Сайт переехал на Uined.Ru!!!
Обычно взлом
icq сводится к присвоению чужого UIN'а.
Для того, чтобы присвоить
чужой UIN существует много способов. Лично я насчитал 13. Обо
всех я рассказывать не буду, но о защите ;) от основных расскажу.
Способ 1: Он заключается
в том, что в ICQ есть возможность "восстановить утерянный
пароль". Злоумышленник заходит на www.ICQ.com, и кликает
что-то типа "forgot password", далее ему нужно ввести
Email, указанный в данных о пользователе данного номера. Шестизначные
UIN'ы регистрировались несколько лет назад, и если был указан
адрес почты на халявном сервере типа yahoo или же hotmail, то
вполне вероятно, что теперь этот email удалили.
Вывод: не указывать
Email вообще или хотя бы время от времени заходить на него, чтоб
не удалили.
Способ 2: Этот метод
основан на том, что многие пользователи любят указывать почтовый
ящик на несуществующих серверах. Примером могут служить ящики
aaaaa@bbbbb.com. Для получения пароля этой аси достаточно, используя
любую генерилку кредитных карточек, купить домен www.bbbbb.com
и, когда он будет задействован, получить письмо с паролем. Вывод:
не указывать такого Email'а
Способ 3: Этот способ
требует значительных усилий и основан на том, что многие люди
используют в качестве пароля какое-нибудь легковычисляемое слово,
например свой ник или имя. Вообще говоря, существует также целый
ряд паролей, особенно "любимых" малоопытными пользователями, например
"Password", "qwerty", "12345" и т.д.
Вывод: не использовать
паролей, которые можно угадать. В качестае пароля идеально подойдет
что-то типа #fUя3_еW
Способ 4: Этот путь
наиболее широко распространён. Берётся какой-либо свежий почтовый
троянец - например, последняя версия Naebi Soseda, Stealth, Shtirliz,
Hooker, GIP (работают под 95/98/NT). Используя Microangelo98,
у него меняется иконка на иконку от графического файла, и сервер
трояна после всех манипуляций переименовывается во что-то вроде
"photo.jpg (куча пробелов) .exe". При передаче файла через ICQ
будет видно только начало имени, и жертва так ничего и не заподозрит,
пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл
передаётся под видом фотографии после короткой беседы с жертвой.
Вывод: ну хотя
бы проверять входяшие файлы антивирусом.
Способ 5: Самый простой
и не требующий особых усилий. Хакер качаете с инета две программки:
IPDBroote и UIN_PASS. UIN_PASS генерирует номера ICQ заданного
дапазона (например все шестизнаки) и один пароль к ним. Программа
проверяет, не подходит ли наш пароль. В качестве пароля задается
какой-нибудь распространенный, типа sex, qwerty и т.д.
Вывод: не использовать
паролей, которые можно угадать. В качестае пароля идеально подойдет
что-то типа #fUh3_еW
|
