Заметки иконщика

ICQ H1N1 Infected или Piggy.zip

Мальчишки и девчонки, а также их родители…

Очередной способ увода аськи:

Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/****** (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ --]

В файле программка, не детектируемая антивирусами, которая ворует пароль от аськи. Вот мне сейчас от двоих пришло.

Будьте бдительны, не доверяйте антивирусам, голова всё-таки надежнее в некоторых случаях 🙂

Антивирусы подтянулись и теперь определяют. Для удаления этой гадости можно использовать антивирус работающий без установки от dr.Web CureIT.

Для восстановления пароля:
или  https://www.icq.com/password/
или если icq зарегистрировано на Рамблере, то тут: http://id.rambler.ru/script/reminder.cgi

З.Ы. Вот тут помогают восстановить пароль icq, расшифровывая код из профиля аськи (вирус там тоже все меняет): http://habrahabr.ru/blogs/infosecurity/81172/

Там же опубликовали алгоритм восстановления пароля аськи.
Заходим в инфу своего номера или на сайте icq или прямо в клиенте. Нажимаем обновить, видим в графе «О себе» набор ноликов и единиц:

01011001100101101 010010110100001001100000101101000010110110001011011000101101000

Далее разделяем эту запись на блоки по 10 цифр, каждый блок будет равен цифре:

0100110010: 1
0101100000: 2
0101100010: 3
0101100100: 4
0101100110: 5
0101101000: 6
0101101010: 7
0101101100: 8
0101101110: 9
0100110000: 0

В итоге для вышеприведенной записи пароль будет: 57606886

Главное как войдёте, не забудьте сменить пароль к аське на пароль вида: b4kref34m можно и с большими буквами вперемешку.

Обнаружился автор таблицы: Prizrak
Ну или один из авторов 🙂

Tagged in:,
About 
Дизайнер иконок я :)

46 комментариев

  1. Царь мира

    19.01.2010 - 06:34

    Я немножко недопонял. Это по аське приходит предложение скачать какой-то файл чтоли?

  2. Сибиряк

    19.01.2010 - 06:56

    Алексей, как ты устанавливал капчу? Через фтп или автоматически? Капча не была активирована.

  3. GlumShadow

    19.01.2010 - 11:20

    Сначала деактивировал, потом через фтп залил, потом активировал, а что не так ?

    А свинья по аське приходит, да 🙂

  4. Aray

    19.01.2010 - 12:50

    а можно чуть подробнее про принцип декодирования?в десятичной форме мы получаем 3хзначное число, почему одна цифра только из блока?

  5. Сибиряк

    19.01.2010 - 12:54

    Просто такое ощущение, что он не был активирован. Словно ты его просто заменил без переактивации.
     
    В чём суть. При активации генерируются случайные переменные и вставляются в код, вместо звёздочек. У тебя там пусто, это говорит, что переменные не созданы.

    var o=document.getElementById(«*****»);
    o.value=»*****»;

    Кстати, удали мои комментарии, дабы не засорять эфир =)
     
     

  6. GlumShadow

    19.01.2010 - 12:56

    Aray: я честно говоря в этом ничего не понимаю, алгоритм выложили на сайте habrahabr, в тексте есть ссылка, думаю там пояснят что и как.

  7. GlumShadow

    19.01.2010 - 12:59

    Сибиряк: деактивацию и активацию плагина сделал, комменты оставлю пусть будут 🙂 Кстати так и не разобрался почему твои комменты всё время одобрять приходится 🙂

  8. Aray

    19.01.2010 - 13:19

    все ясно!автору большое спасибо!!!

  9. Сибиряк

    19.01.2010 - 13:23

    GlumShadow: хорошо. Зайди в настройки плагина и присвой случайные значения. Сейчас капча на твоём сайте не работает должным образом.

  10. Aray

    19.01.2010 - 13:25

    надо сказать, что на восстановлении паролей после Свиньи  начинают зарабатывать.алгоритм с habrahabr убрали, там можно только попросить о помощи) а для тех кто не понял еще как делать.
    Копируем строку из 0 и 1 в блокнот. разбиваем весю строку на блоки на 10 чифр. а теперь через ctrl+F находим соответствия между вашими блоками и
    0100110010: 1
    0101100000: 2
    0101100010: 3
    0101100100: 4
    0101100110: 5
    0101101000: 6
    0101101010: 7
    0101101100: 8
    0101101110: 9
    0100110000: 0

    т.е. каждый блок в вашем шифре заменяем на соответствующую цифру.все. и меняем пароль, как было сказано выше.

  11. Aray

    19.01.2010 - 13:32

    вчера мне друг мне в скайп ночью звонит и орет: какой-то вафлер украл мою асю и моей девушке написал «Привет!»)))) так что не тока в жбан)) но, насколько я понял это акция хакеров (хакера), по предоставлению общего доступа к асям. т.к. пароль в информации писать пусть даже шифрованный-тупость
     

  12. GlumShadow

    19.01.2010 - 13:42

    Aray: скорее всего это была проверка старого способа на новый лад. Антивирусы же молчали, когда юзеры запускали свинку 🙂

  13. GlumShadow

    19.01.2010 - 13:45

    prizrak: так кто же был первый автором этой таблицы ? 🙂

    Я опубликую мне не жалко 🙂

  14. GlumShadow

    19.01.2010 - 13:47

    Сибиряк: Предыдущий такой же комментарий улетел в спам, да?

    да, но подтверждение твоих комментов задолбало, все перерыл, все настройки, всю базу ничего не понимаю…

     

  15. Сибиряк

    19.01.2010 - 13:48

    GlumShadow: прежде всего, автор таблицы — автор свиньи, как я понимаю. Если подобрать мелодию калинки-малинки, то нельзя себя назвать её автором.

  16. Сибиряк

    19.01.2010 - 13:49

    GlumShadow: хорошо, давай я вечером напишу плагин из пяти строчек, который будет одобрять отправленные мной комментарии.

  17. GlumShadow

    19.01.2010 - 13:55

    Сибиряк: хорошо, давай я вечером напишу плагин из пяти строчек, который будет одобрять отправленные мной комментарии.


    Мда, наверное это будет проще 🙂 вот Prizrak с openid пишет  у него все нормально одобряется…

    Сибиряк: автор свиньи, редкая свинья 🙂 А тому кто догадался как узнать пароль, «респект и уважуха» 🙂

     

  18. prizrak

    19.01.2010 - 14:01

    Сибиряк: GlumShadow: прежде всего, автор таблицы – автор свиньи, как я понимаю. Если подобрать мелодию калинки-малинки, то нельзя себя назвать её автором.

    вы, молодой человек что-то путаете у себя там в голове.
    автору свиньи никакая таблица вообще не нужна — у него все методы готовы.
    таблица дешифровки (с примером) взята из моего блога, и размещена здесь без указания первоисточника. имею право возмутиться.
    Таблицу в этом виде, с этим примером (сломанный пароль на аське друга) я выложил около 4х часов утра сегодня. следом ее скопипастили на аську, с аськи на хабр, с хабра обратно в аську, ну и еще в несколько блогов.

  19. Сибиряк

    19.01.2010 - 14:02

    А кстати, авторы icq-протокола могли бы в своё время и позаботиться о безопасной смене пароля, чтобы его не воровали всякие там свиньи.

  20. Alex_Neo

    19.01.2010 - 14:21

     
    http://***
    скрипт тля восстановления пароля через 0 и 1
     
     
     

  21. GlumShadow

    19.01.2010 - 14:27

    Alex_Neo: я бы не рискнул по левым ссылкам заходить, мало ли чего там в этом скрипте 🙂 Безопаснее вручную это сделать, даже мама моя разберется 🙂

  22. Лора

    19.01.2010 - 21:55

    Спасибо за помощь. Теперь я знаю как восстановить свой пароль. Получается, что и чужие пароли так можно использовать 🙂 Если вдруг украли 🙂

  23. Ilya

    21.01.2010 - 12:19

    Спасибо авторам:
    Первому — буду впредь бдительнее
    Второму — за возможность все исправить

  24. MeCHta_PSSiXiAttRRa

    21.01.2010 - 14:24

    ну молодцы они)нашли способ как народ развести)жаль тех кто на это повелся))

  25. aDolphin

    21.01.2010 - 22:37

    Кстати, а где можно скачать этот милый забавный Piggy.zip ?

  26. Haku

    26.01.2010 - 21:47

    GlumShadow , ммм, зачем людям создавать вирусы…О_о
    Эт, простите, от нечего делать? 🙂

  27. GlumShadow

    26.01.2010 - 22:11

    Haku , Да нет, рассадив вирус на пару сотен тысяч компов можно хороший ботнет сделать для рассылки спама с зараженных компов…

  28. GlumShadow

    26.01.2010 - 23:13

    Haku , как зачем, по статистике процентов 80 почтового трафика это спам, а рассылать его удобно через вот такие зараженные компы, так сказать бесплатный ресурс и без палева.

Leave a Reply

 

Ваш e-mail не будет опубликован. Обязательные поля помечены *