Перейти к содержанию

Recommended Posts

Umnik

Сегодня пытался помочь одному человеку и узнал нечто неприятное. На всякий случай проверил в Миранде и на официальном Агенте. И вот результат этого неприятного:

[14:22:01 MRA] Connecting to mrim.mail.ru:443 (Flags 4)....[14:22:01 MRA] (2456) Connected to mrim.mail.ru:443[14:22:01 MRA] (02DF1CB8:2456) Data received94.100.179.33:443[14:22:01 MRA] (02DF1CB8:4294967295) Connection closed[14:22:01 MRA] Connecting to 94.100.179.33:443 (Flags 4)....[14:22:01 MRA] (2456) Connected to 94.100.179.33:443[14:22:01 MRA] (02DF1CB8:2456) Data sent00000000: EF BE AD DE-14 00 01 00-01 00 00 00-01 10 00 00 пѕ­Ю............00000010: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 ................00000020: 00 00 00 00-00 00 00 00-00 00 00 00- ............[14:22:01 MRA] (02DF1CB8:2456) Data received00000000: EF BE AD DE-14 00 01 00-01 00 00 00-02 10 00 00 пѕ­Ю............00000010: 04 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 ................00000020: 20 4A 3F 01-00 00 00 00-20 4A 3F 01-1E 00 00 00 J?..... J?.....[14:22:01 MRA] (02DF1CB8:2456) Data sent00000000: EF BE AD DE-14 00 01 00-02 00 00 00-38 10 00 00 пѕ­Ю........8...00000010: 42 01 00 00-00 00 00 00-00 00 00 00-00 00 00 00 B...............00000020: 00 00 00 00-00 00 00 00-00 00 00 00- ............[14:22:01 MRA] (02DF1CB8:2456) Data sent00000000: 13 00 00 00-73 65 63 75-72 65 62 6C-6F 67 40 69 ....secureblog@i00000010: 6E 62 6F 78-2E 72 75 19-00 00 00 E7-E4 E5 F1 FC nbox.ru....здесь00000020: 20 EC EE E3-20 E1 FB F2-FC 20 E2 E0-F8 20 EF E0 мог быть ваш па00000030: F0 EE EB FC-01 00 00 00-0D 00 00 00-53 54 41 54 роль........STAT00000040: 55 53 5F 4F-4E 4C 49 4E-45 0C 00 00-00 12 04 20 US_ONLINE......00000050: 00 41 04 35-04 42 04 38-04 00 00 00-00 7E 02 00 .A.5.B.8.....~..00000060: 00 92 00 00-00 63 6C 69-65 6E 74 3D-22 6D 61 67 .'...client="mag00000070: 65 6E 74 22-20 6E 61 6D-65 3D 22 4D-69 72 61 6E ent" name="Miran00000080: 64 61 20 49-4D 22 20 74-69 74 6C 65-3D 22 4D 69 da IM" title="Mi00000090: 72 61 6E 64-61 20 49 4D-20 30 2E 39-2E 30 2E 31 randa IM 0.9.0.1000000A0: 20 55 6E 69-63 6F 64 65-20 28 4D 52-41 20 76 31 Unicode (MRA v1000000B0: 2E 32 30 2E-30 2E 31 29-2C 20 76 65-72 73 69 6F .20.0.1), versio000000C0: 6E 3A 20 31-2E 32 30 22-20 76 65 72-73 69 6F 6E n: 1.20" version000000D0: 3D 22 37 37-37 2E 31 2E-32 30 2E 30-22 20 62 75 ="777.1.20.0" bu000000E0: 69 6C 64 3D-22 31 22 20-70 72 6F 74-6F 63 6F 6C ild="1" protocol000000F0: 3D 22 31 2E-32 30 22 02-00 00 00 72-75 00 00 00 ="1.20"....ru...00000100: 00 00 00 00-00 39 00 00-00 4D 69 72-61 6E 64 61 .....9...Miranda00000110: 20 49 4D 20-30 2E 39 2E-30 2E 31 20-55 6E 69 63 IM 0.9.0.1 Unic00000120: 6F 64 65 20-28 4D 52 41-20 76 31 2E-32 30 2E 30 ode (MRA v1.20.000000130: 2E 31 29 2C-20 76 65 72-73 69 6F 6E-3A 20 31 2E .1), version: 1.00000140: 32 30 20[14:22:01 MRA] (02DF1CB8:2456) Data received00000000: EF BE AD DE-14 00 01 00-02 00 00 00-05 10 00 00 пѕ­Ю............00000010: 11 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 ................00000020: 00 00 00 00-00 00 00 00-00 00 00 00-0D 00 00 00 ................00000030: 49 6E 76 61-6C 69 64 20-6C 6F 67 69-6E Invalid login[14:22:01 MRA] (02DF1CB8:4294967295) Connection closed

Стоит ли говорить, что это реально те ящик и пароль, что были указаны в настройках? Они передаются на сервер в открытом виде, независимо от типа клиента, работающего по протоколу Агента. Даже в ICQ передается хэш, а тут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
av killer

А чему удивляться? Мало того,что юзеры Mail.ru Agent получают намного больше спама на почту,чем "неюзеры" оного. Так и данный сервис- потенциально опасный.

Не зря он часто детектится продукцией ЛК (правда как ложное срабатывание)... Шутка конечно.

Но стоит задуматься пользователям данного сервиса.

Отредактировал av killer

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Ну да. У них вообще протокол тупой. Как-то пришлось с ним на перле работать... ужас просто. Могли бы уж получше что-то придумать. Хотя за последние два года у них безопасность повысилась. 2 года назад возможности спама/брутфорса/флуда по их протоколу были просто безграничны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
av killer

Факт. Но я бы не стал бы им пользоваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fedor

Видимо именно так у меня однажды увели ящик с Mail.Ru. Помнится вышел в Агент, через 30 минут уже ящик принадлежал не мне. С тех пор не пользуюсь ни Агентом, ни сервисами Mail.Ru.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×