Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Июнь 24, 2017, 00:19:03


Войти


Страниц: [1]
  Печать  
Автор Тема: 12111 - кто Вы, таинственный ICQ System?  (Прочитано 8461 раз)
0 Пользователей и 1 Гость смотрят эту тему.
VladDev
Вникающий
***

Карма: 6
Сообщений: 125


Просмотр профиля WWW
« : Июнь 20, 2008, 23:15:10 »

Оригинал темы находится здесь: http://ssau617.org.ru/forum/index.php?topic=26.0


Выдержки из темы:

-- 1 --
Eaglegor:
Итак, начнем с того, что за последние два дня во многих контакт-листах аськи появился таинственный контакт 12111 с ником ICQ System. Добавляется он в контакт лист самостоятельно, без участия пользователя, что мне показалось интересным (а собственно и не только мне). Этот факт может означать одну вещь - контакт был добавлен прямо в контакт лист сервера ICQ, что в свою очередь предполагает или хакерский взлом базы, или же прямое изменение своих баз самими же сотрудниками AOL (которым в данный момент принадлежит ICQ).

В первом случае резонно было бы предположить, что хакеры не просто так добавили себя в контакт листы. На просторах сети появились страшные истории о том, как этот номер ворует ICQ пароли и аккаунты. Конечно, сам номер не может их украсть (одна из метафор встреченная мной на просторах интернета звучит так: "бояться, что icq номер украдет ваши пароли - это то же самое, что бояться, что их украдет фотография дискеты"), это просто страшные сказки, связанные возможно с тем, что сервер icq вчера два раза падал.

Я рассматривал эту версию с несколько другой точки зрения. Предполагалось что номер добавляется для занесения в базу номеров, которые нужно угнать, и исключения из них номеров, которые угонять не нужно. Скорее всего добавление делалось тупым перебором и в случае хакерской атаки скорее всего после окончания перебора запустился бы бот запрашивающий пароль для отбоя на определенных номерах, а те, что остались были бы каким-нибудь образом атакованы. Например через социальный инжиниринг.

Нами также была найдена ссылка в интернете на историю о том как этот номер заражает аськи и на ссылку в интернете на заплатку для излечения. Вот это показалось мне наиболее вероятным из вариантов. То есть ничего не подозревающие пользователи ставят заплатку, которая на деле оказывается трояном, который они сами скачали и сами поставили. В принципе, неплохой план, если посмотреть с точки зрения здравого смысла. Я бы порекоммедовал не качать эту подозрительного вида заплатку. Вполне вероятно, что номер служит не для этих целей, но хакеры могли воспользоваться сложившейся ситуацией чтобы под видом патча выложить вирус.

Появлялись и другие версии. Например, режиссер фильма "Особо опасен" Тимур Бекмамбетов заявил, что этот контакт - его рук дело, и что он [контакт] является рекламой к фильму. В его заявлении говорится, что в саундтрек войдет композиция "12111". В принципе почему бы нет, но тогда возникает опять же вопрос об автоматическом добавлении контакта в список. Если это и возможно сделать легальным путем, то это не убавляет опасности для метода "заплатки", который был описан мной чуть выше. Вот собственно сообщение, появившееся на некоторых форумах:

Цитировать
# Ужасающая история с внезапным появлением контакта 12111 обошла весь Рунет и заставила переживать каждого клерка. Эту загадку, которую интренет-сообществу задал Тимур Бекмамбетов, многие сперва приняли за чистую монету и строили версии про вирусы и троянских коней, а некоторые даже заговорили про знамения апокалипсиса. Затем многие скептики резонно заметили, что поскольку контакт появился едва ли не во всех контакт-листах мира, то врядли кто-то решил захватить мир через ICQ.
#

Вчера режиссер в своем Живом Журнале поэтапно раскрыл карты, и стало понятно, что это - вирусная реклама нового фильма Fucked («Особенно вреден»). Сначала в своём блоге Бекмамбетов удовлетворенно сообщил, что контакт 12111 был занесен в 11 миллионов контакт-листов по всему миру и добавил, что в 10 утра всех нас ждет продолжение истории.
#

Продолжения пришлось ждать до пяти вечера. В качестве разгадки Тимур Бекмамбетов выложил клип на песню "адиндва-адинадинадин!!!111" группы "Dельта", которая и станет саундтреком

Лично я, зайдя на ЖЖ страницу г-на Бекмамбетова не нашел там никаких упоминаний об этом инциденте.

Опять же говоря о сообщениях в интернете, все они основаны лишь на догадках, и ни у кого нет фактов.

Мы тоже попробовали разобраться в этом всем. Первым делом мы зашли на icq.com и проверили этот контакт. По никам друзей этого контакта мы предположили, что они принадлежат к кругу хакеров, что подтвердилось при рассмотрении их инфы более подробно. Информация одного из них отводит нас к сайту, публичный раздел которого предоставляет результаты работы с icq протоколом и серверами какой-то команды. Среди публикаций анализ icq номеров, куски разговоров членов команды и т.д. Другой предлагает пустить электронные деньги в оборот ну и так далее. В общем пока сделаны выводы, что это все же неспроста.

С другой стороны, если контакт был добавлен AOLом, то стоит ждать от него массовой рассылки рекламы и невозможности добавить его в игнор лист.

С технической точки зрения меня заинтересовала именно возможность добавления себя в контакт-листы без непосредственного участия пользователя. И если возможно это сделать, хотелось бы узнать, каким образом.

Прошу отписываться сюда о любой активности бота и о любых догадках по поводу того, кто же это, с чем он пришел и как добавился в список контактов.

Мы также следим за активностью бота.
Администрация ssau617.org.ru

-- 2 --
VladDev:
После недолгих раздумий я решил написать господину [ e l i T e ] (http://www.icq.com/people/about_me.php?uin=310771295), т.к. он был указан в друзьях у 12111.

Вот история:

VladDev [M.S.] (18:19:55 20/06/2008)
здравствуйте, уважаемый [e l i T e], как вы можете прокомментировать ситуацию с контактом 12111?

С уважением, сайт http://ssau617.org.ru

[ e l i T e ] (18:21:14 20/06/2008)
ICQ#: 310771295

Nick Name: [ e l i T e ]
About:
http://elite.bombing.ru/pub
12111 » 12.06.2008 8:33:30 last update
10000 » 12.06.2008 8:16:23
ICQ2Go! Beta (Flash Version)
Release date: June 12, 2008  Подмигивающий

VladDev [M.S.] (18:23:12 20/06/2008)
Так это ваша работа? И что же этот контакт такое - вирус, просто баг системы или интересный способ DDOS на сервер ICQ? Наверное всё интернет-сообщество задаётся этим вопросом.

С уважением, сайт http://ssau617.org.ru

VladDev [M.S.] (18:26:28 20/06/2008)
Кстати отдельное спасибо за ваш сайт http://elite.bombing.ru/pub, там очень много полезной и интересной информации. Так что же всё-таки за контакт 12111? Очень интересно узнать. Заранее большое спасибо.

[ e l i T e ] (18:28:07 20/06/2008)
I am one of his webfriends

[ e l i T e ] (18:28:12 20/06/2008)
that's all

VladDev [M.S.] (18:32:11 20/06/2008)
So, you haven't any relation to this project, have you?

[ e l i T e ] (18:33:03 20/06/2008)
secret

VladDev [M.S.] (18:34:26 20/06/2008)
you are burning (Жжошь короче)

 [ e l i T e ] (18:35:52 20/06/2008)
http://www.icq.com/help/

 VladDev [M.S.] (18:39:05 20/06/2008)
thank you, sometimes it is not bad to visit help ICQ

-- 3 --
Eaglegor:
В общем-то хелп сайта айсикью все объясняет

-- 4 --
VladDev:
A Message for ICQ Users
a new user from ICQ on your contact list.

As part of the process of upgrading ICQ users to our newest, most advanced version, ICQ6, we have added a new user name to your contact list ''ICQ System''. The newly added user is intended to improve ICQ's line of communication with our users and assure you continue to enjoy talking to everybody, everywhere.

Краткий перевод: "Пока идёт обновление на новую версию ICQ, поэтому во все контакт-листы юзеров добавлен контакт ''ICQ System''. Нет причин для беспокойства. ICQ утверждает, что новый номер будет использоваться для связи с пользователями."

Вот что нам сообщает http://www.icq.com/help/. Вывод - да, лопухнулись мы с этим контактом. Он не опасен.

-- 5 --
VladDev:
По информации, полученной от Ияра Голдфингера, номер 12111 в скором времени будет использоваться для борьбы со спамом.
При получении спама пользователем, необходимо скопировать текст рекламного сообщения, а так же номер, с которого пришел спам, и отправить такую жалобу боту ICQ Systems (12111). При достижении критической отметки отрицательных отзывов статус "черного" номера будет меняться на UNREGISTERED . В данный момент происходит отладка нового сервиса. Ияр призывает соблюдать спокойствие, не открывать присланных файлов, якобы борющихся с этой проблемой.
Компания AOL и лично Ияр Голдфингер приносит извинения пользователям ICQ за причиненные неудобства.

Сообщает http://www.asechka.ru/

-- 6 --
VladDev:
"Пользователям домашних компьютеров не стоит бояться за свои данные в связи с массовым появлением в контакт-листах ICQ-клиентов номера 12111", - заявил ведущий вирусный аналитик "Лаборатории Касперского" Виталий Камлюк через пресс-службу компании корреспонденту http://lenta.ru. (http://lenta.ru/news/2008/06/20/kaspersky/)


Оригинал темы находится здесь: http://ssau617.org.ru/forum/index.php?topic=26.0
« Последнее редактирование: Июнь 20, 2008, 23:18:26 от VladDev » Записан

graff25
Вникающий
***

Карма: 3
Сообщений: 231


Играю в мизер. Поставьте мне минус.


Просмотр профиля WWW
« Ответ #1 : Июнь 20, 2008, 23:46:48 »

И тут фильм раскручивают:(
Записан

B@c!fer
Вникающий
***

Карма: 6
Сообщений: 168


Просмотр профиля WWW
« Ответ #2 : Июнь 20, 2008, 23:58:23 »

токо сегодня у меня про этот контакт спрашивали)))
Записан

DoomeR
Старший Новичёк
**

Карма: 3
Сообщений: 74


Черный Странник


Просмотр профиля WWW
« Ответ #3 : Июнь 21, 2008, 00:36:52 »

да) впаривали что трой)
Записан

Hope lives again! Оn http://andromeda-tv.com
MMORTS - спаси Содружетсво Систем!
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.176 секунд. Запросов: 17.