Форум: "Потрепаться";
Текущий архив: 2004.03.28;
Скачать: [xml.tar.bz2];
Вниз
Пытаются украсть мою аську. Что делать? Найти похожие ветки
← →
Карелин Артем © (2004-02-17 15:27) [0]Значит несколько дней назад некий турецкий тип стащил аську. Я каким-то чудом сумел забрать аську обратно.
Поменял пароль(псевдослучайным сделал), восстановил контакт-лист. Сегодня появилось сообщение, что моей аськой пользуются на другом компе. Я быстро переподключился, не дав ему пометь пароль. И так несколько раз.
Теперь сижу, отдыхаю. Сервер говорит о том, что слишко много попыток входа в систему было и временно заблокировал доступ к аське.
Что сделать для предотвращения таких случаев?
← →
Alex_Bredin © (2004-02-17 15:29) [1]возьми длинный номер -они даром никому не нужны))
← →
Mike Kouzmine © (2004-02-17 15:38) [2]Карелин Артем © (17.02.04 15:27) Заяви на него, мол он состоит в алькаиде (турок тот).
← →
McSimm © (2004-02-17 15:39) [3]Возможно вычислили и взломали почтовый ящик.
← →
LordOfSilence © (2004-02-17 15:44) [4]Обматери этого турка сильно-сильно. Может испугается? :-)
← →
Думкин © (2004-02-17 15:47) [5]Один такой турок живет в Питере.
← →
Карелин Артем © (2004-02-17 16:44) [6]Уф. отвоевал. 2:0 в мою пользу.
← →
clickmaker © (2004-02-17 17:29) [7]
> Значит несколько дней назад некий турецкий
Это который из "Марша Турецкого"? :)
← →
SergP © (2004-02-17 17:55) [8]2 Карелин Артем © (17.02.04 15:27)
Какая-то у тебя видать аська странная. Типа как медом намазана, что все так и рвуться ее украсть. :-)))
Пятизнак, что-ли? Или шестизначка красивая?
У меня вот уже почти год 680855 и никто не крадет ее.... Хотя пароль довольно простой....
← →
Anatoly Podgoretsky © (2004-02-17 17:57) [9]Неужели 680855 ?
← →
SergP © (2004-02-17 17:59) [10]Anatoly Podgoretsky © (17.02.04 17:57)
Неужели 680855 ?
Ага... Когда-то купил за 0,80 WMZ
← →
SergP © (2004-02-17 18:01) [11]Anatoly Podgoretsky © (17.02.04 17:57)
Неужели 680855 ?
Если Вы про пароль - то конечно нет. Пароль хоть и простой, но <> уину. Зачем так упрощать задачу для хакеров? :-)))
← →
Карелин Артем © (2004-02-25 12:01) [12]SergP © (17.02.04 17:55) [8]
Думаю что 1 чел пытался это сделать.
← →
Digitman © (2004-02-25 12:38) [13]
> Карелин Артем © (25.02.04 12:01) [12]
проверься на троян
http://avp.ru/news.html?id=145896755
возможно, именно sysmon.exe (или ему подобный троян) пытается установить коннект с аськиным сервером с твоего же хоста под твоим же UIN/паролем ... после очер.успешной попытки (он делает это периодически) ты как раз и получаешь от своего аськиного клиента сообщение, что. мол, кто-то якобы с другой машины зашел в аськину сеть под твоей уч.записью
← →
Карелин Артем © (2004-02-25 12:51) [14]Не-а я с этим челом перед этим разговаривал. Он просил отдать ему аську. Да и от троянов меня защищает персональный файрвол.
← →
Digitman © (2004-02-25 12:53) [15]
> с этим челом перед этим разговаривал. Он просил отдать ему
> аську
ну эт другой коленкор)
> от троянов меня защищает персональный файрвол
сильно ошибаешься
← →
Карелин Артем © (2004-02-25 13:00) [16]Ну за валенка меня не считай. У меня только несколько прог имеют право залезать в инет по разрешенным только им портам. И о всякой сетевой активности я узнаю сразу. Сеть MS с дырявым DCOM я тоже заблокировал...
← →
Digitman © (2004-02-25 13:05) [17]
> Карелин Артем © (25.02.04 13:00) [16]
причем здесь "валенок" ?
ты аську пользуешь ? разрешаешь же ей лезть на сервер ? например, с исх.пакетами к порту 5190 ? ну и же почему процесс трояна (который вполне м.б. замаскирован под любой другой процесс) не будет иметь доступ туда же ? запросто !
← →
Карелин Артем © (2004-02-25 13:16) [18]Потому что это будет уже другой процесс, о чем услужливо подскажет моя огненная стенка. И о изменениях в процессе типа изменения размера или контрольной суммы я тоже узнаю.
← →
Anatoly Podgoretsky © (2004-02-25 13:22) [19]Про внедрение в процесс, скажем с помощью хуков слышал, так что это будет нужный процесс.
← →
Digitman © (2004-02-25 13:26) [20]
> Карелин Артем © (25.02.04 13:16) [18]
> Потому что это будет уже другой процесс
с чего ты так уверен ? некий троян вполне может стартовать в теле того же процесса аськиного клиента свой собственный трэд, который и будет (в контексте вполне легального, с т.з. файрвола, процесса) обращаться к TDI со своими "черными делами" .. и никакой файрвол не в состоянии будет определить факт работы чужеродного кода в процессе, которому ему (файрволу) тобой приказано доверять
> изменения размера или контрольной суммы
понятия "размер" и "контр.сумма" не применимы к процессу, эти термины имеют смысл лишь в отношении файла
← →
Agent13 © (2004-02-25 13:30) [21]Ага, а на http://www.winsov.com совсем недавно объясняли как засунуть троянский длл не куда-нибудь, а в WinLogon и без внешних признаков насилия. Так что ты, Артём повнимательнее там...
← →
Дремучий © (2004-02-25 15:35) [22]http://deep.webm.ru/forum/reply.php?num=2.6&id=83175&from=0
← →
KosilkA © (2004-02-25 15:42) [23]эххх... в этой стране даже номера воруют :-))
← →
Карелин Артем © (2004-02-25 15:43) [24]Короткие и легкие для запоминания номера везде воруют.
← →
able © (2004-02-26 13:15) [25]lol) знаю я одного турецкого, который аськи ворует)
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.03.28;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.034 c
