Шенталинский форум

Объявление

Добро пожаловать на Шенталинский форум! Надеемся Вы почерпнете здесь много нового для себя, и составите неплохую компанию нам!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Защита аси от взлома!!! - Ответить

Напишите ваше сообщение и нажмите отправить


Обзор темы (новые сверху)

1 2008-06-04 13:55:44

Полезные статейки! Особено для защиты моего семизнака!  :cool:

2 2008-05-13 19:13:51

Итак, начнем с основных правил безопасности.
Во-первых, самые безопасные icq-клиенты, на данный момент это, в первую очередь, QIP и Miranda IM.
Начнем с QIP'а.
Всегда, ВСЕГДА используйте ТОЛЬКО последнуюю версию клиента. На данный момент, QIP 2005 - последний билд #8030, QIP Infinium - Последний билд 9000 Beta 6.
Начиная с билда #8010, в QIP'е появилась функция /cryptpass.
Как она работает: Переименовываем qip.exe в ЧТО УГОДНО, например fbfjewfghwe.exe. Далее, создаем ярлык на рабочий стол, лезем в его свойства и в стоке Объект, после *.exe, как показано на скриншоте ниже, дописываем через пробел /cryptpass.

Теперь ваш пароль зашифрован в довольно извилистом алгоритме.

/cryptpass поддерживается QIP 2005 8010 и выше, а так-же QIP Infinium любой версии.
НИКОГДА, еще раз повторяю, НИКОГДА не храним пароль в QIP'е, а вводим его каждый раз вручную.
Меняем пароль на ICQ: "gfhjkm" и подобные пароли - это детский сад. Используйте Больше спец. знаков, нежели букв и цифр. Вот пример сложного пароля: $,{)~]\?
Примари: Топаем на по ссылке https://www.icq.com/register/email_attach.php ; вводим свой UIN и пароль к нему, а далее прописываем свое мыло. ВСЕ. Теперь этот почтовый ящик ПРИВЯЗАН к вашему номеру, и вы В ЛЮБОЙ момент свожете ВЕРНУТЬ ПАРОЛЬ от своего номера.
Секретные вопросы & Ответы: Топаем по ссылке https://www.icq.com/password/setqa.php и вписываем Секретный вопрос и ответ на него. Тут вспоминается история про пароли, описанная чуть выше: Вопрос? - Выберете любой, кульмиция именно в ответе на него: В поле ответа вприсываем незамысловатую фразу типа: gHfD%^<,;;f%hhb#^:~[at]\\|"
Запомните 2 золотых правила:
Чем длинее, тем лучше.
НИКОГДА, НИКОГДА НЕ ВПИСЫВАЙТЕ ТУДА СВОЙ ПАРОЛЬ.
И наконец, САМОЕ ЗОЛОТОЕ ПРАВИЛО НАДЕЖНОСТИ: Качаем все ТОЛЬКО с официальных сайтов!
Вот, порция каши для ваших мозгов: http://exploit.in/forum/index.php?showtopic=10616
Что касается Miranda IM; тот тут все индентично, описанного выше, разве что в ней нет функции /cryptpass; тем неменее присутсвует УЙМА плагинов для безопасности. Скачать их можно отсюда: http://addons.miranda-im.org/index.p... … &id=38

Теперь, "небольшое отступление", касаемо Браузеров. Самый безопасный браузер на данный момент - это Mozilla Firefox и Opera, с отключенными плагинами.
Что касается Mozilla Firefox; то ОБЯЗАТЕЛЬНО установите себе плагин NoScript.
Скачать его можно отсюда: https://addons.mozilla.org/ru/firefox/addon/722
Что это? Это плагин, который позволит избежать XSS, выполнение JS и пр., с помощью чего вас можно поиметь. Есть Блэк/Вайт лист. Подробнее описывать не буду, ПРОСТО СТАВЬТЕ.

Итак, Антивирус и Фаервол.
Лучшая связка - это Eset Nod32 + Agnitum Outpost Firewall.
Скачать их можно отсюда, лекартсво прилагается:
Код:

Eset Nod 32: http://rapidshare.com/files/50782987...ar.htmlAgnitum Outpost Firewall: - на архивы: vbsupport
ВНИМАНИЕ! Антивирус и Фаервол, В ПЕРВУЮ ОЧЕРЕДЬ, должен быть У ВАС В ГОЛОВЕ. Нет средства, которое спалит ЛЮБОЙ Вирус, Троян и т.п. (их размовидностей очень много).

НЕ ВИДИТЕСЬ НА ТО, ЧТО ВАМ ПИШУТ В ICQ В КАКОЙ ФОРМЕ ОНО ТАМ НИ БЫЛО.

НЕ ПРИНИМАЙТЕ ФАЙЛЫ ЧЕРЕЗ ICQ И НЕ ХОДИТЕ ПО ССЫЛКАМ, КОТОРЫЕ ВАМ ПРИХОДЯТ.

СУЩЕСТВУЕТ ЗАМЕЧАТЕЛЬНЫЙ РЕСУРС, ЧЬЕ НАЗВАНИЕ VIRUSTOTAL.COM С помощью данного сервиса можно ПРОВЕРИТЬ ЛЮБОЙ ФАЙЛ ЛЮБОГО ОБЪЕМА.

Вот пример:

Код:

****** (16:55:35 23/08/2007)http://*****.**/my_photos.exeмои фотки в архиве
Что дало сканирование данного файла:

Имею ввиду заметить, что "самые" популярные Антивирусы его так и не спалили. Задумайтесь.

На крайний случай:
Если вы всетаки попались, качайте Dr.Web CureIt! от сюда: http://download.drweb.com/drweb+cureit/
Пока что единственный сканнер, который возможно сможет повлиять на ситуацию.

Что касается меня, все вирусы, трояны и пр. я глушу собсвенными руками, ибо знаком я с ними уже порядка 5-6 лет, и знаю их всех как свои 5 пальцев. Описывать здесь все, и подробно, я не буду, ибо писать можно бесконечно долго.

Собственно, ВОТ, Все вам на тарелочке с каюмочкой. ВПЕРЕД!

3 2008-05-13 19:12:42

В один прекрасный день, включив компьютер, вы вдруг обнаруживаете, что не можете войти в аську или почтовый ящик. Вводите пароль снова и снова, а он почему-то не принимается. Успокойтесь, вы вводите правильный пароль. Вернее, он был правильным, пока его не похитили, а вместе с ним и номер аськи, почтовый адрес или даже юзернейм в Живом журнале (ЖЖ). Чаще всего это просто шалости малолетних хакеров. Но не всегда. Кое для кого кражи паролей могут быть серьезным бизнесом.
Проснись, нас обокрали!
Зачастую номер ICQ или адрес электронной почты крадут в расчете на получение выкупа. Как правило, это относится к престижным шестизначным или просто красивым номерам ICQ. Хотя от кражи не застрахованы и владельцы самых заурядных девятизначных асек или безликих мейлов. Похитители предполагают, что пользователю проще заплатить выкуп 500-1000 руб. (допустим, переводом в Webmoney), чем уведомлять всех своих знакомых о смене адреса, просить повторить отправленные письма и т. д. Бывает, что пользователи и выкупают любимые номера и адреса, но чаще посылают похитителей куда подальше.

Анна Артамонова, вице-президент и директор по маркетингу и PR Mail.ru: «Бизнес этот не очень выгоден: средняя цена взломанного ящика составляет $5-10, да еще и конкуренты есть - техническая поддержка Mail.ru возвращает ящики бесплатно. Был случай, когда за ящик попросили 5 тысяч рублей. Продать его, естественно, не успели, он был возвращен владельцу.

Обычно похититель одновременно с паролем меняет и все данные в форме регистрации пользователя (имя, ответ на секретный вопрос, адрес для восстановления пароля и т. д.). Однако доказать свои права на ящик не так уж и трудно: подтверждением личности владельца может стать информация об отправленных или полученных письмах, прежних паролях и т. п.».

Но часто целью похищения является не выкуп или не только выкуп.

Алексей Капранов, руководитель почтовой службы "Рамблера": «В последнее время на первое место выходит кража пароля к почте с целью получения доступа к другому персонализированному ресурсу, который был зарегистрирован с использованием данного адреса e-mail».
Самсон Шоладеми, блогер (пятое место в рейтинге посещений ЖЖ): «Злоумышленники сперва получили доступ к моему почтовому ящику на Mail.ru (он был указан на странице в ЖЖ), а дальше, видимо, сделали автоматические запросы в ЖЖ и ICQ и получили на этот мейл пароли к этим ресурсам.

Похитители, сперва написав в еще не украденную аську, а затем, вывесив пост на уже отнятом блоге, предлагали "договориться". Самсон на переговоры не пошел, а сразу же обратился к администратору ЖЖ, который на время "заморозил" блог. После чего служба технической поддержки Mail.ru идентифицировала Самсона в качестве настоящего владельца и вернула ему доступ к почте. Так же точно администрацией ЖЖ был возвращен и блог».

Нередки случаи, когда, взломав аську, мошенник обращается от имени владельца номера к его знакомым с просьбой срочно одолжить денег путем перевода через Webmoney. Подобные рассылки производятся наобум - берут числом запросов. Поскольку запрашиваемые суммы обычно невелики ($30-50), мошенникам иногда везет: контактеры совершают перевод без переговоров по телефону.

А бывает, что жертва взлома даже и не догадывается о случившемся, продолжая спокойно пользоваться мейлом и аськой.

В последнее время к хакерам стали очень часто обращаться мужья, подозревающие, что жена ведет с кем-то переписку интимного характера через электронную почту или ICQ. Ревнивцы готовы заплатить за доступ к почтовому ящику или файлу "*.dat" с историей переписки в аське.

Такие заказы чаще всего особых сложностей не представляют: домашние компьютеры, как правило, защищены слабо. Поэтому и гонорар невысок - $20-50.

Исполнителей такого уровня, как правило, находят в интернете, например на хакерских форумах. При удачном взломе (а может ведь и не получиться) исполнитель предоставляет заказчику доказательства получения доступа, скажем, пару писем из вскрытой почты. Затем клиент переводит в указанный интернет-кошелек гонорар, а исполнитель высылает пароль.

4 2008-05-13 19:11:18

Если хотите уберечь от угона свою кривую девятку(или шоху), то крайне желательно выполнять следующие правила:

1. Начнем с того что мы еще не зарегистрировали ее: придумываем пароль на 8 знаков и посложнее, и регим мыло или изменяем на старом пароль и ответ на секретный вопрос к нему на сложные значения - если стоят простые.

2. После регистрации - запускаем клиент и вводим пароль ручками - сохранять не рекомендуется.

3. В настройках прописываем наше мыло - на него мы сможем выслать пароли если все будет не слава богу...)

4. Нигде больше не используйте пароль который стоит у вас на асе или на мыле

5. Поставьте себе на компьютер стандартную защиту хотя бы - антивирус и фаервол.

6. Не заходить на ссылки присланными не знакомыми дядьками ну или тётьками предлагающая посмотреть на её сиськи!

7. Неуказывать в ICQ свои данные кроме ника т.к. спамеры работают, они вводят например страну Великобритания  появляются юзеры у кого в статусе страны стоит Великобритания и им посылает спам.



Загрузи файлы Новые знакомства © MyFF