|
qip: последствия взлома есть
|
| Автор |
Сообщение |
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220 
|
 Добавлено: Сб, 23 Май, 2009 19:12 Заголовок сообщения: qip: последствия взлома есть |
 |
|
Как стало известно уже всем,
Сайт QIP в очередной(хз какой) раз поломали.
На этот раз уже окончательно. С базами паролей.
Как это выражается:
Мне приходит спам именно от части моего контакт-листа, юзающего qip.
Спам также идет с 5-6 значных номеров в огромадном количестве.
Единственное, что радует, я отказался от QIP с появлением инфиума, так как мне было изначально понятно, что из этого ничего хорошего не выйдет.
_________________
сервис DNS | разные http, DNS и прочие утилиты |
|
| Вернуться к началу |
|
 |
DEXIF
#!/bin/bash
Зарегистрирован: 27.09.2006
Сообщения: 919
Откуда: Минск
49930
|
| Добавлено: Сб, 23 Май, 2009 19:38 Заголовок сообщения: |
|
|
Сайт стоит не на одном сервере с Jabber'ом...
Пароли сохраняемые инфиумом хранятся вместе с джаббером...
Взломали сайт... а не сервер джаббера... -> Были тронуты только пароли сайта...
То что идёт спам с QIP юзеров... Это всё вирусы... которые рассылаются вконтактом и собственно заражёнными юзерами... А многие пользователи винды настолько доверчивы что просто запускают всё что видят... некоторые при этом считают что защищены последним касперским с последними ломанными ключами...
Другой вариант что могли заражённый инфиум выложить... но насколько нужно быть глупым чтобы качать софт с откровенно взломанного сайта...
_________________
S|D|EG| Let's Rock! | XAP в ЛИЧКУ, SAPE |
|
| Вернуться к началу |
|
|
UAdmin
Зарегистрирован: 23.05.2009
Сообщения: 16
Откуда: Львов
1040
|
| Добавлено: Сб, 23 Май, 2009 19:45 Заголовок сообщения: |
|
|
Нигде нет официальной информации? Ссылка на какую-то новость итп?
_________________
Коли ми разом все буде Люкс! |
|
| Вернуться к началу |
|
|
DEXIF
#!/bin/bash
Зарегистрирован: 27.09.2006
Сообщения: 919
Откуда: Минск
49930
|
|
| Вернуться к началу |
|
|
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220
|
| Добавлено: Вс, 24 Май, 2009 07:15 Заголовок сообщения: |
|
|
Вы знаете. Тех людей, с которых идет спам, я очень хорошо знаю, в том числе, как специалистов в области IT.
Так что утечка там исключается.
+ Если бы заразились, то не все же сразу?
_________________
сервис DNS | разные http, DNS и прочие утилиты |
|
| Вернуться к началу |
|
|
DEXIF
#!/bin/bash
Зарегистрирован: 27.09.2006
Сообщения: 919
Откуда: Минск
49930
|
| Добавлено: Вс, 24 Май, 2009 07:58 Заголовок сообщения: |
|
|
Вот и я о том же... у меня половина контактов уже сидит на убунте/кубунте но по привычке поставили qip... так вот все кто из под бунты... не шлют спам... зато абсолютно все кто с винды - его рассылают... сейчас модный спам "Заходи там видос прикольный" и ссылка на SCR файл... который по сути изображает заставку... но реально является червячком  И люди не всегда обращают внимание на расширение... а если и обращают... то не все знают что это обычный исполняемый файл а не какой-либо медиа формат А под вайном подобные фишки не работают... Вот и как теперь рассуждать?
Может это акция анти-MS
_________________
S|D|EG| Let's Rock! | XAP в ЛИЧКУ, SAPE |
|
| Вернуться к началу |
|
|
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220
|
| Добавлено: Вс, 24 Май, 2009 08:00 Заголовок сообщения: |
|
|
Я ща людей поспрашиваю. Есть подозрения, что человека 3 на чем-то дебиановом сидят.
UPD: один из рассылавших точно на бунте.
_________________
сервис DNS | разные http, DNS и прочие утилиты |
|
| Вернуться к началу |
|
|
DEXIF
#!/bin/bash
Зарегистрирован: 27.09.2006
Сообщения: 919
Откуда: Минск
49930
|
| Добавлено: Вс, 24 Май, 2009 08:02 Заголовок сообщения: |
|
|
Кстати... до перехода на кубунту+кутим я сам пользовался инфиумом... и 3 моих аськи так и остались прописаны на сервере QIP и ни одного сообщенния от меня ещё никому не пришло...
Ну раз появились такие опасения... ща буду менять пароли но я на 99% уверен что базу не брали... ибо сервер не тот
| Цитата: | | UPD: один из рассылавших точно на бунте |
Ну может быть ещё и вот этот вариант... но что-то мне подсказывает что дело тут в чём-то другом...
| Цитата: | | Другой вариант что могли заражённый инфиум выложить... но насколько нужно быть глупым чтобы качать софт с откровенно взломанного сайта... |
_________________
S|D|EG| Let's Rock! | XAP в ЛИЧКУ, SAPE |
|
| Вернуться к началу |
|
|
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220
|
|
| Вернуться к началу |
|
|
[LP]LordPro.teus
Призрак Лорда
Зарегистрирован: 26.07.2007
Сообщения: 5092
42282
|
| Добавлено: Вс, 24 Май, 2009 11:27 Заголовок сообщения: |
|
|
От меня никому ничего не приходило?.. А то мало ли, юзаю инфийм...
_________________
 
До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь! |
|
| Вернуться к началу |
|
|
DEXIF
#!/bin/bash
Зарегистрирован: 27.09.2006
Сообщения: 919
Откуда: Минск
49930
|
| Добавлено: Вс, 24 Май, 2009 11:58 Заголовок сообщения: |
|
|
| lazutov писал(а): | | получил подтвержение. С 4 невиндовых машин спам тоже рассылался. |
Ну тут я тогда ничего не понимаю... почему у меня спам появлялся только от тех людей которые на винде? O_O Кстати... похожий спам шёл и с 2005 версии...
Почему с моих 3 асек: 7-мизнак 8-мизнак 9-изнак
Ни одного сообщения? Причём между собой они перелинкованы...
Вобщем чертовщина какая-то... Может тогда не полные базы взяли... или рэндомный рассыл
_________________
S|D|EG| Let's Rock! | XAP в ЛИЧКУ, SAPE |
|
| Вернуться к началу |
|
|
[LP]LordPro.teus
Призрак Лорда
Зарегистрирован: 26.07.2007
Сообщения: 5092
42282
|
| Добавлено: Вс, 24 Май, 2009 12:01 Заголовок сообщения: |
|
|
Рассылка же шла не с компьютеров данных людей - а с машин злоумышленников, но с использованием базы паролей...
_________________
До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь! |
|
| Вернуться к началу |
|
|
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220
|
| Добавлено: Вс, 24 Май, 2009 12:10 Заголовок сообщения: |
|
|
Может сперли часть базы. Или часть логов..
Может быть все, что угодно.
Был быдлоклиент, стал быдлосервис c,как показывает практика, быдлозащитой.
Если есть милионная база паролей, должна быть криптография(как минимум). Если они этого не знали, то они гавно. ничего больше.
_________________
сервис DNS | разные http, DNS и прочие утилиты |
|
| Вернуться к началу |
|
|
UAdmin
Зарегистрирован: 23.05.2009
Сообщения: 16
Откуда: Львов
1040
|
| Добавлено: Вс, 24 Май, 2009 12:11 Заголовок сообщения: |
|
|
Я вот сколько раз не пробовал пользоваться квипом возвращался к аске. А теперь оказывается, что это хорошо.
Наверно еще пару взломoв и все будут переходить на Jabber
_________________
Коли ми разом все буде Люкс! |
|
| Вернуться к началу |
|
|
DEXIF
#!/bin/bash
Зарегистрирован: 27.09.2006
Сообщения: 919
Откуда: Минск
49930
|
| Добавлено: Вс, 24 Май, 2009 12:15 Заголовок сообщения: |
|
|
Вопрос может быть в другом... они собрали базу... сделали вид взлома (или просто под шумок) начали рассылать спам... чтобы потом вот так вот всё вылилось мол мы не виновны...
_________________
S|D|EG| Let's Rock! | XAP в ЛИЧКУ, SAPE |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
