Фортэс, "Старый" квип является лиш лиенто и юзает сервера АОЛа. Сомневаюсь, что на серваках АОЛа висят злобные трояны - спамеры знающие русский...

Метод подбора паролей к аське с видео инструкцией лежит давно в сети
активизация этой х__и , приходиться на карантин - когда особенно ленивые юзеры которым нечего делать , сидят дома за компом.

Когда мою угнали - то было сообщение что мой аккаунт изают на другой машине.
при этом зашел по старому паролю - изменил его на буквенно циферный 12 значный

Есть и другие проблемы с аськой:
Моя пару дней тому ппросто отказалась конектится на квипе 8095, потом пошла нормально. Но перестала конектится аська жены (но! комп, прога - клиент и инет те же! просто лог - пас другие...) От знакомого - "квип инфинум не конектится, заметил что конектится только при включённом SSL". Знаю девушку, у которой аська с родным софто не конектится.
А жена моя, сидя три дня без аси, сегодня вышла на связь по ICQ2Go, квип дальше не пашет...
А мой экаунт пока в норме... Хз что такое Может АОЛ чёго мутит опять?

В аське нахожусь всегда, кроме ночи. Ни одного сбоя, все идеально, infium 9030
Если юзаете интернет оператора сотового, то проблемы очевидны.
И пас от аськи ввожу всегда с клавиатуры, увели однажды, как не понял ни троев не нашел и пас вводил всегда. Восстановил путем ретрива на праймери, который после отвалился

Незнаю, аська 2000 года примари один и тотже 10 лет, сколько увожили через веб всегда подымал.

Просто этот primary mail вводился не при регистрации, а после заполнялся в профиле и такие primary отваливались сразу же после retrieve'а, меня друзья асечники предупреждали еще заранее, чтобы искал трои на ПК и удостоверялся на 100% что ПК чист и только после retrieve с последующей привязкой номера к rambler.ru
П.С. Уж больно нравится мне мой номер, дорог он мне )

Докладываю...
ИМХО
Сиё, весьма распространённое в последнее время явление, которое происходило и с моей ICQ, а именно спам с моего UIN, нельзя назвать угоном.
Правильнее назвать это, вклиниванием или параллельным подключением с целью рассылки низкопробного рекламного СПАМа.
По сути это таки вирус.
НО! Этот вирус не обязательно должен жить в Вашем компьютере (что и усложняет защиту от него).
Этому явлению подвержены ICQ находящиеся за общим NAT (как у меня на работе).
Вирусу достаточно заразить лишь 1-н РС из общей локальной сети с установленой на нём ICQ .
При запуске ICQ на НЕзаражённом компьютере и передаче пароля на свой сервер, она (ICQ) опрашивает всех локальных "сестёр" (запущеных в локальной сети других ICQ) на предмет "делёжки" портов для работы и т.п.
Вот в этот момент и происходит перехват и отправка пароля спамерам.

Что было предпринято на работе (есть локальная сеть):
- Углублённый анализ моего РС - всего лишь отловлен и зажарен, небезизвестный в наших кругах, Induk.A (но он тут не при чём).
- Смена паролей (производилась с рабочего РС) всех клиентов (ICQ, QIP, Jaber) - помогло ненадолго, образно только до перезапуска ICQ.
Что было предпринято дома (нет локальной сети):
- Углублённый анализ моего РС - ничего не отловлено.
- Смена паролей (производилась с домашнего РС) всех клиентов (ICQ, QIP, Jaber) - помогло до запуска ICQ с рабочего РС.
- Включение SSL протокола ICQ на домашнем РС.
- Новая смена паролей (производилась с домашнего РС) всех клиентов (ICQ, QIP, Jaber) - 3-й день спама нет.
================================================== ========
В понедельник займусь рабочим РС.
Вот там придётся что-то придумывать, если SSL не поможет.
Продолжение следует...

....вот, опять, кажется у Паши "угнали" ICQ.

Снова пришло спам-сообщение рекламного характера, причем дважды. В первый раз:

второй раз - аналогичное сообщение пришло после того, как я ему ответ написал в аську.

Убрал Пашин UIN из списка видящих - спам прекратился.

Ну вот, как я и ожидал, пришёл на работу и продолжилось.
Сейчас занимаюсь этим вопросом....

ОФФтопик: надо дать им немножко денюжек, хай новости сервера uo5oq.com рассылают

А мне кажется у Вас Павел сидит трой, хорошо закриптованый. Трои уже редко пишут, используют все тот же pinch только криптуют и все, тварим плохие делишки.

Я думал об этом в самом начале.
Но после вышеописаных экспериментов, пришёл к другому выводу.

Я до сих пор не нашёл 100%-го способа навсегда избавиться от этого явления.
Так что если есть идеи, с благодарностью их выслушаю.

uo5oq, а icq клиента переустоновить пробывали? Может быть вам подменили exe шник(qip.exe)? Как то раз надо мной пошутили друзья подменив мне exe шник. При запуске мой клиент, тихо-мирно отправлял пароль на заранее записанный в коде UIN используя при этом протокол ICQ. Антивирусы и.т.п этого даже и не замечали.

Да, и обновил заодно.

У меня есть одно предложение Если ваша машина чистая (вирусов на ней нет) - переключитесь на SSL соединение. Скажем, последняя версия Миранды, которая у меня стоит, его поддерживает. Могу поделиться своей сборкой. Хоть функция и экспериментальная, но, похоже, уже нормально работает.

Во всяком случае, чужие машины не смогут красть ваши пароли да и другой траффик.

Здесь был вложен файл: SSLICQ.png (57.7 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

Есть SSL и в QIP, включил и на работе, не панацея

Если после смены пароля при работе через SSL пароли все равно улетают - это явно не сетевой сниффер. Иначе зачем бы вообще SSL придумывали?

Думаю, имеет смысл сделать вот этот загрузочный диск, загрузиться с него и оставить на ночь проверку.

Народ, у вас QIP конектится? Вчера отвалился наглухо... Долго висит на подключении, вылетает в офлайн или с ошибкой "сбой резервной схемы", "превышен лимит подключений", билд 8095.
інет в порядке, с других компов тоже и при этом родной ICQ2GO клиент нормально работает
Ладно... Ставлю аську 6,5 билд 1042 - пашет. Ставлю на нее антибанер - не конектится

...
После надцатого раза подключилась... Видать у провайдера чего, по маршруту или на серваках АОЛа

...
Но очень редко подлючается, скорее как исключение... Перешёл пока на аську с антибанером. Всё равно родной клиент ацтой

На случай замутов от АОЛа на предмет блокирования альтернативных клиентов, ниже линк на сайт с антибанерами для всех версий аськи:
http://www.murb.com/index.php?page_id=421

Вчера опять взломали уин, не знаю, чем и кому я насолил. Если кому нить от меня приходил спам, прошу прощения.
Уроды все контакты опять удалили.

Сделано - как я и ожидал, ничего не найдено, да и не должно было быть.
Улетают, как ни странно. Точнее улетали. Неизвестно что за SSL у QIP, да и в локалке клиенты с разных машин всё равно то общаются меж собой, при запуске.
В общем дело мутное.

Единственное, что явно помогло: это разделение и НЕзапоминание паролей для ICQ, QIP и Jabber.