Mister_X 1 Опубликовано: 24 августа, 2006 SOS Люди есть ли у кого нибуть проги по защите "аськи". ОЧЕНЬ НАДО Поделиться сообщением Ссылка на сообщение
ssadist 1 Опубликовано: 24 августа, 2006 (изменено) прочти,тут много всего интересного по теме. Одну из самых важных вещей, которую следует скрывать в icq - это ваш i p , узнав о котором злоумышленик может принести вам вред. Но стандартный клиент icq (альтернативные клиенты мы сегодня расматривать не будем) имеет возможность выходить в режим онлайн при помощи прокси-сервера. Эта функция даст высокий процент гарантии, что ваш ip будет скрыт. Теперь рассмотрим, где ж такую штуку наподключать =). Идем в меню, далее Preferences & Security ==>> Preferences ==>> Connection ==>> I'm using a permanent internet connection (LAN) ==>> I'm behind firewall or proxy ==>> Firewall settings ==>> I'm using a SOCKS 4 proxy server (или SOCKS 5 в зависимости от того, что у вас есть). Ставим галочку ==>> NEXT - SOCKS 4 Host (или SOCKS 5) И вписываем адрес прокси/сокс сервера, которым распологаем. После всей этой процедуры жмём NEXT ==>> Check My FIREWALL/Proxy Setting. Если сервер рабочий, то вы увидите Success ==>> Done и OK. После всех этих манипуляций вам остаёться переподконектиться и проверить результат проведённой вами работы. Но настройки клиента не кончаються на подключении прокси, и если у вас все стоит по дефолту, тогда нам еще многое нужно поменять. Поехали дальше. Идем в меню настроек, закладка "Security & Privacy" - это так сказать, центр вашей безопасности. Пройдемся по порядку. Contact List Authorization - ставим My Authorization is Required before users add me to their Contacl List то есть, прежде чем вас добавят в контакт лист, пользоваель должен пройти авторизацию, следовательно никто посторонний не сможет вас добавить в контакт лист без вашего ведома. Web aware - советую выбрать отображение состояния offline, когда вас будут искать в поисковике ваше состояние будет отоброжаться как offline. Для этого вам надо снять галочку Allow others to view my online/offline status from the web. Security Level - можно сделать так, чтобы клиент все время запрашивал пароль. Советую это сделать (и вообще, лучше нигде не сохранять пароли и не делать автозаход, имхо может плачевно закончиться). Теперь заходим в закладочку Ignore. На первый взгляд это просто окошко для управления листа игнорируемых пользоваетелей. Но тут есть несколько полезных кнопок. Accept messages only from users on my Contact List - это значит, что вы не будете получать сообщения от людей, находящихся вне вашего контакта. Ставить галочку или нет - выберать вам. Users not on my Contact List, Do not accept WWPager Messeges и Do Not accept EmailExpress Messeges - вот тут я вам очень советую расставить галочки, иначе вас могут зафлудить и пиши пропало=) Invisible - сюда я советую добавить ваш игнор лист. Ну вобщем, вот это еще один плюсик в вашей безопасности. А теперь мы займемся самым уязвимым местом в icq...это вы=) Во-первых, что самое основное и что вам скажет любой, - это то, что у вас должен быть сложный пароль типа J@s5L%x$, тогда у вас не смогут снять его брутом(я не буду описывать способы взлома, только может слегка), но это не все. У вас должен быть не просто один хороший пасс, их должно быть много и разные! Вы спросите почему, а я отвечу. Пример. Вы зарегестрировались, допустим, на каком-нибудь форуме. В профайле указали номер icq, поставили такой-же пароль и сидите, никак не нарадуетесь, какой же сложный пасс...не тут-то было. Злоумышленик ломает этот форум и получает доступ к дампу, или БД, или просто базе данных, называйте как хотите. Там содержится информация о всем форуме, а также всех пользователей, которые там зарегистрированы + пароль в хешированом виде. Я конечно понимаю, что расшифровка займет много времени (тоже зависит от сложности пароля), но если номерок у вас красивый, то злоумышленик потратит своё время на его расшифровку. Дальнейший ход событий, я думаю, вам уже нарисовался...вы теряете номер. Думаю с пасами все ясно. Теперь переходим дальше. Проникновение в ваш компьютер. Самый распространённый способ проникновения - это бэкдор ака троян. Я, конечно, понимаю, что вы не будете брать никакие файлы/программы/суперпрограммы/супербуперпрограммы у незнакомых людей, но удар может прийти с самой неожиданной стороны. Например, вы сидите у себя перед компом и радуетесь, что вы такой молодец и у вас такие пасы....уууу....ну вообщем ни фига не угонишь. Но только вот у вас в контакте засели люди (друзья ваши), которые не позаботились о своей безопасности. Что из этого может получиться? Представьте, что злоумышленик угоняет номер у вашего друга из контакта. Он загружет номер и видит ваш красивый номерок, начинает с вами общаться, и так, между делом вам предлагает какую-то суперотличную программу, которую ему сделал друг программист. И я уверен, что вас замучает любопытство или вы просто так примете этот фаил. И номерок вы опять потеряли. Теперь следует затронуть такой щепитильный вопрос, как ретрив пароля. Раньше это была одна из основ угона номеров. Теперь все по другому. Сейчас появились некие СекВопросы, которые намного облегчили вам жинь в защите вашего номера. Я думаю, что рассказывать, что такое ретрив и зачем это надо, не следует, а вот новый способ ретрива и установка СекВопросов следует описать. Итак, рассматриваем по пунктам=) ПЕРВЫЙ ШАГ: Заходим на icq.com/password/ и по старинке вводим свою асю. ВТОРОЙ ШАГ: Потом опять же вводим примари(ну или секондари указав его в инфе) и вводим их каракули с картинки=) ТРЕТИЙ ШАГ: После второго шага мы оказываемся на новой страничке, где нас просят ввести ГиперКод (Здаровый он паганец), который прийдет на указанное нами мыло. ЧЕТВЕРТЫЙ ШАГ: Выбераем два вопроса и ставим два ответа(Я лично просто ставлю первые 2 вопроса и ответы типа $345^*I%H )...после всей этой операции вы получаете на мыло потверждения. После этого возвращаемся на icq.com/password/ вводим мыло и т.д. и уже потом меняете пасс, ответив на эти вопросы...получая его опять же на это мыло. Еще, если вы потеряли по каким-то ужасным причинам свое старое мыло, которое являлось примаком, то вы можете установить новый примак, ответив на СекВопросы. Ну вообщем, вот вы и ваш номерок находятся почти в безопасности. вот ссылачка если хочешь что нить улучшить в асе,тут много хорошего http://www.hackzona.ru/hz.php?name=Downloa...load&cid=11 Изменено 24 августа, 2006 пользователем ssadist 1 Поделиться сообщением Ссылка на сообщение
Mister_X 1 Опубликовано: 25 августа, 2006 (изменено) Большое спасибо Изменено 25 августа, 2006 пользователем Mister_X Поделиться сообщением Ссылка на сообщение
Axam 0 Опубликовано: 27 августа, 2006 С клиентской стороны тоже надо защищать. А то благодаря логам аськи я год сидел в инете на халяву. Не проходи имио миранды с модулем msecure - шифрует всю базу и логи. Поделиться сообщением Ссылка на сообщение
flashvanslyer 254 Опубликовано: 10 апреля, 2013 Вопрос к юзерам ICQ 8. Приложение не понятно куда сохраняет историю сообщений. Т.е. история как таковая есть и открывается и сохраняется. Но где физически файл находится - неизвестно. Кто сталкивался с этим, и кто может что сказать ? Поделиться сообщением Ссылка на сообщение
crystallize 827 Опубликовано: 10 апреля, 2013 Вопрос к юзерам ICQ 8. "Почему вы не используете QIP 2005?" 4 Поделиться сообщением Ссылка на сообщение
Мио 233 Опубликовано: 10 апреля, 2013 c:\Users\имя пользователя\AppData\Roaming\ICQ-Profile\Base\mra.dbs 1 Поделиться сообщением Ссылка на сообщение
flashvanslyer 254 Опубликовано: 10 апреля, 2013 (изменено) c:\Users\имя пользователя\AppData\Roaming\ICQ-Profile\Base\mra.dbs Огромное спасибо. Изменено 10 апреля, 2013 пользователем .::Flash van Slyer::. Поделиться сообщением Ссылка на сообщение
BagMan 570 Опубликовано: 10 апреля, 2013 (изменено) c:\Users\%username%\AppData\Roaming\ICQ-Profile\Base\ Там будет файл в формате .dbs, точно не знаю как называется. Кто-то до сих пор пользуется аськой? ЧЁРТ, НУ Я ЖЕ ТОЛЬКО ЧТО ТЕМУ ОБНОВЛЯЛ, НЕ БЫЛО ТУТ ОТВЕТОВ. Пора чистить кеш, сегодня у меня этот форум сходит с ума. Изменено 10 апреля, 2013 пользователем BagMan Поделиться сообщением Ссылка на сообщение
