|
Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;) |
|
Опции темы | Оценить тему |
05.08.2011, 21:41 | #1 |
Участник
Регистрация: 21.11.2009
Сообщений: 137
ICQ: 484848484 Репутация: 275
|
Рецепт кидка или осторожнее с аттачами.
Почему с аттачами нужно быть осторожнее?
Теория Пусть имеем номер 123456 с установленным аттачем 1@mail.ru. Мы меняем аттач на 2@mail.ru, при этом на 2@mail.ru приходит ссылка с подтверждением, что мол, да, я действительно хочу сменить аттач. После перехода по этой ссылке на предыдущий аттач приходит ссылка, по которой можно сменить пароль. Собственно эта ссылка и есть главный гарант безопасности вашего номера, даже если кто-то сможет подобрать пароль от вашего номера, то при попытке изменить привязанную почту, на вашу старую почту придет ссылка, по которой вы сможете вернуть себе номер. Отсюда получается, что для потери icq аккаунта злоумышленнику необходимо выполнение 3 условий: -сменить пароль -сменить почту -каким-то образом удалить ссылку, пришедшую на предыдущую почту Но ведь можно привязать еще сколько угодно аттачей. Тут дело обстоит так: при каждой привязке новой почты, на нее приходит ссылка с подтверждением, после подтверждения на ПРЕДЫДУЩИЙ аттач приходит ссылка, по которой можно сменить пароль. Но при переходе по ней и смене пароля к номеру оказывается привязан ПЕРВЫЙ аттач. Для примера пусть мы имели номер 123456 с мылом 1@mail.ru и последовательно привязали еще 3 мыла 2@mail.ru,3@mail.ru,4@mail.ru, при этом у нас на ящиках 1@mail.ru,2@mail.ru,3@mail.ru окажется по 1 ссылке для возврата номера, НО при переходе по ЛЮБОЙ из них аттачем становится самый первый аттач 1@mail.ru. Теперь вопрос, а как узнать у номера этот самый первый аттач? Пусть мы купили номер 123456 с почтой 3@mail.ru, но эта почта не есть главный аттач, главный 1@mail.ru и он остался у продавца. А на нем ссылка, по которой продавец всегда(ну 20 дней она точно живет, проверено) может вернуть номер. ЭТО И ЕСТЬ ГЛАВНАЯ ОПАСНОСТЬ. Так вот, чтобы узнать первоначальный, главный аттач, нужно привязать еще одну почту, подтвердить её, и на аттач, в нашем примере 3@mail.ru придет ссылка для возврата, переходим по этой ссылке и на странице будет надпись вроде "Теперь вы можете входить в ICQ с вашим адресом 1@mail.ru и новым паролем" то есть настоящий аттач 1@mail.ru. Практика Теперь самое интересное, покажем как возможен кидок. Допустим у меня имеется номер 123456 и аттач от этого номера 1@mail.ru. И я хочу кинуть человека при продаже этого номера. Что я делаю? Привязываю новую почту 2@mail.ru и отдаю ее вместе с номером покупателю, покупатель меняет пароль на номере, меняет пароль на этой 2@mail.ru почте и радуется покупке. Но ведь при привязке почты 2@mail.ru на предыдущий ящик 1@mail.ru пришла ссылка для возврата номера. Перехожу по ней, меняю пароль и аттачем автоматом становится первая почта 1@mail.ru. Все, кидок готов. Чтобы его избежать покупатель номера с аттачем должен привязать свою почту 3@mail.ru, после чего на 2@mail.ru придет ссыль для смены пасса, сменить пасс и посмотреть, а является ли почта, шедшая вместе с номером, первоначальным аттачем. Если она не совпадает, есть риск, что продавец вернет себе номер. Ну и исходя из всего вышенаписанного хочется сказать: "Граждане, будьте бдительны, покупайте номера только у проверенных людей. Враг не дремлет!" Удачи всем! |
05.08.2011, 21:45 | #2 |
Участник заблокирован
Регистрация: 06.01.2009
Сообщений: 1,462
ICQ: 500400 Репутация: 5681
|
бодро написано, от себя бы добавил, что покупать номера с аттачами вообще не стоит, ИБО сейчас ты переаттачил и вроде бы всё ок, а вот пройдёт время и асику как обычно накосячат, вследствие чего аттачи оживут и как бы тут даже проверенный человек мало чем поможет
|
05.08.2011, 22:38 | #3 | |
Участник
Регистрация: 19.03.2010
Сообщений: 456
ICQ: 222333 Репутация: 718
|
мораль сей темы такова что покупать стоит ток инвизы
скупой платит дважды, тупой платит трижды
__________________
Цитата:
|
|
05.08.2011, 23:26 | #5 |
Гость
Сообщений: n/a
|
|
05.08.2011, 23:41 | #6 | |
Участник
Регистрация: 19.03.2010
Сообщений: 456
ICQ: 222333 Репутация: 718
|
only that he was UIN 10801700 after I connected it to the e-mail - is no longer invisible UIN
__________________
Цитата:
|
|
06.08.2011, 07:25 | #7 |
Участник
Регистрация: 03.09.2007
Сообщений: 634
Репутация: 1185
|
Либо тут выход есть - покупать номера с ласт апдейтом более месяца когда возвратный линк отвалится от всех аттачей.
__________________
[ Продаю аськи, BBAAA - 2500 wmz, XYXYX - 1250 wmz, и другие 5d, 6d на любой вкус ] [ Продаю короткую почту 1d, 2d на маилру ] |
Плюсанул YurSem : |
06.08.2011, 16:48 | #10 |
Археолог
Регистрация: 03.08.2010
Сообщений: 962
ICQ: 574454445 Репутация: 2197
|
Elite wanted to convey that not all reliable invisible, how many times he makes reference to their posts, but you persist in them does not go ... Is not that, after attachment of mail he will remain invisible.
__________________
n3kt0 и Я, разные люди! Они даже между собой не разговаривают друг о друге. |
06.08.2011, 18:38 | #11 | |
Участник
Регистрация: 19.03.2010
Сообщений: 456
ICQ: 222333 Репутация: 718
|
я взял прикрепил и у меня разинвизился
__________________
Цитата:
|
|
06.08.2011, 18:45 | #13 | ||
Археолог
Регистрация: 03.08.2010
Сообщений: 962
ICQ: 574454445 Репутация: 2197
|
blat,
Цитата:
Цитата:
__________________
n3kt0 и Я, разные люди! Они даже между собой не разговаривают друг о друге. |
||
12.08.2011, 15:22 | #14 | |
Участник
Регистрация: 27.04.2004
Сообщений: 957
Репутация: 1454
|
Я вот ещё что заметил: если ввести в ретрив нерабочий аттач (но который 100% был вписан в номере), то он выводит рабочий (со звёздочками, конечно). Хотя, казалось бы, зачем ему помнить что было в номере?
А топик хороший. Жму руку автору. Один только вопрос меня терзает: нахрена было отказываться от системы примари е-мейлов?! Цитата из статьи 2006-го года: Цитата:
|
|
12.08.2011, 15:45 | #15 |
Старпёр
|
error, хотели как лучше, получилось как всегда. На сегодняшний день люди пачками теряют номера. Факт. ICQ считает что страдают только те, кто пользуются 5-6 знаками. Но это далеко не так.
__________________
«Будь вежлив с каждым. Никогда не известно, кто попадёт в число двенадцати присяжных» |
20.08.2011, 15:52 | #17 |
Nirvana
Регистрация: 02.09.2008
Сообщений: 334
Репутация: 1242
|
k0tt0d, отличная статья, спасибо. Давно выпал из темы ICQ, но это знать полезно. Намудрили, чёрт возьми, с этой новой системой ретрива.
__________________
cooler.im не активен :( |
Плюсанули Cooler — 3 : |
30.09.2012, 20:54 | #18 |
Участник
Регистрация: 25.08.2012
Сообщений: 12
Репутация: -26
|
Собственно, долго не мог найти куда запостить вопрос, решил сюда =)
Ситуация такая: Попала ко мне в руки одна почта на раблере.. а там в профиле инфа такого содержания ICQ: XXXXX-Y и рядом кнопочка "Открепить" ну так вот, восстанавливаю я значит пасс.. а ссылка летит на другое мыло (ну это не важно, с этим я уже сталкивался) ____________ Вопрос: Могу ли я как то забрать себе столь красивый uin при таких обстоятельствах.. Пароли смотрел, они разные.. я вот подумал, это же получается uin регнут когда можно было через rambler регать аськи, можно ли написать в саппорт рамблера и т.д.? Или есть какие-то не официальные способы.. =) Последний раз редактировалось ipriest; 30.09.2012 в 21:47. |
30.09.2012, 21:43 | #22 |
Модератор
Регистрация: 14.01.2007
Сообщений: 555
Репутация: 0
|
|
30.09.2012, 22:00 | #23 | |
Участник
Регистрация: 25.08.2012
Сообщений: 12
Репутация: -26
|
Цитата:
Sanone, отписал в PM Последний раз редактировалось ipriest; 30.09.2012 в 22:05. |
|