Тема: Предупреждения о рассылке вирусов через ICQ и методы борьбы с ними
Показать сообщение отдельно
  • Новое
    Аватар для uo5oq

    uo5oq
    MCRF Инженер

    Сообщений:
    4,787
    Регистрация:
    21.07.2005
    Рейтинг мнений: 3652
    Вес репутации: 1364
    uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq
    Очки: 173,491, Уровень: 100 Очки: 173,491, Уровень: 100 Очки: 173,491, Уровень: 100
    Активность: 41% Активность: 41% Активность: 41%
    Lightbulb Re: УВЕЛИ НОМЕР ICQ!!!!! #307
    Цитата:
    Сообщение от uo5oq Посмотреть сообщение
    Когда разберусь, и буду уверен на 100% из-за чего возникает подобное - обязательно предам гласности в этой теме.
    Докладываю...
    ИМХО
    Сиё, весьма распространённое в последнее время явление, которое происходило и с моей ICQ, а именно спам с моего UIN, нельзя назвать угоном.
    Правильнее назвать это, вклиниванием или параллельным подключением с целью рассылки низкопробного рекламного СПАМа.
    По сути это таки вирус.
    НО! Этот вирус не обязательно должен жить в Вашем компьютере (что и усложняет защиту от него).
    Этому явлению подвержены ICQ находящиеся за общим NAT (как у меня на работе).
    Вирусу достаточно заразить лишь 1-н РС из общей локальной сети с установленой на нём ICQ .
    При запуске ICQ на НЕзаражённом компьютере и передаче пароля на свой сервер, она (ICQ) опрашивает всех локальных "сестёр" (запущеных в локальной сети других ICQ) на предмет "делёжки" портов для работы и т.п.
    Вот в этот момент и происходит перехват и отправка пароля спамерам.

    Что было предпринято на работе (есть локальная сеть):
    - Углублённый анализ моего РС - всего лишь отловлен и зажарен, небезизвестный в наших кругах, Induk.A (но он тут не при чём).
    - Смена паролей (производилась с рабочего РС) всех клиентов (ICQ, QIP, Jaber) - помогло ненадолго, образно только до перезапуска ICQ.
    Что было предпринято дома (нет локальной сети):
    - Углублённый анализ моего РС - ничего не отловлено.
    - Смена паролей (производилась с домашнего РС) всех клиентов (ICQ, QIP, Jaber) - помогло до запуска ICQ с рабочего РС.
    - Включение SSL протокола ICQ на домашнем РС.
    - Новая смена паролей (производилась с домашнего РС) всех клиентов (ICQ, QIP, Jaber) - 3-й день спама нет.
    ================================================== ========
    В понедельник займусь рабочим РС.
    Вот там придётся что-то придумывать, если SSL не поможет.
    Продолжение следует...
    __________________
    Разблокировка iPhone, NCK Коды, Логи и Активации для GSM Боксов и программ на www.UO5OQ.com
    20.12.2009, 01:08
    Ответить с цитированием
    4 пользователя(ей) добавили плюсы
    Gatin (20.12.2009), Morfeus (20.12.2009), Porter (20.12.2009), shirokov (20.12.2009)
    Меню пользователя uo5oq
    Посмотреть профиль
    Отправить личное сообщение для uo5oq
    Посетить домашнюю страницу uo5oq!
    Найти ещё сообщения от uo5oq
    Файловый архив
    Скачиваний: (1) 24.23 Мб