Автор Тема: Очередной массовый взлом ICQ-UIN'ов  (Прочитано 3976 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dr_Zhalnin

  • Член клуба
  • Админ Ssang Yong Club Ukraine
    • http://ssangyong-club.org/forum/
http://habrahabr.ru/blogs/infosecurity/101870/

Новый вирус, тырит пароли, рассылает себя по контактам.
Цитировать (выделенное)
Сразу от нескольких человек из контакт-листа в течение небольшого интервала пришло предложение скачать файл Snatch.exe под видом очередной мини-игры.Скачать вирус можно и ничего страшного не предвидится, пока вы его собственноручно не запустите.

На форумах, например на E1, говорят, что после перезагрузки в асю уже нельзя войти и от вашего UIN'а начинается рассылка этого же файла. Лечится удалением из процессов Snatch.exe и очисткой всех связанных с ним записей в реестре. А вот пароль от ICQ придётся восстанавливать.

Spycheck говорит  , что это Trojan.Win32.Snatch.

Что интересно, из разговоров с ботами видно, что создатели вируса не поленились научить их общаться.

UPD. Скачать файл с вирусом для изучения и, собственно говоря, прохождения игры можно здесь. Внимание! Будьте осторожны! Там вирус...
« Последнее редактирование: 16 August 2010, 22:42:14 от Dr_Zhalnin »
http://ssangyong-club.org                                    Ssang Yong Club Ukraine

Оффлайн Gang

  • Член клуба
  • ПТН ПНХ
  • Авто: другое
  • Город: Херсон
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #1 : 16 August 2010, 22:48:14 »
Dr_Zhalnin'y асю взломали!!! :o

Оффлайн absurdum

  • Старожил
  • in corpore
    • Мой статус
    • Uncle Cat's Habitat
  • Авто: Aveo T200
  • Город: Hilltown
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #2 : 17 August 2010, 08:36:44 »
До мене вчора намагалася ця зараза продертись за безкорисливою допомогою одного одноклубника (мабуть, сьогодні матиме проблему зі своєю аською ), але нічого з цього не вийшло. Підозрюю, що Panda Cloud Antivirus постарався.
Миша: Хочеш купатися?
Толя: Я стрілять хочу!

Оффлайн Dr_Zhalnin

  • Член клуба
  • Админ Ssang Yong Club Ukraine
    • http://ssangyong-club.org/forum/
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #3 : 17 August 2010, 09:18:06 »
Dr_Zhalnin'y асю взломали!!! :o
Не....слава богу...просто наткнулся на эту тему на одном форуме программистов..(иногда лажу) вот и решил поделится инфой....
http://ssangyong-club.org                                    Ssang Yong Club Ukraine

Оффлайн m@x

  • Администратор
  • Авто: другое
  • Город: East Palo Alto, СА
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #4 : 17 August 2010, 09:27:02 »
Признавайтесь, кто-то ведется на такие провокации, типа скачай игру и т.д.?

Оффлайн Gang

  • Член клуба
  • ПТН ПНХ
  • Авто: другое
  • Город: Херсон
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #5 : 17 August 2010, 09:27:14 »
Цитировать (выделенное)
Что интересно, из разговоров с ботами видно, что создатели вируса не поленились научить их общаться.
АААА!!! Dr_Zhalnin вирус!!! :o
Он с нами общается!!! :o

Оффлайн Dr_Zhalnin

  • Член клуба
  • Админ Ssang Yong Club Ukraine
    • http://ssangyong-club.org/forum/
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #6 : 17 August 2010, 09:34:54 »
Gang та я уже давно заразный)))) Если брать в учет что работа у меня с заразными больными))) :D
http://ssangyong-club.org                                    Ssang Yong Club Ukraine

Оффлайн absurdum

  • Старожил
  • in corpore
    • Мой статус
    • Uncle Cat's Habitat
  • Авто: Aveo T200
  • Город: Hilltown
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #7 : 17 August 2010, 09:46:28 »
Признавайтесь, кто-то ведется на такие провокации, типа скачай игру и т.д.?
Не можна цього робити, звичайно. А якщо ти отримуєш таку софтинку просто від свого доброго знайомого? Віруси ж можуть розповсюджуватись і в такий, "свідомий" спосіб. Треба просто пильнувати і бути вкрай насторожі.
Миша: Хочеш купатися?
Толя: Я стрілять хочу!

Оффлайн ^edw@rd

  • Член клуба
  • Seat Leon 2.0 FSI, АТ, Black
  • Авто: другое
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #8 : 17 August 2010, 13:02:33 »
Вчера от 4х наших одноклубников пришла хрень, значит есть у нас слабенькие на передок :D

Оффлайн KSERKS

  • Член клуба
  • -= Киев =-
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #9 : 17 August 2010, 13:06:29 »
Признавайтесь, кто-то ведется на такие провокации, типа скачай игру и т.д.?

Есть такие, уже боримся у них с вирусняком  :(
Ты колесо заклеил? — Угу. Всю ночь клеил. С утра хозяин клея придет. (с)

Оффлайн ^edw@rd

  • Член клуба
  • Seat Leon 2.0 FSI, АТ, Black
  • Авто: другое
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #10 : 08 September 2010, 00:06:22 »
Сегодня Виталаускас спамит.

Оффлайн Valera

  • Модератор
    • http://kartel.kiev.ua
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #11 : 08 September 2010, 00:42:00 »
^edw@rd +1

он уже заработал в интернете и нам советует.
ночью за старой уборной, алюминиевой ложкой гремя, девочка в платьице черном, чавкая, ела коня

Оффлайн Lel`ka

  • Мисс 2011
  • Модераторы
  • Amor Vincit Omnia!
    • PROcosmo Company - интернет-магазин модной одежды и аксессуаров
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #12 : 13 November 2010, 21:39:41 »
сегодня у меня попытались стырить аську, но не по тому способу, что описан выше :) на такой развод ведутся только реально чайники (никого не оскорбляла  ;))
пока сходила в гости с дочкой, кто-то успел сменить пароль в аське... у меня сразу шок и пошла мозговая атака возврата аськи :D вернула, они не успели сделать самое страшное  crazyGirl вот тогда уже б точно не вернула...
ну, и ясный перец пароль сменила на более сложный  :-X

Оффлайн Сапожник

  • без сапог
  • Модераторы
    • Мой статус
    • О нас...
    • Aveo New Клуб
  • Авто: другое
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #13 : 16 November 2010, 09:09:46 »
У меня сегодня утром незалогинились альтернативные клиенты QIP и Kopete - думал что UIN сперли.
На работе ICQ2GO стартанул без проблем.
Что-то опять с протоколами мутят ???
Совесть теряют еще чаще чем кошелек, но переживают при этом куда меньше

Оффлайн ^edw@rd

  • Член клуба
  • Seat Leon 2.0 FSI, АТ, Black
  • Авто: другое
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #14 : 16 November 2010, 10:22:15 »
Хз и квип и баян законектились без проблем.

Оффлайн Сапожник

  • без сапог
  • Модераторы
    • Мой статус
    • О нас...
    • Aveo New Клуб
  • Авто: другое
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #15 : 16 November 2010, 11:08:02 »
^edw@rd, Значит тебе повезло :)
На форуме QIP обсуждается данная проблема. Некоторым помогает смена сервера подключения, некоторым ничего не помогает, только оригинальный клиент.
Совесть теряют еще чаще чем кошелек, но переживают при этом куда меньше

Оффлайн οlden

  • Старожил
  • ЛЕНИН. Ленин муж.
  • Авто: другое
  • Город: Kyiv
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #16 : 16 November 2010, 12:01:07 »
вчера жена жалилась на неконнект QIP-а
сегодня у меня в Линухе Pidgin не коннектится
знаю что новый, российский, владелец аськи (он же владеет Майл.Ру и Одноглазниками) требует с альтернативных программ бабулесы за доступ к аське
Таких як я, поміж таких як я, ще пошукати!

Оффлайн ^edw@rd

  • Член клуба
  • Seat Leon 2.0 FSI, АТ, Black
  • Авто: другое
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #17 : 16 November 2010, 12:05:36 »
Откуда инфа?
Вчера читал, что деньги взыматься не будут.

Оффлайн Сапожник

  • без сапог
  • Модераторы
    • Мой статус
    • О нас...
    • Aveo New Клуб
  • Авто: другое
  • Город: Киев
Совесть теряют еще чаще чем кошелек, но переживают при этом куда меньше

Оффлайн ^edw@rd

  • Член клуба
  • Seat Leon 2.0 FSI, АТ, Black
  • Авто: другое
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #19 : 16 November 2010, 12:34:07 »
Я с телефона и из этой дибильной вап версии форума :(
Что там пишут?

Оффлайн Сапожник

  • без сапог
  • Модераторы
    • Мой статус
    • О нас...
    • Aveo New Клуб
  • Авто: другое
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #20 : 16 November 2010, 12:38:19 »
^edw@rd,
ДА впринципе везде обсасывается примерно одно и тоже:
Цитировать (выделенное)
В настоящее время идет очень активный процесс предъявления претензий DST практически всем популярным альтернативным клиентам. Что они хотят? Денег хотят. На дурика. Ни один из владельцев протоколов мгновенных сообщений не додумался требовать денег с владельцев альтернативных клиентов - эти додумались. Но не потому, что они в реальности надеются эти деньги получить - разумеется, они их не получат, потому что альтернативные клиенты, во-первых, бесплатны, а во-вторых, не крутят рекламу, так что платить DST они не будут совершенно точно.
Совесть теряют еще чаще чем кошелек, но переживают при этом куда меньше

_Kolobok_

  • Гость

Оффлайн ^edw@rd

  • Член клуба
  • Seat Leon 2.0 FSI, АТ, Black
  • Авто: другое
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #22 : 16 November 2010, 12:50:00 »
И шо там?

_Kolobok_

  • Гость
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #23 : 16 November 2010, 12:51:45 »
Многие пользователи неофициальных клиентов ICQ не могут выйти в онлайн по протоколу ICQ. Причиной этому неверно выставленный сервер подключения. Происходят смены DNS серверов и многие их них недоступны, либо заблокированы.

Данная ошибка поправлена для Adium в новой версии. Пользователи R&Q, Miranda IM, Pidgin (новая версия) и многих других альтернативных клиентов так же могли столкнуться с такой проблемой.

Решение — установить сервер подключения "login.icq.com". Если это не помогает, то "64.12.202.116". Также заменить сервера подключения в настройках:
slogin.oscar.aol.com на slogin.icq.com
ars.oscar.aol.com на ars.icq.com
И лучше всего отключить SSL.


В ближайшем будущем ожидаются новые проблемы на альтернативных клиентов в связи с переездом серверов в Москву, поближе к Mail.Ru Group, и небольшими изменениями протокола. Также проблемы будут у некоторых версий Adium.

Оффлайн ^edw@rd

  • Член клуба
  • Seat Leon 2.0 FSI, АТ, Black
  • Авто: другое
  • Город: Киев
Re: Очередной массовый взлом ICQ-UIN'ов
« Ответ #24 : 16 November 2010, 12:57:58 »
Хм, у своих спросил ни укого сегодня не выбивало.
Возможно ключевое слово Многие.


!  Внимание! Размещение заведомо ложной информации (п.4.2(й) правил форума) будет наказываться в 2х кратном размере.