Vtipálci si hrají s ICQ

Pokud se vám během včerejšího večera stalo, že jste od někoho ze svého ICQ contactlistu dostali odkaz na jistou vám neznámou adresu, stali jste se patrně terčem nějakého vtipálka. Pakliže některé vaše kontakty dostaly tento odkaz od vás a vy jste přitom nic neposílali, stali jste se patrně terčem nějakého vtipálka.

Situace je vážnější, než vypadá – odkaz totiž vede na zavirovaný soubor a pokud adresátovi nezafunguje firewall či antivir, problém je na světě (pakliže používáte Windows, samozřejmě). Vzhledem k tomu, že odkazy chodí od osob z contactlistu, tudíž většinou od osob důvěryhodných, adresáta většinou nenapadne, že by odkaz mohl být nebezpečný.

Není mi známo, jak přesně vtipálek útočil a nakolik prolomil bezpečnost ICQ serverů a účtů na nich. Proto doporučuji pár základních bezpečnostních opatření:

Za jakékoliv ověřitelné zpřesnění situace budu rád, komentáře vám jsou otevřeny.

Poznámka: toto není hoax, autor osobně viděl tři na sobě nezávislé případy

Computer$

Komentáře

Andrew

11. 10. 2006, 18.24

Doporučuju tuhle zajímavou diskusi k tématu. Z ní vyplývá, že virus se šíří (jak jinak) lidskou blbostí – spuštením souboru. Po spuštění přepne ICQ do offline stavu a sám se snaží připojit (předpokládá se, že pomocí memory injection ze spuštěného klienta zjistí UID a heslo; netuším ale, s jakými klienty to umí). Pak lidem v contactlistu pošle odkaz na sama sebe někde na netu. A protože odkaz přijde od kamaráda, většina lidí vypne mozek, neřeší, jak ta adresa vypadá, a že to je .exe a už šířej dál.

Matějova pravidla bych omezil na jedno jediné, vždy a stoprocentně funkční:

  • POUŽÍVEJTE MOZEK.

Mimochodem, mně nic nepřišlo…


Andrew

11. 10. 2006, 18.26

Ještě k té diskusi – zatím je to dost neurčité, protože některým lidem chodily odkazy z jiných IP než kontakt v tu chvíli měl, případně z jiných UID (pouze se stejným nickem) a jeden diskutující tvrdí, že od něj odkazy chodily ve chvíli, kdy stoprocentně nebyl online. Takže zatím těžko říct.


Loony

11. 10. 2006, 19.33

Mne osobne prisli 3 a o dalsich jsem slysel ve skole… Ale ty, co jsem dostal ja, rozhodne nekoncili na .exe!!! Takze jsem na prvni vzkaz (ocekavaje fotky od kamaradky v zahranici) kliknul. Teprve pak se ukazalo, ze se chce stahnout exac a to uz houkal i antivir :-)


Finwe

11. 10. 2006, 20.03

Ano, také u nás v práci rozesílalo ICQ zprávy v době, kdy byl odesílatel zaručeně offline, na cestě z Brna do Prahy. Navíc „postižený – odesílatel“ už hodnou dobu oficiálního klienta nepoužil, pracuje s ICQ transportem v Jabberu. Tudíž čert ví… Taky je možné, že program pouze posílá příkazy a klienta nepoužívá, nebo se připojuje přes webovou bránu – ICQ2Go.


Finwe

11. 10. 2006, 20.04

A k používání mozku – nevím, jestli je pro BFU toto pravidlo dostatečně účinné, zastávám názor „rozepsat“ :-D

Mimochodem, mně nic nepřišlo…


Loony

11. 10. 2006, 21.54

#5 – Finwe A chces :-)))? Ja Ti ten odkaz klidne poslu :-)))


Andrew

11. 10. 2006, 22.25

Já bych ho chtěl. Ale ten soubor. Odkaz, kterej nikam nevede, je mi k ničemu :)


Andrew

25. 10. 2006, 18.59

Dovolím si přidat aktualitku – podle pozorování uživatelů se provozovatel ICQ rozhodl situaci vyřešit tak, že oficiální klient ICQ5 NEZOBRAZÍ PŘÍCHOZÍ ZPRÁVU OBSAHUJÍCÍ ODKAZ. Tzn. já s Mirandou pošlu zprávu s linkem někomu s oficiálním klientem, ta zpráva dorazí, ale jeho klient ji zahodí. Zahazuje se při příjmu, tzn. z ICQ5 na alternativní klienty to jde, z alternativních na alternativní taky, jenom z čehokoli na oficiálního klienta ne.

Vzhledem k tomu, k jakému řešení problému (celá zpráva se zahodí aniž by alespoň jedna ze stran byla varována) se provozovatel ICQ rozhodl, pojal jsem podezření, že člověk nebo skupina lidí, která rohle rozhodla, se nachází kdesi uvnitř trojúhelníku, jehož vrcholy tvoří slova zmrd, debil a vohnout.


Finwe

26. 10. 2006, 9.15

#8 – Andrew Ugh, dík moc za zprávu, sám jsem si vyzkoušel na vlastní kůži, že to nejde a vzniklo mi z toho jedno nepříjemné nedorozumění :(

Více o neposílání odkazů třeba na fóru živě.cz: ICQ5 – zpráva obsahující link nepřijde


Andrew

28. 10. 2006, 16.57

A ještě jedna aktualita – problém má zřejmě řešení. Nemám originálního klienta a nehodlám si tu sračku instalovat, takže to je bez záruky, ale postup je následující:

První řešení:

  • Někde v instalačním adresáři klienta je soubor antispam.xml.
  • Vymažte jeho obsah a odeberte si práva na zápis do toho souboru.

Druhé řešení:

  • Inkriminovaný soubor (viz první řešení) vymažte a na jeho místě vytvořte adresář se stejným názvem.

Mimochodem, to, že druhé řešení funguje, mě utvrzuje v tom, že originálního klienta programoval diletant.


Andrew

28. 10. 2006, 17.00

Jo, pro jistotu – ať už se rozhodnete pro první nebo druhé řešení, je pak potřeba klienta restartovat.


Ragzid

28. 10. 2006, 17.21

#10 – Andrew Tak jsme to s kámošem vyzkoušeli a varianta 2 funguje. Nicméně řešení 3 je jasný: odinstalovat ICQ5 :-)


Andrew

28. 10. 2006, 22.51

Jinak existuje ještě další řešení. V tom souboru antispam.xml jsou regulární výrazy, kterým když zpráva vyhoví, klient ji zahodí. Podle mě je filtrování spamu podle reg. výrazů pitomost, ale ICQ to tak dělá. A protože se ICQ klient automaticky aktualizuje, pravidla pro filtrování zpráv s odkazy se dřív nebo později dostanou ke každému uživateli ofic. klienta.

Řešením je tato pravidla z toho souboru odstranit. Přesný popis zveřejnilo Žive.sk. Potíž je v tom, že pak musíte zamezit tomu, aby se ta pravidla do toho souboru zase automaticky přidala. Takže klient resp. uživatel, pod kterým klient běží, tzn. většinou vy, nesmí mít k souboru právo pro zápis. A to znamená, že tenhle postup je funkční jenom na filesystémech, kde se tohle dá nastavit. Tam, kde to nejde (filesystém FAT), funguje zmíněný druhý postup.


Ma

21. 3. 2013, 9.38

ICQ skomírá na pokraji zájmu. Já jej mám stále, ale spousta lidí se přesunula na FB…


Vložit komentář

K tomuto příspěvku není povoleno přidávat komentáře.