QIP Forum

QIP Forum (http://forum.qip.ru/index.php)
-   Флейм (http://forum.qip.ru/forumdisplay.php?f=27)
-   -   Jabber.dll в составе QIP Infinum лезет на порно-сайт (http://forum.qip.ru/showthread.php?t=31323)

Ivan M 31.12.2008 02:39

Jabber.dll в составе QIP Infinum лезет на порно-сайт
 
Анализируя статистику с помощью netstat, обнаружил с прискорбием, что jabber.dll, входящая в состав последнего релиза qip, обращается к порно-сайту (домен gek.relax.ru). Qip немедленно снес до выяснения причин происшедшего...

Как объяснить случившееся?

[i][color="#666686"][size="1"] добавлено через 8 минут [/size][/color][/i]
Для чистоты эксперимента только что скачал qip 9020 и снова запустил netstat -o -b -v. Вот результат:

TCP homepc:3111 amazon.relax.ru:5222 ESTABLISHED 1552
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Program Files\QIP Infium\Protos\Jabber\Jabber.dll
[infium.exe]

Sega-Zero 31.12.2008 10:46

а айпишник какой? доменные имена вполне вероятно у вас попутаны, сравните с тем, что выдает
nslookup webim.qip.ru - диапазон айпишников нашего jabber сервера

З.Ы. Ну задайтесь вопросом: зачем нам нужно всех отправлять на порносайт? м? Ей-богу, перед актом паранойи проверьте все-таки все досконально

Ivan M 31.12.2008 11:45

Айпишники - 195.239.111.199 и 195.68.160.88
Мой корпоративный firewall эти сайты определяет как порно.

ЗЫ. По поводу паранойи - оставляю это без комментариев

Shift 31.12.2008 11:50

[b]Ivan M[/b], Это IP QIP :) , ваш фаервол в помойку , наверно или зон аларм или комодо какойнибуть ...

Ivan M 31.12.2008 11:52

Upd. Да, айпишники ваши. Для обоих айпишников, которые использует джаббер, обратная зона - домен 3-го уровня в зоне relax.ru, 80% содержания которого составляют [URL="http://www.relax.ru/video/list/?rubric=66&sort=added"]порно-видео трансляции[/URL]. Неудивительно, что домен - в черных списках у нас на работе.

Как говорится, выводы делайте сами...

ViolentOr 31.12.2008 14:29

[B]Ivan M[/B],
выводы о чем? =)

Ivan M 31.12.2008 14:50

[QUOTE=ViolentOr;270221][B]Ivan M[/B],
выводы о чем? =)[/QUOTE]

О том, что QIP и полу-порнушный relax.ru (он же smotri.com) принадлежат одной и той же фирме. Судя по whois-информации, это некий "Media World", находящийся физически в офисе РБК (RosBusinessConsulting).

% Information related to '195.68.160.0 - 195.68.160.255'

inetnum: 195.68.160.0 - 195.68.160.255
netname: SOVINTEL-MSK-MediaMir-NET
descr: 105023 Russia, Moscow
descr: Dubovaya Roschya, 25a
descr: Media World Ltd
country: RU
admin-c: MWNO-RIPE
tech-c: MWNO-RIPE
status: ASSIGNED PA
mnt-by: SOVINTEL-MNT
source: RIPE # Filtered

role: Media World NOC
address: Media World
RosBusinessConsulting
78-1, Profsoyuznaya st.
Moscow, Russia, 117393
remarks: SPAM issues: [email]abuse@relax.ru[/email]
Scans/Hacking attempts: [email]noc@relax.ru[/email]
abuse-mailbox: [email]abuse@relax.ru[/email]
phone: +7 495 363-1111 ext. 2439
admin-c: AGNV-RIPE
tech-c: AGNV-RIPE
nic-hdl: MWNO-RIPE
mnt-by: MEDIAWORLD-MNT
source: RIPE # Filtered

Вы бы хоть обратную зону своих IP поменяли на более приличную...

leXzz 31.12.2008 15:10

[b]Ivan M[/b], кому какая разница в каком офисе находятся сервера qip и кто с ними соседствует?

Ivan M 31.12.2008 17:24

Кому какая разница? Мне, например. Одно дело, - freeware-разработка, поддерживаемая энтузиастами, а другое - сервис в руках порно-дельцов. К последним как-то нет доверия, уж простите.

Видимо, придется менять ICQ-клиент. Кроме того, постараюсь довести эту информацию до сведения участников интернет-сообществ, к которым имею отношение.

ViolentOr 31.12.2008 18:21

[B]Ivan M[/B], ссылочку сюда давать не забывайте. пусть посмеются =)

Вы вообще разницу видите между владельцем серверов и местом их размещения? очевидно нет =)

Shift 01.01.2009 05:51

[b]ViolentOr[/b], как ты можеш читать этот бред :) , а если этот сайт будет стоять на площадке с порнолаб.нет (не надо притворяться что незнаем такой трекер) то значит они друг другу тоже ссодействуют ?
к вашему сведени на 1 IP можно вешать несколько DNS имен и для каждого будет своё "Место"

Uncle Ximss 01.01.2009 14:13

[QUOTE=Ivan M;270139]Анализируя статистику с помощью netstat, обнаружил с прискорбием, что jabber.dll, входящая в состав последнего релиза qip, обращается к порно-сайту (домен gek.relax.ru). Qip немедленно снес до выяснения причин происшедшего...[/QUOTE]

Не могу удержаться от цитаты с баша :)

[url]http://bash.org.ru/quote/401968[/url]
xxx: Думаю, ему можно доверять.
yyy: Откуда такая уверенность?
ххх: Ну, я познакомилась с ним поближе, и решила, что человеку, который держит порнуху в D:\Видео\Порнуха скрывать нечего.

Shift 01.01.2009 15:15

[b]Uncle Ximss[/b], :) *CRAZY*

enoname 02.01.2009 06:15

[quote=Shift;270268]к вашему сведени на 1 IP можно вешать несколько DNS имен и для каждого будет своё "Место"[/quote]
Они че по мимо ip, еще и в одной папке лежат? :-D

При переходе по ссылке [url]http://start.qip.ru/404/[/url] открываются страницы:
[url]http://games.qip.ru/mains/e404.html/?from=404[/url]
[url]http://tionline.ru/?action=404&from=404[/url]

Но чаще всего: [url]http://smotri.com/404/[/url]
Или так задумано, или у вашего хостера большие проблемы :-D
---------
Кстать, со smotri.com/404/ мне пытались впихнуть _http://data.addons.qip.ru/download/downbar.xpi (причем без спроса).
Возможно конечно штука нужная (кому нибудь, но не мне), но так только троянов впаривают *NO*

Shift 02.01.2009 14:34

я уже сколько раз писал , пусть qip переедут на масте хост


All times are GMT +4. The time now is 15:40.

Powered by vBulletin.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
©2004 - 2012 QIP.RU