Чекаю уин напарника по магазину, аналогичная ситуация. Я был в шоке и некоторое время не мог дать объяснения случившемуся. Далее иду на форум асечки, с надеждой там найти все ответы. Вижу тему про анреги, и в ней отписались ребята у которых тоже в тот день убили уины. Топик на форуме в считнанные часы разросся на множество страниц, люди предлагали различные версии случившегося, но я колебался между двумя: админы icq или турки. Админы стояли под большим вопросом, удалили только контактные номера с шопов, а не его содержимое. Турки тоже могли, т.к. любят ковыряться и находить баги, к тому же они не особо долюбливают русских. На форуме была паника, постояльцы скрывали свои уины масками, многие магазины на время прекратили деятельность. После долгих расследований была найдена причина. Сверив логи посещения наших шопов, был найден одинаковый ip и рефер был из яндекса по запросу "продажа ICQ Номеров". Whois сервис выдал, что ip пренадлежит America Online ICQ. Все стало на свои места, владельцы шопов оперативно забанили сетку аола на своих сайтах и зажили счастливо. Только этот олень, все не мог успокоиться, в логах было видно, как он много раз пытается проникнуть на сайт, видать, что такое прокси, ему никто не говорил. Как потом удалось выяснить, этим админом оказался Lior Grafi и у него почему то непонятная ненависть к русским, может он обиделся, что его старый пятак тыранули и он лежит у нас , но странно почему он его не может вернуть.

4. PM базы – эфективный способ угона?

Рассмотрим разные новшества, введенные мирабами при ретриве. Работники icq в последнее время так часто что то меняли в системе восстановления паса, что сами запутались и наделали косяков.
И так, сама система ретрива появилась в далёком 1999 году, на страничке icq.com/password появилась возможность высылать пароль на вписанный в деталях номера e-mail. Система работала стабильно, и особых трудностей с отправкой пароля не возникало. Примерно в середине 2004 года, появилось такое понятие, как "номер-невидимка", это были номера, которые не были видны в поиске (ака вайтпагах). В долгой отлежке у номера пропадал контакт лист и все инфо. Нет определенного промежутка времени за который, неюзаемый номер становится невидимым. Бывало за год номер исчезал из поиска, бывало и за два номер не становился невидимым. Чтобы номер вернулся к жизни, нужно вписать детали в инфо номера или же залогиниться в него альтернативным клиентом типа миранды или &RQ. Номеров-невидимок становилось всё больше и к концу 2004 года около 30% 5,6,7,8-значных номеров были невидимками. Инвизы считаются самыми надежными номерами, так как невидимость – это гарант того, что у номера нет примака.
Первые интерестные изменения в ретриве появились в начале января 2005 года, у всех "номеров-невидимок" отвалился примари-мейл, самое популярное мнение на то время было, что это попросту глюк в базе и примари у "неведимок" отвалился из-за некомпетентности работников ICQ. Я слабо в это верю и считаю, что это вполне обдуманные действия мирабов, дабы обрезать крылашки любителям угонять номера через праймари -мейл Следущие изменения произошли 28-го марта 2005-го, при ретриве пароля на номер в обязательном порядке нужно было устанавливать секретные вопросы на номер, после чего, праймари-мейл с которого устанавливали вопросы попросту отваливался. С этого дня сервис по восстановлению пароля с натяжкой можно было назвать стабильным. Творились просто чудеса, примари у номеров сами по себе отваливались, то вновь чудесным образом "воскрешались", и на них снова можно было отослать пароль. Бывало страница wwwicq.com/password по-долгу не открывалась или зависала на какой то стадии ретрива.. Более менее система стабилизировалась в феврале 2006-го. Так же произошло одно изменение, теперь праймари-мейл не отваливался после установки вопросов, при условии, если это первый вписанный мейл. Ну и наконец, в июне 2006-го на радость всех брутеров, отвалились примаки почти у всех номеров, за редким исключением, вписанный до начала 2006-го года. Таким образом утверждение, что чем старее база, тем она лучше и правдивее, стало неактуальным. Своими действиями работники icq добились своего: форма ретрива используется по прямому назначению, на мыльные сервисы перестали лететь тонны пакетов от чекеров. Но не особой давнсти баг немного оживил ситуацию. При серче уина показывалось мыло, вписанное в детали, независимо от того, стоит галочка «непоказывать адрес емаила» или нет. Вмомент были собраны новые базы, и новые примаки, которые все скрывали были в этой базе. Конечно не особо много удалось выжать с этих баз, но все же что-то. Безусловно больше повезло, певым кто прочекал новую базу, в которой достаточно накопилось заброшенных адресов мыла.

При первом запуске видно мало отличай от Ipdbrute2/udc Pro, разве что надпись изменилась в шапке с “Ipdbrute2/udc Pro (с) 20002-2003 VKE” на “Ipdbrute2/udc SE (с) 1980-2004 …”, и в “About…” появились приветы от автора небезызвестным на icq-сцене личностям. Как мы видим интерфейс программы не претерпел каких-либо изменений. Теперь посмотрим же на саму работу Брута. Во втором издании брут работает через разные сервера ICQ, которые можно редактировать самому в файле macroses.xml. Благодаря этой возможности, новый брут и выигрывает у своей более старой версии, которая логинится только к стандартоному серверу на 5190 порте.
И так мы взяли 130 скоростных проксей и попробывали угнать какую-нибудь шестизначку на пароль “vegas”. Значение threads (потоки) мы выставили 500, cleanup (отсеивание мертвых проксей) был каждые 30 минут. Колличество потоков выставляется методом проб, индивидуально под каждый конфиг компа и канал инета.
Теперь посмотрим на сравнительную таблицу работ брутов:

6.Вся правда об админах ICQ.

Наверняка все когда-то думали:
1)"На каких же номерах сидят работники ICQ?"
2)"Могут ли простые "смертные" сидеть на таких номерах?"
3)"Возможно ли поиметь админа icq?"
Нам удалось подобраться очень близко=)) И наконец Ваше любопытство удовлетворено!

7.Как привязать пятизнак к мылу?

До недавнего времени считалось, что у пятизнаков не может быть примари-мейла и восстановить пароль от пятизнака невозможно. Однако теперь это стало возможно при помощи локализованных версий аськи, таких как например “Rambler-ICQ” (версий много, но используем русскую, роднее=)). И так, расскажу всё по порядку, для начала идём на официальную страничку: http://icq.rambler.ru/ где лицезреем скрин с красивым номером 10-110( думаю вряд ли он у них есть ) , а справа от него видим предложение скачать Rambler-ICQ, что мы и делаем. Скачав и установив программу, смело запускаем и видим предложение ввести номер ICQ и пароль, логинимся со своим пятизнаком, который желаем привязать к мылу. Открывается окошко регистрации в котором нам предлагают либо ввести свой логин на рамблере , если такой имеется, либо зарегистрировать новый. В целях безопасности я всё же рекомендую зарегистрировать новый ящик, который никому не будет известен, так как именно он будет привязан к нашему пятизнаку. На следущем этапе нам предлагают ввести пароль и секретный вопрос с ответом на него , пароль на нашем пятизнаке изменится на пас от мыла. Так что вводим либо свой действующий пароль, либо что-то более изощрённое чем “qwerty” После чего наконец логинимся в номер бережно записав перед этим адрес привязанного мыла в блокнотик. Всё, на этом процедура привязки завершена.Что бы восстановить пароль от своего пятизнака, идём на страничку http://id.rambler.ru/script/reminder.cgi , вводим логин своей почты на рамблере, которую привязали к пятизнаку, после чего отвечаем на свой секретный вопрос и устанавливаем новый пароль. Пароль на нашем пятизнаке соответственно тоже меняется.
Данная система применяется не только к пятизнакам, просто описано, как факт. Так же в следствии этой фичи, появилось много риперов, которые продавая 5диги за копейки, возвращали их обратно с помощью этого метода. Поэтому хочу рассказать, как узнать привязан ли номер icq. Достаточно глянуть инфу номера в клиенте QIP(wwwqip.ru) на вкладке «Дополнительно» окошка «Информация» и если мы там видим вот такую запись:

8.Html инъекция на страницах icq.com

Как и многие программы мгновенных сообщений, Интернет-клиент icq не лишена своих различных недочетов и уязвимостей. Сейчас я вам поведаю о свеженькой баге в WHITE PAGES icq, благодаря которой, Вы сможете заиметь практически любой понравившийся UIN (icq номер).
Итак, толчком для исследований стала нашумевшая новость автора популярного альтернативного Интернет-пейджера qip (qip.ru). Inf сообщил о том, что его UIN, каким-то образом, "привязали" к локализованному e-mail без его ведома. И поэтому inf'ом досрочно была выпущена новая альфа-версия icq-клиента qip, с помощью которой стало возможным конкретно узнать, к какому локализованному e-mail адресу "привязан" или "не привязан" Ваш Элитный номерок. Данная новость заинтересовала гуру icq-хакинга под ником ТурисТ (Алексей Шакиров) и он вспомнил, о том, что зимой этого года копаясь в HTML-кодах web-ресурсов icq.com, нашел там интересные строки - <input type="hidden" id="uin" name="uin" value="target uin" и пытался при помощи банальной подмены номера получить на свой e-mail его пароль.
В итоге докопаться до истины оказалось легко, а позже он поделился ею со мной. Суть бага, к великому сожалению, оказалась примитивной.
Итак, опишу пошаговые действия, которые Вам нас интересуют:

- Во-первых, нам необходимо дать понять серверу, что мы - друг и нашим первым шагом станет удачный логин на страничке wwwicq.com. Для этого нам потребуется любой UIN (номерок icq) и правильный пароль от него. Если быть конкретней, то нужно зайти на https://www.icq.com/register/email_attach.php и сделать удачный логин. Далее вбиваем в адресную строку нашего браузера https://www.icq.com/register/email_attach_step2.php и жмем заветный Enter.

(Друг! Перед тем как нажать Enter подумай - какой могущественной силой обладает данная кнопка)

И в чем тут замес? Спросите вы… =) Теперь необходимо сделать самое главное:
- Открываем страничку с новым кодом (браузером канечно)
- В поле пароль вписываем пароль от старого UIN, с котором мы совершили удачный ЛОГИН.
- Вписываем в поле e-mail Ваш или свежезарегистрированный e-mail адрес.
- Жамкаем пимпу "SUBMIT"
Если вы внимательно все прочитали и проделали все действия без ошибок, то на экране монитора мы увидим…