Со вчерашнего вечера почти во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует В гугле только пишут что появился у всех - и действия разные... Перестрахуйтесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль

У меня сегодня утром сей "подарок" нашелся...

Нет аськи - нет проблем... :)

Вы осторожнее вообще:

http://www.securitylab.ru/forum/forum20/topic46382/messages/

судя по написанному, возможно это не троян и не вирус, а глюк AOLа, при том, что уже появились на форумах "полезные" советы со ссылками на "патчи для лечения".

Снес квип,удалил папку из программ файлс,сменил пароль,а этот гад у меня опять на самом верху списка:-(
Извиняюсь,торможу:-) забыл ПКМ и " удалить контакт":-)) жара действует:))

Нет аськи -
нет общения...

=

Ведущий вирусный аналитик «Лаборатории Касперского» Виталий Камлюк.

"На текущий момент мы полагаем, что это происшествие никак не связано с каким-либо новым вирусом для ICQ. Пользователям домашних компьютеров не стоит бояться за свои данные. Номер ICQ 12111 появился в списке ICQ-контактов на совершенно разных операционных системах, разных устройствах и ICQ-клиентах. Его увидели в списке контактов пользователи официального ICQ-клиента, популярной в России программы QIP, программы Jimm для мобильных телефонов, даже пользователи Linux и клиента Pidgin столкнулись с этим же.

Это говорит о том, что если здесь произошло вмешательство третьей стороны, то оно задевает исключительно серверы службы ICQ. «Лаборатория Касперского», со своей стороны, оповестила службу безопасности ICQ о произошедшем".

То есть речь идет о неком неопасном сбое на серверах ICQ в Америке. В Штатах сейчас ночь. Очевидно, в ближайшее время мы узнаем, что же именно произошло.

Никакой угрозы пользователям 12111 не несет. Если он вам мешает - удалите и забудьте.

Всё нормально, это само ICQ.com добавило контакт.
http://news.softodrom.ru/ap/b3024.shtml

придя домой, обнаружил, что не работает qip infium.
наскоро обследолвал рунет и нашел:

У кого вылетел Qip Infium
У кого не работает инфиум с сообщением от номера 1
"ICQ version 5.1 is no longer supported. Download a free authorized ICQ version from ICQ's official website."
Не надо бежать качать аську банерную или резаную.
Идем в Preferences\Accounts\ICQ\Settings\ClientId
И меняем Available IDs на "QIP 2005"
В русской локализации аля настройки/учетные записи/ICQ/настроить или как там/клиентский id или как там)
UPD: У кого старый квип - берите последний тут (http://xorzone.com/tmp/qipinfium9018.zip) (временно, через недельку удалю)
UPD2: тут качается с оффициального источника - http://qip.ru/ru/pages/download_infium_ru/

У меня установка идентификатора клиента в значение "qip2005" помогла.

===
почитал еще и выяснилось, что уже обновились клиенты. Есть смысл проверять офсайты.
а, вот http://download.qip.ru/qipinfium9020.rar http://download.qip.ru/qipinfium9020.zip http://download.qip.ru/qipinfium9020.exe

не знаю, это относится к ICQ или нет, но вторые сутки от 82.98.235.65 мне пытается чего-то посадить, я забанил эту IP как в файрволе так и в антивирусе, но все равно несколько раз в день прорывается и попадает в карантин. не хочется рутер перезапускать, но если продолжится, то придется в нем тоже забанить. IP вроди как голандское, но истинный источник наверно другой.
з.ы. ссылка бигника с бородой, июньская

з.ы. ссылка бигника с бородой, июньская
??? :)
Юрис, так я её в июне и постил.... Постил по поводу появления неизвестного пользователя в контакт-листе....
Что она Вас так теперь заинтересовала то? ;)

Извени, подумал, что вся тема новая, а только последний бост был новым :Orange:

Разорался со своим непонятным явлением, к ICQ отношения не было, это был модифицированным вариантим Virtumonde.DNK, по всей видимости предназначенным для подготовки организованной кам либо массовой аттаке на выше приведенную IP. Каждый час мой Windows Explorer пытался туда посадить троян. Так как он доступа к сети не имеет, то торян остался в папке временых интернет файлов, от куда антивирус его немедленно переместил в карантин, именно потому я его заметил. Так как этот вариант Virtumonde.DNK был модифицированным и наверно новым и малораспространенным, то конкретной информации по его удалению я не нашел, вручную корней не нашел, и стандартные специальные средства для удаления Virtumonde.DNK не помоли. Почистить удалось новым сегоднешним Windows Malvare Removal Tool, он нашел 5 мест его корней, после удаления которых после перезапуска вредная DLLка уже не восстанавливалась. Название DLLки я не привожу, оно генарировалось случайным и гугль такого не знала.

Несколько по другой теме, но новый вирус скайпа теперь в моде, будьте осторожными с приемом файлов, особенно с названием типа "your naked mama" итп.

jurisviii, это только скайпа касается, или эту заразу уже под другие месенджеры/протоколы (ICQ и т.п.) модифицировали?

Вроди как только скайпа.

Так как 99% пользователей, о такой "особенности сервиса" данного ИМ просто не предупреждены и не подозревают, то иначе как воровством я это назвать не могу.

Недавно чисто случайно узнал, что qip infium при настройках по умолчанию пересылает данные обо всех учетных записях( icq, mail.ru агент, и других сервисах подключенных через него) на свой сервер storage.qip.ru.
В эти данные входят учетные записи, ПАРОЛИ к ним, а также некие настройки. Начиная с билда 9018, он даже отказывается вообще загружаться, если не сможет связаться со своим сервером (к примеру, если ему перекрыть доступ к storage.qip.ru в брандмауэре)

99% пользователей об этом просто не догадываются, так как информацию об этом разработчики не афишируют, а что бы найти и отключить соответсвующую опцию, нужно копаться в настройках, и сделать это можно только после первого запуска, когда персональные данные об учётных записях уже отосланы на сервер.

Кто-нибудь интересовался подробней эти вопросом? Есть люди, которые пытались анализировать какую именно персональную информацию qip передаёт на свой сервер, или остается пологаться на слова разработчиков?

Потому что если уж они без ведома пользователей все пароли себе присваивают, то от них всего можно уже ожидать.

http://forum.ixbt.com/topic.cgi?id=15:61933

Для тех, кто не в курсе, сайт qip.ru сейчас выходит на рынок поисковых систем и уже далеко не является любительской поделкой.
В том, что они хранят пароли на сервере, я не вижу ни какой проблемы. Мой семизнак за 1,5 года использования квипом никто не увел, а разговоры я шифрую программой SIMP (http://www.secway.fr/us/products/simplite_icq_aim/getsimp.php).
Пароль от квипа у меня не подходит ни к почте, ни к другим приватным делам.
Впрочем, вопрос безопасности, на самом деле не так прост, как может показаться, и решить все одним махом пересев на миранду, не получится...

если уж они без ведома пользователей все пароли себе присваивают, то от них всего можно уже ожидать А от инета вообще можно чего угодно ожидать.:)

http://www.securitylab.ru/vulnerability/367727.php