Как препятствовать угону номера ICQ? Уже вторую неделю брутят пароль?

Question

[Владимир]

Добрый вечер. Подскажите пожалуйста как препятствовать брутфорсу? Вторую неделю наблюдаю на учетной записи сервисное сообщение: «Превышен лимит подключений для этой учетной записи» (qip). При этом естественно в онлайн не пускает. В остальных учетках ICQ все нормально. Настройки во всех одинаковы. Случайно удалось подключиться вчера и выйти в онлайн, но после скорой перезагрузки компьютера, все повторилось вновь. Пароль периодически меняю (цифры + буквы верхнего и нижнего регистра). Просьба про джаббер и прочие аналоги не относящиеся к вопросу не писать, они у меня и так есть.

Comments

[Владимир]

Красивый =( Шестизнак, будь он не ладен.

[VaiMR]

Спалили номер в профиле…

[Владимир]

Не то чтобы спалил, я сознательно выдал именно этот номер, осознавая риски. Но не подумал, что при брутфорсе я в онлайн не попаду, первый раз с этим столкнулся.

Answer 1

[ShouldNotSeeMe]

Если это ошибка 0x1d (реже — 0x18), то ее сервер выдает в том случае, если с одного IP-адреса сидит много пользователей. Даже если сервер выдает ее, то можно «пробиться», повторяя подключение много раз. Наверное, заходите через анонимайзер, публичный прокси или с телефона?

Comments

[Владимир]

Захожу с qip на ноуте, среди учеток 3 номера icq, 2 из них подключаются без проблем. раньше такого не было. Никаких прокси и анонимайзеров. Даже с web icq не пускает, тоже самое пишет, про лимит подключений

[ShouldNotSeeMe]

Значит, точно брутят. Видимо, самыми легкими решениями будут либо постоянный онлайн, либо переход на Миранду с установкой плагина KeepStatus, установкой времени повтора в 1 секунду и сдвигом ползунка уровня ошибок левее.

[Владимир]

Спасибо за совет. Попробую. Только вот постоянные коннект раз в секунду не будет приводить к той же ситуации с привышением лимита подключений?

[ShouldNotSeeMe]

Если пароль подходит — то нет.

Answer 2

[epic45]

Господа, объясните как вы ставите сложные пароли, если у аськи ограничение на длину пароля 8 символов?

Comments

[Дмитрий Рублёв]

так вот и ставят…

[Иван]

?/#Й0G!k — не?

[marcus]

Авторизация-то по хешу, а он считается от полного пароля, если не ошибаюсь.

[Sergey]

ошибаетесь. Введенный пароль обрезается до 8 символов, от этого и берётся хеш.

Answer 3

[Влад Животнев]

Вы зря так про jabber.

Смарите. Поднимаете jabber с icq транспортом. С матами на VDS (или чём угодно, имеющем 100%й аптайм) коннектите транспорт в аську. Ставите у того клиента минимальный приоритет. Всё, теперь вы в аське. При подключении второго jabber клиента никаких проблем уже не возникнет.

Comments

[Алексей Сидоров]

Кстати хороший способ. Заодно можно к аське подрубаться из кучи мест сразу ;)

[Влад Животнев]

угу. Ну я тут и делаю упор на то, что один раз сервер законнектится, все остальные коннекты другими клиентами будут происходить без проблем.

[MainNika]

Отличный способ решения множественного коннекта к ICQ.

[Владимир]

Спасибо, учту, может попробую, если это будет еще долго продолжаться

Answer 4

[Vitaliy Petrychuk]

%Rer3d|U%|Uyr34 — вот такого рода пароль стоит уже более 4х лет и ничего не происходит.
P.S. Только не пойму почему ее брутят, она проще некуда :)

Comments

[Sergey]

в реальности ваш пароль равен %Rer3d|U
Проверьте на досуге. ICQ обрезает до 8 символов.

[Vitaliy Petrychuk]

Не, это я пример навел :)
Вроде на дурака не похож, что бы пароль писать настоящий :)

[Sergey]

смысл не в «настоящести» указанного вами пароля, а в бессмысленности указывания пароля более 8 символов для ICQ.

[Павло Пономаренко]

а разве для аськи можно указывать что-то отличное от [a-zA-Z0-9]?

[aL13n]

Можно.

Answer 5

[TravisBickle]

1. Вы конечно извините, но номер у вас не красивый. Даже не из первый тысячи. У меня вот 100762, 100763, 913333,… и никто пока не сбрутил.
2. Поюзайте многострочный пароль со спец-символами.
3. Укажите вопросы-ответы. В случае угона сможете вернуть.
4. Крайняя мера — генерируйте каждый день ссылку на смену пароля.

Comments

[Владимир]

Не знаю как для Вас, а для меня все шестизнаки красивые. Я, как Вы, не избалован такими вещами =)
Пункт 3 — при нахождении пароля все быстро и легко меняется на странице ICQ.com, так что если люди грамотные, все сменят сразу

[TravisBickle]

Трололо. Но тарые вопросы главнее ;-)

Answer 6

[Teivaz]

Поставь сложный пароль и напиши в техподдержку айсикью.

Comments

[Teivaz]

пароль zzzzzzzz будет последним, если, конечно перебирают по алфавиту =)

[Алексей Сидоров]

Специально для таких можно его в первую десятку проверяемых поставить ;)

Answer 7

[Дмитрий Рублёв]

Не забудьте привязать e-mail, если этого еще не делали.

Comments

[Владимир]

Пароль привязан, и даже номер телефона, однако при нахождении нужного пароля, и телефон и мыло легко меняются на сайте

[Sulako]

не имеет значения что там меняется на сайте, ICQ хранит историю e-mail и пароль можно восстановить на один из привязанных ранее адресов. Мера против угона.