Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
26 февраля 2012 ·

Когда-то на заре своего изучения платформы 8.х я писал обработку для печати реестра сертификатов для управления торговлей, а также для печати картинок сертификатов. Сейчас решил переписать обработки используя «более современные технологии», а также улучшить функционал. Внешняя печатая форма для печати реестра сертификатов работает на конфигурациях «Управление торговлей ред. 10.3» и «Бухгалтерия ред. 2.0», в том […]


25 марта 2009 · Фотки. Природа

Друг увлекся панорамами и сделал вот что: Полная фотка здесь — http://extremallife.ru/foto/panorama.jpg


Метки

Метки записей
office 2007 Интерент Взлом 1С Проблемы антивирусы сертфикаты автоматизация XPE бесплатно Программы взломать пароль office 2003 Обработки СМС Документы на почту антивирус контент-провайдер сайт Новая форма счет-Фактуры Отзывы Свертка по партиям Отношения портативный аккумулятор 1с и MySQL Драйвер ODBC скачать расчет ПЗД гаджеты заблокирован Отчет Удаление партий партии Юмор День жестянщика Структура 1С вирус эмулирует нажатие Win перенумарация перенос документов Работа удаление документов Мужчина и женщина Оборудование Взлом 1 код защита Оптимизация удаляем пароли дравер MySQL скачать Вся скачать конвертер office 2003-2007 Drivers реестр Видео переустановка windows HP Pavilion dv6000 вирус Интренет Армия Windows XP jaws Фото связь Спорт пакетный запуск 1С Экстремальные игры вирус SMS Командная строка Игры восстановить нумерацию Добавить новую метку Файлы 1С Финансы Интернет Система Zver DVD Печатные формы уменьшить размер базы Asus Eee Интересные места мошенничество Обзоры Методика свертки 1С свертка в картинках Делаем LiveCD сбились номера документов Вирусы узнать пароль Жизнь Свертка базы 1С 1с реестр Автомобили Деньги свертка Программы для 1С сверка базы 1С Экономика Взлом Бухгалтерия Вопросы Сайты СМС оплата редактирование DBF просроченная дебиторская задолженность новости Загрузка с компакт - диска автозапуск открыть xlsx docx LiveCD Dr.Web Драйвера Oracle Подключить 1С к MySQL Анализ ПДЗ Кино свертка торговли ZverCD Спутниковое ТВ Лирика Свертка 1С Скачать 1С программы для слепых homachi локальная сеть через интернет Альпинизм Ошибки 1С печать от поставщика Установка Windows Пошаговая свертка
8 мая 2010

Новый вид мошенничества через ICQ

Автор статьи: , 8 мая 2010 в рубрике Вирусы и антивирусы. Метки: , , . Просмотров: 2 019

Стал приходить спам через мои контакты в аське вида

Здравствуите уважаемый пользователь icq. На вас поступили жалобы, в связи с рассылкой спама, потвердите что вы не бот отправте смс(бесплатно) на номер 8355 c текстом 64235604  Или мы вынуждены будем заблокировать доступ

icq Новый вид мошенничества через ICQ

Спам - сообщение

Совершенно ясно, что номер далеко не бесплатный, но меня интересует бругой вопрос. Каким образом спамеры взламывают аську, вернее как бы взламывают, так как на самом деле они не знают пароля от аськи. Пользователь нормально общается.

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru




К записи "Новый вид мошенничества через ICQ" 7 комментариев

Хм))) а мне приходило сообщение следующего характера, мол вы — пользователь аськи, но было замечено, что пользуетесь и qip’пом…(и т.д) дабы подтвердить что вы больше не будете пользоваться qip’пом и тд отправте смс на такой-то номер)))

Ответить

И мне паршивцы прислали:
Здравствуйте, уважаемый пользователь ICQ. На ваш аккаунт поступили жалобы, в связи с рассылкой спама. Подтвердите что вы не бот, отправьте смс (бесплатно) с текстом 84620082 на номер 8355, или мы будем вынуждены заблокировать ваш аккаунт (uin)!
Никто никаких смс отсылать не собирается. Кому-то деньжат на счёт отсегнуть… ЩАСССС! Сами спам рассылают!
10 мая 2010

Ответить

Петь, да все же просто!
Вредоносный код, распространяемый через ICQ можно условно разделить на три категории:
— IM-черви — используют клиент для саморазмножения
— троянские программы, предназначенные для воровства паролей
— вредоносное ПО для получения от пользователей денег обманным путем. По классификации «Лаборатории Касперского» данные приложения обозначаются как Hoax.Win32.*.*

Функционал IM-червей довольно разнообразен — создание ботнетов, кража паролей, порча файлов и т.д. Из «вредителей» можно выделить Email-Worm.Win32.Warezov и Email-Worm.Win32.Zhelatin (Storm Worm)

Как избежать взлома ICQ

Прежде всего — следует с осторожностью относиться к присылаемым ссылкам. Тем более от незнакомых. Если ссылка пришло от пользователя из вашего контакт листа, следует попытаться уточнить — отсылал он данное сообщение или нет.
Необходимо помнить, что заражение может произойти даже при обычном посещении web-страницы, без загрузки каких-либо файлов.

На компьютере в обязательном порядке должны быть установлены антивирус и файервол. Желательно, чтобы антивирус умел проводить эвристический анализ и/или проактивную защиту — это помогает выявлять новые и неизвестные вирусы.

В качестве профилактики рекомендуется время от времени менять используемые пароли — примерно раз в две недели. Данное действие может помочь и в случае, если для взлома вашего аккаунта используется брутфорс.

Самое интересное и Skype попадает. Например Worm.Win32.Skipi — рассылает ссылку на свой исполняемый файл всему контакт-листу. Так же происходит заражение сменных носителей. Вирус меняет файл hosts для предотвращения обновлений windows и антивируса. Есть вирусы, ворующие пароли к Skype, например Trojan-PSW.Win32.Skyper.

Ответить

Серег, мне не понятна такая ситуация.
От меня, когда я нахожусь в офлайне идет спам (типа как написано в статье). Это значит у меня взломали/узнали/подобрали пароль каким то способом?
По-моему нет… Ощущение, что используется какая то асечная дыра, которая позволяет не зная паролья UIN слать от его имени спам.
Не берем в рассмотрение случаи когда пароль аккаунта (любого — аська, скайп, вконтакт,одноклассники, почта)действительно взломан и злоумышленник (или робот) знает пароль. Это лечится сменой пароля…

Ответить

ICQ сама по себе та еще дыра и никто её заделывать не собирается.
Есть черви, которые рассылают сообщение при включеном компе. спамботы разные.. это не проблема.
А вот если и комп вырублен был…..
Я думаю, что как вариант идет брутфорс на заданный диапазон асек, с простыми паролями типа qwerty или 123456. потом роботы по тем что сбрутили проходятся и посылают сообщения всему контакт листу. Так как пароль в таком случае не меняется, то пользователи и не замечают, что их попользовали.
А раньше были такие icq боты, которых можно было как гейт использовать и через них посылать сообщения на любой номер с подставкой в поле «от» тоже любого номера… но по моему ту дырку, через которую эти боты работали прикрыли…
А вобще хаккеры люди умные а спамеры богатые, по этому всегда первые находят новые дыры, а вторые покупают :)))

Ответить

Во. Спасибо Чупа, за исчерпывающее объяснение алгоритмов работы злоумышленников, рассылающих спам.

Ответить

Почитала комменты,у мня такая же ерунда,когда я в оффлайне,с моей асе идет спам,при чем она постоянна онлайн,пароль поменять не удается, подскажите как удалить-то этот дурацкий вирус????

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки