QIP ворует персональную информациию ?

[Black_Phoenix]

Сборка QIP Infinum 9000

Вчера ради интереса поставил KIS 8.0 ( Касперский бета, 8 версия - тестовая ) на ноутбук.
Включил все функции определения, интерактивную защиту и пр.

Включаю QIP работаю примерно минут 15 - 20 Касперский 8.0 выдает сообщение : Приложение QIP Infinum пытаться сделать скриншот экрана. Разрешить - запретить.

Сразу опишу тонкий момент. Я сам являюсь программистом и использую те же компоненты что и QIP для отслеживания ошибок в программе. т.е когда возникает критическая ошибка компонент собирает всю информацию о компьютере + добавляет скриншот экрана и предлагает это все отправить разработчику. При этом показывая сообщение об ошибке и информацию которую необходимо отослать. НО !!! НИКАКИХ ОШИБОК НЕ ВОЗНИКАЛО !!!
QIP как работал так и работал. За несколько минут QIP пытался снять копию с экрана 4 ( ЧЕТЫРЕ ) раза. Зачем ?

Прошу разработчиков объяснить сей факт. Так как доверие к программе испортилось очень сильно.

Факты для раздумий:

1) QIP являться проектом с закрытым исходным кодом ( ** что там )
2) Если у Вас установлен Firewall то соответственно Вы сами разрешите QIP'y доступ в в инетрнет для общения и пересылки файлов ( кто может поручиться за то что QIP не будет пересылать пароли, лог нажатых клавиш, скриншоты ? )
3) Я так поразмышлял ... знаете очень хорошая и удобная фишка для спец служб или для крякеров ( воров ) - QIP очень распространен. Включаешь QIP ( специальной сборки ) выбираешь из списка человека у которого нужно украсть конфиденциальную информацию и вперед... ОФИГИТЕЛЬНЫЙ ТРОЯН ( Мы же сами разрешили ему пересылать все в интернет )
4) Для меня как программиста не сложно написать приложение наподобие QIP 2005 и использовать его в качестве клиента ... но QIP с сайта пользуются ДЕСЯТКИ ТЫСЯЧ людей ... есть повод задуматься.

Разработчики осветите факт

p.s Кто не верит проведите те же действия описанные выше.
p.s Не дай бог что кто нибудь подумает что это реклама касперского. Сам пользуюсь другим антивирусом так как KIS всегда был тормозным ... Просто это очень важный факт

добавлено через 10 минут
Сообщение от знакомого.
Еще для коммуникаторов и смартфонов есть квип, есть гарантия что он бабки снимать не будет потом ?

[Sega-Zero]

1. откуда эта замечательная сборка?
2. какие именно стоят плагины
3. в какой момент возникает снятие скриншота, закономерность наблюдается?
4. неплохо было бы еще знать, не подцепили ли вы троянчик, который зацепился за квип.
5. бета4 страдает этим? проверяли?

факты для раздумий:
1. зачем нам ваши скриншоты? о_О обои ваши изучать?
2. нам не нужны никакие ваши данные. Подумайте хорошо, нужно ли нам портить свою репутацию?
3. при желании в любую программу можно встроить троян, испортив тем самым репутацию разработчиков. Было замечено много случаев, когда под видом новой версии Qip народу подсовывался троян, уводящий пароли. Поэтому спрашиваю: откуда была скачана эта замечательная сборочка.
4. установка плагинов не с нашего сайта полностью лежит на вашей совести. мы не можем отвечать за все плагины


З.Ы. Снятие скриншота - слишком расплывчатое название. Если это GetDC(0) - то я не вижу в этом никаких деструктивных действий, это нормальный вызов нормальной функции и применяется в GUI очень часто.

З.З.Ы. Прежде, чем разводить панику и возводить неоправданную клевету, разберитесь в ситуации. узнайте виновника, спросите у касперского детализацию. проверьтесь на вирусы, удалите все плагины. Убедитесь, что эти самые скриншоты куда-то отсылаются (в файрволе это можно легко выследить). Прошу предоставить полную детализацию.

Quote:

Сообщение от знакомого.
Еще для коммуникаторов и смартфонов есть квип, есть гарантия что он бабки снимать не будет потом ?

Передайте знакомому, что мы никого не заставляем им пользоваться. Если он параноик, то пусть не пользуется. Если есть доказательства - предъявляйте, нет - прошу не вводить других пользователей в заблуждение

[Andrewbonds©]

Quote:

Originally Posted by Black_Phoenix

Сборка QIP Infinum 9000

Вы ошиблись форумом. Это форум по поддержке QIP Infium. Насколько мне известно, программы под названием Infinum нет в природе.

Quote:

Originally Posted by Black_Phoenix

Приложение QIP Infinum пытаться сделать скриншот экрана.

Как повторить это действие?
Ибо за все годы использования QIP и использовании QIP Infium с самого начала его существования, ни разу не наблюдал описанного вами действия.

[dodger-911]

ВКонтакте - база жителей постсоветского пространства росийских спецслужб, их ИМ клиент - спец-троян
ICQ - сделан для того чтобы следить за перепиской
В Windows встроены специальные алгоритмы скрытия передачи данных, не отлавливаемые фаерволами и спецслужбы США имеют к ним полный доступ, в то время как спалить их невозможно.
Майл РУ Гугл и прочие почтовые службы отслеживают письма и во вложения цеплят спец-троянов

Кругом одни проблемы!!!
Одним словом БУГОГА

Оффтоп:

Uzver: А никто не покажет образчик лога симантека? Как выглядит энто?


Seaman:
вот так
Цитата: Эта. Хазяин, тут типа к тебе вирус какой то. Ево сразу мочить или в турьму для пыток?

Для сравнения лог ...
Цитата:
ААААААА!!!!!!! Вирусы, мы все умрем, что же делоть, атака, апокалипсис. А нет. Это всего лишь жепег. Извините, был напуган

[Black_Phoenix]

Quote:

Originally Posted by Sega-Zero

1. откуда эта замечательная сборка?

www.QIP.ru

Quote:

Originally Posted by Sega-Zero

2. какие именно стоят плагины

Никаких.

Quote:

Originally Posted by Sega-Zero

3. в какой момент возникает снятие скриншота, закономерность наблюдается?

Сегодня поэксперементирую более подробно.

Quote:

Originally Posted by Sega-Zero

4. неплохо было бы еще знать, не подцепили ли вы троянчик, который зацепился за квип.

Нет троянов нет. Проверился полностью Касперским и NOD32

Quote:

Originally Posted by Sega-Zero

5. бета4 страдает этим? проверяли?

Не проверял. Скину вечером отчет.

Quote:

Originally Posted by Sega-Zero

1. зачем нам ваши скриншоты? о_О обои ваши изучать?

Очень глупое замечание. По скринам я могу узнать о вас если не все то очень многое.

Quote:

Originally Posted by Sega-Zero

2. нам не нужны никакие ваши данные. Подумайте хорошо, нужно ли нам портить свою репутацию?

Откуда рядовой пользователь узнает сотрудничиете ли вы например с ФСБ как например сайт. ( в контакте ) так как у вас десятки тысяч пользователей и это очень хорошая база

Quote:

Originally Posted by Sega-Zero

3. при желании в любую программу можно встроить троян, испортив тем самым репутацию разработчиков. Было замечено много случаев, когда под видом новой версии Qip народу подсовывался троян, уводящий пароли. Поэтому спрашиваю: откуда была скачана эта замечательная сборочка.

www.qip.ru

Quote:

Originally Posted by Sega-Zero

4. установка плагинов не с нашего сайта полностью лежит на вашей совести. мы не можем отвечать за все плагины

Плагины не использую

Quote:

Originally Posted by Sega-Zero

З.Ы. Снятие скриншота - слишком расплывчатое название. Если это GetDC(0) - то я не вижу в этом никаких деструктивных действий, это нормальный вызов нормальной функции и применяется в GUI очень часто.

Вечером проверим как касперский реагирует на GetDC(0) встроенный в мою программу. Если никак то факт очевиден.

Quote:

Originally Posted by Sega-Zero

З.З.Ы. Прежде, чем разводить панику и возводить неоправданную клевету, разберитесь в ситуации. узнайте виновника, спросите у касперского детализацию. проверьтесь на вирусы, удалите все плагины. Убедитесь, что эти самые скриншоты куда-то отсылаются (в файрволе это можно легко выследить). Прошу предоставить полную детализацию.

Не нужно так говорить :) Если вы не знаете то я скажу что очень легко отправить в зашифрованном трафике любую информацию обманув Firewall ( если интересно могу выслать пример на delphi ) Так что детализации может и не быть попросту.

Quote:

Originally Posted by Sega-Zero

Передайте знакомому, что мы никого не заставляем им пользоваться. Если он параноик, то пусть не пользуется. Если есть доказательства - предъявляйте, нет - прошу не вводить других пользователей в заблуждение

Я ясно спросил. Зачем снимать скришнот? Услышал лишь то что я не в чем не разбираюсь и напускаю клевету. Ответ на счет скриншота прошу заметить дан небыл

[pris]

стоит очень серьёзная система зашиты и тож не разу не наюлюдал за кипом передачу данных отличных от тех что шлю сам, пользуюсь и шуттерами и фаирвалами и тому подобное. доверие к кипу МАКСИМУМ

[Black_Phoenix]

Quote:

Originally Posted by Andrewbonds©

Как повторить это действие?

Поставьте KIS 8 тестовую со всеми включеными функциями

добавлено через 1 минуту

Quote:

Originally Posted by pris

стоит очень серьёзная система зашиты и тож не разу не наюлюдал за кипом передачу данных отличных от тех что шлю сам, пользуюсь и шуттерами и фаирвалами и тому подобное. доверие к кипу МАКСИМУМ

Вы же сами азрешили QIP'y пересылать любые данные в интернет ... а ?

[reborn]

Quote:

Originally Posted by Black_Phoenix

Вы же сами азрешили QIP'y пересылать любые данные в интернет ... а ?

я разрешил только на сайты авторизации аола

[Sega-Zero]

Black_Phoenix, вам дать выдержки из исходников чтоли? Чего вы от нас ждете? Доказательств что мы работаем на ФСБ? Или ведем базу скриншотов рабочего стола? (у меня к примеру он абсолютно пуст, не знаю, какую вы информацию сможете вычленить из него).
У вас доверие параноидальному касперскому выше, чем квипу? Почему? Откуда вы знаете, что касперский у вас не с трояном сам и не отправляет разработчиком скриншоты вашего рабочего стола? Спросите на днях и разработчиков касперского. а то он вас не уведомит об этом.

Quote:

Вечером проверим как касперский реагирует на GetDC(0) встроенный в мою программу. Если никак то факт очевиден.

Не забудьте про сетевую активность программы.

Quote:

Я ясно спросил. Зачем снимать скришнот? Услышал лишь то что я не в чем не разбираюсь и напускаю клевету. Ответ на счет скриншота прошу заметить дан небыл

Я вам с уверенностью на 100% могу сказать, что скриншот как таковой не снимается вообще никогда, даже в багрепорте. Получение конекста рабочего стола используется. Покажите мне закономерность, момент снятия скриншота и я вам скажу что это.

Quote:

Не нужно так говорить :) Если вы не знаете то я скажу что очень легко отправить в зашифрованном трафике любую информацию обманув Firewall ( если интересно могу выслать пример на delphi ) Так что детализации может и не быть попросту.

О да, мне это очень интересно. вышлите *WALL*.
Если уж брать какую то персональную информацию, то зачем нам ваши рабочие столы? Если вы интересуетесь вопросами безопасности, то должны знать, что гораздо большую опасность представляет статистика запросов, кеш браузера, куки, пароли. Собирать скриншоты для ведения статистики попросту глупо. У ФСБ есть гораздо более действенные способы слежки за вами. Изучение логов провайдера к примеру, переписка в почте. Сам протокол ICQ - одна большая дыра.
Подумайте логически, насколько абсурдна ваша паранойа

З.Ы. Такой траффик, как посылка скриншота не может оказаться незамеченным. даже зашифрованный. проверьте, куда "отсылатся скриншоты", айпишники, размеры пакетов, активность. Представьте нам данные.

З.З.Ы.

Quote:

Нет троянов нет. Проверился полностью Касперским и NOD32

Умилило...

[Black_Phoenix]

Quote:

Originally Posted by Sega-Zero

О да, мне это очень интересно. вышлите *WALL*.

Бесполезно спорить с вами. Легче собрать свою сборку миранды где все исходники открыты. Про Дыру в ICQ протоколе согласен.

Код для обхода Firewall и выполнение кода в контексте доверенного приложения, например браузера или того же QIP

//Понты показывайте в другом месте. Sega-Zero

добавлено через 1 минуту

Quote:

Originally Posted by Sega-Zero

Умилило...

Да умиляйтесь сколько влезет. Спорить бесполезно.
Вы наверное без антивирусов работаете ? Сами руками все ловите ... Ну ну. Удачи

[Sega-Zero]

Quote:

Легче собрать свою сборку миранды где все исходники открыты.

Удачи вам в этом нелегком деле. Никто вас не заставляет пользоваться квипом. Вот только доказательства деструктивности я все же прошу предоставить,железобетонные, чтобы было ясно: все, квип ворует наши рабочие столы.

[Black_Phoenix]

Quote:

Originally Posted by Sega-Zero

Удачи вам в этом нелегком деле.

Для меня небыло никогда сложно пересобрать свою сборку или написать свой плагин.
Это у вас досих пор API недоработано хотя бы до уровня написания нормальной функциональности :(

А предоставлять доказательства не собираюсь, мне проще другого клиента поставить. Чем сидеть за дизасемблером.

ответ на вопрос так и не был получен :(

добавлено через 1 минуту
> //Понты показывайте в другом месте. Sega-Zero

Это не понты, это пример деструктивного кода с помощью которого обходиться Firewall
А вы взяли и затерли пример что еще раз доказывает то что я был прав.

Вы просто скрываете информацию

[Sega-Zero]

за сим тема закрывается, а автор отправляется в бессрочный бан.

Quote:

А вы взяли и затерли пример что еще раз доказывает то что я был прав.

Вы хотите, чтобы этот код был вопроизведен каким нибудь кулхацкером? Удачи. На форуме такого не будет. Напомню, что форум модерируемый, есть правила, и есть администрация, оскорбление которой влечет за собой последствия