Понедельник, 20.05.2024, 21:36
Приветствую Вас Гость |Ваши ЛС: | Регистрация | Вход

Журнал "Мой Компьютер"

Меню сайта
Главная страница Форум Школа автора Каталог файлов Фотоальбом Обратная связь Информация о сайте

Форма входа

Друзья сайта
Оверклокеры Украины Все про Linux

Нас посетили

Нападение на тьотю АСЮ Серверовну - Народный Форум

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 1 из 1
1

Народный Форум » Компьютеры » Интернет » Нападение на тьотю АСЮ Серверовну (20-06-2008 многие в icq увидели новую запись в списке контак)

Нападение на тьотю АСЮ Серверовну

smax

Дата: Пятница, 20.06.2008, 18:44 | Сообщение # 1

Кулер

Группа: Проверенные

Сообщений: 135

Репутация: 11

Статус: Offline

Ну и я в том числе.
Получил от товарища вот такое...
=
Со вчерашнего вечера почти во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует
В гугле только пишут что появился у всех - и действия разные... Перестрахуйтесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах (зачастую в группе General)... Снесите его и смените пароль
=
Глядь, а у меня оно тож есть. Ну группу General с этим контактом я сразу снес, но менять пароль на асю не полез...

Добавлено (20.06.2008, 18:40)
---------------------------------------------
Далее как говориться, пойдут размышления у парадного подъезда.

Ну и в чем, прав а в чем нет, интересно Вас, мои коллеги послушать...

Добавлено (20.06.2008, 18:44)
---------------------------------------------
А пойдут далее вырезки из переписок все в том-же клиенте QIP :

пароль я не менял,
есть копия квипа
которую можно из другой папки запустить без проблем, потому что,
как я так понял, эта зараза меняет пароль в настройках самого клиента а не на сервере

Александр Киев (18:13:44 20/06/2008)
угроза по всей планете

s_max (18:13:45 20/06/2008)
не поменял потому, что сервер аськи был недоступен

Александр Киев (18:13:54 20/06/2008)
так что вряд ли это проблемы клиента

s_max (18:14:03 20/06/2008)
тут еще могут быть подводные камни

Александр Киев (18:14:07 20/06/2008)
тем более, проблема есть и на асе и на квипе

Александр Киев (18:14:19 20/06/2008)
то есть это проблема аккаунтов аси

Александр Киев (18:14:27 20/06/2008)
я например перестраховался

Александр Киев (18:14:33 20/06/2008)
жалко номер терять

s_max (18:14:36 20/06/2008)
етот троянчик не может поменять твой пароль на сервере аськи
если конечно угроза пришла не с самого сервера голового

Александр Киев (18:14:42 20/06/2008)
а к проге это отношения не имеет

s_max (18:15:30 20/06/2008)
тут один товарищ сообщил пару часов назад что проблема только у тех кто на квипе
а потом и сам отписался , что у него на миранде
тоже самое

Александр Киев (18:16:07 20/06/2008)
на работе исправил, пришел домой, глядь, а там то же самое

Александр Киев (18:17:17 20/06/2008)
там есть нюансы с режимами видимости. у знакомого включен инвизибл, а для тех кто в контакт листе он видим. так у него нет проблем. а у других из его офиса зараза есть.

s_max (18:17:20 20/06/2008)
тут может быть глобальное воровство новых паролей
-
вся эта катавасия закручена для того
чтобы заставить людей менять пароли - ГЛОБАЛЬНОЕ количество пользователей
в этот момент сервер подвиснети не успеет справиться с реальной атакой

s_max (18:18:12 20/06/2008)
и те кто запустит скрипт для смены пароля просто перед атакующим засветит свой новый пароль

Александр Киев (18:18:12 20/06/2008)
ну, ты наверное не помнишь как раньше сломать асю было за милую душу. и номер забрать. даже статьи были- сделай тетю асю

Александр Киев (18:18:26 20/06/2008)
они раньше протоколы меняли кажды полтора года

Александр Киев (18:18:38 20/06/2008)
это когда еще мирабилис был

s_max (18:18:59 20/06/2008)
я короче решил по таким размышлениям не менять ничего

s_max (18:19:21 20/06/2008)
тем более на компе два антивиря вмешательства не засекли

s_max (18:20:16 20/06/2008)
по любому с сервера аськи можно воспользоваться функцией - забыл пароль и на почтовик получить тот пароль который сейчас актуален

Александр Киев (18:20:24 20/06/2008)
он ии не засекут. сктати, виновский брандмауер....ого как громко... отслеживает тлько входящие пакеты. за исходящими он не следит.

Александр Киев (18:20:49 20/06/2008)
у меня кстати антивирь стоит тоже, и не засекла. на работе корпоративный антивирус тоже

s_max (18:21:02 20/06/2008)
ну по идее брендмауер и не отслеживает асю
она в доверенной зоне

Александр Киев (18:21:28 20/06/2008)
не..так ведь почта будет твоя...какой толк

s_max (18:21:30 20/06/2008)
и вдоверенных она и в антивирях и в файерволах

s_max (18:23:42 20/06/2008)
если рбот или троян, как его назвать,
пошел глобально косить пароли, у него с\так сразу не хватит мочи
и поменять мыло в учетной записи на сервере аськи,
мыло которое я прописал при регистрации для случая забывания паролей

s_max (18:23:49 20/06/2008)
и вторая сторона медали -

s_max (18:24:59 20/06/2008)
если он и туда сразу влезет испортить во всех учетках по новым паролям которые он сам создавал и знает для доступа,
то какой смысл сейчас пенять пароль когда ты его нашел у себя
в групе GENERAL ?

s_max (18:25:28 20/06/2008)
будь он таким простым на внедрение себя к тебе
то ты уже не имеешь своего пароля

s_max (18:25:35 20/06/2008)
нестыковка

s_max (18:26:01 20/06/2008)
если он пролез в группу контактов, значит и времени на подмену пароля было целая куча

s_max (18:27:06 20/06/2008)
99% это замучено былочтобы повесить на сервере ICQ скрипт который позволял людям менять свои пароли

s_max (18:27:38 20/06/2008)
и реальная угроза теоритически была для тех кто повелся

s_max (18:28:22 20/06/2008)
потому как страница замены пароля или входа вообще в аккаунт для меня была недоступна

s_max (18:29:09 20/06/2008)
я спецом полез на сервер погодя где-то три часика
когда реально сервер уже должен был повиснуть намертво

Александр Киев (18:29:38 20/06/2008)
на всякий случай нуно ререстазоацца....ладно...побег я за пивом

s_max (18:30:02 20/06/2008)
давй
только закуску не смешивай

Александр Киев (18:30:11 20/06/2008)
ггг

ЗНАНИЕ - СИЛА, НЕЗНАНИЕ - СТРАШНАЯ СИЛА

Сообщение отредактировал smax - Пятница, 20.06.2008, 18:45

L@nken

Дата: Пятница, 20.06.2008, 18:56 | Сообщение # 2

Любитель пообщаться

Группа: Проверенные

Сообщений: 296

Репутация: 15

Статус: Offline

Есть две версии происходящего:
Первая
Ужасающая история с внезапным появлением контакта 12111 обошла весь Рунет и заставила переживать каждого клерка. Эту загадку, которую интренет-сообществу задал Тимур Бекмамбетов, многие сперва приняли за чистую монету и строили версии про вирусы и троянских коней, а некоторые даже заговорили про знамения апокалипсиса. Затем многие скептики резонно заметили, что поскольку контакт появился едва ли не во всех контакт-листах мира, то врядли кто-то решил захватить мир через ICQ.

Вчера режиссер в своем Живом Журнале поэтапно раскрыл карты, и стало понятно, что это - вирусная реклама нового фильма Fucked («Особенно вреден»). Сначала в своём блоге Бекмамбетов удовлетворенно сообщил, что контакт 12111 был занесен в 11 миллионов контакт-листов по всему миру и добавил, что в 10 утра всех нас ждет продолжение истории.

Продолжения пришлось ждать до пяти вечера. В качестве разгадки Тимур Бекмамбетов выложил клип на песню “адиндва-адинадинадин!!!111″ группы “Dельта”, которая и станет саундтреком к фильму Fucked («Особенно вреден»).

Как вырваться из сетей глобализма - одна из главных идей в фильме «Особенно вреден», пишет режиссер в своём блоге. Это попытка затронуть проблемой глобализации едва ли не каждого. Ролик и фильм - своего рода терапия, они дают возможность пережить эффект осознания реальности в результате просмотра, от понимания всей неизбежности и безвыходности сути проблем глобализации.

Ролик снимался на студии Бекмамбетова “Базелевс”. На съемки ролика и клипа суммарно было потрачено около 30-40 тысяч долларов.

Источник http://dsda.ru

Вторая
Today many Russian websites report in their news about a strange virus that steals or damages ICQ passwords. They say, a new user 12111 appears in ICQ contacts, and "infected" users should immediately remove it, change their password and re-start ICQ. Later this day, Kaspersky lab in their comments to Lenta.ru said this virus is not dangerous, because it probably infects the ICQ servers, not end users. What do we have at present moment? Let's just open the official site www.icq.com and read the Latest Announcements: "As part of the process of upgrading ICQ users to our newest, most advanced version, ICQ6, we have added a new user name to your contact list ''ICQ System''. The newly added user is intended to improve ICQ's line of communication with our users and assure you continue to enjoy talking to everybody, everywhere." No comments smile

"Наиболее поразительным свойством человеческого интеллекта является способность принимать правильные решения в обстановке неполной и нечёткой информации"

Если теорему так и не смогли доказать, она становится аксиомой. (Евклид)

smax

Дата: Пятница, 20.06.2008, 19:18 | Сообщение # 3

Кулер

Группа: Проверенные

Сообщений: 135

Репутация: 11

Статус: Offline

по первой - глобальней пиара я еще не видел
по второй - No comments

Добавлено (20.06.2008, 19:07)
---------------------------------------------
L@nken, как всегда все разложил по полочкам. +

Добавлено (20.06.2008, 19:18)
---------------------------------------------
По моему, товарщ L@nken дал исчерпывающий ответ. И даже в двух вариантах !!! smile
=

Но в продолжение темы, хотелось бы поднять такой вопрос:

Святые письма в АСЬКЕ, с содержанием об помощи тяжелобольным, о тех же самых "вирусах", и предложении "40 раз по разу переписать и переслать письмо друзьям"....

Вот помниться был такой пример:
= = = Перешли, это сообщение всем людям из твоего контактного списка, даже тем кто сейчас оффлайн, чтобы они не добавляли контакт "Котофейчик(465-605-050)", потому что это вирус. Его имя в аське 'еkaterino4ka91. Он разрушает весь жесткий диск. Если его схватит кто-то из твоего списка, то ты тоже.
с ником "Satellite" не принимать! ЭТО ВИРУС! Windows летит при первом выключении компьютера = = =

Ну и тому подобное

ЗНАНИЕ - СИЛА, НЕЗНАНИЕ - СТРАШНАЯ СИЛА

Костя

Дата: Пятница, 20.06.2008, 19:36 | Сообщение # 4

Kataphan

Группа: Администраторы

Сообщений: 937

Репутация: 24

Статус: Offline

Да все это полный бред!
Кстати, "этот товарищ" это я(я про копию переписки)! smile

Касательно этого могу заметить - фигня это все.
По крайней мере у очень многих клиент и пароль не пострадал. А вот как он проник, это загадка! smile

Добро пожаловать в любое время дня и ночи :)

smax

Дата: Пятница, 20.06.2008, 19:59 | Сообщение # 5

Кулер

Группа: Проверенные

Сообщений: 135

Репутация: 11

Статус: Offline

Quote (Костя)

По крайней мере у очень многих клиент и пароль не пострадал

Если верить L@nkenу , то пароль ни у кого не пострадал. good

Добавлено (20.06.2008, 19:59)
---------------------------------------------

Quote (Костя)

Кстати, "этот товарищ" это я(я про копию переписки)!

Сохранить хотел конфиденциальность....

Quote (Костя)

Да все это полный бред!

Это понятно, а цель запуска такого "брэда" в эфир?

ЗНАНИЕ - СИЛА, НЕЗНАНИЕ - СТРАШНАЯ СИЛА

Сообщение отредактировал smax - Пятница, 20.06.2008, 20:03

Костя

Дата: Пятница, 20.06.2008, 20:21 | Сообщение # 6

Kataphan

Группа: Администраторы

Сообщений: 937

Репутация: 24

Статус: Offline

smax, обычный пиар, только вот что:
1) Действительно пиар фильма и все вытекающие последствия;
2) Пиар официального клиента ICQ, что бы все перешли на ICQ;
3) Анти-пиар для ICQ, так как данным способом общения пользуются в основном в странах СНГ, Израиле, ну в общем там, где есть русскоязычное население в довольно больших количествах!

Добро пожаловать в любое время дня и ночи :)

akirich

Дата: Пятница, 20.06.2008, 21:03 | Сообщение # 7

Хранитель

Группа: Проверенные

Сообщений: 411

Репутация: 6

Статус: Offline

У компании AOL, владеющей сервисом ICQ, частенько случались проколы, но столь серьёзного ещё не было. Впрочем, ничего страшного не случилось, никто не пострадал и никто не лишился столь любимой аськи.
Вчера вечером миллионы (!!!) пользователей сервиса столкнулись со странной проблемой - примерно 15 минут никто не мог подключиться к серверам ICQ. Почти сразу после этого в контакт листах каждого пользователя сервера появился новый контакт с номером 12111 и именем ICQ System. Народ, психанул.
На данный момент существует только один 100% действенный способ защиты от незванног гостя - добавить в игнор лист контакт с номером 12111.
Так что же делает 12111? Все сразу же решили, что ворует пароли. Но нет, ни у кого ничего не пропало (не считая некоторых сложностей с коннектом из-за перегруза серверов AOL).
Кто то особенно оригинальный высказал предположение, что это явление - тщательно спланированная рекламная акция фильма Тимура Бекмамбетова "Особо Опасен", чья премьера состоится на следующей неделе.
На самом деле, данный контакт ни что иное, как будущая система защиты от спама, поток которого сильно усилился в сети в последние годы. Вчера в качестве рабочего эксперимента этот контакт должен был быть добавлен в некоторые номера, принадлежащие тестерам. Однако, произошла досадная ошибка и его добавили всем пользователям рунета smile

Пока система не работает, но в скором времени полицейский 12111 будет принимать заявки от пользователей, заметивших как то номер в спамерстве. Когда заявок накопится достаточное количество, номер будет блокироваться.
Стоит заметить, что система данного типа успешно применяется и в борьбе со спамом в электронной почте. Что касается 12111 - появление официальной версии ждать придётся ещё достаточно долго.

Давно я у вас тут не был....
Тоже автор и редактор, имею сайт httP:\\akirich.org.ua

L@nken

Дата: Пятница, 20.06.2008, 21:58 | Сообщение # 8

Любитель пообщаться

Группа: Проверенные

Сообщений: 296

Репутация: 15

Статус: Offline

По информации, полученной от Ияра Голдфингера, номер 12111 в скором времени будет использоваться для борьбы со спамом.
При получении спама пользователем, необходимо скопировать текст рекламного сообщения, а так же номер, с которого пришел спам, и отправить такую жалобу боту ICQ Systems (12111). При достижении критической отметки отрицательных отзывов статус "черного" номера будет меняться на UNREGISTERED . В данный момент происходит отладка нового сервиса. Ияр призывает соблюдать спокойствие, не открывать присланных файлов, якобы борющихся с этой проблемой.
Компания AOL и лично Ияр Голдфингер приносит извинения пользователям ICQ за причиненные неудобства.

Если теорему так и не смогли доказать, она становится аксиомой. (Евклид)

R-Yura

Дата: Пятница, 20.06.2008, 23:12 | Сообщение # 9

Хард

Группа: Проверенные

Сообщений: 367

Репутация: 22

Статус: Offline

Ну, честно мне ничего не встречалось - и слава богу... Хотя, так не интерестно... Наверное это или из-за молодого аккаунта - и полгода нету, и комодного фаервола, который как потом оказалось классная штука good

Ну ладно L@nken, за всё хорошее держы + wink

"Если шо не получается спрашивайте, а ещё лучше постарайтесь найти ответ самостоятельно. Удовольствия от самостоятельно найденного решения в разы больше." DiS с LinuxForuma

Ну а глубоко в душе я тоже ДжЫдай, хотя не так глубоко я кроЛЛеР....

akirich

Дата: Суббота, 21.06.2008, 15:38 | Сообщение # 10

Хранитель

Группа: Проверенные

Сообщений: 411

Репутация: 6

Статус: Offline

хух... пронесло...

Давно я у вас тут не был....
Тоже автор и редактор, имею сайт httP:\\akirich.org.ua

smax

Дата: Вторник, 24.06.2008, 18:12 | Сообщение # 11