Продолжаем ждать новостей. В моих коментах и форумах Рунета царит истерия - мол вирус, троян, ворует пароли... Ну наверное не ворует, а уже своровал. Конечно здравый смысл в этом есть, ведь как еще мог кто-то без вашего ведома авторизоваться у вас в асе? Конечно, только выведав ваш пароль и зайдя с другого компа и добавив этот номер, скорее всего не вручную, а автоматически, и производилось не с одного компа. Это как раз и могло вызвать сбои в работе серверов, происходившие незадолго до появления таинственного контакта.
Но есть и другое мнение. Заключается оно в том, что добавление произошло со стороны сервера. Взлом сервера также мог быть произведен при помощи его перегрузки и остановки (это называется DoS-атакой). В результате злоумышленники могли получить доступ к базе данных и произвести добавление контакта. Узнали ли они пароль - это вопрос, но думаю, что ICQ - не такой простецкий сервис, чтоб хранить пароли в базе в открытом виде. Скорее всего пароль хранится в зашифрованном виде. Раздобыв его, злоумышленнику потребуется много времени, чтоб его расшифровать, поэтому такая процедура скорее всего коснется только "красивых" асек. А вот изменить шифр пароля, имея доступ к базе данных, злоумышленнику было довольно просто, с чем скорее всего и столкнулись многие владельцы асек. Причем шифр мог измениться как на случайную комбинацию, так и на некую заготовку, соответствыющую некому известному паролю. Также могли поудалять контакт-лист и изменить информацию о вас - все зависит от того, что было доступно злоумышленникам... Но это навряд ли - слишком много труда, да и слишком заметно было бы, наверняка при значительной утрате или замене содержимого базы данных был бы поднят backup, возможно даже автоматически.
В общем мои советы встретившим в своем контакт-листе злосчастный номер:
1) Если вам просто добавили этот номер... что ж можете пообщаться, если удастся, станете героем публики)
Можете удалить его к чертям собачьим, но тогда у вас в ту же секунду НЕ отформатируется жесткий диск, НЕ сгорит мать, и НЕ изменится пароль от аси)))
2) Если вам не так повезло и ваш пароль каким-то чудом изменился - что ж, поскольку нормальное восстановление пароля в асе глючит, да и ответы на свои секретные вопросы вы ни черта не помните, можете попробовать вспомнить мыло, с которым был зареган номер, если вы как белые люди регали его через Рамблер. Смените пароль на почте и на асе он у вас сменится автоматически (по крайней мере должен смениться, если не вышло - извиняйте, все предъявы не ко мне, а к Рамблеру).
3) Если не можете сменить пароль способом, описанным в п.2, то можно попробовать взломать пароль... вдруг он поможет не только вам, но и многим вашим товарищам по несчастью... опять же станете героем публики)
4)А ну его нафиг, этот старый номер... может стоит начать все с нуля... все равно в той асе было дохрена ненужных людей, половина уж и не упомнишь - кто такие... и как порой трудно бывает в этой куче найти нужного человечка... да и спам просто достал, что ни день то просто тонны ненужных мессаг... уж и в инвиз прячешься, и фильтры ставишь - ничего не помогает! Нет уж, лучше завести новый номер, авторизовать трех-четырех лучших друзей и вдохнуть спокойно полной грудью воздух свободы.
Но есть и другое мнение. Заключается оно в том, что добавление произошло со стороны сервера. Взлом сервера также мог быть произведен при помощи его перегрузки и остановки (это называется DoS-атакой). В результате злоумышленники могли получить доступ к базе данных и произвести добавление контакта. Узнали ли они пароль - это вопрос, но думаю, что ICQ - не такой простецкий сервис, чтоб хранить пароли в базе в открытом виде. Скорее всего пароль хранится в зашифрованном виде. Раздобыв его, злоумышленнику потребуется много времени, чтоб его расшифровать, поэтому такая процедура скорее всего коснется только "красивых" асек. А вот изменить шифр пароля, имея доступ к базе данных, злоумышленнику было довольно просто, с чем скорее всего и столкнулись многие владельцы асек. Причем шифр мог измениться как на случайную комбинацию, так и на некую заготовку, соответствыющую некому известному паролю. Также могли поудалять контакт-лист и изменить информацию о вас - все зависит от того, что было доступно злоумышленникам... Но это навряд ли - слишком много труда, да и слишком заметно было бы, наверняка при значительной утрате или замене содержимого базы данных был бы поднят backup, возможно даже автоматически.
В общем мои советы встретившим в своем контакт-листе злосчастный номер:
1) Если вам просто добавили этот номер... что ж можете пообщаться, если удастся, станете героем публики)
Можете удалить его к чертям собачьим, но тогда у вас в ту же секунду НЕ отформатируется жесткий диск, НЕ сгорит мать, и НЕ изменится пароль от аси)))
2) Если вам не так повезло и ваш пароль каким-то чудом изменился - что ж, поскольку нормальное восстановление пароля в асе глючит, да и ответы на свои секретные вопросы вы ни черта не помните, можете попробовать вспомнить мыло, с которым был зареган номер, если вы как белые люди регали его через Рамблер. Смените пароль на почте и на асе он у вас сменится автоматически (по крайней мере должен смениться, если не вышло - извиняйте, все предъявы не ко мне, а к Рамблеру).
3) Если не можете сменить пароль способом, описанным в п.2, то можно попробовать взломать пароль... вдруг он поможет не только вам, но и многим вашим товарищам по несчастью... опять же станете героем публики)
4)А ну его нафиг, этот старый номер... может стоит начать все с нуля... все равно в той асе было дохрена ненужных людей, половина уж и не упомнишь - кто такие... и как порой трудно бывает в этой куче найти нужного человечка... да и спам просто достал, что ни день то просто тонны ненужных мессаг... уж и в инвиз прячешься, и фильтры ставишь - ничего не помогает! Нет уж, лучше завести новый номер, авторизовать трех-четырех лучших друзей и вдохнуть спокойно полной грудью воздух свободы.