Обычно взлом icq сводится к присвоению чужого UIN'а. Для того, чтобы присвоить чужой UIN существует много способов. Лично я насчитал 16. Обо всех я рассказывать не буду, но об основных расскажу.
-Способ 1: Он заключается в том, что в ICQ есть возможность "восстановить утерянный пароль". Злоумышленник заходит на http://www.icq.com/, и кликает что-то типа "forgot password", далее ему нужно ввести Email, указанный в данных о пользователе данного номера. Шестизначные UIN'ы регистрировались несколько лет назад, и если был указан адрес почты на халявном сервере типа yahoo или же hotmail, то вполне вероятно, что теперь этот email удалили.
Вывод: не указывать Email вообще или хотя бы время от времени заходить на него, чтоб не удалили.
-Способ 2: Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси достаточно, используя любую генерилку кредитных карточек, купить домен http://www.bbbbb.com/ и, когда он будет задействован, получить письмо с паролем.
Вывод: не указывать такого Email'а
-Способ 3: Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д.
Вывод: не использовать паролей, которые можно угадать. В качестае пароля идеально подойдет что-то типа #fUя3_еW
-Способ 4: Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец - например, последняя версия Pinch. Используя Microangelo98, у него меняется иконка на иконку от графического файла, и сервер трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой.
Вывод: ну хотя бы проверять входяшие файлы антивирусом.
-Способ 5: Самый простой и не требующий особых усилий. Это некоторая автоматизация способа 2. Качаете с инета две программки: IPDBroote и UIN_PASS. UIN_PASS генерирует номера ICQ заданного дапазона (например все шестизнаки) и один пароль к ним. Программа проверяет, не подходит ли наш пароль. В качестве пароля задается какой-нибудь распространенный, типа sex, qwerty и т.д.
Вывод: не использовать паролей, которые можно угадать. В качестае пароля идеально подойдет что-то типа #fUh3_еW
Материалы взяты с сайта http://uined.ru/

Отредактировано Дмитриус_007 (2007-12-05 11:08:23)