• XSS.stack #1 – первый литературный журнал от юзеров форума

Клиент QIP. Ваши данные уходят автору?

Отслеживать

-IRON-

RAM
Пользователь
Регистрация
31.01.2008
Сообщения
104
Реакции
3
Понимаю, что тема избитая и старая как валенки, а все же.

Сегодня пришлось переставить фаервол. И естественно он мне по-новой стал выдавать сетевую активность приложений. И я обнаружил интереснейшую вещь.

Обратите внимание на скрин.
Сайт принадлежит владельцу квипа, по крайней мере по внешним признакам, хотя вглубь не копал.
Мне крайне интересно было бы узнать, зачем квип обращается по 80 порту, на котором висит сам сайт, к этому сайту в то время как проверка обновлений отключена?

Более того. запретил обращение к сайту. Квип нормально запустился и работает.

Есть у кого идеи на этот счет? У меня только одна-что все подозрения в краже паролей не так уж и беспочвенны. Если это и не так, то в любом случае автор дает более чем весомый повод для подозрений.

Сколько их, куда их гонят, что так жалобно поют... (с) кто-то из классиков, вроде Некрасов.
 

Вложения

  • 1.JPG
    1.JPG
    83.2 КБ · Просмотры: 237
  • file.jpeg
    file.jpeg
    88.8 КБ · Просмотры: 268
Более того. запретил обращение к сайту. Квип нормально запустился и работает.
Через фаер я так полагаю?
Мэйби автор использует своего "чудо" клиента в качестве кликера?)
Так или иначе нефиг гадать, вооружись снифером и посмотри какие пакеты он шлёт =)
Квип с офф сайта качал?
 
мне кажется, что ничо в этом серьезного нет - скорей всего это зеркала для обновлений, ну или по крайней мере информирования о доступности новой версии ,а 3 штуки в случае если какие-то из них накроются, ну или для статы
 
может так и задумано..а что было с tjat.com - читал?
 
xazlon
да, квип вроде с офсайта. Поснифать пакеты пока не удастся-делов доебенища.
Я тоже сначала подумал о кликере, но странно как то... на всех этих сайтах инфа типа о квипе...

karabas-barabas
ноу проблем, это его серваки обновлений. Тогда стоит отрапортовать автору о баге-не работает опция "не проверять обновления". И кста обновы если и проверяются то каждый день как там написано, а не при каждом сука запуске.
кста квип 8090, не инф.
 
хммм
код вроде как для всех открыт
да и о краже чего с помощью квипа тож не слышал
хотя ходили слухи что есть бага квипа что мона с компа нума что хошь слить и прочее, и продавали ее всего лишь за 100 вмзиков
ну еслтественно баги нет такой, 99,9% что развод))

так что хз, многие знакомые сидят на пятках в квипе, и ниче у них вроде не пропадало))
думаю парится не стоит
а хотя хз
мнения у всех разные
з.ы. хотелось бы узнать, что думают об этом сторожилы дамаги
 
исходный код закрыт.
угу. ..
и закрыты протоколы, все старше 7-го...
 
На кликатель не похоже. Сервер обновлений - может быть, но зачем тогда такое дело если есть основной сервер обновлений на qip.ru? И почему не лезет на него в первую очередь???

С квипом однозначно что-то не так. Доказательств пока не видел нигде, но подозрения остаются.
 
Сам придумал? Если нет, то ссылку в студию

эт по аси мне дошло через своих
я парил мозк этому мудилу, который тип баг нашел мот неделю)))
короч лажа
чел думал просто бабла нарубить))
мот гляну логи потома выложу)
 
Имхо кип в последнее время стал темной лошадкой с выходом инфьюма. Видимо слияние с РБК не пошло клиенту на пользу. Да и официальный форум тоже штука забавная, чуть отклонился от темы и в баню. Уже полгода как перешел на миранду, а кип забыл как страшный сон.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх