Защита Миранды от взлома, троянов и т.д.

Discussion in 'Архив топиков' started by San4ez, Jan 4, 2007.

Thread Status:
Not open for further replies.
  1. San4ez

    San4ez New Member

    Предлагаю в этой теме писать всем тем, кто заинтересован в безопасности Миранды.
    Все возможные способы защиты, от взлома, троянов и т.д.
    Кто "За" прошу сюда.
    *THUMBS UP*

    Вот, например, первая статья.

    Пароль у миранды хранится в профиле юзера (в dat-файле) по этому кража пароля злоумышленником сводится либо к краже всего dat файла (мало вероятно из-за большого размера, если большая хистори) или расшифровка пароля на компьютере жертвы и отправка к злоумышленнику. Алгоритм поиска профиля у трояна может быть:

    1) Ищет в каталоге, который указывается по умолчанию при установки миранды инсталлером (C:\Program Files\Miranda\ или C:\Program Files\Miranda IM\). Отсюда правило: скачивайте с сайта zip версию и распаковывайте желательно не на диск C, а там где злоумышленник вообще бы не догодался искать программу.
    2) По ключу в реестре (HKEY_LOCAL_MACHINE\SOFTWARE\Miranda), в строковом параметре Install_dir , значение которого равно адресу папки миранды с профилями (лично мне вообще не понятно для чего разработчики сделали функцию добавления этого ключа, для троянов специально что ли?). Избавиться от этой проблемы тоже можно: открываем в любом HEX-редакторе (например, WinHex) исполняемый файл миранды (miranda32.exe), находим в нем "Install_dir" и меняем на что ни будь типа "Install_xxx". Теперь заходим в реестр и удаляем старый параметр "Install_dir" (если до этого вы запускали миранду). Так же можно изменить не только название параметра, но и название раздела (например, на Mir@nda). Для полной надежности, можно еще изменить расширение профайла, для этого заменяем в miranda32.exe все слова ".dat" на что нибудь типа ".qwe". Далее нужно будет изменить расширения уже существующих профилей. Кстати, интересный вещь: оказывается, миранда при запуске сканирует папку не просто на наличии файлов с расширением *.dat, а на наличиие ВСЕХ файлов у которых расширение начинается с dat, т.е. если вы переименуете у профилей расширения в *.datmy, то миранда профиль найдет, а трой возможно нет.
     
  2. Cron

    Cron New Member

    Это относится к обладателям красивых и элитных номеров, а так же людям которые не пользуются или не умеют пользоваться антивирусами и файрволами :)
     
    Last edited: Jan 4, 2007
  3. Relisys Sky

    Relisys Sky Member

    задолбается твой вирус искать в этом dat-файле пароль, поверь мне это не так и просто. Да и бдительный пользователь не допустит этой кражи. А фаервол + антивирь это надежный презерватив для вашего компа. Так что не пугай народ )))
     
  4. Andre@s

    Andre@s New Member

    Никогда не пользовался фаером, один раз стащили асю просто по глупости (пароль легкий был), восстановил без всяких заморочек, контакты правда все пропали ну и ладно, восстановил быстро! Самое главное это большой и сложный пароль а не сборки миранд асек и т.д. и конечно примитивные средства защиты!
     
  5. shtirlic1987

    shtirlic1987 New Member

    если не закрыться фаерволом и антивирем, то пароль стащить мона как нефиг делать:)
     
  6. DELPHIN

    DELPHIN New Member

    фаервол это фикция ..... просто ручками порты все закрывать нуно
     
  7. Ocel0t

    Ocel0t New Member

    Неплохо юзать модуль SecureDB + Autobackup 0.5.2.3 (http://addons.miranda-im.org/details.php?action=viewfile&id=2749), так как база шифруется (не уверен, но вроде используется SHA-256) и никакой обычный троян пароль не украдет.
    Ну и конечно нужно использовать длинный пароль для защиты от брутфорса.
     
  8. zeleboba

    zeleboba Administrator Staff Member

    Ocel0t, но вот только всем давно известно, что лучше длиннеее 8 знаков пароль не делать ;)
     
  9. Ocel0t

    Ocel0t New Member

    zeleboba, я разные протокоы имел ввиду, а не только ICQ :)
     
  10. shtakeTT

    shtakeTT New Member

    спасибо за инфу, будем придохронятся :)
     
  11. SimpLee

    SimpLee Member

    Хочу сказать, что многие пользуются клиентом аси для смартфонов (sticq), в нем максимальная длина пароля 6 (!) знаков, так что вот так.. а реально, если номер НЕ элитный, то никому он не нужен.

    Кстати, зелебоба, может и стасю переделаешь?)
     
  12. mcbobo

    mcbobo Супер-пупер %)

    убивают фразу такие....
     
  13. Emerald

    Emerald New Member

    Хотите сказать, что если даже в асе установлены секретные вопросы, мыло для пароля (на случай, если вы страдаете ретроградной амнезией), то после взлома пароля ее не вернуть ?
     
  14. zeleboba

    zeleboba Administrator Staff Member

    Emerald*'^'*-.,_,.- если я все же верно тебя понял, то вернуть. Как раз таки по мылу или по вопросам можно вернуть.
     
  15. balamyt

    balamyt New Member

    Через брандмаузер проще и быстрее. Да в качестве фаервола он неплохо работает...
     
  16. vovn

    vovn Member

    а к какому мылу можно аську прикрутить? только к рамблеру?
     
  17. Emerald

    Emerald New Member

    vovn, к любому
     
  18. belk

    belk New Member

    зафурыченый пароль - вот вам щасте =) несколько лет юзаю шестизнак =) тырили ТОЛЬКО когда пароль был словарный =)
     
  19. basket_jr

    basket_jr New Member

    Я вот обычный номерок юзаю, хотя и его вчера ломанули, сцуки. Парольчик правда лоховской стоял, но я даже и догадаться не мог, что моя аська кому-то понадобится.
    Восстановить получилось благодаря одному человечеку с дружественного сайта. (за 2-3 минуты.)
     
  20. Dimka

    Dimka New Member

    я вот с этим лава богу не сталкивался но вот чё делать если асю спёрли???
    А у меня такая лажа была - меня выкинуло (по причине кто-то др подключен)
    а потом подконектилось и всем кто он-лайн был отослалась ссылочка на вирус который я так же примерно подхватил...)))
     
Thread Status:
Not open for further replies.

Share This Page