мужики выручайте, или лыжи не едут или я е..... вообщем суть такова, настроил на квипе антим-спам бот,а спам все равно приходит. Зарегил себе еще одну аську, и с нее стал слать себе сообщения и....они прекрасно доходят и не вылазиет никакой вопрос от бота. Залез в настройки анти-спам защиты и поставил все галки вплоть до "блокировать сообщения от всех пользователей".....и хоть бы хер, все равно сообщения приходят, такое чувство что вкладка анти-спам/флад просто для красоты. квип стоит 8070

настроил на квипе антим-спам бот
здесь, если можно, поподробней, плиз

есть в квипе вкладка в настройки->анти-спам/флад, вон там вот и можно якобы настроить анти-спам защиту, вопросик поставить для тех кто не в контакт-листе и т.д. Вот у меня только это не работает,все равно приходят идиотские сообщения,даже если поставить птичку на "блокировать сообщения от всех пользователей"

Внизу в главном окне соответствующая кнопочка включена?

Внизу в главном окне соответствующая кнопочка включена?

C картинкой.;-)
http://www.mcrf.ru/forum/showpost.php?p=137529&postcount=225

Сегодня под вечер добавился сам по себе один уин 1121. У кого-нибудь есть такое? И что от этого может быть?

Сегодня под вечер добавился сам по себе один уин 1121. У кого-нибудь есть такое? И что от этого может быть?

Украина, Львов. Пока 1121 не замечено...
Раньше Чехи два сами появились - удалил...
Заметил глюк (или фичу?) - при додавании в список контакт сам себя удаляет если нет авторизации. На кипе 8070 замечено. (поставил другу квип, додаю себя в его контакты и сразу сообщение что "контакт (тоисть я )удалил себя из вашего списка" хотя я в это время был в офлайне).

У нас в Ростове начали проявлятся сообщения:
приветhttp://every-****/00068/посмотри, классная вещь! :)
Да сколько можно варьировать данными постами!? Уже практически все знают что далее следует!

У Лёшки BAO походу угнали аську..
вот что с самого утра ломится от него
Bao (13:45:51 2/11/2008)
Здравствуй. Слух... мне нужна твоя поддержка. Дело в том, что я учавствую в конкурсе MTV TOP. Главный приз поездка в Египед. Поддержи меня... отправь смс с текстом ttsmskod на номер 4161. Цена смс до одного доллара. Спасибо большое.
Так что будьте бдительны

Подтверждаю! Только, что получил от него в асе --

Bao (14:40:21 2/11/2008)
Здравствуй. Слух... мне нужна твоя поддержка. Дело в том, что я учавствую в конкурсе MTV TOP. Главный приз поездка в Египед. Поддержи меня... отправь смс с текстом ttsmskod на номер 4161. Цена смс до одного доллара. Спасибо большое.

gsm-brest, и не только у него.
Мне пришло такое же сообщение еще от человека, который я точно знаю асей уже несколько лет не пользуется :) И с Bao он не знаком ну 1000% =)

Пароль на аське поменял, по ходу гдето дыра нихилая за последние пару дней у многих такая же шляпа. Если кто в курсе как это выличить просьба подсабить.

Сегодня приходит мне сообщение в аську, от моей девушки, сразу приходит тоже самое со второй и третьей, моих же асек, причём оно одинаковое, пароль к своей асе моя девушка уже давно забыла, своими старыми девятизнаками пользуюсь редко, основная ася у меня 6-знак, сообщение такое:
Morfeus® (19:47:25 3/11/2008)
Привет!

Зацени,какое сообщение мне на мыло пришло)))

Mail.Ru преподносит вам подарок! Отправте Бесплатно СМС с текcтом *6 *** (между *6 и 7**** пробел!) на номер 11** и получите в бонус акционные 5$. Акция проводиться по обоюдному согласию всех мобильных операторов России. С Уважением, Администрация Mail.RU

И ты прикинь,пополнилось с первого раза!Решил второй отослать,но более нече не произошло....Попробуй,мож и у тебя попрет)))


Если вдруг к кому нибудь придёт данное сообщение, не отсылайте ни кому SMS.

Новая эпидемия троянов по асе. :(
За сутки получил больше 10 сообщний, как из листа так и от незнакомцев:

"
На вот www.intel***t-test.r* пройди тест, скаже ш потом результат :)
"
Будте внимательны!

Если хотите снизить количество присылаемого спама - отключите показ публичного статуса. Тогда же отключается и поиск Вашего UIN по параметрам. (Вроде как ;)) По крайней мере мне в мою первую асю спама не приходит вовсе, а во вторую, где включен Web-статус сыпется постоянно.

Использую qip. Сегодня прилшло сообщение от ICQ#1
1 (15:44:44 9/12/2008)

=============================
Системное сообщение
=============================
ICQ версии 5.1 больше не поддерживается. Скачайте бесплатную авторизованную версию ICQ с официального web-сайта ICQ.

=============================
System Message
=============================
ICQ version 5.1 is no longer supported. Download a free authorized ICQ version from ICQ's official website.


После этого больше никого у меня в сети нет:kos:. Это что означает? Кроме той версии ничего не будет работать?


Извините, просто паника началась :D.

habib301, http://www.mcrf.ru/forum/showthread.php?goto=newpost&t=18513

Вот, получил сегодня в аську:
Mobiman (15:48:22 28/12/2008)
Привет,Катя наконец-то фотки выложила в одноклассниках,это нужно видеть )))) Тело просто супер-звезды !!!
http://odnocklasnlki.ru/getImage?photoId=*******************

Вот, получил сегодня в аську:

Спасибо Glider.
Кто-то с моей аськи спамит. Всё что вам пришло про какую то Катю- Это не Я!
Извените за неудобства.

с моего номера ICQ , приходит сообщение
Хочешь прикол?)) Надо отправить смску на номер 5537 с кодом 9002202 и получишь 50р на счет Мне только что пришли

Отправлял не я, пароль меняю, машину на сканирование поставил. Кто пострадал извените.

Ребята, у кого украли пароль и позже удалось восстановиться - пожалуйста, не ленитесь разослать предупреждение всем людям по своему списку, а не только здесь, у нас на форуме!

А также отпишитесь здесь о том, что контроль над номером возвращён.

Вчера с моего номера ICQ был разослан спам.
Приношу свои извинения.
PS Что то часто ломают мою аську, может где дыра не прикрыта?
Если кто знает хорошие меры по пресичению данной проблемы, прошу помоч, в модернизации системы защиты.

Вчера с моего номера ICQ был разослан спам.
Приношу свои извинения.
PS Что то часто ломают мою аську, может где дыра не прикрыта?
Если кто знает хорошие меры по пресичению данной проблемы, прошу помоч, в модернизации системы защиты.
я твою аську уже засунул в игнор, думаю - многие так сделали, проще зарегить новую, привязать к мылу, антиспам контроль включить,

имхо Infium устойчивее к спаму чем кип...из личных наблюдений

В Infium можно как нибудь увеличить список игнорируемых?

Сегодня от Vasya Bosyakov была рассылка, ник в офлайне... ждём, восстановит контроль или нет...

Мдяяя, а человек то последний раз 25.11.08 бывал здесь...

я твою аську уже засунул в игнор, думаю - многие так сделали, проще зарегить новую, привязать к мылу, антиспам контроль включить,

имхо Infium устойчивее к спаму чем кип...из личных наблюдений

Сори за оффтоп. Поставил официальную аську и спам прекратился.Странно, но факт.
С инфиумом и квипом приходил с заядлой регулярностью.

Сегодня от Vasya Bosyakov была рассылка, ник в офлайне... ждём, восстановит контроль или нет...

Мдяяя, а человек то последний раз 25.11.08 бывал здесь...

С моей аськи уже месяца 3 как спам бомбят падлы. Я аську раз в два месяца включаю.

Сегодня с утра увели мой номер 381016913 ! Пытаюсь востановить

Увели и мой номер тоже уже второй раз 426357823:mad:

Глубоко извиняюсь за офф - но достало! ! !
Я вечно товарищи, улыбаюсь с очередного "увели аську", держать надо аську нормально и не уведут, у меня 2 семизнака и ася 234857942 уже много-много времени и никуда она от меня не уходила, просто ставьте пароли нормальные, ну, а то 1234567 - самый популярный пароль, а также люда, надя, вера, числа, которые вааще нечего подбирать даже вручную....
юзаем пароли типа
a4w0kpPTKH
8rBxXGqZdf
TCuJf8pm4u

Храним их в надежном месте а не в "текстовый документ.тхт" пароль.док при чем все лежит в папке "мои дакументы" а диск с розшарен в пиринговую сеть... или зашли с автологином с инетклуба, все элементарно...
правильный НЕ ПОВТОРЯЮЩИЙСЯ пароль, ОСь с заплатками, Касперских какойнить и настройки разумные, все проще - некуда...
я постоянно нахожусь на опасных серваках, фтпшниках, сайтах куда не рекомендует дуть ни касперски ни мозила ни гуглсерч, испытываю софт, кряки. Рисквейр гоняю спайвеар доктором, и за все время НИ РАЗУ не сдал ни одного аккаунта.

САМИ ВИНОЙ ТОВАРИЩИ!!! как вы относитесь к своим персональным данным так они вам и пренадлежат!

Если последние пару дней получали спам от меня - сильно извиняюсь, пароль спёрли...
Уже всё восстановил, вроде всё гуд.

FA_, вчера вечером получал, естественно, ничего не открывал :wink:

glider, Вась, ты б Руслану ака Lider набрал бы...похоже его асю угнали....а его не видно...:(...спамят по контакт-листу регулярно.

hank6, мне тоже приходил спам. Набирал по трем имеющимся у меня номерам - не отвечает.

От Ваньки сегодня получил Jonic77_ВАНЯ (17:26:46 10/12/2009)
Привет, смотри вот сайт http://phone-control***.com/ можно проверить любой номер мобилки и вытянуть все СМС, контакты, входящие и исходящие звонки. Проверено мной - все работает

имхо в угоне аська....

сори всем кому от меня пришел спам - отломали мою асю, но успел поменять лог пасс.

вот только что получил от Паши:

UO5OQ (21:06:48 14/12/2009)
Привет, смотри вот сайт http://ххххххххххххххcontroller.com/ можно проверить любой номер мобилки и вытянуть все СМС, контакты, входящие и исходящие звонки. Проверено мной - все работает

имхо, аська в угоне!

Извини брат ссылочку прибил дабы кто то не открыл случайно .


Спасибо, Сергей.
Кстати, ссылку я не открывал, а сейчас во второй раз получил с того же адреса аналогичное сообщение.

ICQ на месте, не угнана.
Пароль естественно сменил.

Днём сегодня заметил что ICQ отключилась с сообщением типа: "Ваш аккаунт используется на другом компьютере".
Перезапустил ICQ, всё нормализовалось.

Спам с моей ICQ шёл в то время, когда я ехал с работы - домой.
Тоесть оба компа были выключены.
Как мне сообщили:
...клиент странный был, conpal или conlap что то в этом роде, первый раз такой вижу
Состояние было "в сети", только не было подписей в сообщениях.

Полагаю, спамеры нашли новую дыру в ICQ.
Сейчас изучаю тему...

Паша, рецидив:

UO5OQ (00:43:16 16/12/2009)
Привет, смотри вот сайт http://*******ntroller.com/ можно проверить любой номер мобилки и вытянуть все СМС, контакты, входящие и исходящие звонки. Проверено мной - все работает *YAHOO*

Паша, рецидив:
Пипец какой-то
Как такое может быть?
Я же тут, в сети и вижу что ICQ, QIP и Jaber работают нормально.
ХЗ

Может есть у кого мысли?
У меня закончились.
под подозрением остался только сервер QIP :(

до пятницы прошлой недели тоже QIPом пользовался...
Последствия я бы сказал что неприятные.
Не знаю жаловатся на вирусню или ненадёжность винта.
Винт со значительным количеством бедов (примерно 40% поверхности - точнее помечены как беды), проверялся примерно 2 дня перед этим... всё было хорошо...
После отновления инфы на которую потратил кучу времени и нервов винт бросил на полку.
Сейчас блин сортирую всё что смог спасти (благо дело некотрые бэкапы имелись, но всё же)

Предыстория. Нод ругнулся что что то лезет на комп. Был запущен только QIP. включён файрвол и прочее. Минут 15 борьбы с неизведаным комп перегрузился. Но запускатся уже не стал. Перегрузил в безопасном... Всё тормозило из-за красивой работы svhost (99%). Выключил, потпробывал загрузится с PE, винта уже не видело. Снял образ с кучей гемороя и уже с него отновлял.

Вот теперь какой аськой пользоватся, даже не знаю!

может пора на санорк переходить что б избежать таких неприятностей.

Пользую Miranda тыщу лет, ну и параллельно Skype и Sonork.

Пипец какой-то
Как такое может быть?
Я же тут, в сети и вижу что ICQ, QIP и Jaber работают нормально.
ХЗ

Может есть у кого мысли?
У меня закончились.
под подозрением остался только сервер QIP :(

Da tozhe samoe , spam bil ot tebya . Tolko Kasper ( KIS ) ssilku srazu grohnul , ya dazhe ne uvidel , chto tam bilo . :)

Я вот чего думаю по сему поводу:
прошлой ночью с Пашей проводили эксперимент, он вышел минут на 10 из сети, то есть - из аськи, и тут началось!
Мне с его uin'а посыпались такие же сообщения как из рога изобилия.
Интервал времени - примерно с минуту.
Замечено, что если послать бота нах (ну, или, просто ему ответ написать какой-нить), то рекламное спам-сообщение от него приходит тут же.
Как только я убрал Пашин uin из списка видящих, добавил в список невидящих, сообщения спамерского характера прекратились.
В ходе переписки, уже с настоящим uo5oq, что накануне он устанавливал PuntoSwitcher.
Вчера он на своей машине отловил Индюка (Induk.A)
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».
Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.
Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

То есть, к нашим сетевым делам этот вирь никоим образом не относится.
Продолжаем выяснять природу возникновения спама... to be continue...

Пользуюсь квипом 8095 тем что "старый квип" без дополнительных сервисов.
Пока, к счастью, подобные проблемы меня не касались.
Узнать бы, спам идёт с компа на котором работает уин или извне из сети. Вижу два варианта:
- троян работает непосредственно на инфицированой системе.
- както уводят пароли и работают независимо, с другого компа.
Что типично - спам валит когда человек уходит в офлайн (иногда, прям из офлайна и валит спам).
Пароли не меняют. В любой момент можно зайти по старому паролю и нормально юзать уин.
Аська не отваливается, нету сообщений об использовании на другом компе итп. Тоисть ждут вашего выхода в офлайн.

спам идёт с компа на котором работает уин или извне из сети
Из сети, я выяснил в ходе эксперимента с LASDORF вчера вечером.
Аська не отваливается, нету сообщений об использовании на другом компе
Отваливается и есть сообщение, НО только в 1-й раз, тоесть при изначальном захвате UIN-а спамером.

Я тщательно проанализировал ситуацию, и могу сказать следующее:
Началось это после установки и зпуска:
- PuntoSwitcher
- J.A.U. (дёрнул меня чёрт посмотреть что это за Г)
Больше ничего я не устанавливал и не запускал в последний месяц.

Причину данного явления я пока не выяснил, тем более, что под подозрением 2 компа.
Продолжаю работать над этим.
Когда разберусь, и буду уверен на 100% из-за чего возникает подобное - обязательно предам гласности в этой теме.

P.S. Заранее прошу прощения за возможное повторение данного спама в ходе экспериментов по выяснению изначальной причины.

Ребята, относительно недавно Company: Comodo CA Limited презентовала очень неплохое решение для комплексной защиты компьютера.

Совершенно бесплатно с апдейтами и.т.д. Приятный и понятный (Рус!) интерфейс. Во время инсталляции предложит настроить ваше сетевое подключение, а именно подключит DNS сервера от компании Comodo. И в самом деле, у меня даже фтп клиенты стали работать намного лучше. В комплекте есть и фаервол и антивирус. Блокирует попытки несанкционированных подключений и попытки внести изменения в системные или другие защищенные файлы. В целом советую попробовать.

В целом вот весь список решений и продуктов. Выбрать есть что ...

http://www.comodo.com/products/free-products.php

Я тщательно проанализировал ситуацию, и могу сказать следующее:
Началось это после установки и зпуска:
- PuntoSwitcher
- J.A.U. (дёрнул меня чёрт посмотреть что это за Г)
Больше ничего я не устанавливал и не запускал в последний месяц.

Скорее всего совпадение.
У меня друг не имеет никакого отношения к ремонту телефонов, и замечательным Punto-ыцшесрук'ом никогда не пользовался., интернета дома у него вообще не имеется.
В аське он всегда сидит со смартфона через симбиановский qip. Пару дней назад от него тоже начал валиться спам.
Так что видимо во всём виноваты сами сервера qip'a или aol'a. (это как предположение).

Фортэс, "Старый" квип является лиш лиенто и юзает сервера АОЛа. Сомневаюсь, что на серваках АОЛа висят злобные трояны - спамеры знающие русский...
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 4 сообщение(ий)) ::.

Метод подбора паролей к аське с видео инструкцией лежит давно в сети
активизация этой х__и , приходиться на карантин - когда особенно ленивые юзеры которым нечего делать , сидят дома за компом.

Знакомая работает и институте - так у них там общий сервак - и не могут выбить эту инфу , каждый день кто-то приходит и заносит эту гадость, на флешках.
Учитывая что сифилиз с флешек, распространяется в геометрической прогрессии - каждой воткнутой - то можно представить чем студенты страдают:kos:


Когда мою угнали - то было сообщение что мой аккаунт изают на другой машине.
при этом зашел по старому паролю - изменил его на буквенно циферный 12 значный

Есть и другие проблемы с аськой:
Моя пару дней тому ппросто отказалась конектится на квипе 8095, потом пошла нормально. Но перестала конектится аська жены (но! комп, прога - клиент и инет те же! просто лог - пас другие...) От знакомого - "квип инфинум не конектится, заметил что конектится только при включённом SSL". Знаю девушку, у которой аська с родным софто не конектится.
А жена моя, сидя три дня без аси, сегодня вышла на связь по ICQ2Go, квип дальше не пашет...
А мой экаунт пока в норме... Хз что такое :( Может АОЛ чёго мутит опять?

В аське нахожусь всегда, кроме ночи. Ни одного сбоя, все идеально, infium 9030
Если юзаете интернет оператора сотового, то проблемы очевидны.
И пас от аськи ввожу всегда с клавиатуры, увели однажды, как не понял ни троев не нашел и пас вводил всегда. Восстановил путем ретрива на праймери, который после отвалился :(

Незнаю, аська 2000 года примари один и тотже 10 лет, сколько увожили через веб всегда подымал.

Просто этот primary mail вводился не при регистрации, а после заполнялся в профиле и такие primary отваливались сразу же после retrieve'а, меня друзья асечники предупреждали еще заранее, чтобы искал трои на ПК и удостоверялся на 100% что ПК чист и только после retrieve с последующей привязкой номера к rambler.ru
П.С. Уж больно нравится мне мой номер, дорог он мне )

Когда разберусь, и буду уверен на 100% из-за чего возникает подобное - обязательно предам гласности в этой теме.
Докладываю...
ИМХО
Сиё, весьма распространённое в последнее время явление, которое происходило и с моей ICQ, а именно спам с моего UIN, нельзя назвать угоном.
Правильнее назвать это, вклиниванием или параллельным подключением с целью рассылки низкопробного рекламного СПАМа.
По сути это таки вирус.
НО! Этот вирус не обязательно должен жить в Вашем компьютере (что и усложняет защиту от него).
Этому явлению подвержены ICQ находящиеся за общим NAT (как у меня на работе).
Вирусу достаточно заразить лишь 1-н РС из общей локальной сети с установленой на нём ICQ .
При запуске ICQ на НЕзаражённом компьютере и передаче пароля на свой сервер, она (ICQ) опрашивает всех локальных "сестёр" (запущеных в локальной сети других ICQ) на предмет "делёжки" портов для работы и т.п.
Вот в этот момент и происходит перехват и отправка пароля спамерам.

Что было предпринято на работе (есть локальная сеть):
- Углублённый анализ моего РС - всего лишь отловлен и зажарен, небезизвестный в наших кругах, Induk.A (но он тут не при чём).
- Смена паролей (производилась с рабочего РС) всех клиентов (ICQ, QIP, Jaber) - помогло ненадолго, образно только до перезапуска ICQ.
Что было предпринято дома (нет локальной сети):
- Углублённый анализ моего РС - ничего не отловлено.
- Смена паролей (производилась с домашнего РС) всех клиентов (ICQ, QIP, Jaber) - помогло до запуска ICQ с рабочего РС.
- Включение SSL протокола ICQ на домашнем РС.
- Новая смена паролей (производилась с домашнего РС) всех клиентов (ICQ, QIP, Jaber) - 3-й день спама нет.
================================================== ========
В понедельник займусь рабочим РС.
Вот там придётся что-то придумывать, если SSL не поможет.
Продолжение следует...

....вот, опять, кажется у Паши "угнали" ICQ.

Снова пришло спам-сообщение рекламного характера, причем дважды. В первый раз:

UO5OQ (14:42:44 21/12/2009)
Привет, смотри вот сайт http://*********troller.com/ можно проверить любой номер мобилки и вытянуть все СМС, контакты, входящие и исходящие звонки.

второй раз - аналогичное сообщение пришло после того, как я ему ответ написал в аську.

Убрал Пашин UIN из списка видящих - спам прекратился.

....вот, опять, кажется у Паши "угнали" ICQ.

Снова пришло спам-сообщение рекламного характера, причем дважды. В первый раз:



второй раз - аналогичное сообщение пришло после того, как я ему ответ написал в аську.

Убрал Пашин UIN из списка видящих - спам прекратился.
Ну вот, как я и ожидал, пришёл на работу и продолжилось. :kn:
Сейчас занимаюсь этим вопросом....

Ну вот, как я и ожидал, пришёл на работу и продолжилось. :kn:
Сейчас занимаюсь этим вопросом....

надо дать им немножко денюжек, хай новости сервера uo5oq.com рассылают

А мне кажется у Вас Павел сидит трой, хорошо закриптованый. Трои уже редко пишут, используют все тот же pinch только криптуют и все, тварим плохие делишки.

А мне кажется у Вас Павел сидит трой
Я думал об этом в самом начале.
Но после вышеописаных экспериментов, пришёл к другому выводу. (http://www.mcrf.ru/forum/showpost.php?p=189067&postcount=307)

Я до сих пор не нашёл 100%-го способа навсегда избавиться от этого явления.
Так что если есть идеи, с благодарностью их выслушаю.

uo5oq, а icq клиента переустоновить пробывали? Может быть вам подменили exe шник(qip.exe)? Как то раз надо мной пошутили друзья подменив мне exe шник. При запуске мой клиент, тихо-мирно отправлял пароль на заранее записанный в коде UIN используя при этом протокол ICQ. Антивирусы и.т.п этого даже и не замечали.

icq клиента переустоновить пробывали?
Да, и обновил заодно.

У меня есть одно предложение :) Если ваша машина чистая (вирусов на ней нет) - переключитесь на SSL соединение. Скажем, последняя версия Миранды, которая у меня стоит, его поддерживает. Могу поделиться своей сборкой. Хоть функция и экспериментальная, но, похоже, уже нормально работает.

Во всяком случае, чужие машины не смогут красть ваши пароли да и другой траффик.

Здесь был вложен файл: SSLICQ.png (57.7 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

Если ваша машина чистая (вирусов на ней нет) - переключитесь на SSL соединение.
Что было предпринято дома (нет локальной сети):
- Включение SSL протокола ICQ на домашнем РС.
Есть SSL и в QIP, включил и на работе, не панацея :(

Если после смены пароля при работе через SSL пароли все равно улетают - это явно не сетевой сниффер. Иначе зачем бы вообще SSL придумывали?

Думаю, имеет смысл сделать вот этот загрузочный диск (http://www.freedrweb.com/livecd/), загрузиться с него и оставить на ночь проверку.

Народ, у вас QIP конектится? Вчера отвалился наглухо... Долго висит на подключении, вылетает в офлайн или с ошибкой "сбой резервной схемы", "превышен лимит подключений", билд 8095.
інет в порядке, с других компов тоже и при этом родной ICQ2GO клиент нормально работает :(
Ладно... Ставлю аську 6,5 билд 1042 - пашет. Ставлю на нее антибанер - не конектится :(

...
После надцатого раза подключилась... Видать у провайдера чего, по маршруту или на серваках АОЛа :(

...
Но очень редко подлючается, скорее как исключение... Перешёл пока на аську с антибанером. Всё равно родной клиент ацтой :(

На случай замутов от АОЛа на предмет блокирования альтернативных клиентов, ниже линк на сайт с антибанерами для всех версий аськи:
http://www.murb.com/index.php?page_id=421

Вчера опять взломали уин, не знаю, чем и кому я насолил. :( Если кому нить от меня приходил спам, прошу прощения.
Уроды все контакты опять удалили.

сделать вот этот загрузочный диск, загрузиться с него и оставить на ночь проверку.
Сделано - как я и ожидал, ничего не найдено, да и не должно было быть.
при работе через SSL пароли все равно улетают
Улетают, как ни странно. Точнее улетали. Неизвестно что за SSL у QIP, да и в локалке клиенты с разных машин всё равно то общаются меж собой, при запуске.
В общем дело мутное.

Единственное, что явно помогло: это разделение и НЕзапоминание паролей для ICQ, QIP и Jabber.

Сделано - как я и ожидал, ничего не найдено, да и не должно было быть.

Улетают, как ни странно. Точнее улетали. Неизвестно что за SSL у QIP, да и в локалке клиенты с разных машин всё равно то общаются меж собой, при запуске.
В общем дело мутное.

Единственное, что явно помогло: это разделение и НЕзапоминание паролей для ICQ, QIP и Jabber.

Походу это и вправду дыра где то на серверах QIP. Ведь он по стандарту запоминает пароль ВСЕХ ваших учетных записей у себя на сервере, и чтобы войти в icq, jabber, mail.ru и все остальные- нужно ввести лиш пароль учетной записи qip и все.
Еще одно- заметил, что последнее время очень часто в сети сидит аська моего друга. Он ее использует только на телефоне, где стоит Qip Mobile для Symbian. Но у меня не показывает что у него за клиент, а когда пишу эму что то- автоматом в ответ приходит реклама, и часто после этого он уходит в "Не в сети"

Сам тоже использую Qip Infium на кампе и Qip Mobile на телефоне. Пока вроде рассылки рекламы о меня небыло, никто не жаловался. Но последнее время бывают вилеты из icq/qip и проблемы со входом- не с первого раза войдеш.

Появился новый вид спама из угнанных асек
Вот что получил от знакомого
NicK~GSM (13:57:19 14/01/2010)
Посмотри что у тебя с системой, постоянно от тебя получаю вирусы. на вот просканируй компьютер, все лечит быстро http://************.com/ и там же можно сделать, чтоб аккаунт не могли взломать

По ссылке не заходил - и не смотрел что там .:wow:

Мне такое только в майл агент приходило...

По ссылкеВеб-страница недоступна.

Веб-страница по адресу http://inet-guard.com/, возможно, временно недоступна или постоянно перемещена по новому адресу.

Дополнительная информация об этой ошибке

новый вид спама из угнанных асек
Как я писал выше, правильнее ЭТО назвать несанкционированой арендой :)
Правильнее назвать это, вклиниванием или параллельным подключением с целью рассылки низкопробного рекламного СПАМа.
Контроль над UIN не теряется хозяином.

Получил сегодня, ссылку тыкать не советую.
Botya666_КОСТЯ (12:47:45 17/01/2010)
Оффлайн сообщение (17.01.2010 2:10:39)
Посмотри что у тебя с системой, постоянно от тебя получаю вирусы. на вот просканируй компьютер, все лечит быстро http://*************.com/ и там же можно сделать, чтоб аккаунт не могли взломать

Получил сегодня, ссылку тыкать не советую.
Это давно уже: http://www.mcrf.ru/forum/showpost.php?p=191856&postcount=322

Получил сегодня, ссылку тыкать не советую.Я тоже от него получил такую же рекламу, ничего опасного по ссылке вроде нет, продажа антивирусного софта, реклама :) Но без лишней надобности ходить туда действительно нет смысла. За такую навязчивую рекламу я никогда из принципа не куплю рекламируемый товар.

Вот и меня коснулось.... Пришел на работу, получаю кучу сообщений, что от меня были странные сообщения..:(
Приношу всем извинения, кто получил от меня этот спам.. (такой же, судя по сообщениям)Посмотри что у тебя с системой, постоянно от тебя получаю вирусы. на вот просканируй компьютер, все лечит быстро http://*************.com/

Комп просканил...пасс поменял... если ж, все же будет повтор, проинформируйте плизз незамедлительно...

От Лёши ака Bao сегодня получил такую хрень:
Bao (14:38:16 8/02/2010)
Привет,прикинь!!! Сегодня мама в магазине мне купила пополнение счета телефона,на обратной стороне был какой то бонус,написано отправьте sms на номер 4124 с текстом 7701515252340 и Вам зачислится бонус в размере 199 рублей,мне пришло,маме на другой номер пришло,всем рассказываю чтоб пополняли быстро ))) пока операторы не закрыли это ))) Попробуй !!! =))
Думаю тож дорвались спамороссылатели.

От Лёши ака Bao сегодня получил такую хрень:
И я от него получил то же самое.
От AVL не получал.

От Лёши ака Bao сегодня получил такую хрень:
Bao (14:38:16 8/02/2010)
Привет,прикинь!!! Сегодня мама в магазине мне купила пополнение счета телефона,на обратной стороне был какой то бонус,написано отправьте sms на номер 4124 с текстом 7701515252340 и Вам зачислится бонус в размере 199 рублей,мне пришло,маме на другой номер пришло,всем рассказываю чтоб пополняли быстро ))) пока операторы не закрыли это ))) Попробуй !!! =))


Пока я ездил в Минск, стырили аську, завтра попробую всё исправить, результат отпишу тут.


Исправлено (мат)

Мое тоже взломали. Вот друзья жаловались что от меня получили сообщение
Sammuel (06.02.10 11:23) :
Привет, Миша! Снова от тебя идет море спама! Просканируй тут http://*************.ru/ свой комп и забудь о вирусах!


Вчера менял пароль

Пароль заменил. Контроль за ICQ востановлен.
Сорри, за не нормативную лексику, просто достали уже своим спамом.

Сейчас от этого (http://forum.gsmhosting.com/vbb/member.php?u=44158) человека в аське получил ....

HONEY (16:13:06 10/02/2010)
Привет. Проверь свой комп на вирусы тут http://ms**ard.com - От тебя валит ужасно!

Он в принципе по русски не разговаривает :jok: ... я в замешательстве ...

Он в принципе по русски не разговаривает
А Вы думаете ЭТО он писал? :D

А Вы думаете ЭТО он писал? :D

Да я уж подумал что они в протокол могут вклиниваться .... ранее спам то ещё и от моей собственной жены приходил, но с безопасностью у меня всё ок ...кроме того что её траффик идёт через прокси для перехвата истории)) ну и крайне редко не успевал во время активировать антивирусную защиту у неё, а так всё ок)) Пароли не менял, спама больше нет. Даже не знаю, честное слово, что и как ...

Пароли не менял, спама больше нет
Будет :)

От Bohdan сегодня пошёл спам:
Bohdan (17:25:09 16/02/2010)
Привет, a нафига ты всем спам присылаешь. Пожалуйста перестань
Вот зацени http://m********.com как защитить свой компьютер от вируcов

Походу подломили аську.Будте бдительны!

От Bohdan сегодня пошёл спам:


Походу подломили аську.Будте бдительны!

тоже самое
Bohdan (17:30:19 16/02/2010)
Привет, a нафига ты всем спам присылаешь. Пожалуйста перестань
Вот зацени http://***om как защитить свой компьютер от вируcов

От Bohdan сегодня пошёл спам:
Bohdan (17:25:09 16/02/2010)
Привет, a нафига ты всем спам присылаешь. Пожалуйста перестань
Вот зацени http://m********.com как защитить свой компьютер от вируcов

Походу подломили аську.Будте бдительны!

Аналогичное сообщение получил месяц назад на свой агент. Кстати от человека которого во первых не знаю а во вторых который почему то оказался у меня в друзьях:bayan:
Сразу поменял пароль. Спасибо Сергей ака bond95 который подсказал не ходить по ссылке:hah: а то бы тоже попал:wow:

Получил то же самое.
А не отказаться ли, братья, нам всем ресурсом от этой спамопомойки? Джаббер-аккаунт у каждого пользователя mcrf уже есть. Устроим анти-асечную кампанию. :)
Тенденции... (http://habrahabr.ru/blogs/im/78186/)

Популярный мессенджер ICQ сегодня был атакован вирусом


Его жертвой стали тысячи пользователей русскоязычного сегмента интернета. От одного из контактов в списке приходило предложение скачать файл Snatch.exe (на сленге это примерно можно перевести как «спионерить»). После скачивания файл запускается, берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Принимать и скачивать этот файл нельзя!
Отсюда http://www.segodnya.ua/news/14163724.html

Результат проверки файла на VirusTotal (http://www.virustotal.com/file-scan/report.html?id=41e19d03853208caec30a3c6c9bffa038e6 b03f0a021b24bbac092dbdbff788c-1281964606)
Отсюда http://habrahabr.ru/blogs/virus/101867/

Самое, что интересное не все нахваленные антивири его определяют, да и угоняет он собственно только из QIP эта хрень берет из HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\QIP*\InstallLocation путь, куда установлен кип. потом лезет в appdata\qip и читает config.ini.
собсна, всем, кто не пользуется кипом, бояться нечего

p.s. Для рассылки и "впаривания" виря, автор использует довольно умного и интеллектуального Бота, с которым можно поговорить по душам :)

p.s.s. И самое смешное, что название вируса, в точности повторяет извесного режисера Гай Риччи и е его фильма (в ориг. Большой куш) под редакцией Гоблина "спиз%;>и", так. что автор обладает долей юмора ...

кому интересна тушка зверька, вот ссылко (http://twitter.com/LordFenring/status/21318347290)... но помидорами не кидать, я предупредил
частично скопипастенно с Хабра

А я его специально запустил, он показывает прикольную картинку и пытается найти в wine хоть какую-нибудь асю.

Если Вам пришло предложение от знакомых/друзей принять подобный файл, не принимайте - тут же происходит перехват вашего аккаунта:
Входящий файл: Snatch
Размер: 916,50 Кб
Внешний IP: 212.115.242.62
Внутренний IP: 0.0.0.0

Неудержалси....
с башорга 407688 [ 2957 ] смешно / [:||||:] / не смешно / утверждена 2010-08-18 в 08:13
Melom@n'Ko: ну почему никто не верит в прописные истины???
Melom@n'Ko: если файл называется snatch.exe, то даже жопа у нормального человека должна учуять то что этот файл что-то пытается СП#ЗД@ТЬ!!!

Честно говоря моей асе 100 лет в обед, и я ее когда сам создавал сделал 2 вопроса, по которым я 3-4 раза восстанавливал ее, главное мыло помнить и все. Разные месаги приходят каждый день и от кого бы не приходило, особенно с расширением *.ехе всегда если с моего контакт листа начинаю спрашивать, а что это, а кто это типа? и поверьте я своих друзей и их тон общения знаю, я сразу могу спалить человека который маскируется под моего друга и тут уже понятно, что у кента увели асю, что и получилось с Артуром, я сразу понял, Артур никогда ничего не присылает если не попросишь, а просто так кидать линки тока на форум могут все, так, что не жмите куда попало, даже если это Ваш друг, перед тем как, что то нажать надо спросить как здоровье, как жена, как дети? )) И бичье которое хочет Вас кинуть обязательно где нить оступится он то не знает, что у Вас нет детей например или есть.