;) |
|
Регистрируете несуществующий e-mail, указанный в настройках жертвы, вводите его в Password Assistance - и чужой пароль у вас в руках. |
ICQ (Miranda, Messenger, Trillian —подставить по вкусу) сегодня — это примерно то же самое, что и телефон: вещь абсолютно незаменимая. Однако, как и в случае со всяким массовым явлением, ее использование сопряжено с целым рядом проблем: спам, вирусы, кража номеров (в первую очередь шести- и пятизначных — их продают за весьма приличные деньги) и регулярные домогательства интернет-бездельников — вещи в Сети совершенно обыденные.
Страшнее всего, конечно, кража номера. Похититель под вашим именем (ведь в его руках ваш контакт-лист!) может натворить таких дел, что мама не горюй. Защититься от этого можно, хотя и не стопроцентной гарантией. Самый простой способ кражи до невозможности прост: хакер лезет к вам в User Details и смотрит, не прописан ли там у вас e-mail. Многие люди по незнанию пишут там несуществующий почтовый ящик (наверное, в надежде защититься от спамеров). Если зарегистрировать такой ящик и запросить через систему Password Assistance пароль... то сервер ICQ без всяких вопросов его вышлет. Мораль сей грустной басни такова: пишите свой реальный e-mail и скрывайте его от чересчур любопытных глаз.
;) |
|
ICQ PWD MASTER |
Если заполучить номер таким образом не удается, хакеру приходится прибегать к чуть более изощренным методам, скажем — к подбору пароля. Думаете, это сложно? Ничуть: несмотря на бесчисленные предостережения, многие пользователи по-прежнему используют в качестве пароля день рождения своего любимого хомячка или какое-нибудь легко запоминающееся слово (некоторые индивидуумы делают даже пароль и ник одинаковыми). Так делать ни в коем случае нельзя. Пароль должен быть как можно более сложным и обязательно должен сочетать в себе как буквы, так и цифры. Да, запомнить его будет непросто, но оно стоит. Фантазия пробуксовывает? Возьмите утилитку ICQ PWD MASTER — она сгенерирует пароль на основе заданных параметров (а при необходимости — и расшифрует его).
Впрочем, каким бы сложным ни был пароль, его все равно нужно периодически менять — так сказать, от греха подальше. Старайтесь не скачивать из Сети подозрительные программы для якобы шифровки пароля, защиты от взлома и так далее — под их видом могут скрываться зубастые трояны, клавиатурные шпионы или еще какая гадость. И уж тем более не надо даже близко подходить к брутфорсам, утилитам для подбора пароля и всяким sniffer’ам, которые добрые дяди хакеры выложили для свободного скачивания — это заведомая ловушка для дураков.
;) |
|
ICQ|AIM Self Remover 2.0 |
Не поленитесь проапдейтить свою “асечку” патчем ICQ 2003b Pro Patch Collection (см. его на нашем диске!), который дает возможность вводить многострочные ники, пароли, адреса, указывать возраст хоть до 255 лет, а также искать других пользователей с такими же многострочными данными. К чему все эти извращения? Дело в том, что хакеры при подборе паролей стараются собрать о жертве всю имеющуюся информацию, и чем больше они ее найдут, тем легче им будет ломать аську.
Обязательно включите авторизацию, чтобы никто не мог добавлять вас в свой контакт-лист без разрешения. Если вы попадете в контакт-лист хакера, он сможет просканировать вас специальными утилитами (так называемыми sniffer’ами) и определить IP-адрес (имея “айпишник”, заполучить пароль проще простого). Это тоже не защитит вас полностью (есть программка Auto Authorize, с помощью которой можно добавить кого угодно без всякой авторизации), но, по крайней мере, еще сильнее затруднит работу хакера. На такой случай, кстати, тоже есть противоядие — программа ICQ|AIM Self Remover 2.0, удаляющая вас из контакт-листа того человека, который добавил вас без разрешения (или с которым у вас вдруг испортились отношения). Единственная загвоздка заключается в том, что вам нужно знать номер злоумышленника.
;) |
|
WFIPSI |
Нелишним также будет пройти в меню ICQ Security and Privacy Permissions/Peer to Peer Connection и выставить галочку напротив пункта Allow Peer to Peer Connection with any user upon your authorization — теперь ваш IP-адрес смогут увидеть лишь люди из контакт-листа. Для пущей страховки установите также в подменю General наивысший уровень безопасности, проинсталлируйте программку WFIPSI, которая открывает дополнительные порты и тем самым путает хакерские сканеры, старайтесь появляться в Сети только в режиме Invisible (в нем вас видит ограниченное число пользователей — те, кто включен в Visible List) и обязательно используйте прокси-сервер (настроить его можно через меню Preferences/Connections/Firewall).
Последний способ воровства номеров заключается в засылке на компьютер жертвы троянской программы (например, Pinch), которая отслеживает пароль и высылает его хозяину. Но тут решение совсем уж несложное: поставьте хороший антивирус и файервол, не забывая регулярно обновлять их.
;) |
Не бойтесь перестраховаться и установить самые жесткие настройки безопасности - как показывает практика, даже этого порой бывает недостаточно. |
| Походная аптечка | |
|
Anonimity 4 Proxy. Дает возможность быстро сменить прокси и проверить его на анонимность. Keylogger Killer 1.5. Ведет неусыпное наблюдение за оперативной памятью на предмет клавиатурных шпионов (с их помощью можно украсть пароль). Основной недостаток — конфликтует с вполне мирными утилитами, вроде Fraps, HyperSnap и Punto Switcher. Invisible Secrets 4.0.7. Шифрует информацию и надежно прячет ее от чужих глаз. NukeNubber 2.9b. Висит в памяти и следит за 50 портами. При первых признаках хакерской атаки немедленно закрывает соответствующий порт.
|
;)
