Рецепт кидка или осторожнее с аттачами. - ICQ

**k0tt0d** · 05.08.2011, 21:41

Почему с аттачами нужно быть осторожнее?
Теория

Пусть имеем номер 123456 с установленным аттачем 1@mail.ru. Мы меняем аттач на 2@mail.ru, при этом на 2@mail.ru приходит ссылка с подтверждением, что мол, да, я действительно хочу сменить аттач. После перехода по этой ссылке на предыдущий аттач приходит ссылка, по которой можно сменить пароль. Собственно эта ссылка и есть главный гарант безопасности вашего номера, даже если кто-то сможет подобрать пароль от вашего номера, то при попытке изменить привязанную почту, на вашу старую почту придет ссылка, по которой вы сможете вернуть себе номер. Отсюда получается, что для потери icq аккаунта злоумышленнику необходимо выполнение 3 условий:
-сменить пароль
-сменить почту
-каким-то образом удалить ссылку, пришедшую на предыдущую почту
Но ведь можно привязать еще сколько угодно аттачей. Тут дело обстоит так: при каждой привязке новой почты, на нее приходит ссылка с подтверждением, после подтверждения на ПРЕДЫДУЩИЙ аттач приходит ссылка, по которой можно сменить пароль. Но при переходе по ней и смене пароля к номеру оказывается привязан ПЕРВЫЙ аттач.
Для примера пусть мы имели номер 123456 с мылом 1@mail.ru и последовательно привязали еще 3 мыла 2@mail.ru,3@mail.ru,4@mail.ru, при этом у нас на ящиках 1@mail.ru,2@mail.ru,3@mail.ru окажется по 1 ссылке для возврата номера, НО при переходе по ЛЮБОЙ из них аттачем становится самый первый аттач 1@mail.ru.
Теперь вопрос, а как узнать у номера этот самый первый аттач? Пусть мы купили номер 123456 с почтой 3@mail.ru, но эта почта не есть главный аттач, главный 1@mail.ru и он остался у продавца. А на нем ссылка, по которой продавец всегда(ну 20 дней она точно живет, проверено) может вернуть номер. ЭТО И ЕСТЬ ГЛАВНАЯ ОПАСНОСТЬ. Так вот, чтобы узнать первоначальный, главный аттач, нужно привязать еще одну почту, подтвердить её, и на аттач, в нашем примере 3@mail.ru придет ссылка для возврата, переходим по этой ссылке и на странице будет надпись вроде

"Теперь вы можете входить в ICQ с вашим адресом 1@mail.ru и новым паролем"

то есть настоящий аттач 1@mail.ru.

Практика

Теперь самое интересное, покажем как возможен кидок. Допустим у меня имеется номер 123456 и аттач от этого номера 1@mail.ru. И я хочу кинуть человека при продаже этого номера. Что я делаю?
Привязываю новую почту 2@mail.ru и отдаю ее вместе с номером покупателю, покупатель меняет пароль на номере, меняет пароль на этой 2@mail.ru почте и радуется покупке. Но ведь при привязке почты 2@mail.ru на предыдущий ящик 1@mail.ru пришла ссылка для возврата номера. Перехожу по ней, меняю пароль и аттачем автоматом становится первая почта 1@mail.ru. Все, кидок готов.
Чтобы его избежать покупатель номера с аттачем должен привязать свою почту 3@mail.ru, после чего
на 2@mail.ru придет ссыль для смены пасса, сменить пасс и посмотреть, а является ли почта, шедшая вместе
с номером, первоначальным аттачем. Если она не совпадает, есть риск, что продавец вернет себе номер.

Ну и исходя из всего вышенаписанного хочется сказать:
"Граждане, будьте бдительны, покупайте номера только у проверенных людей. Враг не дремлет!"

Удачи всем!

**etc.** · 05.08.2011, 21:45

бодро написано, от себя бы добавил, что покупать номера с аттачами вообще не стоит, ИБО сейчас ты переаттачил и вроде бы всё ок, а вот пройдёт время и асику как обычно накосячат, вследствие чего аттачи оживут и как бы тут даже проверенный человек мало чем поможет

**blat** · 05.08.2011, 22:38

мораль сей темы такова что покупать стоит ток инвизы

скупой платит дважды, тупой платит трижды

**Dumqa** · 05.08.2011, 23:14

Цитата:

Сообщение от blat

скупой платит дважды, тупой платит трижды

а лох платит всегда

BEYOND LEET · 05.08.2011, 23:26

Цитата:

Сообщение от blat

мораль сей темы такова что покупать стоит ток инвизы

скупой платит дважды, тупой платит трижды

Some инвизы have attached emails;) or even q/a:)

**blat** · 05.08.2011, 23:41

Цитата:

Сообщение от [ e l i T e ]

Some инвизы have attached emails;) or even q/a:)

only that he was UIN 10801700 after I connected it to the e-mail - is no longer invisible UIN

**YurSem** · 06.08.2011, 07:25

Либо тут выход есть - покупать номера с ласт апдейтом более месяца когда возвратный линк отвалится от всех аттачей.

**k0tt0d** · 06.08.2011, 07:58

YurSem, он отваливается вообще когда нибудь? Горнал например писал, что он живет неделю, сам лично через 20 дней менял по ней пароль.

**Kipish** · 06.08.2011, 16:23

а нельзя при покупке номера перевязать его ,а на предыдущей почте удалить подтверждения от icq.

**n3kt0** · 06.08.2011, 16:48

Elite wanted to convey that not all reliable invisible, how many times he makes reference to their posts, but you persist in them does not go ... Is not that, after attachment of mail he will remain invisible.

**blat** · 06.08.2011, 18:38

Цитата:

Сообщение от n3kt0

Elite wanted to convey that not all reliable invisible, how many times he makes reference to their posts, but you persist in them does not go ... Is not that, after attachment of mail he will remain invisible.

я взял прикрепил и у меня разинвизился

**net** · 06.08.2011, 18:42

Цитата:

Сообщение от Angst1987

Вывод - покупайте номера инвизы. И ничего кроме.

Цитата:

Сообщение от [ e l i T e ]

Some инвизы have attached emails;) or even q/a:)

Додди, хватит набивать посты ;)

**n3kt0** · 06.08.2011, 18:45

blat,

Цитата:

Elite wanted to convey that not all reliable invisible, how many times he makes reference to their posts, but you persist in them does not go ... Is not that, after attachment of mail he will remain invisible.

[ e l i T e ] хотел донести, что не все невидимки надежные, сколько раз он даёт ссылки на свои посты, но вы в них упорно не вникаете... А не то, что после прикрепления почты он так и останется невидимым.

Цитата:

Сообщение от blat

only that he was UIN 10801700 after I connected it to the e-mail - is no longer invisible UIN

Цитата:

Сообщение от n3kt0

Is not that, after attachment of mail he will remain invisible.

**error** · 12.08.2011, 15:22

Я вот ещё что заметил: если ввести в ретрив нерабочий аттач (но который 100% был вписан в номере), то он выводит рабочий (со звёздочками, конечно). Хотя, казалось бы, зачем ему помнить что было в номере?

А топик хороший. Жму руку автору. Один только вопрос меня терзает: нахрена было отказываться от системы примари е-мейлов?!

Цитата из статьи 2006-го года:

Цитата:

Раньше всё было довольно просто. В деталях номера указывался свой е-мейл, на который можно было спокойно выслать пароль. Использование для восстановления более старых е-мейлов "отрубало" более новые. Кто владел корневым примари (первым вписанным) - тот владел номером и мог всегда выслать пароль от номера на этот е-мейл. Это была "классическая" система восстановления и она не вызывала каких-либо трудностей у пользователей в понимании механизмов своей работы.

**Satana** · 12.08.2011, 15:45

error, хотели как лучше, получилось как всегда. На сегодняшний день люди пачками теряют номера. Факт. ICQ считает что страдают только те, кто пользуются 5-6 знаками. Но это далеко не так.

sapwood · 12.08.2011, 17:32

Не зря я не люблю все эти клины, визы, аттачи. Инвизы старые форева!

**Cooler** · 20.08.2011, 15:52

k0tt0d, отличная статья, спасибо. Давно выпал из темы ICQ, но это знать полезно. Намудрили, чёрт возьми, с этой новой системой ретрива.

**ipriest** · 30.09.2012, 20:54

Собственно, долго не мог найти куда запостить вопрос, решил сюда =)
Ситуация такая: Попала ко мне в руки одна почта на раблере.. а там в профиле инфа такого содержания

ICQ: XXXXX-Y и рядом кнопочка "Открепить"
ну так вот, восстанавливаю я значит пасс.. а ссылка летит на другое мыло (ну это не важно, с этим я уже сталкивался)
____________
Вопрос: Могу ли я как то забрать себе столь красивый uin при таких обстоятельствах.. Пароли смотрел, они разные.. я вот подумал, это же получается uin регнут когда можно было через rambler регать аськи, можно ли написать в саппорт рамблера и т.д.? Или есть какие-то не официальные способы.. =)

Sanone · 30.09.2012, 21:00

попробуй найти то мыло аттач и пасс такой как от этого мыла ввести, либо подобный, это наверное всё что ты можешь сделать)

**ipriest** · 30.09.2012, 21:13

Sanone, почта на которую высылается это почта от домена..
ну т.е. i*******@mysite.com, как уж тут угадаешь(

Sanone · 30.09.2012, 21:32

скинь в личку номер, завтра по базам гляну - может чо выгорит) либо попроси тут помощи - номер скрывать то в любом случае смысла нет, покажи номер и попроси чтобы тебе от него аттач асечники поглядели у себя в базах =)

**alkos** · 30.09.2012, 21:43

im@markpennell.com

не благодарите

**ipriest** · 30.09.2012, 22:00

Цитата:

Сообщение от alkos

im@markpennell.com

не благодарите

А есть за что? зачем мне это мыло.. а так если бы дельный совет кто дал, я бы отблагодарил =)

Sanone, отписал в PM

Sanone · 30.09.2012, 22:05

Да нет советов, или аттач рубай или забей на нум)

**ipriest** · 30.09.2012, 22:29

Эх.. ясно((

05.08.2011, 21:41	#1
k0tt0d Участник Регистрация: 21.11.2009 Сообщений: 137 ICQ: 484848484 Репутация: 275	Рецепт кидка или осторожнее с аттачами. Почему с аттачами нужно быть осторожнее? Теория Пусть имеем номер 123456 с установленным аттачем 1@mail.ru. Мы меняем аттач на 2@mail.ru, при этом на 2@mail.ru приходит ссылка с подтверждением, что мол, да, я действительно хочу сменить аттач. После перехода по этой ссылке на предыдущий аттач приходит ссылка, по которой можно сменить пароль. Собственно эта ссылка и есть главный гарант безопасности вашего номера, даже если кто-то сможет подобрать пароль от вашего номера, то при попытке изменить привязанную почту, на вашу старую почту придет ссылка, по которой вы сможете вернуть себе номер. Отсюда получается, что для потери icq аккаунта злоумышленнику необходимо выполнение 3 условий: -сменить пароль -сменить почту -каким-то образом удалить ссылку, пришедшую на предыдущую почту Но ведь можно привязать еще сколько угодно аттачей. Тут дело обстоит так: при каждой привязке новой почты, на нее приходит ссылка с подтверждением, после подтверждения на ПРЕДЫДУЩИЙ аттач приходит ссылка, по которой можно сменить пароль. Но при переходе по ней и смене пароля к номеру оказывается привязан ПЕРВЫЙ аттач. Для примера пусть мы имели номер 123456 с мылом 1@mail.ru и последовательно привязали еще 3 мыла 2@mail.ru,3@mail.ru,4@mail.ru, при этом у нас на ящиках 1@mail.ru,2@mail.ru,3@mail.ru окажется по 1 ссылке для возврата номера, НО при переходе по ЛЮБОЙ из них аттачем становится самый первый аттач 1@mail.ru. Теперь вопрос, а как узнать у номера этот самый первый аттач? Пусть мы купили номер 123456 с почтой 3@mail.ru, но эта почта не есть главный аттач, главный 1@mail.ru и он остался у продавца. А на нем ссылка, по которой продавец всегда(ну 20 дней она точно живет, проверено) может вернуть номер. ЭТО И ЕСТЬ ГЛАВНАЯ ОПАСНОСТЬ. Так вот, чтобы узнать первоначальный, главный аттач, нужно привязать еще одну почту, подтвердить её, и на аттач, в нашем примере 3@mail.ru придет ссылка для возврата, переходим по этой ссылке и на странице будет надпись вроде "Теперь вы можете входить в ICQ с вашим адресом 1@mail.ru и новым паролем" то есть настоящий аттач 1@mail.ru. Практика Теперь самое интересное, покажем как возможен кидок. Допустим у меня имеется номер 123456 и аттач от этого номера 1@mail.ru. И я хочу кинуть человека при продаже этого номера. Что я делаю? Привязываю новую почту 2@mail.ru и отдаю ее вместе с номером покупателю, покупатель меняет пароль на номере, меняет пароль на этой 2@mail.ru почте и радуется покупке. Но ведь при привязке почты 2@mail.ru на предыдущий ящик 1@mail.ru пришла ссылка для возврата номера. Перехожу по ней, меняю пароль и аттачем автоматом становится первая почта 1@mail.ru. Все, кидок готов. Чтобы его избежать покупатель номера с аттачем должен привязать свою почту 3@mail.ru, после чего на 2@mail.ru придет ссыль для смены пасса, сменить пасс и посмотреть, а является ли почта, шедшая вместе с номером, первоначальным аттачем. Если она не совпадает, есть риск, что продавец вернет себе номер. Ну и исходя из всего вышенаписанного хочется сказать: "Граждане, будьте бдительны, покупайте номера только у проверенных людей. Враг не дремлет!" Удачи всем!

06.08.2011, 07:25	#7
YurSem Участник Регистрация: 03.09.2007 Сообщений: 634 Репутация: 1185	Либо тут выход есть - покупать номера с ласт апдейтом более месяца когда возвратный линк отвалится от всех аттачей. __________________ [ Продаю аськи, BBAAA - 2500 wmz, XYXYX - 1250 wmz, и другие 5d, 6d на любой вкус ] [ Продаю короткую почту 1d, 2d на маилру ]

06.08.2011, 16:48	#10
n3kt0 Археолог Регистрация: 03.08.2010 Сообщений: 962 ICQ: 574454445 Репутация: 2197	Elite wanted to convey that not all reliable invisible, how many times he makes reference to their posts, but you persist in them does not go ... Is not that, after attachment of mail he will remain invisible. __________________ n3kt0 и Я, разные люди! Они даже между собой не разговаривают друг о друге.

12.08.2011, 15:45	#15
Satana Старпёр Регистрация: 19.05.2003 Сообщений: 516 ICQ: 66666666	error, хотели как лучше, получилось как всегда. На сегодняшний день люди пачками теряют номера. Факт. ICQ считает что страдают только те, кто пользуются 5-6 знаками. Но это далеко не так. __________________ «Будь вежлив с каждым. Никогда не известно, кто попадёт в число двенадцати присяжных»

20.08.2011, 15:52	#17
Cooler Nirvana Регистрация: 02.09.2008 Сообщений: 334 Репутация: 1242	k0tt0d, отличная статья, спасибо. Давно выпал из темы ICQ, но это знать полезно. Намудрили, чёрт возьми, с этой новой системой ретрива. __________________ cooler.im не активен :(

05.08.2011, 21:45	#2
etc. Участник заблокирован Регистрация: 06.01.2009 Сообщений: 1,462 ICQ: 500400 Репутация: 5681	бодро написано, от себя бы добавил, что покупать номера с аттачами вообще не стоит, ИБО сейчас ты переаттачил и вроде бы всё ок, а вот пройдёт время и асику как обычно накосячат, вследствие чего аттачи оживут и как бы тут даже проверенный человек мало чем поможет

06.08.2011, 07:58	#8
k0tt0d Участник Регистрация: 21.11.2009 Сообщений: 137 ICQ: 484848484 Репутация: 275	YurSem, он отваливается вообще когда нибудь? Горнал например писал, что он живет неделю, сам лично через 20 дней менял по ней пароль.

06.08.2011, 16:23	#9
Kipish Участник Регистрация: 14.03.2011 Сообщений: 1 Репутация: -5	а нельзя при покупке номера перевязать его ,а на предыдущей почте удалить подтверждения от icq.

12.08.2011, 17:32	#16
sapwood Почти участник Регистрация: 13.04.2004 Сообщений: 126 ICQ: 55555050 Репутация: 412	Не зря я не люблю все эти клины, визы, аттачи. Инвизы старые форева!

30.09.2012, 20:54	#18
ipriest Участник Регистрация: 25.08.2012 Сообщений: 12 Репутация: -26	Собственно, долго не мог найти куда запостить вопрос, решил сюда =) Ситуация такая: Попала ко мне в руки одна почта на раблере.. а там в профиле инфа такого содержания ICQ: XXXXX-Y и рядом кнопочка "Открепить" ну так вот, восстанавливаю я значит пасс.. а ссылка летит на другое мыло (ну это не важно, с этим я уже сталкивался) ____________ Вопрос: Могу ли я как то забрать себе столь красивый uin при таких обстоятельствах.. Пароли смотрел, они разные.. я вот подумал, это же получается uin регнут когда можно было через rambler регать аськи, можно ли написать в саппорт рамблера и т.д.? Или есть какие-то не официальные способы.. =) Последний раз редактировалось ipriest; 30.09.2012 в 21:47.

30.09.2012, 21:00	#19
Sanone Гость Сообщений: n/a	попробуй найти то мыло аттач и пасс такой как от этого мыла ввести, либо подобный, это наверное всё что ты можешь сделать)

30.09.2012, 21:13	#20
ipriest Участник Регистрация: 25.08.2012 Сообщений: 12 Репутация: -26	Sanone, почта на которую высылается это почта от домена.. ну т.е. i*******@mysite.com, как уж тут угадаешь(

30.09.2012, 21:32	#21
Sanone Гость Сообщений: n/a	скинь в личку номер, завтра по базам гляну - может чо выгорит) либо попроси тут помощи - номер скрывать то в любом случае смысла нет, покажи номер и попроси чтобы тебе от него аттач асечники поглядели у себя в базах =)

30.09.2012, 21:43	#22
alkos Модератор Регистрация: 14.01.2007 Сообщений: 555 Репутация: 0	im@markpennell.com не благодарите

30.09.2012, 22:05	#24
Sanone Гость Сообщений: n/a	Да нет советов, или аттач рубай или забей на нум)

30.09.2012, 22:29	#25
ipriest Участник Регистрация: 25.08.2012 Сообщений: 12 Репутация: -26	Эх.. ясно((