Пытаются украсть мою аську. Что делать?

← →
Карелин Артем © (2004-02-17 15:27) [0]

Значит несколько дней назад некий турецкий тип стащил аську. Я каким-то чудом сумел забрать аську обратно.
Поменял пароль(псевдослучайным сделал), восстановил контакт-лист. Сегодня появилось сообщение, что моей аськой пользуются на другом компе. Я быстро переподключился, не дав ему пометь пароль. И так несколько раз.
Теперь сижу, отдыхаю. Сервер говорит о том, что слишко много попыток входа в систему было и временно заблокировал доступ к аське.
Что сделать для предотвращения таких случаев?

← →
Alex_Bredin © (2004-02-17 15:29) [1]

возьми длинный номер -они даром никому не нужны))

← →
Mike Kouzmine © (2004-02-17 15:38) [2]

Карелин Артем © (17.02.04 15:27) Заяви на него, мол он состоит в алькаиде (турок тот).

← →
McSimm © (2004-02-17 15:39) [3]

Возможно вычислили и взломали почтовый ящик.

← →
LordOfSilence © (2004-02-17 15:44) [4]

Обматери этого турка сильно-сильно. Может испугается? :-)

← →
Думкин © (2004-02-17 15:47) [5]

Один такой турок живет в Питере.

← →
Карелин Артем © (2004-02-17 16:44) [6]

Уф. отвоевал. 2:0 в мою пользу.

← →
clickmaker © (2004-02-17 17:29) [7]

> Значит несколько дней назад некий турецкий

Это который из "Марша Турецкого"? :)

← →
SergP © (2004-02-17 17:55) [8]

2 Карелин Артем © (17.02.04 15:27)

Какая-то у тебя видать аська странная. Типа как медом намазана, что все так и рвуться ее украсть. :-)))
Пятизнак, что-ли? Или шестизначка красивая?

У меня вот уже почти год 680855 и никто не крадет ее.... Хотя пароль довольно простой....

← →
Anatoly Podgoretsky © (2004-02-17 17:57) [9]

Неужели 680855 ?

← →
SergP © (2004-02-17 17:59) [10]

Anatoly Podgoretsky © (17.02.04 17:57)
Неужели 680855 ?

Ага... Когда-то купил за 0,80 WMZ

← →
SergP © (2004-02-17 18:01) [11]

Anatoly Podgoretsky © (17.02.04 17:57)
Неужели 680855 ?

Если Вы про пароль - то конечно нет. Пароль хоть и простой, но <> уину. Зачем так упрощать задачу для хакеров? :-)))

← →
Карелин Артем © (2004-02-25 12:01) [12]

SergP © (17.02.04 17:55) [8]
Думаю что 1 чел пытался это сделать.

← →
Digitman © (2004-02-25 12:38) [13]

> Карелин Артем © (25.02.04 12:01) [12]

проверься на троян

http://avp.ru/news.html?id=145896755

возможно, именно sysmon.exe (или ему подобный троян) пытается установить коннект с аськиным сервером с твоего же хоста под твоим же UIN/паролем ... после очер.успешной попытки (он делает это периодически) ты как раз и получаешь от своего аськиного клиента сообщение, что. мол, кто-то якобы с другой машины зашел в аськину сеть под твоей уч.записью

← →
Карелин Артем © (2004-02-25 12:51) [14]

Не-а я с этим челом перед этим разговаривал. Он просил отдать ему аську. Да и от троянов меня защищает персональный файрвол.

← →
Digitman © (2004-02-25 12:53) [15]

> с этим челом перед этим разговаривал. Он просил отдать ему
> аську

ну эт другой коленкор)

> от троянов меня защищает персональный файрвол

сильно ошибаешься

← →
Карелин Артем © (2004-02-25 13:00) [16]

Ну за валенка меня не считай. У меня только несколько прог имеют право залезать в инет по разрешенным только им портам. И о всякой сетевой активности я узнаю сразу. Сеть MS с дырявым DCOM я тоже заблокировал...

← →
Digitman © (2004-02-25 13:05) [17]

> Карелин Артем © (25.02.04 13:00) [16]

причем здесь "валенок" ?

ты аську пользуешь ? разрешаешь же ей лезть на сервер ? например, с исх.пакетами к порту 5190 ? ну и же почему процесс трояна (который вполне м.б. замаскирован под любой другой процесс) не будет иметь доступ туда же ? запросто !

Потому что это будет уже другой процесс, о чем услужливо подскажет моя огненная стенка. И о изменениях в процессе типа изменения размера или контрольной суммы я тоже узнаю.

Про внедрение в процесс, скажем с помощью хуков слышал, так что это будет нужный процесс.

> Карелин Артем © (25.02.04 13:16) [18]

> Потому что это будет уже другой процесс

с чего ты так уверен ? некий троян вполне может стартовать в теле того же процесса аськиного клиента свой собственный трэд, который и будет (в контексте вполне легального, с т.з. файрвола, процесса) обращаться к TDI со своими "черными делами" .. и никакой файрвол не в состоянии будет определить факт работы чужеродного кода в процессе, которому ему (файрволу) тобой приказано доверять

> изменения размера или контрольной суммы

понятия "размер" и "контр.сумма" не применимы к процессу, эти термины имеют смысл лишь в отношении файла

Ага, а на http://www.winsov.com совсем недавно объясняли как засунуть троянский длл не куда-нибудь, а в WinLogon и без внешних признаков насилия. Так что ты, Артём повнимательнее там...

http://deep.webm.ru/forum/reply.php?num=2.6&id=83175&from=0

эххх... в этой стране даже номера воруют :-))

Короткие и легкие для запоминания номера везде воруют.

lol) знаю я одного турецкого, который аськи ворует)

Пытаются украсть мою аську. Что делать? Найти похожие ветки