ICQ, odpojovani, rusky spam z moji identity
Ahoj lidickove
V posledni dobe me zacali kamaradi psat sdeleni typu "I ty, Brute?", ze jim odesilam ze sveho IM cisla rusky spam. Zajimave na tom je fakt, ze ICQ vyuzivam vyhradne pres jabber transport, takza ma pripojeni na IM se deji vyhradne pres jabber. Na pocitaci vyuzivam sluzeb pidginu a na mobilnim telefonu chatuji pres qip.
I pres meziclanek jabberu se mi v posledni dobe sem tam odpoji ICQ transport z jabberu (ICQ je aktivni nekde jinde) a hned po te mi chodi informace, ze rozesilam spam. Heslo na ICQ jsem si pred nedavnem menil (stare bylo nezmeneno), ale zrejme ten nekdo k pristupu na sit ICQ pod mym cislem moje heslo zrejme vubec nepotrebuje.
Nesetkal se s tim nekdo? Nevite, jak by se dalo zjistit, jakym zpusobem se je ono podvodne pripojeni provadeno?
Docela mi to vrta hlavou.
Diky
Podla mna je naburana databaza na centralnom servri, podobny problem ako ty malo v mojom okruhu uz asi zo 10 mojich znamych a nechce sa mi verit, ze vsetci boli zavireni a ze im nejaky vir ukradol heslo.
Kradez hesla jsem temer vyloucil:
1) vir tezko, pouzivam linux na pocitaci, symbian na mobilu
2) pres qip taky tezko, ten se k ICQ heslu nedostane, maximalne k jabberovemu
3) stale mohu svuj ucet pouzivat, heslo jsem zmenil a problem je stale
Tak to máš ještě dobrý,já měl úplně stejný problém jak ty (s Windows a ICQ 6 klientem),také ruština i jiné všelijaké znaky,ale s tím rozdílem,že já se už pod můj účet s heslem nepřihlásim.
Takže jsem byl nucen si udělat nový účet.Kdyby tam nebyli někteří známý tak to vůbec nepoužívam.
mimo mísu - pánové, tady platí stará dobrá pravda.
Amerika je zemí tisíce možností - v Rusku je možný úplně všechno.
Mám naprosto stejný problém. Používám výhradně QIP, nějakou chvilku sem měl trillian. Reinstal, změna hesla nepomohla. Raději mám pro jistotu fixně status, že já za to nemůžu a ať na to nikdo nekliká.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Já se s tím setkávám denodenně od mých kamarádu, ale ze všechno nejvíc mi děsíš Ty - protože jsi vyloučil vir (kamarádi jsou paka) a prakticky to nevypadá hack na straně uživatele o to je to horší pruser, protože se to muže stát každému.
Někteří lidé to řešili novým učtem, pokud nepomůže další změna hesla (z jiného kompu.. však ty víš) tak je to jedinná cesta.
Jinak bez hesla - když odchytnu list tvejch kamarádu, tak jim pošlu "directly" přímo podvrhlej paket s tvým číslem, ne? Podle mne je tedy možné, že neni hack mezi Tebou a serverem ICQ, ale klidně jen komunikace HACKER->Tví kamarádi, bez učasti autorizace či serveru icq.
Jinak co se týče starejch protokolů, tak tam bylo heslo v puvodní podobě v paketu (čiste jen nějaká rotace a XOR), ted je tam tušim nějaký už nějaký hash. Otázkou je jak to řeší jednotliví klienti, já jsem třeba ještě loni odesílal autorizační paket na icq jen s tou rotací a XORem - ted nevím a raději snad asi ani vědět nechci :)
Heslo do icq sa naozaj odosielalo ako plain text a bolo citatelne, ale hovorit tu o hackoch tisicov ludi je nadsazka.
Ovela legickejsi je hack databazy servera, nakolko nepomaha ani zmena hesla vsetko by do seba zapadalo. Je napr mozne, ze novozalozene ucty sa fyzicky ukladaju na iny server, a preto su voci "hacku" imunne.
Ja ze desim? Jen prinasim pravdive informace. Zkusim najit jiny jabber client pro symbian, nez je qip, treba tam rusti kolegove zabudovali nejakou tajnou nedokumentovanou funkci. Uvidime, jestli to prestane.
Zeptej se Fuenteho, taky mu to delalo...
IMHO je to tim, ze ti nejaky virecek oskenoval kontakty, pripadne rozlustil heslo...
1) heslo je zmenene, ale odpojovani probiha stale
2) ICQ pouzivam vyhradne na linuxu a symbianu, takze pravdepodobnost viru je opravdu minimalni
3) pouzivam vyhradne jabber, kde heslo je ulozene na serveru a k ICQ siti se pripojuje server, z koncove stanice (pocitac, mobil) nema program jak se dostat k ICQ heslu. Ten server je navic take muj.