Save Your Uin! - Форум


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Все для ICQ » Уязвимости в ICQ. Атака и защита » Save Your Uin! (Save Your Uin!)
Save Your Uin!
AdminДата: Понедельник, 11.07.2011, 11:56 | Сообщение # 1
Подполковник
Группа: Пользователи
Сообщений: 102
Репутация: 5
Статус: Offline
Наверное все хотели бы иметь Красивый Номер Аси,кто то хочет "элитку" чтобы запоминать лучше, кто то похвастаться перед друзьями...Ну блин, как же не похвастаться когда у тя на руках 6xy или 5 dig, кто то хочет сделать подарок девушке, другу или родным, вариантов Много, но не все знают, как купить номер, как его защитить от разных троянщиков и брутеров, а некоторые даже и не знают кто они такие, и со спокойствием сидят на номерах с паролями вида 123. А потом рвут на себе волосы. Поверьте 90% юзеров, начинают думать о безопасности своего номера после того как их номер украли. Очень обидно когда ты теряешь номер, будь то Элитный 5знак или "корявая" 9. Представьте вы сидите на номере больше года, и его угоняют... Это база номеров ~100-300 человек, которую вы с любовью собирали целый год, а то и больше, это такой "геморой" ее вернуть... Чтобы не рвать волосишки на своей и без того лысой голове попробуем это предотвртить... Поехали wink

1.Выбор Пароля

Первое что вы должны сделать, чтоб не потерять свой номер - Поставить трудный пароль.
Рекомендую использовать Password Commander(http://www.pascom.ru/download.html - Для русских он бесплатен)пожалуй это один из самых мощных Генераторов криптоустойчивых паролей. Думаю как их генерировать вы найдете сами. Так как версия постоянно обновляется и инструкция может не совпастьс суровой реальностью wink

2.Эх маразм, маразм...

Пароль вы поставили, теперь запомните его, понимаю что это не совсем легко, но постарайтесь. Не записать, а именно запомнить. Не поленитесь каждый раз вводить пароль собственноручно и не ставьте галочку "сохранить пароль", это даст свои плоды. В идеале, устраивать такую задачу мозгу надо бы каждый месяцок. Меняйте пароль каждый месяц. Бывает такое : Знаю пароль от Аси но его не меняю. Например это "прослушка" вашего номера. Жесткое кидалово , а это время просто ожидание. Варианты еще есть, но они не суть как важны. Этих фактов хватает что бы напрягаться каждый месяц wink 5.Забота о ПМ

3.Защита Primary Mail.

Открываем Qip (Естественно если используете его. Если что то другое , то метод везде одинаковый)->Личный данные->Поле где написано "Высылать при потере пароля" пишем наше мыло.Если у вас нет E-mail-a, то быстренько бежим и исправляем это. Пример - Mail.Ru , Mail.Googl.Com , Рекомендую второй вариант...
1)Никогда не оставляйте поле пустым, всегда вписывайте туда ваш e-mail. Этот совет расчитан на новичков, потому что в разных ситуациях это поле должно быть заполнено по разному wink
2)Не вписывайте туда чужих, несуществующих, удаленных и прочих ящиков которых у вас нет.

4.Мини-ретрив.

1)Идем на страницу icq.com/password и пишем в поле наш номер.
2)Попали на страницу "ретрива", именно через эту страницу вы и будете возвращять свою "Любимую".
3)Кликаем на надпись "Click Here", попадаем на страничку.
4)Вводим e-mail который введен в деталях номера, и надпись на картинке.
5)Выскачет табличка, с переводом "На e-mail ваш@email.com выслано письмо, пожалуйста введите код который придет на ваш ящик"
6)Проверяем наше мыло и видим сообщение от icq.com.
7)Открываем, в конце страницы код, его и вводим на сайт, если все пучком, то вас попросят задать q/a (q/a - это Секретные Вопросы / Ответы ).
Предупреждаю сразу, чтобы лишнее время не терять (ведь его и так мало, и нерв тож поубавилось),вопросы не должны быть одинаковые, и одни сплошние спец символы использовать нельзя. И тут руководствуйтесь программой по генерации паролей, а не вашими паролями типа WebKill.
8)Отличненько, переходим дальше.

5.Каждому UIN'у свой пароль.

Каждая ася должна иметь свой уникальный пароль, для асек советую использовать Icq Safe Book.
Заходим на сайт, и ищем сие чудо. Это самый удобный/функциональный менеджер icq которые вы можете сейчас найти. Кстати, автор - наш модератор форума wink
Возможности программы :
* работает c файлами вида uin;pass [emai] (*.txt), и с собственными форматом базы (*.isb)
* шифрование базы номеров. 6 алгоритмов: IDEA (128bit), Twofish (256bit), ГОСТ 28147-89 (256bit), AES (256bit), RC6 (2048bit), Diamond II (2048bit)
* работа по ICQ-протоколу (проверка и смена паролей, информации, проверка на невидимость номера, встроенный ICQ-клиент)
* гибкая система фильтров и поиска
* сортировка базы по множетву параметров
* хранение общирной информации о номере
* поддержка горячих клавиш
* интеграция в оболочку (Windows shell)
* и многое другое...
Совет : если не хотите лишние программы по смене паролей на уинах, то просто открываем I.S.B. добавляем номера;пароли, или просто делаем импорт. Включаем режим группы, и нажимаем на кнопку смены паролей. Она же может проверить на Невидмость вашу базу номеров и еще кучу разных вкусностей. Вообщем не будем отдаляться от темы, на вашей стадии это ненужные феньки.
p.s. если подумать - то это оффтоп. А с другой стороны если подумать, вдруг у вас несколько номеров smile

6.Пароли на сайтах.

Не ставьте одинаковые пароли на различных сайтах и на номерах.
Начнем с браузера. Выбор тут не велик... Mozilla FireFox или Opera. Альтернативы есть, но это монстры которые уже завоевали свое доверие и авторитет. Буду рассматривать защиту с FireFox.
У "Лисы" есть менеджер паролей. В "Опере" Есть жезл. Если поймаете троянец то пароли уйдут. Все которые были сохранены в менеджерах... Как вариант, я делал так - Ставил пароль на Менежер паролей, и как ни странно пароли не ушли в этом случае, то есть пароли от "лисы" остались строго у нас. Так что впринципи можно пользоваться обычным менеджером , только поставить на него пароль. С "оперой" я не проверял, но думаю алгоритм тот же.
Теперь рассмотрим нечто лучшее чем стандартный Менеджер паролей в "лисе". Предлагаю использовать AiRoboform. Как и говорил , буду рассматривать FireFox, потому чо "робоформ" не интегрируется с оперой...
Что делает программа? Программа выполняет автозаполнении различных форм. "ПассКом" по идее тоже формы заполняет, но мне не нравится он. Кого он устраивает перепригывает этот шаг, кого нет - читаем дальше.
1)Скачали программу,
2)Установили программу
3)Качайте адаптер для FireFox.
4)Установите адаптер в Браузер.
Почему я выбрал эту программу? Смотрите, если вдруг пароль на менеджере паролей не спасет нас, то эта программа спасет точно. Ведь троян не будет сделан специально под эту программу, это не разумно. Программой пользуется н-ый процент, склонный к процентам эдак к 5, от всего интернет населения (а вы что хотели? интернет большой wink ) и стоит ли под эти 3 процента мучаться и выискивать алгоритмы шифрования, декрипта и прочей дури ради этого?
Если все же трой берет наш "Робоформ", всякое все же бывает smile то мы поставим пароль на пасскарты/заметки. Кстати, этот пароль указывается при установке, так что вы его пожалуй уже ввели. Вот и все, все формы вида логин;пароль и тому подобные будут запоминаться нашим менеджером, естественно с вашего разрешения, вдруг вы тоже захотите все вручную вводить ;). А стандартный выключите: в опции->защита->Галочку убираем с "запоминать пароли для сайтов".
Есть в программе такая Фишка как персона. Ей вбиваешь все данные в удобную форму, а потом когда например регистрируешь новое мыло на мейл.ру, то просто нажал кнопочку и все формочки забиты твоими данными. Очень удобно. Можно использовать в довольно разных целях..
Теперь скажу зачем весь этот бред. Представьте Хакнули Форум. На форуме и на асе одинаковые пассы. Хацкеры слили базу данных форума , и выбрали именно вас (ну понравились вы им ;)) отбрутили Хеш, и усе, у вас нету вашей аси, а прикиньте, если еще и на Примак такой же пасс, это ваще полный контроль над "Вами".
Хацкер, открывает асю, и стучит всем подряд с просьбой, "занять xXx wmz до завтра" , а потом исчезает. Еще и на форумах народ перекидает, и притом ему ничего не будет, так что никогда не ставьте слабые пароли, и не думайте, мол вас обойдут стороной.
P.S. Если вы используете такое чудо как TheBat! , то ставьте на нее пароль, только тогда троян не сможет украсть пароль от нашего крутого e-mail клиента.

7.Фаерволл & Антивирус.

Это Фаерволл, Без "фаера" ты ничтожество под напором трояна. Даже если пароли ты не сохраняешь, то в троянце может быть кейлогер, и все пароли он благоверно передаст своему хозяину.
Вот непонимаю таких людей, которые ставят антивирус, но забивают на "фаеры"...
1 необходимость - надо ставить фаерволл, я бы вообще не ставил антивирус, все равно он мало что может поймать, малейшее изменение пинча, и он незаметен.
Но все же Антивирус - NOD32. Лучшее из лучших. Разные касперские рядом не стоят. Качаем нод32, ставим, покупаем лицензию, и радуемся жизни smile
Фаерволл...И все же спустя некоторое время я понял что "Outpost форева" кто знает тот поймет. Качаем, устанавливае, и ставим пароль на любые изменения! Пароль обязателен, иначе он просто будет не эффективен... И смотрите в оба. Когда процесс Памела.ехе будет долбиться на 443 порт смела нажимаем запретить. Вроде все...

8.ПослеСловие.

Основное мы сделали, но даже при такой защищенной оси, вы недолжны открывать "фотки Курниковой в формате .exe, если вам кидают прогу, и верите что это прога, все равно проверьте прогу на сайте virustotal.com, и вообще проверяйете все файлы там, не пожалеете.
Если все же вы сомневаетесь в том что в формате .exe голой курниковой нет то есть такие программы как Shadow User Pro. Если заинтересует - найдите ее сами.
Программа делает следующее : перезагружает компьютер, и становится ангелом-хранителем вашей оси. Можете делать что хотите! Я снос пол реестра, аж выключать пришлось через reset, хорошо поразвлекался тогда smile пол архива вирусни протестил, забавно наблюдать что они делают в той или иной ситуации. Потом перезагружаем компьютер и система не сделала ни одного изменения! Это именно то что вы поняли! То, что можете шаманить как вам вздумается! Только есть один ньюанс... Вы не забудьте сначала отключиться от интернета, а то поназапускаете утвари, ось перезагрузится, троев не будет, а пароли то уже улетели до этого. Так что будьте внимательны и аккуратны.
Ну что, Поздравляю, наш номер защищен практически на 100%! Интересно, а почему не полные 100%? Мы люди, и нам свойственно ошибаться, именно поэтому 100% защиты не будет никогда.
 
Форум » Все для ICQ » Уязвимости в ICQ. Атака и защита » Save Your Uin! (Save Your Uin!)
Страница 1 из 11
Поиск:

Copyright MyCorp © 2016
«Обращение к пользователям»,
Использование материалов разрешено только при указании источника http://www.vk-spam.3dn.ru.
При копировании материалов ссылка на сайт - www.vk-spam.3dn.ru обязательна.
Copyright MyCorp © 2016
.