icqtrap.com

[Shell 301]

Увидел в логах http нездоровый интерес своих пользователей к http://icqtrap.com

Информация не рекламная сайта, а дабы предупредить некоторых.

Закрыл доступ. Трояна предлагают только после оплаты аккаунта через мобильных операторов...

Знать бы - очередной лохотрон и если есть троян - детектится ли он симантеком\касперским.

[Андрей-001 1099]

Увидел в логах http нездоровый интерес своих пользователей к http://icqtrap.com

Whois Search Results

... ... ...

Domain name: ICQTRAP.COM

Name Server: ns1.billingpoint.ru

Name Server: ns2.billingpoint.ru

Creation Date: 2009.03.25

Expiration Date: 2010.03.25

...

Administrative, Technical Contact

...

Contact Name: Kuptsov S Mihailovich

Contact Organization: Kuptsov S Mihailovich

Contact Street1: Nemirovicha-Danchenko, 18-40

Contact City: Novosibirsk

Contact State: Novosibirskaya obl.

Contact Postal Code: 630052

Contact Country: RU

Contact Phone: ...

...

очередной лохотрон и если есть троян

А без трояна-шпиона эта шняга и не будет работать.

[Shell 301]

А без трояна-шпиона эта шняга и не будет работать

Были же проекты не раз в истории - когда деньги уходили и все)

[p2u 824]

А без трояна-шпиона эта шняга и не будет работать.

Это совсем даже необязательно на мой взгляд. Я бы удивился даже если всё было бы так примитивно.

Paul

[Андрей-001 1099]

Этот владелец уже не в одной истории "замешан".

История перемещения домена billingpoint.ru по провайдерам

http://www.1stat.ru/?domain=billingpoint.ru

[Shell 301]

Ближе к владельцу

http://www.google.ru/search?hl=ru&q=mo...mp;aq=f&oq=

Новосибирк, motonsk@gmail.com Tel: +7 913 917 2953, ICQ: 175-645-485, Купцов Станислав

(из регистрационных данных по email)

[Андрей-001 1099]

Я бы удивился даже если всё было бы так примитивно.

Будет непримитивно до тех пор, пока кто-то не поковыряется в добытом семпле и не добавит в базы дежурного антивируса.

Фишка в том, что при оплате услуг пользователь соглашается на использование сервиса, а значит намеренно идёт на этот шаг.

Всё равно, что нанять детектива для слежки за кем-то. Государство щедро раздаёт лицензии.

[p2u 824]

Будет непримитивно до тех пор, пока кто-то не поковыряется в добытом семпле и недобавит в базы - фишка в том, что при оплате услуг пользователь соглашается на использование сервиса, а значит намеренно идёт на этот шаг.

В качестве сервера для подключения (login server) указывается: connectim.org, если я не ошибаюсь, и порт: 5190

Это можно при желании даже через скрипты в браузере делать без всяких следов/троянов и пр.

Paul

[Zilla 340]

Да это ж вроде просто аську настроить нужно. Написать в клиенте жертвы другой сервак для подключения и всё, история будет передаваться через него.

[Андрей-001 1099]

p2u

Вы хотите оправдать слежку?

[p2u 824]

p2u

Вы хотите оправдать слежку?

Не понял вопрос. Я хочу сказать, что троянов никаких не нужно.

Paul

[Андрей-001 1099]

Я хочу сказать, что троянов никаких не нужно.

Вы посмотрите на картинку. Там телефонная смс-оплата + перехват ICQ сообщений.

А это уже слежка. И подробности могут оказать кому-то услугу, а кому-то навредить.

[Shell 301]

Такс. Нет трояна. Все банально. Читаем на скрине.

P.S.

Да, Paul прав) Жалко только 170р))

[p2u 824]

Такс. Нет трояна. Все банально. Читаем на скрине.

Я о том же. Спасибо.

Paul

[Андрей-001 1099]

Если кому-то интересно - можете заплатить - и узнаете наверняка.

[Shell 301]

Андрей-001 , Сморите выше) Уже оплатил, проверил.

[Андрей-001 1099]

Сморите выше) Уже оплатил, проверил.

Ну тогда остаётся поставить свой или чужой UIN на прослушку.

А лавочку пора прикрывать, т.к. это нарушение прав человека.

[p2u 824]

Андрей-001 , Сморите выше) Уже оплатил, проверил.

То, что вы должны платить за эту 'услугу', это ещё ладно. Но что происходит с данными тех, которые на прослушку? Не схема ли это для набора UIN + пароли для 'дальнейшей работы' с жертвами?

Paul

[Андрей-001 1099]

Но что происходит с данными тех, которые на прослушку? Не схема ли это для набора UIN + пароли для 'дальнейшей работы' с жертвами?

Я же говорил - слежка, а она до добра не доводит.

[p2u 824]

Я же говорил - слежка, а она до добра не доводит.

Слежки, к сожалению, уже давно происходят без троянов, и я самый, самый последний, который это одобряет. Почему вы думаете, что я так часто повторяю про исходящие в журналах файрвола?

Paul

[Shell 301]

Но что происходит с данными тех, которые на прослушку? Не схема ли это для набора UIN + пароли для 'дальнейшей работы' с жертвами?

Моё личное мнение - что номер UIN редко связан с паролем (по опыту). По выборке, пароли - больше производные от имени\даты рождения.

Аналогично вместо connectim.org можно использовать интерфейс с промискусом для сбора переписки\паролей и т.п. данных у любого провайдера по его клиентам (холодный пот прокатился по спине при виде этой картинки).

Для перебора\подбора пароля быстрее использовать данные в инфо о пользователе, словарик или же сами файлы пользователя при имеющемся к ним доступе.

[Андрей-001 1099]

и я самый, самый последний, который это одобряет.

Я знаю. Ну я тогда предпоследним буду. Можно?

[p2u 824]

Для перебора\подбора пароля быстрее использовать данные в инфо о пользователе, словарик или же сами файлы пользователя при имеющемся к ним доступе.

Я намекал на самом деле на ICQ-сниффер.

Я знаю. Ну я тогда предпоследним буду. Можно?

Давайте вместе тогда будем последними.

Paul

[Андрей-001 1099]

данных у любого провайдера по его клиентам (холодный пот прокатился по спине при виде этой картинки).

А они и так про нас всёоо знают. Всё дело в том, что если кто-то заплатит за работу, то кому-то её поручат.

Если не заплатит, то даже самого энтузиастого шпиёна на долго не хватит. Свихнётся в момент.

Стоит только почитать чужую бредятину, которую пишут в аськах.

[Valery Ledovskoy 1082]

Слежки, к сожалению, уже давно происходят без троянов

Угу.

http://biz.cnews.ru/news/top/index.shtml?2009/07/16/354301