ICQ мошенничество

fatality

Не думал, что придется постить это еще и в Коммоне (приваты я всем. кого помню из своего контакт-листа, уже разослал но сегодня позвонил человек, которого развели-таки на приличную сумму денег.
В общем, сперли у меня пароль от аськи в субботу вечером (каким образом, точно не знаю, впрочем, пароль был не длинный, 6- символьный). Я узнал об этом довольно скоро, тк аська матюгнулась ("ICQ запущена на другом компьютере") и выгрузилась, а через полчаса раздался звонок от приятеля - "Дэн, тебе прямо сейчас нужны все эти деньги?" (16 тыс руб в WMZ, мошенник с самого начала не мелочился). Потом еще звонок и еще один, но эти застали меня уже за рассылкой предупреждений по смс, в форумах и всеми прочими доступными способами, а потом и по аське тем, UIN-ы которых я смог сразу восстановить из хистори. Не то чтобы я думал, что кто-то на это поведется без личного разговора, но в жизни ведь бывает всякое.
Однако оказалось, что это работает - сегодня позвонил человек (очень хороший с которым лет 5 не общались вживую, и по аське не менее года, и спросил, как обстоят дела с долгом (и исправен ли телефон. В ответ на мои объяснения рассказал, как все было: попросили купить карточек WMZ на определенную сумму, а коды активации переслать в аську. По телефону с двух раз до меня не дозвонился, а мудило мошенник в ответ на это сообщил, что телефон в ремонте =) Несмотря на то, что я поставил смайлы, это вовсе не смешно, и $500 были не лишние. Я не могу себе представить, как можно так повестись, но практически это происходит (прежде всего с порядочными, не в меру доверчивыми людьми, которые успели забыть за много лет особенности твоего стиля общения в ICQ).
Поэтому прошу всех, кто внес меня в свою аську в мои ГЗшные еще времена или позже, удалить старый номер (или обратиться в приват за новым). Я всех вас, друзья, скорее всего, не помню (во всяком случае по никам и номерам=) Тем, кого помнил, приваты послал давно. Остальным - мои пожелания использовать надежные пароли и знать о том, как это все бывает.
Буду благодарен также за любые комменты по ситуации (к сожалению, стандартной, как я понимаю) и возможным действиям (установление IP, ментура, да все что угодно) и, главное, есть ли вообще смысл в таких действиях. Скажу прямо: ежли найду - у*бу (мячты, мячты...)

tlt_2008

Немного не по теме, но вспомнилась одна история...
Пару лет тому назад у сына С.Ястржемского (вроде так фамилия пишется :o на улице отобрали теелфон...Так через полчаса после этого местное отделение было поставлено на уши, все местные скупщики были предупреждены, тому кто поможет были обещаны маны небесные. В этот же лень гопников нашли, как раз за сдачей телефона....
Если у тебя нет роднив виде высокого чина - то наверное голый вассер...Вариант только один, но он очень тугой - писать заяву о мошенничестве, брать адвоката и долбить во все двери, пускай работают....Если наберется таких заяв несколько (вполне вероятный исход дела объеденят и тут уже спустить его на тормозах будет глухо, пускай управление К подключают

tlt_2008

сегодня позвонил человек (очень хороший с которым лет 5 не общались вживую, и по аське не менее года, и спросил, как обстоят дела с долгом
А вообще юридически интересная ситуация - встань ты на дыбы, типа не должен и все тут, вот такая оказия приключилась, чел бы ничего и сказать-сделать не смог бы....
А далее из этого следует вывод, что деньги в долг можно только из рук в руки и только с распиской....как-то бесчеловечно и по буржуйски, но гарантированно

Kraft1

По ситуации коммент очень простой - надо связаться с Webmoney, пусть либо отлавливают чувака, который активировал указанные карты, которые, я надеюсь, _имеются_ у твоего знакомого _на руках_, или, если они пойдут в отказную, подавать на них в суд.

tlt_2008

если они пойдут в отказную, подавать на них в суд
На них? В честь какого? я не юрист, но перспективы данного дела видятся очень илюзорными

stm6731712

Как считаешь, твой пароль можно было тупо подобрать используя доступную инфу (фамилия, имя, дата твоего рождения и т.п. или тут не обошлось без трояна?
У меня у нескольких знакомых тоже утянули пароли, но их было подобрать совсем просто - у одного пароль был равен фамилии, указанной в инфо, у другого просто был такой же как и ник.

Kraft1

Хотя вряд ли они в отказную пойдут.

730097993416

Сочувствую, ситуация крайне неприятная. Помимо прочего, еще с теми, кто повелся - некий конфуз. Не вполне ясно, кто должен нести ответственность за развод.

fatality

Спасибо откликнувшимся. Думаю, Асет прав - если только вебмани можно убедить наличием на руках активированных карт, которые теоретически можно извлечь хоть из мусорницы, надо действовать так. Родственников типа Ястржембского у меня нету, поэтому ментов придется уговаривать долго, и непонятно, будут ли они вообще активно заниматься этим делом.
По поводу пароля - в принципе могли подобрать, да и проги для этого есть специальные, как пишут в инете.

Kraft1

Да с милицией пока связываться толку не будет, надо сначала проспамить адреса эмитента. Они кстати в октябре накрыли одного такого с полутора миллионами WMZ.
http://www.guarantee.ru/Default.aspx?tabid=126

tlt_2008

ментов придется уговаривать долго, и непонятно, будут ли они вообще активно заниматься этим делом
Ты понимаешь, это логика всех "кинутых"...А ты подай заяву, только грамотно оформленную (для чего и нужен адвокат они ее ОБЯЗАНЫ будут принять. Протопчи дорожку, глядишь и остальные жертвы подтянуться, и тогда ВАМ будет проще, а ментам тяжелее...
Пускай они сами в ВебМани обращаются, они власть-им и карты на руки. Подозреваю, что на твое частное обращение ВебМани будет ни тепло ни холодно

730097993416

Думаю, стоит сделать и то, и то.
К примеру, в банковских переводах есть срок давности на ошибочные переводы, чуть ли не полгода. В течение этого времени могут сделать возврат. Конечно, вебсчета - это не то же самое, что нормальные счета конкретных физ. лиц. Но заранее отбрасывать такую возможность стоит едва ли.

aksirob

Отсюда мораль: Делайте бэкапы, господа!

kadour

ты напиши, какой пароль использовал, если, конечно, везде его сменил уже, что, я думаю, необходимо.
чтобы знали, какой уровень простоты пароля недопустим

fatality

это был кусок малоизвестного в широких кругах длинного слова, набранный по-русски в англоязычной раскладке. тут дело скорее не в этих деталях, а в шестисимвольности и отсутствии небуквенных знаков - с каждым новым символом тупой перебор (все n-значные буквенные пароли для данного UIN) усложняется, грубо говоря, на полтора порядка =)

Damrad

шестизначные пароли любой конфигурации ломаются как нефиг делать

Sensor4ik

Эх, Денис. Я же вам еще почти год назад в личку писал, каким должен быть пароль, чтобы его взлом стал практически невозможным.

12457806

м должен быть пароль, чтобы его взлом стал практически невозможным.
Таким: пр@8hnwsЫм%%78?

fatality

к сожалению, я никогда не страховал себя от всего на каждом шагу, даже где-то наоборот. в данном случае, наверное, подсознательно была мысль "да кому вообще может понадобиться мой девятизначный UIN среди миллионов таких же".

lito

напиши тут

Kraft1

От этого никто не застрахован. Сложность пароля уменьшает вероятность, но не намного - гораздо проще утащить примак или поставить троян через дыры в эксплорере, чем брут-форсить.

Sensor4ik

-9 символов достаточно, из них:
хотя бы один - заглавная буква в английской раскладке,
один - цифра,
еще один - знак препинания.
Насколько я знаю, использовать в качестве паролей русские слова в английской раскладке - распространенная практика. Для достижения достаточного уровня безопасности ее нужно лишь чуть-чуть усложнить: одну букву в середине сделать заглавной и добавить знак препинания (!"№;%:?*_+-=) и цифру в начале или конце пароля. Например, отлично подходит и запоминается следующий пароль: 7vbIfyz! ("7миШаня!" в английской раскладке).
Также возможна генерация пароля по известному событию, состоящему из нескольких слов. Вы должны назубок знать, что это за событие и его полное название. Из названия берутся первые две или три буквы каждого слова (зависит от количества слов) и добавляется год события в начале или конце.
Пример: Великая Отечественная Война 1941 = 1941ВеОтВо = 1941DtJnDj
Пример2: Свадьба Моих Родителей 1981 = СвМоРо1981 = CdVjHj1981

gvkonder

Аська ведь вроде смотрит только на первые чуть ли не восемь символов?

avp1976

Следует отметить, что, по меньшей мере, до последнего апгрейда протокола в ICQ поддерживались пароли не длиннее 8 символов.

kliM

я вот этой шнягой пользуюсь (чуток модифицированной): http://passwordsafe.sourceforge.net
Пароли можно самые забористые устанавливать, хоть 30 символов, и для всех сайтов разные, таскать всё с собой на флешке. А запоминать - только один мастер-пароль.

rkagan

наверняка боян, но, на всякий случай..
на днях была СМСка с незнакомого номера (Билайн): "привет положи 500р на этот номер Лена"
прикинул, что кто может обратиться ко мне с такими просьбами, перезвонил/уточнил - одна из Лен сказала, что ей уже не первый раз про такие СМСки говорят.. :grin:
ну и потом еще знакомым такая же фигня приходила..

akmal9288

Я в подобных ситуациях прошу мне позвонить и попросить денег по телефону голосом. Помогает -)

kachokslava

Я два раза заяву в СБ ОпСоС-а писал, не поленился.

LovSan

ха, оно еще всегда через весь инет слало пароли открытым текстом.
вроде таки аол сообразили шифровать пароль?
не прошло и 10 лет

OksanaTimohina

Может кто знает, каким образом возможна такая ситуация: два человека переписываются по асе, а третий непонятно как эту переписку читает? ( вариант типа-пришел в гости -залез в историю- отпадает)

kadour

)на компах установлен keylogger - он не только читать асю будет, но и вообще все на свете
2)троянчик какой-нибудь стоит, который нужные файлы регулярно отсылает кому надо...

avp1976

Ну, можно тупо пакеты перехватывать, если есть возможность...
Правда, есть метод противодействия: шифрование текста n-килобитным PGP внутри самих сообщений.

croco

У меня то же было! И имя Лена. Я знакомой Лене SMS написала, не она ли это, оказалось, что нет.

urchin

Кстати сразу вопрос, как сделать бэкап аськи ( миранда )?

demetrius86

(приваты я всем. кого помню из своего контакт-листа
Чего то я не понял этого момента. У тебя стоит клиент и на компе есть весь твой контакт из старой аськи.
Зачем чего-то вспоминать ? Просто тупо регистрируешь новый номер, и рассылаешь всем из старого контакт листа сообщения мол, такая братцы фигня, не забудьте пароли позабористей поставить.

pp_asovskiy-1

сохранить .dat файл в другом месте, вот тебе и бекап

SvetochR

объясните совсем глупым. А как бекап в этом случае может спасти? Пароль же нужен для конекта к серверу асечному...
Я что-то неправильно понимаю...

dilnura81

Мой 8значный пароль аськи сперли и при этих условиях... Но видимо это был троян.

Kraft1

Бэкап никак не спасет. :)
Технологический бред, который тут развели - чистой воды оффтопик.

SvetochR

или речь шла о том, чьлбы без проблем востановить контакты?

urchin

почему бэкап не спасёт?
Можно же взять новую аську и всунуть туда, через бэкап старые контакты, всем разослать мессаги, что аська у тебя новая
Гиморойно конечно, но хоть так. А если бэкапа нет, даже так не сделаешь

fatality

У тебя стоит клиент и на компе есть весь твой контакт из старой аськи. Зачем чего-то вспоминать?
если подскажешь, где можно посмотреть это кроме папки с хистори (в которой у меня история переписки только с теми юзерами, с которыми я переписывался с момента установки аськи в системе, а не просто включил их в контакт-лист буду рад этому. аська рамблеровская, кстати, сама опция "сохранять историю переписки" в ней по умолчанию не стоит, насколько я помню.

sfr28

Как вариант можно пользоваться замечательной программой KeePass.

demetrius86

У меня QIP и файл лежит здесь:
C:\Program Files\QIP\Users\154600703\154600703.cl открываю с помощью блокнота и весь его вижу.

В рамблеровской аське может быть по другому полазай пооткрывай блокнотом файлы в Program Files\ICQ
А ещё попробуй стандартный виндовый поиск с опцией "слово и фраза" в файле и номер (лучше) или ник кого-нибудь из твоего старого контакт листа (в хистори есть). Есть вероятность и не найти ничего т.к. содержимое может быть зашифровано.

demetrius86

стандартный виндовый поиск
Облом этот только в текстовиках ищет. Значит можно другим файлосканером попробовать. Например в Total Comander может подходящим оказаться.
А вообще запости HardSoft тему "Как вытащить контакт лист из rambler-ICQ ?" найдутся более грамотные форучане и помогут.

fabio

>аська рамблеровская
она разве к рамблере id не привязана ?
у меня например при смене пароля на рамблеровской почте меняется и пароль на аське - первые 8 символов без моего желания кстати
или мыло тоже сперли ?

fatality

или мыло тоже сперли
а как же? иначе (мне) проще простого было бы пароль изменить - для этого как раз мыло и требуется. ICQ-пароль был также паролем на рамблеровской почте (которой, впрочем, я почти не пользовался).

Demontage

1)на компах установлен keylogger - он не только читать асю будет, но и вообще все на свете
2)троянчик какой-нибудь стоит, который нужные файлы регулярно отсылает кому надо...
Поучительный тред. Не хотел бы оказаться на месте Гильберта.
Итак:
1) Как взламывают пароль?
а) Если ася включена-могут ли мошенники взломать пароль? Или только когда выключена?
б) Если это троян - проникает ли он в линукс?
2) Как зашититься от троянов подобного рода? Я довольно часто делаю покупки карточкой по интернету. Не хотел бы чтобы номер карточки улетел в интернет мошенникам.

kliM

Как вариант можно пользоваться замечательной программой KeePass.
по-моему в этом деле чем софтина проще - тем лучше. Навороты нафиг не нужны. К тому же автор PasswordSafe - очень авторитетный товарищ

sfr28

дело вкуса

Kraft1

Я довольно часто делаю покупки карточкой по интернету. Не хотел бы чтобы номер карточки улетел в интернет мошенникам.
Помимо безопасности своего компа, следи за безопасностью магазина.
Как-то мне попадались ecommerce-платформы с дырами, через которые было видно данные карточек клиентов.

fatality

Асет (и другие знающие люди ежли это был троян, кейлоггер или еще что-ниб, отсылающее информацию на опеределенные адреса - как извести его (эта пересылка ведь и сейчас может происходить)? как можно убедиться в том, был ли это вообще троян или информация на компе все-таки в безопасности? касперский со свежими базами стоит, регулярно обновляется, но ничего не находит...

sanitar

Асет (и другие знающие люди ежли это был троян, кейлоггер или еще что-ниб, отсылающее информацию на опеределенные адреса - как извести его (эта пересылка ведь и сейчас может происходить)? как можно убедиться в том, был ли это вообще троян или информация на компе все-таки в безопасности? касперский со свежими базами стоит, регулярно обновляется, но ничего не находит...
Пуск -> выполнить -> в окошке ввести actualspy -> OK
Пуск -> выполнить -> в окошке ввести kgbspy -> OK
Если данные типы кейлоггеров есть на компе - путем таких манипуляций
открывается интерфейс кейлоггера
или появляется окошко с требованием пароля.

raHHu6aJI

И что дальше, если есть?

Focz

И что дальше, если есть?
Антибиотики широкого спектра. Если не поможет - операция.

sanitar

И что дальше, если есть?
Пишешь в форум: "у меня на компе такая-то зараза.
Как с ней бороться?"

kastodr33

В ответ на мои объяснения рассказал, как все было: попросили купить карточек WMZ на определенную сумму, а коды активации переслать в аську. По телефону с двух раз до меня не дозвонился, а мудило мошенник в ответ на это сообщил, что телефон в ремонте =) Несмотря на то, что я поставил смайлы, это вовсе не смешно, и $500 были не лишние. Я не могу себе представить, как можно так повестись,
Блин, я вот тоже не могу, тут же и телефон не нужен совсем. Нужно то всего-навсего было пару вопросов задать, на которые ответ только ты знаешь.

kastodr33

Пуск -> выполнить -> в окошке ввести actualspy -> OK
Пуск -> выполнить -> в окошке ввести kgbspy -> OK
Если данные типы кейлоггеров есть на компе - путем таких манипуляций
открывается интерфейс кейлоггера
или появляется окошко с требованием пароля.
Касперский всех кейлоггеров щщитает за вирус по умолчанию, и если их в исключениях не проставить руками, изводит нах.
Троянчик свежий конечно мог пропустить, но врядли.
Скорее всего так сломали.
Оставить комментарий
Имя или ник:
Комментарий: