Перейти к содержимому


* * * * * 1 Голосов

Рассылка спама через ICQ


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 53

#21 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 05 Июнь 2009 - 09:44

Вопрос - а почему именно инфиум? Чем обычный кип не угодил?

Сообщение отредактировал XL: 05 Июнь 2009 - 09:48


#22 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 05 Июнь 2009 - 09:57

Просмотр сообщенияCTACb (5.06.2009, 10:37) писал:

Но это лечится. Например, запуском Infium-а в изолированном режиме.

Дык, одно дело, когда это работает...

Грей писал же:

Цитата

"Этот профиль является учётной записью QIP и не может быть открыт в изолированном режиме.

Чтобы пользоваться изолированным режимом - надо хотя бы один раз авторизироваться у них на сервере :lol:
При чем, при блокировке на фаерволле адреса qip'а - клиент становится глухой программой, то бишь - авторизация не проходит.

#23 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 05 Июнь 2009 - 10:06

Просмотр сообщенияXL (5.06.2009, 10:44) писал:

Вопрос - а почему именно инфиум? Чем обычный кип не угодил?
Его быстрее/чаще обновляют; он умеет Jabber и XIMSS; там есть "плавающие контакты". Плюс один клиент на несколько протоколов - удобно. Но если пользоваться только аськой, то разницы большой, в-принципе, нет.

Просмотр сообщенияLexxus (5.06.2009, 10:57) писал:

Чтобы пользоваться изолированным режимом - надо хотя бы один раз авторизироваться у них на сервере
Ты не прав, это не так. Я тебе предлагаю проверить это самостоятельно. Если будешь настаивать - могу выложить скриншоты/видео процесса.

#24 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 05 Июнь 2009 - 10:23

Щас спросил у Каши по поводу спама. Спам ему прет только в кип (старый), кипом он пользуется только на работе. Дома в обычную аську спам не идет. Все антиспам опции кипа у него активированы, но эффекта не приносят. Машина у него рабочая не заражена. Так что это больше напоминает заговор или уязвимость. Но, Каша ранее пользовался Инфиумом. Я же - никогда и мне спам не идет. Похоже, таки звезданули базу аккаунтов...и теперь спам в qip/qip_infium прет всем, кто хоть раз пользовался/пользуется инфиумом и не менял пароль с тех пор/по сей день.

Сообщение отредактировал XL: 05 Июнь 2009 - 10:40


#25 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 05 Июнь 2009 - 10:56

Просмотр сообщенияCTACb (5.06.2009, 11:06) писал:

могу выложить видео процесса.

Лучше видео. (если не трудно)
Чтобы было все по честному - надо регистрироваться, будто ты реально ставишь его с нуля... (Если есть такая возможность...) и попробовать запустить клиент с /isolater (опцию пишу по памяти).
ICQ работать не будет... (Если будет, значит, ты меня действительно удивишь)... т.к. не будет авторизации с сервером qip'а

Также можно убедиться, что нужна хотя бы одна авторизация - посмотреть в настройках такие записи: Хранить учетные данные на сервере qip (Опять же по памяти, но смысл понятет). Она не появляется до тех пор - пока ты действительно туда не скинешь (добровольно) - свои пароли.


Для XL, базу действительно ломанули, спам идет не только пользователям qip'а, но и от самих же этих пользователей.

Помогает смена клиента и смена пароля соответственно.

Можно поэксперементировать:
Удалите qip (полностью)
Поставьте альтернативный клиент (Pidgin например)
Смените пароль в нем.
Посидите в течении 3-х, 5-ти дней...
Далее устанавливаете qip
Логинтесь, как будто не в чем не бывало.
Через неделю спам возобновится (Хотя пароль то мы сменили)

#26 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 05 Июнь 2009 - 11:03

Просмотр сообщенияXL (5.06.2009, 11:23) писал:

Похоже, таки звезданули базу аккаунтов...и теперь спам в qip/qip_infium прет всем, кто хоть раз пользовался/пользуется инфиумом и не менял пароль с тех пор/по сей день.
Да. Согласен. Однако смена пароля в данном случае должна помочь. Хотя я сам пользуюсь Infiumom, на работе по крайней мере 10 моих коллег пользуются Infium-ом, все в порядке. Но у всех изолированный режим выставлен, разумеется.


Просмотр сообщенияLexxus (5.06.2009, 11:56) писал:

Лучше видео. (если не трудно)
Чтобы было все по честному - надо регистрироваться, будто ты реально ставишь его с нуля... (Если есть такая возможность...)
Хорошо. Не обещаю сделать это быстро, но где-нибудь за выходные постараюсь. Может и быстрее.

#27 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 05 Июнь 2009 - 11:10

Просмотр сообщенияLexxus (5.06.2009, 11:56) писал:

Далее устанавливаете qip
Логинтесь, как будто не в чем не бывало.
Через неделю спам возобновится (Хотя пароль то мы сменили)
весь вопрос какой - если инфиум, то он снова отсылает учетные данные на сервер и привет... вспоминаем про заговор или уязвимость.
если обычный кип, то маловероятно.

#28 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 05 Июнь 2009 - 11:14

Просмотр сообщенияXL (5.06.2009, 12:10) писал:

если инфиум, то он снова отсылает учетные данные на сервер и привет...
Если запустить его с ключиком "/isolated", то не отсылает.

#29 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 06 Июнь 2009 - 10:07

Просмотр сообщенияLexxus (5.06.2009, 11:56) писал:

Лучше видео. (если не трудно)
Чтобы было все по честному - надо регистрироваться, будто ты реально ставишь его с нуля...

Пожалуйста:
ftp://ok.himki.net/Infium.avi

Там видеофайл на 30 мегабайт приблизительно. Все как ты просил, девственно чистая операционная система; "с нуля" ставлю на нее Infium. Только вот зарегистрировать новый аккаунт ICQ средствами самого Infium-а не получилось (он не может вытащить с AOL-а его CAPTCHA), а лезть к ним на веб-сайт регистрироваться было лениво. Поэтому я туда тупо вбил свой собственный номер аськи. Ну, ты сам все увидишь, короче говоря.

Если останутся еще какие-то сомнения - излагай.

#30 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 06 Июнь 2009 - 18:17

Посмотрел, да, действительно, коннектится в защищенном режиме, но, мало кто про него знает :)

Значит, qip безопасен, когда изолирован... от их же сервера ;)

#31 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 07 Июнь 2009 - 08:49

Просмотр сообщенияXL (5.06.2009, 09:42) писал:

доверяться одному антивирусу - а особенно такому ширпотребу как NOD32
Пользуясь моментом, хочу передать привет всем кто тоже пользуется "Моментом" спросить: а чем из антивирусов сейчас вообще можно пользоваться? Касперским? Авирой?
Просто у меня есть сведения о том, что довольно крупные компании (в том числе и владельцы некоторых поисковых систем), относительно недавно отказались от Касперского и выбрали в качестве корпоративного антивируса именно НОД. С моей точки зрения, это может о чем-то говорить. Только вот не знаю о чем.


Просмотр сообщенияLexxus (6.06.2009, 19:17) писал:

Значит, qip безопасен, когда изолирован... от их же сервера
Это мне напоминает один анекдот. Встречаются два приятеля.
- Слушай, я сделал для себя открытие. Ведь "Макдональдс" в Москве можно использовать как доступный бесплатный туалет!
- Само собой. А ты что, неужели еще и есть там пытался?

Мораль: не надо использовать Infium не по своему прямому назначению. :)


Так... с пунктом 2 вроде бы разобрались. Еще хорошо бы разобраться с пунктом 5:

Просмотр сообщенияLexxus (30.05.2009, 17:46) писал:

5) когда меняется протокол у AOL - jabber уходит в лету?
Вообще-то AOL-овский протокол и Jabber не имеют ничего общего друг с другом. Более того, протокол Jabber - открытый, стандартизированный и хорошо задокументированный. Поэтому он не меняется. А если и поменяется, то разработчики клиентов узнают об этом первыми. Поэтому Jabber, в отличие от "неродных" AOL-овских ICQ-клиентов, как раз таки "продолжает работать, работать и еще раз работать", невзирая ни на какие прихоти AOL-а. НО! Я сразу хочу уточнить. Я сейчас говорю (и тогда тоже имел ввиду) НЕ использование публичных транспортов Jabber -> AOL. Да, они действительно "отваливаются" при смене протокола на какое-то время (до проведения очередного Reverse Engineering). Я имею вввиду переход всех общающихся между собой на Jabber, напрямую, без использования "левых" протоколов и транспортов. В этом случае плевать мы хотели на AOL. Собственно, я уже "перетащил" на Jabber всех, с кем наиболее часто общаюсь. И мы просто не замечаем очередной смены OSCAR-а.

#32 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 07 Июнь 2009 - 11:39

Ну, когда AOL сменили протокол...
я пытался залезть через jabber - то выдавало сообщение, что сейчас, мол: "Эта версия протокола не поддерживается" :) (хотя некоторые другие jabber-сервера - спокойно работали :) )


P.S. Знакомая только что отспамила:

Цитата

Тебе понравится клевый опрос ;) ввв.ig-testing.ru

Ярый любитель qip'а... правильно, потому что там такие классные смайлики :)

Сообщение отредактировал Lexxus: 07 Июнь 2009 - 11:39


#33 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 07 Июнь 2009 - 11:45

Просмотр сообщенияLexxus (7.06.2009, 12:39) писал:

я пытался залезть через jabber
Пытался залезть КУДА? В аську? То есть, ты пытался воспользоваться ТРАНСПОРТОМ из Jabber в ICQ, так?

Ты уверен, что хорошо представляешь себе механизмы работы технологий Jabber и транспортов?

Просмотр сообщенияLexxus (7.06.2009, 12:39) писал:

Ярый любитель qip'а... правильно, потому что там такие классные смайлики
Хмм... мы сейчас обсуждаем проблемы спама, или ведем холивары по поводу разных IM-клиентов?

#34 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 07 Июнь 2009 - 16:03

Дык я по теме спама :) У знакомой стоит qip...

Про jabber - да испльзовал транспорт icq...

Сообщение отредактировал Lexxus: 07 Июнь 2009 - 16:03


#35 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 07 Июнь 2009 - 17:04

Просмотр сообщенияLexxus (7.06.2009, 17:03) писал:

да испльзовал транспорт icq...
То-то и оно. Дык вот, все эти транспорты с точки зрения AOL-а, являются "левыми" ("неродными") клиентами. И не удивительно, что они действительно "отваливаются" после очередной смены протокола. Грубо говоря, транспорт из jabber-а в аську можно представить себе как сервер, на котором запущено много-много icq-клиентов (точнее, несколько копий одного и того же клиента), которыми пользователи удаленно управляют со своих рабочих станций по протоколу jabber.

А я, когда давал совет Gray-ю, говорил совсем не про то. Я предлагал вообще отказаться от услуг AOL. То есть не пользоваться транспортами, а всем дружно перейти на jabber и только на него. Тогда и смена протокола, и прочие прихоти AOL-а будут не страшны.

#36 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 08 Июнь 2009 - 09:31

[offtop]

Просмотр сообщенияCTACb (7.06.2009, 09:49) писал:

Пользуясь моментом, хочу передать привет всем кто тоже пользуется "Моментом" спросить: а чем из антивирусов сейчас вообще можно пользоваться? Касперским? Авирой?
Корпоративный рынок чем-то далек от рынка домашних решений безопасности. Там необходимы такие вещи, как централизованное управление, работа в соответствии с политиками безопасности и пр. и пр. Каспер что-то не спешит с выпуском нового решения для корпоративного сектора и до сих пор топчется на шестой версии продукта (это ж 3 поколения назад!!!): http://www.kaspersky...apter=147083907
Похоже, что научить проактивку и HIPS самостоятельности в корпоративной среде оказалось не так-то просто.
Оттого и потеря рынка корпоративного сепктора. А если вспомнить проблемы с производительностью в шестой версии, уязвимость ко всякго рода пинчам и др. кликальщикам на GUI, то всё становится и вовсе печально. Ну а переход на NOD обусловлен не только технологическими проблемами, но и более лояльной ценовой политикой ESET. Нашим ведь главное, чтоб подешевше было...

По уровню детекта и возможностям лечения активного заражения/возможностям предотвращения проникновения малварей NOD все равно не идет ни в какое сравнение с каспером. Речь в первую очередь про 8 и 9 серии антивирусов по сравнению с четверкой нода. NOD32 был и остается антивирусом для домохозяек, которые души в нем не чают до тех пор, пока NOD не возьмет и в один прекрасный момент обосрется, напустив троянов в систему, которые его же и загубят после проникновения. Уже давно понятно, что нельзя сейчас доставлять безопасность только сигнатурами и эвристикой. Но понятно, увы, не всем.
В итоге для дома или для компа в составе малого офиса я считаю оптимальным выбором DrWeb или последний вариант KIS.
[/offtop]

#37 Gray

Gray

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 15 125 сообщений
  • Пол:Мужчина
  • Интересы:Kоллекционирование. Собираю статусы. Свои =) Сейчас в коллекции:

    1. 1е место в мире по ПВП в Lost Realms, 2004-2005г (lost-realms.org)
    2. 1е место на турнире Химкинского района по HoMM3, 2006г
    3. 2е место на всероссийском турнире по ПKМ:ВМЛ, 2005г (legend.seaward.ru)
    4. 8е место в мире по ПВП в MUME, 2003г (mume.org)

    И как бонус - позиция самого активного юзера этого форума ;)

Отправлено 08 Июнь 2009 - 21:27

Дошли руки наконец скачать мувик :busted_cop: Это идея, попробую! Единственное что, хехе... если я сменю пароль непосредственно в интерфейсе квипа - он же ж новый сохранит на сервере тут же? А если не через него, то как?

И еще: мне надо, чтобы сохранилась история. Если я просто файлы истории сохраню перед удалением клиента, а потом "подброшу" их в новую инсталляцию - он их загрузит?

#38 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 08 Июнь 2009 - 21:52

Gray

Я не понял: ты надо мной стебаешься, или тебе просто мега-лениво прочитать всю тему?

Просмотр сообщенияCTACb (5.06.2009, 01:38) писал:

Возьми да создай новый профиль, и импортируй в него хистори от старого...

Просмотр сообщенияCTACb (5.06.2009, 10:37) писал:

Я не пытаюсь спорить с тем, что Infium по умолчанию коллекционирует все пользовательские пароли от всех аккаунтов различных служб (в том числе и аськи) и сохраняет их у себя на сервере. ... Но это лечится. Например, запуском Infium-а в изолированном режиме.


#39 Gray

Gray

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 15 125 сообщений
  • Пол:Мужчина
  • Интересы:Kоллекционирование. Собираю статусы. Свои =) Сейчас в коллекции:

    1. 1е место в мире по ПВП в Lost Realms, 2004-2005г (lost-realms.org)
    2. 1е место на турнире Химкинского района по HoMM3, 2006г
    3. 2е место на всероссийском турнире по ПKМ:ВМЛ, 2005г (legend.seaward.ru)
    4. 8е место в мире по ПВП в MUME, 2003г (mume.org)

    И как бонус - позиция самого активного юзера этого форума ;)

Отправлено 09 Июнь 2009 - 00:26

Стась, не думай обо мне хуже, чем я есть (куда уж хуже)... я просто заскакиваю на форум к ночи, когда появляется свободное время - и к этому времени у меня уже башка не варит совершенно :) Я правильно понял, что при запуске в режиме isolated он не посмеет слать новый пароль на сервер квипа - а только на сервер аськи? И - что значит "импортировать"? Такой опции я не нашел в квипе (кстати, судя по скринам, у нас с тобой РАЗНЫЕ версии qipinfium9030, как это ни глупо может звучать) :) Потому я и спрашиваю - если безо всякого импортирования тупо подбросить ему старые файлы в виде "кукушкиных яиц" - он это сожрет?

#40 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 09 Июнь 2009 - 09:55

Просмотр сообщенияGray (9.06.2009, 01:26) писал:

Я правильно понял, что при запуске в режиме isolated он не посмеет слать новый пароль на сервер квипа - а только на сервер аськи?
Да, правильно.


Просмотр сообщенияGray (9.06.2009, 01:26) писал:

И - что значит "импортировать"? Такой опции я не нашел в квипе
Прикрепленный файл  infium.png   22,49К   2 Количество загрузок:

Просмотр сообщенияGray (9.06.2009, 01:26) писал:

Потому я и спрашиваю - если безо всякого импортирования тупо подбросить ему старые файлы в виде "кукушкиных яиц" - он это сожрет?
Не знаю, не пробовал. Да и зачем это делать, если есть штатный способ сделать это?

Gray, я понимаю, что ты очень сильно занятой. Но если ты думаешь, что я прям сильно свободен, то ты несколько заблуждается. В конце концов мне надоест отвечать на твои тривиальные вопросы. А народ потом будет жаловаться, что "форум загибается". :gigi:




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных