[ 456 ]

Украли UIN ! Что делать ?

[StingeR] — Mon, 02 Aug 2010 11:08:29 GMT

Первое что вы можете сделать это восстановить номер стандартным методом. Для этого необходимо чтобы ранее Вы вписали в номер свой емейл.

Высылка пароля на примари е-мейл.
Идем на: www.icq.com/password. Пишем свой уин в левом поле ICQ Number, жмём Next. Далее возможны 2 ситуации:
- либо Вас просят ввести примари е-мейл (если секретные вопросы не установлены). Вводим примари, а также контрольные цифры, и жмём Submit. Если Вы ввели верное примари, то вылезет окно, в котором нужно ввести код. Чтоб его получить заходим на примари е-мейл, на которое Вам и вышлют код. Находим длинный код и любо копируем его в окно для ввода кода, либо просто переходим поссылке (это две идентичные операции). Далее, Вам предложат ввести секретные вопросы и ответы на них. Вводим и жмём Submit. Теперь на примари должен прийти новый пароль от номера. - либо Вас просят ввести ответы на секретные вопросы (если они установлены). Если Вы все же хотите восстановить пароль через прймори, то чуть ниже первого вопроса есть маленькая ссылка If these are not your questions & answers, click here. Вот ее то и надо нажать. Попадем на страницу ввода примари е-мейл и действуем по вышеописонной схеме.

Если восстановить пароль не получается (не идет востановление на указываемый вами емейл), то получить номер обратно вам врятли удастся и стоит готовиться к мысле о смене номера.

Есть отчаянные головы, которые думают что можно вернуть номер назад подобрав к нему пароль, но хотелось бы их разочаровать. Угонщик с вероятность 100% поставил сложный пароль. Рассмотрим яркий пример (фенкс ту © Feras) перебора пароля из 8-ми символов, состоящий причём только [a-z] [A-Z] [0...9]

Code

это будет означать что каждый символ может иметь 26 + 26 + 10 = 62 вариантов, т.е. каждый из 8-ми символов в пароле может быть одним из 62-х комбинаций.
Все варианты комбинаций: 62 * 62 * 62 * 62 * 62 * 62 * 62 * 62 = или просто 62^8 (62 в восьмой степени), что получается 218 340 105 584 896 комбинаций. 218 триллионов!
Чтобы сгенерировать такой файл-лист потребуется
218340105584896*8(байт длина пароля)+218340105584896*2(байт символы перевода строки)
Простыми мат. действиями:
= 218340105584896*(8+2)= 218340105584896 * 10=
2183401055848960 байт.
т.е.:
213 222 759 360 Килобайт
208 225 350 Мегабайт
203 345 Гигабайт
198 Тбайт
Даже если Вы предпочтёте SATA, а не SCSI для создания такого RAID-массива, ёмкостью 750 Гбайт (максимум нашёл в прайсах компаний на данный момент), то только одних накопителей Вам потребуется: 272 Шт.
При самой низкой цене: 13690 руб.
Итого, 3 млн 723 тыс 680 рублей уйдёт на покупку HDD, только куда будет выложен простенький словарик. Я уж не говорю об оборудовании, которое должно будет отвечать за интеграцию этих HDD между собой и его стоимости...
Ну ладно, гипотетически представим себе, что Вы смогли сгенерировать словарь и нашли где его разместить.
Повторю - в словаре 218340105584896 комбинаций.
Возьмем заоблачную скорость перебора паролей 200 комб в секунду.
Предположим, что Вы сможете поддерживать такую работоспособность, тогда Вам потребуется: 218340105584896 / 200 = 1091700527924,48 секунд
ИЛИ: 1091700527924,48 / 3600 = 303 250 146 часов (опустим знаки после запятой)
ИЛИ: 12 635 422 дней.. 12 миллионов дней!!!
ИЛИ: 34 617 лет.
Да, это на перевор ВСЕХ комбинаций. Возможно, искомая будет где-то в середине листа.. или даже в 1/3 от него.. тогда Вам потребуется всего лишь не 34 тыс лет, а 15 или даже 10 ТЫСЯЧ лет.. 100 веков
Далее, о проксях.. публичные прокси возможно и выдадут Вам такие результаты, но скорее всего, покупать придётся "элитные" прокси, которые имеют высокую скорость.
Стоимость за 1 тыс где-то 10$
Будем считать, что одновременно как в примере выше Вы будете использовать 333 (ну там 300 - разница не велика) проксей. Т.е., 10$ Вам хватит на 3 недели или 21 день.
Т.е каждые 12635422 / 21 = Вы будете тратить по 10 долларов = 6 млн 16 тыс 867 долларов.
В сумме с затратами на HDD:
HDD мы покупали за 3 млн 723 тыс 680 рублей / 25.61 руб (курс ЦБ на сегодня) = 139 935 долларов.
Итого: 6 млн 16 тыс 867 долларов + 139 935 = 6156802$
Иными словами, Вы готовы на возврат своего номера затратить:
6.16 миллионов долларов, потратить 34 617 лет (при условии, что поколение сейчас - это отрезок в 25 лет, то ... 1384 поколения)... или получается положить 1384 поколений, чтобы найти лишь свой номер...
Вы действительно хотите это сделать? Мне думается что нет... зачем Вам тогда инструкции... ведь Вы никогда в своей жизни так и не увидите результата... Может, оно того не стОит?
А вдруг там ещё кроме этих 62 комбинаций есть символ $ или # или остальные !@%^&*()_+-=, а вдруг там ещё и русские буквы.. и общее кол-во комбинаций возрастёт до 150-ти - 200, с использованием спец символов? И тогда Ваши задумки потребуют уже не просто несколько сотен веков, а целую Эру... длинной в миллионы лет. Но Вы этого уже не увидите...

Если ICQ номер был угнан вместе с емейлом, то можно попробовать восстановить данный емейл либо воспользовавшись системой восставновления забытого пароля на сайте где располагался ваш ящик, либо обратиться к саппорту с просьбой о восстановлении вашего ящика

Если ничто из вышепеерчисленного не помогло что же делать? Остаются только два пути решения:
- завести себе новый номер, переместив контакты со старого номера.
- или связаться тем или иным способом с угонщиком с договориться с ним. это стоит того если номер вам уж очень-очень дорог.

Так что соблюдайте советы по ICQ безопасноcти и помните никто кроме Вас и угонщика не сможет вернуть Вам ваш номер

(с) 1enin

Восстановление контакт-листа в ICQ (QIP 2005 & QIP Infium)

[StingeR] — Fri, 25 Jun 2010 07:50:25 GMT

Восстановление контакт-листа в ICQ (QIP 2005 & QIP Infium)

1. Находите самый последний по дате файл QIP\Users\Ваш_UIN\BackupCL\Ваш_UIN_200x_xx.cl (QIP 2005) или QIP Infium\Profiles\имя профиля\BackupCL\ICQ_Ваш_UIN_200x_xx.cmb (QIP Infium).
2. Логинитесь на номер ICQ, на который Вы хотите перенести или восстановить контакты, с помощью Менеджера контактов QIP.
3. В окне Менеджера контактов выбираете «Edit Mode».
4. Нажимаете кнопку «Import». Вам будет предложено выбрать файл для восстановления. В выпадающем меню типа файлов выберите «QIP plain text (*.cl)» или «QIP CM backup(*.cmb)».
5. Указываете путь к файлу Ваш_UIN_200x_xx.cl (QIP 2005) или ICQ_Ваш_UIN_200x_xx.cmb (QIP Infium).

Контакты будут восстановлены из сохраненной копии на номер, которым Вы залогинились.

Контакт листы из других ICQ клиентов можно взять по следующим путям:

C:\Program Files\ICQLite\icq_номер.fb - ICQLite (Rambler)
C:\Program Files\&RQ\cq_номер\contact.list - &RQ
C:\Program Files\Miranda\base.dat - Miranda

Спасибо за помощь .qwerty ;)

(с) Ghost

Сама программа - Тут

8-знаки

xetr0 — Tue, 18 May 2010 07:27:17 GMT

82844387
82851533
82210258

20 р. Деньги присылать на WebMoney : R395646600960

74000496
58340777
58436555

25 р. Деньги присылать на Яндекс Кошелёк : 41001557705226

F.A.Q. по пятизнакам

[StingeR] — Tue, 13 Apr 2010 09:10:13 GMT

Всем привет.
Решил написать статейку с информацией о 5dig , т.к. большинство слишком мало знает о них.

1. Общая информация. Виды пятизнаков

5digit uins (далее пятизнаки) - это самые короткие из существующих icq номеров.
Пятизнаки в свободной регистрации никогда не были доступны, они изначально предназначались для администрации AOL' (далее админы) и лиц к ней приближённых.
Если Вы думаете, что все пятизнаки зарегистрированы с 10000 до 99999 номера, вы глубоко ошибаетесь. Их значительно меньше, немного более чем 2 тысячи.

Все пятизнаки можно разделить на 3 категории:
инвизы (invis)
визы (vis)
визы с привязкой (vis + привязка )

2. Надежность номеров. Привязка

В случае с пятизнаками, разницы в надежности между 5inv и 5viz(без привязки) нету.
Понятия примари (primary mail) в случае с пятизнаками нету, но есть привязка... Привязка это e-mail, смена пароля на котором, меняет пароль на 5знаке. У номера может не быть привязок, а может быть от 1 до n-ного количества. Но только одна привязка на одном почтовом сервисе.

Узнать если у номера привязка, или ее нету, можно в данных номера: Информация > Дополнительно > Поле локализации(информация)

Пример:

[ Basic Distribution ID : **]
[ 1 - Israel - icq.nana.co.il ] - не работает кстати )
[ 3 - Russia - icq.rambler.ru ]
[ 9 - Bulgaria - icq.abv.bg ] - мыло не отвязывается
[10 - Ukraina - icq.bigmir.net ]
[14 - Turkey, icq.mynet.com ]
[16 - Czech Republic, icq.atlas.cz ]

То, что у номера есть BD IDnumber, не всегда означает что у номера есть привязка. Некоторые админы имеют такие номера без локальных мыл привязки.

Если пусто в поле Basic Distribution ID, а есть только e-mail для подключения, то это уже не привязка.

Q: Нужно ли "привязывать" пятизнак к мэйлу?
A: По моему субъективному мнению, привязка это не преимущество, а недостаток, очередная лазейка в безопасности

Q: Что можете еще посоветовать для защиты пятизнака?
A: самая большая уязвимость - человеческая глупость
не делай в интернете необдуманных действий, не качай то что не нужно, не заходи на сайты, которые не нужны, а антивирус и фаерволл это не показатель
© white

Ну и само собой, необходимо следовать елементарным методам защиты от угона:
Не ставить простой пароль.
Не сохранять пароль в ICQ-клиенте.
Не переходить по ссылкам, которые пришли "по аське" или "на мыло"
Использовать безопасный логин
Ну и для защиты от троянских программ, не качать левый софт, и не сидеть под админской учеткой.
Желательно не использовать клиент qip, потому что он хранит пароль в окне, плюс в фиксированной области памяти в ОЗУ

Не стоит забывать о том, что пятизнаки это изначально админские номера, и если номер держать инвизом, а статус он имеет "зарегистрированный" то админ, которому понадобился пятизнак может его занять себе. Хотя угнанный виз могут забрать тоже
Это конечно всё в теории, но об этом не стоит забывать. В большей мере относится к *свежим номерам*, которые только что зарегистрированные, или которые только что сбрутили.
Если у Вас возник вопрос что надежнее, 5* или 6* знак, могу ответить так:
Я считаю что надежнее 6знаки, т.к. пятизнак может изъять админ (случаи изъятия 6знаков единичные).

Списки известных админских номеров, и их друзей. Немало номеров из этого списка в руках асечников, но все-таки большинство все-равно вернут после угона, особенно пятачки ;)

Я сбрутил пятизнак, что делать?
Для начала посмотрите, что у номера в контакт-листе. Если много номеров из списка выше, или сам номер входит в этот список, то скорее всего номер вернут
Но бывают и случаи, когда админские номера выходят из использования админами, и на них сидят асечники;)
Проверить номер на наличие привязок

3. Интересные истории из жизни пятизнаков

В далеком 1996 году началась регистрация ICQ номеров... Для простых пользователей были доступны шестизнаки, админы же регистрировали для себя, своих коллег и друзей 5значные номера, которых было очень мало.
Много людей хотели получить в свое владение красивый пятизнак. Старания многих оправдались...благодаря им в мире icq появились истории о разных багах, взломах пятизначных номерков, самые известные из них:

История падения от Михаила Ромашова

Как обезопасить свой ICQ UIN

[StingeR] — Mon, 12 Apr 2010 11:58:48 GMT

Получить номерок ICQ, это одно! Но умение защить его это другое! Вот несколько советов, которых мне кажется следует придерживаться.....

Советы по защите от кражи пароля ICQ

1). Ставить на номер НЕ простой пароль, т.е. :
• Пароль должен быть не слишком коротким. Желательно делать его длиной от 5 символов и выше (макс. длина пароля в icq - 8 символов).
• Желательно использовать в пароле не только латинские буквы, но еще и цифры и спецсимволы.
• Нельзя в качестве пароля использовать что-либо значащие слова. В крайнем случае, их можно использовать в сочетании с другими символами, но так чтобы полученный пароль был не угадываемым.
Примеры:
password, 123456, avto, mouse, icquin, computer, myqip - плохие пароли. Их очень легко угадать, подобрать.
avto56, avtomobb, 1avto0 - не так просто угадать, но всё же возможно!
al_3zx57, @Ale$ha%, )aLqx*29 - угадать нереально, но при этом пароль вполне запоминаем.
• Идеальный пароль с точки зрения максимальной безопасности - это пароль из 8 символов, состоящий из букв, цифр и спецсимволов и не имеющий никакого смыслового значения.
Примеры:
hIlj8y&D, 2{Y$u8kLe, `LeF*Gf9, M@ZkR5d%.

2). Защищать компьютер от вирусов и хакерских атак:
• Необходимо иметь на компьютере хорошую антивирусную программу и всегда запускать её в режиме мониторинга, а также почаще обновлять антивирусные базы и сканировать компьютер на наличие вирусов.
• Использовать фаерволл (брандмауэр) - программа для контроля сетевого траффика и блокировки хакерских атак.

3). Соблюдать элементарные правила осторожности:
• Не запускать незнакомые файлы, не проверив их предварительно антивирусом.
• Лучше вообще не открывать файлы и ссылки, которые приходят по электронной почте или icq от незнакомых людей.

4). Не использовать свой номер в интернет-кафе, компьютерных клубах и т.п. местах с компьютерами публичного доступа.
Дело в том, что в таких местах перехватить ваш пароль гораздо проще. Во-первых, он может остаться в настройках программы ICQ, во-вторых, сам администратор локальной сети может с помощью специальных программ подсмотреть любую информацию, которую вы пересылаете, в том числе и ваш пароль от ICQ. Кроме того, такой компьютер м
ожет быть заражен вирусами, которые также крадут пароли.

5). Не ставить галочку "сохранять пароль" в ICQ-клиенте.
Дело в том, что если включить эту опцию, то ваш пароль сохранится на компьютере в файлах программы icq, а оттуда его легко может достать вирус.

Конечно же, можно сохранять пароль для удобства, чтобы не вводить его каждый раз вручную. Но тогда знайте, что вы идете на определенный риск, хотя конечно и не слишком большой, но всё же.
Также полезно знать, что некоторые icq-клиенты всё равно сохраняют пароль на компьютере, даже если не ставить галочку "сохранить пароль".

Кроме того, даже если пароль и не сохраняется на компьютере и вы каждый раз вводите его вручную, не обольщайтесь: программы-вирусы типа клавиатурных шпионов (перехватывают и запоминают нажатия клавиш) еще никто не отменял.

Поэтому, не думайте, что вводя каждый раз пароль вручную, вы в полной безопасности. Лучше уделите побольше внимания пункту 2 - защите от вирусов и хакерских атак.

Поэтому этот совет идет скорее как дополнительная мера осторожности, хотя и не лишняя.
И ещё: если вы все-таки используйте свой уин на компьютере с общим доступом, допустим, на работе, то вам конечно же в любом случае нельзя ставить галочку "Сохранить пароль". Также, надо быть уверенным, что ICQ-клиент не сохраняет пароль на компьютере даже при выключенной опции сохранения.
Достоверно, что: QIP, Miranda, &RQ НЕ сохраняют пароль при выключенной опции сохранения (в общем-то, по нормальному - так и должно быть), а вот ICQ Lite сохраняет пароль ВСЕГДА, независимо от того, стоит галочка или нет. Про остальные уверенности нет.

6). Использовать последние версии ICQ-клиентов.
Используйте последние версии официальных клиентов (на данный момент ICQ5) или, что лучше, альтернативные клиенты (например, QIP), так как недавно было обнаружено несколько уязвимостей в ранних версиях ICQ Lite и ICQ ниже версии 4.1.

7). Вписать в номер Primary Email.
Primary email (примари емэил) - это емэил (почтовый ящик), на который в любой момент можно выслать пароль от ICQ номера. Это нужно для восстановления забытого или укреденного пароля.

Записывается Primary email в информации о пользователе ICQ номера в соответствующем поле. Пароль на примари емэил также должен быть сложным, чтобы его не вскрыли и не увели через него уин.
Вписывать примари лучше всего следующим образом: записать, нажать "Сохранить", стереть, и снова "Сохранить". Примари прикрепится к номеру, и на него можно будет делать восстановление пароля, но его не будет видно из деталей номера.
Таким образом, никто посторонний не сможет узнать, какой у вас примари емэил, а значит и не взломает ваш примари емэил с целью завладения уином через высылку пароля. Также лучше не использовать в качестве примари свой публичный емэил, а зарегистрировать для этого отдельный ящик (и посещать его раз в месяц, чтобы почтовый робот не удалил его), и нигде его не "светить", чтобы никто не догадался, что это и есть ваш примари.
После вписания примари нелишне будет проверить, идет ли на него восстановление пароля. Мало ли что, вдруг произошел технический сбой и примари емэил не прикрепился.
Для проверки заходим на Страницу ретрива, вводим свой номер в поле "ICQ Number" и жмем "Next". Далее, вас попросят ввести Email (примари емэил) и контрольные цифры. Вводите их, и жмите Submit. Если после этого открылось окно под названием "Enter your Confirmation Code", значит всё отлично, primary email прикрепился к номеру. Это окно можно закрыть, а письмо, пришедшее на емэил от ICQ - удалить.
Если же после ввода емэила и цифр открылось окно, в котором написано" Sorry, we cannot send your password to: ", значит, вы что-то сделали не так, и емэил не прикрепился к номеру! Значит, вписывайте примари емэил еще раз и пробуйте опять!

Этот совет стоит особняком среди всех остальных, он САМЫЙ ВАЖНЫЙ. Все предыдущие советы направлены на профилактику кражи пароля, этот же поможет вам, если всё-таки пароль смогут украсть.
Советы 1-6 можно выполнять частично, или даже полностью не выполнять, и при этом вам мало что угрожает. Если даже пароль украдут, то вы вернете его через примари.

Но мы всё-таки советуем вам сочетать разумную осторожность и удобство использования, и стараться выполнять советы 1-6 по максимуму, насколько для вас это возможно.
НО Выполнение совета №7 СТРОГО ОБЯЗАТЕЛЬНО в любом случае! Ведь не бывает идеальной защиты. Можно минимизировать риск, следуя советам 1-6, но не исключить его.

Поэтому, ОБЯЗАТЕЛЬНО вписывайте в уин примари. В случае кражи номера вы абсолютно спокойно вернете его обратно. Если же у вас не будет примари, то в случае кражи пароля вам уже ничто не поможет, и вы лишитесь номера.

P.S: насчет секретных вопросов-ответов.

Эта технология вводилась как замена примари емэила для восстановления пароля. Тоесть, предполагается, что теперь номер будет защищаться секретными вопросами, и, в случае чего, владелец номера может, указав ответы на эти вопросы, восстановить пароль к своему ICQ уину. При этом защита посредством примари также осталась, тоесть две системы как бы функционируют одновременнно.

С того времени как ввели механизм секретных вопросов, система восстановления менялась несколько раз. В итоге, на данный момент сложилась такая ситуация, что секретные вопросы не имеют абсолютно никакого смысла. Они не защищают номер. Имея доступ к ICQ номеру, можно спокойно сменить секретный вопрос. Наверняка, вор так и сделает.

Так что смысла в установке вопросов-ответов в данной версии системы восстановления практически нет. Разве что, если вы просто забудете пароль, то тогда с помощью вопросов можно восстановить. Впрочем, точно также можно восстановить забытый пароль и через примари.
Поэтому, абсолютно всё в вопросе восстановления решает ПРИМАРИ.

P.P.S: и всё же, мы рекомендуем вам установить вопросы. Вдруг, пожже они опять поменяют систему восстановления, и исключат возможность восстановления по примари, а оставят только по вопросам.
Установить секретные вопросы (точнее, на данный момент - только 1 вопрос) можно здесь.
ТОЛЬКО УЧТИТЕ, что сначала надо вписывать примари емэил, а только потом уже секретный вопрос, а иначе примари не впишется