![]() |
|
Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;) |
|
Опции темы
![]() |
Оценить тему
![]() |
![]() |
#1 |
Участник
Регистрация: 24.03.2004
Сообщений: 31
Репутация: 0
|
Помогите понять, в чём дело?? (по поводу ICQ big faq)
у меня возникли пару вопросов по поводу статьи многоуважаемого nin"а "big icq faq"
вы описываете взолм аси шестизначной и меньше. но меня реально достал один чел, у которого аська 9-ти значная. я конечно не полное ламо, но может вы чем-нибудь поможете?? я пробил его IP-62.118.159.255 (вроде этот) если я что-то путаю, то посмотрите пожалуйста мой лог: Connecting to whois.arin.net... Deferred to specific whois server: whois.ripe.net... % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-serv...copyright.html inetnum: 62.118.128.0 - 62.118.159.255 netname: MTU-DIAL descr: ZAO MTU-Intel descr: 27-29 Smolenskaya-Sennaya Sq., bld. 2 descr: 119121, Moscow descr: Russia country: RU admin-c: KBS1-RIPE tech-c: KBS1-RIPE tech-c: ODZ-RIPE status: ASSIGNED PA notify: noc@mtu.ru remarks: Questions concerning SPAM and other illegal activities originated from this range should be sent to abuse@mtu.ru. mnt-by: MTU-NOC changed: olga@mtu.ru 20010220 changed: olga@mtu.ru 20010525 source: RIPE route: 62.118.0.0/16 descr: ZAO MTU-Intel's Moscow Region Network descr: ZAO MTU-Intel descr: Moscow, Russia origin: AS8359 notify: noc@mtu.ru mnt-by: MTU-NOC remarks: ****************************** *********** remarks: Please send abuse reports to abuse@mtu.ru remarks: ****************************** *********** changed: noc@mtu.ru 20030822 source: RIPE person: Kirill B Samoylov address: ZAO MTU-Intel address: Smolenskaya-Sennaya Sq., 27-29, build.2 address: P.O. BOX 38 119121 address: Moscow, Russia phone: +7 095 7213498 fax-no: +7 095 2587870 remarks: ****************************** *********** remarks: Please send abuse reports to abuse@mtu.ru remarks: ****************************** *********** e-mail: myxa@mtu.ru nic-hdl: KBS1-RIPE notify: noc@mtu.ru changed: asadchik@mtu.ru 19971218 changed: myxa@mtu.ru 20020409 source: RIPE person: Olga A Dzyubina address: ZAO MTU-Intel address: Moscow, Russia, 119121 address: P.O. BOX 38 address: Smolenskaya-Sennaya sq., 27-29, bld. 2 phone: +7 095 2587878 fax-no: +7 095 2587870 e-mail: olga@mtu.ru nic-hdl: ODZ-RIPE notify: noc@mtu.ru mnt-by: MTU-NOC changed: asadchik@mtu.ru 19980316 changed: olga@mtu.ru 20020130 source: RIPE так-же есть вопросец - вы пишете, что праймари мэйл можно проверить. я искал на рамблере, на яндексе, на yahоо, но нигде этих баз не нашёл. только вот на асечке.ру есть, и то там только шестизначные. где мне их достать??7 почитал статью многоуважаемого ven000m "RPC Dcom - How To". просканил диапазон IP 62.118.159.0 - 62.118.159.255 никакого результата. может я чего-то нитак делаю??? а эта фича может покатить на 98win"е?? прошарил все текстовые файлы, что-то есть только в macros.txt так-же по статье я попытался проникнуть к этому ЮзверЮ через 139 порт. вот в таких делах я как-раз дуб-дубом, поэтому воспользовался вашей справочкой на поиск NetBIOS и 139+порт. боьшинство ссылок на копии FAQ!!!посммотрите сами!!1 ну в общем я нашёл инфу по нетбиусу, почитал, мало что понял, но понял одно: то то что этот нетбиос открывает на машине 139 порт, тем самым ему легко закинуть трояна. прав ли я?? цитата "Нужно найти папку с ICQ, в ней есть папка, которая равна версии аськи, например для ICQ2002a она будет 2002a, идем туда и берем оттуда файлы формата НОМЕР.dat, типа 666666.dat. Перекачиваем этот файл себе на компьютер и дальше забираем оттуда пароль с помощью PassFinder by Feathery (от какой-то Физеры (с) не знаю кто :)))). Прогу эту можно найти как всегда в Download. Также есть и другие программы для вскрытия *.dat файлов. Также если хочется, можно еще почитать хистори с помощью ICQ History Reader. Берем там же." можно вас спросить, как мне получить доступ к жёсткому диску???через 139порт??ещё я слышал, то то 139 порт может быть закрыт. а как узнать когда он открыт, а когда нет??я так думаю, что сканить нужно сканами. подскажите плиз их названия. ну так допустим порт открыт : помогите расписать мои дальнейшие действия!!!! какой троян залить, если что?? я прошу вас помочь мне, как моих последних спасителей!!! пожалуйста, где я неправ, исправьте меня!!! я на вас надеюсь и думаю что вы ответите мне взаимностью!! ps если что - вот его мыло industreal@bk.ru и ася - 209270542 -- С уважением, FurA |
![]() |
![]() |
#2 | |
Участник
Регистрация: 12.02.2004
Сообщений: 136
ICQ: 219537 Репутация: 1
|
![]()
FurA,
Цитата:
Блин ну и понаписал ладно дальше... ПМ пробей асаултом Нафига сканить весь диапазон ежели у него один есть конкретный ип Так же у меня есть обоснованные сомнения что ты туда залезишь нет биосом да пасс вытащить из датника вряд ли удасться (ну смотря какая версия конечно) а что тебе вообще нужно я не понял просто завалить или стырить
__________________
Better to burn out then to fade away |
|
![]() |
![]() |
#3 |
Участник
Регистрация: 24.03.2004
Сообщений: 31
Репутация: 0
|
![]()
cduke
я ему как-то раз писал, потом по письму пробил его IP. точно щас не помню какой, но IP в двух случаях был одинаков (вроде) писал с интервалом 2 дня в смысле если у него выделенка, то у него IP динамичный??? у меня ася под прокси незаточена, так что он может увидеть мой ай-пи , если приложит хоть немного усилий. а можно ли как-нить узнать, какой у него виндовс стоит??? и какой браузер??? а где мне аасалт взять?? на асечке я не нашёл, ща полажу в поиске. но на всякий пожарный, если конечно знаешь, кинь ссылку откуда скачать можно!!! "Нафига сканить весь диапазон ежели у него один есть конкретный ип" - эт точно подмеченно. я просто следовал инструкциям ven000ma, он санил диапазон. ну я для ознакомления тоже диапазон посканил. я просто следовал инструкции. а так ты прав, не зачем было сканить такое кол-во "Так же у меня есть обоснованные сомнения что ты туда залезишь нет биосом да пасс вытащить из датника вряд ли удасться (ну смотря какая версия конечно)" а если не секрет, почему??? конечно интересно было-бы угнать, чтоб всем его друзьям и подругам отослать матерные сообщения, но есть особое желание завалить. после того, как она мне надоест, я её кому-нить подарю... FurA добавил [date]1080127039[/date]: так.. в общем так.. скачал нюк voidozer. essental net tools. кака я понял, с помощь проги ent можно сканить на расшаренные ресурсы. только КАК??? |
![]() |
![]() |
#5 |
Участник
Регистрация: 19.05.2003
Сообщений: 54
Репутация: 1
|
![]()
90% 9значных асек снимается брутом на ламерские пароли типа 12345 или qwe. С этого и начни. Здесь на форуме найдешь наборчик частоюзаемых пассов, соберии их в файлик и пробрути этот номер на них, возможно и повезет.
|
![]() |
![]() |
#6 | |
Участник
Регистрация: 12.02.2004
Сообщений: 136
ICQ: 219537 Репутация: 1
|
![]()
FurA,
Если человек работает из дома (без локалки) и хоть немного шарит о том что такое безопасность то шар у него точно нет... По поводу паса если я не ошибаюсь то в последних версиях он не храниться в датнике.. Асаулт можешь найти через любой поисковик это не сложно если не найдешь стукни мне в аську я тебе его где нить выложу (5354424) Цитата:
Какая винда узнать мона только нафига тебе это)) надеешся через дырки в IE пролезть))))) Вобщем вся эта бадяга определяеться многими способами))) первое что приходит на ум это заставить отправить его письмо через форму))) А так если нет желания долго и упорно думать 1 ломай ящик))) если не выйдет 2 Бруть)) опть нет 3 Трой))) опять нет ну а если и это не вышло просто набей ему морду и еще раз подумай может ты не тем делом занялся)))))
__________________
Better to burn out then to fade away |
|
![]() |
![]() |
#7 |
Участник
Регистрация: 24.03.2004
Сообщений: 31
Репутация: 0
|
![]()
cduke
вот я опять послал ему письмо, и теперь у него IP другого провайдера. до этого у него был MTU-DIAL, а теперь зебра телеком. (213.145.35.162) по поводу ассаулта - я уже в 5-ти поисковиках искал, на многих шароварных сайтах - нигде НЕТУ!! везде битые ссылки на асю. на счёт безопасности-он нифига не смыслит!! нормальные люди врагам Ip в письмах скрывают!! ну вот, когда онг мне ответил на моё письмо, я сразу взялся на нюк voidozer - прописал его адрес, потом кол-во пакетов(15) как вы думаете , он вылетел из сети или нет???? "первое что приходит на ум это заставить отправить его письмо через форму)))" - это как??? "1 ломай ящик))) если не выйдет 2 Бруть)) опть нет 3 Трой))) опять нет" - из всех дел, мне по душе 2 и 3. третье смотриться более актуально. может подскажешь, как мне его "затроянить"??только, ессли не сложно, с реальными примерами. (ну например скачай то-то то-то, сделай то-то то-то) ![]() ![]() ohot спасибо за инфу! ща пойду поищу... о результатах напишу... FurA добавил [date]1080198818[/date]: "везде битые ссылки на асю"-то етсть на асечка.ру |
![]() |
![]() |
#8 | |
Участник
Регистрация: 12.02.2004
Сообщений: 136
ICQ: 219537 Репутация: 1
|
![]()
Вот те ссылка http://prepod.w6.ru/assault3d.rar
Если у него разные провы знач у него точно диал))) и он возможно работает по карточкам))) вот про трои мне лениво писать почитай форум да и просто в инете этого добра полно Цитата:
А нюки уже давно умерли)))
__________________
Better to burn out then to fade away |
|
![]() |
![]() |
#9 |
Участник
Регистрация: 24.03.2004
Сообщений: 31
Репутация: 0
|
![]()
спасибки, скачал!!
только как пользоваться разберусь позднее, ща времени нету! я себе на машину закачал ip tools - может подскажешь, что с ней делать???на форуме я про трои нашёл, нго всё написано учень уж заумным языком. я хотел простого объяснения.. ну ничего.. ща в поиске поищу! |
![]() |
![]() |
#10 |
Участник
Регистрация: 12.02.2004
Сообщений: 136
ICQ: 219537 Репутация: 1
|
![]()
FurA, Ну с ИП тулсс там же все понятно и еще мануал не шиша себе прилагается ))) За чем тебе знать какая у него нах система если троя впулишь)))) я вот лично сомневаюсь что там *nix))))) гы если говоришь что ломак скорее всего стандартный набор IE + 98/XP
__________________
Better to burn out then to fade away |
![]() |
![]() |
#11 |
Участник
Регистрация: 24.03.2004
Сообщений: 31
Репутация: 0
|
![]()
ты прав, у него в наврное хр+ие! мне просто интересно это было знать, потому-что katH2 идёт безрезультатно какой раз
:( там фак на ангЛИцком!!! а я англицкий всего 8 лет изучаю!!!!!! может распишешь мои действия.... плиз.... ![]() вот ещё что!! он пользуется аутлуком!! может это поможет его на лапатки положить??? |
![]() |
![]() |
#12 |
Участник
Регистрация: 24.03.2004
Сообщений: 31
Репутация: 0
|
![]()
я сидел в нете, думал что придумать полегче, как бы сыграть на его чувствах.
создал себе мыло такого типа : support--2004@mail.ru подписался под support@mail.ru и написал ему письмо тема:Проверка достоверности данных на сервере mail.ru текст: Здраствуйте, пользователь №4572886973256 Администрация mail.ru просит вас перезаполнить данные, которые Вы вводили при регистации почтового ящика. Это связанно с тем, что сервер mail.ru был атакован, и многая важная информация была утерена. Просим Вас перезаполнить регистрационный бланк. Если в течении 48 часов с момента прочтения сообщения Вы не отправите нам регистрационный бланк - то Ваш почтовый ящик будет считаться недействительным и и его работу остановят. Администрация mail.ru приносит извинения за все предоставленные вам неудобства. ВВЕДИТЕ СВОЙ НАСТОЯЩИЙ E-mail АДРЕС(т.е. тот, на который пришло письмо) ВВЕДИТЕ СВОЙ ПАРОЛЬ Помните! В пароле нельзя использовать кириллицу. При ее использовании Вы можете потерять доступ к почте. Не выбирайте слишком простой пароль, его могут легко подобрать и воспользоваться вашим почтовым ящиком Пароль: Подтверждение пароля: ЕСЛИ ВЫ ЗАБУДЕТЕ ПАРОЛЬ Обратите внимание на то, чтобы другим было бы трудно подобрать правильный ответ на этот вопрос, а Вам было бы трудно его забыть. В случае правильного ответа на секретный вопрос, Вам будет предложено установить новый пароль Укажите свой вопрос: Ответ на вопрос: ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ О ПОЛЬЗОВАТЕЛЕ Имя: Фамилия: Ваш день рождения: Ваш пол: Ещё раз извиняемся за предоставленные Вам неудобства." знаю что тупо, но посмотрим, полный ли он ламак , ли всё-таки не такой!!??? и ещё.. вы только сильно не смейтесь.. а то я тута уже часа 3 отсмеиваюсь ![]() |
![]() |
![]() |
#13 |
Участник
Регистрация: 24.03.2004
Сообщений: 31
Репутация: 0
|
![]()
мои первые отчёты.
какое мыло он мне дал, не его праймари я подумал недолго и зарегел себе новый номер. и стал там на ненадолгое время девушкой. после долгого разговора(я втирался ему в доверие) он мне выложил настоящий мэйл и пароль на аську. ну я зашёл, сменил пароль и тут я сдурил!!! я просто начал всех в его контакте посылать. в это время зашёл на его настоящий мэйл и там попытался этот же пароль ввести. ничего не вышло. потом я нажал на кнопку "забыл пароль" ну там секретный вопрос - какая моя мобила!! я быстро в асю и там у всех начинаю спрашивать, типа какая моя обила, а то я забыл :) мне её дали. я звоню - действительно его. зная его дату рождения, я практически получил доступ к его мылу! ЕСЛИ ЛИ БЫ НИТ ОДНО НО!! это мыло было у него праймари, и поэтому он быстро получил пароль назад. в то время, когда я пытался пробиться в его мыло, он сменил скретный вопрос. Я ЖЕЛЕЮ ТОЛЬКО ОБ ОДНОМ,,,, ПОЧЕУ я НЕ АНрЕГНУЛ НОМЕР? :(( я ща даже не знаю , чего мне делать-то. хочу ему отомстить, а думаю то что не получиться. подскажите мне, что ещё можно сделать с его асей или мылом?? |
![]() |