Самая известная программа обмена быстрыми сообщениями, ICQ (по-русски «аська»), подверглась нападению хакеров. Пострадали от нового вируса и Красноярцы. Пользователи одним кликом потеряли свои номера, а вместе с ним и все нажитые контакты.
Рассказывает одна из пострадавших Аделя Степанова: «С помощью аськи я общаюсь с коллегами по работе, которые находятся и в Москве, и за границей. Бывает даже, что других путей связи с ними просто нет. Теперь придется заново заводить себе номер ICQ и вновь налаживать контакты. Программа удобная и быстрая, поэтому обидно вдвойне».

Вирус может прийти к пользователю в разном обличии. Например, так забрали номер у Ивана.
Рассказывает пользователь ICQ Иван Курочкин: «Мне пришло сообщение со ссылкой, мол, можете здесь скачать программу, которая забирает номера аськи. Стало интересно, я прошел по ссылке и вылетел из программы. Потом уже не смог зайти – пароль был неверный. Затем узнал, что всем моим контактам автоматически пришло такое же сообщение, то есть действует, как вирус».

Чтобы узнать, кому могли понадобиться номера ICQ, мы обратились к специалистам.
Рассказывает программист Анна Ишмухаметова: «Номера могут похищать по разным причинам, например, если они «красивые». То есть легко запоминаются, короткие - вроде 444888. Их потом просто продают в сети – есть даже специальные сайты, продающие ICQ-номера. Ничего удивительного, если вы и увидите там и свой красивый номер. Иногда с помощью таких блокирующих программ пользователи просто прикалываются друг над другом – забирают аську на пару часов, потом возвращают».

Специалисты предупреждают пользователей - не нажимайте ссылки, которые приходят по аське, и неважно, от незнакомца пришло сообщение или от вашего близкого друга. А лучше всего поставить защиту в настройках программы, она заблокирует все интернет-ссылки в сообщениях, тогда рисковать своим номером не придется.

[i]

Этим вечером ко многим элитным 6-значным номерам перестали подходить пароли. При проверке статуса номера получаем не двухсмысленное сообщение "DELETED".
Проверить, удален ли ваш номер или нет очень просто: заходим на страницу ретрива, вводим номер и жмем кнопку Next. Если попадаем обратно на эту же страницу - номер удален.
Так же проверить статус номера можно при помощи этой программы.
Сбой базы или четко спланированная акция, пока не известно.

UPD от 10/05/2007 14:20: идет откат базы. Часть номеров уже восстановлена.

Активное обсуждение на нашем форуме

Последние несколько дней интернет-пользователи всего мира сталкивались с достаточно ощутимой проблемой – сбоями в работе протокола ICQ, который на сегодняшний день является одним из наиболее популярных сетевых пейджеров. Причина, по информации некоторых сетевых изданий, кроется в том, что компанию ICQ Inc. настигли некоторые технические проблемы во время установки рекламной платформы Broadcast-to-User (B2U).

Планируется, что этот сервис позволит рекламодателям доставлять рекламное сообщение в интернет-пейджер непосредственно во время общения пользователей. В течение дня пользователь должен получать ограниченное число рекламных сообщений flash-формата, которые показываются в верхнем правом углу окна ICQ. Рекламные объявления «сжимаются» до размера логотипа с гиперссылкой. Речь идет даже о возможной зависимости сообщения от набираемого в окне текста. По мнению представителей ICQ, этот новый подход к онлайн-рекламе предлагает рекламодателям высокоэффективный канал доставки информации аудитории.
Мнением потребителя здесь, конечно же, не поинтересовались. Тем не менее, следует ожидать, что реклама еще и в окне сообщения не будет вызывать бурного восхищения у простого пользователя. Даже уже имеющаяся реклама в баннерах официального клиента программы многих весьма и весьма раздражает. А уж текстовое окно должно было бы оставаться неприкосновенным хотя бы из соображений удобства.
И именно поэтому, скорее всего, потуги ICQ Inc. пойдут насмарку. Огромное количество пользователей уже давно общаются при помощи иных клиентских программ, использующих тот же протокол, но не отягощенных рекламой. А чаще всего - еще и значительно более качественные. Предыдущие попытки компании бороться с такими паразитирующими конкурентами не приносили видимых результатов - в кратчайшие сроки авторы альтернативных клиентов подстраивались под любые изменения в протоколах. А каждое введение дополнительной нежелательной пользователю функции в ICQ доселе способствовало росту их популярности.

Альтернатива популярному Skype. Как вы уже поняли, программа предназначена для бесплатных звонков с компьютера на компьютер. Так же поддерживает звонки на обычные телефоны, правда не за бесплатно
Загружаем здесь

Имя в наличии AIM SN или ICQ SN и зная пароль от него можно получить ряд дополнительной информации об аккаунте.

VanityInfo — это информация, которая включает в себя ряд таких данных:

[li]IMs sent — количество отправленных сообщений.
[li]IMs received — количество принятых сообщений.
[li]Online time — время проведенное в онлайне.
[li]Away messages — количество уникальных away-сообщений. (AIM*)
[li]Last activity — дата последней активности, хотя наверное лучше сказать, что это дата последней модификации Vanity-информации.
[li]Collection since — дата, указывающая на начало обновления этой информации, т.е. это дата с которой началось сохранение статистики.

В конце 2006 года из-за ошибки внутри системы учета и накопления информации, все ранее сохраненные данные были утеряны, так что максимальное время, с которого может быть сохранена информация — это где-то декабрь 2006 года.


Так же выводится дополнительная информация:
[li]Member since — дата регистрации аккаунта.
[li]Feedbag timestamp — дата последней модификации серверного контакт листа.
[li]Away update — дата последнего обновления away-профиля. (AIM*)
[li]Profile update — дата последнего обновления info-профиля. (AIM*)
[li]Feed update — дата последнего обновления feed-потока. (AIM*)

*AIM — в основном это относится к AIM-аккаунтам.

Загрузить
Обсудить

Загружаем последнию версию и антибаннер к ней.

17-летний Майк Нивс взломал серверы AOL и заразил систему вредоносными программами, которые отсылали ему данные с серверов интернет-гиганта. Сам Майк сообщает, что сделал это, пытаясь вернуть свой заблокированный аккаунт. В то же время представители AOL обвиняют его в следующем:
• получение доступа к системе учета клиентских счетов, адресов и информации о кредитных картах;
• заражение серверов компании программой-шпионом, которая пересылала данные на компьютер хакера;
• подключение к 49 учетным записям AIM-мессенджера, которыми владеют сотрудники сервиса поддержки;
• попытка взлома системы поддержки пользователей;
• фишинг паролей у сотрудников предприятия, благодаря которым хакер получил доступ более чем к 60 аккаунтам.

Ущерб, нанесенный AOL, составил более $500 000. Нивса удалось задержать благодаря внутреннему расследованию компании, у которой были все данные о злоумышленнике.

securitylab.ru

AIM Always On — любопытная штуковина, это beta-версия сервиса для пользователей AIM (AOL Instant Messenger), которая позволяет держать аккаунт всегда в онлайне, а заботливый робот будет коллекционировать сообщения отправленные пользователю во время его отсутствия.
Ну а для пользователей ICQ — это лишь как маленькая игрушка, которая не повторяет свой функционал, как для пользователей AIM; а только позволяет загнать аккаунт в "космические горизонты" статуса онлайн (ибо весь этот сервис расчитан только на пользователей AIM, и частично функционирует с ICQ только из-за их одинакового сходства).

login.alwayson.im:5190 — OSCAR (только: secure login/безопасный вход!)
slogin.alwayson.im:443 — SSL-OSCAR (aimpro/laim/aimcc…)

Изменив сервер для логина, залогинившись туда, а потом и отключившись — аккаунт будет висеть в онлайне до тех пор, пока вы не залогиньтесь через обычный сервер и не отключитесь от него.
Обсуждаем на форуме.

Данный файл содержит в себе русификацию программы ICQ 6.0 build 5352 и антибаннер патч, который устанавливается опционально.
Так же вы можете загрузить антибаннерник для этого билда без русификации.

Что бы выцепить MD5-хэш пароля из базы ICQ6, надо отыскать файл профиля Documents and Settings%USER%Application DataICQ%UIN%Owner.mdb. И скормить этот файл 16-ричному редактору, например Hex Workshop, и найти в этом файле упоминание StoredPassword (unicode) и base64-данные соответствующие этому, а затем просто конвертировать эти данные в стандартный MD5-хэш.

Алгоритм конвертирования чрезвычайно прост:

1. Избавляемся от base64, получаем два MD5-хэша идущих подряд.
2. В полученном результате выбираем первый хэш.

Для этих целей маленькая штучка позволяющая быстро проделать эти два пункта — ICQ6 hash converter.




UPDATE от 26 апреля:
Новая версия выцепителя - теперь все сделает за вас, вам остается лишь указать файл профиля кнопкой Browse... или просто перетащить этот файл мышкой в окно программы.
Внимание, прежде, чем приступать к выцеплению, необходимо выгрузить ICQ6!

[center]