Скайп СПАМ и как да се предпазим от него 1


spamkey

Що е СПАМ (SPAM) и Що е Флууд (Flood) може да разберете от тук!

zdr
ee nay-nakraq napraviha programa
za razbivane na paroli v skayp i deystva
beshe mi omraznalo ot spam!!! eto i sayta http://hack.skype-hack.com
probvai i Mi Kaji Dali dEystvA

Получих това съобщение снощи, от няколко мой скайп абонати, последователно.

Сигурен съм че много от вас са получавали подобни и друг път.

Някой от тях ни приканват да си изтеглим новите емот-икони на скайп, други да не приемаме потрбители с еди-какво си име защото са били вируси, трети като това ни предлагат програми за разбиване на пароли в скайп.

В тази страница може да се запознаете с едни от наи разпространените спам-съобщения от този род … http://skypeblog.eu/2008/05/skype-spam.html

Сега нека ви запозная с някой факти по сигурноста за скайп преди да последвате съвет на подобно съобщение.

1. Скайп е програма с докадзано влияние в комуникационните свери. В нея, екип от специалисти ежедневно прекарват времето си в подолряване на защитните им функций. Същото се отнася и за антивирусният софтуер с който сте, и който е там за да предотврати подобни атаки.

Тоест: дори да се появи такъв софтуер, според вас каква е вероятноста тои да стане свободно достояние в интернет пространството и да се разпространява по този начин.

2. Относно призивите че скайп праща съобщение за проверка на ползваемоста на профилите и ако не отговориш на това съобщение, профилът ти ще бъде обявен като невалиден и ще бъде изключен.

– Скайп съдържа в базата си данни, подробна актуална информация за статусът и активноста на всеки един потребителски профил, и има хиляди начини да достави съобщение до потребителите си чрез, е-мейл, изкачащи процорци и т.н. за да остави това на препращането чрез един потребител на друг. (Това важи и за администрирането на всички сайтове в които получавате подобни съобщения от обикновени потребители.)

3. Препрати това съобщение на бсичките си абонати, ако го направиш ще умреш.

– Никога не съм и обръщал внимание и все още съм си жив и здрав!

4. Относно разбиването на парола на скайп профил.

– Има 3 начина за подобна атака чрез който можем да си дадем реална представа дали си струва да опитаме.

1)  Брутефорс- атака

Подобен тип софтуер преди беше актуален и що-годе функционален за хакерски атаки.

Принципът му на действие е чрез налучкване на определен набор от най често употребявани пароли които съдържа в базата си. В най добрият случай са нужни часове ако съществува въобще някакъв шанс за успеваемост. Защо този метод е напълно неадекватен срещу пробив в системата на скайп? За разлика от въздеиствието му в сайтове, този метод се сблъсква с един основен проблем в скайп системата. Ако сте забелязали, при логването си в скайп, системата прави кратка пауза от няколко секунди преди да ви впише в профилът ви. Именно през тази пауза, брутефорс- атаката генерира десетки пароли които реално дори и една от тях да е ключовата, тя няма да бъде отчетена. Или с други думи шансът за успех с такъв метод е 1 на милион.

2) Другият метод който всъщност е по сигурен е чрез Социална Инженерия.

Или сами да намерим подходящ начин чрез хитринки да достигнем желаният резултат.

– Да разполагаме с достатъчно информация за човекът чийто профил искаме да хакнем и която можем да използваме за да проникнем в пощата която е използвал при ригистрацията си в скайп. След като имаме достъп до е-мейлът му, имаме достъп до всички профили които е регистрирал с него.

– Има много методи като например съобщения в изкуствен сайт който те приканват да напишеш паролата на скайпа или на емейла си за да получиш дадени превилегии съответно в профилът ти. (Разбира се те деистват само срещу “Ламери” каквито вие няма да бъдете ако се вслушати в тези савети)

Дори и да успеете да проникните в даден профил какво печелите?

Историята на всеки абонат се запазва на собственият му компютър, Следователно вие няма да можете да видите в какви конференции е участвал. Може да ставате свидетел само на настоящи разговори. А това е възможно само ако сте влезли в профилът му с неговата парола, защото след като смените паролата на акаунта (в случайте които сте намерили начин да проникнете в е-мейла) него автоматично го изхвърля от собственият му профил. Или с други думи за да следите разговорите му трябва да влезете в акаунта му със собствената му парола.

3) Истински хак

– Това е начинът който ви се налага да знаете достатъчно много за функционалноста, принципът на действие, програмната структора и сигурноста на скайп, да се противопоставите на всички тези програмисти за който говорихме малко по горе, който се грижат за сигурноста им, и да им покажете че сте в състояние да преодолеете опитите им да ви спрът използвайки експлойтите от резултатите им на работа.

Как да познаем и да се предпазим от подобни спам съобщения.

1 Ако съобщение с подобен призив е написано на латиница, 100% това е плод на въображението на някой заблуден тийнеиджър – просто не му обръщайте внимание!

2 Ако така наречената програма за хакване е с разширение “*vbs” ,то това 100% е скрипт за спам – не ко отваряите

2 Обърнете внимание на линка на сайта в който ви приканват – преди да кликнете за да влезете в него, първо го копирайте и използвайте гуугъл за да съберете актуална информация за него. Много често това е hit.bg (Пример “http://www.skypepasswordhack.hit.bg/). hit.bg” сайт който предлага свободен хост на уеб страници. Тоест всеки свободно може да си качва когато и където поиска каквито си иска страници което води до злоупотреби. Има много подобни сайтове, затова първо се информирайте за тях.

3. Ако получите подобно съобщение няколко пъти един след друг. Вероятно приятелят ви от който го получавате безуспешно търси начин да хакне нечий скайп, а защо не и вашият. Поучете се от грешката му и не я повтаряите.

Ето един примерен скрипт който е в основите на подобно спам-съобщение.

on error resume next
set NrrlP = WScript.CreateObject(“Scripting.FileSystemObject”)
set uDlVA = wscript.createobject(“wscript.shell”)
set yADAl = WScript.CreateObject(“Skype4COM.Skype”, “Skype_”)
yADAl.Client.Start()
yADAl.Attach()
For Each GAG In yADAl.Friends
yADAl.SendMessage GAG.Handle, “ТУК СЕ ПИШЕ СЪОБЩЕИЕТО КОЕТО СЕ ПРЕПРАЩА

next

Разбира се вече не е актуален както и линковете в темата която ви посочих по горе… http://skypeblog.eu/2008/05/skype-spam.html

Познайте защо? Защото чичковците които работят за Скайп изкармват заплатките си като кърпят подобни дупчици в сигурноста на Скайп!

Това е профилът на истинският екип на скайп в Twitter: http://twitter.com/skype

Това е истинският блог на скайп: http://blogs.skype.com

Не вярвайте на псевдо-съобщения и статий от други източници които нямат нищо общо с екипа на скайп!

/Ъпдейт 28.12.2010
получавам редовно това съобщение от скайп абонатите си, след срива на сърварите миналата седмица:

Здравейте уважаеми потребители на Skype,
поради изключително големия брой абонати в Skype, вече наброяващи 800 милиона, нашият сървър изпитва сериозни затруднения. Сега стартирахме кампания за изтриване на неизползваемите скайп акаунти. Изпратете това съобщение до поне 15 от абонатите си, които са на линия, за да ни покажете, че сте активен потребител на Skype. Aко не го направите до 2 дни вие ще бъдете определен като неактивен Скайп потребител и вашият акаунт ще бъде замразен за неопределен период от време.
За повече информация: http://alaw.hit.bg
Екипът на Skype за Българи

КАКВО ПО ДЯВОЛИТЕ, ЩЕ ПРАВИ ТАЗИ ИНФОРМАЦИЯ В HIT.BG И ЗАЩО ТОЗИ ЕКИП НА СКАЙП НЕ Е СПОМЕНАЛ ТОВА В ОФИЦИАЛНИЯТ БЛОГ А РАЗЧИТА НА ТРЕТИ ЛИЦА???????? /

Надявам се да съм бил полезен…

Вижте и:
За сигурноста в интернет
Топ 20 на най – употребяваните пароли
Що е СПАМ (SPAM) и Що е Флууд (Flood)
___________________
Автор: get_peace



Този пост е видян 6413 пъти.
Ако това съдържание ви е харесало, може да го споделите с приятелите си :)
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •   
  •  

За Stanimir Georgiev

Казвам се Станимир Георгиев и имам над 15 годишен опит в сверата на информационните технологии. Занимавам се предимно с уеб изграждане, дизайн, брандинг, администрация и поддръжка на уеб сайтове и онлайн магазини. Чрез професионалния ми опит през годините съм предобил допълнителни компетенции към Онлайн Маркетинг и Търговия, и Оптимизация за търсачки (SEO). Виж портфолиото ми

Коментирай чрез Фейсбук:


Коментари

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image

One thought on “Скайп СПАМ и как да се предпазим от него

  • i4kin

    Много са досадни тия съобщения. НЕ въждам хората с какъв ъкъл им се връзват!!!!!!!!