18 Янв 2010

автор GlumShadow

46 Комментариев »

День за днём...

,

ICQ H1N1 Infected или Piggy.zip

Мальчишки и девчонки, а также их родители…

Очередной способ увода аськи:

Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/****** (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ --]

В файле программка, не детектируемая антивирусами, которая ворует пароль от аськи. Вот мне сейчас от двоих пришло.

Будьте бдительны, не доверяйте антивирусам, голова всё-таки надежнее в некоторых случаях :)

Антивирусы подтянулись и теперь определяют. Для удаления этой гадости можно использовать антивирус работающий без установки от dr.Web CureIT.

Для восстановления пароля:
или  https://www.icq.com/password/
или если icq зарегистрировано на Рамблере, то тут: http://id.rambler.ru/script/reminder.cgi

З.Ы. Вот тут помогают восстановить пароль icq, расшифровывая код из профиля аськи (вирус там тоже все меняет): http://habrahabr.ru/blogs/infosecurity/81172/

Там же опубликовали алгоритм восстановления пароля аськи.
Заходим в инфу своего номера или на сайте icq или прямо в клиенте. Нажимаем обновить, видим в графе “О себе” набор ноликов и единиц:

01011001100101101 010010110100001001100000101101000010110110001011011000101101000

Далее разделяем эту запись на блоки по 10 цифр, каждый блок будет равен цифре:

0100110010: 1
0101100000: 2
0101100010: 3
0101100100: 4
0101100110: 5
0101101000: 6
0101101010: 7
0101101100: 8
0101101110: 9
0100110000: 0

В итоге для вышеприведенной записи пароль будет: 57606886

Главное как войдёте, не забудьте сменить пароль к аське на пароль вида: b4kref34m можно и с большими буквами вперемешку.

Обнаружился автор таблицы: Prizrak
Ну или один из авторов :)

Комментарии (46)

« Предыдущие записи 
 Следующие записи »

  • Царь мира
    19 Янв, 2010

    Я немножко недопонял. Это по аське приходит предложение скачать какой-то файл чтоли?

  • Сибиряк
    19 Янв, 2010

    Алексей, как ты устанавливал капчу? Через фтп или автоматически? Капча не была активирована.

  • GlumShadow
    19 Янв, 2010

    Сначала деактивировал, потом через фтп залил, потом активировал, а что не так ?

    А свинья по аське приходит, да :)

  • Aray
    19 Янв, 2010

    а можно чуть подробнее про принцип декодирования?в десятичной форме мы получаем 3хзначное число, почему одна цифра только из блока?

  • Сибиряк
    19 Янв, 2010

    Просто такое ощущение, что он не был активирован. Словно ты его просто заменил без переактивации.
     
    В чём суть. При активации генерируются случайные переменные и вставляются в код, вместо звёздочек. У тебя там пусто, это говорит, что переменные не созданы.

    var o=document.getElementById(“*****”);
    o.value=”*****”;

    Кстати, удали мои комментарии, дабы не засорять эфир =)
     
     

  • GlumShadow
    19 Янв, 2010

    Aray: я честно говоря в этом ничего не понимаю, алгоритм выложили на сайте habrahabr, в тексте есть ссылка, думаю там пояснят что и как.

  • GlumShadow
    19 Янв, 2010

    Сибиряк: деактивацию и активацию плагина сделал, комменты оставлю пусть будут :) Кстати так и не разобрался почему твои комменты всё время одобрять приходится :)

  • Aray
    19 Янв, 2010

    все ясно!автору большое спасибо!!!

  • GlumShadow
    19 Янв, 2010

    Aray: а автору вируса в жбан надо дать :)

  • Сибиряк
    19 Янв, 2010

    GlumShadow: хорошо. Зайди в настройки плагина и присвой случайные значения. Сейчас капча на твоём сайте не работает должным образом.

  • Aray
    19 Янв, 2010

    надо сказать, что на восстановлении паролей после Свиньи  начинают зарабатывать.алгоритм с habrahabr убрали, там можно только попросить о помощи) а для тех кто не понял еще как делать.
    Копируем строку из 0 и 1 в блокнот. разбиваем весю строку на блоки на 10 чифр. а теперь через ctrl+F находим соответствия между вашими блоками и
    0100110010: 1
    0101100000: 2
    0101100010: 3
    0101100100: 4
    0101100110: 5
    0101101000: 6
    0101101010: 7
    0101101100: 8
    0101101110: 9
    0100110000: 0
    т.е. каждый блок в вашем шифре заменяем на соответствующую цифру.все. и меняем пароль, как было сказано выше.

  • GlumShadow
    19 Янв, 2010

    Aray: это сначала убрали, потом добавили, т.к. человек, который придумал получил кучу сообщений в аську :)

    http://habrahabr.ru/blogs/infosecurity/81172/#comment_2401014

  • Aray
    19 Янв, 2010

    вчера мне друг мне в скайп ночью звонит и орет: какой-то вафлер украл мою асю и моей девушке написал “Привет!”)))) так что не тока в жбан)) но, насколько я понял это акция хакеров (хакера), по предоставлению общего доступа к асям. т.к. пароль в информации писать пусть даже шифрованный-тупость
     

  • GlumShadow
    19 Янв, 2010

    Сибиряк: сделал.

  • Сибиряк
    19 Янв, 2010

    Сибиряк: другое дело =)
    Предыдущий такой же комментарий улетел в спам, да?

  • prizrak
    19 Янв, 2010

    ребят, укажите первоисточник таблицы дешифровки.
    http://prizrak.livejournal.com/150917.html

  • Сибиряк
    19 Янв, 2010

    Aray: веселая такая акция ))

  • Сибиряк
    19 Янв, 2010

    prizrak: сам бы нашёл и сюда опубликовал ;-)

  • GlumShadow
    19 Янв, 2010

    Aray: скорее всего это была проверка старого способа на новый лад. Антивирусы же молчали, когда юзеры запускали свинку :)

  • GlumShadow
    19 Янв, 2010

    prizrak: так кто же был первый автором этой таблицы ? :)

    Я опубликую мне не жалко :)

  • GlumShadow
    19 Янв, 2010

    Сибиряк: Предыдущий такой же комментарий улетел в спам, да?

    да, но подтверждение твоих комментов задолбало, все перерыл, все настройки, всю базу ничего не понимаю…

     

  • Сибиряк
    19 Янв, 2010

    GlumShadow: прежде всего, автор таблицы – автор свиньи, как я понимаю. Если подобрать мелодию калинки-малинки, то нельзя себя назвать её автором.

  • Сибиряк
    19 Янв, 2010

    GlumShadow: хорошо, давай я вечером напишу плагин из пяти строчек, который будет одобрять отправленные мной комментарии.

  • GlumShadow
    19 Янв, 2010

    Сибиряк: хорошо, давай я вечером напишу плагин из пяти строчек, который будет одобрять отправленные мной комментарии.


    Мда, наверное это будет проще :) вот Prizrak с openid пишет  у него все нормально одобряется…

    Сибиряк: автор свиньи, редкая свинья :) А тому кто догадался как узнать пароль, “респект и уважуха” :)

     

  • prizrak
    19 Янв, 2010

    Сибиряк: GlumShadow: прежде всего, автор таблицы – автор свиньи, как я понимаю. Если подобрать мелодию калинки-малинки, то нельзя себя назвать её автором.

    вы, молодой человек что-то путаете у себя там в голове.
    автору свиньи никакая таблица вообще не нужна – у него все методы готовы.
    таблица дешифровки (с примером) взята из моего блога, и размещена здесь без указания первоисточника. имею право возмутиться.
    Таблицу в этом виде, с этим примером (сломанный пароль на аське друга) я выложил около 4х часов утра сегодня. следом ее скопипастили на аську, с аськи на хабр, с хабра обратно в аську, ну и еще в несколько блогов.

  • Сибиряк
    19 Янв, 2010

    А кстати, авторы icq-протокола могли бы в своё время и позаботиться о безопасной смене пароля, чтобы его не воровали всякие там свиньи.

  • Сибиряк
    19 Янв, 2010

    prizrak: чтож, примите мои искренние соболезнования.
    Это Интернет.

  • Alex_Neo
    19 Янв, 2010

     
    http://***
    скрипт тля восстановления пароля через 0 и 1
     
     
     

  • GlumShadow
    19 Янв, 2010

    Alex_Neo: я бы не рискнул по левым ссылкам заходить, мало ли чего там в этом скрипте :) Безопаснее вручную это сделать, даже мама моя разберется :)

  • Сибиряк
    19 Янв, 2010

    GlumShadow: мало ли чего там в этом скрипте

    Действительно, операция разовая. Лучше вручную.

  • Лора
    19 Янв, 2010

    Спасибо за помощь. Теперь я знаю как восстановить свой пароль. Получается, что и чужие пароли так можно использовать :-) Если вдруг украли :-)

  • Андрей Сорвин
    19 Янв, 2010

    Прикольно, что десятиразрядная двоичная система =)

  • MeCHta_PSSiXiAttRRa
    21 Янв, 2010

    ну надо же что то новенькое придумали))

  • Ilya
    21 Янв, 2010

    Спасибо авторам:
    Первому – буду впредь бдительнее
    Второму – за возможность все исправить

  • GlumShadow
    21 Янв, 2010

    MeCHta_PSSiXiAttRRa , да ничего новенького :) способ старый как мир :) единственное ,что написали вирус не детектируемый антивирусами…
    ICQ H1N1 Infected или Piggy.zip

  • GlumShadow
    21 Янв, 2010

    MeCHta_PSSiXiAttRRa , хорошо так постарались :) столько народу повелось :)
    ICQ H1N1 Infected или Piggy.zip

  • MeCHta_PSSiXiAttRRa
    21 Янв, 2010

    ну молодцы они)нашли способ как народ развести)жаль тех кто на это повелся))

  • SeGiN
    21 Янв, 2010

    Скинте пожалуйста троян ICQ: 439-498-050

  • GlumShadow
    21 Янв, 2010

    SeGiN: какой хитрый :) , украсть номерок хочешь? :)

  • aDolphin
    21 Янв, 2010

    Кстати, а где можно скачать этот милый забавный Piggy.zip ?

  • GlumShadow
    21 Янв, 2010

    aDolphin: а смысл его качать, если все антивирусы его уже ловят :)

  • Haku
    26 Янв, 2010

    GlumShadow , ммм, зачем людям создавать вирусы…О_о
    Эт, простите, от нечего делать? :)

  • GlumShadow
    26 Янв, 2010

    Haku , Да нет, рассадив вирус на пару сотен тысяч компов можно хороший ботнет сделать для рассылки спама с зараженных компов…

  • Haku
    26 Янв, 2010

    GlumShadow , а зачем спамить…? Х_Х
    Я чего-то недопетриваю…..

  • GlumShadow
    26 Янв, 2010

    Haku , как зачем, по статистике процентов 80 почтового трафика это спам, а рассылать его удобно через вот такие зараженные компы, так сказать бесплатный ресурс и без палева.

  • Haku
    26 Янв, 2010

    GlumShadow , ну, я таким не занимаюсь, мне и не надо)))

Оставить Ответ



Вы можете отслеживать ответы на эту запись через RSS 2.0 канал.