнулись, но версия была всего 2,92. Сейчас Дамрай наверняка все уже сделал. Ненавижу хранить пароли в Самих браузерах, или программах, всегда юзаю доп. Софт, который специализируется на хранение пассов и тд. Я юзаю AiRoboformwww.roboform.com/ru/download.html, чумовая прога, офигенно удобная, проста в использовании, и ваще просто рулез, вот только незнаю я можно ли его к опере подконектить, Для лисы ему потребовался плаг, который я слил с офф сайта, вот именно в нем я храню все пароли, удобно : нажал сгенерировать пароль, и неплохой пароль у тебя в Буфере, нажал кнопку "Финиш" или еще что нить, и она Автоматом создает Пасскарту, Я доверяю этому продукту, потому что он шифруется так, что комар носа не подточит, а чтобы трой специально под определенную прогу делали : бред, но все же это легко сделать, именно поэтому ставьте пароли на ващи заметки, персоны, пасскарты, чтобы быть увереным, что если они даже и попадут в чужие руки, то и не смогут заюзать. Есть в проге такая Фишка как персона, ей вбиваешь все данные в удобную форму, а потом когда например регаешь новое мыло на мейл.ру то просто нажал кнопочку, и все формочки забиты твоими данными, очень полезно, все юзают в разных целя %) я например создаю фейк... Теперь скажу зачем весь этот бред. Представьте Хакнули Форум. На форуме и на асе одинаковые пассы, Хацкеры слили базу данных форума , и выбрали именно вас (ну понравились вы им wink.gif) отбрутили Хеш, и усе, у вас нету вашей аси, а прикиньте, если еще и на Примак такой же пасс, это ваще полный контроль над "Вами" , Хацкер, открывает асю, и стучит всем подряд с просьбой, "занять xXx wmz до завтра" , а потом исчезает, еще и на форумах народ перекидать, и причем ему ничего не будет, так что никогда не ставьте слабые пароли, и не думайте, мол вас обойдут стороной.
9.Фаерволл&Антивирь
Что немало важно : Это Фаерволл, Без фаера ты козявка, под напором троя, даже если пассы ты не сохраняешь, то в трое может быть кейлогер, и все пароли он передаст своему хозяину. Вот блин непонимаю таких людей, которые ставят антивирус, но забивают на фаеры... 1 необходимость - надо ставить фаерволл, я бы вообще не ставил антивирус, все равно он мало чо может поймать, малейшее изменение пинча, и он незаметен. Ищи - Свищи по всей папке Windows , и не факт что найдешь. Но все же Антивирус у меня стоит NOD32, про лицензию ничего расскаывать не буду, поищите сами в инете, или постите в этой теме, я подскажу что куда. Начнем тему Фаеров, Юзаю я Anti-hacker'a от Каспера, нравится он мне своей простотой,Основное назначение, Блокировку портов он выполняет на Уря. Выбираю его еще потому что он мало Кушает. Щас все закричат : "Аутпост форева" , неспорю он лучше, но мне не очень нравиться, столько разных наворотов, что глаза разбегаются + кушает заметно больше Анти-Хакера. + Антихакеру, на момент Теста, он не пропустил Пинч, а аутпост пропускает за милую душу.Вобщем, выбирайте сами. Насчет TheBat! ставьте на нее пасс, только тогда пинч не сможет дропнуть пароль от email клиента. Основное мы сделали, но даже при такой защищенной оси, вы недолжны открывать "фотки Памелы Андерсон" в формате .exe, если вам кидают прогу, и верите что это прога, все равно проверьте прогу на сайте virustotal.com, и вообще проверяйете все файлы там, не пожалеете. Если хочется потестить какие нить трои, например я просил дамрая, чтоб он сделал, версию троя, Которая локально отчет сохранял,и я смотерел, что уязвимо, а что нет, очень удобно проводить аудит Оси. То есть такие проги как Shadow User Pro , прога делает следующее : перезагружает комп, и становится ангелом-хранителем вашей оси. Можете делать что хотите, я ваще снес пол реестра нафиг, пришлось жать reset, потом сидел трясся, чтоб все ок было, оказалось все серьезно, и система не сделала ни одного изменения! Вобщем не прога, а чудо. Проверьте сами. Ну что, Поздравляю, наш номер защищен на 3/4! Как вы думаете что будет 4/4 ???? Правильно, ее не будет, ибо мы люди, и нам свойственно ошибаться, именно поэтому от 1/4 незастрахован никто.


elfion
Leonff7, очень правильная мысль. по-моему такой темы не было ещё, а ведь крайне актуальный вопрос ;)


Итак:

Есть ещё один способ защиты UIN'а ICQ. Эта статья подходит только для номеров невидимок, для которых не написаны вопросы и ответы.

1.Проверим номер на инвиз. Идём по ссылке www.icq.com/password вводим UIN и смотрим, что получилось:

- Загрузилась страница с двумя вопросами, на которые от Вас требуют ответ - этот UIN не подходиит для описываемого здесь метода защиты.

- Загрузилась страница, где есть поле "Введите email адрес" - именно то, что нам нужно ;)) (но Email пока НЕ вводим).

2.Войдите под этим UIN'ом в клиент (online) и оттуда впишите детали, лучше меньше (Email пока НЕ вводим ;)).

3.Далее идём по ссылке www.icq.com/password/setqa.php. Вводим UIN и пароль. Видим страницу, где устанавливаем вопросы и ответы на них (можно ввести свой вопрос из 8 произвольных символов!, Ответ не менее 6 символов!). Здесь всё пишем на английском! Вопросы и ответы запишите и сохраните лучше в надёжном месте (мне кажется на дискете ;)). После заполнения нажимаем Submit. Если видим Password Assistance – Success всё ok, если нет, читаем заново всё, что выше ;))

4.Входим под этим UIN'ом в клиент (online) и оттуда вписываем в детали заранее зарегистрированный e-mail! и сохраняем детали! Далее моментально, после подтверждения, что данные сохранились, удаляем e-mail и сохраняем данные без него! Это Вас сбережет от возможности потери номера, из-за потери e-mail адреса! Ваш email не будет знать (видеть) никто кроме icq.com!


5.Далее порверяем работает ли то, что мы/Вы сотворили ;)):
- идём по ссылке www.icq.com/password
- вводим UIN
- видим строку возле которой написаны слова другого цвета "click here" и жмём на них
- загружается страница, где Вас просят указать e-mail адрес. Здесь вводим e-mail (который вписывали, потом выписывали), не забудьте ввести символы с картинки И жмем Submit.


Видим:

- "Sorry, we cannot send your password to"Если Вы этот ответ красным цветом, то смело читайте все с самого начала!
- "Please type correctly the word shown in the image" Это значит, что Вы ввели неправильно символы с картинки, повторите предыдущий этап!
- "We have sent an email to

источник: friendsworld.ru
Le0n
Блин, только вчера примак привязал sad.gif
Лёха83
QUOTE(Le0n @ 27.04.2007 - 16:28)
4.Эх маразм, маразм...
Пароль вы поставили, теперь запомните его =), куда, поехала мышь???? правильно на "Сохранить пароль", ан нет, нИнаДо, Запомните - "Сохранить Пароль" - Это бяка, НИКОГДА НИГДЕ НЕ СОХРАНЯЙТЕ ВАШИ ПАРОЛИ! Да, я понимаю его очень трудно запомнить, но поверьте это даст свои плоды, и вы еще не раз вспомните мои слова.Меняйте каждый месяй ваш пароль, просто бывает такое : Я знаю парль от Аси но я его не меняю, что то меня отталкивает и все, но вдруг мне надо сменить пароль и продать номер, вот для того чтоб уберечься от такой фишки, нам и надо менять пароль каждый месяц. Все, 1/4 вашего номера =D в безопасности. Остались 3/4.
*


А на емайле тоже, получаетсья лучше пароль не сохранять? если комп у меня дома и пользуюсь им только я один, просто каждый рз вводить пароль это как-то не серьёзно(
x-foby
это как раз и серьёзно!
единственным хранилищем является голова.
Злой Бамбр
QUOTE(walet @ 22.05.2007 - 19:12)
это как раз и серьёзно!
единственным хранилищем является голова.

*


Немного не согласен. Лично у меня много паролей и я в них сам путаюсь, но нашел более легкий способ, я их просто закидываю на самую обычную дискету. Когда она лежит на полке до неё ни один хакер не доберется, а когда что-то забыл вставил в привод и посмотрел что надо.
Le0n
Да уж, в голове восьмизначный пароль со спецсимволами и вправду сложно запомнить. Особенно если менять его раз в месяц.
Я так храню на винте в укромном месте. Всё равно каждое подключение приходиться по новому вводить, флэшку устал каждый раз вставлять. Суть в том, что каждый сохранённый пароль может быть уведён, для того и пинч написан.
KeF.E.A.R.
AYAX,
Насчёт дискеты эт прально)
Pages: 1, 2, 3, 4


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Сохрани свой номер ICQ !!
SoftoRooM © 2004-2024