|
Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;) |
|
Опции темы | Оценить тему |
04.03.2007, 22:30 | #1 |
Старпёр
|
Возможная утечка информации с tjat.com
По непровереным данным есть бага связана с сервисом tjat.com
Т.е. лица, чьи номера указаны тут были опрошены общим у них было как раз то, что все они являлись пользователями именно этого сервиса. Рекомендую на всякий случай всем, кто когда либо использовал tjat.com - сменить пароль. Лучший вариант - произвести восстановление пароля через ранее введённый e-mail адрес в user details, в совокупности со сменой секретных вопросов и ответов. Злоумышленник мог успеть "инфицировать" номера своим e-mail адресом :). Опять же, подтверждений нет, над выявлением работаем, но пока что данные такие :) Последний раз редактировалось Smerch; 04.03.2007 в 22:33. |
04.03.2007, 22:43 | #4 |
Старпёр
|
Ну не факт, что именно отсюда, но пока что два человека, не имеющие никакой связи между собой указали именно на него.
С другой стороны, если постоянно идут уины, это должен быть какой-нибудь большой, известный и, главное, весьма надёжный сервис. Сомневаюсь, что владельцы пятизнаков и шестизнаков XY будут вгонять свои пароли в тот же 911.ру. Так что, по косвенным признакам этот сервис тоже вполне подходит. НО.. гарантий что именно он нет. Может, оба эти человека попались на троян и просто совпадение. Я считаю, что лучше "перебдить, чем недобдить" :) Smerch добавил 04.03.2007 в 22:46 Судя по описанию (бегло пробежался) даёт пользователям мобильных телефонов общаться через WAP с телефонов на которых не установлен никакой IM-клиент с другими пользователями, юзающими IM-мессендежры :) Т.е. есть у тебя старый сименс. Jimm не поставишь, а вот WAP есть, зашёл туда, и общаешься через WAP. Причём поддерживается не только ICQ, но и MSN, AIM.. может ещё что-то Последний раз редактировалось Smerch; 04.03.2007 в 22:46. Причина: Добавлено сообщение |
04.03.2007, 22:51 | #7 |
Участник заблокирован
Регистрация: 15.01.2007
Сообщений: 149
Репутация: 242
|
открою вам небольшой секрет)) этот сервис не имеет ко всему вышеописанному никакого отношения) вы бы сами свой элитный номерок вписали бы на какой-нить неизвестный сайтик? вот)) бага связана с одним из клиентов)
|
04.03.2007, 22:52 | #8 | |
Участник
Регистрация: 14.08.2006
Сообщений: 136
Репутация: 13
|
А все понял как он работает - ты заходишь на вап пишешь наверно номер с которым хочешь общятся, свой логин и пароль от аси и пишешь там в форме, а он обрабатывает заходит на твой номер и отправляет это собеседнику.
monstr3 добавил 04.03.2007 в 22:53 Цитата:
Перестаем юзать квип последней версии? Или вообще квип? Последний раз редактировалось monstr3; 04.03.2007 в 22:53. Причина: Добавлено сообщение |
|
04.03.2007, 23:00 | #9 | |
Старпёр
|
Цитата:
Оба человека использовали QIP. Я сильно сомневаюсь , что QIP пишет на каком-нибудь сайте подобный лог, тем более, эксцесс с недоверием данном клиенту в середине 2005-ого года уже был и автор готов был заплатить, если не ошибаюсь, 2-3 тыс. баксов тому, кто докажет, что его клиент отсылает пароль куда-нибудь, кроме как на авторизационный сервер. В совокупности с использованием хешей ... нереальное становится невероятным :) P.S. Давай полный список самих номеров какие увёл - может найду ещё кого-нить из клиентов, расспрошу :) P.P.S Да я пошутил, знаю что светиться не будешь =) |
|
05.03.2007, 01:19 | #16 |
Участник
Регистрация: 25.09.2005
Сообщений: 177
|
да простит меня Каста..и потвердит как зайдет
на асечке эта же "бага" продается уже за 3К Код:
Natab (15:33:19 12/12/2006) а у тебя есть база? - Natab (15:33:30 12/12/2006) т.е. списки тех номеров которые продает? - Ka$ta (15:34:01 12/12/2006) вот щас хочу чтоб дал, они у него все с пасами, говорит почистит попробует и даст - Natab (15:34:14 12/12/2006) прикольно - Natab (15:34:24 12/12/2006) сколько он хочет за всё? - Ka$ta (15:34:35 12/12/2006) за все базу 1200$ - Natab (15:34:52 12/12/2006) пть делает список всего что есть - Ka$ta (15:34:54 12/12/2006) говорит, что там шох около 700-1000 -------------- Ka$ta (00:23:05 14/12/2006) вообщем, это не бага не фига никакая - Ka$ta (00:23:26 14/12/2006) номера сливаются через сайт - Ka$ta (00:23:34 14/12/2006) а сайт wap-кий - Natab (00:23:45 14/12/2006) т.е. мобилки? - Ka$ta (00:23:49 14/12/2006) угу - Natab (00:23:59 14/12/2006) неплохо - Ka$ta (00:24:06 14/12/2006) оптик пользовался пару раз услугами этого сайта и номер ушел после этого - Ka$ta (00:24:19 14/12/2006) этот чел шлет письма с мыла: "mag@wapp.ru" - Natab (00:24:37 14/12/2006) :-D - Ka$ta (00:24:46 14/12/2006) а оптик дал ссылку на этот сайт еще: tjat.com ))) - Natab (00:24:59 14/12/2006) красавцы - Ka$ta (00:25:05 14/12/2006) тоже ваповский, вообщем, заходить только с мобил, хотя и так можно... - Natab (00:25:10 14/12/2006) сайт в черный список надо тогда - Ka$ta (00:25:18 14/12/2006) там типа есть сервис, чтобы в аське сидет - Natab (00:25:28 14/12/2006) я поняла - Ka$ta (00:25:28 14/12/2006) вот туда все паролики то и вводят свои - Ka$ta (00:25:55 14/12/2006) вообщем, все просто, а со стороны кажется, что бага нашлась в асику.ком ))) |
05.03.2007, 01:23 | #17 | |
Ветеран
Регистрация: 27.01.2004
Сообщений: 2,159
ICQ: 337222 |
Цитата:
Natab,красава
__________________
Пешеход всегда прав, пока жив... Последний раз редактировалось Bonifa; 05.03.2007 в 02:18. |
|
05.03.2007, 01:29 | #18 | |
Участник
Регистрация: 25.09.2005
Сообщений: 177
|
Цитата:
я не знаю что это за файл..не качала..утверждать ничего не могу..однако странно что сразу включается "качалка" |
|
05.03.2007, 01:45 | #19 | |
Участник заблокирован
Регистрация: 15.01.2007
Сообщений: 149
Репутация: 242
|
to Natab: там произошло недоразумение, у какого-то друга Касты угнали номер, и я тут с какой-то стороны примешался, он начал копать и всякие нелепые домыслы придумывать, так что это все бред, я долго был в ахуе
wappru добавил 05.03.2007 в 01:46 Цитата:
Последний раз редактировалось M4g; 05.03.2007 в 01:46. Причина: Добавлено сообщение |
|
05.03.2007, 01:50 | #20 | |
Участник
Регистрация: 08.10.2006
Сообщений: 594
Репутация: 261
|
Цитата:
Natab - wap формат, зайди даже на тот же http://tjat.com/ firefox - просит запрос на открытие или сохранение opera - на премую дрочит!
__________________
Семейство "Котовских"
Последний раз редактировалось KPOT_f1nd; 05.03.2007 в 01:52. |
|
05.03.2007, 01:59 | #21 | ||
Участник
Регистрация: 25.09.2005
Сообщений: 177
|
Цитата:
да ничего не угоняли у друга касты..он стукнул к тебе по моей просьбе ,после того как я увидала на злом тему о продаже базы..и начал тебя расспрашивать о номерках,которые в базах,ты выслал ему списки номеров и оказалось что в этих базах было несколько номеров моих знакомых ..в том числе и мой номер..(как раз номер у меня увели,после юзанья мобайл сервиса,вернула сразу же ретривом) все мои знакомые пользовались твоим сайтом... доказательств того,что у тебя на сайте либо сплойт ,либо утечка..у меня нет..поэтому я не обвиняю ,а просто делюсь той информацией что есть у меня.. из всего этого у меня есть вопрос.. откуда у тебя списки неплохих,а порой отличных номеров? из баги?...не верю потому как впервые ты заговорил о баге публично в декабре.. если ты не заметил,то на асечке есть несколько человек,постоянно ищущие баги...неужто не нашли бы? это я так намекаю на то,что вся бага это логи с какого то из двух выше указанных мобильных онлайн сервисов.. т.е. другими словами..продаешь то,что успел "нахапать" с логов.. но вот в чем беда.. номерки наверняка визы и процент того что номера останутся у тебя примерно =10% а насчет тжата давно уже намекали что тырят номерки:) это не обвинения это ИМХО дальше думайте сами Natab добавил 05.03.2007 в 02:10 Цитата:
Последний раз редактировалось Natab; 05.03.2007 в 03:06. Причина: Добавлено сообщение |
||
05.03.2007, 02:11 | #22 |
Участник
Регистрация: 08.10.2006
Сообщений: 594
Репутация: 261
|
http://aolreports.tjat.com/
Эливан меня убъет!
__________________
Семейство "Котовских"
Последний раз редактировалось KPOT_f1nd; 05.03.2007 в 02:13. |
05.03.2007, 02:39 | #23 |
Старпёр
|
Ещё информация для общего размышления:
(форум поддержки указанного сервиса) http://forums.tjat.com/viewtopic.php?t=231 Tjat system NOT storing any UIN passwords (The validation process is not with Tjat at all (Icq.com), so we dont need that information), the passwords stored on your mobile device himself, as a part of the RememberMe feature Вобщем, админы утверждают, что у них всё продумано и пароли нигде не хранятся:) Интересно, что окажется на самом деле, судя по всему, это далеко не так. врут :( |
05.03.2007, 08:47 | #25 |
Участник заблокирован
Регистрация: 06.04.2005
Сообщений: 42
Репутация: 0
|
Да хули всё ясно.Создал сервис.Крутанул,получив популярность стали заходит нормальные номера.Собрал базу и спокойно начал продавать как номера так и якобы доступ к сервису логов.Только не подумал,что люди ведь не далбаёбы.ХЗ по мне так аффтар *****
|