ICQ. Вопросы и ответы
С момента публикации материала "Популярное введение в ICQ" (см. КГ №32) на мой почтовый ящик пришло много интересных вопросов. Так как некоторые из них повторялись, я решил ответить всем сразу через газету. Итак…
В чем отличие официального клиента ICQ от неофициальных?
В официальном клиенте присутствует много рекламы, кроме того, он потребляет значительно больше трафика и ресурсов, чем сторонние разработки. В неофициальных программах (типа Miranda, QIP и т.д.) рекламы нет вообще, зато присутствует множество дополнительных возможностей вроде определения IP, удаления себя из чужого контакт-листа (QIP), добавления без авторизации и др. Поэтому использование неофициальных клиентов является более предпочтительным.
Посоветуйте хорошую программу для общения в ICQ под MacOS.
Существует очень мощный мультипротокольный клиент для MacOS X под названием Adium. Помимо ICQ, программа умеет работать с MSN, Jabber, AIM, Yahoo, .Mac и Google Talk, позволяет использовать одновременно неограниченное количество ICQ-номеров и поддерживает русский язык. Единственным серьезным минусом является "засветка" IP, поэтому для сохранения конфиденциальности рекомендуется использовать прокси-сервер. Скачать Adium можно с официального сайта: www.adiumx.com.
Есть ли программы для работы с несколькими IM-сетями в Windows?
Конечно, есть! Одним из самых универсальных IM-клиентов для Windows является программа Gaim (gaim.sourceforge.net). Этот клиент с открытым исходным кодом позволит разговаривать с множеством людей, использующих разные IM-сети, одновременно. Если вы действительно находитесь в такой ситуации, то использование Gaim вместо дюжины всевозможных "болталок" — наилучшее решение.
Я принял от собеседника файл, но не знаю, где он находится. Помогите, использую QIP.
Принятые файлы QIP складывает в директорию C:\Program Files\QIP\Users\<ваш_уин>\RcvdFiles\. В папке с уином вашего собеседника в названии и лежит нужный файл.
Можно ли в QIP добавить новые смайлы?
Да, это вполне реально сделать собственными руками. В директории C:\Program Files\QIP\Skins\ICQ5<или тот, что вы используете>\Smilies\Animated\ находятся анимированные gif-картинки и файл _define.ini для их описания. Если присмотреться к именам файлов, то можно заметить, что они имеют формат XX.gif, где XX — буквы латинского алфавита, т.е. aa.gif, ab.gif, ac.gif и т.д. Переименовываем нужный gif-смайлик в данный формат и копируем в эту папку (у меня новый смайл назывался bj.gif), а в конец _define.ini дописываем его текстовый эквивалент. Все! После перезапуска клиента новый смайл будет использоваться наравне с остальными. Только учтите, что у другого человека (с кем вы общаетесь) тоже должно быть проведено соответствующее "обновление". Если у вас есть удачный набор дополнительных смайлов, то можно упаковать содержимое данной папки после апгрейда в sfx-архив и распространять через Интернет (Вот адрес неплохого набора: сайт ). Кстати, таким же способом можно убрать нелюбимые смайлики из программы.
Я поменял свое мыло, а как его поменять в своем профиле на icq.com? (тот, который указывался при регистрации).
Никак. Почтовый адрес, который вы указывали при регистрации своего номера, остается привязанным к нему раз и навсегда. Это отнюдь не недоработка программистов — наоборот: средство защиты. Дело в том, что у продвинутых товарищей давно вошло в моду угонять более красивые и короткие номера у людей, честно когда-то их зарегистрировавших. С помощью специального софта подбирается пароль, после чего он меняется на новый, и ваш номер переходит к другому владельцу. Чтобы как-то обезопасить своих пользователей, "Мирабилис" ввела жесткую привязку primary-email (того самого адреса, который вы указывали при регистрации) к номеру, поэтому, если у вас есть доступ к своему primary, значит, вы всегда сможете вернуть угнанный номер назад. Напомню, что на сайте icq.com есть функция ретрива, т.е. отправки текущего пароля на primary-email. Прямой адрес: сайт .
P.S. Случаи отвязки номеров от primary все же бывали. Например, несколько лет назад товарищ Хинт обнаружил баг, позволяющий делать это (за что его ник был забанен сервисом, а дыра залатана), но на данный момент в паблике технологии отвязки номеров нет.
Какие номера ICQ считаются самыми элитными?
Несомненно, во все времена самыми элитными номерами являлись пятизнаки, номера из первой тысячи шестизнаков (100***) и номера типа xy. Первые круты тем, что ниже их ничего нет, и их крайне сложно угнать. Когда-то были и 3х- и 4х-знаки, которые выдавались бета-тестерам в 1996 г., но на данный момент все четверки удалены (лишь изредка через поиск можно найти пустые четверки и даже однознаки=)). Вторые являются номерами из первой тысячи, с которых началась официальная регистрация. Ими пользуется элита (хотя многие сидят на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), т.е. в которых присутствует как можно более длинная последовательность одинаковых цифр. Например, у турков (еще одна страна после России, которая плотно занимается ICQ-хакингом) очень ценятся номера с ноликами — xy0000 и т.п. Также пользуются популярностью (при кражах под заказ) номера, эквивалентные номеру телефона=).
Есть ли primary у пятизнаков?
В принципе, оно было (как и у всех номеров, оно было введено 1 сентября 1999 г.), но в 2000 году разработчики отключили возможность высылать на пятизнаки пароль. Так что на данный момент у пятизнаков primary нет, и поэтому-то их и крайне трудно украсть. Практически все пятизнаки, не принадлежащие админам ICQ, находятся у россиян и турков и имеют очень сложные пароли (наиболее предприимчивые люди продают номера за деньги — примерно 150 у.е. за уин). Поэтому все проблемы решаются лишь многодневным брутфорсом номера на широком канале:).
Можно ли поменять пароль от номера и персональную информацию через веб?
Персональную информацию вы сможете изменить по адресу: сайт . Что касается пароля, сделать это можно только с помощью программ-клиентов. Когда-то давно icq.com позволял менять пароли, однако вскоре в скрипте был найден ряд уязвимостей, после чего администрация просто убрала эту возможность. Кстати, наиболее быстро сменить информацию и пароль можно с помощью C4PassChanger: сайт .
Я слышал, что мой номер могут украсть. Как защитить свой номер от угона?
Самым надежным способом защиты номера является сложная комбинация символов в пароле — например, 6*Fl~3Mj, a8y?yv+m, Kc3vdXHR и т.д. (для генерации подобных паролей существуют специальные утилиты — например, SoloGen). Далее следует установить секретные вопросы и ответы ( сайт ). И — самое главное — не забывать проверять primary на доступность и установить на нем такой же сложный пароль.
Я слышал, что у кого-то есть десятизначка, такое может быть?
Может, еще как может! Однако десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру число 4294967296. Например, если у вас номер 123456, то, прибавив к нему 4294967296, мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до пятнадцатизнака — 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал существует специальная программа — FakeUIN. (Скажу сразу: QIP искать такие номера не умеет.)
Я скачал программу для взлома/угона чужого номера, а она не заработала, а еще вскоре мою асю угнали. В чем дело?
Не стоит доверять таким программам, если у вас нет соответствующих знаний. Также не стоит скачивать крякеры Интернета и пр.:). В 99,99% случаев вы получаете обычного трояна (чаще всего это Pinch), который уводит у вас практически всю персональную информацию. Не будьте доверчивы! И вообще, взлом — неблагородное дело, лучше пейте молоко и играйте в Quake:). Кстати, если уж вам совсем невмоготу, то красивый номер Аськи можно просто купить. Стоить он будет от пары wmz до полутора сотен в зависимости от длины и сочетания цифр.
Как определить IP-адрес человека в Аське?
Определение IP-адреса может понадобиться, если вы, например, хотите узнать, где живет ваш собеседник, либо атаковать его компьютер с помощью очередного эксплоита=) и т.д. Наиболее популярной программой для определения IP-адреса является uin2ip, но в Интернете настолько развелось троянов, которые представляются этой утилитой, что я бы посоветовал программу Show ICQ IP ( сайт ). Для этой цели можно также использовать утилиту ICQLite IP-Xtraz (by inf): сайт , если ваш собеседник использует оригинальный клиент с технологией Xtraz. Однако самый простой способ узнать IP — вступить с человеком в беседу и передать ему файл — его IP будет у вас как на ладони=).
Существуют ли неуязвимые клиенты ICQ?
Во-первых, уязвимость клиента в Сети практически минимальна. Под уязвимостью обычно понимают, насколько легко будет украсть из него персональную информацию о вашем номере локальным вредителям, т.е. троянам. Техничный Pinch умеет воровать практически все, однако есть способы защититься и от него. В автоматическом режиме можно использовать сайт . Если хочется сделать все руками, то для популярных клиентов всегда найдутся инструкции по защите. Из исходников Пинча следует, что он считывает установочные пути к программам из реестра, однако их с успехом можно удалить:).
Опишем методы защиты наиболее распространенных клиентов:
1. Оригинальный ICQ. Неуязвимой считается пятая версия клиента, поэтому проще всего перейти на нее.
2. QIP. Защитить QIP от обнаружения можно, удалив раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QIP из реестра. Кстати, QIP использует сложный метод шифрования пароля (насколько я понял, это многократно применяемый base64 с измененной строкой), и лишь последние версии Пинча могут его правильно расшифровать.
3. Miranda. Для защиты достаточно удалить раздел HKEY_LOCAL_MACHINE\SOFTWARE\Miranda либо воспользоваться специальными плагинами, защищающими этот клиент.
Какие интересные ссылки по ICQ подкинешь?
К наиболее интересным и информативным сайтам я могу отнести:
сайт
сайт
сайт
Самые большие форумы по ICQ-хакингу:
сайт
сайт
Сайты со специальным софтом:
сайт
сайт
сайт
сайт
Сервисы от ICQ:
сайт — почтовый ящик вида @icqmail.com
сайт — хостинг на 20 Mb с доменам вида name.home.icq.com
Также через любой поисковик можно найти много других более мелких сайтов по ICQ и онлайн-магазинов с продающимися номерами.
На сегодня это все. Если у вас будут еще какие-нибудь вопросы, касающиеся работы с ICQ, я всегда буду рад ответить. До скорых встреч!
Алексей Голованов, AlekseyGolovanov@mail.ru
В чем отличие официального клиента ICQ от неофициальных?
В официальном клиенте присутствует много рекламы, кроме того, он потребляет значительно больше трафика и ресурсов, чем сторонние разработки. В неофициальных программах (типа Miranda, QIP и т.д.) рекламы нет вообще, зато присутствует множество дополнительных возможностей вроде определения IP, удаления себя из чужого контакт-листа (QIP), добавления без авторизации и др. Поэтому использование неофициальных клиентов является более предпочтительным.
Посоветуйте хорошую программу для общения в ICQ под MacOS.
Существует очень мощный мультипротокольный клиент для MacOS X под названием Adium. Помимо ICQ, программа умеет работать с MSN, Jabber, AIM, Yahoo, .Mac и Google Talk, позволяет использовать одновременно неограниченное количество ICQ-номеров и поддерживает русский язык. Единственным серьезным минусом является "засветка" IP, поэтому для сохранения конфиденциальности рекомендуется использовать прокси-сервер. Скачать Adium можно с официального сайта: www.adiumx.com.
Есть ли программы для работы с несколькими IM-сетями в Windows?
Конечно, есть! Одним из самых универсальных IM-клиентов для Windows является программа Gaim (gaim.sourceforge.net). Этот клиент с открытым исходным кодом позволит разговаривать с множеством людей, использующих разные IM-сети, одновременно. Если вы действительно находитесь в такой ситуации, то использование Gaim вместо дюжины всевозможных "болталок" — наилучшее решение.
Я принял от собеседника файл, но не знаю, где он находится. Помогите, использую QIP.
Принятые файлы QIP складывает в директорию C:\Program Files\QIP\Users\<ваш_уин>\RcvdFiles\. В папке с уином вашего собеседника в названии и лежит нужный файл.
Можно ли в QIP добавить новые смайлы?
Да, это вполне реально сделать собственными руками. В директории C:\Program Files\QIP\Skins\ICQ5<или тот, что вы используете>\Smilies\Animated\ находятся анимированные gif-картинки и файл _define.ini для их описания. Если присмотреться к именам файлов, то можно заметить, что они имеют формат XX.gif, где XX — буквы латинского алфавита, т.е. aa.gif, ab.gif, ac.gif и т.д. Переименовываем нужный gif-смайлик в данный формат и копируем в эту папку (у меня новый смайл назывался bj.gif), а в конец _define.ini дописываем его текстовый эквивалент. Все! После перезапуска клиента новый смайл будет использоваться наравне с остальными. Только учтите, что у другого человека (с кем вы общаетесь) тоже должно быть проведено соответствующее "обновление". Если у вас есть удачный набор дополнительных смайлов, то можно упаковать содержимое данной папки после апгрейда в sfx-архив и распространять через Интернет (Вот адрес неплохого набора: сайт ). Кстати, таким же способом можно убрать нелюбимые смайлики из программы.
Я поменял свое мыло, а как его поменять в своем профиле на icq.com? (тот, который указывался при регистрации).
Никак. Почтовый адрес, который вы указывали при регистрации своего номера, остается привязанным к нему раз и навсегда. Это отнюдь не недоработка программистов — наоборот: средство защиты. Дело в том, что у продвинутых товарищей давно вошло в моду угонять более красивые и короткие номера у людей, честно когда-то их зарегистрировавших. С помощью специального софта подбирается пароль, после чего он меняется на новый, и ваш номер переходит к другому владельцу. Чтобы как-то обезопасить своих пользователей, "Мирабилис" ввела жесткую привязку primary-email (того самого адреса, который вы указывали при регистрации) к номеру, поэтому, если у вас есть доступ к своему primary, значит, вы всегда сможете вернуть угнанный номер назад. Напомню, что на сайте icq.com есть функция ретрива, т.е. отправки текущего пароля на primary-email. Прямой адрес: сайт .
P.S. Случаи отвязки номеров от primary все же бывали. Например, несколько лет назад товарищ Хинт обнаружил баг, позволяющий делать это (за что его ник был забанен сервисом, а дыра залатана), но на данный момент в паблике технологии отвязки номеров нет.
Какие номера ICQ считаются самыми элитными?
Несомненно, во все времена самыми элитными номерами являлись пятизнаки, номера из первой тысячи шестизнаков (100***) и номера типа xy. Первые круты тем, что ниже их ничего нет, и их крайне сложно угнать. Когда-то были и 3х- и 4х-знаки, которые выдавались бета-тестерам в 1996 г., но на данный момент все четверки удалены (лишь изредка через поиск можно найти пустые четверки и даже однознаки=)). Вторые являются номерами из первой тысячи, с которых началась официальная регистрация. Ими пользуется элита (хотя многие сидят на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), т.е. в которых присутствует как можно более длинная последовательность одинаковых цифр. Например, у турков (еще одна страна после России, которая плотно занимается ICQ-хакингом) очень ценятся номера с ноликами — xy0000 и т.п. Также пользуются популярностью (при кражах под заказ) номера, эквивалентные номеру телефона=).
Есть ли primary у пятизнаков?
В принципе, оно было (как и у всех номеров, оно было введено 1 сентября 1999 г.), но в 2000 году разработчики отключили возможность высылать на пятизнаки пароль. Так что на данный момент у пятизнаков primary нет, и поэтому-то их и крайне трудно украсть. Практически все пятизнаки, не принадлежащие админам ICQ, находятся у россиян и турков и имеют очень сложные пароли (наиболее предприимчивые люди продают номера за деньги — примерно 150 у.е. за уин). Поэтому все проблемы решаются лишь многодневным брутфорсом номера на широком канале:).
Можно ли поменять пароль от номера и персональную информацию через веб?
Персональную информацию вы сможете изменить по адресу: сайт . Что касается пароля, сделать это можно только с помощью программ-клиентов. Когда-то давно icq.com позволял менять пароли, однако вскоре в скрипте был найден ряд уязвимостей, после чего администрация просто убрала эту возможность. Кстати, наиболее быстро сменить информацию и пароль можно с помощью C4PassChanger: сайт .
Я слышал, что мой номер могут украсть. Как защитить свой номер от угона?
Самым надежным способом защиты номера является сложная комбинация символов в пароле — например, 6*Fl~3Mj, a8y?yv+m, Kc3vdXHR и т.д. (для генерации подобных паролей существуют специальные утилиты — например, SoloGen). Далее следует установить секретные вопросы и ответы ( сайт ). И — самое главное — не забывать проверять primary на доступность и установить на нем такой же сложный пароль.
Я слышал, что у кого-то есть десятизначка, такое может быть?
Может, еще как может! Однако десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру число 4294967296. Например, если у вас номер 123456, то, прибавив к нему 4294967296, мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до пятнадцатизнака — 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал существует специальная программа — FakeUIN. (Скажу сразу: QIP искать такие номера не умеет.)
Я скачал программу для взлома/угона чужого номера, а она не заработала, а еще вскоре мою асю угнали. В чем дело?
Не стоит доверять таким программам, если у вас нет соответствующих знаний. Также не стоит скачивать крякеры Интернета и пр.:). В 99,99% случаев вы получаете обычного трояна (чаще всего это Pinch), который уводит у вас практически всю персональную информацию. Не будьте доверчивы! И вообще, взлом — неблагородное дело, лучше пейте молоко и играйте в Quake:). Кстати, если уж вам совсем невмоготу, то красивый номер Аськи можно просто купить. Стоить он будет от пары wmz до полутора сотен в зависимости от длины и сочетания цифр.
Как определить IP-адрес человека в Аське?
Определение IP-адреса может понадобиться, если вы, например, хотите узнать, где живет ваш собеседник, либо атаковать его компьютер с помощью очередного эксплоита=) и т.д. Наиболее популярной программой для определения IP-адреса является uin2ip, но в Интернете настолько развелось троянов, которые представляются этой утилитой, что я бы посоветовал программу Show ICQ IP ( сайт ). Для этой цели можно также использовать утилиту ICQLite IP-Xtraz (by inf): сайт , если ваш собеседник использует оригинальный клиент с технологией Xtraz. Однако самый простой способ узнать IP — вступить с человеком в беседу и передать ему файл — его IP будет у вас как на ладони=).
Существуют ли неуязвимые клиенты ICQ?
Во-первых, уязвимость клиента в Сети практически минимальна. Под уязвимостью обычно понимают, насколько легко будет украсть из него персональную информацию о вашем номере локальным вредителям, т.е. троянам. Техничный Pinch умеет воровать практически все, однако есть способы защититься и от него. В автоматическом режиме можно использовать сайт . Если хочется сделать все руками, то для популярных клиентов всегда найдутся инструкции по защите. Из исходников Пинча следует, что он считывает установочные пути к программам из реестра, однако их с успехом можно удалить:).
Опишем методы защиты наиболее распространенных клиентов:
1. Оригинальный ICQ. Неуязвимой считается пятая версия клиента, поэтому проще всего перейти на нее.
2. QIP. Защитить QIP от обнаружения можно, удалив раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QIP из реестра. Кстати, QIP использует сложный метод шифрования пароля (насколько я понял, это многократно применяемый base64 с измененной строкой), и лишь последние версии Пинча могут его правильно расшифровать.
3. Miranda. Для защиты достаточно удалить раздел HKEY_LOCAL_MACHINE\SOFTWARE\Miranda либо воспользоваться специальными плагинами, защищающими этот клиент.
Какие интересные ссылки по ICQ подкинешь?
К наиболее интересным и информативным сайтам я могу отнести:
сайт
сайт
сайт
Самые большие форумы по ICQ-хакингу:
сайт
сайт
Сайты со специальным софтом:
сайт
сайт
сайт
сайт
Сервисы от ICQ:
сайт — почтовый ящик вида @icqmail.com
сайт — хостинг на 20 Mb с доменам вида name.home.icq.com
Также через любой поисковик можно найти много других более мелких сайтов по ICQ и онлайн-магазинов с продающимися номерами.
На сегодня это все. Если у вас будут еще какие-нибудь вопросы, касающиеся работы с ICQ, я всегда буду рад ответить. До скорых встреч!
Алексей Голованов, AlekseyGolovanov@mail.ru
Компьютерная газета. Статья была опубликована в номере 40 за 2006 год в рубрике soft
