Ну и я в том числе.
Получил от товарища вот такое...
=
Со вчерашнего вечера почти во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует
В гугле только пишут что появился у всех - и действия разные... Перестрахуйтесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах (зачастую в группе General)... Снесите его и смените пароль
=
Глядь, а у меня оно тож есть. Ну группу General с этим контактом я сразу снес, но менять пароль на асю не полез... Добавлено (20.06.2008, 18:40)
---------------------------------------------
Далее как говориться, пойдут размышления у парадного подъезда.
Ну и в чем, прав а в чем нет, интересно Вас, мои коллеги послушать...
Добавлено (20.06.2008, 18:44)
---------------------------------------------
А пойдут далее вырезки из переписок все в том-же клиенте QIP :
пароль я не менял,
есть копия квипа
которую можно из другой папки запустить без проблем, потому что,
как я так понял, эта зараза меняет пароль в настройках самого клиента а не на сервере
Александр Киев (18:13:44 20/06/2008)
угроза по всей планете
s_max (18:13:45 20/06/2008)
не поменял потому, что сервер аськи был недоступен
Александр Киев (18:13:54 20/06/2008)
так что вряд ли это проблемы клиента
s_max (18:14:03 20/06/2008)
тут еще могут быть подводные камни
Александр Киев (18:14:07 20/06/2008)
тем более, проблема есть и на асе и на квипе
Александр Киев (18:14:19 20/06/2008)
то есть это проблема аккаунтов аси
Александр Киев (18:14:27 20/06/2008)
я например перестраховался
Александр Киев (18:14:33 20/06/2008)
жалко номер терять
s_max (18:14:36 20/06/2008)
етот троянчик не может поменять твой пароль на сервере аськи
если конечно угроза пришла не с самого сервера голового
Александр Киев (18:14:42 20/06/2008)
а к проге это отношения не имеет
s_max (18:15:30 20/06/2008)
тут один товарищ сообщил пару часов назад что проблема только у тех кто на квипе
а потом и сам отписался , что у него на миранде
тоже самое
Александр Киев (18:16:07 20/06/2008)
на работе исправил, пришел домой, глядь, а там то же самое
Александр Киев (18:17:17 20/06/2008)
там есть нюансы с режимами видимости. у знакомого включен инвизибл, а для тех кто в контакт листе он видим. так у него нет проблем. а у других из его офиса зараза есть.
s_max (18:17:20 20/06/2008)
тут может быть глобальное воровство новых паролей
-
вся эта катавасия закручена для того
чтобы заставить людей менять пароли - ГЛОБАЛЬНОЕ количество пользователей
в этот момент сервер подвиснети не успеет справиться с реальной атакой
s_max (18:18:12 20/06/2008)
и те кто запустит скрипт для смены пароля просто перед атакующим засветит свой новый пароль
Александр Киев (18:18:12 20/06/2008)
ну, ты наверное не помнишь как раньше сломать асю было за милую душу. и номер забрать. даже статьи были- сделай тетю асю
Александр Киев (18:18:26 20/06/2008)
они раньше протоколы меняли кажды полтора года
Александр Киев (18:18:38 20/06/2008)
это когда еще мирабилис был
s_max (18:18:59 20/06/2008)
я короче решил по таким размышлениям не менять ничего
s_max (18:19:21 20/06/2008)
тем более на компе два антивиря вмешательства не засекли
s_max (18:20:16 20/06/2008)
по любому с сервера аськи можно воспользоваться функцией - забыл пароль и на почтовик получить тот пароль который сейчас актуален
Александр Киев (18:20:24 20/06/2008)
он ии не засекут. сктати, виновский брандмауер....ого как громко... отслеживает тлько входящие пакеты. за исходящими он не следит.
Александр Киев (18:20:49 20/06/2008)
у меня кстати антивирь стоит тоже, и не засекла. на работе корпоративный антивирус тоже
s_max (18:21:02 20/06/2008)
ну по идее брендмауер и не отслеживает асю
она в доверенной зоне
Александр Киев (18:21:28 20/06/2008)
не..так ведь почта будет твоя...какой толк
s_max (18:21:30 20/06/2008)
и вдоверенных она и в антивирях и в файерволах
s_max (18:23:42 20/06/2008)
если рбот или троян, как его назвать,
пошел глобально косить пароли, у него с\так сразу не хватит мочи
и поменять мыло в учетной записи на сервере аськи,
мыло которое я прописал при регистрации для случая забывания паролей
s_max (18:23:49 20/06/2008)
и вторая сторона медали -
s_max (18:24:59 20/06/2008)
если он и туда сразу влезет испортить во всех учетках по новым паролям которые он сам создавал и знает для доступа,
то какой смысл сейчас пенять пароль когда ты его нашел у себя
в групе GENERAL ?
s_max (18:25:28 20/06/2008)
будь он таким простым на внедрение себя к тебе
то ты уже не имеешь своего пароля
s_max (18:25:35 20/06/2008)
нестыковка
s_max (18:26:01 20/06/2008)
если он пролез в группу контактов, значит и времени на подмену пароля было целая куча
s_max (18:27:06 20/06/2008)
99% это замучено былочтобы повесить на сервере ICQ скрипт который позволял людям менять свои пароли
s_max (18:27:38 20/06/2008)
и реальная угроза теоритически была для тех кто повелся
s_max (18:28:22 20/06/2008)
потому как страница замены пароля или входа вообще в аккаунт для меня была недоступна
s_max (18:29:09 20/06/2008)
я спецом полез на сервер погодя где-то три часика
когда реально сервер уже должен был повиснуть намертво
Александр Киев (18:29:38 20/06/2008)
на всякий случай нуно ререстазоацца....ладно...побег я за пивом
s_max (18:30:02 20/06/2008)
давй
только закуску не смешивай
Александр Киев (18:30:11 20/06/2008)
ггг