контакт ICQ system 12111

[Black Kulya]

Думаю предисловия не нужно. Кто-то может сказать что-то дельное? Бред типа "реклама фильма" просьба не писать.

[Edd.Dragon]

Ну вот, предисловия нет, придется Гуглить... 

P.S.: Ух ты, а чо и правда у 99% пользователей QIP сам по себе появился контакт?!  Бред какой-то... У меня нет, у соседей нет. И как вообще КОНТАКТ (т.е. набор данных) может быть трояном (т.е. программой) и как он (т.е. программа) в результате запускается?

[Black Kulya]

Та я вот тоже думаю, что на троян не похоже. Никаких сообщений от контакта не приходило, да и пароль вроде пока не стырили...

[Edd.Dragon]

В оригинальной аське еще ладно - мож дыру какую в ихнем инструментарии для запуска игрушек нарыли... А в QIPе сомнительно.

[Garfi]

пользуюсь QIP, реально только что этот уин у ся в списке генерал увидел. удалил нафиг.

[Edd.Dragon]

пользуюсь QIP, реально только что этот уин у ся в списке генерал увидел. удалил нафиг.

О, кста! В настройках QIP у тебя отключено "публиковать мое инфо в желтых страницах ICQ"?

[bishop_killer]

Волноваться не стоит

Информация по теме:
http://obozrevatel.com/news/2008/6/20/244067.htm
http://www.utro.ru/articles/2008/06/20/746129.shtml

[Edd.Dragon]

Особенно желательно народу запомнить это:

Смешно, честное слово. Во-первых, надо сказать, что сам по себе асечный номер не может быть вирусом, и подозревать его в этом - то же самое, что подозревать фотографию дискеты в желании украсть ваши пароли.

[Garfi]

>>В настройках QIP у тебя отключено "публиковать мое инфо в желтых страницах ICQ"?
да
>>Смешно, честное слово. Во-первых, надо сказать, что сам по себе асечный номер не может быть вирусом, и подозревать его в этом - то же самое, что подозревать фотографию дискеты в желании украсть ваши пароли.
через уин можно троян перекинуть...через любой уин

[Edd.Dragon]

>>В настройках QIP у тебя отключено "публиковать мое инфо в желтых страницах ICQ"?
да

Значит не по желтым страницам был поиск, т.е. уже вероятность того, что это хакерский робот - почти нулевая.

через уин можно троян перекинуть...

Технически - КАК?! Хоть абстрактно объясни.

[Garfi]

Значит не по желтым страницам был поиск, т.е. уже вероятность того, что это хакерский робот - почти нулевая.
Технически - КАК?! Хоть абстрактно объясни.

прислать троян как файл или если праймери-мейл открыт

[Edd.Dragon]

прислать троян как файл или если праймери-мейл открыт

Т.е. файл автоматически примется и ЗАПУСТИТСЯ?
Не уверен, но могу допустить на счет оригинального клиента - так сказать, не знаю, мало ли что. Но в том же QIP он даже не примется без моего личного клика.

И собственно это что, контакт можно назвать трояном, только потому, что через него пытаются всучить троян обычным файлом?! 
Так тогда и любой браузер - это троян и его нужно оградить от интернета!

[Garfi]

а я что называл контакт (уин) трояном???
в IE7 полно уязвимостей, через кот. можно троян подцепить, если файрволлом не пользоватся...

[Black Kulya]

Что это скорее всего не троян уже понятно, но как эта скотина попала в контакт-листы минуя авторизацию, остается загадкой.

[АнДер]

Что это скорее всего не троян уже понятно, но как эта скотина попала в контакт-листы минуя авторизацию, остается загадкой.

... что и натолкнуло на мысль о трояне

[sam_fisher]

А вот что пришло моему знакомому после появления номера 12111


744444 (15:17:13 20/06/2008)
hi
744444 (15:17:39 20/06/2008)
This is a AOL inc bot
744444 (15:19:56 20/06/2008)
Your number was stolen
744444 (15:21:14 20/06/2008)
Server icq hacked
744444 (15:23:13 20/06/2008)
During 10 minutes your password will be sniff

Четко видно тупые грамматические ошибки.И как это понимать?

[bishop_killer]

С утра удалил из списка, сейчас проверяю - опять на месте!

[Strider]

Вчера был у меня этот 12111, но я его сразу удалил. Сегодня захожу в асю, и вижу картину - опять новая группа создана General и в ней пользователь с именем ICQ System Оно что собралось ко мне каждый день добавлятся в список?

[АнДер]

Удалил нафиг Квип, теперь на R&Q там его нету

[Excalibur]

У себя не нашел ничего. Может пароль поменять на всякий случай ?

[Anton T.]

Вот беда! Удалил, поставил антиспам, перезапустил аську и все ок. Квип у мя.
http://news.yandex.ru/yandsearch?cl4url=unian.net/rus/news/news-257472.html&country=Ukraine

[sashka8100]

Вчера был у меня этот 12111, но я его сразу удалил. Сегодня захожу в асю, и вижу картину - опять новая группа создана General и в ней пользователь с именем ICQ System

Та-же фигня Снёс свой номер из его контактов и его, и поменял пароль на всякий случай. Посмотрим что будет дальше.

[Garfi]

Специалисты предлагают поступить следующим образом: удалить свой контакт из списка пользователя 12111, если это позволяет клиент, удалить его из своих контактов и сменить свой пароль. Еще предлагается вариант занесения этого номера в число игнорируемых.

[Varik]

Специалисты предлагают поступить следующим образом: удалить свой контакт из списка пользователя 12111, если это позволяет клиент, удалить его из своих контактов и сменить свой пароль. Еще предлагается вариант занесения этого номера в число игнорируемых.

Супер я так и зделал

[Vi.C.Tor]

у меня етого контакта нету. может потому что я уже забыл когда icq сервисом пользовался последний раз : )))

qip 8040

[KJIuM]

У меня блин тоже появился, удалил, пока нет, завтра еще проверю 

[StR1ker]

У меня сегодня появился. Сначала немного паниковал, удалил сразу же эту "гадость". Потом поменял пароль и перезашел в систему. В итоге оказалось, что все нормально работает. Как говорилось в записи в блоге, все это - лабуда, так что "спокойствие и только спокойствие"

P.S. Мне из этого даже кое-какая выгода получилась. Я уже целый год ленился поменять пароль по умолчанию на свой, нормальный. Но вот пришел этот "троян", и я все мигом изменил)))

[Bismark]

Смешно, честное слово. Во-первых, надо сказать, что сам по себе асечный номер не может быть вирусом, и подозревать его в этом - то же самое, что подозревать фотографию дискеты в желании украсть ваши пароли.

Кхм...
Якщо хтось не знає, то навіть звичайну фотку можна зробити трояном

[giena]

Вчера удалил, сегодня этот контакт появился вновь...

[Strider]

Вчера удалил, сегодня этот контакт появился вновь...

Та же история, уже 3 раз после удаления он у меня появляется.....

[МакКлейн]

У меня номерок уже 4 раз появляется - надоело удалять, поставил в список игнорируемых - вроде опять не появился... 
Я, пока не выяснят что эт такое - в аську лучше заходить вообще не буду. 

[Edd.Dragon]

Кхм...
Якщо хтось не знає, то навіть звичайну фотку можна зробити трояном

Жду от тебя письма с зараженым BMP или JPG

[Bismark]

Жду от тебя письма с зараженым BMP или JPG

Я ж тобі не хакер
Просто пошукай в інеті статті як можна створити картинку з трояном

[Rain]

Якщо хтось не знає, то навіть звичайну фотку можна зробити трояном

Жду от тебя письма с зараженым BMP или JPG

Все возможно, что-то такое слышал))

По теме, забейте на этот номер, если он добавлен прямо с списки на асечных серверах, значит это дело рук администрации. Решат свои вопросы и удалят этот номер. Выше уже была ссылка с нормальными объяснениями.

[βεερ_βooρ]

Я ж тобі не хакер
Просто пошукай в інеті статті як можна створити картинку з трояном

Тебе такую статью тоже было бы не лишним почитать для общего образования. Либо сразу отпрвлятся к первоисточнику Алефа Вана  

Все возможно, что-то такое слышал))

Если что-то слышал от знакомой бабки, то утверждать "Все возможно" крайне смело.

[Rain]

Тебе такую статью тоже было бы не лишним почитать для общего образования. Либо сразу отпрвлятся к первоисточнику Алефа Вана  :DЕсли что-то слышал от знакомой бабки, то утверждать "Все возможно" крайне смело.

"Как сшить фаилы?" Вот что я слышал
Давайте не отклоняться от темы..

[Bismark]

Тебе такую статью тоже было бы не лишним почитать для общего образования.

Вважаєш себе дуже розумним?
Якби я не читав про таке, то і не знав би. Тому краще сам почитай перед тим як патякати

"Как сшить фаилы?" Вот что я слышал

Ні, це не те про що я казав.

[Edd.Dragon]

"Как сшить фаилы?" Вот что я слышал
Давайте не отклоняться от темы..

Ну вот и почитай внимательно, что там пишут. Обдумай. И попробуй доказать, что если я запущу именно КАРТИНКУ в просмотрщике, то смогу заразиться трояном, который будет в ее хвосте и проигнорируется.

После работы join-ера это уже не будет обычная фотка, а будет хитрый exe-шник с фоткой для отвода глаз.

Вважаєш себе дуже розумним?
Якби я не читав про таке, то і не знав би. Тому краще сам почитай перед тим як патякати

Но в форматах графических файлов разбираешься плохо, раз говоришь, что в картинку можно внедрить троян так, чтобы он запускался при просмотре в любом просмотрщике.

[Bismark]

Но в форматах графических файлов разбираешься плохо, раз говоришь, что в картинку можно внедрить троян так, чтобы он запускался при просмотре в любом просмотрщике.

Подібну статтю я читав в онлайн-копії журналу "Хакер".
Точно номер журналу я не пам"ятаю, але якщо є бажання, то можете пошукати на сайті http://wisesoft.ru/

[βεερ_βooρ]

"Как сшить фаилы?" Вот что я слышал
Давайте не отклоняться от темы..

Т.е. от форума журнала мурзилка бабки

Вважаєш себе дуже розумним?

Э... я отвечаю на этот вопрос 2-мя вариантами в зависимости от обстоятельств:
1) Сверхлюди гениальныи не ошибаются  
2) Я могу отличить тяжелоатлетический пояс от лифтерского поэтому никакой я не умник-интелигент, у меня 3 класа образования.
Первый вариант используется когда хотят припахать к физическому труду(сверхчеловека это недостойно), второй - когда  хотят припахать к чему-то интелектуальному.

Якби я не читав про таке, то і не знав би. Тому краще сам почитай перед тим як патякати

Ну вот и почитай внимательно, что там пишут. Обдумай.

И пойми, почему это вдруг я начал патякать, а edd_k "брать на понт":

Жду от тебя письма с зараженым BMP или JPG

[Rain]

Т.е. от форума журнала мурзилка бабкиЭ...

Мы ж сейчас тоже форум читаем, и написаному, здесь, часто верим

После работы join-ера это уже не будет обычная фотка, а будет хитрый exe-шник с фоткой для отвода глаз.

И разве это не то, что нужно было? Заражённый BMP или JPG.
Впрочем сам в руках не держал, и не программист, так что спорить не стану. Но если другие не сталкивались с этим, это не значит что такое не возможно.

[βεερ_βooρ]

Мы ж сейчас тоже форум читаем, и написаному, здесь, часто верим

А у меня тот форум как и сам журнал вызывает смех.

И разве это не то, что нужно было? Заражённый BMP или JPG.

После работы join-ера это уже не будет обычная фотка, а будет хитрый exe-шник с фоткой для отвода глаз.

Фотки не будет - будет программа, которая когда ты на ней дважды кликнет помимо остального покажет тебе фотку. А список остального може быть очеь широк и зависить только от фантазии автора 

Впрочем сам в руках не держал, и не программист, так что спорить не стану. Но если другие не сталкивались с этим, это не значит что такое не возможно.

Поставь на лед кастрюльку с водой. Законы термодинамики н запрещают такое явление: лед охлаждается ещебольше, а вода в кастрюльке вскипает. Это не запрещено, но:
це буває дуже рідко, а точніше ніколи. (с)

[OLEGA]

По информации, полученной от Ияра Голдфингера http://delte.org/2006/09/16/ijar_goldfinger__papa_icq.html, номер 12111 в скором времени будет использоваться для борьбы со спамом.
При получении спама пользователем, необходимо скопировать текст рекламного сообщения, а так же номер, с которого пришел спам, и отправить такую жалобу боту ICQ Systems (12111). При достижении критической отметки отрицательных отзывов статус "черного" номера будет меняться на UNREGISTERED . В данный момент происходит отладка нового сервиса. Ияр призывает соблюдать спокойствие, не открывать присланных файлов, якобы борющихся с этой проблемой.
Компания AOL и лично Ияр Голдфингер приносит извинения пользователям ICQ за причиненные неудобства.

(c) асечка http://www.asechka.ru

[Rain]

Фотки не будет - будет программа, которая когда ты на ней дважды кликнет помимо остального покажет тебе фотку. А список остального може быть очеь широк и зависить только от фантазии автора 

Перефразирую свой вопрос: Разве это не замаскирует вирус под изображение?

[Edd.Dragon]

И разве это не то, что нужно было? Заражённый BMP или JPG.

Нет, это уже не jpg. Это исполнимый файл с фоткой для отвода глаз. А вот если взять флеш-мульт, тем более скомпилированный в экзешник, то это уже простор для фантазии хакера. jpg же - это всего-лишь данные. Превращение части этих данных в исполнимый код и его запуск возможен только в случае обнаружения какого-то подходящего бага в конкретном просмотрщике и ОС.

Перефразирую свой вопрос: Разве это не замаскирует вирус под изображение?

Ну если я вставлю вампирьи зубы - это не повод верить в вампиров и меня бояться Более того, нормальные "просмотрщики" вампира во мне не признают.

[Rain]

>>Перефразирую свой вопрос: Разве это не замаскирует вирус под изображение?
>Ну если я вставлю вампирьи зубы - это не повод верить в вампиров и меня бояться Подмигивающий Более того, нормальные "просмотрщики" вампира во мне не признают.
Смешной диалог  (хоть и не понял что ты хотел сказать...)
Ну если вирус под расширение jpg замаскировать нельзя (пусть это уже не будет изображением как таковым), то поверю что такое не возможно. Хотя сам факт, что баги можно использовать для заражения, оставляет почву для размышления.

[Bismark]

И пойми, почему это вдруг я начал патякать, а edd_k "брать на понт":

Я ж сказав, я не хакер, щоб робити такі приколи.
Але у статті було дуже детально описано як можна таке зробити.
Якщо є бажання знайти ту статтю - я дав лінк. Я особисто ту статтю в деталях не пам"ятаю, і тому не можу прямо тут розписати як таке робиться.

[βεερ_βooρ]

Я особисто ту статтю в деталях не пам"ятаю, і тому не можу прямо тут розписати як таке робиться.

Вот с этого и начнем.

[Edd.Dragon]

Але у статті було дуже детально описано як можна таке зробити.

Еще раз, давайте называть вещи своими именами. То уже не таке.

Ну если вирус под расширение jpg замаскировать нельзя

Замаскировать можно. Но толку с того? Я ж не блондинка, чтобы запускать непроверенные экзешники (независимо от их расширения). Вот если бы файл и правда начинался как jpg, т.е. был картинкой - я бы не заметил.

[Anton T.]

Вчера удалил, сегодня этот контакт появился вновь...

Аналогично