Перейти к содержанию

Recommended Posts

Umnik

Мощнейший прокол РБК и 170000 адресов пользователей QIP Infium попали в паблик.

http://www.secureblog.info/articles/523.html

http://habrahabr.ru/blogs/infosecurity/65932/

[18:43] @Umnik(KL): Autopsy: в двух словах - чело опять с квиповцами произошло?

[18:43] %MaZaHaKa(GBT): *SARCASTIC*

[18:44] @Autopsy: Umnik(KL): короче админы делали очередную принудительную регистрацию на games.qip всех юзеров

[18:44] @Autopsy: и сделали так что все данные оказались открытые

[18:44] @Umnik(KL): А что за данные-то?

[18:45] @Autopsy: адреса

[18:45] @Autopsy: жыды

[18:45] @Autopsy: а это ещё и почта у них

[18:46] @Autopsy: по почте сапамить не будут

[18:46] @Umnik(KL): прям пароли или только сами адреса?

[18:46] @Autopsy: а по жидам могут

[18:46] @Autopsy: Umnik(KL): только адреса

[18:46] @Autopsy: 270 тысяч

[18:46] @Umnik(KL): Ну, опять их поимели

[18:46] @Umnik(KL): По-крупному

[18:46] @Umnik(KL): Без вазелина

[18:46] @Autopsy: Umnik(KL): вон ррррю у нас пострадавшая

[18:47] @Umnik(KL): А у тя база есть?

[18:47] +ррррю: вот ты всё не так понял)

[18:47] @Autopsy: не, там её умеючи сливали

[18:47] +ррррю: я сказала, что возможно!!!!!! там и мой есть... возможно!!!!!!!

[18:47] @Autopsy: я всё так понял не надо лапши тут квиповской :D

[18:48] +ррррю: *PARDON*

[18:48] +ррррю: у меня ники зареганы давно.. а эта база с недавних регистраций

[18:49] %MaZaHaKa(GBT): =-O может там и мое есть

[18:49] %MaZaHaKa(GBT): :-D

[18:49] %MaZaHaKa(GBT): или это только тех кто юзает клиент квип

[18:50] @Umnik(KL): http://74.125.77.132/search?q=cache:wIuBxC...mp;client=opera

[18:51] @Autopsy: Umnik(KL): да да

[18:51] @Autopsy: это оно

[18:52] @Umnik(KL): Autopsy: с Хабра взял ссылку

[18:52] @Autopsy: умм, а говорили что кэш недоступен

[18:52] @Autopsy: значит Сега наврал

[18:53] @Autopsy: ооооо

[18:53] @Autopsy: ды тут мылы то не квипорушные

[18:53] @Autopsy: а всякие разные

[18:54] @Autopsy: ну, вот и для спамиров база

http://forum.qip.ru/showthread.php?t=36036

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
На хабре уже выложили распарсенный лист с почтовыми адресами юзверей.

http://habrahabr.ru/blogs/infosecuri...omment_1850582

404 отдаётся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

K_Mikhail, поправил ссылку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Статью прочитал. Не впечатлило. То что там написано от команды разрабов и так уже было всем ясно на момент выхода статьи. Деньги одержали верх и затмили разум, разум не замедлил помутиться.... Обидно, что из когда-то неплохого клиента пытаются сотворить жалкую пародию на аську :(

У меня теперь другой вопрос - следует ли ожидать от антивирусных вендоров, что они внесут Qip в свои базы как "потенциально опасное ПО" ? Ведь факт - впаривание сервисов происходит насильственным образом, по-умолчанию.

Настройки, отключающие установку сервисов и подмену стартовой страницы, упрятаны в отдельное окно инсталлятора :unsure:

P.S. До такого маразма ещё не додумывались разработчики легального софта, а вот перебивание стартпейджа вовсю применяется вирусописателями во вредоносных программах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Статью прочитал. Не впечатлило. То что там написано от команды разрабов и так уже было всем ясно на момент выхода статьи. Деньги одержали верх и затмили разум, разум не замедлил помутиться.... Обидно, что из когда-то неплохого клиента пытаются сотворить жалкую пародию на аську :(

У меня теперь другой вопрос - следует ли ожидать от антивирусных вендоров, что они внесут Qip в свои базы как "потенциально опасное ПО" ? Ведь факт - впаривание сервисов происходит насильственным образом, по-умолчанию.

Настройки, отключающие установку сервисов и подмену стартовой страницы, упрятаны в отдельное окно инсталлятора :unsure:

P.S. До такого маразма ещё не додумывались разработчики легального софта, а вот перебивание стартпейджа вовсю применяется вирусописателями во вредоносных программах.

Поскольку я с QIP ушёл давно, то я только ЗА то чтобы его вендоры считали потенциально опасным ПО.

Но вряд ли, компании пожертвуют своей репутацией, сделав это.. Поскольку большая часть пользователей ICQ - это пользователи QIP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Деньги одержали верх и затмили разум, разум не замедлил помутиться

Эм, вы точно внимательно читали статью? Либо Ильхам бы бросил проект, либо отдал бы его под крыло какого либо партнера.

Был выбран 2 вариант.

Ильхам больше не занимается QIP'ом и никаким образом не получает с этого денег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
av killer

Он занимается поддержкой протокола ICQ. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
P.S. До такого маразма ещё не додумывались разработчики легального софта, а вот перебивание стартпейджа вовсю применяется вирусописателями во вредоносных программах.

И огромным кол-вом легетимных программ, например Comodo Internet Security.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Сегодня обнаружил ещё одну маленькую западляну(ку?) от разрабов Qip, если в Опере стояла настройка "Продолжить с места разъединения", то программой вносится изменения в эту настройку, переключатель становится в положение "Начать с домашней страницы". Ну и естесственно - стартовой ставится та самая.

Ну это мелочи, больше интересно почему в этой теме крику на две страницы несмотря на то, что галки отключающие сервис находятся на видном месте, и чтобы задействовать сервис нужно дополнительно жмякнуть по кнопке "Подтверждаю!". А здесь тот же самый пользователь даже не отметился, хотя факт впаривания разрабами Qip'a ненужных пользователю сервисов куда более наглый и неприкрытый :P

Видимо писать наезды на ЛК добавляет в кровь больше адреналина :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
следует ли ожидать от антивирусных вендоров, что они внесут Qip в свои базы как "потенциально опасное ПО" ?

Давно пора бы, кстати :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Хм...А я как раз на КИПе и сижу....Неужели придётмся менять клиента...Чувствую, что по-видимому придётся! (

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Хм...А я как раз на КИПе и сижу....Неужели придётмся менять клиента...Чувствую, что по-видимому придётся! (

Изолированный режим может помочь, если очень не хочется менять клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Я,кстати, так уже и переустановил...Посмотрим!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Решил перелезть на ICQ Lite.

Это была последняя капля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Следует отметить, что под нажимом общественности авторы всё же пошли на изменения инсталлятора - в версии 8095 можно прочитать, что в случае выбора варианта "по-умолчанию" обязательно установится поисковик от QIPa, также дана ссылка на подробный перечень устанавливаемых компонентов.

Qip_8095_001.jpg

post-3858-1250376899_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FERDENAND

Просто кошмар.///

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×