Янв
8

Как защитить свой ICQ-номер (uin) от взлома

Не так давно я написал про то, как защититься от спама ICQ. Я решил продолжить тематику защиты ICQ, но в этот раз не от спама, а от взлома.
Вы думаете, если у вас просто девятизнак, то он никому не нужен? Это не совсем так, дальше я напишу об этом поподробнее.
Я буду перечислять способы получения контроля над вашим номером и сразу же способы защиты:
1) Вредоносное ПО (трояны, стилеры и т.п.). Тот же QIP 2005 очень уязвим: когда мы логинимся в нем, пароль от нашего номера хранится в памяти компьютера в открытом виде. Тот же официальный клиент ICQ 7.2, в этом деле надежнее, но при сохранении в нем пароля, наш номер тоже под угрозой. Решение здесь очень просто, но и в то же время не самое простое: нужно поставить актуальные фаерволл + антивирус и постоянно их обновлять и не скачивать файлы с подозрительных сайтов, а тем более не запускать их.
2) Фейки. Внешне они могут быть абсолютно идентичны настоящим ICQ-клиентам, но при вводе своего номера и пароля наши данные отправляются злоумышленнику. Решение: скачивать ICQ-клиенты только с официальных сайтов, например официальный клиент с icq.com, RnQ с rnq.ru, QIP c qip.ru и т.д.
3) Брут. Красивые номера брутят для последующей продажи, а простые номера брутят для спама. Чаще всего девятизнаки брутят на простые пароли (123456, qwerty, др.) и на даты рождения, введенные в профилях. Решение очень простое: нужно сменить пароль на небрутабельный. Если вы не знали, то смена паролей на ICQ номерах сейчас не осуществляется через протокол, поэтому пароль нельзя сменить на uin’е старыми программами или неофициальными клиентами. Но можно воспользоваться Extra ICQ Password Changer или UPassChanger.
4) Возврат по аттачу или Q/A (ответ, кстати, тоже могут сбрутить, если он простой). Решение: не покупать номера c Q/A у непроверенных селлеров. Тем более, если ответ у Q/A им не известен, ведь он может быть брутабельным.
5) Взлом номера через какие-либо баги, что иногда происходило, или взлом почты, которая является аттачем у уина. Решения здесь нету, просто желательно использовать номера без аттачей/куа /прочего, что может быть причиной угона номера при нахождения хакерами той или уязвимости.
Кому-то все написанное может показаться очевидным, но я надеюсь, что кому-нибудь помог этой статьей.
© 2o11, Flashback[RCE.SU]

6 комментариев к “Как защитить свой ICQ-номер (uin) от взлома”

  • Воздух 02.02.2011 в 20:17

    Отличная статья. А есть тут что-нибудь про фаерволл?

  • rrrFer 12.07.2011 в 16:51

    >>5) Взлом номера через какие-либо баги, что иногда происходило, или взлом почты, которая является аттачем у уина. Решения здесь нету, просто желательно использовать номера без аттачей/куа /прочего, что может быть причиной угона номера при нахождения хакерами той или уязвимости.
    стопроцентного решения ни одной из перечисленных проблем тоже нету(ну МБ по второй только), по 5 пункту можно посоветовать использовать последние версии клиентов( есть подозрение, что в них исправлена часть багов ), ну и не ставить на почту пароль типа «123».
    по первому можно добавить совет: «не хранить пароль на компьютере», правда при этом придется вводить его при каждом запуске клиента, ну и можно получить пароль при помощи кейлогера…, но все равно, ИМХО это чуть менее вероятно, особенно при использовании не очень популярных клиентов.

  • «Легкие» ICQ-клиенты QIP 2005 и RnQ | IcqHELP! 19.09.2011 в 18:10

    […] различия, например, в защите от спама или взлома (моя статья о защите от взлома ICQ), а также в прочих нюансах. Сразу для начала можно […]

  • Kenny 25.03.2012 в 18:41

    здравствуйте!!скажите пожалуйста,что происходит с моей ICQ?при отправке сообщения любому контакту мне тут же приходит ответное:As a security precaution, please click the link to verify your ICQ account http://validate.icq.com/icq/validate.html?uid=458353332&sid=1224338926&lang=en.
    что это за хрень???

    • Flashback 26.03.2012 в 22:14

      Это называется «валидация ICQ-номера», это было сделано для защиты от спама. Если постоянно она выскакивает, даже если вы вводите капчу, то это явно какой-то баг.

Написать комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>