Save Your Uin!

[|DeM0N|]

Наверное все хотели бы иметь Красивый Номер Аси,кто то хочет "элитку" чтобы запоминать лучше, кто то похвастаться перед друзьями...Ну блин, как же не похвастаться когда у тя на руках 6xy или 5 dig, кто то хочет сделать подарок девушке, другу или родным, вариантов Много, но не все знают, как купить номер, как его защитить от разных троянщиков и брутеров, а некоторые даже и не знают кто они такие, и со спокойствием сидят на номерах с паролями вида 123. А потом рвут на себе волосы. Поверьте 90% юзеров, начинают думать о безопасности своего номера после того как их номер украли. Очень обидно когда ты теряешь номер, будь то Элитный 5знак или "корявая" 9. Представьте вы сидите на номере больше года, и его угоняют... Это база номеров ~100-300 человек, которую вы с любовью собирали целый год, а то и больше, это такой "геморой" ее вернуть... Чтобы не рвать волосишки на своей и без того лысой голове попробуем это предотвртить... Поехали ;)
1.Выбор Пароля
Первое что вы должны сделать, чтоб не потерять свой номер - Поставить трудный пароль.
Рекомендую использовать Password Commander(http://www.pascom.ru/download.html - Для русских он бесплатен)пожалуй это один из самых мощных Генераторов криптоустойчивых паролей. Думаю как их генерировать вы найдете сами. Так как версия постоянно обновляется и инструкция может не совпастьс суровой реальностью ;)

2.Эх маразм, маразм...
Пароль вы поставили, теперь запомните его, понимаю что это не совсем легко, но постарайтесь. Не записать, а именно запомнить. Не поленитесь каждый раз вводить пароль собственноручно и не ставьте галочку "сохранить пароль", это даст свои плоды. В идеале, устраивать такую задачу мозгу надо бы каждый месяцок. Меняйте пароль каждый месяц. Бывает такое : Знаю пароль от Аси но его не меняю. Например это "прослушка" вашего номера. Жесткое кидалово , а это время просто ожидание. Варианты еще есть, но они не суть как важны. Этих фактов хватает что бы напрягаться каждый месяц ;) 5.Забота о ПМ

3.Защита Primary Mail.
Открываем Qip (Естественно если используете его. Если что то другое , то метод везде одинаковый)->Личный данные->Поле где написано "Высылать при потере пароля" пишем наше мыло.Если у вас нет E-mail-a, то быстренько бежим и исправляем это. Пример - Mail.Ru , Mail.Googl.Com , Рекомендую второй вариант...
1)Никогда не оставляйте поле пустым, всегда вписывайте туда ваш e-mail. Этот совет расчитан на новичков, потому что в разных ситуациях это поле должно быть заполнено по разному ;)
2)Не вписывайте туда чужих, несуществующих, удаленных и прочих ящиков которых у вас нет.

4.Мини-ретрив.
1)Идем на страницу icq.com/password и пишем в поле наш номер.
2)Попали на страницу "ретрива", именно через эту страницу вы и будете возвращять свою "Любимую".
3)Кликаем на надпись "Click Here", попадаем на страничку.
4)Вводим e-mail который введен в деталях номера, и надпись на картинке.
5)Выскачет табличка, с переводом "На e-mail ваш@email.com выслано письмо, пожалуйста введите код который придет на ваш ящик"
6)Проверяем наше мыло и видим сообщение от icq.com.
7)Открываем, в конце страницы код, его и вводим на сайт, если все пучком, то вас попросят задать q/a (q/a - это Секретные Вопросы / Ответы ).
Предупреждаю сразу, чтобы лишнее время не терять (ведь его и так мало, и нерв тож поубавилось),вопросы не должны быть одинаковые, и одни сплошние спец символы использовать нельзя. И тут руководствуйтесь программой по генерации паролей, а не вашими паролями типа WebKill.
8)Отличненько, переходим дальше.

5.Каждому UIN'у свой пароль.
Каждая ася должна иметь свой уникальный пароль, для асек советую использовать Icq Safe Book.
Заходим на сайт, и ищем сие чудо. Это самый удобный/функциональный менеджер icq которые вы можете сейчас найти. Кстати, автор - наш модератор форума ;)
Возможности программы :
* работает c файлами вида uin;pass [emai] (*.txt), и с собственными форматом базы (*.isb)
* шифрование базы номеров. 6 алгоритмов: IDEA (128bit), Twofish (256bit), ГОСТ 28147-89 (256bit), AES (256bit), RC6 (2048bit), Diamond II (2048bit)
* работа по ICQ-протоколу (проверка и смена паролей, информации, проверка на невидимость номера, встроенный ICQ-клиент)
* гибкая система фильтров и поиска
* сортировка базы по множетву параметров
* хранение общирной информации о номере
* поддержка горячих клавиш
* интеграция в оболочку (Windows shell)
* и многое другое...
Совет : если не хотите лишние программы по смене паролей на уинах, то просто открываем I.S.B. добавляем номера;пароли, или просто делаем импорт. Включаем режим группы, и нажимаем на кнопку смены паролей. Она же может проверить на Невидмость вашу базу номеров и еще кучу разных вкусностей. Вообщем не будем отдаляться от темы, на вашей стадии это ненужные феньки.
p.s. если подумать - то это оффтоп. А с другой стороны если подумать, вдруг у вас несколько номеров :)

6.Пароли на сайтах.
Не ставьте одинаковые пароли на различных сайтах и на номерах.
Начнем с браузера. Выбор тут не велик... Mozilla FireFox или Opera. Альтернативы есть, но это монстры которые уже завоевали свое доверие и авторитет. Буду рассматривать защиту с FireFox.
У "Лисы" есть менеджер паролей. В "Опере" Есть жезл. Если поймаете троянец то пароли уйдут. Все которые были сохранены в менеджерах... Как вариант, я делал так - Ставил пароль на Менежер паролей, и как ни странно пароли не ушли в этом случае, то есть пароли от "лисы" остались строго у нас. Так что впринципи можно пользоваться обычным менеджером , только поставить на него пароль. С "оперой" я не проверял, но думаю алгоритм тот же.
Теперь рассмотрим нечто лучшее чем стандартный Менеджер паролей в "лисе". Предлагаю использовать AiRoboform. Как и говорил , буду рассматривать FireFox, потому чо "робоформ" не интегрируется с оперой...
Что делает программа? Программа выполняет автозаполнении различных форм. "ПассКом" по идее тоже формы заполняет, но мне не нравится он. Кого он устраивает перепригывает этот шаг, кого нет - читаем дальше.
1)Скачали программу,
2)Установили программу
3)Качайте адаптер для FireFox.
4)Установите адаптер в Браузер.
Почему я выбрал эту программу? Смотрите, если вдруг пароль на менеджере паролей не спасет нас, то эта программа спасет точно. Ведь троян не будет сделан специально под эту программу, это не разумно. Программой пользуется н-ый процент, склонный к процентам эдак к 5, от всего интернет населения (а вы что хотели? интернет большой ;) ) и стоит ли под эти 3 процента мучаться и выискивать алгоритмы шифрования, декрипта и прочей дури ради этого?
Если все же трой берет наш "Робоформ", всякое все же бывает :) то мы поставим пароль на пасскарты/заметки. Кстати, этот пароль указывается при установке, так что вы его пожалуй уже ввели. Вот и все, все формы вида логин;пароль и тому подобные будут запоминаться нашим менеджером, естественно с вашего разрешения, вдруг вы тоже захотите все вручную вводить ;). А стандартный выключите: в опции->защита->Галочку убираем с "запоминать пароли для сайтов".
Есть в программе такая Фишка как персона. Ей вбиваешь все данные в удобную форму, а потом когда например регистрируешь новое мыло на мейл.ру, то просто нажал кнопочку и все формочки забиты твоими данными. Очень удобно. Можно использовать в довольно разных целях..
Теперь скажу зачем весь этот бред. Представьте Хакнули Форум. На форуме и на асе одинаковые пассы. Хацкеры слили базу данных форума , и выбрали именно вас (ну понравились вы им ;)) отбрутили Хеш, и усе, у вас нету вашей аси, а прикиньте, если еще и на Примак такой же пасс, это ваще полный контроль над "Вами".
Хацкер, открывает асю, и стучит всем подряд с просьбой, "занять xXx wmz до завтра" , а потом исчезает. Еще и на форумах народ перекидает, и притом ему ничего не будет, так что никогда не ставьте слабые пароли, и не думайте, мол вас обойдут стороной.
P.S. Если вы используете такое чудо как TheBat! , то ставьте на нее пароль, только тогда троян не сможет украсть пароль от нашего крутого e-mail клиента.

7.Фаерволл & Антивирус.
Это Фаерволл, Без "фаера" ты ничтожество под напором трояна. Даже если пароли ты не сохраняешь, то в троянце может быть кейлогер, и все пароли он благоверно передаст своему хозяину.
Вот непонимаю таких людей, которые ставят антивирус, но забивают на "фаеры"...
1 необходимость - надо ставить фаерволл, я бы вообще не ставил антивирус, все равно он мало что может поймать, малейшее изменение пинча, и он незаметен.
Но все же Антивирус - NOD32. Лучшее из лучших. Разные касперские рядом не стоят. Качаем нод32, ставим, покупаем лицензию, и радуемся жизни :)
Фаерволл...И все же спустя некоторое время я понял что "Outpost форева" кто знает тот поймет. Качаем, устанавливае, и ставим пароль на любые изменения! Пароль обязателен, иначе он просто будет не эффективен... И смотрите в оба. Когда процесс Памела.ехе будет долбиться на 443 порт смела нажимаем запретить. Вроде все...

8.ПослеСловие.
Основное мы сделали, но даже при такой защищенной оси, вы недолжны открывать "фотки Курниковой в формате .exe, если вам кидают прогу, и верите что это прога, все равно проверьте прогу на сайте virustotal.com, и вообще проверяйете все файлы там, не пожалеете.
Если все же вы сомневаетесь в том что в формате .exe голой курниковой нет то есть такие программы как Shadow User Pro. Если заинтересует - найдите ее сами.
Программа делает следующее : перезагружает компьютер, и становится ангелом-хранителем вашей оси. Можете делать что хотите! Я снос пол реестра, аж выключать пришлось через reset, хорошо поразвлекался тогда :) пол архива вирусни протестил, забавно наблюдать что они делают в той или иной ситуации. Потом перезагружаем компьютер и система не сделала ни одного изменения! Это именно то что вы поняли! То, что можете шаманить как вам вздумается! Только есть один ньюанс... Вы не забудьте сначала отключиться от интернета, а то поназапускаете утвари, ось перезагрузится, троев не будет, а пароли то уже улетели до этого. Так что будьте внимательны и аккуратны.
Ну что, Поздравляю, наш номер защищен практически на 100%! Интересно, а почему не полные 100%? Мы люди, и нам свойственно ошибаться, именно поэтому 100% защиты не будет никогда.
Есть вопросы - Контакт #355-353-353 ;)
(c) {DeMoN} aka |DeM0N|
2007-2008

[DruiD]

супер
закрепил тему, полезно будет всем почитать

[HukoTuH]

коперну тему и к себе в раздел, там тоже по тематике катит ;)

DruiD, надеюсь не против?)

[DruiD]

я только за )
чем больше людей прочитает тем лучше )

[†Be@®†]

Цитата:

ху... пронесло =) а то думал, ща понавалят критики, что боян и тд.... =)))

почему же))
статья интересная и полезная)

узнал фичу Shadow User Pro =))

[saniks]

{DeMoN}, позволь дополню =)
10. Защита спомощью локализованных версий ICQ
При создании почтового ящика на Rambler.ru в специальной форме можно "привязать" свой уин к этой системе, т.е. при смене пароля на почте он смениться и на ICQ. Помимо Рамблера привязку можно осуществить на Nana.co.il (Израиль), Abv.bg (Болгария), icq.atlas.cz (Чехия), icq.zoznam.sk (Словакия), bigmir.net (Украина) и на других. Этот способ защищает только от людей плохо знакомых с ICQ, и не знающих о его(спобоба) существовании, потомучто завладев паролем можно тутже привязать номер к другой системе, либо просто отвязать его. Еще один минус - способ портит неведимки. Отвязать уин можно на icq.com/password нажав кнопку "Separate" Определить привязан ли номер к какой-либо системе можно посмотрев инфу, например так выглядит Рамблер:

Цитата:

Локализованная учетная запись:
[ Basic Distribution ID : 3, ]
[ 3 - Russia - icq.rambler.ru ]

11.Полное скрытие айпи
Не советую пересылать файлы с помощью ICQ, дело в том что при выполнении этой операции соединение идет по схеме client-client, а не client-server-client, в этом случае ваш ip палиться.
12.Альтернативные сервера ICQ
Если кто-то под каким-либо предлогом попросит вас поменять адрес сервера ICQ в настройках клиента, то ни нивкоем случае не делайте этого. Человек просто установил на подконтрольной ему машине программу (ICQ сервак), при коннекте к нему в логах останеться пасс.
Вот список разрешенных серверов:
login.oscar.aol.com
login.icq.com
ibucp-vip-d.blue.aol.com
ibucp-vip-m.blue.aol.com
bucp2-vip-m.blue.aol.com
bucp-m08.blue.aol.com

З.Ы.
HukoTuH, мой пост тоже коперни если считаешь нужным

[Krassman]

Хотел бы добавить, многие клиенты icq поддерживают только 8-значные пароли (то есть если у вас 9-значный, то с помощью клиента его уже не сменить). В этом-то вся хитрость. Столкнулся с такой проблемой-снял номер, а сменить пароль нельзя. Ввожу(к примеру)-123456789, а клиент обрезает пароль до 12345678 и пишет-пароль не верен.Мало-мальская защита от начинающих троянщиков и бруттеров. Выход-только пассчейнджер, о существовании которого начинающие не догадываются. Им остаётся забить на номер-в большинстве случаев

З.ы. подсказал NaViGaToR, тестилось на квипе

[Ka$ta]

Цитата:

Сообщение от Krassman

Хозяин захочет его вернуть через примак. Пароль вернёт, сможет зайти, а сменить

Ему при ретриве дадут новый пароль - 8 значный. И все делу конец)

[Krassman]

Ka$ta, тьфу блин, точно! (подправил) ну тем не менее мало-мальская защита от троянщиков и бруттеров...

[|DeM0N|]

Pinch For Localhost
Это сообственно сама прога для теста на локале. расскажу как она действует. Открываете .exe'шник и в папке с ним создается файлик out.bin , его нужно помещать в парсер. Как использовать парсер смотрим на Pinch3.NeT. Теперь Скрины, отчет от меня =) , линк на парсер и на сам пинч... Внизу :)
Пока так расскажу =) там в отчете от меня процесс когда запущенный он называется RryXkUw_Pinch.exe - это и есть локалхост_пинч =) вот линк куда заливал его дамрай хз жив он щас или нет. Ну вообщем то я все сказал =) Всем удачи =) И еще умникам которые будут орать что там типа шлют пассы ему на мыло и тд, смело идут на йух. Только Конкретные Факты, а не тупые догадки. Ах да и еще =) эту штуку вам бесплатно не сделают, следовательно не надо орать где линк на офф сайт и тд. то что я сейчас сделал можно назвать западло =) т.к. клиентов немного меньше будет (Да простит меня дамрай =))). Та мне пох =) юзайте на здоровье.
Парсер

[am!Go]

Хорошо,, что на ася.ком успел паролик сделать, а то,
6-ку снял, посидел в ней, выключил, захожу через 40минут-уже сперли!
на мыло пришел новый пароль, хм, спицефический какой то,
вида %(y7-!fl -афигеть

[ttf]

про последний кейлогер не забудте. читаю иногда Дамрая, чтоб защититься

[Cypok]

Вот нашел ссылку, как вводить с клавы компа некоторые символы: http://www.webtest.philigon.ru/reference/altnum/
Знающим не надо, а профанам вроде меня поможет.

[Chillout]

Он не специфический.такие пароли и надо ставить...Просто такой пароль брутом не подобрать...Есть конечно умельцы,но все же

[|DeM0N|]

Переиздание :))))) думал скоратить разную поипень про мои случаи :d оказалось больше. ну чтож поделать... Вроде терь выглядит более менее солидно... не то что до этого...

Добавлено через 1 минуту
камментируем заново =\\\\

[Switch]

|DeM0N|, оуу крутая статья!!! Теерь мою девятку не угонят! =) Спасибо демон! =0

[SPYDER]

Цитата:

Сообщение от |DeM0N|

камментируем заново =\\\\

как всегда много говна типа:

Цитата:

Наверное все хотели бы иметь Красивый Номер Аси,кто то хочет "элитку" чтобы запоминать лучше, кто то похвастаться перед друзьями...Ну блин, как же не похвастаться когда у тя на руках

ну вы блин понимаете, как бы неплохо, "элитку", да, 123, что поделать, у тя на руках, блин похвастаться, - это ты зовешь статьей о безопасности?

по делу мало, больше времени переведешь чем пользы выудишь, эх, жаль ленюсь свой мануал писануть

Цитата:

Я снос пол реестра, аж выключать пришлось через reset, хорошо поразвлекался тогда :)

ой ну заморил прям, кому интересно че ты там снес?
итак, в целом - говно, оценка -2 (минус 2)

бери пример с никотина - статья конфета - всё что надо в полстранице текста, коротко, красиво и ясно, и без лишней хери типа "Без "фаера" ты ничтожество под напором трояна."
=\\\\

[antiBANv2]

Цитата:

Сообщение от saniks

{DeMoN}, ... Отвязать уин можно на icq.com/password нажав кнопку "Separate" ...

расспиши, пожалуйста поподробнее. до сих пор отвязать не могу. может глюк какой-то...

[ASPIRIN]

ну почему ж боян. очень даже полезно. спасибо

[devmath063]

DruiD
+1
автору пасибо большое за тему!

[Capcha]

За Shadow User Pro Респект, не знал..

Добавлено через 4 минуты

Цитата:

Сообщение от Cypok

Вот нашел ссылку, как вводить с клавы компа некоторые символы: http://www.webtest.philigon.ru/reference/altnum/
Знающим не надо, а профанам вроде меня поможет.

Сдохла.
Вот новая http://shkolazhizni.ru/archive/0/n-12682/

[lisss]

полезная статья..многое узнал нового

[FreeMan]

Неплохая статья. Все четко описано.

[XRayBlade]

Статья довольно интересная, расписанно довольно хорошо, однако нового ничего для себя не открыл - для меня это как небольшое обобщение итогов

[deFFuser]

XRayBlade, статья была написано давным давно...и не удивительно что сейчас ничего нового не прочитал