Страница 1 из 2

интересное наблюдение про ICQ

Добавлено: 2009-06-11 9:31:17
Alex Keda
последнее время участился приход сообщений со ссылкой на сайт - там профессионально составленный тест - на продолжительность жизни или ещё что-то.
в конце теста хотят денег за результат
=========
обратил внимание - ссылка приходит тока от людей которых я наю.
вначале внимания не обращал - когад жена прислал - спросил - зачем прислала? сама пробовал - мол денег в конце хотят...
а вот ответ удивил - я не присылала.
попросил знакомого тему помониторить. через пару дней у него такая же ерунда - от его жены пришло. он спросил её чё-то в ответ - сразу оффлайн.
вечером живьём спросил - дык она за день комп даже не включала.
========
если у моей пасс простой - могли подобрать, то у его - сложный.

==========
ну и собсно абстрактные мысли вслух - АОЛ продалась, или дырку нашли и эксплуатируют?

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 9:34:33
squid
была похожая муть у народа отправляли подобные сообщения, писал им чтобы на вирусы проверил
после проверки вроде не было такого, самое странно что клиенты были как с компов так и с мобилок

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 9:45:06
LMik
Да тут всё банально, трояны тырят пароль. Дальше несколько путей развития - отправить пароль куда-то и от туда конектиться, прям где стырил там и конектиться, etc. НУ и пишем спам.

Как определи ли что клиент с моиблы? Да собственно можно подделать подо что хочется.

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 9:49:21
paradox
ту у тех от кого приходит
спионерили пароль либо у них вирус
все гараздо проще
пусть сменять пароль и почистять комп от вирусов

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 9:56:58
Alex Keda
этот вариант отмёл сразу.
у моей жены пасс простой - можно по словарю подобрать, вот тока троянов под фрю нету пока =)
вбить она его никуда не могла - я его вбивал ей пару лет назад в копыто - я его сам уже даже не помню - помню тока что простой - из стандартных 123 и т.п.
=========
у товарисча вирусов нет - чай не пальцем деланные - админы всё таки...

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 9:57:36
Alksndr
А что, замечательная ботнет сеть получается, спам шлет тоннами. Я даже зараженный "яблофон" видел, (по работе приходится сталкиваться) :st:

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 10:01:53
paradox
у меня от некоторых юзерей приходит
но у них или спионерили пароль либо вирусы
так что пусть жена сменит пароль и все

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 10:03:13
LMik
У меня один раз подобрали пароль, простой был.

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 10:13:19
squid
LMik писал(а):Да тут всё банально, трояны тырят пароль. Дальше несколько путей развития - отправить пароль куда-то и от туда конектиться, прям где стырил там и конектиться, etc. НУ и пишем спам.

Как определи ли что клиент с моиблы? Да собственно можно подделать подо что хочется.
этот чел только с мобили и сидит в аське
и при подключении к компу на мобиле нашло троян какой то

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 10:15:39
Alksndr
squid писал(а):
LMik писал(а):Да тут всё банально, трояны тырят пароль. Дальше несколько путей развития - отправить пароль куда-то и от туда конектиться, прям где стырил там и конектиться, etc. НУ и пишем спам.

Как определи ли что клиент с моиблы? Да собственно можно подделать подо что хочется.
этот чел только с мобили и сидит в аське
и при подключении к компу на мобиле нашло троян какой то
виндовые вирусы не могут же жить на телефоне, и анвирь вендовый тоже не найдет те же вирусы для симбиан

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 10:48:58
Lycane
Специалисты интернет-проекта DroneBL, созданного с целью обнаружения IP-адресов, с которых осуществляются сетевые атаки, сообщили о массовом заражении домашних маршрутизаторов и кабельных/DSL модемов червяком под названием psyb0t (также известный как Network Bluepill). Как отмечается, psyb0t это не только первый ботнет-червь, заражающий сетевое оборудование, а не персональные компьютеры, но и также первая «зараза» такого рода, нацеленная на операционную среду семейства Linux.

Первый случай заражения новым червем был зафиксирован ещё в начале текущего года в Австралии на ADSL/ADSL+ роутере Netcomm NB5. Автор этого сообщения, Терри Бом уже тогда высказал предположение, что под влиянием spyb0t могут находиться и другие подобные маршрутизаторы в Италии, Бразилии, Эквадоре, России, Украине, Турции, Перу, Малайзии, Индии и Египте. За это время червяк получил несколько модификаций, нацеленных на разные сетевые устройства, включая около 30 моделей от Linksys, 10 от Netgear, и ещё около пятнадцати других кабельных и DSL-модемов. По некоторым оценкам, на сегодняшний день уже заражено около 100 тыс. модемов и роутеров, которые работают на базе MIPS-процессоров под управлением Linux Mipsel (версия Debian для MIPS-чипов).

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 10:53:15
Charlz_Klug_
Странно, пользуюсь аськой 4-е года, так никогда не было никакого спама. В списке контактов около 12 людей. Никто ко мне не ломится с предложениями увеличить на 25 сантиметров и прочими заманчивыми предложениями. Что Я не так делаю?

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 10:55:44
paradox
>Charlz_Klug_
мало у тебя народу
к томуже
у меня есть много номеров
и среди них есть 6 значка
туда постоянно кто то неизвестно кто ломиться
с пожеланиями зайти куда то - что бы заразить комп и спионерить аську

но есть и в обычне люди в аське
от которых приходит рекламма
я этим людям говил что у них вирусы - но это девченки
и им пофиг
вирус не вирус

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 10:57:01
paradox
Первый случай заражения новым червем был зафиксирован ещё в начале текущего года в Австралии на ADSL/ADSL+ роутере Netcomm NB5. Автор этого сообщения, Терри Бом уже тогда высказал предположение, что под влиянием spyb0t могут находиться и другие подобные маршрутизаторы в Италии, Бразилии, Эквадоре, России, Украине, Турции, Перу, Малайзии, Индии и Египте. За это время червяк получил несколько модификаций, нацеленных на разные сетевые устройства, включая около 30 моделей от Linksys, 10 от Netgear, и ещё около пятнадцати других кабельных и DSL-модемов. По некоторым оценкам, на сегодняшний день уже заражено около 100 тыс. модемов и роутеров, которые работают на базе MIPS-процессоров под управлением Linux Mipsel (версия Debian для MIPS-чипов).
ну так бы и сказали
у лиса на его асусе вирус живет
который перехватыет весь траффик....
а то проблему тут создали = )))))

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 10:58:40
paradox
зы
а у знакомого есть 5 значка
так ему в день по 30 предложений зайти на какойто сайт с левых номеров приходит =))
так что...

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-11 11:53:51
Daywalker
У моей жены было такое. Сказал, при подключении вводить пароль ручками и снять галочку "Запомнить пароль". Вроде больше от нее не приходило предложений потеститься :smile:

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-12 10:14:00
server801
насчет трояна врятли.а вот если хотите защитить пароь-делайте в слове ошибку.так будет труднее подобрать.спам приходит и мне.но заметил такую весчь-в основном пароли у тех асек состоит просто из цифр.

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-13 22:07:14
zg
lissyara писал(а):в конце теста хотят денег за результат
тож приходило пару раз и моя аська слала, всегда по одной причине — вирь тырил пароль, слал спам-серверу и тот по списку делал рассылку :smile:
lissyara писал(а):у товарисча вирусов нет - чай не пальцем деланные - админы всё таки...
если винда, то вирусы есть на 99%, им пофигу хоть админ ты, хоть не админ, они просто делают своё грязное дело и не спрашивают ху из ху :smile:
lissyara писал(а):вот тока троянов под фрю нету пока
зато есть прекрасные сниферы, которые трафик слушают и выцепляют пароли через tcpdump или чё-то похожее. Собственно и впн не поможет, если снифер будет за сервером. А если впн-ки нет, дак и вообще нефиг делать. :smile:

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-13 23:49:50
qwerty_sequence
тут ребята какие угодно сниффы могут продать -))) verified.ru

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-14 13:21:37
Alex Keda
ну вот и пришли к выводу что тырят на стороне провайдера....

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-14 14:46:06
LMik
lissyara писал(а):ну вот и пришли к выводу что тырят на стороне провайдера....
o_O ты можешь представить как отснифить хотябы 100 мбит при pps под 50к?

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-14 16:04:42
Alex Keda
снифить надо не весь
протокол tcp, порт 5190, небольшой набор подсетей.
=========
можно проще. на DNS провайдера на 5 минут прописыываешь login.aol.com смотрящий на свой сервер, рубишь все tcp сессии, потом вертаешь обратно.
60-70% тех кто в онлайн с аськой - у тебя в кармане.

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-15 9:13:30
ADRE
странный прикол наблюдается у тех, кто сидит через агента mail.ru или через размблер сервачки =/ - пароль не какой роли не играет.....
особенно кто через маил агент, от них сыплеца подобный кал чутьли не каждый день...

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-17 8:52:06
Alex Keda

Re: интересное наблюдение про ICQ

Добавлено: 2009-06-17 9:37:22
thefree
lissyara писал(а):http://download.qip.ru:5190/params.txt
ужасть...
Login ID ...