Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 45.

Взломан QIP.ru

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Взломан QIP.ru

    Взломан QIP.ru

    Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.

    На главной странице сайта были опубликованы нецензурные выражения в адрес админов портала. Возможно также был подменен дистрибутив QIP IM клиента.

    На сайте были выложены пароли к административному интерфейсу портала, в связи с чем главная страница на некоторое время была превращена в чат, в котором любой зашедший пользователь мог добавить произвольное сообщение.

    securitylab.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    14
    Вес репутации
    56
    http://www.xakep.ru/post/47864/default.asp

    "..."Топовые" программные продукты, распространяемые на бесплатной основе, зачастую пользуются такой популярностью, что пользователи доверяют их авторам всецело, совершенно забывая о собственной безопасности. Чтобы разрушить весьма распространенный миф о том, что "популярно - значит надежно", мы займемся исследованием раскрученного на территории СНГ интернет-пейджера QIP.
    Пробиваем "непробиваемую" броню

    В одном из выпусков рубрики "Easyhack" я рассказывал, как модифицировать QIP так, чтобы он выдавал введенный пароль при помощи использования MessageBoxA. Естественно, я не стал раскрывать все карты сразу и описывать обход защитных механизмов – исключительно для того, чтобы разработчики залатали дыры, а хакеры не использовали информацию в корыстных целях, для создания "нового релиза" QIP с функцией воровства аккаунтов.

    Прошло достаточно времени, и я решил углубиться в увлекательную исследовательскую работу. Вместе с тобой мы попробуем пропатчить qip.exe таким образом, чтобы он записывал введенные пользователем пароли в файл..."

    ***************
    К вопросу "а зачем".

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    73
    попробуем пропатчить qip.exe
    так поэтому и говорят, что софт надо качать с оф. сайтов, не пользоваться чужими сборками XP и т.д.
    В принципе - в любую программу можно встроить любой механизм.
    Гораздо проще это сделать если есть исходники. Взял исходники миранды, настроил отправку логов по фильтрам слов и рекламируй как самую удобную сборку

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Damien Посмотреть сообщение
    так поэтому и говорят, что софт надо качать с оф. сайтов
    Что и делали сегодня ночью многие пользователи. Как знать, какая версия была в тот момент доступна... Хотя, скорей всего, не патчили. В этом случае пароли бы стал выкладывать только дурак. Ведь чем незаметнее - тем дольше оставалась бы модифицированная версия в свободном доступе.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    вот она проблема популяризации

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    скриншот взломанного сайта http://www.xakep.ru/post/48139/default.asp

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    73
    Что и делали сегодня ночью многие пользователи
    есть такая отечественная пословица - утро вечера мудренее.

    скриншот взломанного сайта http://www.xakep.ru/post/48139/default.asp
    есть более подробный скрин с объяснениями:

    http://xmages.net/out.php/i215238_qip.png

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    На сервере Jabber.ru есть конференция в которой высказывалось недовольство Infium'ом и его пользователями, а также высказывались намерения уничтожить Qip.ru.

    Chatconference.jabber.ru

    Добавлено через 13 минут

    Damien, а откуда у Вас сведения о подробностях?
    Очень странно это всё....
    Но вполне понимаемо. Передайте своим друзьям, что вне зависимости от того, куда и как Вы спрячетесь за Вами всё равно придут. Рано или поздно.

    Добавлено через 43 минуты

    Внимание всем!
    Текущий дистрибутив Инфиума скачан и будет отправлен на исследование. Результаты будут выложены здесь же!
    Последний раз редактировалось Shark; 08.05.2009 в 16:35. Причина: Добавлено
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177

    Взлом QIP.ru : итоги независимого расследования. Ответы на вопросы.

    В связи с опубликованием новости о взломе сайта мессенджера QIP.ru мной было проведено небольшое расследование.

    Убедительная просьба ко всем читающим школьникам: не нужно спекулировать на чужой беде и рекламировать Миранду. Это наносит вред самой Миранде и приводит к многочисленным конфликтам!
    Просто нужно уяснить раз и навсегда: труд одного человека стоит труда тысячи человек! И человек, способный на это в одиночку, стоит тысячи людей!


    [Пользуясь случаем,хочу принести публичные извинения группе разработчиков проекта Miranda IM и извиниться перед Вами за причинённые Вам неудобства.]

    Цитата Сообщение от anton_dr Посмотреть сообщение
    Что и делали сегодня ночью многие пользователи. Как знать, какая версия была в тот момент доступна...

    Была доступна оригинальная версия QIP Infum 9030.
    Двухсторонняя, неразрушающая проверка файла показала, что целостность Архива QIP Infium 9030 сохранена.

    Ответ Инфа:
    Доступа к download.qip.ru из http://www.qip.ru нет, поэтому никто и не сможет заменить дистрибутивы из CMS.
    Вы можете проверить Правоту этих слов при помощи контроля MD5 (требуемый файл прикреплён как вложение в этом посте.)

    С 8:00 MCK по настоящее время все сервисы , предоставляемые qip.ru через Клиент QIP Infium, функционируют в полном объёме.
    Подозрительных манипуляций с Аккаунтом @qip.ru и другими аккаунтами замечено не было.

    Цитата Сообщение от anton_dr Посмотреть сообщение
    Хотя, скорей всего, не патчили. В этом случае пароли бы стал выкладывать только дурак. Ведь чем незаметнее - тем дольше оставалась бы модифицированная версия в свободном доступе.
    Судя по результатам проверки действовал дилетант. По сведениям из осведомлённых источников пострадал только Форум.

    >Уважаемый Inf скажите пожалуста почему лежит форум квип, это как-то связано с
    >ночным происшествием?

    Форум пока отключен, потому что пароль одного из админов был также сохранен в этой злосчастной админке новостей и в него успели запустить свои ручки горе-хацкеры. Его надо приводить в порядок, но у всех сейчас выходной, так что возможно его начнут приводить в порядок после 11 числа. Ссылка на оригинал
    Подтверждённая контрольная сумма дистрибутива: ac0994e7b9969bcf9b4cc127c315ea6a
    Вложения Вложения
    Последний раз редактировалось Shark; 09.05.2009 в 20:21. Причина: Добавление важной Информации
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Спасибо за информацию
    Left home for a few days and look what happens...

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Пожайлуста. Просто ресурс наш читают многие и было бы неплохо, если итоги моего расследования станут известны.
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  13. #12
    Junior Member Репутация Репутация Репутация
    Регистрация
    01.10.2008
    Сообщений
    26
    Вес репутации
    59
    Судя по результатам проверки действовал дилетант.
    Сомневаюсь скорее всего целью был просто дефейс, потому что доступ к админке был получен.



    А так же взломан блог одного из администраторов:
    Картинка

    По сведениям пароль являлся номером сотового телефона администратора.

    Кстати после данного случая на сайте плати.ру в продаже появилась база данных пользователей qip.ru - http://www.plati.ru/asp/pay.asp?idd=776222
    (на данный момент он удалён, но как видно из заголовка товар существовал. И на момент моего посещения было 2-ое покупателей).
    Однако есть подозрения что это был просто фейк и база не утекла (да насколько мне известно пароли находятся на другом сервере (storage.qip.ru), поэтому скорее всего пароли не были "украдены"). Это подтвержает и сам администратор (он же INF):
    >Вопрос №1: утекла ли база паролей пользователей QIP Infium?
    Нет, админка CMS сделана для управления новостями, страницами, пользователями (которые пишут новости, модерят странички), которые в ней созданы. Это локальная система управления сайтом, которая не выходит дальше http://www.qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS http://www.qip.ru.
    Его блог: http://www.inf.ru.


    P.S c днём победы и с выходом России в финал чемпионата мира по хоккею
    Последний раз редактировалось VirCode; 08.05.2009 в 21:41.

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.10.2007
    Адрес
    moscow
    Сообщений
    62
    Вес репутации
    76
    Судя по результатам проверки действовал дилетант.
    Ну да, конечно. Это значит что у вас работают дилетанты (мягко сказано).
    С 8:00 MCK по настоящее время все сервисы , предоставляемые qip.ru функционируют в полном объёме.
    Не правда, форум до сих пор не работает. 21:45
    Opensuse 12.1 KDE 4.7.2

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Цитата Сообщение от petyanamlt Посмотреть сообщение
    Ну да, конечно. Это значит что у вас работают дилетанты (мягко сказано).

    Не правда, форум до сих пор не работает. 21:45
    Неплохо для Juniora. Вы хоть знаете, о чём эта новость?
    О том, что QIP Infium 9030.exe изменениям не подвергался!

    Если Вы считаете по-другому, пожалуйста, снимите MD5 и выложите сюда!
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.10.2007
    Адрес
    moscow
    Сообщений
    62
    Вес репутации
    76
    С 8:00 MCK по настоящее время все сервисы , предоставляемые qip.ru функционируют в полном объёме.
    Это для кого написали а?
    Opensuse 12.1 KDE 4.7.2

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Для людей, которые будут юзать QIP - Infium с полным набором: SIPNet, Jabber, GTalk и прочих Сервисов!

    Добавлено через 6 минут

    Однако есть подозрения что это был просто фейк и база не утекла (да насколько мне известно пароли находятся на другом сервере (storage.qip.ru), поэтому скорее всего пароли не были "украдены")
    Подтверждаю. Все сервисы клиента Фукнционируют в обычном режиме.
    Последний раз редактировалось Shark; 09.05.2009 в 02:15. Причина: Добавлено
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.10.2007
    Адрес
    moscow
    Сообщений
    62
    Вес репутации
    76
    Во вторых писать
    Судя по результатам проверки действовал дилетант.
    это нечто, вас поимели на весь рунет, а это оказываеться был дилетант. В таком случае вам очень повезло, что это был не профессионал, страшно подумать что бы он мог натворить. Да и безопастность вашего сайта не внушает доверия, тем более что инфиум по умолчанию хранит пароли на своем сервере, завтра к примеру и его похакают, опять скажете пработал дилетант? В любом случае квипом не пользуюсь и другим не советую.
    И почему вы так резко на критику реагируете? Сразу обзываться, конструктивно тяжело ответить? Вы случайно не один из админов форума qip? Они точно также реагируют.
    За сим откланяюсь.
    Opensuse 12.1 KDE 4.7.2

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Я случайно просто Пользователь. А Вы случайно не Миранду юзаете?
    Читать надо, о чём Вам пишут. Я тоже не прочь откланяться.

    Добавлено через 7 минут

    VirCode, скажем так: дефейс давно баян. Детская забавка для зудящих прыщей. А если протрояненный дистриб подкинули - это уже серъёзно. Речь шла именно об этом.
    Последний раз редактировалось Shark; 08.05.2009 в 22:57. Причина: Добавлено
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Shark прав, логичнее было бы подменить дистр клиента и напихать в него, чего душа пожелает.. И сделать это очень тихо, очень-очень
    Left home for a few days and look what happens...

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Добавлено через 4 часа 56 минут

    Цитата Сообщение от petyanamlt Посмотреть сообщение
    Не правда, форум до сих пор не работает. 21:45

    Asus пишет:
    >Уважаемый Inf скажите пожалуста почему лежит форум квип, это как-то связано с
    >ночным происшествием?

    Форум пока отключен, потому что пароль одного из админов был также сохранен в этой злосчастной админке новостей и в него успели запустить свои ручки горе-хацкеры. Его надо приводить в порядок, но у всех сейчас выходной, так что возможно его начнут приводить в порядок после 11 числа. Ссылка на оригинал
    Убедительная просьба ко всем читающим школьникам: не нужно спекулировать на чужой беде и рекламировать Миранду. Это наносит вред самой Миранде и приводит к многочисленным конфликтам!
    Просто нужно уяснить раз и навсегда: труд одного человека стоит труда тысячи человек! И человек, способный на это в одиночку, стоит тысячи людей!
    Последний раз редактировалось Shark; 09.05.2009 в 17:33. Причина: Добавлено
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

Страница 1 из 3 123 Последняя

Похожие темы

  1. Взломан контакт
    От Kot Matrosskin в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 10.09.2011, 22:55
  2. Взломан WM Keaper
    От vvvladimir в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.05.2010, 22:38
  3. Взломан сайт
    От ingwar72 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 20.10.2009, 03:49
  4. Как был взломан Apache.org
    От SDA в разделе Общая сетевая безопасность
    Ответов: 1
    Последнее сообщение: 10.09.2009, 01:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01439 seconds with 18 queries