Форум Maxi-Forum.ru intimSHOP.ru

Вернуться   Форум Maxi-Forum.ru > Наука и Техника > Программное обеспечение - "Софт" > Общение: ICQ, QIP, Skype, AIM, Miranda, IRC

Ответ
 
Опции темы
Старый 13.08.2008, 19:28   #1
Мужчина R717
OJIEHb


Защита аськи

Эта тема навеяно темой про 12111 и письмами счастья, призывающих не добавлять контакт ххх ххх ххх иначе вашему жесткому диску может быть пипец. Конечно все это бред, но находятся пользователи, у которых в свете этих событий действительно уводились их UIN'ы и делались прочие нехорошие вещи. Конечно контакт в списке контактов не может быть вирусом, но сейчас с постараюсь емко и понятно рассказать почему же в один прекрасный день входя в аську вы получите сообщение о неверном пароле.

Часть 1 о троянах и дырах.
Один из способов получения пароля к вашему UIN'у. Опасности тут следующие:

Кейлоггеры самый известный пример - ActualSpy. Это программа, которая запускается на вашем компе автоматически, в скрытом режиме и переодически отсылает на заданный в ней почтовый адрес или даже номер аськи что вы вводите на клавиатуре и куда. Для аськи это представляет угрозу не только в отправке пароля, но и в отправке всего, что вы пишете вашим контактам. Однако если у вас в аське стоит галочка "сохранить пароль" тогда кейлоггеру до него не докапаться. Тут в ход вступают трояны. Они могут в тайне от вас передавать через инет и ваши сохраненные пароли, и логи переписок.

Как от этого защититься?

* Не принимать от незнакомых контактов никаких файлов, не переходить не по каким ссылкам. Неисключено что вам впаривают трояна. Отличный пример был у меня:
Цитата:
137617946 (15:20:33 7/06/2008)
Запрос авторизации
http://ben***.org/hr.exe

137628494 (16:56:12 7/06/2008)
06/06/2008 (23:25 GMT +03:00)
Работа на дому (проверка почты).
5 писем - 1$ США (оплата по факту).
Более подробная информация
http://ben***.org/hr.exe
А по адресу - троянчик...

* Не пользоваться ICQ6. Как говорят взломщики "только ленивый троян не ломает ICQ6". Нормальные клиенты регулярно обновляются, суть этих обновлений состоит в закрытии найденых уязвимостей и новому алгоритму шифрования паролей. Такое г как ICQ6 обновляется раз в тыщу лет, для нее сущестует куча троянов... По той же причине браузеры Opera и Mozilla FireFox считаются в разы безопаснее Internet Explorer.

* Не использовать никаких "левых" программ например для проверки статуса номера или проверку на игнор. Эти программы требуют ввода ваших UIN'а и пароля. Где гарантия в том, что эта программа не отошлет тому, кто ее написал то, что вы в нее ввели? По той же причине качайте клиенты только на официальных сайтах.

* Не ведитесь на лохотрон. Самый яркий пример с номером 12111. Одни умные товарици писали "Необходимо сменить пароль! Отправь свой UIN и пароль на номер ХХХХ через смс - спаси свою аську" или "Антивирус против 12111! Он удалит страшный вирус 12111 который парализовал всех пользователей аськи". В первом случае вы сами отдаете свой пароль - думать нужно головой, во втором случае вам предлагают прекрасный троян. Вместо того, чтобы делать то, что вам советают на всяких "некомпьютерных" форумах и блогах - лучше поинтерисоваться об опасности на сайтах антивирусных лабораторий, например касперского или dr.web.

* Поставить антивирус и постоянно его обновлять. Какой именно ставить - это дело вашего вкуса, у меня стоит dr.Web. Он находит вирусы, трояны, сетевые черви и кейлоггеры.

* Обязательно поставить файрволл. То, что стоит по умолчанию в Windows XP SP2/3 / Vista (SP1) - бред (который называется защитник windows). Хороший пример хорошего файрволла - Outpost firewall. Даже если у вас будет в системе вся вышеописанная нечисть, правильно настроенный файрволл просто заблокирует ей доступ в Интернет.

Часть 2 о паролях.

Если вы применили хорошие меры по защите вашего компа от взлома, то стоит помнить, что взлому ваша аська может подвергаться непосредственно... с самого сервера ICQ. Как это делается? Методом брута (еще его называют брутфорс - по английцки "грубая сила"). Это банальный перебор паролей. Причем довольно действенный. Конечно он требует некоторых навыков и хорошего интернета, но те, кто им занимается хвастаются угнанными 6-ти и 7-ми знаками. Ну и потом продают их. Поэтому позаботьтесь о самом пароле.

* Пароль не должен быть коротким и состоять из одних только цифр. Подбор такого пароля - дело времени. Так же нежелательно, чтобы пароль состоял из слов. Дело в том, что программы для брута могут пользоваться словарями - готовыми наборами слов, и подставлять их в качестве пароля. Идельный пароль из цифр и букв. Например 623q37Na. Конечно он корявый, но за счет применения цифр и буковок в разных регистрах практически не поддающийся перебору.

* Пароль должен быть индивидуальным и нигде больше не использоваться. Нежелательно использовать один и тот же пароль для аськи и например для входа в чат/форум. Если ваша аська будет хорошо защищена, то есть хороший вариант со взломом чата/форума и получением пароля непосредственно оттуда. Конечно это редкий случай, но если есть человек, который хочет увести именно вашу аську, он может воспользоваться и таким методом.

ЗЫ если что забыл потом допишу
ЗЫЫ если считаете написанное бредом и параноей - пожалуйста поищите в инете информацию о бруте и троянах для аськи - увидите, что это более чем реально.
ЗЫЫЫ был метод взлома через e-mail но щас вроде такая фишка защищена дополнительными вопросами на сервере восстановления паролей
R717 вне форума   Ответить с цитированием
Старый 13.08.2008, 20:20   #2
Женщина viktoria
Координатор
Координатор форума


R717,спасибо Вам за такую исчерпывающую информацию!
У меня только один пока вопрос в связи с изложенным:

Цитата:
Однако если у вас в аське стоит галочка "сохранить пароль" тогда кейлоггеру до него не докапаться
Правильно ли я поняла из этой фразы, что при входе в Асю лучше указать галочку сохранить пароль? Мне почему-то раньше казалось наоборот: лучше каждый раз вводить..
viktoria вне форума   Ответить с цитированием
Старый 13.08.2008, 23:26   #3
Мужчина R717
OJIEHb


При вводе пароля вручную есть опасность что его засекет кейлогер, но трояну он не достанется. Если пароль сохранен, то наоборот он достанется трояну, но кейлоггер будет бессилен. Кстати у кейлогера есть более распространенные название - клавиатурный шпион или spyware. Да кстати, нежелательно вводить свои пароли куда-либо пользуясь инетом в интернет кафе.
R717 вне форума   Ответить с цитированием
Старый 14.08.2008, 01:28   #4
Мужчина elton
Inet Guru
Модератор разделов: Софт, Секс форум, Юмор, Веб-мастерская


Еще вариант - поставить Linux!
elton вне форума   Ответить с цитированием
Старый 14.08.2008, 21:40   #5
Мужчина R717
OJIEHb


1) Чтобы поставить linux нада иметь как минимум знание всего, что я писал выше. А тот, кто это знает, на такое и в win не попадется. Кроме того, если у вас linux это не значит, что вам не нужен firewall.
2) Против лома нет приема (с) это я про брут.
R717 вне форума   Ответить с цитированием
Старый 18.08.2008, 20:52   #6
Женщина viktoria
Координатор
Координатор форума


R717,да.. еще я вспомнила.. кажется, Вы в другом месте написали - пароль желательно периодически менять, примерно раз в полгода.. Тоже полезный совет
viktoria вне форума   Ответить с цитированием
Старый 18.08.2008, 20:58   #7
Женщина ZENA
Координатор
СуперМодератор


Цитата:
Сообщение от R717 Посмотреть сообщение
Кстати у кейлогера есть более распространенные название - клавиатурный шпион или spyware.
Такой гад... я однажды выловила у себя такого...вот только кто мне его поселил? незнаю до сих пор...
ZENA вне форума   Ответить с цитированием
Старый 17.09.2009, 01:27   #8
Женщина Капелька росы
я нашлась!!!!!!


Хелп, плиз!!! Подскажите, пожалуйста, что мне делать с моей проблемой. Целый день сегодня не могу зайти в свою аську. Но если с этого же компа и в этой же аське ввожу номер и пароль сына или свой еще один номер, то подключается без проблем.
Капелька росы вне форума   Ответить с цитированием
Старый 17.09.2009, 14:07   #9
Женщина УЛЫБК@
♂+♀=♥


Капелька росы, у меня так было. Пришлось менять пароль. Через почту.
УЛЫБК@ вне форума   Ответить с цитированием
Ответ

Метки
isq, qip, безопасность, вирус, защита, пароль, троян

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.




Часовой пояс GMT +4, время: 12:12.

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Rambler's Top100