Сегодня утром обнаружил что поменяли пароль на ICQ (уже восстановил), каким
образом его могли стащить с учетом:
1) ICQ регистрировал сам, в самом начале - т.е. знаю все PM (их всего было 2)
2) Оба ПМ зарегистрированны на моем домене и не существуют (создаю только когда
надо восстановить пароль где либо)
3) Пароль на аську содержит разные символы, вида
_%d6F-fds!/4Pn
4) На работе стоит FireWall, дома тоже. Троянов нет.
Ума не приложу каким образом можно сменить пароль :-/
PS: Причем поменяли на пароль, типа сломанно :-)

А символов сколько?
Могли просто подобрать. Не за час, так за пару месяцев.

Ну и как вариант - перехват пакетов во время авторизации.

1 когда пил последний раз?? =)

Есть два способа:
1. Есть прога для поиска паролей, классная вещь! :)
2. Если не указан e-mail, то пишиться, что мол утерял пароль, просьба выслать на
мыло ...@...

Вот ивсё! :)

однако.. %-0
мож на том конце продали? а мож и хозяева балуюцо...
сколько цифишь? 6?

5 для этого надо знать мыло!

2-3, символов порядка 8-10. Но используются парктически все. Перебрать
нереально, даже теоритически.
4, давно пил, пароль только я знаю, в инет-кафе не сидел с тех пор как его
менял, у друзей тоже :-)
5, для этого все равно обязательно PM пароль, без этого служба не
восстанавливает...
6, шестизначка, с эти и проблема :-(. Давно бы ее поменял на 9 цифр или сколько
там сейчас, чтобы проблем не было, но блин порядка 250-300 контактов перебивать
и всем сообщать новый номер... гемор короче :-)

5, ты крут... ха рассказал...
он ж про ПМ объяснил..

1, мне кажецца что просто в таком случае был грамотный словарит при бруте...
наверно...

или как 3 пост... файрволл есчо не значит что ты защисчет от хацкеров..

кароч byh все пояснил, а я самоутвердился! :)

Есть много способов, потому что ICQ протокол - это не протокол, а одно
название...

о существующих способах уже не знаю, т.к. такое знание обременяет...
о прошлых:
1) В начальных версиях аськи была следущая дыра: длина пароля на аккаунт
контролировалась только на клиенте в 8 символов. Т.е. если написать программку,
которая делает обе ступени логина под каким-либо UIN и вместо пароля подсовывать
любое сочетание символов длиной более восьми, то тебя всегда пропускало в
аську...
после чего тебе были доступны все функции .. и смена пароля тоже..
2) когда ввели web интерфейс для аськи, то валидность сессии зранилась с
сгинеренным ID, который базировался _только_ на номере твоей аськи. Подбор
такого ID был прост.
Как только вваливаtimcz в сессию на Web сервисе, меняешь мыло и высылаешь себе
пароль...
3) есть всегда валидный способ в теории: если подсесть на твою сетку и слушать
траффик, то можно поймать и пароль, поэтому лучше пользоваться выделенкой, а не
общественным диалапом..

8, вариант: если прям так хочишь вренуть а ни наешь как, то закажи ейо и тебе
долларов за 10-25 в зависимости от аськи уведут ейо обратно! :)

я в 6 тупанул, хотел сказать, что быть может сидит у них "крыска" и хачет
базу... или просто ломанули сервак, да перебили малость паролей...

12, да не придумывай.. из -за пары сотен кривых шестизнаков админы будут
подставляцца..?? чушь..

8.
Если не перебор, то вариантов немного.
Либо перехватили по сети снифером пакет в момент авторизации. Либо ты сам где-то
этот пароль оставил. Например, заходил из Интернет-кафе или воспользовался левым
ICQ-клиентом. Либо подминировали компьютер.

Если не так, не сяк и не этак, то либо мистика, либо нашли какую-то неизвестную
дыру в Аське :)

8
Есть одна прога.
1. Если пароль только цифры - примерно 2 часа
2. Если только буквы - 3-4 часа
3. Если в перемешку, но есть подряд больше чем 2 цифры и/или буквы 2-3 дня.
4. Если всё в перемешку, и больше 10 знаков, никто не берёться - больше двух лет
разбирать будут.

Вот и пробуют - больше 2-3 дней прошло кидают нафиг(Но и то ждут столько, если
номер интересен очень!)

10.

Сниферами ловят как раз в локалках, а не на диалапе... На диалапе через твой
модем чужого трафика не идет, слушать нечего.

15... даааа....
мля мы не так давно брутили неделю... результат хорошоицй...
причем на пасс вида God8850
и все нормал... а ты говоришь 2 дня...

16, вот я о том же подумал... что в локалке..
%)

:) стыдно...
я сам покраснел, когда перечитал свой пост...
конечно на локальных сетях :)...

:))

15
полный перебор 8-мизначного пароля только из цифр со скоростью 100 вариантов в
секунду займет чуть больше 10 дней, а я очень сомневаюсь, что ICQшные серваки
дадут тебе таким заниматься, так что откуда ты свои цифры взял - совершенно
непонятно.