cílené odcizení ICQ účtu

Online komunikátory, VoIP, webové prohlížeče, e-mailové klienty

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod pavelx82 1. 7. 2007 22:26

Zdravím,
kamarádce se stal takový problém, jedna osoba kterou zná, se jí nabourala do ICQ 6.0 (teoreticky i do počítače), zavřela ICQ klienta (klient spadl), změnila heslo na ICQ a přihlásila se na něj. Kamarádka používá Zone Alarm. Bohužel zrovna neměla aktivní antivir (i když nevím do jaké míry má Zone Alarm antivir). Chtěl bych se zeptat, jestli někdo nevíte, jak k tomu mohlo dojít a případně jak se proti tomu bránit. Od útočníka nedošel žádný mail (s případným virem) a ani kamarádka neotvírá poštu od lidí co nezná. Především jde o to, aby se nemohl další podobný útok opakovat. Díky.
pavelx82
Kolemjdoucí

Odeslat příspěvekod kernel_panic [passed] 2. 7. 2007 00:26

kamarádka měla zřejmě smůlu a jako heslo si zvolila lehce vydedukovatelný slovo, nebo si nechala poslat trojskýho koně/keylogger, kterýmu posléze umožnila přístup skrz ZoneAlarm (v krajním případě má ZoneAlarm špatně nastavenej a je tedy k ničemu)...

nevěřím, že by heslo na ICQ stálo někomu natolik za to, aby prolamoval funkční a správně nastavenej firewall, imrvére pokud se jedná o osobu, kterou zná...

když říkáš, že jí nebyl žádnej vir doručen, pak připadají v úvahu jen "sociální hacking", velmi jednoduchý heslo nebo se jedná souhru náhod, kdy jde jen o momentální výpadek sítě a ať se zkusí ke svýmu ICQ účtu příhlásit třeba zítra za použití pouze prvních osmi znaků ze svýho původního hesla (pokud její heslo přesahuje délku osmi znaků)...

a jak se tomu bránit ?
1) používat generovaná hesla, tvořená z celé škály znaků, kterou lze u danýho hesla použít (bohužel, ICQ v tomto směru nedává příliš na výběr)
2) toto heslo nikomu nesdělovat, nemít ho nalepený na monitoru, napsaný v peněžence nebo uložený v "heslo_na_icq.txt", a podobně...
3) nechat si zrevidovat zabezpečení počítače, nastavení bezpečnostních služeb přijmout za konečný a zbavit se kontroly nad takovými aplikacemi, jejichž zvládnutí je nad její potenciál...
4) najít si méně žárlivýho přítele :)
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
kernel_panic [passed]
Přeborník Živě roku 2008
Uživatelský avatar

Odeslat příspěvekod pavelx82 2. 7. 2007 00:56

Díky za info...o výpadek sítě nešlo, protože ten člověk se ozval...naštěstí nezměnil v ICQ účtu mail, takže si nechala heslo poslat na mail a účet naštěstí používá dál. Takže jde spíše o zabránění opakovaného pokusu. To starý heslo opravdu nebylo silný a dalo by se i odvodit, ale ne zase tak jednoduše. Nevíte někdo náhodou jestli funguje ještě "ICQ force" (případně jeho obdoba), což je program na prolamování hrubou silou (dáte mu čislo účtu a seznam slov), jsem ho sice našel, ale nefungoval mi a v diskusi také nikomu ne, právě obdobným programem by to heslo šlo najít.
Akorát taková zajímavost, to změněný heslo byla směsice nesmyslných znaků jako k2m4...jakoby automaticky generovaný, ale kdoví.
Ještě jednou dík
pavelx82
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků