|
Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;) |
|
Опции темы | Оценить тему |
30.09.2009, 17:08 | #28 | |
Участник
Регистрация: 07.11.2006
Сообщений: 1,095
|
как-то так
Цитата:
|
|
30.09.2009, 19:29 | #30 | |
Участник заблокирован
Регистрация: 03.08.2009
Сообщений: 2
Репутация: 2
|
.Ghost, Узнал для себя немного нового, было интересно почитать истории. :)
Молодец. Как говорится, актуальная и свежая информация всегда пригодится. Спасибо. ) Цитата:
|
|
12.10.2009, 18:34 | #35 |
Регистрация: 26.12.2006
Сообщений: 929
Репутация: 2848
|
ничего не надёжнее
не забывайте, что админы раздавали пятизнаки и своим друзьям, которые в разных странах живут и исспользуют разные клиенты, поэтому не станут они исходя из этого лишать владельца пятизнака и вообще я на своей памяти не припомню чтобы кого-то лишили пятака, за исключением, когда анрегали номера продавцов уинов, и это было давно а уже который год пордряд задают такие вопросы, переживают, шифруются
__________________
ELITE ICQ |
12.10.2009, 18:50 | #36 |
Nirvana
Регистрация: 02.09.2008
Сообщений: 334
Репутация: 1242
|
white, да я не к тому, что меня лишат номера администраторы, а тут дело в трояне/кейлоггере, вот и хз какой клиент надежнее. Ты, на сколько я знаю, пользуешься крыской?
__________________
cooler.im не активен :( |
12.10.2009, 19:06 | #37 |
Участник
Регистрация: 19.08.2009
Сообщений: 50
ICQ: 912932 Репутация: 84
|
|
Плюсанул w1nSt0n : |
12.10.2009, 19:39 | #38 |
Участник
Регистрация: 30.06.2008
Сообщений: 170
Репутация: 136
|
Даже если Вы не ставите галочку сохранить пароль, ваш пятизнок могут увести. (просто вспомнил соседнюю тему про угнанный хууу0, когда чел писал что троем увести было невозможно! я же не ставил галочку сохранить пароль пароль!) Когда номер находиться в онлайне пароль на самом деле сохранен в клиенте. Как избежать в этом случае угона троем? Способ очень простой. Нужно просто после запуска пятизнака, запустить другой кривой ненужный номер, чтоб его хеш перекрывал хеш 5знака. В этом случае злоумышленик остается с куем (кривым девятизнаком)). Да, вот про кейлогеры отдельная тема....
__________________
Онлайн магазин ICQ номеров. 6dig от 2.9$ |
12.10.2009, 22:23 | #45 |
Участник
Регистрация: 03.09.2007
Сообщений: 634
Репутация: 1185
|
Да ибо офф клиент - это офф клиент, а в альтернативные еще неизвестно что авторы запихнули, считайте что вы доверяете пароль свой авторам альт софта и верите в их честность, да он пропустит кривоту, а от иксового номера может пасс и автору передать, кто знает, или отправит пароль в свое уязвимое хранилище ;). Вон сколько было сборок джимов разных которые пароли передавали и т.п. Так что в этом плане офф клиент считаю надежнее. Уж покрайней мере надежнее qip который палит пароль везде где только можно.
__________________
[ Продаю аськи, BBAAA - 2500 wmz, XYXYX - 1250 wmz, и другие 5d, 6d на любой вкус ] [ Продаю короткую почту 1d, 2d на маилру ] |
12.10.2009, 23:02 | #46 |
Регистрация: 26.12.2006
Сообщений: 929
Репутация: 2848
|
если исходить из этого опять же считаю, что тот же квип надёжнее офф клиента
когда квип постоянно обновлялся, "выдиральщик" паролей писали ну через пару недель минимум и так на каждую версию а для офф клиента один раз написали и пока они его обновят, через год-два, он благополучно выдирает есть снифферы и прочие способы проверить, какая информация куда идёт за столько лет я не видел, чтобы какой-то сторонний клиент воровал номера у своих пользователей это не есть альтернативный клиент есть оффсайт джима, скачал оттуда и поставил, и ничего не будет а всякие сборки качать, это тоже самое, что фейковый квип скачать
__________________
ELITE ICQ |
12.10.2009, 23:38 | #47 |
Участник
Регистрация: 30.06.2008
Сообщений: 170
Репутация: 136
|
не буду мучать - подсказал cоздатель такого троя. и это было единственное спасение. кстати кверти, про скрины ты ваще здорово замутил, ниче умнее придумать не смог на этот раз.
__________________
Онлайн магазин ICQ номеров. 6dig от 2.9$ |
13.10.2009, 01:40 | #48 |
Участник
Регистрация: 29.04.2007
Сообщений: 350
Репутация: 1252
|
Обычный qip ниразу не надежней чем ICQ6. В ICQ6 файл с сохраненными паролями хотя бы занят процессом и не может быть открыт пока запущен клиент. Это легко обходимая защита, но хоть какая. А в qip'е ее попросту нет. Там сделали какую-то шифровку, которую умелые люди сразу расшифровали. Сейчас эти методы вообще не актуальны ведь во всех клиентах в памяти хранится пароль независимо от того сохранен он или нет. Иначе как клиенту переподключаться при обрыве связи? Вот только большинство клиентов, в том числе и Infium, хранят MD5. Опять же из-за возможности логина по MD5 это мало чего дает, поэтому это все дело еще както шифруется. А в обычном qip'е пароль тупо лежит в открытую в памяти. Лучше перейти на Infium, что и советуют его разработчики, или на любой другой клиент. А если от привычного qip'а избавляться совсем не хочется, то безопасность можно обеспечить следуя примитивным нормам безопасности в интернете как в принципе и должно быть. Мало поставить бронированную дверь, нужно еще уметь сохранить ключ ;)
Насчет запуска двух номеров stalkersanya практически верно сказал. Если запустить два qip'а, то троян может взять пасс от второго и вряд ли злоумышленник в таких случаях будет рассчитывать, что запущено две копии клиента. Но я считаю способ слишком экзотический :) |
13.10.2009, 06:05 | #49 |
Гость
Сообщений: n/a
|
Когда проверяли в свое время, дергалось все, зависит только от алгоритма и продуманности билда, соответственно, от кодера Вы их штук 10 запускайте, хз на что рассчитывая.
|
13.10.2009, 08:03 | #50 |
Участник
Регистрация: 03.09.2007
Сообщений: 634
Репутация: 1185
|
я же сказал что на кривоте все ок может быть, а где гарантии что оно не передаст иксовые номера и т.п., снифать на суперэлите никто не будет, к тому же передать оно может не обязательно сразу, куча схем может быть, это конечно можно назвать параноей, но как раз именно поэтому офф клиенты надежней и это полностью исключают.
__________________
[ Продаю аськи, BBAAA - 2500 wmz, XYXYX - 1250 wmz, и другие 5d, 6d на любой вкус ] [ Продаю короткую почту 1d, 2d на маилру ] |