Oчередное изменение протокола ICQ компанией AOL Налаштування

[ReMMeR]

http://forum.qip.ru/showthread.php?t=6934

Внимание! Версию 7980 пришлось выпустить немного раньше времени. Причиной ускоренного выпуска являются случайно обнаруженные автором qip последствия уязвимости на серверах ICQ.

Дело в том, что на любую учетную запись icq каким-то образом стало возможно привязывать email адрес для подключения, при этом, пароль от самой учетной записи не требуется. Обратите внимание, что эта привязка email адреса только для подключения и она никак не влияет на основной email адрес, необходимый для системы восстановления пароля. Становится очевидным, что те, кто нашли уязвимость, тщательно это скрывают и пытаются как-то дальше её использовать пока не получат доступ к избранным номерам icq. В случае если им это удастся, то скорее всего могут пострадать пользователи коротких учетных записей.
Привязывание email адреса к номеру icq было придумано разработчиками ICQ для удобства, так как вместо номера можно просто вводить email адрес и пароль. Но данным привязыванием пользуются еще локализованные сервисы ICQ, такие как Rambler ICQ, Bigmir.Net и прочие. Есть версия, что привязка email адреса осуществляется как раз через уязвимость в локализованных сервисах.
Чтобы посмотреть привязали к вам email для подключения или нет, то воспользуйтесь новой версией QIP 2005 Build 7980, подключитесь, откройте окно со своими данными, откройте вкладку Дополнительно/Информация (там, где указаны ваш статус, версия протокола и прочее) и если к вашей учетной записи привязан email, то вы увидите там же «Email для подключения». Если email адрес не ваш, и вы не хотите чтобы он также оставался прикрепленным, то вам придется один раз воспользоваться локализованной версией ICQ5 (icq.bigmir.net, icq.rambler.ru) для того чтобы заменить email на свой. Там достаточно будет пройти процесс регистрации со своим номером и получить email адрес от rambler или bigmir.
Поскольку не ясно с каких пор, где и каким образом эксплуатируется уязвимость, то и уровень ее опасности тоже неизвестен, но исходя из того, что фактически параметры вашей учетной записи могут изменять без вашего ведома и не имея пароля, то можно отнести ее к критической.
Учтите, что официальные клиенты ICQ вам не покажут привязанный email, вы его можете увидеть только используя QIP 7980.
Об обнаружении уязвимости было сообщено в службу поддержки ICQ, насколько быстро она будет устранена - неизвестно.

Рамблер изменяет пароль аськи. Бигмир этого не умеет.
Особенно обратите внимание обладатели "Вкусных" - коротких номеров. Также на форуме квипа говорят о попытках ахвата самых обычных длинных номеров, казалось бы, никому не примечательных.

[Paul B.Atton]

Повідомлення ходять. А от до жабера оновлена міранда підключатися не хоче.

[ReMMeR]

Сегодня во второй половине дня у ряда пользователей к их нику в ICQ добавилось странное слово [COMPAD].

[COMPAD] – новая приставка к Вашему нику в аське

Это "нововведение" далеко не поголовное, причем [COMPAD] – пользователи были замечены как среди ICQ-клиентов QIP, так и Jimm. Если попробовать сменить ник, удалив слово [COMPAD], оно все равно появляется заново. Пока никакой связи между ICQ-клиентом и странным добавлением к нику не установлено. Корпорация AOL пока никак не высказалась относительно приставки [COMPAD].

[COMPAD] – новая приставка к Вашему нику в аське

Некоторые ещё помнят довольно старый ICQ-клиент, который уже не разрабатывается, назывался он именно ComPad. Есть ли между этими двумя ComPad’ами связь – покажет время.

Обновление материала в 23.38

Как оказалось, все пользователи ICQ вне зависимости от клиента теперь носят двойной ник – [COMPAD].


=============
На форуме 0дей прозвучало :

[COMPAD] - если это появилось у вас в нике, то советую менять клиент на официальный. Иначе могут удалить номер.
Предупреждение - 72 часа. Торопитесь.
======================
пруфлинков нет =)
http://forum.0day.kiev.ua/index.php?showtебать

[ReMMeR]

=============================================

http://labs.icq.com/

ComPad
Welcome to the Compad Alpha test.
ICQ ComPad's main goal is to provide an answer to the needs of users who simply wish to communicate.
You can send instant messages to Email users, as well as ComPad, ICQ, AIM and AOL users.
With an innovative User Interface, all you have to do to send a message is write the name of the person and ComPad will find him / her, for you.
Using smart search options ComPad lets you search for contacts in your computer, among your friends' friends and the entire ComPad network.

Only a limited amount of testers will be able to try Compad � so sign up fast.

[Rilian]

а если вы отправите это сообщение на 20 форумов, ваш цветочек станет голубым

[nikelong]

Непонял.... ВТФ ?

[nikelong]

Внимание! Опасность угона ICQ!!! (Для тех кто не читает минск бай)

* 4 Сент, 2009 at 12:03 PM

Только что повалила массовая атака на ICQ

Приходит сообщение вида!

Ссылка для скачивания файла Camera Mind.rar
http://file.qip.ru/file/99470298***/9d43f3...amera_Mind.html
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru --]

НЕ ОТКРЫВАЙТЕ!
Антивирус не определяет. При запуске моментально происходит перехват ICQ роботом и начинается рассылка спама вашим френдам. При написании любого текста робот отвечает : головоломка на обман зрения прикольная )
Реккомендую, если у вас уже угнали, звоните друзьям...


UPD.1
Востановление возможно по секретным вопросам или главному(примари) емайлу

Читаем статьи - многим они помогут:
http://uinshop.ru/articles/retrieve.html
http://uinshop.ru/faq_retrieve.html

http://maxmarkus.livejournal.com/104171.html

[tribal]

гы, а зачем неизвестные файлы то открывать?

[Death]

когда мне такое "Файл отправлен через file.qip.ru"
приходит в АСЬКУ я тут же баню этот номер )))))))

[(_KoDAk_)]

Death, ты хочешь скзать утебя нет в контак листе живых кто пользуется квипом??

[Paul B.Atton]

(_KoDAk_), такі і у мене в списку є. Але через file.qip.ru я б теж не приймав файли. То така гидота, що ще може передети не те, що потрібно.

[nikelong]

Россияне купили ICQ


Принадлежащая Юрию Мильнеру, Григорию Фингеру и Алишеру Усманову Digital Sky Technologies Limited договорилась с американской AOL о выкупе у нее сервиса мгновенных сообщений ICQ, сообщили компании сегодня, 28 апреля.

Российская газета Ведомости сообщила, что сумма сделки составила $187,5 миллионов.

Согласно сообщению компаний, по словам основателя DST Юрия Мильнера, покупка ICQ - стратегический шаг в развитии бизнеса компании в России и Восточной Европе.

Мильнер отметил также, что многолетняя история бренда ICQ и значительная база постоянных лояльных пользователей предоставляют отличную возможность для дальнейшего усиления позиций DST в регионе.

"AOL продолжает работу по перестройке нашего бизнеса, и мы очень рады найти достойной дом для ICQ в лице DST", - говорит председатель совета директоров и гендиректор AOL Тим Армстронг.

Напомним, что ICQ была создана в 1996 году несколькими израильскими школьниками, а в 1998 году была продана американской AOL. Но на американском рынке ICQ не смогла конкурировать с сестринским проектом AOL Instant Messenger, а большинство пользователей ICQ сконцентрировано в России, Германии и Израиле.

В конце прошлого года AOL объявила о желании избавиться от непрофильных активов. Американская компания хотела продать ICQ примерно за $300 млн.

Как сообщалось, среди претендентов на ICQ назывались китайская Tencent (ставшая впоследствии одним из акционеров DST) и основной акционер Rambler Профмедиа Владимира Потанина. Профмедиа предлагала за этот актив $120 млн.

http://korrespondent.net/business/companies/1071722

[nikelong]

Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".

Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.

Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.

http://versii.com/news/212557/

[Rilian]

Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл.

вывод: у нас тысячи ламеров )

[tribal]

это точно, это реально надо быть идиотом чтобы неизвестный .exe запускать!!

[nikelong]

это реально надо быть идиотом чтобы неизвестный .exe запускать

Ну Трибал, ну шо ты как маленький!
У меня из 21 человека механиков в группе венду могли поставить сами 3 (три!). Ну ладно, из 16 мальчиков в группе 3 могли поставить венду.

Щяс вот в офисе реально выставляют бутылку коньяка за то что сменил разрешение с 800х600 на 1280х800. Ну или на ЕЛТ поставил частоту 85 вместо вырвиглаз-60.

И ты думаешь что люди, которые пытаются вордом (sik!) открыть .пдф файл будут задумыватся открывать им по сссылке .ехе или нет? ))))))