De la început vă spun că nu există nici un program care să poată spargă parola unui ID de Yahoo, eventual prietenii noştri de la diversele servicii secrete ( SRI, FBI, CIA ) au câteva trucuri foarte bine ascunse pentru a sparge parola unui ID de Yahoo.

Revenind însă la problema, nu există nici un program care să poata sparge o parolă pentru un cont de Yahoo, exceptând cazurile în care victima foloseşte o versiune de Yahoo Messenger mai veche decât 6.0, însă există diverse alte metode prin care această parolă se poate afla sau mai bine zis fura, metode care se bazează exclusiv pe naivitatea şi necunoaşterea utilizatorilor.

Dacă cineva a aflat parola de la contul vostru de Yahoo ar trebui să citiţi în continuare metodele prin care respectiva persoană a reuşit,  pe viitor să stiţi cum să vă feriţi.

Deci sa trecem la metode:

1. Ghicitul parolei – dacă cineva va cunoaşte destul de bine, ar putea încerca diverse combinatii de cuvinte/cifre pana vă ghiceste parola. De exemplu, multă lume foloseşte pe post de parola numele sau  ziua de naştere sau numărul de telefon. De asemenea, dacă cineva vă cunoaşte bine, poate ghici răspunsurile la întrebările pe care vi le aţi setat în cazul uitării parolei.
Soluţia: când vă alegeţi o parola, gândiţi-vă la o parolă  care nu are nici o legatură cu voi (preferabil din minim 10 caractere şi apoi mai adăugaţi 1-2 cifre şi 2-3 caractere speciale ca şi (*{\:%$#!~).

2. Primirea parolei – pe retele de tip dc++/odc cât şi pe internet (siteuri, massuri pe messenger etc) circulă tot felul de fişiere care vă învaţă “cum să spargeţi o parolă de yahoo“. Iar metoda prezentată acolo e foarte simplă: trimiteţi id-ul şi parola voastră alături de id-ul pentru care vreţi să aflaţi parola la nu ştiu ce adresa de email (adresa de email ce aparţine robotului de la yahoo). Iar dacă sunteţi naivi, veţi trimite id-ul şi parola voastră în speranţa că veţi primi un răspun. Însă veţi rămâne doar cu speranţa, de fapt voi aţi trimis parola unei persoane care imediat va intra în contul vostru, vă va schimba parola şi apoi se va laudă la toţi prietenii cât de hacker este el. De asemenea, există programe pe care le primiţi de la anumiţi prieteni şi vă spun că fură parole de messenger şi voi trebuie doar să scrieţi în program id-ul şi parola voastră şi să apasăţi un buton oarecare. De fapt, programul, după apăsarea butonului respectiv, trimite tot ceea ce aţi scris în program. inclusiv parola şi id-ul vostru, pe messenger ca mass.

3. Keylogger – keyloggerul este un program (unii antiviruşi îl detectează ca fiind virus) care stă ascuns în calculator şi înregistrează tot ce scrieţi voi la calculator. Spre exemplu la o sala de net sau în laboratorul de informatică cineva ar putea instala un astfel de program şi astfel ar putea vedea tot ce scrieţi voi la calculator (inclusiv id-ul şi parola voastră).Aveţi grijă şi ce programe acceptaţi de la “prietenii” voştri. Poate ei vă spun că va vor trimite un program pentru modificat poze, iar când îl instalaţi în calculator nu face nimic. Nu face nimic pentru voi, însă el va transmite “prietenului” de la care aveţi programul tot ce tastaţi la calculator.

4. Fake Yahoo – este un program bazat pe Java care arată exact ca Yahoo Messenger însă după logare, nu face decât să vă înregistreze id-ul şi parola, trimiţându-le pe mail la hoţ . Întotdeauna descărcaţi Yahoo Messenger doar de pe siteul oficial. Iar dacă mergeţi la un prieten, aveţi multă grijă unde vă pune sa vă logaţi.
De asemenea, mai există şi pagini de internet (scam) care arată exact ca diverse pagini de la Yahoo, pagini în care vi se cere sa introduceţi id-ul şi parola. Aşa că atenţie şi verificaţi întotdeauna dacă sunteţi pe pagina oficiala.
În final, dacă vedeţi pe undeva scris chestii asemănătoare ca “download program de spart parole pentru yahoo messenger”, NU îl descărcaţi pentru că nu funcţionează. În schimb e foarte posibil ca prin intermediul acelui program, să vi se fure vouă parola.
De asemenea, nu trimiteţi nimănui parola voastră de la Yahoo Messenger.

Via [zambesc.com] , Photo Credit [moonimage]

Update: Un nou virus … aceeasi soluţie! Pentru cei cu virusul gen:

De câteva zile circulă pe Yahoo! messenger un nou virus (denumit Palevo) care trimite câteva link-uri similare cu cele de mai jos, precedate de textul “foto :D “:

http://lmg001.com/getimage.php

http://spacelmagesfor.com/getimage.php

http://www.flaceboolk-img.com/image.php

http://forestphotos.net/getimage.php

http://myspacee-img.com/getimage.php

Detecţie virus online: http://www.virustotal.com/analisis/a35d419ca40f705cfb74dbdb128fe1d7e45bea357f1c650cf84a78f00d4e62df-1272988751

Odată accesat acest link primit pe messenger de la un contact din listă, vi se va oferi spre descărcare un fişier cu o denumire asemănatoare cu cea de mai jos: IM56245.JPG-www.myspace.com.exe .

Deşi la prima vedere pare doar o imagine de tipul .jpg, în momentul descărcării uitaţi-vă atent la numele întreg al fişierului şi veţi observa extensia .exe care reprezintă un executabil/ un fişier care poate dăuna direct calculatorului. După descărcare, cei mai mulţi nu vor vedea extensia de la final .exe, deoarece Windows-ul este setat din fabrică să nu afişeze extensia unui fişier. Pe lângă acest lucru, fişierul descărcat va avea pictograma unei imaginii care se deschide cu programul de imagini al sistemului de operare Windows, însă dacă aveţi setat un alt program pentru vizualizarea de imaginii veţi observa ca pictograma rămâne la fel, neschimbându-se în conformitate cu noul program de imagini ales.

Cine foloseşte ca browser  Internet Explorer 8, e atenţionat înainte de a descărca fişierul că e o descărcare nesigură. După care utilizatorul e liber să aleagă dacă descarcă sau nu fişierul.

Atenţie: Există posibilitatea ca unii antiviruşi să nu vi-l găsească ca şi virus! (Avast Home Edition ,Avast Free Antivirus, Norton, Avira  nu au găsit fişierul ca fiind virus.)

Deja v-am oferit mai sus 4 soluţii pentru detectarea posibilului virus. Acum să vă prezint soluţiile prin care scăpaţi de virus în cazul în care nu v-aţi prins ca e virus.

Metoda 1: Presupunând că aveţi un antivirus instalat şi îmbunătăţit cu ultimele pachete de viruşi , recomand în acest caz Avast Home Edition sau Avast Free Antivirus, nu aveţi nimic de făcut decât să  îl rulaţi şi acesta vă va găsi virusul şi va dori să facă o scanare după ce reporniţi calculatorul din nou. La aceea scanare va detecta virusul şi vă va cere acordul de a-l şterge sau muta în carantină.

Metoda 2: Descărcaţi Malwarebytes Anti-Malware. Instalaţi-l şi la sfârşit asiguraţi-vă ca aţi bifat următoarele: Update Malwarebytes’ Anti-Malware şi Launch Malwarebytes’ Anti-Malware. Apoi apăsaţi Finish. După lansarea programului, selectaţi Perform quick scan (sau Full scan, dar durează mult mai mult) şi apoi apăsaţi pe Scan. Dupa ce termină apăsaţi OK şi apoi Show Results. Asiguraţi-vă ca e totul bifat şi apoi apasaţi Remove Selected. La final va solicita restartarea PC-ului.

Metoda 3: Descărcaţi Kaspersky Removal Tool, instalaţi-l, scoateţi cablul de Internet/modem/etc, opriţi protecţia real-time(scutul) antivirus-ului instalat pe PC şi scanaţi complet sistemul, ştergând infecţiile găsite.

Metoda 4:Acum este disponibil şi instrumentul de ştergere a Worm.P2P.Palevo.DP. Poate fi descărcat de aici: http://www.bitdefender.ro/site/view/palevo-vierme-messenger.html .

Metoda 5: Cine are instalat Kaspersky Antivirus 2010 sau Kaspersky Internet Security 2010 , să facă update la definiţii şi să ruleze o scanare completă a sistemului.

Metoda 6: Devirusarea Manuală. Ştergeţi manual următori: infocard.exe,mds.sys, mdt.sys, winbrd.jpg din fişierul Windows de pe partiţia unde aţi instalat Windowsul; mds.sys, mdt.sys, winbrd.jpg din folderul Program Files; mds.sys, mdt.sys, winbrd.jpg, infocard.exe (poate sa aiba mai multe denumiri) din folderul Public aflat în folderul Users aflat pe partiţia unde aţi instalat Windowsul;mds.sys, mdt.sys, winbrd.jpg, infocard.exe (poate sa aiba mai multe denumiri) din folderul Administrator aflat în folderul Documents and Settings de pe partiţia unde aţi instalat Windowsul şi fişierele mds.sys, mdt.sys, winbrd.jpg, infocard.exe (poate sa aiba mai multe denumiri) din folderul cu numele vostru din Windows aflat în folderul Documents and Settings  de pe partiţia unde aţi instalat Windowsul . După care ştergeţi manual următoarele chei din regiştri: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall  Administrating”=”C:\\WINDOWS\\infocard.exe” [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall  Administrating”=”C:\\WINDOWS\\infocard.exe” , [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“Firewall  Administrating”=”C:\\WINDOWS\\infocard.exe” , [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Terminal  Server\Install\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall  Administrating”=”C:\\WINDOWS\\infocard.exe” , [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]“C:\\Documents  and  Settings\\<USER>\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating” , [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]“C:\\Documents  and  Settings\\<USER>\\Desktop\\IM56245.JPGwww.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating” , [HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall  Administrating”=”C:\\WINDOWS\\infocard.exe”

Dacă aveţi Windows instalat pe alta partiţie decât C, înlocuiţi litera partiţiei în calea fisierelor şi în regiştri şi unde User  este userul vostru curent din Windows.

Metoda 7: Reinstalarea Windowsului împreuna cu formatarea hard diskurilor.

Metoda 8: Sistem restore(doar dacă aveţi un sistem restore făcut dinaintea virusării). Intraţi în Start ->All programs -> Accesories -> System tools -> System restore. Acolo trebuie aleasă o data dinaintea instalării acestui virus şi apoi daţi OK. Indicat este să nu aveţi alte ferestre deschise.

via faravirusi.com şi devirusare.com

Nici bine nu a trecut valul virusului de tip image.php că un alt virus a apărut pe Messenger conform devirusari.com şi faravirusi.com.

Mesajele trimise sunt (nu daţi click!):

Show la webcam gratis http://webcamsex.lx.ro asteapta sa se incarce java si dai run

Împreună cu cele 2 echipe vă voi prezenta câteva soluţii:

Metoda 1: Cine are instalat Kaspersky Antivirus 2010 sau Kaspersky Internet Security 2010 să facă update la definiţii şi să ruleze o scanare completă a sistemului.

Metoda 2: Kaspersky Virus Removal Tool 2010 9.0.0.722 instalaţi-l, scoateţi cablul de Internet/modem/etc, opriţi protecţia real-time(scutul) antivirus-ului instalat pe PC şi scanaţi complet sistemul acest utilitar.

Metoda 3: Devirusarea automată se face prin ştergerea următoarelor fişiere C:\Documents and Settings\Administrator\Local Settings\Temp\update.exe ,  C:\Documents and Settings\Numele_tau_din_Windows\Local Settings\Temp\update.exe , %AppData%\addon.dat ,
%System%\Bifrost\servver.exe , %System%\Bifrost şi regiştrii * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}
* HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost
* HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaResources\msvideo
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo
* HKEY_CURRENT_USER\Software\Bifrost

Unde C:/ este partiţia unde aţi instalat Windows, în cazul în care nu acolo aţi instalat Windowsul, modificaţi litera cu cea a partiţiei corespunzătoare.

Metoda 4: Există un antivirus  care nu necesită instalare proprie,â ci este un pachet provenit de la microsoft ( Windows Recovery Console – pentru începători , singur nu foloseşte la nimic ). Antivirusul e 100% gratuit , numele lui fiind ComboFix şi îl puteţi descărca de AICI.

via devirusari.com şi faravirusi.com. Mulţumesc, de asemenea,  lui Tabeica Octavian pentru ajutorul oferit!