QIP Home QIP Forum

Go Back   QIP Forum > Курилка (счетчик сообщений отключен) > Флейм

Флейм Здесь можно говорить о чем угодно. Изложить какую-либо проблему, рассказать какую-либо историю, создать голосование ...

Closed Thread
 
Thread Tools Display Modes
Old 07.02.2008, 14:35   #1
Black_Phoenix
Reading Only
 
Join Date: 07/2007
Posts: 13
Default QIP ворует персональную информациию ?

Сборка QIP Infinum 9000

Вчера ради интереса поставил KIS 8.0 ( Касперский бета, 8 версия - тестовая ) на ноутбук.
Включил все функции определения, интерактивную защиту и пр.

Включаю QIP работаю примерно минут 15 - 20 Касперский 8.0 выдает сообщение : Приложение QIP Infinum пытаться сделать скриншот экрана. Разрешить - запретить.

Сразу опишу тонкий момент. Я сам являюсь программистом и использую те же компоненты что и QIP для отслеживания ошибок в программе. т.е когда возникает критическая ошибка компонент собирает всю информацию о компьютере + добавляет скриншот экрана и предлагает это все отправить разработчику. При этом показывая сообщение об ошибке и информацию которую необходимо отослать. НО !!! НИКАКИХ ОШИБОК НЕ ВОЗНИКАЛО !!!
QIP как работал так и работал. За несколько минут QIP пытался снять копию с экрана 4 ( ЧЕТЫРЕ ) раза. Зачем ?

Прошу разработчиков объяснить сей факт. Так как доверие к программе испортилось очень сильно.

Факты для раздумий:

1) QIP являться проектом с закрытым исходным кодом ( ХЗ что там )
2) Если у Вас установлен Firewall то соответственно Вы сами разрешите QIP'y доступ в в инетрнет для общения и пересылки файлов ( кто может поручиться за то что QIP не будет пересылать пароли, лог нажатых клавиш, скриншоты ? )
3) Я так поразмышлял ... знаете очень хорошая и удобная фишка для спец служб или для крякеров ( воров ) - QIP очень распространен. Включаешь QIP ( специальной сборки ) выбираешь из списка человека у которого нужно украсть конфиденциальную информацию и вперед... ОФИГИТЕЛЬНЫЙ ТРОЯН ( Мы же сами разрешили ему пересылать все в интернет )
4) Для меня как программиста не сложно написать приложение наподобие QIP 2005 и использовать его в качестве клиента ... но QIP с сайта пользуются ДЕСЯТКИ ТЫСЯЧ людей ... есть повод задуматься.

Разработчики осветите факт

p.s Кто не верит проведите те же действия описанные выше.
p.s Не дай бог что кто нибудь подумает что это реклама касперского. Сам пользуюсь другим антивирусом так как KIS всегда был тормозным ... Просто это очень важный факт

добавлено через 10 минут
Сообщение от знакомого.
Еще для коммуникаторов и смартфонов есть квип, есть гарантия что он бабки снимать не будет потом ?

Last edited by Black_Phoenix; 07.02.2008 at 14:35. Reason: Добавлено сообщение
Black_Phoenix вне форума  
Old 07.02.2008, 14:55   #2
Sega-Zero
QIP Developer
 
Sega-Zero's Avatar
 
Join Date: 05/2006
Posts: 1,683
Default

1. откуда эта замечательная сборка?
2. какие именно стоят плагины
3. в какой момент возникает снятие скриншота, закономерность наблюдается?
4. неплохо было бы еще знать, не подцепили ли вы троянчик, который зацепился за квип.
5. бета4 страдает этим? проверяли?

факты для раздумий:
1. зачем нам ваши скриншоты? о_О обои ваши изучать?
2. нам не нужны никакие ваши данные. Подумайте хорошо, нужно ли нам портить свою репутацию?
3. при желании в любую программу можно встроить троян, испортив тем самым репутацию разработчиков. Было замечено много случаев, когда под видом новой версии Qip народу подсовывался троян, уводящий пароли. Поэтому спрашиваю: откуда была скачана эта замечательная сборочка.
4. установка плагинов не с нашего сайта полностью лежит на вашей совести. мы не можем отвечать за все плагины


З.Ы. Снятие скриншота - слишком расплывчатое название. Если это GetDC(0) - то я не вижу в этом никаких деструктивных действий, это нормальный вызов нормальной функции и применяется в GUI очень часто.

З.З.Ы. Прежде, чем разводить панику и возводить неоправданную клевету, разберитесь в ситуации. узнайте виновника, спросите у касперского детализацию. проверьтесь на вирусы, удалите все плагины. Убедитесь, что эти самые скриншоты куда-то отсылаются (в файрволе это можно легко выследить). Прошу предоставить полную детализацию.

Quote:
Сообщение от знакомого.
Еще для коммуникаторов и смартфонов есть квип, есть гарантия что он бабки снимать не будет потом ?
Передайте знакомому, что мы никого не заставляем им пользоваться. Если он параноик, то пусть не пользуется. Если есть доказательства - предъявляйте, нет - прошу не вводить других пользователей в заблуждение
__________________
www.sega-zero.blogspot.com <- как продвигается работа
Sega-Zero вне форума  
Old 07.02.2008, 15:00   #3
Andrewbonds©
Moderator
 
Join Date: 06/2005
Posts: 6,569
Default

Quote:
Originally Posted by Black_Phoenix View Post
Сборка QIP Infinum 9000
Вы ошиблись форумом. Это форум по поддержке QIP Infium. Насколько мне известно, программы под названием Infinum нет в природе.

Quote:
Originally Posted by Black_Phoenix View Post
Приложение QIP Infinum пытаться сделать скриншот экрана.
Как повторить это действие?
Ибо за все годы использования QIP и использовании QIP Infium с самого начала его существования, ни разу не наблюдал описанного вами действия.
__________________
Best regards. Team support.
Andrewbonds© вне форума  
Old 07.02.2008, 15:09   #4
dodger-911
Moderator
 
dodger-911's Avatar
 
Join Date: 11/2006
Posts: 1,674
Default

ВКонтакте - база жителей постсоветского пространства росийских спецслужб, их ИМ клиент - спец-троян
ICQ - сделан для того чтобы следить за перепиской
В Windows встроены специальные алгоритмы скрытия передачи данных, не отлавливаемые фаерволами и спецслужбы США имеют к ним полный доступ, в то время как спалить их невозможно.
Майл РУ Гугл и прочие почтовые службы отслеживают письма и во вложения цеплят спец-троянов

Кругом одни проблемы!!!
Одним словом БУГОГА
Оффтоп:
Uzver: А никто не покажет образчик лога симантека? Как выглядит энто?


Seaman:
вот так
Цитата: Эта. Хазяин, тут типа к тебе вирус какой то. Ево сразу мочить или в турьму для пыток?

Для сравнения лог ...
Цитата:
ААААААА!!!!!!! Вирусы, мы все умрем, что же делоть, атака, апокалипсис. А нет. Это всего лишь жепег. Извините, был напуган

Last edited by dodger-911; 07.02.2008 at 15:20.
dodger-911 вне форума  
Old 07.02.2008, 15:12   #5
Black_Phoenix
Reading Only
 
Join Date: 07/2007
Posts: 13
Default

Quote:
Originally Posted by Sega-Zero View Post
1. откуда эта замечательная сборка?
www.QIP.ru

Quote:
Originally Posted by Sega-Zero View Post
2. какие именно стоят плагины
Никаких.


Quote:
Originally Posted by Sega-Zero View Post
3. в какой момент возникает снятие скриншота, закономерность наблюдается?
Сегодня поэксперементирую более подробно.

Quote:
Originally Posted by Sega-Zero View Post
4. неплохо было бы еще знать, не подцепили ли вы троянчик, который зацепился за квип.
Нет троянов нет. Проверился полностью Касперским и NOD32

Quote:
Originally Posted by Sega-Zero View Post
5. бета4 страдает этим? проверяли?
Не проверял. Скину вечером отчет.

Quote:
Originally Posted by Sega-Zero View Post
1. зачем нам ваши скриншоты? о_О обои ваши изучать?
Очень глупое замечание. По скринам я могу узнать о вас если не все то очень многое.

Quote:
Originally Posted by Sega-Zero View Post
2. нам не нужны никакие ваши данные. Подумайте хорошо, нужно ли нам портить свою репутацию?
Откуда рядовой пользователь узнает сотрудничиете ли вы например с ФСБ как например сайт. ( в контакте ) так как у вас десятки тысяч пользователей и это очень хорошая база

Quote:
Originally Posted by Sega-Zero View Post
3. при желании в любую программу можно встроить троян, испортив тем самым репутацию разработчиков. Было замечено много случаев, когда под видом новой версии Qip народу подсовывался троян, уводящий пароли. Поэтому спрашиваю: откуда была скачана эта замечательная сборочка.
www.qip.ru

Quote:
Originally Posted by Sega-Zero View Post
4. установка плагинов не с нашего сайта полностью лежит на вашей совести. мы не можем отвечать за все плагины
Плагины не использую

Quote:
Originally Posted by Sega-Zero View Post
З.Ы. Снятие скриншота - слишком расплывчатое название. Если это GetDC(0) - то я не вижу в этом никаких деструктивных действий, это нормальный вызов нормальной функции и применяется в GUI очень часто.
Вечером проверим как касперский реагирует на GetDC(0) встроенный в мою программу. Если никак то факт очевиден.

Quote:
Originally Posted by Sega-Zero View Post
З.З.Ы. Прежде, чем разводить панику и возводить неоправданную клевету, разберитесь в ситуации. узнайте виновника, спросите у касперского детализацию. проверьтесь на вирусы, удалите все плагины. Убедитесь, что эти самые скриншоты куда-то отсылаются (в файрволе это можно легко выследить). Прошу предоставить полную детализацию.
Не нужно так говорить :) Если вы не знаете то я скажу что очень легко отправить в зашифрованном трафике любую информацию обманув Firewall ( если интересно могу выслать пример на delphi ) Так что детализации может и не быть попросту.


Quote:
Originally Posted by Sega-Zero View Post
Передайте знакомому, что мы никого не заставляем им пользоваться. Если он параноик, то пусть не пользуется. Если есть доказательства - предъявляйте, нет - прошу не вводить других пользователей в заблуждение
Я ясно спросил. Зачем снимать скришнот? Услышал лишь то что я не в чем не разбираюсь и напускаю клевету. Ответ на счет скриншота прошу заметить дан небыл
Black_Phoenix вне форума  
Old 07.02.2008, 15:13   #6
pris
Nightly tester
 
pris's Avatar
 
Join Date: 01/2007
Posts: 909
Default

стоит очень серьёзная система зашиты и тож не разу не наюлюдал за кипом передачу данных отличных от тех что шлю сам, пользуюсь и шуттерами и фаирвалами и тому подобное. доверие к кипу МАКСИМУМ
__________________
Как задавать вопросы: http://www.citforum.ru/howto/smart-questions-ru.shtml
Есть вопрос? сначала смотрим тут http://wiki.QIP.ru
и если не нашли решения, спрашиваем на форуме.
pris вне форума  
Old 07.02.2008, 15:15   #7
Black_Phoenix
Reading Only
 
Join Date: 07/2007
Posts: 13
Default

Quote:
Originally Posted by Andrewbonds© View Post
Как повторить это действие?
Поставьте KIS 8 тестовую со всеми включеными функциями

добавлено через 1 минуту
Quote:
Originally Posted by pris View Post
стоит очень серьёзная система зашиты и тож не разу не наюлюдал за кипом передачу данных отличных от тех что шлю сам, пользуюсь и шуттерами и фаирвалами и тому подобное. доверие к кипу МАКСИМУМ

Вы же сами азрешили QIP'y пересылать любые данные в интернет ... а ?

Last edited by Black_Phoenix; 07.02.2008 at 15:15. Reason: Добавлено сообщение
Black_Phoenix вне форума  
Old 07.02.2008, 15:34   #8
reborn
QIP Newcomer
 
Join Date: 02/2008
Posts: 101
Default

Quote:
Originally Posted by Black_Phoenix View Post
Вы же сами азрешили QIP'y пересылать любые данные в интернет ... а ?
я разрешил только на сайты авторизации аола
reborn вне форума  
Old 07.02.2008, 15:40   #9
Sega-Zero
QIP Developer
 
Sega-Zero's Avatar
 
Join Date: 05/2006
Posts: 1,683
Default

Black_Phoenix, вам дать выдержки из исходников чтоли? Чего вы от нас ждете? Доказательств что мы работаем на ФСБ? Или ведем базу скриншотов рабочего стола? (у меня к примеру он абсолютно пуст, не знаю, какую вы информацию сможете вычленить из него).
У вас доверие параноидальному касперскому выше, чем квипу? Почему? Откуда вы знаете, что касперский у вас не с трояном сам и не отправляет разработчиком скриншоты вашего рабочего стола? Спросите на днях и разработчиков касперского. а то он вас не уведомит об этом.

Quote:
Вечером проверим как касперский реагирует на GetDC(0) встроенный в мою программу. Если никак то факт очевиден.
Не забудьте про сетевую активность программы.

Quote:
Я ясно спросил. Зачем снимать скришнот? Услышал лишь то что я не в чем не разбираюсь и напускаю клевету. Ответ на счет скриншота прошу заметить дан небыл
Я вам с уверенностью на 100% могу сказать, что скриншот как таковой не снимается вообще никогда, даже в багрепорте. Получение конекста рабочего стола используется. Покажите мне закономерность, момент снятия скриншота и я вам скажу что это.

Quote:
Не нужно так говорить :) Если вы не знаете то я скажу что очень легко отправить в зашифрованном трафике любую информацию обманув Firewall ( если интересно могу выслать пример на delphi ) Так что детализации может и не быть попросту.
О да, мне это очень интересно. вышлите *WALL*.
Если уж брать какую то персональную информацию, то зачем нам ваши рабочие столы? Если вы интересуетесь вопросами безопасности, то должны знать, что гораздо большую опасность представляет статистика запросов, кеш браузера, куки, пароли. Собирать скриншоты для ведения статистики попросту глупо. У ФСБ есть гораздо более действенные способы слежки за вами. Изучение логов провайдера к примеру, переписка в почте. Сам протокол ICQ - одна большая дыра.
Подумайте логически, насколько абсурдна ваша паранойа

З.Ы. Такой траффик, как посылка скриншота не может оказаться незамеченным. даже зашифрованный. проверьте, куда "отсылатся скриншоты", айпишники, размеры пакетов, активность. Представьте нам данные.

З.З.Ы.
Quote:
Нет троянов нет. Проверился полностью Касперским и NOD32
Умилило...
__________________
www.sega-zero.blogspot.com <- как продвигается работа
Sega-Zero вне форума  
Old 07.02.2008, 15:48   #10
Black_Phoenix
Reading Only
 
Join Date: 07/2007
Posts: 13
Default

Quote:
Originally Posted by Sega-Zero View Post
О да, мне это очень интересно. вышлите *WALL*.
Бесполезно спорить с вами. Легче собрать свою сборку миранды где все исходники открыты. Про Дыру в ICQ протоколе согласен.

Код для обхода Firewall и выполнение кода в контексте доверенного приложения, например браузера или того же QIP

//Понты показывайте в другом месте. Sega-Zero

добавлено через 1 минуту
Quote:
Originally Posted by Sega-Zero View Post
Умилило...
Да умиляйтесь сколько влезет. Спорить бесполезно.
Вы наверное без антивирусов работаете ? Сами руками все ловите ... Ну ну. Удачи

Last edited by Black_Phoenix; 07.02.2008 at 15:48. Reason: Добавлено сообщение
Black_Phoenix вне форума  
Old 07.02.2008, 15:53   #11
Sega-Zero
QIP Developer
 
Sega-Zero's Avatar
 
Join Date: 05/2006
Posts: 1,683
Default

Quote:
Легче собрать свою сборку миранды где все исходники открыты.
Удачи вам в этом нелегком деле. Никто вас не заставляет пользоваться квипом. Вот только доказательства деструктивности я все же прошу предоставить,железобетонн е, чтобы было ясно: все, квип ворует наши рабочие столы.
__________________
www.sega-zero.blogspot.com <- как продвигается работа
Sega-Zero вне форума  
Old 07.02.2008, 16:01   #12
Black_Phoenix
Reading Only
 
Join Date: 07/2007
Posts: 13
Default

Quote:
Originally Posted by Sega-Zero View Post
Удачи вам в этом нелегком деле.
Для меня небыло никогда сложно пересобрать свою сборку или написать свой плагин.
Это у вас досих пор API недоработано хотя бы до уровня написания нормальной функциональности :(

А предоставлять доказательства не собираюсь, мне проще другого клиента поставить. Чем сидеть за дизасемблером.

ответ на вопрос так и не был получен :(

добавлено через 1 минуту
> //Понты показывайте в другом месте. Sega-Zero

Это не понты, это пример деструктивного кода с помощью которого обходиться Firewall
А вы взяли и затерли пример что еще раз доказывает то что я был прав.

Вы просто скрываете информацию

Last edited by Black_Phoenix; 07.02.2008 at 16:01. Reason: Добавлено сообщение
Black_Phoenix вне форума  
Old 07.02.2008, 16:03   #13
Sega-Zero
QIP Developer
 
Sega-Zero's Avatar
 
Join Date: 05/2006
Posts: 1,683
Default

за сим тема закрывается, а автор отправляется в бессрочный бан.

Quote:
А вы взяли и затерли пример что еще раз доказывает то что я был прав.
Вы хотите, чтобы этот код был вопроизведен каким нибудь кулхацкером? Удачи. На форуме такого не будет. Напомню, что форум модерируемый, есть правила, и есть администрация, оскорбление которой влечет за собой последствия
__________________
www.sega-zero.blogspot.com <- как продвигается работа
Sega-Zero вне форума  
Closed Thread

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT +4. The time now is 12:39.


Powered by vBulletin.
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
©2004 - 2012 QIP.RU