Очень многие пользователи по каким либо причинам делают очень легкие пароли. Это либо их "ник", либо их имя или фамилия, либо их логин, который является первой частью их e-mail`а либо какое то слово, которое можно найти в инфе пользователя, либо простой набор символов, вроде "123456" или "qwerty". К тому же существует целая библиотека стандартных паролей. Поэтому рекомендую использовать максимально длинные (не менее 8 символов) и абсолютно абстрактные пароли. Например, "Y2#upP8m". В последнее время появились программы подбирающие ваш пароль полным перебором. В целях безопасности старайтесь использовать в пароле символы расположенные подальше от начала таблицы символов, буквы в разном регистре, цифры и не буквенные знаки. Рекомендую использовать программу Whisper 32 для генерации паролей. А для общего развития почитайте статью "Основы паролирования в Сети"

Это самый обширный и самый распространенный метод, поэтому я разделю его на подвиды. Он используется в случае если в графе пользователя "Primary E-mail" прописан некий почтовый ящик по которому можно получить пароль. Если все же хочется прописать свой e-mail, то лучше пропишите его в поле "Secondary E-mail".

• Повторная регистрация почтового ящика на сервере.

  Очень часто прописывают почтовый ящик зарегистрированный на каком либо сервере предоставляющем свои услуги бесплатно. Это и www.hotmail.com, и www.yahoo.com, или любой другой. При длительном не использовании этого ящика (в течении полугода минимум) запись о нем уничтожается и он может быть заново зарегистрирован любым другим пользователем. Периодически проверяйте существует ли еще ваш почтовый ящик и принадлежит ли он по прежнему Вам.

• Первичная регистрация почтового ящика.

  Иногда люди указывают адрес несуществующего почтового ящика на сервере предоставляющем услуги бесплатной почты. Никогда не указывайте в этой графе не свой или несуществующий E-mail.

• Вскрытие почтового ящика.

  Этот метод также подразумевает получение доступа к чужому почтовому ящику стандартными средствами, обычно подбором пароля или нахождением дыр в защите сервера, как это было с www.hotmail.com, www.myownemail.com, www.chat.ru или www.inbox.ru (этот сервер любезно предоставил мне доступ к чужому ящику, когда я попытался зарегистрировать уже существующее имя). Для общего развития рекомендую ознакомиться со статьей по этой теме на сервере HackZone.

• Закрытие почтового ящика с последующим открытием.

  Этот метод также подразумевает уничтожение Вашего почтового ящика путем рассылки спама от Вашего имени. Можно даже пожаловаться администрации сервера на котором вы держите ящик, что с Вашего адреса постоянно приходит спам. С некоторой вероятностью может произойти удаление вашего почтового ящика администратором сервера из-за жалоб на Вас. Дальше нужно наведаться на сервер и зарегистрировать повторно тоже самое имя.

• Регистрация домена.

  Самый оригинальный на мой взгляд метод. Многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси хакеру достаточно используя любую генерилку кредитных карточек купить домен bbbbb.com и когда он будет задействован получить письмо с паролем.

• Проникновение через NetBIOS (139 порт).

  В случае если у Вашего компьютера установлен незапароленный общий доступ к дискам, то любой пользователь интернета может, имея Ваш IP адрес проникнуть через 139 порт на Ваш компьютер и скачать всю интересующую его информацию. Подключение через 139 порт очень легко осуществляется в системе Windows98. Для этого достаточно в разделе "найти компьютер" ввести ip адрес удаленного компьютера. И если он имеет общий доступ к дискам то работа с ним так же легка как с любым диском Вашего компьютера. В случае если Вам по работе все же необходимо давать доступ к своим дискам не забыввайте защитить их паролем от нежелательного посетителя.

• Троянские кони.

  Данный метод подразумевает некоторые навыки общения с программами и методами предоставляющими возможности удаленного доступа к компьютеру. Обычно для этих целей используется троянский конь Back Orifice. Однако, им очень трудно производить пересылку файлов и к тому же он получил слишком широкое распространение и теперь излечивается многими антивирусными программами, например AVP. А вот такие трояны как Coced, Sub7 - пришлют грабителю все ваши пароли (и не только на аську). Так что периодически проверяйте свой компьютер на вирусы. Вот еще полезная статья о получении троянов через саму ICQ.

• Проникновение через аськин хомпейдж.

  С выходом новых версий аси появились новые ошибки. Одна из них позволяет постороннему человеку проникнуть на ваш компьютер. Речь идет о так называемом аськоном хомпейдже. В разделе "Services" 99-х асек есть возможность активировать "аськин хомпейдж". В этом случае разрешается доступ к некоторым файлам на вашем компьютере по 80 порту. Однако, некая ошибка в программе позволяет используя строчку http://ip_address/.html/............./ получить доступ ко всем файлам в дереве диска C: вашего компьютера. Например, строчка http://ip_address/.html/............./config.sys позволяет скачать Ваш config.sys. Это правда относится к тем пользователям, которые подключаются к интернету с реальным IP адресом. В версии ICQ 3.19 и выше дырка закрыта.

• Системные файлы.

  Этот метод применяется во всех трех вышеперечисленных случаях. "Зловредному хакеру" нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat" и "номер_аси.idx" из каталога "c:\program files\icq\db" или "c:\program files\icq\Newdb" или "c:\program files\icq\db99b". Это в случае если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого юина вы сможете сфабриковать из аналогичных файлов любого другого номер. После этого корректно изменив информацию в системном реестре вы сможете сконнектиться под данным номером. Иногда поступают еще проще. Пароль в 99b хранится в конце файла "номер_аси.dat" после слова "password" (в 99a он находится в начале файла между "ICQ sound" и "address book") или использовать специальную утилиту показывающую пароль в базе. Если Вам все же хочеться активизировать эту функцию, могу только порекомендовать проинсталлировать асю на любой другой диск отличный от диска С:, в другой каталог или спрятаться за каким-нибудь FireWall-ом. Например, AtGuard.

• Грабберы.

  Применяется в первых двух случаях и то только если Вы по глупости поставили полный общий доступ. В случае если Вы не использует сохранение пароля (снята галочка "Save password" в разделе "Security&Privacy") то предыдущий метод неприменим (хотя по последним моим наблюдением это не факт. Пароль в открытом виде все же хранится в дат-файле несмотря ни на что.) В этом случае используются так называемые грабберы клавиатуры - программы которые незаметно для пользователя пишут в специальный файл все набранные им на клавиатуре символы. Естественно, в этот файл попадет и пароль аси. Пользоваться им весьма просто. Самый распространенный для этих целей граббер - hookdump. Хакеру достаточно каким-то образом поместить этот файл на нужный компьютер и через некоторое время получить результат его деятельности.

• Обман.

  Данный способ использует так называемый "человеческий фактор" и в некоторых случаях весьма эффективен. Обычно его жертвой становятся доверчивые или технически малообразованые пользователи. Суть этого способа состоит в том, что каким-либо образом, обычно в форме просьбы, помочь в неком деле. Для этого Вас могут:

• Попросить поменять в информации Вашего юина раздел "Primary E-mail" на какой-то другой (хотя бы на несколько секунд) куда тут же будет отправлен пароль от Вашего юина;
• Активизировать аськин хомпейдж;
• Принять и запустить некий файл (обычно троян Netbus, Back Orifice или Coced; последний является самым опасным, т.к. его последние модификации не известны антивирусным программам и автор постоянно модифицирует код);
• Предложить поменяться юинами. (даже если вы поставите новый пароль после того как дадите правильный старый, Вы все равно можете потерять свой юин. Этому способствует особенность службы whitepages на сервере Мирабилиса).
• Вам могут предложить прописать в список серверов Мирабилиса еще один или несколько серверов, якобы с ними работает быстрее. Так вот при попытке сконектиться с таким левым сервером, Ваша ася сама отдаст ему пароль.

  При работе с аськой включите опцию "Do not publish IP address" и "My authorization is required". Это усложнит задачу ламерам, которые себя считают хакерами, и слегка упростит жизнь Вам. Но это не дает полной уверенности, что никто не сможет узнать Ваш IP адрес и добавить Ваш юин без вашего разрешения. Существует куча патчей которые позволяют обойти эти ограничения. Правда не все ламеры могут или умеют пользоваться этими дырками аськи.

  Еще хочу добавить, что обычно гоняются за "блантыми" номерами (симметричные, 6-значные, легко запоминающиеся), если у вас совершенно не привлекательный номер, специальной охоты на вас не будет, но предохраняться всегда полезно.

  Надеюсь, что данная информация позволит Вам защититься от взлома не только ICQ, но и компьютера в целом.

  PS: Появилась свежая информация о локальной дырке в ICQ.

  При использовании ICQ Webmail создается временный файл, содержащий имя и шифрованный пароль пользователя, что позволяет другому пользователю воспользоваться этим же именем. (оригинальный текст)

  Напомню, что служба ICQ Webmail появилась в ICQ2000.

  Статья взята с http://www.dewil.ru