ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > ICQ > Разное об ICQ: уязвимости, защита, проблемы с паролем

Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;)

 
 
Опции темы Оценить тему
Старый 24.03.2004, 10:24   #1
Участник
 
Регистрация: 24.03.2004
Сообщений: 31

Репутация: 0
Помогите понять, в чём дело?? (по поводу ICQ big faq)

у меня возникли пару вопросов по поводу статьи многоуважаемого nin"а "big icq faq"
вы описываете взолм аси шестизначной и меньше.
но меня реально достал один чел, у которого аська 9-ти значная.
я конечно не полное ламо, но может вы чем-нибудь поможете??
я пробил его IP-62.118.159.255 (вроде этот)
если я что-то путаю, то посмотрите пожалуйста мой лог:
Connecting to whois.arin.net...

Deferred to specific whois server: whois.ripe.net...

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-serv...copyright.html

inetnum: 62.118.128.0 - 62.118.159.255
netname: MTU-DIAL
descr: ZAO MTU-Intel
descr: 27-29 Smolenskaya-Sennaya Sq., bld. 2
descr: 119121, Moscow
descr: Russia
country: RU
admin-c: KBS1-RIPE
tech-c: KBS1-RIPE
tech-c: ODZ-RIPE
status: ASSIGNED PA
notify: noc@mtu.ru
remarks: Questions concerning SPAM and other illegal
activities originated from this range should
be sent to abuse@mtu.ru.
mnt-by: MTU-NOC
changed: olga@mtu.ru 20010220
changed: olga@mtu.ru 20010525
source: RIPE

route: 62.118.0.0/16
descr: ZAO MTU-Intel's Moscow Region Network
descr: ZAO MTU-Intel
descr: Moscow, Russia
origin: AS8359
notify: noc@mtu.ru
mnt-by: MTU-NOC
remarks: ****************************** ***********
remarks: Please send abuse reports to abuse@mtu.ru
remarks: ****************************** ***********
changed: noc@mtu.ru 20030822
source: RIPE

person: Kirill B Samoylov
address: ZAO MTU-Intel
address: Smolenskaya-Sennaya Sq., 27-29, build.2
address: P.O. BOX 38 119121
address: Moscow, Russia
phone: +7 095 7213498
fax-no: +7 095 2587870
remarks: ****************************** ***********
remarks: Please send abuse reports to abuse@mtu.ru
remarks: ****************************** ***********
e-mail: myxa@mtu.ru
nic-hdl: KBS1-RIPE
notify: noc@mtu.ru
changed: asadchik@mtu.ru 19971218
changed: myxa@mtu.ru 20020409
source: RIPE

person: Olga A Dzyubina
address: ZAO MTU-Intel
address: Moscow, Russia, 119121
address: P.O. BOX 38
address: Smolenskaya-Sennaya sq., 27-29, bld. 2
phone: +7 095 2587878
fax-no: +7 095 2587870
e-mail: olga@mtu.ru
nic-hdl: ODZ-RIPE
notify: noc@mtu.ru
mnt-by: MTU-NOC
changed: asadchik@mtu.ru 19980316
changed: olga@mtu.ru 20020130
source: RIPE


так-же есть вопросец - вы пишете, что праймари мэйл можно проверить. я искал на рамблере, на яндексе, на yahоо, но нигде этих баз не нашёл.
только вот на асечке.ру есть, и то там только шестизначные.
где мне их достать??7
почитал статью многоуважаемого ven000m "RPC Dcom - How To".
просканил диапазон IP 62.118.159.0 - 62.118.159.255
никакого результата. может я чего-то нитак делаю??? а эта фича может
покатить на 98win"е??
прошарил все текстовые файлы, что-то есть только в macros.txt
так-же по статье я попытался проникнуть к этому ЮзверЮ через 139
порт. вот в таких делах я как-раз дуб-дубом, поэтому
воспользовался вашей справочкой на поиск NetBIOS и 139+порт.
боьшинство ссылок на копии FAQ!!!посммотрите сами!!1
ну в общем я нашёл инфу по нетбиусу, почитал, мало что понял, но понял
одно: то то что этот нетбиос открывает на машине 139 порт, тем самым
ему легко закинуть трояна. прав ли я??


цитата "Нужно найти папку с ICQ, в ней есть папка,
которая равна версии аськи, например для ICQ2002a она будет 2002a,
идем туда и берем оттуда файлы формата НОМЕР.dat, типа 666666.dat.
Перекачиваем этот файл себе на компьютер и дальше забираем оттуда пароль с помощью PassFinder by
Feathery (от какой-то Физеры (с) не знаю кто :)))). Прогу эту можно найти как всегда в Download.
Также есть и другие программы для вскрытия *.dat файлов. Также если хочется, можно еще почитать хистори
с помощью ICQ History Reader. Берем там же."
можно вас спросить, как мне получить доступ к жёсткому диску???через
139порт??ещё я слышал, то то 139 порт может быть закрыт. а как узнать
когда он открыт, а когда нет??я так думаю, что сканить нужно сканами.
подскажите плиз их названия.
ну так допустим порт открыт : помогите расписать мои дальнейшие
действия!!!!
какой троян залить, если что??


я прошу вас помочь мне, как моих последних спасителей!!!
пожалуйста, где я неправ, исправьте меня!!!
я на вас надеюсь и думаю что вы ответите мне взаимностью!!

ps
если что - вот его мыло industreal@bk.ru
и ася - 209270542







--
С уважением,
FurA
FurA вне форума  
Старый 24.03.2004, 12:47   #2
Участник
 
Аватар для cduke
 
Регистрация: 12.02.2004
Сообщений: 136

ICQ: 219537

Репутация: 1
По умолчанию

FurA,
Цитата:
62.118.128.0 - 62.118.159.255
это диапазон адресов провайдера... ИП у него может быть любой из этого диапазона в случае если он на диал апе (ип присваеваеться автоматически при дозвоне) либо м\б постоянным что вряд ли))) в любом случае лучше пробивать ип специальными прогами либо просто птчить свою аську и надееться что у него ИП светиться....
Блин ну и понаписал ладно дальше...
ПМ пробей асаултом
Нафига сканить весь диапазон ежели у него один есть конкретный ип
Так же у меня есть обоснованные сомнения что ты туда залезишь нет биосом да пасс вытащить из датника вряд ли удасться (ну смотря какая версия конечно)
а что тебе вообще нужно я не понял просто завалить или стырить
__________________
Better to burn out then to fade away
cduke вне форума  
Старый 24.03.2004, 13:20   #3
Участник
 
Регистрация: 24.03.2004
Сообщений: 31

Репутация: 0
По умолчанию

cduke

я ему как-то раз писал, потом по письму пробил его IP.
точно щас не помню какой, но IP в двух случаях был одинаков (вроде)
писал с интервалом 2 дня


в смысле если у него выделенка, то у него IP динамичный???

у меня ася под прокси незаточена, так что он может увидеть мой ай-пи , если приложит хоть немного усилий.

а можно ли как-нить узнать, какой у него виндовс стоит???
и какой браузер???


а где мне аасалт взять?? на асечке я не нашёл, ща полажу в поиске. но на всякий пожарный, если конечно знаешь, кинь ссылку откуда скачать можно!!!


"Нафига сканить весь диапазон ежели у него один есть конкретный ип" - эт точно подмеченно. я просто следовал инструкциям ven000ma, он санил диапазон. ну я для ознакомления тоже диапазон посканил. я просто следовал инструкции. а так ты прав, не зачем было сканить такое кол-во


"Так же у меня есть обоснованные сомнения что ты туда залезишь нет биосом да пасс вытащить из датника вряд ли удасться (ну смотря какая версия конечно)"
а если не секрет, почему???



конечно интересно было-бы угнать, чтоб всем его друзьям и подругам отослать матерные сообщения, но есть особое желание завалить.
после того, как она мне надоест, я её кому-нить подарю...

FurA добавил [date]1080127039[/date]:

так.. в общем так..
скачал нюк voidozer. essental net tools.
кака я понял, с помощь проги ent можно сканить на расшаренные ресурсы. только КАК???
FurA вне форума  
Старый 24.03.2004, 20:12   #4
Участник
 
Регистрация: 24.03.2004
Сообщений: 31

Репутация: 0
По умолчанию

мне нито не поможет??? :((((
FurA вне форума  
Старый 25.03.2004, 05:00   #5
Участник
 
Регистрация: 19.05.2003
Сообщений: 54

Репутация: 1
По умолчанию

90% 9значных асек снимается брутом на ламерские пароли типа 12345 или qwe. С этого и начни. Здесь на форуме найдешь наборчик частоюзаемых пассов, соберии их в файлик и пробрути этот номер на них, возможно и повезет.
ohot вне форума  
Старый 25.03.2004, 08:56   #6
Участник
 
Аватар для cduke
 
Регистрация: 12.02.2004
Сообщений: 136

ICQ: 219537

Репутация: 1
По умолчанию

FurA,
Если человек работает из дома (без локалки) и хоть немного шарит о том что такое безопасность то шар у него точно нет...
По поводу паса если я не ошибаюсь то в последних версиях он не храниться в датнике..
Асаулт можешь найти через любой поисковик это не сложно если не найдешь стукни мне в аську я тебе его где нить выложу (5354424)

Цитата:
у меня ася под прокси незаточена
ну так заточи))))
Какая винда узнать мона только нафига тебе это)) надеешся через дырки в IE пролезть))))) Вобщем вся эта бадяга определяеться многими способами))) первое что приходит на ум это заставить отправить его письмо через форму)))
А так если нет желания долго и упорно думать
1 ломай ящик))) если не выйдет
2 Бруть)) опть нет
3 Трой))) опять нет
ну а если и это не вышло просто набей ему морду и еще раз подумай может ты не тем делом занялся)))))
__________________
Better to burn out then to fade away
cduke вне форума  
Старый 25.03.2004, 10:11   #7
Участник
 
Регистрация: 24.03.2004
Сообщений: 31

Репутация: 0
По умолчанию

cduke
вот я опять послал ему письмо, и теперь у него IP другого провайдера. до этого у него был MTU-DIAL, а теперь зебра телеком. (213.145.35.162)
по поводу ассаулта - я уже в 5-ти поисковиках искал, на многих шароварных сайтах - нигде НЕТУ!!
везде битые ссылки на асю.
на счёт безопасности-он нифига не смыслит!!
нормальные люди врагам Ip в письмах скрывают!!

ну вот, когда онг мне ответил на моё письмо, я сразу взялся на нюк voidozer - прописал его адрес, потом кол-во пакетов(15)
как вы думаете , он вылетел из сети или нет????

"первое что приходит на ум это заставить отправить его письмо через форму)))" - это как???

"1 ломай ящик))) если не выйдет
2 Бруть)) опть нет
3 Трой))) опять нет" - из всех дел, мне по душе 2 и 3.
третье смотриться более актуально. может подскажешь, как мне его "затроянить"??только, ессли не сложно, с реальными примерами. (ну например скачай то-то то-то, сделай то-то то-то) если только не сложно


ohot
спасибо за инфу! ща пойду поищу... о результатах напишу...

FurA добавил [date]1080198818[/date]:

"везде битые ссылки на асю"-то етсть на асечка.ру
FurA вне форума  
Старый 25.03.2004, 10:27   #8
Участник
 
Аватар для cduke
 
Регистрация: 12.02.2004
Сообщений: 136

ICQ: 219537

Репутация: 1
По умолчанию

Вот те ссылка http://prepod.w6.ru/assault3d.rar
Если у него разные провы знач у него точно диал))) и он возможно работает по карточкам)))
вот про трои мне лениво писать почитай форум да и просто в инете этого добра полно

Цитата:
через форму)))" - это как???
делаешь форум отправки письма на мыло))) ну вообщем это тупой способ мона и легче сделать напимер IP tools дает ответы на эти вопросы))) ShadowScan и прочее. поищи
А нюки уже давно умерли)))
__________________
Better to burn out then to fade away
cduke вне форума  
Старый 25.03.2004, 10:55   #9
Участник
 
Регистрация: 24.03.2004
Сообщений: 31

Репутация: 0
По умолчанию

спасибки, скачал!!
только как пользоваться разберусь позднее, ща времени нету!
я себе на машину закачал ip tools - может подскажешь, что с ней делать???на форуме я про трои нашёл, нго всё написано учень уж заумным языком. я хотел простого объяснения.. ну ничего.. ща в поиске поищу!
FurA вне форума  
Старый 25.03.2004, 11:02   #10
Участник
 
Аватар для cduke
 
Регистрация: 12.02.2004
Сообщений: 136

ICQ: 219537

Репутация: 1
По умолчанию

FurA, Ну с ИП тулсс там же все понятно и еще мануал не шиша себе прилагается ))) За чем тебе знать какая у него нах система если троя впулишь)))) я вот лично сомневаюсь что там *nix))))) гы если говоришь что ломак скорее всего стандартный набор IE + 98/XP
__________________
Better to burn out then to fade away
cduke вне форума  
Старый 25.03.2004, 11:12   #11
Участник
 
Регистрация: 24.03.2004
Сообщений: 31

Репутация: 0
По умолчанию

ты прав, у него в наврное хр+ие! мне просто интересно это было знать, потому-что katH2 идёт безрезультатно какой раз
:(


там фак на ангЛИцком!!!
а я англицкий всего 8 лет изучаю!!!!!!
может распишешь мои действия.... плиз....


вот ещё что!! он пользуется аутлуком!!
может это поможет его на лапатки положить???
FurA вне форума  
Старый 25.03.2004, 21:03   #12
Участник
 
Регистрация: 24.03.2004
Сообщений: 31

Репутация: 0
По умолчанию

я сидел в нете, думал что придумать полегче, как бы сыграть на его чувствах.
создал себе мыло такого типа : support--2004@mail.ru
подписался под support@mail.ru
и написал ему письмо
тема:Проверка достоверности данных на сервере mail.ru
текст:
Здраствуйте, пользователь №4572886973256
Администрация mail.ru просит вас перезаполнить данные,
которые Вы вводили при регистации почтового ящика.
Это связанно с тем, что сервер mail.ru был атакован, и многая важная
информация была утерена. Просим Вас перезаполнить регистрационный
бланк. Если в течении 48 часов с момента прочтения
сообщения Вы не отправите нам регистрационный бланк - то Ваш почтовый
ящик будет считаться недействительным и и его работу остановят.
Администрация mail.ru приносит извинения за все предоставленные вам
неудобства.

ВВЕДИТЕ СВОЙ НАСТОЯЩИЙ E-mail АДРЕС(т.е. тот, на который пришло
письмо)
E-mail



ВВЕДИТЕ СВОЙ ПАРОЛЬ
Помните!
В пароле нельзя использовать кириллицу. При ее использовании Вы можете потерять доступ к почте.
Не выбирайте слишком простой пароль, его могут легко подобрать и воспользоваться вашим почтовым ящиком
Пароль:


Подтверждение пароля:




ЕСЛИ ВЫ ЗАБУДЕТЕ ПАРОЛЬ
Обратите внимание на то, чтобы другим было бы трудно подобрать правильный ответ на этот вопрос, а Вам было бы трудно его забыть.
В случае правильного ответа на секретный вопрос, Вам будет предложено установить новый пароль

Укажите свой вопрос:

Ответ на вопрос:



ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ О ПОЛЬЗОВАТЕЛЕ

Имя:


Фамилия:


Ваш день рождения:


Ваш пол:



Ещё раз извиняемся за предоставленные Вам неудобства."




знаю что тупо, но посмотрим, полный ли он ламак , ли всё-таки не такой!!???

и ещё.. вы только сильно не смейтесь.. а то я тута уже часа 3 отсмеиваюсь
FurA вне форума  
Старый 27.03.2004, 11:34   #13
Участник
 
Регистрация: 24.03.2004
Сообщений: 31

Репутация: 0
По умолчанию

мои первые отчёты.
какое мыло он мне дал, не его праймари
я подумал недолго и зарегел себе новый номер.
и стал там на ненадолгое время девушкой.
после долгого разговора(я втирался ему в доверие) он мне выложил настоящий мэйл и пароль на аську.
ну я зашёл, сменил пароль и тут я сдурил!!!
я просто начал всех в его контакте посылать. в это время зашёл на его настоящий мэйл и там попытался этот же пароль ввести. ничего не вышло.
потом я нажал на кнопку "забыл пароль"
ну там секретный вопрос - какая моя мобила!!
я быстро в асю и там у всех начинаю спрашивать, типа какая моя обила, а то я забыл :)
мне её дали. я звоню - действительно его.
зная его дату рождения, я практически получил доступ к его мылу!
ЕСЛИ ЛИ БЫ НИТ ОДНО НО!!
это мыло было у него праймари, и поэтому он быстро получил пароль назад.
в то время, когда я пытался пробиться в его мыло, он сменил скретный вопрос.
Я ЖЕЛЕЮ ТОЛЬКО ОБ ОДНОМ,,,, ПОЧЕУ я НЕ АНрЕГНУЛ НОМЕР?
:((
я ща даже не знаю , чего мне делать-то. хочу ему отомстить, а думаю то что не получиться.
подскажите мне, что ещё можно сделать с его асей или мылом??
FurA вне форума  
Старый 14.05.2005, 11:55   #14
Участник
 
Аватар для ~Bal~
 
Регистрация: 16.12.2004
Сообщений: 66

Репутация: 1
По умолчанию

Примари мона асаултом попробовать пробить , скажи номер аси
~Bal~ вне форума  
 


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 07:20.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи