Сайт QIP.ru взломан - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

AM_Bot

Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Интересные новости :)

Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.

На главной странице сайта были опубликованы нецензурные выражения в адрес админов портала. Возможно также был подменен дистрибутив QIP IM клиента.

На сайте были выложены пароли к административному интерфейсу портала, в связи с чем главная страница на некоторое время была превращена в чат, в котором любой зашедший пользователь мог добавить произвольное сообщение.

http://www.securitylab.ru/news/379218.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

По крайней мере сейчас все оК. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
По крайней мере сейчас все оК. :)

Если все пароль меняли на QIP, то тогда может быть... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

главное что бы пароли не утекли, а то количество народу без асек останеться ой как много=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Если все пароль меняли на QIP, то тогда может быть... :rolleyes:

Paul

Я про сам сайт.. ;)

главное что бы пароли не утекли, а то количество народу без асек останеться ой как много=)

А причем тут пароли от аське? :blink: Хаки имели ввиду пароли к сайту...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
А причем тут пароли от аське? blink.gif Хаки имели ввиду пароли к сайту...

потому что, по умолчанию пароли передаються на сервера qip и хранятся там=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я про сам сайт.. ;)

Я тоже... ;);)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.читать дальше

Если его действительно взломали, то тогда следует изменить пароль на QIP; по умолчанию пароль передаётся именно туда и сохраняется там.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
потому что, по умолчанию пароли передаються на сервера qip и хранятся там=)

А я думал на серваках AOL.... :D

Я тоже... ;);)

Paul

;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Надо всем менять все пароли. Самой учётки на qip.ru, асек, джабберов и др. протоколов, которые были включены в QIP inf. Ведь на учётной записи qip inf сохраненны все логины и пасы протоколов, которые у вас стоят, ведь квип всё это отправляет себе на сервак. И если кто-то узнает ваш пароль от учётки квипа, то введя ваш логин и пароль в квип он получит все ваши данные: историю переписок, пароли и логины ко всем ваши протоколам. Вот это будет весело. Хотя может и нет, если пароли на сайт qip.ru и на @qip.ru разные)

Вот говорили, говорили нас, убеждали, убеждали что все наши данные на их серваке в целости и сохрнности, и разрабы их трогать не будут. А вот если хакеры сольют их себе(если они этого не сделали в данном случае), то кто тогда отвечать будет?

З.ы. miranda im forever =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

75048655.th.png

http://habrahabr.ru/blogs/infosecurity/59142/

Последствия взлома пока не известны, но в плане имиджа этот русскоязычный сервис серьезно пострадал точно. Стал популярным - привлек внимание хакеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Последствия взлома пока не известны, но в плане имиджа этот русскоязычный сервис серьезно пострадал точно. Стал популярным - привлек внимание хакеров.

Я думаю на самом деле взломан только сам сайт... И никакой угрозы для пользователей именно сервиса не представляет... Хотя лучше дождаться информации от разработчиков QIP только ни могут сказать это наверняка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
я вообще в шоке, http://habrahabr.ru/blogs/infosecurity/59127/

QIPу - каюк, по-моему...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
QIPу - каюк, по-моему...

Paul

Давно пора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Давно пора.

Я от аськи уже давно отказался, именно из-за развития в QIP (я раньше им тоже пользовался из-за отсутствия реклам), но такого позорного конца я всё равно никому не желаю...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Давно пора.

Вот именно. Они нагло наживаются на AOL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Вот именно. Они нагло наживаются на AOL.

не то... АОЛ давно мог принять меры по полной ликвидации альтернативных клиентов, но тогда они потеряют огромную часть пользователей. Остануться только те, которые сидят на оф клиенте, но и тех большое кол-во свалит на другие протоколы, в следствии миграции на джаббер большинства пользователей, с кем они общались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Вот именно. Они нагло наживаются на AOL.

И чем же интересно?То,что несколько человек написала программу,которой пользуются миллионы пользователей,что-ли так?

Тогда и Миранду туда,и R&Q и мн.др.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Они нагло наживаются на AOL.

Вообще у них клиенты бесплатные, рекламы там нет. Какая тут нажива? Тогда уж правильнее говорить, что они отнимают у AOL часть прибыли, которую ты могли бы получить от рекламы в ICQ.

Проблема в том, что родной клиент ICQ реально убогий, я лично просто не могу им пользоваться, реально бесит. Ребята зажрались, а наши парни подсуетились. Потому последний QIP не только протокол ICQ поддерживает, они правильной дорогой идут, но видно нажили каких-то недоброжелателей или детишки решили просто поднять свою самооценку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Долго они находили это направление, когда Миранда уже вовсю использовала мультипротокольность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
детишки решили просто поднять свою самооценку.

Ага.Особенно,если смотреть на пароли,которые у них были.Вывод:

Школьники умудряются натворить ещё делов.

Долго они находили это направление, когда Миранда уже вовсю использовала мультипротокольность.

Но так и не получила распостранения как Квип.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Я просто выразил мнение. Это фактически ICQ Lite, только еще легче и без рекламы...

Судя по всему скоро популярность QIP упадет. Уж лучше пусть пользователи используют Miranda IM, чем КИП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Но так и не получила распостранения как Квип.

Мы не пиарим наш проект, не пихаем рекламу на каждый ресурс и не спонсируемся РБК ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
×