QIP fórum

[vencisaa]

Ahoj.
Toto je návod na to jak změnit svoje heslo do ICQ 6.5 a to i v případě že jste už svoje původní heslo zapoměli.

Prolog:

Spoiler: zobrazit

Nedávno jsem spravoval jedné slečně komp a řešili jsme tam problém, že od jisté doby se není možné přihlásit pomocí jejího prohlížeče na e-mail. Po každém přihlášení mi to nahlásilo něco o poškozené hlavičce relace a konec. Nepřihlásila se. Tak jsem jí zpovídal od jaké doby se jí to asi děje a ona že zhruba od chvíle, kdy si aktualizovala svého klienta z ICQ 6.0 na ICQ 6.5. Tak jsem odevšad vyházel všechno, co se spouštělo po spuštění Windows (a to i včetně služby, která se s tím také táhne), a restartoval počítač. Kompletně odinstaloval prohlížeč a pak znova nainstaloval. No a světe div se – všechno už běželo jako na drátkách. Tak jsem slečně ukázal QIP a té se líbil a ona že ho bude také používat. Jenomže narazili jsme na problém hned záhy – nepamatovala si svoje heslo na ICQ. Říkám si – žádný problém. Zajdu na oficiální stránku ICQ a heslo si nechám poslat. Napsal jsem její UIN, dal "Next" a vyplnili jsme její e-mail a napsali odpověď na kontrolní otázku, pak opsali kontrolní kód a dali "Submit". Chvíli to šrotovalo a objevila se stránka, která nás informovala o úspěšném provedení akce a že nové heslo bylo zasláno na email. Říkám si bezva. Jaké ale bylo moje rozčarování, když onen email nedorazil. Tak jsem si řekl nedá se nic dělat, budu si ho muset nějak z té paměti vytáhnout. Jenomže kdo tohle někdy zkusil, tak ví že u ICQ 6.5 to není žádná sranda. Ale nakonec se to povedlo a svůj postup tady popíšu.

Info:
aneb
"V čem je sakra problém?"

"tak prostě použiju nějakej program na vytažení hesla - ne?"

Tak dozajista největší problém je v tom, že na rozdíl od jiných klientů ICQ 6.5 nepoužívá uložené heslo v jakési lehce zašifrované podobě jako to například dělá QIP, Mirranda, ICQ 5.1 atd., ale ve své podstatě pracuje jen s "HASHem" takového hesla. Jen pro upřesnění dodávám, že HASH je výsledkem určitého druhu jistých matematických operací, které vezmou původní heslo a vytvoří z něj už jen jakýsi "kontrolní součet" v podobě řady čísel.Tento postup má tu výhodu že je téměř nemožné z takového HASHe zrekonstruovat heslo v původní podobě a proto je to pro všechny tak zapeklitý problém.

Postup:

Naštěstí se někteří v pravdě geniální programátoři okolo serveru www.murb.com zamysleli a přišli na jednu možnost jak ztohoven (Tímto jím opravdu musím vzdát hold, protože to co dali dohromady je opravdu pravý majstrštik.)

Co budeme potřebovat:
a) ICQ 6 Password Hasher (icq_6_password_hasher.zip, 1,12MB) >> Version: 1.1 Last update: 28.06.2009

//k výše uvedenému programu ještě existuje jedna alternativa jménem Quick Password Recovery FREE (tu přeloženo do češtiny)
(quick_password_recovery_free.zip, 248 kB), >> version 1.0b - nemusí se instalovat a funguje mi taky parádně

b) ICQ Password Changer (icq_password_changer.zip, 1,19MB) >> Version: 1.0 Last update: 28.06.2009

Samotný postup:
a) V první řadě úplně vypneme ICQ 6.5 (to znamená že nebude jen minimalizované, ale že jeho ikonku neuvidíme ani v hlavním panelu poblíž hodin)
b) Nainstalujeme si a následně spustíme program ICQ 6 Password Hasher
c) V ICQ 6 Password Hasheru si vybereme náš ICQ účet který potřebujeme a pak klikneme na tlačítko "Load password hash". Načež by se nám mělo ukázat přibližně tohle (je to jen příklad): "79C2B46CE2594ECBCB5B73E928345492".
d) Nainstalujeme si a následně spustíme program ICQ Password Changer
e) V ICQ Password Changeru do kolonky "ICQ number / UIN" napíšeme naše ICQ číslo (překvapivě ) a do "Password / MD5 Hash:" vložíme hash, který máme zjištění z programu ICQ 6 Password Hasher. (v mém případě tedy vložím tohle: "79C2B46CE2594ECBCB5B73E928345492")
f) Klikneme na tlačítko "Login" a po té co jsme přihlášení v sekci "Change password", konkrétně ve vybrané volbě "Change password of one account", tak do řádku "New password (1-8 characters):" napíšema naše nové heslo.
g) Potvrdíme stiskem tlačítka "Change password" a pak se ještě odhlásíme stiskem tlačítka "Logaut", načež vypneme program.
h) No a je to - Zapneme ICQ 6.5, do kolonky "Heslo:" napíšeme naše nové heslo a přihlásíme se. Teď by už mělo všechno fungovat a nám funguje naše nové heslo

Epilog:

Spoiler: zobrazit

Nyní už se šlo s nově vybraným heslem přihlásit na ICQ pomocí QIPu a celý "mnohosystémovýchprostředkůberoucí" ICQ 6.5 poslat do křemíkového nebe (no, spíš pekla) pomocí krásného Uninstall. "a všichni žili šťastně až do změny protokolu..." (Happy) End.

[keyboo]

Hezký návod.
Jen který qip nasazuješ? Myslím, že by bylo fajn (pokud nasazuješ 2005) nasazovat rovnou Infium. Když už teda. Popřípadě, má to nulový význam pro lidi co jdou z origo icq - viewtopic.php?f=136&t=3314&

[sutrus]

Ano pěkný návod
O chybě nezabezpečeného a možnosti získání hash hesla se ví už docela dlouho. Teď je tedy konečně možnost jak hash použít.

[Xeelee]

Tak jsem vlákno prolinkoval na eICQ fóru, aby to tu nezapadlo.
Dobrá práce

Obsah fóra » Protokoly » ICQ
Obsah fóra » Klienti » ICQ (6.5, 6.0, Lite 1.0 (7 Lite), ICQ2Go…)

Jo a trošku jsem text upravil – opravil chyby, doplnil čárky…

[Patrik]

a co mám zadat v icq 6 password hasher do search database file manually poradte děkuji:)

[Omega]

ahojky vždycky když dam to LOGIN tk se mi tam objeví Status:Mismatch UIN or password a dal mi to už prostě nejde fakt newim jk na to někdo mi naschwal změnil heslo u icq a ja tam mam všechny kontakty když jsem odjížděla do řecka etě to šlo a ted nic tk prosim tě mohl bys mi to nějak hacknout číslo icq je:371841318 když tak mi to new heslo pošly na e-mail:**********@seznam.cz budu ti neuvěřitelně vděčná
//edit xstrv01: achjo, achjo...

[zolex]

Omega: Skor, nez zacnes pisat na hocijake forum, zoznam sa s ciarkami a bodkami, nauc sa pouzivat pismeno V namiesto W, a pismeno A v slovach "tak" a "jak". Potom si precitaj nadpis fora, ktore sa nezaobera s ICQ 6.5, ale s QIP, s hackovanim uctov uz vobec nie. Ked dokoncis zakladnu skolu a nebudes cely den stravit chatovanim, tak porozmyslaj nad tymto prispevkom.

EDIT: sorry za prehnanu reakciu, ale po precitani takehoto prispevku nemozem zostat kludny

[Xeelee]

zolex: Ale jo, tohle vlákno se týká ICQ 6.5.
Netýká se ale krádeže hesla, jen jeho změny, když ho uživatel zapomene.

Takže se Omego podívej na http://wiki.qipim.cz/index.php?title=Kr ... CQ_profilu.
Předpokládám, že jsi se sem dostala z eICQ fóra, kde jsou oba odkazy a jasně popsané.
Takže příště čti pořádně a trošku přemejšlej co a kam píšeš.

[KačenkaA]

Ahojky,
Prosím pomocte mi někdo když napíšu svoje icq a kliknu na load password hash.. hned se mi ukáže an error has occurred while reading the database file!File size too large.. Co s tím mám dělat? to heslo vážně potřebuji nemůžu se dostat na icq když jsem u táty

[Cheaterboy]

Omega: Skor, nez zacnes pisat na hocijake forum, zoznam sa s ciarkami a bodkami, nauc sa pouzivat pismeno V namiesto W, a pismeno A v slovach "tak" a "jak". Potom si precitaj nadpis fora, ktore sa nezaobera s ICQ 6.5, ale s QIP, s hackovanim uctov uz vobec nie. Ked dokoncis zakladnu skolu a nebudes cely den stravit chatovanim, tak porozmyslaj nad tymto prispevkom.

EDIT: sorry za prehnanu reakciu, ale po precitani takehoto prispevku nemozem zostat kludny

souhlasím a ještě by se mohla naučit J a Š

Omega:...do řecka etě to šlo a ted nic tk prosim tě...

[nemám]

Ahoj ,
prosím o pomoc a to : zapoměla jsem své heslo a tak sem to hledala na internetu že no našla sem tuto stránku, a postupovala podle pokynů ale sekla jsem se na tom že poslední co mi jde udělat je že si zadám new heslo, ale tím to končí a dál mi to nejde . Nemůžu stisknout tlačítko "Change password", jak píšete v návodu (je to zšedlý) prosim pomozte sem zoufaláááááááááááááááááááááááááá áááááááááááá díky moc K.

[STJ]

neblokuje ti nahodou prohlizec skripty na te strance?

[Návštěvník]

: (

[Nemám]

Ahoj ,
(předem děkuji za spolupráci se mnou ), nejsem si vědoma že by mi bylo někde zablokováno tedy krom toho talčítka .
Opět jsem zkoušela vše přesně podle návodu a nic tak už nevím. No ještě to nějak zkusím vyřešit , jinak už nevím . Kdyby jsi měl prosím nějaký nápad/radu prosím napiš. (Budu to tu sledovat ) zatím ahoj a ještě jednou děkuji za ....
K.

[vencisaa]

to all
tenhle návod je vyzkoušený pod Windows XP Professional s administrátorskými právy... - nezkoušel jsem ho tedy v žádných dalších "podmínkách" (Win Vista, účty s omezenými právy atd... - tímto bych tedy chtěl požádat někoho kdo má Visty ať to zkusí, jestli to také funguje)

to keyboo
hele nasazuju oboje, i když přiznávám že QIP 2005 asi raději (důvody proč tomu tak je vysvětluju zde)

to Xeelee
díky za prolinkování tohoto návodu

to Patrik
Hele nikdy jsem to nezkoušel najít růčo, ale mělo by to být tady: "C:\Documents and Settings\uzivatelskejmeno\Data aplikací\ICQ\vaseUIN a tady najdeš ten Owner.mdb

to Omega
Určitě jsi tam nenarval do hesla více písmen než protokol v ICQ je schopen brát? - pakliže je heslo delší než 6 (nebo 8-teď zhlavy nevim) znaků, tak tam napiš buďto jen šesti (nebo osmi) místnou formu tvého hesla (určitě jsi postupoval přesně podle návodu -že jo?)
//edit Xeelee: 8

to KačenkaA
uff... holka tak ti nevim moc co stim.... můžeš ten soubor s heslama najít ručně (viz odpověď pro Patrika) a nebo netušim proč tomu tak je... že bys neměla administrátorká práva (tj. jiným slovy nespouštíš to přes účet s omezenými uživatelskými právy?) vážně zatim nevim proč ti to nejde...

to Nemám
ty jo... přemýšlim proč to nejde... jako předpokládám že máš postup dodrženej správně, ale pak nechápu proč ti to nejde... jako tady už ti můžu těžko poradit - jako jestli chceš tak mi můžeš soukromě poslat ten hash a k tomu tvoje ICQ a já to můžu zkusit změnit u sebe, ale jinak nevim jak poradit...

[Renegaders]

ahoj,všechno sem uďelal podle návodu,ale když kliknu na change tak mi to napiše failed,skoušel sem to i pod hlavnim administrátorkym účtem,už fakt nevim co s tim....jestli někdo víte psl poraďtě

[Jerryfish1]

Mě to taky hlásí an error has occurred while reading the database file!File size too large. Owner.mdb je cca 250MB, tak asi proto. Neexistuje nějaký jiný návod, jak heslo zjistit nebo změnit? Vidím jen ******* a ani revelation ani jiný SW není schopen heslo zobrazit. Mám ICQ, které od začátku je nainstalované a heslo je uložené již 2 roky a email už si taky nepamatuju, jaký jsem tam zadával. Když zkopíruji celý profil z app. data a spustím ICQ, tak se účet připojí a vše funguje tak jak má. Zkoušel jsem všechny možnosti na změnu hesla legální cestou, ale nezdařilo se nic. Vlastně nemohu ani použít QIP, protože to heslo neznám. Leda že by existovala nějaká utilita, která by importovala data o účtu z ICQ do QIPu, ale nic takového jsem na netu nenašel. Jen import historie. Díky za jakékoliv info.

[Horalka]

Ahoj nemohla by jsi mi pomoct,mám problém jako pár lidí tady vše mi jde jen to heslo ne:(kdyžtak mi napiš na meil **********@seznam.cz a já bych ti napsala ten hact a tak co by jsi potřebovala a jestli by šlo nějak zjisitt to heslo.Předem moc děkuju.

//edit xstrv01: zase chráníme proti spamu.

[vencisaa]

To All
V téhle době jsem narazil na ten problém, že heslo nejde změnit ani pomocí oficiálního (updatovaného) klienta ICQ 6.5 a to ani když znáte svoje staré heslo (díky tomu si ho nemůžete změnit ani v QIPu...). Dokud se tato možnost zase neobjeví, tak "můj" návod nemůže z principu fungovat...

Nicméně není všem dnům konec a právě v těchto dnech dávám dohromady jinou možnost, která sice defakto funguje už teď, ale musím to nějak hezky pěkně rozchodit. Takže mi věřte že teď koumám co můžu. Hned jak na to přijdu, tak napíšu (a když na to nepříjdu, tak napíšu na co jsem přišel doteď)


To All 2
Takže jestli mě budete chtít požádat o pomoc, tak to dělejte tak, že mi napište soukromou zprávu. Tam pak můžete uvést případně váš e-mail, hash, icq atd... veřejně, tak ale prosím nečiňte!

[vencisaa]

Návod na přímé zjištění zapomenutého hesla!!!
aneb kterak pomocí "hrubé síly" svoje heslo opět zjistit.

!!!TENTO NÁVOD SLOUŽÍ POUZE KE ZJIŠTĚNÍ SVÉHO VLASTNÍHO ZAPOMENUTÉHO HESLA!!!

Info:
aneb
"V čem je sakra problém?"

"tak prostě použiju návod popsaný v prvním příspěvku - ne?"

No samozřejmě ten návod je víceméně stále platný, nicméně problém je teď v tom že klucí z AOL udělali ve svém protokolu takovou změnu, která znemožnila změnit pomocí jakéhokoliv klienta ICQ si změnit heslo. Tedy ani když máte oficiálního klienta ICQ 6.5 se všemi aktualizacemi a taktéž znáte heslo na svůj účet, tak stějně stím nic nezmůžete. Prostě vám to napíše:

Změnu hesla nebylo možno prosvést, opakujte akci později.

...a teď babo raď. Samozřejmě existují nějaké ty možnosti jak si změnit heslo přes oficiální webové stránky, ale to není to co mi potřebujem. Jednoduše potřebujem změnit/zjistit svoje heslo které jsme zapoměli.

Trocha teorie:

Zde si ještě dovolím krátký rozbor jak toho, jak přesně je heslo v ICQ 6.5 vlastně chráněno. Samotný soubor s heslem najdeme ve složce "C:\Documents and Settings\vaseuzivatelskejmeno\Data aplikací\ICQ\vaseUIN" s názvem Owner.mdb. V této složce ho samozřjmě nenajdeme uložené jen tak, ale právě v podobě hashe či spíše konkrétně přímo v tzv. otisku (cožjeněcojakošifra) MD5. Tato informace je nesmírně důležitá! Princip fungování MD5, je obecně známý a také díky tomu, že se tohoto algoritmu docela dost využívá, tak na něj existují i různé možnosti dešifrování.
Neboli to v praxi znamená že když se nám podaří (např. za pomoci nástroje ICQ 6 Password Hasher) vyextrahovat hash našeho hesla ze souboru Owner.mdb, tak můžeme zkusit tento hash převést zpátky na klasické heslo.

Toto způsob řešení ztráty hesla má samozřejmě své klady i zápory:
+hlavní klad tohoto způsobu že vám tento způsob prozradí vaše původní heslo v klasické podobě.
-hlavní zápor tohoto způsobu ovšem spočívá v tom, že zde vlastně používáte dešifrování takovéhoto hesla. Neboli hlavní jednotkou toho jestli se vám to vyplatní zjišťovat je totiž čas. a zde už "jen" záleží na tom jak silné heslo jste použily (to znamená jestli jste použily velká a malá písmena, číslice, nebo i speciální znaky a dále kolika místné vaše heslo asi bylo). Tj. pakliže jste použily heslo dejme tomu "ahoj" tak zjistíte svoje heslo za několik sekund. Jestli je ovšem vaše heslo "8*!Jq92_" tak se zjištění takového hesla může protáhnout (podle výkonu počítače) i na několik let (nebo alespoň hodně dní)...

Postup:

Co budeme potřebovat:
a) ICQ 6 Password Hasher (icq_6_password_hasher.zip, 1,12MB) >> Version: 1.1 Last update: 28.06.2009

//k výše uvedenému programu ještě existuje jedna alternativa jménem Quick Password Recovery FREE (tu přeloženo do češtiny)
(quick_password_recovery_free.zip, 248 kB), >> version 1.0b - nemusí se instalovat a funguje mi taky parádně

b) BarsWF MD5 cracker >>verze viz spoiler

Spoiler: zobrazit

BarsWF MD5 cracker
Tento prográmek je ke stáhnutí v několika verzích:

AMD BROOK
[*] Tato verze je určena pro procesory od AMD, popřípadě grafické karty ATi řad 2xxx, 3xxx, 4xxx[/*]
BarsWF Brook x64 << určeno pro 64bitová windows
BarsWF Brook x32 << určeno pro 32bitová windows

CUDA 0.8
[*] Tato verze je určena pro grafické karty podporující technologii CUDA -tj. grafické karty značky nVidia od řady GeForce 8xxx a vyšší, s minimální pamětí grafické karty alespoň 256MB.[/*]
BarsWF CUDA x64 << určeno pro 64bitová windows
BarsWF CUDA x32 << určeno pro 32bitová windows

SSE2:
[*] Tato verze je určena pro procesory s podporou SSE2 instrukcí (např. P4, Core2Duo, Athlon64, Sempron64, Phenom atd...)[/*]
BarsWF SSE x64 << určeno pro 64bitová windows
BarsWF SSE x32 << určeno pro 32bitová windows

Samotný postup:
a) V první řadě úplně vypneme ICQ 6.5 (to znamená že nebude jen minimalizované, ale že jeho ikonku neuvidíme ani v hlavním panelu poblíž hodin)
b) Nainstalujeme si a následně spustíme program ICQ 6 Password Hasher
c) V ICQ 6 Password Hasheru si vybereme náš ICQ účet který potřebujeme a pak klikneme na tlačítko "Load password hash". Načež by se nám mělo ukázat přibližně tohle (je to jen příklad): "79C2B46CE2594ECBCB5B73E928345492".
d) Rozbalíme si některou z výše zmíněných verzí BarsWF. (např. na plochu)
e) Dáme tlačítko Start >> Spustit... >> (napíšeme) "cmd"
f) Do otevřivšíce commandlajny napíšeme cd (a mezeru) a pak do této comandlajny přetáhneme "exáč" z toho adresáře který jsme si rozbalily na plochu.

Spoiler: zobrazit

Tj. např. já jsem si stáhnul BarsWF CUDA x32, rozbalil jsem si na plochu adresáře s názvem "BarsWF_CUDA_x32" a v něm je BarsWF_CUDA_x32.exe, ten jsem pak čapnul a přetáhnul na tu commandlajnu a vzniklo mi toto:

Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\user>cd "C:\Documents and Settings\user\Plocha\BarsWF_CUDA_x32\BarsWF_CUDA_x32.exe"

no a já jsem umazal BarsWF_CUDA_x32.exe, neboli vzniklo mi toto (nezapomeňte musí ten příkzaz končit uvozovkami):

C:\Documents and Settings\user>cd "C:\Documents and Settings\user\Plocha\BarsWF_CUDA_x32\"

to potvrdíte entrem a vznikne vám toto:

C:\Documents and Settings\user\Plocha\BarsWF_CUDA_x32>

e) A protože aplikace BarsWF se ovládá pomocí příkazového řádku, tak všechny naše následující příkazy budeme muset zadat v následující syntaxy:

BarsWF_CUDA_x32.exe -h <<<vashash>>> -c 0aA~

Např. to může vypadat takhle:

Kód: Vybrat vše

C:\Documents and Settings\user\Plocha\BarsWF_CUDA_x32\BarsWF_CUDA_x32.exe -h 79C2B46CE2594ECBCB5B73E928345492 -c 0aA~


Nápověda (v angličtině)

Spoiler: zobrazit

C:\Documents and Settings\user\Plocha\BarsWF_CUDA_x32>BarsWF_CUDA_x32.exe /?

Usage:
-?                                                                         Prints this help
-r                                                                         Continue previous work from barswf.save BarsWF updates it every 5 minutes or on exit
-h 1b0e9fd3086d90a159a1d6cb86f11b4c                      Set hash to attack
-c 0aA~                                                                 Set charset. 0 - digits, a - small chars, A - capitals, ~ - special symbols
-C "abc23#"                                                           Add custom characters to charset.
-X "0D0A00"                                                           Add custom characters in hex to charset.
-min_len 3                                                            Minimal password length. Default 0. MAX 15!!! :-]
-thread_n 128                                                     | Might increase speed on GTX260 and later.
-grid_n 128                                                         | Try 192, 256 e.t.c. for both
-gpu_time 1500                                                   How long GPU kernel allowed to work, in milliseconds. 1500 - a bit faster, 50 - a bit slower, but windows is more respon sive. Default 500.

Doporučuju si ten celý příkaz nejdříve napsat někam do poznámkového bloku a později si ho pak celý vkopírovat do tý commandlajny. Načež se spustí už samotné hádání hesla. Reálně máte možnost si zjistit heslo z hashe který má pouze 7znaků. Ty "osmiznakový" kombinace hesla už trvají docela dlouho. Samozřejmě doporučuju si alespoň zkusit jestli se to heslo skládalo z jen malých písmen, nebo jestli tam byli i čísla, popřípadě i velká písmena a nebo dokonce i speciální znaky.

f) teď už jen potvrdíme náš příkaz stisknutím klávesy enter a máme to Začíná to zkoušet všechny kombinace dokud to prostě nějaké heslo nenajde, nebo vy tu aplikaci neukončíte. Počítejte s tím že ať máte jakkoliv výkoný počítač, tak vám ho to naprosto vytíží, takže doporučuji na něm během hledání hesla vůbec nic nespouštět a vlastně po tom počítači vůbec nic nechtít (tj. vypnout i všechny nepotřebné programy). Ideální je takové heslo hledat přes noc.

Tak to je vše, doufám že Vám tento postup pomůže se ke ztracenému heslu dostat

Alternativní možnosti:
Tak další možnost je zkusit porovnat svůj hash s nějakou databází která vám při troše štěstí ono heslo vrátí:
http://www.md5decrypter.co.uk/
http://hash.insidepro.com/index.php?lang=eng
http://md5.rednoize.com/
http://www.hash-database.net/
http://gdataonline.com/seekhash.php