swimmer979: Про 12111 ICQ System.

I GOT BLISTERS ON MY FINGERS!!11 (

swimmer979) wrote,
@ 2008-06-20 11:52:00

Про 12111 ICQ System.

Многие, наверное, заметили, что вчера вечером в аськах появился некий загадочный контакт, втихаря прописав себя в группу General. А сегодня друг другу все стали рассылать спам, мол, троян это:

Со вчерашнего вечера почти во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует
В гугле только пишут что появился у всех - и действия разные... Перестратесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль (*)

Сашко

alvor провёл небольшое расследование. Почитайте.

(*) От себя добавлю, что на случай, ежели сие - троян, рекомендация "сменить пароль" не может быть 100% верной - фишка в том, что пароль может перехватываться как раз в момент его смены, гыгы.

(38 comments) - (Post a new comment)

	ex_burn_to_b81 2008-06-20 08:57 am UTC (link)
	Вот еще по теме http://zero-bit.livejournal.com/85453.html (Reply to this)

	shaihkritzer 2008-06-20 09:10 am UTC (link)
	потом окажется что это была вирусная реклама нового отечественного фильма централ партнершип с названием "нумер 12111" про крутых советских хацкеров. soviet russia owns teh intranet © (Reply to this) (Thread)

	check_ist 2008-06-20 09:13 am UTC (link)
	http://recni4ka.livejournal.com/113836.html (Reply to this) (Parent)(Thread)

	swimmer979 2008-06-20 09:15 am UTC (link)
	ггггг (Reply to this) (Parent)

	shaihkritzer 2008-06-20 09:21 am UTC (link)
	бугога! (Reply to this) (Parent)

	m_juanito 2008-06-20 09:12 am UTC (link)
	а как он запустился если пользователь не запускал сторонних приложения? (Reply to this) (Thread)

	swimmer979 2008-06-20 09:14 am UTC (link)
	Вообще я думаю, что вряд-ли это троян) (Reply to this) (Parent)(Thread)

	m_juanito 2008-06-20 09:18 am UTC (link)
	выше тебе писали: http://zero-bit.livejournal.com/85453.html вот вполне разумный человек.. (Reply to this) (Parent)(Thread)

	swimmer979 2008-06-20 09:21 am UTC (link)
	Кстати, проверь статус номера 12111 - выдаст, что такой учетной записи нет. http://www.alvor.ru/index.php?showtopic=1136 (Reply to this) (Parent)(Thread)

	m_juanito 2008-06-20 09:23 am UTC (link)
	у меня нет аськи на работе:) (Reply to this) (Parent)

	m_juanito 2008-06-20 09:24 am UTC (link)
	ссылку прочитал уже:) вполне вписывает в концепцию: http://zero-bit.livejournal.com/85453.html (Reply to this) (Parent)

	m_juanito 2008-06-20 09:15 am UTC (link)
	и как тупо висящий контакт может чтото делать. для этого он должен запустить какойто исполняемый код. (Reply to this) (Thread)

	shkaev 2008-06-20 09:16 am UTC (link)
	вот именно (Reply to this) (Parent)

	swimmer979 2008-06-20 09:17 am UTC (link)
	логично. ну тут можно развернуть свою фантазию. мало ли в icq уязвимостей - я вумаю, всех их и её авторы не знают) (Reply to this) (Parent)

	shaihkritzer 2008-06-20 09:23 am UTC (link)
	тут сложно ибо не под любым клиентом любой код будет работать (Reply to this) (Parent)(Thread)

	m_juanito 2008-06-20 09:25 am UTC (link)
	опять таки. и не у всех винда. (Reply to this) (Parent)(Thread)

	shaihkritzer 2008-06-20 09:30 am UTC (link)
	тем более абсолютно ничего не грозит тем, кто заходит а аську через ява-клиент с телефона с закрытой файловой системой ;) (Reply to this) (Parent)(Thread)

	swimmer979 2008-06-20 09:32 am UTC (link)
	и уж совсем, абсолютно, полностью и никак не угрожает тем, кто вообще не пользуется icq ))) (Reply to this) (Parent)(Thread)

	shaihkritzer 2008-06-20 09:40 am UTC (link)
	а ещё более абсолютнее не грозит тем, кто вообще не знает что такое компьютер :D (Reply to this) (Parent)(Thread)

	swimmer979 2008-06-20 09:45 am UTC (link)
	вот видишь, до чего мы дошли, ггг (Reply to this) (Parent)

	gavniloff 2008-06-20 09:20 am UTC (link)
	вчера вечером многие обратили внимание на то, что сервак мирабилисов лёг, после этого контакт и появился.если факта атаки на них не зафиксировано, значит она сами чото мутят, имхо (Reply to this) (Thread)

	swimmer979 2008-06-20 09:22 am UTC (link)
	Гавнила, здорово, цто лет тебя туд не виделъ! (Reply to this) (Parent)(Thread)

	Re: Ответ на ваш комментарий gavniloff 2008-06-20 09:25 am UTC (link)
	привет. в своём жорнале штоле? я режко ленту читаю просто. а так ваще бываю в сети, да :) (Reply to this) (Parent)

12111
(Anonymous)
2008-06-20 10:08 am UTC (link)

Это уже известный вирус. Знакомый, работающий там сказал, что на днях поломали их базы. Теперь надо всем пользователям, у кого появился этот вирус ставить патч-"заплатку". Скачать можно здесь!
http://ifolder.ru/7046364
Пароль на архив: spam12111
Не стоит медлить, уже около 500 000 человек лишились своих номеров.

(Reply to this) (Thread)

	Re: 12111 swimmer979 2008-06-20 10:10 am UTC (link)
	Не верю, качать не буду. И никому не советую. (Reply to this) (Parent)(Thread)

	Re: 12111 (Anonymous) 2008-06-20 10:30 am UTC (link)
	+1 (Reply to this) (Parent)

	Re: 12111 (Anonymous) 2008-06-20 10:37 am UTC (link)
	интересно, а почему это заплатка не на оффсайте? совсем нас за лохов держишь? (Reply to this) (Parent)(Thread)

	Re: 12111 (Anonymous) 2008-06-20 11:10 am UTC (link)
	+1 (Reply to this) (Parent)

	Re: 12111 (Anonymous) 2008-06-20 11:57 am UTC (link)
	блять.... идиотизм, 500000 лешились и не могут создать еще один номер, что бы сказать об этом???? пиздешь и провокация, уже давно кричали бы о вреде данного спама плять (Reply to this) (Parent)

(Anonymous)
2008-06-20 11:19 am UTC (link)

достаточно элементарной логики
1 в аське контакт-лист нынче находится на серваке и большинство клиентов с ним синхронизируется.
2 в контакт лист чела можно добавить тремя способами
а) пользователь сам ручками добавил (маловероятно что миллионы юзверей с бухтыбарахты будут добавлять неизвестный контакт в один день)
б) добавить контакт на серваке (нужны соответствующие права которые имеют техперсонал и хакеры взломавшие сервак НО!! Можно добавлять контакт массово )
в)(слишком сложный,замороченный и неподходит для массового добавления) это вклиниться в соединение аськи с серваком и подправить траффик в момент обмена клиента и сервера данными контакт-листа
3 из перечисленных по симптомам подходит только вариант б)
из чего следует вывод что либо сервак ломанули, либо пАсечники испытывают какауюто новую фишку и просто тупо гдето напартачили.

(Reply to this) (Thread)

	Неожиданно (Anonymous) 2008-06-20 11:28 am UTC (link)
	+1 (Reply to this) (Parent)(Thread)

Re: Неожиданно
(Anonymous)
2008-06-20 11:38 am UTC (link)

Ничего страшного в этом номере нет. Развели тут панику.
AOL просто в ближайшее время вводит систему защиты от спама, который так вас всех достал. Всего лишь скинете "полицаю 12111" номер, с которого вам пришел спам - и вуа-ля! - на нем уже будет стоять "черная пометочка". Когда подобные номера будут набирать определенное установленное число "штрафов" - произойдет анрег.
Информация от Стива Дугласа, ведущего координатора компании AOL.

(Reply to this) (Parent)(Thread)

	Re: Неожиданно swimmer979 2008-06-20 11:39 am UTC (link)
	А ссылку на источник можно? Кстати, вы сами сюда по какой ссылке попали? (Reply to this) (Parent)(Thread)

	Re: Неожиданно (Anonymous) 2008-06-20 12:00 pm UTC (link)
	я в яндексе какую то нашел.. http://news.yandex.ru/yandsearch?cl4url=expert.com.ua/index.php%3Foption%3Dnews3-8921 (Reply to this) (Parent)

	valcool 2008-06-20 12:07 pm UTC (link)
	http://valcool.livejournal.com/260325.html (Reply to this)

	shaihkritzer 2008-06-20 12:08 pm UTC (link)
	во, склепал видеожабу фтему: (Reply to this)

	(Anonymous) 2008-06-20 03:25 pm UTC (link)
	На ICQ.COM разместили инфу о 12111 - это расширение функционала сервиса для новой версии (ICQ6) Так что всем успокоиться! (Reply to this) (Thread)

	они хотят поработить наш мир (Anonymous) 2008-06-20 05:16 pm UTC (link)
	И создать армию монстров мутантов для того чтобы захватить планету используя юзеров асьгии) (Reply to this) (Parent)

(38 comments) - (Post a new comment)

Username:		Create an Account Forgot your login or password? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…

About

Help

Get Involved

Legal

LJ Labs

Store