MessenPass: Získejte heslo ze svého kecálka

Neznate nekdo nejaky zpusob, jak zjistit heslo z ICQ verze 6,5? ICQ vsem vnucuje tuto nejnovejsi verzi a kdyz potom nekomu nenavratne zkolabuji Windows, neni jak zjistit jmeno a heslo.

Diky

ICQ 6.5 neukládá heslo, ale vytvoří si hash, kterou potom používá pro přihlašování na server. Proto nejde heslo nějakým jednoduchým způsobem dešifrovat, sice by šlo udělat program, který by tu hash louskal pomocí brute force, ale kdo by se s tím dělal, kromě ČR a ještě několika málo banánových republik se ICQ skoro nikde nepoužívá. Pokud máš strach o svůj ICQ účet, udělej si zálohu přihlašovacích údajů přes Advanced IM Password recovery a máš pokoj.

O me tu nejde, ale uz jsme parkrat byl u pocitace s totalne znicenima Windows a co ted s tim? Uzivatele nechteji slyset, ze je jejich ucet a kontakty v trapu, protoze nemaji napsane heslo. A to je jeste velka klida, ze ICQ i skype kontakty ukladaji na web.

A to to heslo nejde přímo při puštěném ICQ změnit??

Doufám ani originální ICQ klient není tak "blbý", aby umožnil změnit heslo bez zadání toho původního hesla.

I když by (hlavně když spousta lidí má automatické přihlášení do Windows a následně automatické spuštění ICQ) byla docela legrace, kdyby vpodstatě kdokoliv mohl kliknout na změnu hesla, bouchnout dlaní do klávesnice a odhlásit se

No pak je tu ještě jedna možnost, nenápadně uživatele donutit k používání alternativních klientů, nebo rovnou přechodu na jabber. Ono ICQ je fajn, ale ty reklamy mi trochu vadí, nehledě na podmínky, v nichž souhlasíte, že obsah komunikace je plně k dispozici provozovateli, že si to může archivovat, nebo jakkoliv zpracovávat.

IceBolt: Ve zborcenych Windows uz ICQ nespustim.

Bobrnautus: Vetsina BFU je rada, ze dovedou ovladat aspon to hrozne ICQ a nebudou stracet cas ucenim dalsiho programu. Navic bych musel odpovidat na spoustu dotazu typu: V ICQ se tohle delalo tak a tak, jak se to dela v Jabberu?

ono ovladat silenost icq 6.5 je vetsi prace nez jednoduchy qip.

"Vetsina BFU je rada, ze dovedou ovladat aspon to hrozne ICQ"

Právěže "to hrozné ICQ" je na ovládání daleko složitější, než převážná většina alternativních klientů.

Nemluvě o občasných vynucených instalací nových překopaných verzí, aby si uživatel náhodou na to ovládání příliš nezvykl.

Odzalohuj profil uzivatela a po novej instalacii ho tam zasa vrat. Pripadne nie cely profil, ale len tie subory, ktore ku ICQ patria.

A je v tom nejaký rozdiel? Šak stiahnem ten hash a potom tým istým programom ho vložím priamo do ICQ po reinštalácii počítača. Je úplne jedno, či je to hash alebo nie. Pokiaľ sa to dá odoslať na server, tak to bezpečnosť nijako nezvýši.

ulozene heslo si pohodlne zmenis cez dve aplikacie:

kratky navod:

1. vypnut ICQ

2. spustit program ICQ 6 Password Hasher

3. vybrat si z ponuky konto ktore ma ulozene heslo a kliknut na Load password hash

4. vygenerovany hash hesla skopirovat

5. spustit program ICQ Password Changer

6. zadat svoje icq cislo a do hesla vlozit ten skopirovany hash

7. kliknut na login

8. po prihlaseni napisat dole nove heslo a klik na change password

9. potom sa hore odhlasit a vypnut program

10. hotovo, nove heslo je platne

sice navod ako pre tupcov ale hadam pomoze :)

ICQ password hasher: http://www.murb.com/index.php...

ICQ password changer: http://www.murb.com/index.php...

otestovane na ICQ 6.5 a urcite funguje

Je az trochu desive, ze kdyz si clovek zanese do pocitace nejake svinstvo, ze by mu mohlo vytahnout hesla z kecalku, aniz by dotycny nekde tato hesla zadaval.

Všichni, kteří si hesla ukládají (ať už IM klienti, FTP klienti apod.), s tím počítají.

Protože jsou uložené hesla pouze jednoduše šifrovány (vzhledem k potřebě rychlého zjištění původního obsahu nelze použít "lepší" šifrovací algoritmy), tak je samozřejmě můžou rozluštit i jiné programy, než ty, kterým jsou určeny (navíc, když způsob ukládání hesel u většiny programů je dobře znám).

A v zásadě existují jen 2 způsoby, jak tomu zabránit..

a) hesla neukládat

b) uložená hesla ukládát do zvláštních programů k tomu určných (např. KDEwallet a další..)

c) Hesla ukládat šifrovaná nějakým master heslem.

Naopak b) vůbec nic neřeší - tedy ne v kontextu, ve kterém je to uváděno (aplikace potřebuje nějaké heslo pro svoji funkci). Programy pro správu hesel dobře poslouží uživateli, ale jsou celkem k ničemu uživatelovým aplikacím.

no ale nejednomu cloveku to pomohlo k ziskani zpet sveho hesla. a stahnout zjistit a smazat a je to.

Spíš než o použití tohohle prográmku jde o to, že někdo stejným způsobem může udělat vlastní prográmek/virus.

Ano, může. Ale mezi námi, pokud už se vám do počítače dostane virus/trojan, může si s ním dělat co chce a ztráta hesla z IM bude to poslední, co vás bude trápit.