Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

QIP с вирусом?

RymMe

Автор RymMe
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
C. Tantin

сорри за офф, но мне на gmail приходят

tertish, хорошо если так, но я пытался сегодня сменить мыло на гугловское - а мне фиг, а не код активации, повисел неактивированным с полчаса - даже заскринили.

 

Но это оффтопик, поэтому - либо в ЛС, либо в отдельную тему.

Ссылка на комментарий
Поделиться на другие сайты
aglu Продвинутый

aglu

Опубликовано
Опубликовано (изменено)

Слышал, проверил QIP 2005a 8092 и 8094 - ничего не обнаружено (КИС 2010).

 

Только у подруги 8094 Др.Вэб заблокировал qip. Посоветовал ей поставить 8095 - всё пучком стало...

 

Сорри, опечатался

Изменено пользователем aglu
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Leks13 Опытный

Leks13

Опубликовано
Опубликовано

Это еще раз доказывает "профессионализм" команды QiP. То им сайт дефейснут, то клиент зараженный, то они по умолчанию у себя пароли сохраняют...

Ссылка на комментарий
Поделиться на другие сайты
Leks13 Опытный

Leks13

Опубликовано
Опубликовано

C. Tantin, я НЕ сказал, что Inf бездарный программист. Я сказал, что КОМАНДА QIP не профессиональна ни разу. Я не за что и никогда не доверил бы такой команде передавать мои логины и пароли через их клиенты, а тем более сохранять пароли на их серверах, где скорее всего тоже все не так безопасно как они говорят. Более того, после того как они выложили клиента с вирьем, я бы задумался вообще о заходе на их сайт. Просто ИХМО.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
C. Tantin, я НЕ сказал, что Inf бездарный программист.
Уже хорошо :lol:

 

Я сказал, что КОМАНДА QIP не профессиональна ни разу.
Как? а Inf? Хотя бы 1 раз есть :huh:

 

Я не за что и никогда не доверил бы такой команде передавать мои логины и пароли через их клиенты, а тем более сохранять пароли на их серверах, где скорее всего тоже все не так безопасно как они говорят.
Бугага, а ценность паролей этих? Это вообще-то пароли к закрытому буржуйскому мессенджеру, от которого куда вероятней стоит ждать "сюрпризов"

 

Более того, после того как они выложили клиента с вирьем, я бы задумался вообще о заходе на их сайт.
Ха, индюком было немало софта заражено... Чего аимп один стоит... до сих полр ведь эта дрянь по закоулкам Сети валяется (это я про индюка)
Ссылка на комментарий
Поделиться на другие сайты
Leks13 Опытный

Leks13

Опубликовано
Опубликовано (изменено)
Бугага, а ценность паролей этих? Это вообще-то пароли к закрытому буржуйскому мессенджеру, от которого куда вероятней стоит ждать "сюрпризов"

Зря Вы недооцениваете. Если это пойдет от админов - пострадают не единичные случаи, если мою аську(к примеру) сопрут и покидают ссылки моим друзьям на вирусы это будет плохо. Если сопрут у человека отвечающего за безопасность и понасылают ссылок на вирусы начальству, начальство подумает о надежности такого человека. Примеры очень банальны, но именно из-за этого я не могу полностью уйти на джаббер(доверить свои пароли ICQ-транспорту).

Поверьте, я сам видел как у нас толи админы, толи "доброжелатели" на локальном джаббере унесли и расшифровали пароли на аси.(Т.к. инет безлимит был тогда еще очень дорог, а из локальной сети глазок в мир был только этот джаббер, туча народу(ну, разумеется по тем временам... человек 50 =)))) ) сидело через него). Ох, как многие не обрадовались рассылкам со своих УИНов.

А если Вы так не цените пароли, дайте мне пароль от 1391320 на хранение.... :lol:

 

Как? а Inf? Хотя бы 1 раз есть

Команда не бывает профессиональной, если профи не все.... Плохой вратарь в футбольной команде может привести к ее проигрышу...

Изменено пользователем Leks13
Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Зря Вы недооцениваете.
Я не недооцениваю, а, судя по последней пятилетке, делаю вывод. Пока что ломали только АОЛ и только АОЛ закрывала протокол для бСССР.

 

И это... QiP пароли не хранит, если его об этом не просить

 

А если Вы так не цените пароли, дайте мне пароль от 1391320 на хранение....
Вам MD5? :lol:

 

Команда не бывает профессиональной, если профи не все.... Плохой вратарь в футбольной команде может привести к ее проигрышу...
Но верно и обратное - хороший вратарь может не дать команде проиграть :huh:

 

В общем, словесная эквилибристика.

 

З.Ы. Инфиумом перестал пользоваться уже давно.

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано
Как? а Inf? Хотя бы 1 раз есть wink.gif

Ильгам не занимается разработкой QIP, если на то пошло :lol:

Бугага, а ценность паролей этих? Это вообще-то пароли к закрытому буржуйскому мессенджеру, от которого куда вероятней стоит ждать "сюрпризов"

Угу, согласно лицензионному соглашению, который принимается при использовании протокола ICQ, вся переписка принадлежит AOL. Даже если в ходе переписки ученый А расскажет другу Б что-то, что претендует на Нобелевскую премию, это тоже начнет принадлежать AOL, а не ученому.

Ха, индюком было немало софта заражено... Чего аимп один стоит... до сих полр ведь эта дрянь по закоулкам Сети валяется (это я про индюка)

Индюком было заражено много софта, Индюк вошел в топ 20 прошлого месяца.

Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано

да история с индюком о многом заставляет задуматся, я когда нашим программистам на работе статью Гостева скинул почитать многие из них в шоке были :lol: теперь наверно будут контрольные суммы сверять эталонной прогаммы делфи и свою рабочую...

Ссылка на комментарий
Поделиться на другие сайты
Roman Merkushin Ветеран

Roman Merkushin

Опубликовано
Опубликовано
QiP пароли не хранит, если его об этом не просить

В каком-то билде Infium крыжик "хранить пароли на сервере qip" стоял по умолачнию.

 

Вам MD5?

нет, cleartext please.

 

ЗЫ. команде йшз (втч и segazero и пр.) присущи высокомерие, наглость и весьма низкая культура общения. Не знаю как вам, а мне это противно. Хотя мне в принципе все равно - qip-ом пользоваться давно уже перестал, использую adium/qutim (по настроению) на маке и миранду на винде.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Угу, согласно лицензионному соглашению, который принимается при использовании протокола ICQ, вся переписка принадлежит AOL. Даже если в ходе переписки ученый А расскажет другу Б что-то, что претендует на Нобелевскую премию, это тоже начнет принадлежать AOL, а не ученому.
Угу. Самое неприятное, что так с любой IM :huh: Хуже всего со "свободными" - там вообще ничего никому не принадлежит и никто ни за что не отвечает :lol:

 

В каком-то билде Infium крыжик "хранить пароли на сервере qip" стоял по умолачнию.
Я же писал - это не про инфиум... мне эта поделка, теперь уже проданная, совсем не нравится. Чего не могу сказать о кипе для icq.

 

нет, cleartext please.
Могу только в собственной кодировке :) ©Ithappens

 

ЗЫ. команде йшз (втч и segazero и пр.) присущи высокомерие, наглость и весьма низкая культура общения.
Не замечал... странно...
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Ferri
      [РЕШЕНО] Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
×
×
  • Создать...