Перейти к содержанию

Recommended Posts

Umnik

Мощнейший прокол РБК и 170000 адресов пользователей QIP Infium попали в паблик.

http://www.secureblog.info/articles/523.html

http://habrahabr.ru/blogs/infosecurity/65932/

[18:43] @Umnik(KL): Autopsy: в двух словах - чело опять с квиповцами произошло?

[18:43] %MaZaHaKa(GBT): *SARCASTIC*

[18:44] @Autopsy: Umnik(KL): короче админы делали очередную принудительную регистрацию на games.qip всех юзеров

[18:44] @Autopsy: и сделали так что все данные оказались открытые

[18:44] @Umnik(KL): А что за данные-то?

[18:45] @Autopsy: адреса

[18:45] @Autopsy: жыды

[18:45] @Autopsy: а это ещё и почта у них

[18:46] @Autopsy: по почте сапамить не будут

[18:46] @Umnik(KL): прям пароли или только сами адреса?

[18:46] @Autopsy: а по жидам могут

[18:46] @Autopsy: Umnik(KL): только адреса

[18:46] @Autopsy: 270 тысяч

[18:46] @Umnik(KL): Ну, опять их поимели

[18:46] @Umnik(KL): По-крупному

[18:46] @Umnik(KL): Без вазелина

[18:46] @Autopsy: Umnik(KL): вон ррррю у нас пострадавшая

[18:47] @Umnik(KL): А у тя база есть?

[18:47] +ррррю: вот ты всё не так понял)

[18:47] @Autopsy: не, там её умеючи сливали

[18:47] +ррррю: я сказала, что возможно!!!!!! там и мой есть... возможно!!!!!!!

[18:47] @Autopsy: я всё так понял не надо лапши тут квиповской :D

[18:48] +ррррю: *PARDON*

[18:48] +ррррю: у меня ники зареганы давно.. а эта база с недавних регистраций

[18:49] %MaZaHaKa(GBT): =-O может там и мое есть

[18:49] %MaZaHaKa(GBT): :-D

[18:49] %MaZaHaKa(GBT): или это только тех кто юзает клиент квип

[18:50] @Umnik(KL): http://74.125.77.132/search?q=cache:wIuBxC...mp;client=opera

[18:51] @Autopsy: Umnik(KL): да да

[18:51] @Autopsy: это оно

[18:52] @Umnik(KL): Autopsy: с Хабра взял ссылку

[18:52] @Autopsy: умм, а говорили что кэш недоступен

[18:52] @Autopsy: значит Сега наврал

[18:53] @Autopsy: ооооо

[18:53] @Autopsy: ды тут мылы то не квипорушные

[18:53] @Autopsy: а всякие разные

[18:54] @Autopsy: ну, вот и для спамиров база

http://forum.qip.ru/showthread.php?t=36036

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
На хабре уже выложили распарсенный лист с почтовыми адресами юзверей.

http://habrahabr.ru/blogs/infosecuri...omment_1850582

404 отдаётся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

K_Mikhail, поправил ссылку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Статью прочитал. Не впечатлило. То что там написано от команды разрабов и так уже было всем ясно на момент выхода статьи. Деньги одержали верх и затмили разум, разум не замедлил помутиться.... Обидно, что из когда-то неплохого клиента пытаются сотворить жалкую пародию на аську :(

У меня теперь другой вопрос - следует ли ожидать от антивирусных вендоров, что они внесут Qip в свои базы как "потенциально опасное ПО" ? Ведь факт - впаривание сервисов происходит насильственным образом, по-умолчанию.

Настройки, отключающие установку сервисов и подмену стартовой страницы, упрятаны в отдельное окно инсталлятора :unsure:

P.S. До такого маразма ещё не додумывались разработчики легального софта, а вот перебивание стартпейджа вовсю применяется вирусописателями во вредоносных программах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Статью прочитал. Не впечатлило. То что там написано от команды разрабов и так уже было всем ясно на момент выхода статьи. Деньги одержали верх и затмили разум, разум не замедлил помутиться.... Обидно, что из когда-то неплохого клиента пытаются сотворить жалкую пародию на аську :(

У меня теперь другой вопрос - следует ли ожидать от антивирусных вендоров, что они внесут Qip в свои базы как "потенциально опасное ПО" ? Ведь факт - впаривание сервисов происходит насильственным образом, по-умолчанию.

Настройки, отключающие установку сервисов и подмену стартовой страницы, упрятаны в отдельное окно инсталлятора :unsure:

P.S. До такого маразма ещё не додумывались разработчики легального софта, а вот перебивание стартпейджа вовсю применяется вирусописателями во вредоносных программах.

Поскольку я с QIP ушёл давно, то я только ЗА то чтобы его вендоры считали потенциально опасным ПО.

Но вряд ли, компании пожертвуют своей репутацией, сделав это.. Поскольку большая часть пользователей ICQ - это пользователи QIP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Деньги одержали верх и затмили разум, разум не замедлил помутиться

Эм, вы точно внимательно читали статью? Либо Ильхам бы бросил проект, либо отдал бы его под крыло какого либо партнера.

Был выбран 2 вариант.

Ильхам больше не занимается QIP'ом и никаким образом не получает с этого денег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
av killer

Он занимается поддержкой протокола ICQ. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
P.S. До такого маразма ещё не додумывались разработчики легального софта, а вот перебивание стартпейджа вовсю применяется вирусописателями во вредоносных программах.

И огромным кол-вом легетимных программ, например Comodo Internet Security.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Сегодня обнаружил ещё одну маленькую западляну(ку?) от разрабов Qip, если в Опере стояла настройка "Продолжить с места разъединения", то программой вносится изменения в эту настройку, переключатель становится в положение "Начать с домашней страницы". Ну и естесственно - стартовой ставится та самая.

Ну это мелочи, больше интересно почему в этой теме крику на две страницы несмотря на то, что галки отключающие сервис находятся на видном месте, и чтобы задействовать сервис нужно дополнительно жмякнуть по кнопке "Подтверждаю!". А здесь тот же самый пользователь даже не отметился, хотя факт впаривания разрабами Qip'a ненужных пользователю сервисов куда более наглый и неприкрытый :P

Видимо писать наезды на ЛК добавляет в кровь больше адреналина :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
следует ли ожидать от антивирусных вендоров, что они внесут Qip в свои базы как "потенциально опасное ПО" ?

Давно пора бы, кстати :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Хм...А я как раз на КИПе и сижу....Неужели придётмся менять клиента...Чувствую, что по-видимому придётся! (

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Хм...А я как раз на КИПе и сижу....Неужели придётмся менять клиента...Чувствую, что по-видимому придётся! (

Изолированный режим может помочь, если очень не хочется менять клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Я,кстати, так уже и переустановил...Посмотрим!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Решил перелезть на ICQ Lite.

Это была последняя капля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Следует отметить, что под нажимом общественности авторы всё же пошли на изменения инсталлятора - в версии 8095 можно прочитать, что в случае выбора варианта "по-умолчанию" обязательно установится поисковик от QIPa, также дана ссылка на подробный перечень устанавливаемых компонентов.

Qip_8095_001.jpg

post-3858-1250376899_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FERDENAND

Просто кошмар.///

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      uVS  в Windows 7 при запуске в режиме: Запустить под LocalSystem ( максимальные права, без доступа к сети ) Не видит пути к реально существующим объектам типа: Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\CALIBRE-PORTABLE\CALIBRE PORTABLE\CALIBRE-PORTABLE.EXE
      Имя файла                   CALIBRE-PORTABLE.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\calibre-portable.exe - Ярлык.lnk
      ---------------------                 Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USER\USER\DESKTOP\start.exe - Ярлык.lnk
      --------- Как результат удаление всех этих ярлыков. + Глюки если программа была на панели задач. Пусть uVS пишет в ИНФО. откуда _реально получена подпись.                                 
    • demkd
      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
    • PR55.RP55
      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
×