Советы по защите от угона ICQ

[Sirob]

Советы по защите от угона ICQ

1) Ставить на номер НЕ простой пароль, т.е. :
• Пароль должен быть не слишком коротким. Желательно делать его длиной от 5 символов и выше (макс. длина пароля в icq - 8 символов).
• Желательно использовать в пароле не только латинские буквы, но еще и цифры и спецсимволы.
• Нельзя в качестве пароля использовать что-либо значащие слова. В крайнем случае, их можно использовать в сочетании с другими символами, но так чтобы полученный пароль был не угадываемым.
Примеры:
password, 123456, avto, mouse, icquin, computer, myqip - плохие пароли. Их очень легко угадать, подобрать.
avto56, avtomobb, 1avto0 - не так просто угадать, но всё же возможно!
al_3zx57, @Ale$ha%, )aLqx*29 - угадать нереально, но при этом пароль вполне запоминаем.
• Идеальный пароль с точки зрения максимальной безопасности - это пароль из 8 символов, состоящий из букв, цифр и спецсимволов и не имеющий никакого смыслового значения.
Примеры:
hIlj8y&D, 2{Y$u8kLe, `LeF*Gf9, M@ZkR5d%.

2) Защищать компьютер от вирусов и хакерских атак:
• Необходимо иметь на компьютере хорошую антивирусную программу и всегда запускать её в режиме мониторинга, а также почаще обновлять антивирусные базы и сканировать компьютер на наличие вирусов.
• Использовать фаерволл (брандмауэр) - программа для контроля сетевого траффика и блокировки хакерских атак.

3) Соблюдать элементарные правила осторожности:
• Не запускать незнакомые файлы, не проверив их предварительно антивирусом.
• Лучше вообще не открывать файлы и ссылки, которые приходят по электронной почте или icq от незнакомых людей.

4) Не использовать свой номер в интернет-кафе, компьютерных клубах и т.п. местах с компьютерами публичного доступа.
Дело в том, что в таких местах перехватить ваш пароль гораздо проще. Во-первых, он может остаться в настройках программы ICQ, во-вторых, сам администратор локальной сети может с помощью специальных программ подсмотреть любую информацию, которую вы пересылаете, в том числе и ваш пароль от ICQ. Кроме того, такой компьютер м
ожет быть заражен вирусами, которые также крадут пароли.

5) Не ставить галочку "сохранять пароль" в ICQ-клиенте.
Дело в том, что если включить эту опцию, то ваш пароль сохранится на компьютере в файлах программы icq, а оттуда его легко может достать вирус.

Конечно же, можно сохранять пароль для удобства, чтобы не вводить его каждый раз вручную. Но тогда знайте, что вы идете на определенный риск, хотя конечно и не слишком большой, но всё же.
Также полезно знать, что некоторые icq-клиенты всё равно сохраняют пароль на компьютере, даже если не ставить галочку "сохранить пароль".

Кроме того, даже если пароль и не сохраняется на компьютере и вы каждый раз вводите его вручную, не обольщайтесь: программы-вирусы типа клавиатурных шпионов (перехватывают и запоминают нажатия клавиш) еще никто не отменял.

Поэтому, не думайте, что вводя каждый раз пароль вручную, вы в полной безопасности. Лучше уделите побольше внимания пункту 2 - защите от вирусов и хакерских атак.

Поэтому этот совет идет скорее как дополнительная мера осторожности, хотя и не лишняя.
И ещё: если вы все-таки используйте свой уин на компьютере с общим доступом, допустим, на работе, то вам конечно же в любом случае нельзя ставить галочку "Сохранить пароль". Также, надо быть уверенным, что ICQ-клиент не сохраняет пароль на компьютере даже при выключенной опции сохранения.
Достоверно, что: QIP, Miranda, &RQ НЕ сохраняют пароль при выключенной опции сохранения (в общем-то, по нормальному - так и должно быть), а вот ICQ Lite сохраняет пароль ВСЕГДА, независимо от того, стоит галочка или нет. Про остальные уверенности нет.

6) Использовать последние версии ICQ-клиентов.
Используйте последние версии официальных клиентов (на данный момент ICQ6) или, что лучше, альтернативные клиенты (например, QIP), так как недавно было обнаружено несколько уязвимостей в ранних версиях ICQ Lite и ICQ ниже версии 4.1.

7) Вписать в номер Primary Email.
Primary email (примари емэил) - это емэил (почтовый ящик), на который в любой момент можно выслать пароль от ICQ номера. Это нужно для восстановления забытого или украденного пароля.

Записывается Primary email в информации о пользователе ICQ номера в соответствующем поле. Пароль на примари емэил также должен быть сложным, чтобы его не вскрыли и не увели через него уин.
Вписывать примари лучше всего следующим образом: записать, нажать "Сохранить", стереть, и снова "Сохранить". Примари прикрепится к номеру, и на него можно будет делать восстановление пароля, но его не будет видно из деталей номера.

Таким образом, никто посторонний не сможет узнать, какой у вас примари емэил, а значит и не взломает ваш примари емэил с целью завладения уином через высылку пароля. Также лучше не использовать в качестве примари свой публичный емэил, а зарегистрировать для этого отдельный ящик (и посещать его раз в месяц, чтобы почтовый робот не удалил его), и нигде его не "светить", чтобы никто не догадался, что это и есть ваш примари.
После вписания примари нелишне будет проверить, идет ли на него восстановление пароля. Мало ли что, вдруг произошел технический сбой и примари емэил не прикрепился.

Для проверки заходим на http://icq.com/password, вводим свой номер в поле "ICQ Number" и жмем "Next". Далее, вас попросят ввести Email (примари емэил) и контрольные цифры. Вводите их, и жмите Submit. Если после этого открылось окно под названием "Enter your Confirmation Code", значит всё отлично, primary email прикрепился к номеру. Это окно можно закрыть, а письмо, пришедшее на емэил от ICQ - удалить.


Этот совет стоит особняком среди всех остальных, он САМЫЙ ВАЖНЫЙ. Все предыдущие советы направлены на профилактику кражи пароля, этот же поможет вам, если всё-таки пароль смогут украсть.
Советы 1-6 можно выполнять частично, или даже полностью не выполнять, и при этом вам мало что угрожает. Если даже пароль украдут, то вы вернете его через примари.

Но мы всё-таки советуем вам сочетать разумную осторожность и удобство использования, и стараться выполнять советы 1-6 по максимуму, насколько для вас это возможно.
НО Выполнение совета №7 СТРОГО ОБЯЗАТЕЛЬНО в любом случае! Ведь не бывает идеальной защиты. Можно минимизировать риск, следуя советам 1-6, но не исключить его.

Поэтому, ОБЯЗАТЕЛЬНО вписывайте в уин примари. В случае кражи номера вы абсолютно спокойно вернете его обратно. Если же у вас не будет примари, то в случае кражи пароля вам уже ничто не поможет, и вы лишитесь номера.

P.S.: насчет секретных вопросов-ответов.

Эта технология вводилась как замена примари емэила для восстановления пароля. Тоесть, предполагается, что теперь номер будет защищаться секретными вопросами, и, в случае чего, владелец номера может, указав ответы на эти вопросы, восстановить пароль к своему ICQ уину. При этом защита посредством примари также осталась, тоесть две системы как бы функционируют одновременнно.

С того времени как ввели механизм секретных вопросов, система восстановления менялась несколько раз. В итоге, на данный момент сложилась такая ситуация, что секретные вопросы не имеют абсолютно никакого смысла. Они не защищают номер. Имея доступ к ICQ номеру, можно спокойно сменить секретный вопрос. Наверняка, вор так и сделает.

Так что смысла в установке вопросов-ответов в данной версии системы восстановления практически нет. Разве что, если вы просто забудете пароль, то тогда с помощью вопросов можно восстановить. Впрочем, точно также можно восстановить забытый пароль и через примари.
Поэтому, абсолютно всё в вопросе восстановления решает ПРИМАРИ.

На странице https://www.icq.com/password/setqa.php установить контрольные вопросы и ответы для восстановления пароля. Не использовать простые типа "Что у меня между ногами из трех букв, начинается на Х" или "Что у меня между ногами из пяти букв, начинается на П". Идеально - набор случайных символов, записанный на бумажку и хранящейся в надежном месте.

P.P.S.: и всё же, мы рекомендуем вам установить вопросы. Вдруг, пожже они опять поменяют систему восстановления, и исключат возможность восстановления по примари, а оставят только по вопросам.
Установить секретные вопросы можно на http://icq.com/password/setqa.php.
ТОЛЬКО УЧТИТЕ, что сначала надо вписывать примари емэил, а только потом уже секретный вопрос, а иначе примари не впишется

Copyright (c) 2007 www.icqnumbers.ru

[Lion1777]

Цитата: Сообщение от Sirob 7) Вписать в номер Primary Email. Primary email (примари емэил) - это емэил (почтовый ящик), на который в любой момент можно выслать пароль от ICQ номера. Это нужно для восстановления забытого или украденного пароля. Записывается Primary email в информации о пользователе ICQ номера в соответствующем поле. Пароль на примари емэил также должен быть сложным, чтобы его не вскрыли и не увели через него уин. Вписывать примари лучше всего следующим образом: записать, нажать "Сохранить", стереть, и снова "Сохранить". Примари прикрепится к номеру, и на него можно будет делать восстановление пароля, но его не будет видно из деталей номера.

Как удалить адрес ел. почты из деталей номера ICQ 6.5? Просто стереть, и снова "Сохранить" не выходит, просит вписать другой адрес и сохраняет уже два Primary email, а в деталях отображает последний вводимый.

[Everest77]

WARNING!!! Угоняют аськи через запуск PIGGY.EXE
Тебе с твоего контакт-листа от кого-то приходит
"привет! скачай www.... - прикольная флэшка"
Я спрашиваю: ты чё, на спам попала?
Отвечает: "Да нет, это не спам, это я тебе ссылку отправила"
Ну, думаю, хз, чел вроде адекватный, по работе много общаемся, зла желать не может. Скачиваю 2 метра "PIGGY.ZIP". В нём - PIGGY.EXE. KIS2010 грит "всё чисто". С чистой совестью запускаю. Картринка хрюши и надпись про заражение N1H1. Через секунд 5 - "ваш ICQ используется на другом компьютере" и всё, логин/пароль неправильные.

[Wolfshade]

Everest77, вот ещё информация по нему:

Цитата: В онлайн-дневниках пользователей Рунета в понедельник появились многочисленные сообщения о кражах паролей от ICQ – у тех, кто нажимает на ссылку, меняется пароль, и они больше не могут зайти в свой аккаунт. В понедельник многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем. Как сообщили в службе технической поддержки антивирусной программы Dr.Web, главное – не открывать ссылку: «То, что присылается по ссылке, - архив. Чтобы запустить вирус, надо его сначала скачать и запустить». В техподдержке сообщили, что количество звонков с подобными жалобами в понедельник действительно резко увеличилось, а также отметили, что от предшественников новый вирусный спам отличает то, что воры паролей стали использовать элементы искусственного интеллекта. Если вы уже «подхватили» вирус, надо зайти на сайт программы ICQ и поменять пароль от своего аккаунта. В Dr. Web отметили, что вирус уже внесен в базу данных.

[goric]

Цитата: Сообщение от Everest77 WARNING!!! Угоняют аськи через запуск PIGGY.EXE

Как восстановить пароль:

1) смотрим информацию "О Себе" (на сайте)
2) копируем ASCII код (единички и нолики)
3) отделяем пробелами по 10 знаков
4) смотрим значения:
Таблица сопоставлений

0100110010 : 1
0101100000 : 2
0101100010 : 3
0101100100 : 4
0101100110 : 5
0101101000 : 6
0101101010 : 7
0101101100 : 8
0101101110 : 9
0100110000 : 0

p.s. если всё прошло удачно,сразу меняем пароль.

Для тех, кому лень думать и считать, можно зайти на: http://pleera.net/piggy.php, где нужно будет вписать соответствующую информацию и узнать свой пароль.

[коси]

Советую хорошый антивирус и пороль по круче и не переписываться со всякими извращецами

[lill]

обязательно привязать к мыло (праймари) и секретные вопросы

[bushfish]

Спасибо, начитался, буду умнее!

[RZA13]

Цитата: Сообщение от bushfish Спасибо, начитался, буду умнее!

Сейчас, наверное, все уже не актуально.

[Talis]

Цитата: Сообщение от RZA13 Сейчас, наверное, все уже не актуально.

Многие пользуются ещё по старой памяти.