ICQ мошенничество
Немного не по теме, но вспомнилась одна история...
Пару лет тому назад у сына С.Ястржемского (вроде так фамилия пишется
на улице отобрали теелфон...Так через полчаса после этого местное отделение было поставлено на уши, все местные скупщики были предупреждены, тому кто поможет были обещаны маны небесные. В этот же лень гопников нашли, как раз за сдачей телефона....
Если у тебя нет роднив виде высокого чина - то наверное голый вассер...Вариант только один, но он очень тугой - писать заяву о мошенничестве, брать адвоката и долбить во все двери, пускай работают....Если наберется таких заяв несколько (вполне вероятный исход дела объеденят и тут уже спустить его на тормозах будет глухо, пускай управление К подключают
Пару лет тому назад у сына С.Ястржемского (вроде так фамилия пишется
на улице отобрали теелфон...Так через полчаса после этого местное отделение было поставлено на уши, все местные скупщики были предупреждены, тому кто поможет были обещаны маны небесные. В этот же лень гопников нашли, как раз за сдачей телефона....Если у тебя нет роднив виде высокого чина - то наверное голый вассер...Вариант только один, но он очень тугой - писать заяву о мошенничестве, брать адвоката и долбить во все двери, пускай работают....Если наберется таких заяв несколько (вполне вероятный исход дела объеденят и тут уже спустить его на тормозах будет глухо, пускай управление К подключают
сегодня позвонил человек (очень хороший с которым лет 5 не общались вживую, и по аське не менее года, и спросил, как обстоят дела с долгомА вообще юридически интересная ситуация - встань ты на дыбы, типа не должен и все тут, вот такая оказия приключилась, чел бы ничего и сказать-сделать не смог бы....
А далее из этого следует вывод, что деньги в долг можно только из рук в руки и только с распиской....как-то бесчеловечно и по буржуйски, но гарантированно
По ситуации коммент очень простой - надо связаться с Webmoney, пусть либо отлавливают чувака, который активировал указанные карты, которые, я надеюсь, _имеются_ у твоего знакомого _на руках_, или, если они пойдут в отказную, подавать на них в суд.
если они пойдут в отказную, подавать на них в судНа них? В честь какого? я не юрист, но перспективы данного дела видятся очень илюзорными
Как считаешь, твой пароль можно было тупо подобрать используя доступную инфу (фамилия, имя, дата твоего рождения и т.п. или тут не обошлось без трояна?
У меня у нескольких знакомых тоже утянули пароли, но их было подобрать совсем просто - у одного пароль был равен фамилии, указанной в инфо, у другого просто был такой же как и ник.
У меня у нескольких знакомых тоже утянули пароли, но их было подобрать совсем просто - у одного пароль был равен фамилии, указанной в инфо, у другого просто был такой же как и ник.
Хотя вряд ли они в отказную пойдут.
Сочувствую, ситуация крайне неприятная. Помимо прочего, еще с теми, кто повелся - некий конфуз. Не вполне ясно, кто должен нести ответственность за развод.
Спасибо откликнувшимся. Думаю, Асет прав - если только вебмани можно убедить наличием на руках активированных карт, которые теоретически можно извлечь хоть из мусорницы, надо действовать так. Родственников типа Ястржембского у меня нету, поэтому ментов придется уговаривать долго, и непонятно, будут ли они вообще активно заниматься этим делом.
По поводу пароля - в принципе могли подобрать, да и проги для этого есть специальные, как пишут в инете.
По поводу пароля - в принципе могли подобрать, да и проги для этого есть специальные, как пишут в инете.
Да с милицией пока связываться толку не будет, надо сначала проспамить адреса эмитента. Они кстати в октябре накрыли одного такого с полутора миллионами WMZ.
http://www.guarantee.ru/Default.aspx?tabid=126
http://www.guarantee.ru/Default.aspx?tabid=126
ментов придется уговаривать долго, и непонятно, будут ли они вообще активно заниматься этим деломТы понимаешь, это логика всех "кинутых"...А ты подай заяву, только грамотно оформленную (для чего и нужен адвокат они ее ОБЯЗАНЫ будут принять. Протопчи дорожку, глядишь и остальные жертвы подтянуться, и тогда ВАМ будет проще, а ментам тяжелее...
Пускай они сами в ВебМани обращаются, они власть-им и карты на руки. Подозреваю, что на твое частное обращение ВебМани будет ни тепло ни холодно
Думаю, стоит сделать и то, и то.
К примеру, в банковских переводах есть срок давности на ошибочные переводы, чуть ли не полгода. В течение этого времени могут сделать возврат. Конечно, вебсчета - это не то же самое, что нормальные счета конкретных физ. лиц. Но заранее отбрасывать такую возможность стоит едва ли.
К примеру, в банковских переводах есть срок давности на ошибочные переводы, чуть ли не полгода. В течение этого времени могут сделать возврат. Конечно, вебсчета - это не то же самое, что нормальные счета конкретных физ. лиц. Но заранее отбрасывать такую возможность стоит едва ли.
Отсюда мораль: Делайте бэкапы, господа!
ты напиши, какой пароль использовал, если, конечно, везде его сменил уже, что, я думаю, необходимо.
чтобы знали, какой уровень простоты пароля недопустим
чтобы знали, какой уровень простоты пароля недопустим
это был кусок малоизвестного в широких кругах длинного слова, набранный по-русски в англоязычной раскладке. тут дело скорее не в этих деталях, а в шестисимвольности и отсутствии небуквенных знаков - с каждым новым символом тупой перебор (все n-значные буквенные пароли для данного UIN) усложняется, грубо говоря, на полтора порядка =)
шестизначные пароли любой конфигурации ломаются как нефиг делать
Эх, Денис. Я же вам еще почти год назад в личку писал, каким должен быть пароль, чтобы его взлом стал практически невозможным.
м должен быть пароль, чтобы его взлом стал практически невозможным.Таким: пр@8hnwsЫм%%78?
к сожалению, я никогда не страховал себя от всего на каждом шагу, даже где-то наоборот. в данном случае, наверное, подсознательно была мысль "да кому вообще может понадобиться мой девятизначный UIN среди миллионов таких же".
напиши тут
От этого никто не застрахован. Сложность пароля уменьшает вероятность, но не намного - гораздо проще утащить примак или поставить троян через дыры в эксплорере, чем брут-форсить.
-9 символов достаточно, из них:
хотя бы один - заглавная буква в английской раскладке,
один - цифра,
еще один - знак препинания.
Насколько я знаю, использовать в качестве паролей русские слова в английской раскладке - распространенная практика. Для достижения достаточного уровня безопасности ее нужно лишь чуть-чуть усложнить: одну букву в середине сделать заглавной и добавить знак препинания (!"№;%:?*_+-=) и цифру в начале или конце пароля. Например, отлично подходит и запоминается следующий пароль: 7vbIfyz! ("7миШаня!" в английской раскладке).
Также возможна генерация пароля по известному событию, состоящему из нескольких слов. Вы должны назубок знать, что это за событие и его полное название. Из названия берутся первые две или три буквы каждого слова (зависит от количества слов) и добавляется год события в начале или конце.
Пример: Великая Отечественная Война 1941 = 1941ВеОтВо = 1941DtJnDj
Пример2: Свадьба Моих Родителей 1981 = СвМоРо1981 = CdVjHj1981
хотя бы один - заглавная буква в английской раскладке,
один - цифра,
еще один - знак препинания.
Насколько я знаю, использовать в качестве паролей русские слова в английской раскладке - распространенная практика. Для достижения достаточного уровня безопасности ее нужно лишь чуть-чуть усложнить: одну букву в середине сделать заглавной и добавить знак препинания (!"№;%:?*_+-=) и цифру в начале или конце пароля. Например, отлично подходит и запоминается следующий пароль: 7vbIfyz! ("7миШаня!" в английской раскладке).
Также возможна генерация пароля по известному событию, состоящему из нескольких слов. Вы должны назубок знать, что это за событие и его полное название. Из названия берутся первые две или три буквы каждого слова (зависит от количества слов) и добавляется год события в начале или конце.
Пример: Великая Отечественная Война 1941 = 1941ВеОтВо = 1941DtJnDj
Пример2: Свадьба Моих Родителей 1981 = СвМоРо1981 = CdVjHj1981
Аська ведь вроде смотрит только на первые чуть ли не восемь символов?
Следует отметить, что, по меньшей мере, до последнего апгрейда протокола в ICQ поддерживались пароли не длиннее 8 символов.
я вот этой шнягой пользуюсь (чуток модифицированной): http://passwordsafe.sourceforge.net
Пароли можно самые забористые устанавливать, хоть 30 символов, и для всех сайтов разные, таскать всё с собой на флешке. А запоминать - только один мастер-пароль.
Пароли можно самые забористые устанавливать, хоть 30 символов, и для всех сайтов разные, таскать всё с собой на флешке. А запоминать - только один мастер-пароль.
наверняка боян, но, на всякий случай..
на днях была СМСка с незнакомого номера (Билайн): "привет положи 500р на этот номер Лена"
прикинул, что кто может обратиться ко мне с такими просьбами, перезвонил/уточнил - одна из Лен сказала, что ей уже не первый раз про такие СМСки говорят..
ну и потом еще знакомым такая же фигня приходила..
на днях была СМСка с незнакомого номера (Билайн): "привет положи 500р на этот номер Лена"
прикинул, что кто может обратиться ко мне с такими просьбами, перезвонил/уточнил - одна из Лен сказала, что ей уже не первый раз про такие СМСки говорят..
ну и потом еще знакомым такая же фигня приходила..
Я в подобных ситуациях прошу мне позвонить и попросить денег по телефону голосом. Помогает -)
Я два раза заяву в СБ ОпСоС-а писал, не поленился.
ха, оно еще всегда через весь инет слало пароли открытым текстом.
вроде таки аол сообразили шифровать пароль?
не прошло и 10 лет
вроде таки аол сообразили шифровать пароль?
не прошло и 10 лет
Может кто знает, каким образом возможна такая ситуация: два человека переписываются по асе, а третий непонятно как эту переписку читает? ( вариант типа-пришел в гости -залез в историю- отпадает)
)на компах установлен keylogger - он не только читать асю будет, но и вообще все на свете
2)троянчик какой-нибудь стоит, который нужные файлы регулярно отсылает кому надо...
2)троянчик какой-нибудь стоит, который нужные файлы регулярно отсылает кому надо...
Ну, можно тупо пакеты перехватывать, если есть возможность...
Правда, есть метод противодействия: шифрование текста n-килобитным PGP внутри самих сообщений.
Правда, есть метод противодействия: шифрование текста n-килобитным PGP внутри самих сообщений.
У меня то же было! И имя Лена. Я знакомой Лене SMS написала, не она ли это, оказалось, что нет.
Кстати сразу вопрос, как сделать бэкап аськи ( миранда )?
(приваты я всем. кого помню из своего контакт-листаЧего то я не понял этого момента. У тебя стоит клиент и на компе есть весь твой контакт из старой аськи.
Зачем чего-то вспоминать ? Просто тупо регистрируешь новый номер, и рассылаешь всем из старого контакт листа сообщения мол, такая братцы фигня, не забудьте пароли позабористей поставить.
сохранить .dat файл в другом месте, вот тебе и бекап
объясните совсем глупым. А как бекап в этом случае может спасти? Пароль же нужен для конекта к серверу асечному...
Я что-то неправильно понимаю...
Я что-то неправильно понимаю...
Мой 8значный пароль аськи сперли и при этих условиях... Но видимо это был троян.
Бэкап никак не спасет. 
Технологический бред, который тут развели - чистой воды оффтопик.
Технологический бред, который тут развели - чистой воды оффтопик.
или речь шла о том, чьлбы без проблем востановить контакты?
почему бэкап не спасёт?
Можно же взять новую аську и всунуть туда, через бэкап старые контакты, всем разослать мессаги, что аська у тебя новая
Гиморойно конечно, но хоть так. А если бэкапа нет, даже так не сделаешь
Можно же взять новую аську и всунуть туда, через бэкап старые контакты, всем разослать мессаги, что аська у тебя новая
Гиморойно конечно, но хоть так. А если бэкапа нет, даже так не сделаешь
У тебя стоит клиент и на компе есть весь твой контакт из старой аськи. Зачем чего-то вспоминать?если подскажешь, где можно посмотреть это кроме папки с хистори (в которой у меня история переписки только с теми юзерами, с которыми я переписывался с момента установки аськи в системе, а не просто включил их в контакт-лист буду рад этому. аська рамблеровская, кстати, сама опция "сохранять историю переписки" в ней по умолчанию не стоит, насколько я помню.
Как вариант можно пользоваться замечательной программой KeePass.
У меня QIP и файл лежит здесь:
C:\Program Files\QIP\Users\154600703\154600703.cl открываю с помощью блокнота и весь его вижу.
В рамблеровской аське может быть по другому полазай пооткрывай блокнотом файлы в Program Files\ICQ
А ещё попробуй стандартный виндовый поиск с опцией "слово и фраза" в файле и номер (лучше) или ник кого-нибудь из твоего старого контакт листа (в хистори есть). Есть вероятность и не найти ничего т.к. содержимое может быть зашифровано.
C:\Program Files\QIP\Users\154600703\154600703.cl открываю с помощью блокнота и весь его вижу.
В рамблеровской аське может быть по другому полазай пооткрывай блокнотом файлы в Program Files\ICQ
А ещё попробуй стандартный виндовый поиск с опцией "слово и фраза" в файле и номер (лучше) или ник кого-нибудь из твоего старого контакт листа (в хистори есть). Есть вероятность и не найти ничего т.к. содержимое может быть зашифровано.
стандартный виндовый поискОблом этот только в текстовиках ищет. Значит можно другим файлосканером попробовать. Например в Total Comander может подходящим оказаться.
А вообще запости HardSoft тему "Как вытащить контакт лист из rambler-ICQ ?" найдутся более грамотные форучане и помогут.
>аська рамблеровская
она разве к рамблере id не привязана ?
у меня например при смене пароля на рамблеровской почте меняется и пароль на аське - первые 8 символов без моего желания кстати
или мыло тоже сперли ?
она разве к рамблере id не привязана ?
у меня например при смене пароля на рамблеровской почте меняется и пароль на аське - первые 8 символов без моего желания кстати
или мыло тоже сперли ?
или мыло тоже сперлиа как же? иначе (мне) проще простого было бы пароль изменить - для этого как раз мыло и требуется. ICQ-пароль был также паролем на рамблеровской почте (которой, впрочем, я почти не пользовался).
1)на компах установлен keylogger - он не только читать асю будет, но и вообще все на светеПоучительный тред. Не хотел бы оказаться на месте Гильберта.
2)троянчик какой-нибудь стоит, который нужные файлы регулярно отсылает кому надо...
Итак:
1) Как взламывают пароль?
а) Если ася включена-могут ли мошенники взломать пароль? Или только когда выключена?
б) Если это троян - проникает ли он в линукс?
2) Как зашититься от троянов подобного рода? Я довольно часто делаю покупки карточкой по интернету. Не хотел бы чтобы номер карточки улетел в интернет мошенникам.
Как вариант можно пользоваться замечательной программой KeePass.по-моему в этом деле чем софтина проще - тем лучше. Навороты нафиг не нужны. К тому же автор PasswordSafe - очень авторитетный товарищ
дело вкуса
Я довольно часто делаю покупки карточкой по интернету. Не хотел бы чтобы номер карточки улетел в интернет мошенникам.Помимо безопасности своего компа, следи за безопасностью магазина.
Как-то мне попадались ecommerce-платформы с дырами, через которые было видно данные карточек клиентов.
Асет (и другие знающие люди ежли это был троян, кейлоггер или еще что-ниб, отсылающее информацию на опеределенные адреса - как извести его (эта пересылка ведь и сейчас может происходить)? как можно убедиться в том, был ли это вообще троян или информация на компе все-таки в безопасности? касперский со свежими базами стоит, регулярно обновляется, но ничего не находит...
Асет (и другие знающие люди ежли это был троян, кейлоггер или еще что-ниб, отсылающее информацию на опеределенные адреса - как извести его (эта пересылка ведь и сейчас может происходить)? как можно убедиться в том, был ли это вообще троян или информация на компе все-таки в безопасности? касперский со свежими базами стоит, регулярно обновляется, но ничего не находит...Пуск -> выполнить -> в окошке ввести actualspy -> OK
Пуск -> выполнить -> в окошке ввести kgbspy -> OK
Если данные типы кейлоггеров есть на компе - путем таких манипуляций
открывается интерфейс кейлоггера
или появляется окошко с требованием пароля.
И что дальше, если есть?
И что дальше, если есть?Антибиотики широкого спектра. Если не поможет - операция.
И что дальше, если есть?Пишешь в форум: "у меня на компе такая-то зараза.
Как с ней бороться?"
В ответ на мои объяснения рассказал, как все было: попросили купить карточек WMZ на определенную сумму, а коды активации переслать в аську. По телефону с двух раз до меня не дозвонился, а мудило мошенник в ответ на это сообщил, что телефон в ремонте =) Несмотря на то, что я поставил смайлы, это вовсе не смешно, и $500 были не лишние. Я не могу себе представить, как можно так повестись,Блин, я вот тоже не могу, тут же и телефон не нужен совсем. Нужно то всего-навсего было пару вопросов задать, на которые ответ только ты знаешь.
Пуск -> выполнить -> в окошке ввести actualspy -> OKКасперский всех кейлоггеров щщитает за вирус по умолчанию, и если их в исключениях не проставить руками, изводит нах.
Пуск -> выполнить -> в окошке ввести kgbspy -> OK
Если данные типы кейлоггеров есть на компе - путем таких манипуляций
открывается интерфейс кейлоггера
или появляется окошко с требованием пароля.
Троянчик свежий конечно мог пропустить, но врядли.
Скорее всего так сломали.
fatality
Не думал, что придется постить это еще и в Коммоне (приваты я всем. кого помню из своего контакт-листа, уже разослал но сегодня позвонил человек, которого развели-таки на приличную сумму денег.В общем, сперли у меня пароль от аськи в субботу вечером (каким образом, точно не знаю, впрочем, пароль был не длинный, 6- символьный). Я узнал об этом довольно скоро, тк аська матюгнулась ("ICQ запущена на другом компьютере") и выгрузилась, а через полчаса раздался звонок от приятеля - "Дэн, тебе прямо сейчас нужны все эти деньги?" (16 тыс руб в WMZ, мошенник с самого начала не мелочился). Потом еще звонок и еще один, но эти застали меня уже за рассылкой предупреждений по смс, в форумах и всеми прочими доступными способами, а потом и по аське тем, UIN-ы которых я смог сразу восстановить из хистори. Не то чтобы я думал, что кто-то на это поведется без личного разговора, но в жизни ведь бывает всякое.
Однако оказалось, что это работает - сегодня позвонил человек (очень хороший с которым лет 5 не общались вживую, и по аське не менее года, и спросил, как обстоят дела с долгом (и исправен ли телефон. В ответ на мои объяснения рассказал, как все было: попросили купить карточек WMZ на определенную сумму, а коды активации переслать в аську. По телефону с двух раз до меня не дозвонился, а мудило мошенник в ответ на это сообщил, что телефон в ремонте =) Несмотря на то, что я поставил смайлы, это вовсе не смешно, и $500 были не лишние. Я не могу себе представить, как можно так повестись, но практически это происходит (прежде всего с порядочными, не в меру доверчивыми людьми, которые успели забыть за много лет особенности твоего стиля общения в ICQ).
Поэтому прошу всех, кто внес меня в свою аську в мои ГЗшные еще времена или позже, удалить старый номер (или обратиться в приват за новым). Я всех вас, друзья, скорее всего, не помню (во всяком случае по никам и номерам=) Тем, кого помнил, приваты послал давно. Остальным - мои пожелания использовать надежные пароли и знать о том, как это все бывает.
Буду благодарен также за любые комменты по ситуации (к сожалению, стандартной, как я понимаю) и возможным действиям (установление IP, ментура, да все что угодно) и, главное, есть ли вообще смысл в таких действиях. Скажу прямо: ежли найду - у*бу (мячты, мячты...)