интересное наблюдение про ICQ

[Alex Keda]

последнее время участился приход сообщений со ссылкой на сайт - там профессионально составленный тест - на продолжительность жизни или ещё что-то.
в конце теста хотят денег за результат
=========
обратил внимание - ссылка приходит тока от людей которых я наю.
вначале внимания не обращал - когад жена прислал - спросил - зачем прислала? сама пробовал - мол денег в конце хотят...
а вот ответ удивил - я не присылала.
попросил знакомого тему помониторить. через пару дней у него такая же ерунда - от его жены пришло. он спросил её чё-то в ответ - сразу оффлайн.
вечером живьём спросил - дык она за день комп даже не включала.
========
если у моей пасс простой - могли подобрать, то у его - сложный.

==========
ну и собсно абстрактные мысли вслух - АОЛ продалась, или дырку нашли и эксплуатируют?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[squid]

была похожая муть у народа отправляли подобные сообщения, писал им чтобы на вирусы проверил
после проверки вроде не было такого, самое странно что клиенты были как с компов так и с мобилок

[LMik]

Да тут всё банально, трояны тырят пароль. Дальше несколько путей развития - отправить пароль куда-то и от туда конектиться, прям где стырил там и конектиться, etc. НУ и пишем спам.

Как определи ли что клиент с моиблы? Да собственно можно подделать подо что хочется.

[paradox]

ту у тех от кого приходит
спионерили пароль либо у них вирус
все гараздо проще
пусть сменять пароль и почистять комп от вирусов

[Alex Keda]

этот вариант отмёл сразу.
у моей жены пасс простой - можно по словарю подобрать, вот тока троянов под фрю нету пока
вбить она его никуда не могла - я его вбивал ей пару лет назад в копыто - я его сам уже даже не помню - помню тока что простой - из стандартных 123 и т.п.
=========
у товарисча вирусов нет - чай не пальцем деланные - админы всё таки...

[Alksndr]

А что, замечательная ботнет сеть получается, спам шлет тоннами. Я даже зараженный "яблофон" видел, (по работе приходится сталкиваться)

[paradox]

у меня от некоторых юзерей приходит
но у них или спионерили пароль либо вирусы
так что пусть жена сменит пароль и все

[LMik]

У меня один раз подобрали пароль, простой был.

[squid]

Да тут всё банально, трояны тырят пароль. Дальше несколько путей развития - отправить пароль куда-то и от туда конектиться, прям где стырил там и конектиться, etc. НУ и пишем спам.

Как определи ли что клиент с моиблы? Да собственно можно подделать подо что хочется.

этот чел только с мобили и сидит в аське
и при подключении к компу на мобиле нашло троян какой то

[Alksndr]

Да тут всё банально, трояны тырят пароль. Дальше несколько путей развития - отправить пароль куда-то и от туда конектиться, прям где стырил там и конектиться, etc. НУ и пишем спам.

Как определи ли что клиент с моиблы? Да собственно можно подделать подо что хочется.

этот чел только с мобили и сидит в аське
и при подключении к компу на мобиле нашло троян какой то

виндовые вирусы не могут же жить на телефоне, и анвирь вендовый тоже не найдет те же вирусы для симбиан

[Lycane]

Специалисты интернет-проекта DroneBL, созданного с целью обнаружения IP-адресов, с которых осуществляются сетевые атаки, сообщили о массовом заражении домашних маршрутизаторов и кабельных/DSL модемов червяком под названием psyb0t (также известный как Network Bluepill). Как отмечается, psyb0t это не только первый ботнет-червь, заражающий сетевое оборудование, а не персональные компьютеры, но и также первая «зараза» такого рода, нацеленная на операционную среду семейства Linux.

Первый случай заражения новым червем был зафиксирован ещё в начале текущего года в Австралии на ADSL/ADSL+ роутере Netcomm NB5. Автор этого сообщения, Терри Бом уже тогда высказал предположение, что под влиянием spyb0t могут находиться и другие подобные маршрутизаторы в Италии, Бразилии, Эквадоре, России, Украине, Турции, Перу, Малайзии, Индии и Египте. За это время червяк получил несколько модификаций, нацеленных на разные сетевые устройства, включая около 30 моделей от Linksys, 10 от Netgear, и ещё около пятнадцати других кабельных и DSL-модемов. По некоторым оценкам, на сегодняшний день уже заражено около 100 тыс. модемов и роутеров, которые работают на базе MIPS-процессоров под управлением Linux Mipsel (версия Debian для MIPS-чипов).

[Charlz_Klug_]

Странно, пользуюсь аськой 4-е года, так никогда не было никакого спама. В списке контактов около 12 людей. Никто ко мне не ломится с предложениями увеличить на 25 сантиметров и прочими заманчивыми предложениями. Что Я не так делаю?

[paradox]

>Charlz_Klug_
мало у тебя народу
к томуже
у меня есть много номеров
и среди них есть 6 значка
туда постоянно кто то неизвестно кто ломиться
с пожеланиями зайти куда то - что бы заразить комп и спионерить аську

но есть и в обычне люди в аське
от которых приходит рекламма
я этим людям говил что у них вирусы - но это девченки
и им пофиг
вирус не вирус

[paradox]

Первый случай заражения новым червем был зафиксирован ещё в начале текущего года в Австралии на ADSL/ADSL+ роутере Netcomm NB5. Автор этого сообщения, Терри Бом уже тогда высказал предположение, что под влиянием spyb0t могут находиться и другие подобные маршрутизаторы в Италии, Бразилии, Эквадоре, России, Украине, Турции, Перу, Малайзии, Индии и Египте. За это время червяк получил несколько модификаций, нацеленных на разные сетевые устройства, включая около 30 моделей от Linksys, 10 от Netgear, и ещё около пятнадцати других кабельных и DSL-модемов. По некоторым оценкам, на сегодняшний день уже заражено около 100 тыс. модемов и роутеров, которые работают на базе MIPS-процессоров под управлением Linux Mipsel (версия Debian для MIPS-чипов).

ну так бы и сказали
у лиса на его асусе вирус живет
который перехватыет весь траффик....
а то проблему тут создали = )))))

[paradox]

зы
а у знакомого есть 5 значка
так ему в день по 30 предложений зайти на какойто сайт с левых номеров приходит )
так что...

[Daywalker]

У моей жены было такое. Сказал, при подключении вводить пароль ручками и снять галочку "Запомнить пароль". Вроде больше от нее не приходило предложений потеститься

[server801]

насчет трояна врятли.а вот если хотите защитить пароь-делайте в слове ошибку.так будет труднее подобрать.спам приходит и мне.но заметил такую весчь-в основном пароли у тех асек состоит просто из цифр.

[zg]

в конце теста хотят денег за результат

тож приходило пару раз и моя аська слала, всегда по одной причине — вирь тырил пароль, слал спам-серверу и тот по списку делал рассылку

у товарисча вирусов нет - чай не пальцем деланные - админы всё таки...

если винда, то вирусы есть на 99%, им пофигу хоть админ ты, хоть не админ, они просто делают своё грязное дело и не спрашивают ху из ху

вот тока троянов под фрю нету пока

зато есть прекрасные сниферы, которые трафик слушают и выцепляют пароли через tcpdump или чё-то похожее. Собственно и впн не поможет, если снифер будет за сервером. А если впн-ки нет, дак и вообще нефиг делать.

[qwerty_sequence]

тут ребята какие угодно сниффы могут продать -))) verified.ru

[Alex Keda]

ну вот и пришли к выводу что тырят на стороне провайдера....

[LMik]

ну вот и пришли к выводу что тырят на стороне провайдера....

o_O ты можешь представить как отснифить хотябы 100 мбит при pps под 50к?

[Alex Keda]

снифить надо не весь
протокол tcp, порт 5190, небольшой набор подсетей.
=========
можно проще. на DNS провайдера на 5 минут прописыываешь login.aol.com смотрящий на свой сервер, рубишь все tcp сессии, потом вертаешь обратно.
60-70% тех кто в онлайн с аськой - у тебя в кармане.

[ADRE]

странный прикол наблюдается у тех, кто сидит через агента mail.ru или через размблер сервачки =/ - пароль не какой роли не играет.....
особенно кто через маил агент, от них сыплеца подобный кал чутьли не каждый день...

[Alex Keda]

http://download.qip.ru:5190/params.txt
ужасть...

[thefree]

http://download.qip.ru:5190/params.txt
ужасть...

Login ID ...