вирус h1n1
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
вирус h1n1 - 2010-01-20 12:03:03.033333
|
|
|
silta
Сообщений: 5
Оценки: 0
Присоединился: 2010-01-20 11:44:29.110000
|
На сколько мне известно, атака была направлена как раз на 5-и, 6-и значные номера. Для них восстановление не возможно (по крайне мере так говорят). У меня 6 - и значный номер.
Шанс с восстановлением нового пароля через отправку по email, используя сервис на сайте icq.com (утверждается, что основной email вирус не способен поменять) для меня не возможен - так как за 6 лет ящиков было бесчисленное множество.
Естественно бинарный код уже стерт им, посодействуйте или подскажите как вернуть номер.
Заранее спасибо
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 12:06:28.810000
|
|
|
Слесарь_теоретик
Сообщений: 277
Оценки: 0
Присоединился: 2009-12-02 17:27:29.996666
|
Ты о чем?
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 12:07:54.773333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
Я вот тоже гдето два раза прочитал и не вкурил((
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 12:22:58.983333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Новый вирус тырит аськи
По моему уже не вернуть
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 12:46:44.433333
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
О_о. Где можно про него почитать?
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 12:54:13.496666
|
|
|
SkyLinE215
Сообщений: -986
Оценки: 0
Присоединился: 2007-08-27 10:25:44.570000
|
ну H1N1 начал аськи тырить, а пинчи, трояны, кейлогеры по людям ходить как новая заразная
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 12:58:21.713333
|
|
|
silta
Сообщений: 5
Оценки: 0
Присоединился: 2010-01-20 11:44:29.110000
|
Вчера множество ICQ-номеров было украдено в результате атаки нового вируса. Файл piggy.zip, рассылавшийся по контакт-листам ICQ, содержал картинку с умилительной свиньей и сообщением о том, что пользователь заражен вирусом «H1N1». До заражения гриппом через интернет-технологии не дело дошло, однако вирус действительно поражал пользователя - менял пароль к его учетной записи ICQ и всю информацию о нем. Отличительная особенность вируса - он вступал в диалог с пользователем, которому пришла ссылка, убеждая его, что ссылка не спамовая, а послана настоящим владельцем UINа. Таким образом он смог получить широкое распространение.
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 13:25:00.596666
|
|
|
Le[n]in[TM]
Сообщений: 196
Оценки: 0
Присоединился: 2009-12-05 13:23:31.320000
|
Ничего себе, сказал я себе… Вот так сделали… Мне кажется, что аськи безвозвратно утеряны… хотя все возможно!
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 14:03:32.820000
|
|
|
Onlineresource
Сообщений: 215
Оценки: 0
Присоединился: 2010-01-14 11:38:00.393333
|
quote:
ORIGINAL: silta
он вступал в диалог с пользователем, которому пришла ссылка, убеждая его, что ссылка не спамовая, а послана настоящим владельцем UINа.
Так что же это получается, во всех случаях успешной кражи аськи бот оказался умнее пользователя???
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 14:14:44.923333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: Onlineresource
quote:
ORIGINAL: silta
он вступал в диалог с пользователем, которому пришла ссылка, убеждая его, что ссылка не спамовая, а послана настоящим владельцем UINа.
Так что же это получается, во всех случаях успешной кражи аськи бот оказался умнее пользователя???
нет, в квипе уязвимост которая позволяет красть без перехода поссылке. на самлабе новость расписана.
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 14:56:12.460000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Не, вот как все оказывается
Позавчера вечером пользователи ICQ подверглись атаке нового вируса Piggy.zip или H1N1, который крадет пароли и рассылает себя дальше по контакт-листу. Отличительная особенность заразы - вирус умеет отвечать на вопросы пользователей, убеждая их, что он не вирус. А украденные пароли он прячет прямо на icq.com - в поле "О себе" взломанного аккаунта.
Вирус приходит к пользователю от знакомого, который уже заражен. Он содержит предложение скачать файл Piggy.zip. В таких случаях пользователи уже могут заподозрить неладное и спросить у "приятеля", не является ли эта ссылка спамом или вирусом. Ранее вредоносные боты не умели отвечать на такие вопросы, и пользователь понимал, что это зараза.
Однако умный бот Piggy умеет отвечать. Увидав в вопросе слово "вирус", он говорит в ответ: "нет, это флешка про свинью, глянь :)". В случае вопроса "ты бот?" вирус может ответить "эээ… сам ты бот!"
Аналогичным образом он отшучивается и на другие вопросы, возвращая фразы со словами "спам", "троян" и другими. Поэтому все выглядит так, словно ссылку действительно прислал знакомый человек.
Другая особенность вируса: он меняет пароль от ICQ и записывает зашифрованный пароль в информацию о владельце ICQ-аккаунта, в поле «О себе». Вероятно, это делается для того, чтобы злоумышленники могли забирать пароли прямо с сайта icq.com (поскольку эти поля - открыты) и при этом их нельзя было вычислить (за этой информацией обращаются многие поисковые системы, можно заходить туда и вручную).
Владелец взломанной аськи может успеть вернуть себе пароль, если расшифрует поле «О себе» своего взломанного аккаунта (например, заглянув туда через другую аську). В данном поле содержится набор из нулей и единиц, их следует разбить на группы по 10 символов, и каждую группу перевести в одну цифру по данной таблице:
0100110010 - 1
0101100000 - 2
0101100010 - 3
0101100100 - 4
0101100110 - 5
0101101000 - 6
0101101010 - 7
0101101100 - 8
0101101110 - 9
0100110000 - 0
В результате можно узнать свой "новый пароль", сотоящий из 8 цифр. Его желательно сразу сменить, поскольку его могут расшифровать другие люди. Как сказано выше, такой метод публикации паролей сильно затрудняет поиски злоумышленников - ведь теперь чужие аськи может захватывать кто угодно, если он расшифровал пароль раньше хозяина.
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 17:19:24.023333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
Жесть..8|
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 18:02:29.666666
|
|
|
silta
Сообщений: 5
Оценки: 0
Присоединился: 2010-01-20 11:44:29.110000
|
Увы, нет в инфе обо мне ни 1 и 0 …
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 18:49:29.780000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Piggy decoder by Flint
http://dump.ru/file/4179769
|
|
|
|
|
RE: вирус h1n1 - 2010-01-20 20:22:54.103333
|
|
|
silta
Сообщений: 5
Оценки: 0
Присоединился: 2010-01-20 11:44:29.110000
|
Спасибо, попробую…
|
|
|
|
|
RE: вирус h1n1 - 2010-01-21 10:17:46.063333
|
|
|
Onlineresource
Сообщений: 215
Оценки: 0
Присоединился: 2010-01-14 11:38:00.393333
|
Вот единственное не пойму, почему создатель Piggy приминил такое примитивное шифрование пароля??? Такой интересный и нестандартный проект и такой баг… странно.
|
|
|
|
|
RE: вирус h1n1 - 2010-01-21 13:43:31.980000
|
|
|
silta
Сообщений: 5
Оценки: 0
Присоединился: 2010-01-20 11:44:29.110000
|
Самое печальное, что на мой номер не полностью повлиял вирус, поэтому все мои данные о себе (которые как выяснилось) последний раз я меняла аж в сентябре прошлого года - остались на месте. То есть ввести 1 и 0 ( как было написано 2-я постами выше) не представляется возможным.
Пока веду переговоры с похитителем…
|
|
|
|
|
RE: вирус h1n1 - 2010-01-21 13:51:49.843333
|
|
|
Onlineresource
Сообщений: 215
Оценки: 0
Присоединился: 2010-01-14 11:38:00.393333
|
Опишите плиз подробнее что и как произошло? (повлиял не полностью и украли пароль, такого быть не может)
|
|
|
|
|
RE: вирус h1n1 - 2010-01-23 01:48:55.020000
|
|
|
DenisaN
Сообщений: 184
Оценки: 0
Присоединился: 2009-12-25 17:40:45.006666
|
quote:
ORIGINAL: Onlineresource
Вот единственное не пойму, почему создатель Piggy приминил такое примитивное шифрование пароля??? Такой интересный и нестандартный проект и такой баг… странно.
Не баг, а хорошо продуманный план.
А зачем тому ,кто это сделал, все аси ?
Жертва ищет/думает как восстановить пасс + полная суматоха(многие ,уже зная в чем фишка, друг у друга тырили аси) = автор троя спокойно выбирает нужные ему аси(которые мог выгодно продать) + попробуй найди автора троя
|
|
|
|
|
|
