Перейти к содержанию

Recommended Posts

AM_Bot

Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Интересные новости :)

Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.

На главной странице сайта были опубликованы нецензурные выражения в адрес админов портала. Возможно также был подменен дистрибутив QIP IM клиента.

На сайте были выложены пароли к административному интерфейсу портала, в связи с чем главная страница на некоторое время была превращена в чат, в котором любой зашедший пользователь мог добавить произвольное сообщение.

http://www.securitylab.ru/news/379218.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

По крайней мере сейчас все оК. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
По крайней мере сейчас все оК. :)

Если все пароль меняли на QIP, то тогда может быть... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

главное что бы пароли не утекли, а то количество народу без асек останеться ой как много=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Если все пароль меняли на QIP, то тогда может быть... :rolleyes:

Paul

Я про сам сайт.. ;)

главное что бы пароли не утекли, а то количество народу без асек останеться ой как много=)

А причем тут пароли от аське? :blink: Хаки имели ввиду пароли к сайту...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
А причем тут пароли от аське? blink.gif Хаки имели ввиду пароли к сайту...

потому что, по умолчанию пароли передаються на сервера qip и хранятся там=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я про сам сайт.. ;)

Я тоже... ;);)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.читать дальше

Если его действительно взломали, то тогда следует изменить пароль на QIP; по умолчанию пароль передаётся именно туда и сохраняется там.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
потому что, по умолчанию пароли передаються на сервера qip и хранятся там=)

А я думал на серваках AOL.... :D

Я тоже... ;);)

Paul

;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Надо всем менять все пароли. Самой учётки на qip.ru, асек, джабберов и др. протоколов, которые были включены в QIP inf. Ведь на учётной записи qip inf сохраненны все логины и пасы протоколов, которые у вас стоят, ведь квип всё это отправляет себе на сервак. И если кто-то узнает ваш пароль от учётки квипа, то введя ваш логин и пароль в квип он получит все ваши данные: историю переписок, пароли и логины ко всем ваши протоколам. Вот это будет весело. Хотя может и нет, если пароли на сайт qip.ru и на @qip.ru разные)

Вот говорили, говорили нас, убеждали, убеждали что все наши данные на их серваке в целости и сохрнности, и разрабы их трогать не будут. А вот если хакеры сольют их себе(если они этого не сделали в данном случае), то кто тогда отвечать будет?

З.ы. miranda im forever =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

75048655.th.png

http://habrahabr.ru/blogs/infosecurity/59142/

Последствия взлома пока не известны, но в плане имиджа этот русскоязычный сервис серьезно пострадал точно. Стал популярным - привлек внимание хакеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Последствия взлома пока не известны, но в плане имиджа этот русскоязычный сервис серьезно пострадал точно. Стал популярным - привлек внимание хакеров.

Я думаю на самом деле взломан только сам сайт... И никакой угрозы для пользователей именно сервиса не представляет... Хотя лучше дождаться информации от разработчиков QIP только ни могут сказать это наверняка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
QIPу - каюк, по-моему...

Paul

Давно пора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Давно пора.

Я от аськи уже давно отказался, именно из-за развития в QIP (я раньше им тоже пользовался из-за отсутствия реклам), но такого позорного конца я всё равно никому не желаю...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Давно пора.

Вот именно. Они нагло наживаются на AOL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Вот именно. Они нагло наживаются на AOL.

не то... АОЛ давно мог принять меры по полной ликвидации альтернативных клиентов, но тогда они потеряют огромную часть пользователей. Остануться только те, которые сидят на оф клиенте, но и тех большое кол-во свалит на другие протоколы, в следствии миграции на джаббер большинства пользователей, с кем они общались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Вот именно. Они нагло наживаются на AOL.

И чем же интересно?То,что несколько человек написала программу,которой пользуются миллионы пользователей,что-ли так?

Тогда и Миранду туда,и R&Q и мн.др.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Они нагло наживаются на AOL.

Вообще у них клиенты бесплатные, рекламы там нет. Какая тут нажива? Тогда уж правильнее говорить, что они отнимают у AOL часть прибыли, которую ты могли бы получить от рекламы в ICQ.

Проблема в том, что родной клиент ICQ реально убогий, я лично просто не могу им пользоваться, реально бесит. Ребята зажрались, а наши парни подсуетились. Потому последний QIP не только протокол ICQ поддерживает, они правильной дорогой идут, но видно нажили каких-то недоброжелателей или детишки решили просто поднять свою самооценку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Долго они находили это направление, когда Миранда уже вовсю использовала мультипротокольность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
детишки решили просто поднять свою самооценку.

Ага.Особенно,если смотреть на пароли,которые у них были.Вывод:

Школьники умудряются натворить ещё делов.

Долго они находили это направление, когда Миранда уже вовсю использовала мультипротокольность.

Но так и не получила распостранения как Квип.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Я просто выразил мнение. Это фактически ICQ Lite, только еще легче и без рекламы...

Судя по всему скоро популярность QIP упадет. Уж лучше пусть пользователи используют Miranda IM, чем КИП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Но так и не получила распостранения как Квип.

Мы не пиарим наш проект, не пихаем рекламу на каждый ресурс и не спонсируемся РБК ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      Как мы выше выяснили, не все файлы которые нужно удалять являются исполняемыми. Не для всех файлов возможно добавление сигнатур - как мы помним из опыта в ряде случаев в код вируса намеренно добавляется код системных файлов - что приводит к ложным срабатываниям. Если у файлов идентичные SHA1 - сигнатуры не нужны так, как определение по SHA1 - надёжнее. Не все операторы работают с сигнатурами - это занимает больше времени - требуется проверка по V.T.  с целью определения типа угрозы, нужно прописать наименование угрозы, если нет результата по V.T. ; необходимо проверить список и исключить ложные срабатывания, если же корректировка невозможна то приходиться параллельно  работать с сигнатурами + удалять файлы в ручную, или через поисковые критерии\автоскрипт. таким образом изначально простое действие превращается в целый набор операций. Если бы удаление работало по типу: " Удалить все объекты с учётом фильтра "  было бы ещё проще. Удалить все: .bat Удалить все: .info.hta Удалить все: .TMP Удалить все: .HTTP  и т.д. Если есть опасение за целостность системы - можно установить заглушку на удаление по типам расширений. uVS  _избыточно требовательна к оператору. Как итог 75% всех случаев заражения  это очистка в FRST и 12% в AVZ на долю uVS приходиться ( как это ни печально ) 5%
    • demkd
    • PR55.RP55
      "времени на раскачку нет"  https://forum.kasperskyclub.ru/index.php?s=35fdc94435f2493d0ac8d0282ba035f4&showtopic=64721 HKLM\...\Run: [1corona.exe] => C:\Windows\System32\1corona.exe [94720 2020-02-14] () [File not signed]
      C:\Windows\System32\1corona.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-14] () [File not signed]
      C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      2020-02-16 17:22 - 2020-02-16 17:22 - 000094720 _____ C:\Users\Dmitriy\AppData\Roaming\1corona.exe
      C:\Users\Dmitriy\AppData\Roaming\1corona.exe ------------------ А в uVS это была бы одна команда....  " Удалить файл и все родственные файлы" 
    • dompokypok1
      Работаю над проектом интернет-магазина вроде все урезал ужал и жаль что еще можно сделать.
    • dgek2022
      Японская кухня пользуется популярностью по всей России. Традиционная еда из риса и морепродуктов – это прекрасная альтернатива привычному ужину или обеду. Наше кафе японской кухни предлагает удобную услугу – доставка суши, сеты, роллы и других блюд в Томске на дом или в офис. Для больших компаний у нас есть особенные предложения. Зачем куда-то ходить, если можно в любой момент заказать блюда японской кухни. Делая заявку в нашем кафе «Джекина Доставка», вы получаете свежий продукт. Для приготовления используются только натуральные ингредиенты. Особого внимания заслуживает дизайнерская упаковка из экосырья. Эстетичный вид и вкусные японские блюда – все это по доступной цене.
×