F.A.Q. по пятизнакам

[flabber]

Цитата:

Сообщение от .Ghost

и такие случаи

Там более склоняюсь к ошибке/глюку....Пароли у всех тада резетнулись на дефолтовый...

[.Ghost]

Спасибо, добавил немного информации.
+ в пункт 3 добавил статейку"История падения от Михаила Ромашова"

[flabber]

Цитата:

Сообщение от .Ghost

полный список сервисов привязок у меня собрать не хватило сил :(

как-то так

Цитата:

14 - Turkey, icq.mynet.com
3 - Russia, icq.rambler.ru
9 - Bulgaria, icq.abv.bg
1 - Israel, icq.nana.co.il
16 - Czech Republic, icq.atlas.cz
10 - Ukraine, icq.bigmir.net

А ещё в тему этого есть прикольные номера типа 87654 ^^

[d!ma_]

спасибо) очень позновательная статья много чего для себя узнал

[adept]

.Ghost, Узнал для себя немного нового, было интересно почитать истории. :)
Молодец. Как говорится, актуальная и свежая информация всегда пригодится. Спасибо. )

Цитата:

Сообщение от flabber

А ещё в тему этого есть прикольные номера типа 87654 ^^

Да. Редкие лесенки. Кстати, видел у одного селлера, вроде, в продаже 564321(почти лесенка).

[.Ghost]

adept, flabber имел ввиду что у номера большой список привязок:)

[Cooler]

Можешь дополнить что-нибудь про клиент? Один говорят, мол, юзай спокойно квип, только пароль не сохраняй, а другие советуют оф клиент. Что надежнее?

[YurSem]

какие вопросы, естественно офф клиент надежнее..

[Cooler]

YurSem, это ты серьёзно?

[white]

ничего не надёжнее
не забывайте, что админы раздавали пятизнаки и своим друзьям, которые в разных странах живут и исспользуют разные клиенты, поэтому не станут они исходя из этого лишать владельца пятизнака

и вообще я на своей памяти не припомню чтобы кого-то лишили пятака, за исключением, когда анрегали номера продавцов уинов, и это было давно

а уже который год пордряд задают такие вопросы, переживают, шифруются

[Cooler]

white, да я не к тому, что меня лишат номера администраторы, а тут дело в трояне/кейлоггере, вот и хз какой клиент надежнее. Ты, на сколько я знаю, пользуешься крыской?

[w1nSt0n]

Офф клиент надёжнее, согласен полностью с
YurSem-ом, так как в нём исходный код закрытый, поэтому ещё меньше шансов тырануть номер.

Цитата:

Сообщение от C00Ler

а тут дело в трояне/кейлоггере

, старайся пароль не сохранять, и проверяй всё Каспером/Нодом.

[stalkersanya]

Цитата:

Сообщение от w1nSt0n

старайся пароль не сохранять

Даже если Вы не ставите галочку сохранить пароль, ваш пятизнок могут увести. (просто вспомнил соседнюю тему про угнанный хууу0, когда чел писал что троем увести было невозможно! я же не ставил галочку сохранить пароль пароль!) Когда номер находиться в онлайне пароль на самом деле сохранен в клиенте. Как избежать в этом случае угона троем? Способ очень простой. Нужно просто после запуска пятизнака, запустить другой кривой ненужный номер, чтоб его хеш перекрывал хеш 5знака. В этом случае злоумышленик остается с куем (кривым девятизнаком)). Да, вот про кейлогеры отдельная тема....

[Cooler]

stalkersanya, то есть мне достаточно запустить два квипа, первый с пятаом, а второй с левым номером?))

[flabber]

Цитата:

Сообщение от stalkersanya

В этом случае злоумышленик остается с куем

в этом случае одекватный злоумышленег остаётся с 2 хашами ))))))))

[rate]

чето сталкерсаня прогнал чушь полную)))

[Flashback]

Цитата:

Сообщение от C00Ler

stalkersanya, то есть мне достаточно запустить два квипа, первый с пятаом, а второй с левым номером?))

нет, лучше юзай какой-нибудь редкий, но нормальный клиент, например, как я qutIM

[.qwerty]

Цитата:

Сообщение от <font color=009900>flabber</font>

в этом случае одекватный злоумышленег остаётся с 2 хашами ))))))))

Опередил, рыдал - мне кстати, интересно, сталкерсаня сам до этого догнал или кто подсказал)))

[kr3k3r]

очень полезная статья узнал много нового +1.. очнь понравилась "История падения от Михаила Ромашова"

[YurSem]

Цитата:

Сообщение от C00Ler

YurSem, это ты серьёзно?

Да ибо офф клиент - это офф клиент, а в альтернативные еще неизвестно что авторы запихнули, считайте что вы доверяете пароль свой авторам альт софта и верите в их честность, да он пропустит кривоту, а от иксового номера может пасс и автору передать, кто знает, или отправит пароль в свое уязвимое хранилище ;). Вон сколько было сборок джимов разных которые пароли передавали и т.п. Так что в этом плане офф клиент считаю надежнее. Уж покрайней мере надежнее qip который палит пароль везде где только можно.

[white]

Цитата:

Сообщение от C00Ler

тут дело в трояне/кейлоггере, вот и хз какой клиент надежнее

если исходить из этого опять же считаю, что тот же квип надёжнее офф клиента
когда квип постоянно обновлялся, "выдиральщик" паролей писали ну через пару недель минимум и так на каждую версию

а для офф клиента один раз написали и пока они его обновят, через год-два, он благополучно выдирает

Цитата:

Сообщение от YurSem

в альтернативные еще неизвестно что авторы запихнули

есть снифферы и прочие способы проверить, какая информация куда идёт
за столько лет я не видел, чтобы какой-то сторонний клиент воровал номера у своих пользователей

Цитата:

Сообщение от YurSem

сборок джимов разных

это не есть альтернативный клиент
есть оффсайт джима, скачал оттуда и поставил, и ничего не будет
а всякие сборки качать, это тоже самое, что фейковый квип скачать

[stalkersanya]

Цитата:

Сообщение от .qwerty

интересно, сталкерсаня сам до этого догнал или кто подсказал)))

не буду мучать - подсказал cоздатель такого троя. и это было единственное спасение. кстати кверти, про скрины ты ваще здорово замутил, ниче умнее придумать не смог на этот раз.

[Grutal]

Обычный qip ниразу не надежней чем ICQ6. В ICQ6 файл с сохраненными паролями хотя бы занят процессом и не может быть открыт пока запущен клиент. Это легко обходимая защита, но хоть какая. А в qip'е ее попросту нет. Там сделали какую-то шифровку, которую умелые люди сразу расшифровали. Сейчас эти методы вообще не актуальны ведь во всех клиентах в памяти хранится пароль независимо от того сохранен он или нет. Иначе как клиенту переподключаться при обрыве связи? Вот только большинство клиентов, в том числе и Infium, хранят MD5. Опять же из-за возможности логина по MD5 это мало чего дает, поэтому это все дело еще както шифруется. А в обычном qip'е пароль тупо лежит в открытую в памяти. Лучше перейти на Infium, что и советуют его разработчики, или на любой другой клиент. А если от привычного qip'а избавляться совсем не хочется, то безопасность можно обеспечить следуя примитивным нормам безопасности в интернете как в принципе и должно быть. Мало поставить бронированную дверь, нужно еще уметь сохранить ключ ;)

Насчет запуска двух номеров stalkersanya практически верно сказал. Если запустить два qip'а, то троян может взять пасс от второго и вряд ли злоумышленник в таких случаях будет рассчитывать, что запущено две копии клиента. Но я считаю способ слишком экзотический :)

[.qwerty]

Цитата:

Сообщение от Grutal

Если запустить два qip'а, то троян может взять пасс от второго и вряд ли злоумышленник в таких случаях будет рассчитывать, что запущено две копии клиента.

Когда проверяли в свое время, дергалось все, зависит только от алгоритма и продуманности билда, соответственно, от кодера Вы их штук 10 запускайте, хз на что рассчитывая.

[YurSem]

Цитата:

Сообщение от white

есть снифферы и прочие способы проверить, какая информация куда идёт за столько лет я не видел, чтобы какой-то сторонний клиент воровал номера у своих пользователей

я же сказал что на кривоте все ок может быть, а где гарантии что оно не передаст иксовые номера и т.п., снифать на суперэлите никто не будет, к тому же передать оно может не обязательно сразу, куча схем может быть, это конечно можно назвать параноей, но как раз именно поэтому офф клиенты надежней и это полностью исключают.