Обсуждение и решение вопросов по безопасности вашего ПК
Переключение чата Чат Симбиона
|
Информационная безопасность
#1
Отправлено 20 Апрель 2008 - 05:04
#2
Отправлено 01 Май 2008 - 08:36
#3
Отправлено 01 Май 2008 - 09:27
#4
Отправлено 01 Май 2008 - 12:23
#6
Отправлено 02 Май 2008 - 02:26
#7
Отправлено 02 Май 2008 - 03:54
Цитата
А что скажешь если первый раз слышишь о этих прогах, это ты скажи как оно работает.
А так-то у меня Аваст и претензий к нему нет.
#8
Отправлено 02 Май 2008 - 04:56
http://www.avirus.ru/ и сюды или сюды http://www.avira.com...pages/index.php
Сообщение изменено: WaltherSS (02 Май 2008 - 12:57)
#9
Отправлено 03 Май 2008 - 08:49
Я так и не понял платный это антивирь или нет?
#10
Отправлено 03 Май 2008 - 09:01
у меня бесплатная стоит
Сообщение изменено: WaltherSS (03 Май 2008 - 17:06)
#11
Отправлено 05 Май 2008 - 03:46
-1-Брут-это подбор пароля(ей) к определенному или списку уинов.Для этого существует специальный софт,самый распространенный и завоеваший большую часть уважения это IPDbrute для его работы нужны хорошие прокси также есть возможность вести подбор через HTTP(S)-прокси. Умеет работать в несколько потоков, поддерживает 16-ти ричные пароли. В данном архиве содержится 3 версии IPDbrute 2.0 Lite, IPDbrute 2.0 Pro и IPDbrute 1.5.191 Pro. Далее,что вам понадобится это списки вида uin;pass сделать вам его поможет генератор такого рода.
Еще хочу заметить IPDbrute proxy filter Cпециальный фильтр прокси листов для IPDbrute, который отбирает из прокси листа самые быстрые прокси.Скорость ppc зависит от прокси и от широты вашего канала,в прочем на модеме тоже неплохо брутится.
Так-же можно пользваться скриптами для брута,написанными на различных языках
Например php скрипт для брута.
Примари
-2-Примари-это мыло, которое было введено при регистрации номера. Примари важно тем,что в случае утери пароля можно задать новый при помощи примари. Для этого идем на https://www.icq.com/password/ и следуем инструкциям.У 5-знаков примари не существует,думаю все понимают почему. =) Отвязать примари от уина невозможно,другими словами если вы имете примари от уина,то ваш уин всегда останится при вас.Узнать примари можно несколькими способами пробить его по уже существующим базам,в данное время даже существуют icq боты которые значительно облегчают задачу,самый актуальный на данный момент бот находится 64464644 по этому уину и имеет большую базу.Другой самый простой и не всегда эфективный способ,это посмотреть его через поиск.
Контрольные вопросы-ответы
-3-К уину есть возможность задать контрольные вопросы и ответы на них. С помощью них тоже можно задать новый пароль к уину.Если вопросы не установлены и вы хотите их установить идем на
https://www.icq.com/password/ вводим уин,далее примари.Получам ссылку в письме от icq.com идем по ней и устанавливаем контрольные вопросы и ответы на них.
Угон по примари
-4-Или регга несуществующих email'ов
Многие думаю встречали в сети базу примари мыл от уинов обычно они распространяются в формате .txt (вида uin:mail) или .ini (в нем кроме уина и примари есть имя,фамилия в общем своего рода дамп.) Так вот все дела заключаются в том,что практически любой почтовый сервис анрегает мыло после -n количества времени его неиспользования.Следовательно его можно зарегать заного,для этого и существуют базы.Стоит только взять одну из баз,найти в ней незареганное мыло(см.п.6) зарегать его и сделать ретриев(см.п.5) Прежде чем регать какое-то мыло сначало проверте идет ли на него ретриев,если да то регайте,нет ищите другое.
Еще один вариант,но почему то он не так популярен,хотя не менее актуален это брут примари.Т.е брутите мыло и при удачном исходе получаете на него новый пароль.
Ретриев
-5-Ретриев-это присвоение нового пароля к уину по его примари или конторльным вопросам(см.п3)для этого идем на https://www.icq.com/password/ и делаем уже выше описанные действия.
Чекеры
-6-Чекер-другими словами софт проверяющий мыло на валидность. Т.е зареганно мыло или нет.Для чего он нужен. Например вы слили базу 6-знаков в ней около 5000 примари,вы же не собираетесь проверять их в ручную? Хотя кто знает,что у вас на уме.В работе чекера нет ничего сложного,стоит только вогнать в него базу с примари и он начнет делать свое дело,записывая валидные мыла в отдельный файл.В данный момент чекеры существуют практически для всех известных почтовых сервисов,но естественно не все они уже актуальны,пользуйтесь прекрасным сервисом google.ru =) он поможет найти вам тот который подходит именно вам.
Пароли
-7-Пароль в наше то сугубо тяжкое время нужно ставить не обычный,ну в прочем может тебе и по баробану и пароль facker тебя устраивает и ты скажешь да с кем угодно только не со мной. Пока ты не лешишься своего номера.Поэтому советую пароль ставить вида +&h2л№ и.т.д на 99% его скорее всего не сбрутят.
Трояны
-8-Трояны-думаю обьяснять не нужно,что это за чудо.Как они были актуальны так и будут.С помощью них уплывают не только уины,но и все то.что уплывается.Поэтому с помощью них вы тоже можете угнать себе асю и как я уже сказал не только её.Но не стоит забывать,что и у вас с помощью его могут угнать всё и вся.Поэтому самый эфективный способ защититься от трояна это его не поймать,но не каждый от этого застрахован. Что-то я отвлекся от темы =)...
Реггеры
-9-Реггеры-это специально написанный софт для упрощения задачи регистрации мыла,уина Ну например начекали вы 20 6-знаков ну или 7-ми не важно. В ручную регать это давольно нудно и долго,вот и помогут вам реггеры.Так-же как и чекеры,реггеры есть практически для каждого популярного почтового сервиса. Так же есть реггеры icq в данный момент регаются 9-знаки (например для флуда) или еще для каких целей. Найти тот который вам по душе и по делу вы сможете на google.ru
Анонимность в ICQ
-10-Чтобы остаться анонимным в ICQ естественно нужно скрыть свой ip адрес.Некоторые клиенты уже поддерживают работу через proxy\socks,например всем уже известный qip Если вы таким не обладаете и не хотите им обладать,есть специальный софт например sockscap пользоваться им довольно просто.
Инвизы
-11-Номера невидимки-т.е эти номера не ищутся поиском,в них не вбита никакая информация На номера инвизы ретриев не идет.Такие номера поддаются только бруту либо трояну.
#12
Отправлено 05 Май 2008 - 04:00
Я думаю, не надо пояснять, зачем нужно угонять Асю. Последнее время это становится тем более актуально, так как сейчас количество знаков в номере Аськи перевалило за 10 (ред. -видать статья из будущего). Так что если ты по-честному зарегистрируешься, то получишь неудобоваримое множество циферок, которое и тебе, и твоим друзьям запоминать будет очень неудобно. Да и не круто хакеру с длинным номером сидеть (если ты, конечно, не конспирируешься). Самые престижные номера, как известно, состоят из 6 цифр. На черном сетевом рынке цены на них, в зависимости от последовательности цифр, исчисляются десятками, а то и сотнями долларов. Чем более он старый, начинающийся, например, с единицы, двойки и т.д., тем он круче.
Далее идут семизначные, менее престижные, зато более дешевые. С недавних пор в разряд часто угоняемых попали и восьмизначные номера. Если хочешь узнать, сколько такие асечные пираты берут денег за номера, введи в поисковой системе что-нибудь вроде «короткие номера ICQ» и наверняка увидишь немало ссылок на сайты, где ими торгуют. Я вовсе не призываю тебя зарабатывать таким угоном деньги, а даже наоборот - крайне не рекомендую этого делать. Хотя это и не считается таким уж серьезным электронным преступлением, все же несколько человек за историю существования системы ICQ понесли уголовную ответственность (вроде бы не в России) за угон и торговлю номерами. Так что можешь угнать парочку номеров для себя, но не наглей.
И сразу оговорюсь - не пытайся угнать какой-нибудь сильно крутой номер, вроде тех, где все шесть цифр - одинаковые, или самый первый, так как они все уже давно угнаны (позже объясню, почему не получится угнать) и, что примечательно, зарегистрированы на жителей России (есть повод гордиться!), Украины и других стран бывшего СССР, а также Израиля и Китая. Это при том, что в этих странах (кроме Израиля) Ася стала распространяться намного позже, чем оказались законно занятыми все шестизначные номера. Есть над чем задуматься .
УГНАТЬ ЗА 60 СЕКУНД
Угон асечных номеров по своей сути не является взломом, это скорее ловля на дурака. Все основано на том, что Ася может высылать по запросу «забытый» пароль пользователю на тот ящик, который он указал при регистрации. Причем, если даже потом изменить этот адрес, то пароль все равно будет отсылаться только на тот, который был указан сначала, даже если его уже не существует. Вот именно этим нам и остается воспользоваться. То есть найти такие короткие номера, в которых указан почтовый адрес, которого не существует. Или же получить доступ к существующему мыльнику и спереть высланный на него пароль. Легче всего это сделать, если мыльник халявный, вроде mail.com. В таких почтовых системах тоже есть напоминалки паролей, но это тема отдельной статьи.
Некоторые пользователи вообще вводят в качестве почтового адреса какой-нибудь левый, заведомо не существующий адрес с несуществующим доменом. Например: qwerty@qwerty.com, считая, что это оригинально, остроумно и никто никогда такой адрес не сделает (наивные).
Если домен существует, но адреса такого нет, тогда ничего не стоит зарегистрировать на том же домене такой ящик. Например, если это lamer@mail.com, идем, соответственно, на www.mail.com, проверяем, существует ли такой адрес, и если нет (ведь такие бесплатные почтовые системы периодически стирают неактивные адреса), то просто создаем его и заставляем ICQ «напомнить» нам пароль от Аси, в которой этот мыльник указан. Пароль придет в течение суток. Хотя, если этот адрес указан уже позже, а при регистрации был указан другой, то пароль, скорее всего, не придет. Но попытаться стоит. Если адрес был указан на домене какой-нибудь конторы, которая выделяет адреса только для сотрудников, тогда тоже облом. Можно, конечно, еще попытаться достать пароль и от мыльника.
Если же не существует домен, как в случае с qwerty@qwerty.com, тогда нужно зарегистрировать домен www.qwerty.com и создать на нем же ящик с именем qwerty@qwerty.com, а далее «напомнить» пароль на него. Тут ты, конечно же, скажешь: что, мол, мне так для каждого адреса домен регистрировать? Да за него ж еще и платить надо! Ну уж нет, братан, тут ты будешь не прав. Сходи-ка, например, на www.doteasy.com - эта система предлагает любому желающему создать домен второго уровня совершенно на халяву, с учетом только того, что тебе нужно будет регулярно обновлять содержимое сайта и что на сайте будет хоть какая-нибудь регулярная посещаемость (маленькая ложка дегтя: за домен надо платить 35 баксов, но деньги берутся не сразу - если за месяц привести двух рефералов, то лавэ твои останутся в целости и сохранности; браться за такой хак надо, только если имеется хотя бы один валидный номер кредитки, а наличие на ней денег не обязательно - прим. ред.).
Но нам-то в данном случае нужен не сайт, а всего лишь ящик, да и то на время. Так что заводи там нужный тебе для угона домен, регистрация его может занять от нескольких дней до недели, прежде чем ты сможешь разместить ящик. Можно поискать и другие похожие системы, если в этой тебя что-то не устроит (может они уже изменили условия, пока готовился этот номер). Кое-что о них можно найти тут - http://sazmoney.naro.../web/domain.htm - или введя запрос в поисковом сервере вроде «бесплатные домены». Есть системы, которые позволяют создать только мыльник, в котором и имя, и домен будет таким, как ты захочешь. Нужно только поискать.
ЛОЖКА МЕДА В БОЧКЕ ДЕГТЯ
Поиск такого короткого номера, да еще и чтобы был подходящий мыльник, которого либо не существует, либо к которому можно как-то получить доступ, - процесс очень длительный и жрущий много часов по диал-апу. Тут лучше всего, если у тебя выделенка или, на крайняк, анлима по диал-апу - тогда этот процесс становится более дешевым, спокойным и ненавязчивым.
Можно долго перебирать номера от балды вручную, но гораздо логичней автоматизировать процесс и, соответственно, ускорить его в несколько раз. Есть такая прога - Assault (http://asechka.ru/do...s/assault3d.zip). Она перебирает заданный тобой диапазон номеров (например, от 100000 до 999999) на предмет наличия primary-мыльников, на которые система ICQ высылает забытые пароли. Так вот, задав ей определенный диапазон адресов и запустив на несколько часов, можно получить список мыл (прога сохраняет все в лог), которые останется только проверить на живучесть. А это уже можно сделать с помощью программы Advanced Maillist Verify (http://www.mailutili...com/amv/amv.zip). В нее останется ввести любой из найденных адресов и проверить, существует ли он. Assault работает с довольно неплохой скоростью даже на диал-апе, примерно по одному адресу в секунду.
Можешь прикинуть, сколько понадобится времени для сканирования желаемого диапазона адресов. Да и проверка их на живучесть тоже потребует некоторого времени. У меня вот ушло всего пару вечеров по несколько часов на поиски, чтобы получить парочку рулезных номеров, и еще неделя, чтобы зарегить домены и получить пароли от них.
УГНАЛИ?
Если твой короткий нажитый непосильным трудом номер кто-то умудрился скомуниздить - вернуть его можно, если ты помнишь тот мыльник, на который высылался пароль при угоне. Может быть потребуется снова создать такой домен и адрес, но в любом случае, так как Ася высылает номер только на тот адрес, который был введен при регистрации, и при угоне пароль успешно был на него выслан, то это прокатит и в этот раз. Чуешь, чем чревата покупка номера у пиратов? Если они окажутся недобросовестными, то они запросто вернут себе обратно купленный тобой номер, чтобы продать его еще кому-нибудь, а на любые претензии ответят: «Ну угнали, ну бывает, а мы-то тут причем?». Плакал тогда твой номерок и твои денежки. Вот почему лучше погиморроиться и угнать самому. Да и будет чем потом гордиться.
Чтобы избежать того, чтобы кто-то угнал твой номер (это, кстати, касается любого случая, даже если ты честный обладатель номера и не хочешь ничего ни у кого угонять), нужно принять следующие меры предосторожности. В первую очередь сотри и никогда не вводи почтовый адрес, особенно несуществующий или с халявной мыльницы. Если Ася свежеугнанная, обязательно сотри тот мыльник, который в ней был, а также всю другую инфу о бывшем пользователе. Обязательно смени пароль (знаю, что ты это и так понимаешь, но на всякий случай напоминаю). Первое время вообще не вводи ничего в user info и постарайся, чтобы мыльник, который ты создал для угона, продержался как можно больше. Убери из настроек Аси авторизацию без твоего согласия и установи опцию, чтобы другим неавторизованным пользователям не был виден твой текущий online/offline-статус.
Это сделает тебя невидимым для бывшего владельца и, если он не помнит, какой адрес он вводил при регистрации, не позволит вернуть свой номер обратно. Через некоторое время ты, конечно же, сможешь ввести какую-нибудь инфу, вроде своего ника. Но никогда, запомни, НИКОГДА не вводи ничего в поле e-mail. А также оставь опцию, чтобы незнакомые не могли добавлять тебя в свой контактный лист и наблюдать твой текущий статус. Надеюсь, не нужно напоминать, что нельзя вводить свой физический домашний адрес, телефон и другую инфу, по которой тебя можно найти, лучше тогда повесь себе на входную дверь с внешней стороны ключ от ее замка и надпись «Добро пожаловать» . Все эти нехитрые действия уберегут твой номер от посягательств других таких же, как и ты, умников.
ЭПИЛОГ
Как видишь, чтобы стать обладателем модного номера, вовсе не надо что-то ломать. Достаточно найти банального лоха, который ничего не знает о тех простых правилах защиты, о которых я тебе рассказал. Только вот лохов с такими номерами становится все меньше и меньше, а желающих обзавестись коротким номером становится все больше и больше. Особенно преуспевают пираты, у которых это средство заработка. Угнанные однажды номера второй раз угнать уже практически невозможно. Исходя из всего этого, поторопись, если хочешь стать одним из счастливых обладателей короткого номера. Да и сам смотри не облажайся и не лишись собственного номера.
А вообще, нехорошо все это! Никогда не угоняй номера и используй эту инфу только в целях защиты!
#13
Отправлено 05 Май 2008 - 04:30
Некоторые файлы с этого сайта,никем не проверены и вы скачиваете их на свой страх и риск. Некоторые программы, которые вы можете найти на сайте, могут определяться антивирусами как hack tools (хакерская программа).
Такие программы не наносят вреда вашему компьютеру, однако, стоит учитывать, что в некоторых случаях их использование может попасть под 272-273 статью УК РФ.
Сообщение изменено: Elsigo (06 Май 2008 - 09:22)
#14
Отправлено 07 Май 2008 - 01:32
#15
Отправлено 07 Май 2008 - 06:07
Аваст в норме на слабых машинах.Ключи не проблема.(на ноуте Аваст)
Сколняюсь больше к паре антивирусов.
1.Каспер.
2.Др Веб.
Не плохой антивирь Панда.
А вот НОД 32 простите,не люблю.Не перевариваю.
И Семантек вообще отстой полный.
#16
Отправлено 09 Май 2008 - 12:17
Лично я за Каспер.
Сейчас юзаю Kaspersky 6.0.2.678 for Windows Workstation. Вещь супер: антивирус+антихакер+антишпион(тобишь встроенный брандмауэр).
Обновлять можно архивами скачанными с сайта, что весьма полезно если дома нет инета.
Ключики тоже найти не очень трудно. Нашел себе до лета 2009.
Так что советую!
Уильям Шекспир
#17
Отправлено 09 Май 2008 - 12:21
Проверяли на спецсборнике вирусняков. Не в обиду поклонникам НОД и Панда но они хуже, Каспер нашел вирусов больше всех.
Уильям Шекспир
#18
Отправлено 10 Май 2008 - 12:55
На работе версия 8 beta
Ключи баняться, но и новые появляются, так что каждые 1-2 месяца меняю.... проблем никаких.... надежность на уровне!!!
#19
Отправлено 10 Май 2008 - 14:34
На работе версия 8 beta
Ключи баняться, но и новые появляются, так что каждые 1-2 месяца меняю.... проблем никаких.... надежность на уровне!!!
В отличии от седьмой версии, в шестой ключи не банятся, в блеклист не заносятся, обновление идет без проблем.
НО ЭТО только в версии ФОР ВИНДОВС ВОРКСТЕЙШН!!!
Уильям Шекспир
#20
Отправлено 12 Май 2008 - 02:36
Система:
Intel Pentium 4, 2600 MHz (13 x 200)
ОЗУ - 1.00Гб
2 посетителей читают эту тему
0 пользователей, 2 гостей, 0 скрытых