Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
29 июня 2009 · Всячина

На днях я стал свидетелем любопытнейшего зрелища. Дело в том, что живу недалеко от авиационного завода Авиастар. В нескольких километрах от завода находится аэропорт Восточный и испытательный комплекс. Между заводом и аэропортом проходит большая бетонная дорога, по которой перегоняют готовые самолеты с завода на аэродром, а обратно везут самолеты на техническое обслуживание или модификацию. В […]


До недавнего времени работала конструкция, использующая WebDAV, код 1С выглядел примерно так: Приемник = «https://ЛОГИН:ПАРОЛЬ@webdav.yandex.ru/ИМЯФАЙЛА.XML»; Приемник = «c:\ИМЯФАЙЛА.XML»; КопироватьФайл(Источник, Приемник); Где, ЛОГИН — имя пользователя на Яндекс-Диске, ПАРОЛЬ — соответственно, пароль пользователя, Но недавно я обнаружил, что Яндекс диск включил SSL — шифрование и вышеприведенный код перестал работать. Для моих наработок необходим более простой способ обмена. Я пришел […]


Метки

Метки записей
программы для слепых Анализ ПДЗ автозапуск Альпинизм HP Pavilion dv6000 office 2007 Кино Фото Финансы свертка Установка Windows уменьшить размер базы Видео Новая форма счет-Фактуры Командная строка Спорт сайт Пошаговая свертка дравер MySQL скачать 1с и MySQL переустановка windows Drivers Печатные формы Zver DVD взломать пароль открыть xlsx docx Вирусы заблокирован Лирика новости Сайты Asus Eee Интернет вирус SMS office 2003 День жестянщика Драйвера Свертка по партиям Автомобили Игры Армия перенос документов сбились номера документов вирус эмулирует нажатие Win Программы для 1С Обработки Ошибки 1С Отношения Windows XP Обзоры Отзывы партии Экстремальные игры мошенничество Вопросы свертка торговли Подключить 1С к MySQL сверка базы 1С ZverCD бесплатно автоматизация Удаление партий редактирование DBF Проблемы Интересные места перенумарация удаление документов вирус Интренет 1с реестр Свертка 1С Бухгалтерия портативный аккумулятор реестр гаджеты homachi локальная сеть через интернет просроченная дебиторская задолженность Вся пакетный запуск 1С XPE СМС оплата Методика свертки 1С скачать конвертер office 2003-2007 удаляем пароли Мужчина и женщина Взлом Интерент Отчет Программы Работа jaws Система Жизнь Файлы 1С Свертка базы 1С Добавить новую метку свертка в картинках Взлом 1С Загрузка с компакт - диска Юмор Структура 1С Оборудование Oracle сертфикаты печать от поставщика Оптимизация антивирусы код защита Экономика СМС Деньги восстановить нумерацию Документы на почту антивирус Драйвер ODBC скачать узнать пароль расчет ПЗД Взлом 1 контент-провайдер Спутниковое ТВ Скачать 1С связь LiveCD Dr.Web Делаем LiveCD
8 мая 2010

Новый вид мошенничества через ICQ

Автор статьи: , 8 мая 2010 в рубрике Вирусы и антивирусы. Метки: , , . Просмотров: 2 019

Стал приходить спам через мои контакты в аське вида

Здравствуите уважаемый пользователь icq. На вас поступили жалобы, в связи с рассылкой спама, потвердите что вы не бот отправте смс(бесплатно) на номер 8355 c текстом 64235604  Или мы вынуждены будем заблокировать доступ

icq Новый вид мошенничества через ICQ

Спам - сообщение

Совершенно ясно, что номер далеко не бесплатный, но меня интересует бругой вопрос. Каким образом спамеры взламывают аську, вернее как бы взламывают, так как на самом деле они не знают пароля от аськи. Пользователь нормально общается.

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru




К записи "Новый вид мошенничества через ICQ" 7 комментариев

Хм))) а мне приходило сообщение следующего характера, мол вы — пользователь аськи, но было замечено, что пользуетесь и qip’пом…(и т.д) дабы подтвердить что вы больше не будете пользоваться qip’пом и тд отправте смс на такой-то номер)))

Ответить

И мне паршивцы прислали:
Здравствуйте, уважаемый пользователь ICQ. На ваш аккаунт поступили жалобы, в связи с рассылкой спама. Подтвердите что вы не бот, отправьте смс (бесплатно) с текстом 84620082 на номер 8355, или мы будем вынуждены заблокировать ваш аккаунт (uin)!
Никто никаких смс отсылать не собирается. Кому-то деньжат на счёт отсегнуть… ЩАСССС! Сами спам рассылают!
10 мая 2010

Ответить

Петь, да все же просто!
Вредоносный код, распространяемый через ICQ можно условно разделить на три категории:
— IM-черви — используют клиент для саморазмножения
— троянские программы, предназначенные для воровства паролей
— вредоносное ПО для получения от пользователей денег обманным путем. По классификации «Лаборатории Касперского» данные приложения обозначаются как Hoax.Win32.*.*

Функционал IM-червей довольно разнообразен — создание ботнетов, кража паролей, порча файлов и т.д. Из «вредителей» можно выделить Email-Worm.Win32.Warezov и Email-Worm.Win32.Zhelatin (Storm Worm)

Как избежать взлома ICQ

Прежде всего — следует с осторожностью относиться к присылаемым ссылкам. Тем более от незнакомых. Если ссылка пришло от пользователя из вашего контакт листа, следует попытаться уточнить — отсылал он данное сообщение или нет.
Необходимо помнить, что заражение может произойти даже при обычном посещении web-страницы, без загрузки каких-либо файлов.

На компьютере в обязательном порядке должны быть установлены антивирус и файервол. Желательно, чтобы антивирус умел проводить эвристический анализ и/или проактивную защиту — это помогает выявлять новые и неизвестные вирусы.

В качестве профилактики рекомендуется время от времени менять используемые пароли — примерно раз в две недели. Данное действие может помочь и в случае, если для взлома вашего аккаунта используется брутфорс.

Самое интересное и Skype попадает. Например Worm.Win32.Skipi — рассылает ссылку на свой исполняемый файл всему контакт-листу. Так же происходит заражение сменных носителей. Вирус меняет файл hosts для предотвращения обновлений windows и антивируса. Есть вирусы, ворующие пароли к Skype, например Trojan-PSW.Win32.Skyper.

Ответить

Серег, мне не понятна такая ситуация.
От меня, когда я нахожусь в офлайне идет спам (типа как написано в статье). Это значит у меня взломали/узнали/подобрали пароль каким то способом?
По-моему нет… Ощущение, что используется какая то асечная дыра, которая позволяет не зная паролья UIN слать от его имени спам.
Не берем в рассмотрение случаи когда пароль аккаунта (любого — аська, скайп, вконтакт,одноклассники, почта)действительно взломан и злоумышленник (или робот) знает пароль. Это лечится сменой пароля…

Ответить

ICQ сама по себе та еще дыра и никто её заделывать не собирается.
Есть черви, которые рассылают сообщение при включеном компе. спамботы разные.. это не проблема.
А вот если и комп вырублен был…..
Я думаю, что как вариант идет брутфорс на заданный диапазон асек, с простыми паролями типа qwerty или 123456. потом роботы по тем что сбрутили проходятся и посылают сообщения всему контакт листу. Так как пароль в таком случае не меняется, то пользователи и не замечают, что их попользовали.
А раньше были такие icq боты, которых можно было как гейт использовать и через них посылать сообщения на любой номер с подставкой в поле «от» тоже любого номера… но по моему ту дырку, через которую эти боты работали прикрыли…
А вобще хаккеры люди умные а спамеры богатые, по этому всегда первые находят новые дыры, а вторые покупают :)))

Ответить

Во. Спасибо Чупа, за исчерпывающее объяснение алгоритмов работы злоумышленников, рассылающих спам.

Ответить

Почитала комменты,у мня такая же ерунда,когда я в оффлайне,с моей асе идет спам,при чем она постоянна онлайн,пароль поменять не удается, подскажите как удалить-то этот дурацкий вирус????

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки