|
27.03.2010
|
|
Модератор
О пользователе
Сообщений: 1,405
ВкоптоКарма: 942
[#1]
|
Вк Хакер - ворует пароли! вирус [VKHacker]
Решил узнать насчет этой проги - сама по себе не плохая, но хотелось бы знать что с безопасностью....
|
Оффлайн
|
|
27.03.2010
|
|
Прижился
О пользователе
Сообщений: 73
ВкоптоКарма: 79
[#2]
|
Итак, прога была проверена мной с vladsima.
Самое главное - программа отправляет логин и пароль на сторонний сервер.
Все остальные подробности под катом.
Проводил тесты на Microsoft Network Monitor. Результат: прога стучалась на четыре IPшника (93.186.229.2 (POST), 93.186.226.5(GET), 81.177.6.155(POST), 93.186.226.130(GET)). Второй и последний принадлежат ВКонтакте. Собственно, в этих случаях прога стучалась (ничего не передавая) на feed2.php, mail.php и т.д. Первый IP - тоже контактовский, login.php. А вот третий - хз. Тупая попытка постучаться по http каналу ничего не дала (Forbidden. You don't have permission to access on this server).
А вот это нам дал whois.
Цитата:
IP 81.177.6.155
IP Location: Russian Federation
Resolve Host: 81.177.6.155
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '81.177.6.0 - 81.177.6.255'
inetnum: 81.177.6.0 - 81.177.6.255
netname: AVGURO-NET
descr: Avguro Technologies Ltd. Hosting service provider
remarks: ***********************************
remarks: Abuse and spam reports
remarks: email: [email protected]
remarks: telephone: +7 495 2293031
country: RU
admin-c: SU407-RIPE
tech-c: SU407-RIPE
status: ASSIGNED PA
mnt-by: AS8342-MNT
source: RIPE # Filtered
person: Sergey Ulyashin
address: Avguro Technologies Ltd.
address: 18, 912, Yunnatov str.
address: 127083, Moscow, Russia
e-mail: [email protected]
phone: +74952293031
fax-no: +74952293031
nic-hdl: SU407-RIPE
source: RIPE # Filtered
% Information related to '81.176.0.0/15AS8342'
route: 81.176.0.0/15
descr: RTCOMM-RU
origin: AS8342
mnt-by: AS8342-MNT
source: RIPE # Filtered
|
Что за дядя такой - Сергей У(ю)ляшин - не знаю. Может, у вас есть догадки?
|
Оффлайн
|
|
5 пользователя(ей) сказали cпасибо:
|
|
28.03.2010
|
|
Прижился
О пользователе
Сообщений: 80
ВкоптоКарма: 31
[#3]
|
Цитата:
Сообщение от Gavr
Что за дядя такой - Сергей У(ю)ляшин - не знаю. Может, у вас есть догадки?
|
Юридическое лицо,на имя которого зарегистрирован провайдер.
____________
Снифером проверяли?
____________
А какие пряники прога обещала?
|
Оффлайн
|
|
28.03.2010
|
|
Опытный
О пользователе
Сообщений: 2,037
ВкоптоКарма: 1,352
[#4]
|
Цитата:
Сообщение от Охранник
Юридическое лицо,на имя которого зарегистрирован провайдер.
|
спасибо, КЭП <_<
молодцы ребята
а не пробовали обрубить через hosts доступ к этому левому сайту, производительность останется?
|
Оффлайн
|
|
28.03.2010
|
|
ПсИХ=)))
О пользователе
Сообщений: 3,954
ВкоптоКарма: 8,647
[#5]
|
Возможно на этом серве происходит обмен друзей (ну и параллельное сохранение паролей)
|
Оффлайн
|
|
28.03.2010
|
|
Прижился
О пользователе
Сообщений: 73
ВкоптоКарма: 79
[#6]
|
Цитата:
Сообщение от Охранник
Юридическое лицо,на имя которого зарегистрирован провайдер.
|
Ну... МБ.
Цитата:
Сообщение от IkaR49
а не пробовали обрубить через hosts доступ к этому левому сайту, производительность останется?
|
Забанил все соединения на этот (81.177.6.155) сервак фаерволом. Прога написала, что нет ответа от ВКонтакте.ру и приказала долго жить.
Добавлено через 4 минуты
З.Ы. За новый вкопт спасибо
Последний раз редактировалось Gavr; 28.03.2010 в 11:04.
Причина: Добавлено сообщение
|
Оффлайн
|
|
28.03.2010
|
|
Прижился
О пользователе
Сообщений: 80
ВкоптоКарма: 31
[#7]
|
IkaR49,
На здоровье.
не зли меня
|
Оффлайн
|
|
28.03.2010
|
|
Опытный
О пользователе
Сообщений: 2,037
ВкоптоКарма: 1,352
[#8]
|
а я не злю, я упражняюсь в лёгком троллинге
|
Оффлайн
|
|
28.03.2010
|
|
Мимо проходил, заглянул)
О пользователе
Сообщений: 4
ВкоптоКарма: 0
[#9]
|
Цитата:
Сообщение от Gavr
Ну... МБ.
Забанил все соединения на этот (81.177.6.155) сервак фаерволом. Прога написала, что нет ответа от ВКонтакте.ру и приказала долго жить.
Добавлено через 4 минуты
З.Ы. За новый вкопт спасибо
|
Если так,знач все данные,вся инфа идет через указанный сервер как через прокси!
Скрипты в оф.версии Оперы не пробовали юзать,будут работать?
|
Оффлайн
|
|
29.03.2010
|
|
Прижился
О пользователе
Сообщений: 73
ВкоптоКарма: 79
[#10]
|
Цитата:
Сообщение от alkes
Если так,знач все данные,вся инфа идет через указанный сервер как через прокси!
|
Не-а)
Цитата:
Сообщение от Gavr
прога стучалась на четыре IPшника (93.186.229.2 (POST), 93.186.226.5(GET), 81.177.6.155(POST), 93.186.226.130(GET)). Второй и последний принадлежат ВКонтакте. Собственно, в этих случаях прога стучалась (ничего не передавая) на feed2.php, mail.php и т.д. Первый IP - тоже контактовский, login.php. А вот третий - хз.
|
Просто прога отказывается работать без своего всемогущего сервера.
|
Оффлайн
|
|
2 пользователя(ей) сказали cпасибо:
|
|
Нижняя навигация
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Опции темы |
|
Опции просмотра |
Линейный вид
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 12:09.
|