Со вчерашнего вечера во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует. В гугле только пишут что появился у всех - и действия разные... Перестра***тесь, он есть у 99%пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль.
Может и бред, но контакт такой действительно появился, и как он может себя повести... хз...
Будьте бдительны! :kos:

Точно, такой контакт в оффлайн списке появился! :wow:
Запихнул его в игнор. Пароль поменялся нормально!

это бот. скорее всего найдена уязвимость в аське. будьте бдительны, некоторые люди после смены пароля теряют доступ. короче что-то творится непонятное.

Может и бред, но контакт такой действительно появился, и как он может себя повести... хз...
Будьте бдительны! :kos:

Возможно провокация, смена пароля а тем временем засветить пароль, пока не каких действий делать не буду , посмотрю по наблюдаю.

Возможно провокация, смена пароля а тем временем засветить пароль, пока не каких действий делать не буду , посмотрю по наблюдаю.

Так и сделаем: Вы сохраняете Status Quo, я же сменил пароль и удалил контакт. Теперь наблюдаем. :kos:

Появился такой в асе вчера вечером. Также приходит на почтовый ящик. Будте внимательны, тема письма "Как не платить налоги". Ссылка тоже очень подозрительная.

А у кого миранда?
Вроде, под ней нет такой гадости.
У меня QIP 8060,у товаришей на Adium и QIP infinium тоже есть эта ерунда.

QIP 8040 Сабж пока не обнаружен.
У кого появился контакт, пожалуйста, укажите клента.

Был под Мирандой.

QIP 8030 есть такой номер перевел в игнор.

QIP 8040 - тишина, нет никакой гадости.

Этот контакт появляется пока пользователь в оффлайне или в момент запуска ICQ клиента. Сегодня запустил асю, и обнаружил сей контакт, удалил, на всякий случай сменил пасс. Данный подозрительный контакт появился у меня в шестизнаке и двух семизначных номерах, на 9-ти знаке пока тихо. Пользуюсь QIP 8060, антиспам-бот включён.

qip 8060, infium 9007 - пока все тихо

Хз у меня вроде чисто пока ни дома ни на работе нет ничего.Мне кто то уже говорил про этот вирус но пока чисто.

**Со вчерашнего вечера почти во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует В гугле только пишут что появился у всех - и действия разные... Перестра***тесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Чтоб снесите его - надо сперва поставить в Сервис - Свойства папки
галку на "Отображать содержимое системных папок",
убрать галку "скрывать защищенные системные файлы"
и поставить галку "показывать скрытые файлы и папки"
нажать OK
и удалить файл N*****T.COM в диске С:


Самый адекватный ответ.
Алсо почитайте
http://zero-bit.livejournal.com/85453.html

Хз у меня вроде чисто пока ни дома ни на работе нет ничего.Мне кто то уже говорил про этот вирус но пока чисто.
интересный нюанс:
пришёл запрос на авторизацию от MasterDDD. инфо глянул, ну да вроде он... даю подтверждение.. сразу вижу, что он в оффлайн...
подумал: странно - дал запрос и тут же в оффлайн...
через пару минут увидел что у меня типа авторизован, но в оффлайне 12111...
вот такая фигня...

Этот MasterDDD уже второй день у меня авторизацию просит ни слова не говоря. Наверное, ася эта уже ушла...

почитайте форумы securitylab.ru, оборжаться можно, особенно про бекмамбетова

У меня появился только в тех аськах в которых существовала группа General .... клиент значения не имел.

Вот еще и 13111 появился, и тоже в женерал и тоже офлайн, метод контроля простейшый. Групу дженерал делаем пустой и если там кто-то появился то ето троянчик.:gy:

создал группу general, переподключаюсь, жду:)

Групу дженерал делаем пустой
Все контакты по умолчанию попадают в дженерал. У меня более 100 :( .
При удалении 12111 и занесения в игнор, контакт появляется после перезагрузки qip. :(

Ндааа... После перезапуска Миранды - тоже появляется.
ЗЫ... Кста первый раз при удалеии из списка контактов забыл у энтой "гадости" отозвать авторизацию.
ЗЗЫ... После отзыва авторизации и перезагруза Миранды пока не появился.

Пока этои дряни не зацепил. Ни на однои из 4 асек Может потому что сижу в перманентнои инвизе всегда?

http://www.asechka.ru/archive/?id=2325
Такое появилось обьяснение.

Отвечая на Ваш ответ - пока Все ок. Не ЕДИНОГО разрыва! :jok:

Вроде пока не замечено

Появился, но был отправлен в игнор.

QIP 8040 - тишина, нет никакой гадости.
То ли мне везет, то ли не везет - до сих пор тишина. :wink:

Появился , и пусть живёт спокойно в группе "Му_даки"

пока тихо ,странно , стандартный ICQ клиент

Не включал QIP 8060 со вчерашнего дня, вчера ничего не заметил. Поживу пока без тети Аси, посмотрим, чем это все закончится.

QIP 8040. У меня появился 12111 вчера вечером, удалил контакт и групу, сегодня опять эта дрянь появилась!

На официальном сайте ICQ (http://www.icq.com/help/) висит признание:
A new user from ICQ on your contact list.
As part of the process of upgrading ICQ users to our newest, most advanced version, ICQ6, we have added a new user name to your contact list ''ICQ System''. The newly added user is intended to improve ICQ's line of communication with our users and assure you continue to enjoy talking to everybody, everywhere.

Вот скриншот:
http://img1.liveinternet.ru/images/attach/b/3/27/560/27560123_icq.jpg

Жаберы не спят... :D

Здесь был вложен файл: post-27-12139618564936.jpg (40.1 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

Этот MasterDDD уже второй день у меня авторизацию просит ни слова не говоря. Наверное, ася эта уже ушла...
Я с Вадимом вчера общался, всё оки было. Я кстати тоже как то подцепил вирусняк, раскидывал ссылку на троянец (по контакт листу).

Жаберы не спят...
http://myunlock.spb.ru/images/0_dfde_829f3729_XL.jpg
Мне такой жабко больше пАнравилсо.

"Со вчерашнего вечера почти во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует. В гугле только пишут что появился у всех - и действия разные... Перестра***тесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль.."

Ужасающая история с внезапным появлением контакта 12111 обошла весь Рунет и заставила переживать каждого клерка. Эту загадку, которую интренет-сообществу задал Тимур Бекмамбетов, многие сперва приняли за чистую монету и строили версии про вирусы и троянских коней, а некоторые даже заговорили про знамения апокалипсиса. Затем многие скептики резонно заметили, что поскольку контакт появился едва ли не во всех контакт-листах мира, то врядли
кто-то решил захватить мир через ICQ.
Вчера режиссер в своем Живом Журнале поэтапно раскрыл карты, и стало понятно, что это - вирусная реклама нового фильма Fucked ("Особенно вреден"). Сначала в своём блоге Бекмамбетов удовлетворенно сообщил, что контакт 12111 был занесен в 11 миллионов контакт-листов по всему миру и добавил, что в 10 утра всех нас ждет продолжение истории.
Продолжения пришлось ждать до пяти вечера. В качестве
разгадки Тимур Бекмамбетов выложил клип на песню "адиндва-адинадинадин!!!111" группы "Dельта", которая и станет саундтреком

**Со вчерашнего вечера почти во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует В гугле только пишут что появился у всех - и действия разные... Перестра***тесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Чтоб снесите его - надо сперва поставить в Сервис - Свойства папки
галку на "Отображать содержимое системных папок",
убрать галку "скрывать защищенные системные файлы"
и поставить галку "показывать скрытые файлы и папки"
нажать OK
и удалить файл NTDETECT.COM в диске С:


Самый адекватный ответ.
Алсо почитайте
http://zero-bit.livejournal.com/85453.html
Зачем такую гадость писать?

Зачем такую гадость писать?

Затем, что думать надо сначала.

Делаем простой инвестигейт.
Идем на icq.com
Ищем там 12111ю Смотрим, кто у чувака в друзьях.
Находим там человека с ником [elite]. Заходим к нему на страничку. Находим там интересный линк:
http://elite.bombing.ru/pub/

Находим там среди мусора и всяческой фигни несколько очень любопытных файлов:
http://elite.bombing.ru/pub/some_reports_to_the_ICQ_Team.txt
http://elite.bombing.ru/pub/statistics_2006_6d.txt
http://elite.bombing.ru/pub/muratterzitext.txt
http://elite.bombing.ru/pub/statistics.txt
http://elite.bombing.ru/pub/101xyz.txt

И.... аватарину superfly-я: http://elite.bombing.ru/pub/superfly.gif

Ещё вопросы, господа? Думаю, для тех, кто в курсе, вопросов нету :)

Идем дальше:
cmd -> ping http://elite.bombing.ru

что получаем? 62.205.190.37

открываем: http://62.205.190.37/

VHOST NOT FOUND


Server administrators:
Pigovina - icq: 555755
[Jaguar] - icq: 72776

И находим аськи админов "обители аццких русских хацкеров".

добавляем в контакт лист Pigovin-у. И.... Вуаля:
UIN: 555755
Псевдоним: .п и г
Мобильный телефон: ***********
Пол: Мужчина
Дата рождения: 16.05.1987
Возраст: 21

Персональная web-страница: http://pigovina.livejournal.com
Статус: Доступен
Дополнительная информация: Любовь нечаянно нагрянет, когда тебе совсем * .
Не ждешь ее ты и не знаешь, какой ты все же молодец..

http://pigovina.livejournal.com

---

Домашний адрес:
Город: Москва

---

и т.д.

Ларчик просто открывался. Главное чтобы руки не из жопы росли.

В результате звездёж о "рекламе фильма" - полнейший чёс С улыбкой. просто очередное сообщество малолетних хаккеров, ведомое монстрами от зхакерства класса superfly-я, решило громко заявить о себе. Весьма рискованный ход. как бы это не стоило молодёжи слишком дорого.
Ещё одно мнение. Копирайт unknown.

Затем, что думать надо сначала.

Нехорошо как-то ты начал учить всех думать.помяхше надо с людями,а то и тебя кто-нибудь так научит.

Вот что пишут.

Таинственный номер в контакт-листы добавила сама ICQ

Номер 12111 "ICQ System" добавила в контакт-листы пользователей сама администрация ICQ в рамках модернизации до версии ICQ6. Об этом сообщается на главной странице справочного раздела сайта ICQ.com.

По заявлению компании, новый контакт позволит улучшить связь ICQ со своими пользователями. Вместо этого пользователи по всему миру приняли его за попытку сменить их пароль и украсть "аську", либо использовать для массовой рассылки рекламы. Многие из них удалили новый номер, а некоторые даже отправили в черный список.

Новшество коснулось не только владельцев обычных ICQ-клиентов, но и пользователей альтернативных программ вроде QIP, Adium, Pidgin и даже мобильного Jimm.

Представители компании "Лаборатория Касперского" до того, как стало известно, откуда появился контакт ICQ System, заявили о безвредности контакта для конечных пользователей и сообщили о произошедшем в ICQ.


Ссылки по теме
- "Лаборатория Касперского" сочла таинственный номер ICQ безвредным - Lenta.ru, 20.06.2008
- Неизвестный контакт перепугал пользователей ICQ - Lenta.ru, 20.06.2008


http://www.lenta.ru/news/2008/06/20/icq1/

По информации, полученной от Ияра Голдфингера, номер 12111 в скором времени будет использоваться для борьбы со спамом.
При получении спама пользователем, необходимо скопировать текст рекламного сообщения, а так же номер, с которого пришел спам, и отправить такую жалобу боту ICQ Systems (12111). При достижении критической отметки отрицательных отзывов статус "черного" номера будет меняться на UNREGISTERED. В данный момент происходит отладка нового сервиса. Ияр призывает соблюдать спокойствие, не открывать присланных файлов, якобы борющихся с этой проблемой.
Компания AOL и лично Ияр Голдфингер приносит извинения пользователям ICQ за причиненные неудобства.

**Со вчерашнего вечера почти во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует В гугле только пишут что появился у всех - и действия разные... Перестра***тесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Чтоб снесите его - надо сперва поставить в Сервис - Свойства папки
галку на "Отображать содержимое системных папок",
убрать галку "скрывать защищенные системные файлы"
и поставить галку "показывать скрытые файлы и папки"
нажать OK
и удалить файл NTDETECT.COM в диске С:


Самый адекватный ответ.
Алсо почитайте
http://zero-bit.livejournal.com/85453.html
Никто ничего не удаляет по этому посту! Так как это системный файл, без которого не запускается система.

Автор поста забанен навечно!

Как мне показалось, опасности он не представляет...
Пароль не менял, с компьютером и контактами вроде ничего не случилось..

Удалил его из контактов, перезапустил QIP - опять появился... Удалил снова...

Вроде как безобидный такой "прикольчик"...



Да Вы просто охренели! То, что сейчас скажу, касается грубейших нарушений, которые Вы намеренно допустили при регистрации. Прочитайте Правила форума, пункт 1.2. Мало того, что у Вас ник рекламный, так ещё и аватар соотвтетствующий прицепили! Пункт 3.3 Правил форума.

Аватар удалён, ник изменён, аккаунт забанен навечно.

Такие вещи допустимы только при согласовании. Если всплывёте снова - получите бан по IP. Мы тут очень не любим наглецов, которые считают, что им годятся любые средства для своей корысти.

Уже раза 4 появлялся.
Сегодня был отправлен в игнор где успешно живет и по сей день.

Опа ! Вышел ёжик из тумана.... То есть ICQ System уже онлайн.

Уже раза 4 появлялся.
Сегодня был отправлен в игнор где успешно живет и по сей день.
А зачем? НаписАли же, что нет причин для беспокойства, и на icq.com объяснили. Не думаю, что такие действия icq имеют маскировочный характер. Хотя о подобных действиях лучше предупреждать общественность, чтобы не возникало подобных тем :)
Не каждый день "левые" контакты появляются :wow:
А по сему тему предлагаю закрыть.

А зачем? НаписАли же, что нет причин для беспокойства, и на icq.com объяснили.
Ну не нравится мне неизвестные в контак-листе, и не думаю что такое нравится другим. Особенно когда оно появляется само по себе.


А по сему тему предлагаю закрыть.
Поддерживаю.

как скажете...., ЗАКРЫТО!!!