Всем кто пользуеться ICQ

[noname]

В общем, две полезные новости:

 

1). Багфиксеры ICQ взялись за дело, или конец брутфорсу и фладу.

"С недавних времен в форуме стали появляться топики приблизительно следующего содержания: "У меня на всех шестизнаках поменялся пароль!" или же "Я купил у чела несколько асек, но 10 минут назад на всех номерах поменялся пароль. Чел - кидала!!". Смею заверить авторов таких топиков: этот чел скорее всего не кидала. Дело в том, что работники (именно те, кто еще работают) ICQ приняли новые меры по борьбе с фладом/спамом и, скорее всего, брутфорсом тоже. Все, наверное, помнят, как совсем недавно можно было анрегистрировать любой номер, введя в его детали смертельное мыло (vke@vke.ru, adhosting@adhosting.org, kot_zilla@mail.ru и прочие). Механизм действовал так: некая личность (условно назовем его flooder) регистрировал множество uin'ов, вводил в них одно и то же инфо и начинал спамить/фладить. Особенно хорошо прокатывал спам админов. После чего эти данные заносились в некий черный список, и ВСЕ номера с таким инфо удалялись (либо по email'y, либо по http home page) и заносились в черный список. После этого стоило ввести в детали любого номера смертельные данные - и через несколько мгновений в мире становилось одним uin'ом меньше. Так вот, это был очень негуманный способ бороться с фладом, так как можно было очень легко подставить любого человека. Просто на флад-уинах забивалось инфо жертвы, и начинался спам. Люди, которые этим занимались, (условно назовем их: крысы) вешали различные топики типа: "анрегну номер, не зная пароля, за $100 (привет Джину)", и многие-многие наши друзья лишились своих номерков. (pin, kot_zilla и др.)

 

Но! Наконец-то до всеми нами любимых багфиксеров icq дошло, какую большую ошибку они совершили, и они слегка изменили механизм защиты от спама. Теперь когда вы логинитесь на юин, который по тем или иным причинам был занесен в черный список, то он не удаляется, а вы через пару минут видите до боли знакомую надпись: "Your ICQ# is being used on another computer" (ну, или не видите, если у вас хреновое зрение либо другой альтернативный ICQ клиент) - ICQ робот автоматически меняет пароль на что-то типа 'TV8814LE'. Это несомненный плюс, во-первых, потому что теперь flooder лишался своих тысяч юинов (не будет же он высылать на каждый из них пароль), а во-вторых, потому что теперь невинным жертвам в случае спама от их имени придется только выслать себе пароль на мыло и успешно зайти с новым паролем. Единственные, кто сейчас всё еще могут пострадать, - это владельцы пятизначных уинов. Советую им всем оставить на своих номерах минимум инфы.

 

Но вернемся к нашему роботу, нагло меняющему пароли. Немного подумав, я выделил две категории, за которые можно попасть в черный список:

1). Крыса спамила с номеров, имеющих то же самое инфо, что и ваш uin.

2). Ваши набрученные номера, которые вы выставляли на всех форумах подряд, рано или поздно приглянулись кому-то из работников и, удостоверясь, что номера действительно принадлежат вам (например, увидев, что на всех уинах прописан email: shestiznak@mail.ru), на всех уинах успешно менялся пароль. Мало того, у некоторых людей после этого пароль перестал высылаться на мыло. Возможно, все адреса, кроме original primary, были удалены (но это голые рассуждения, надо проверять). Кстати, некоторое время назад (примерно год) на многих шестизначных номерах поменялся пароль, помните? Возможно, это тоже такая профилактика

 

Итак, подведем итог. Советую всем продавцам потихоньку убирать огромнейшние списки угнанных uin'ов с общедоступных форумов."

 

2).Даешь свободу слову, или как отучить ICQ 2002-2003 от фильтрации нужных сообщений.

Всем доброй ночи. Часто ли вам приходили недовольные сообщения от друзей, что ваши послания до них не доходили? Мне - да, причем пару раз из-за этого я обломался на кое-что ценное, о чем еще иногда вспоминаю и жалею. Но не будем о грустном Итак, в чем же дело? Если пользователя нету в вашем контакт-листе, то его сообщения автоматически фильтруются на наличие спама. А в спамлисте очень много слов, которые мы с вами очень часто употребляем: http, ftp,. Для примера, если мне не изменяет память, то фильтруются даже слова типа "$500". Т.е. допустим, я продаю uin'ы. Ко мне стучится клиент и пишет извне контакт-листа сообщение: "privet. hochu kupit u tebya icq uin za $100. ti vrode na asechka.ru visish. a moi site, esli chto, http://mycoolsite.com, tam obo mne est otzivi.". Думаю, теперь всем понятно, что такое сообщение я просто-напросто не получу и потеряю потенциального клиента. Надо с этим бороться, не так ли?

 

Итак, приступим.

 

1. Закройте ICQ.

 

2. Зайдите в $ICQDIR/DATAFILES и откройте файл antispam.xml. Видите теперь, как много реально нужных слов фильтрует ICQ? Причем фильтрация идет полностью. Ладно бы слова звездочками заменяли, так, если вы напишете килобайт-другой полезного текста и припишите внизу тот же http, то все сообщение затеряется в дебрях интернета.

 

3. Удаляем файл antispam.xml (или просто делаем его пустым) и создаем новый. Присваиваем ему атрибут: read-only. Затем присваиваем такой же атрибут всей директории datafiles.

 

4. Запускаем ICQ и радуемся килобайтам нового спама от разных ANGELLA17 с рекламой порносайтов )).

 

 

P.S. извините, если запостил не в тот раздел.

Данная статья была написана одним из моих знакомых eXp , соблюдаю копирайт

[R@T]

красавчик... чё те ещё сказать

[ANGEL]

Гриха ))

Фишка в другом о смене пароли Там база мылеров на которые высылаются пароли

Примак пусть будет А другие Б С Д и тд..

Этих мыл может быть много и все они выстраиваются как дерево

Но стоит выслать пароль на Сорри за бред Мыло перед каким то другим они удаляются из базы(что стоят после него) Всё бы ни чего но есть еще другой баг (точнее был) База базой но предел же есть А баг был в том что удаляться по идеи должны все кроме примака а он первым уходил

Такой баг был 99 или 00 точно не помню

Всё проверено на практике в доказательство спросите у Грихи

[Grigory]

Угу :-)