Jabber.dll в составе QIP Infinum лезет на порно-сайт - Форум SAMP о мультиплеерах для GTA.

22:25

МИНИ-ЧАТ

Scroll

Главная страница!

Что будет с сайтом через 10 ЛЕТ?	(67)
AXE 04.10.2025	_02:34

Обновления и достижения сайта	(348)
AXE 24.01.2023	_02:55

DOTA 2 MVP - Смешные моменты - 1 выпуск	(0)
massaoff 11.11.2022	_19:22

GTA 5 RAGE мультиплеер	(0)
massaoff 11.11.2022	_19:09

Война России с Украиной - это спец операция? Опрос	(12)
Zombie 12.08.2022	_20:59

Рекомендуем:

Узнать про цены

Последние Файлы GTA 4

Последние Файлы GTA-MP

Реклама

Скрипт GTA 4 элементы Watch...	07.09.2014
Ferrari 360 Spider [EPM con...	13.12.2013
Porsche Cayenne Turbo 2012 ...	13.12.2013
Shelby Terlingua Mustang v1...	13.12.2013
Hamann Lamborghini Gallardo...	27.10.2013

[GM] The Big PEN1:LS v2.00 ...	04.12.2017
Dgun (AvnanceRP,SampRP,Dimo...	19.03.2016
SAMP скрипт SX Events (MySQ...	03.03.2016
Карта ASL мэрия для SAMP се...	03.03.2016
AIM для SA-MP 0.3.7	22.02.2016

Страница 1 из 1 1
Модератор форума: Kievskiy, Dima-kun

Jabber.dll в составе QIP Infinum лезет на порно-сайт (пользователям инфиниума читать)

Jabber.dll в составе QIP Infinum лезет на порно-сайт

Дата: Среда, 14.01.2009, 14:40 | Сообщение # 1

Мастер джэдай

Группа: I'm V.I.P.

Сообщений: 3069

Награды: 66

Город: Киев

Замечания: 20%

Статус:

Quote

Анализируя статистику с помощью netstat, обнаружил с прискорбием, что jabber.dll, входящая в состав последнего релиза qip, обращается к порно-сайту (домен gek.relax.ru). Qip немедленно снес до выяснения причин происшедшего...

Как объяснить случившееся?

Оригинальная тема тут http://forum.qip.ru/showthread.php?t=31323

ЗЫ.
Посмотрел свой трафф, действительно, жаббер инфиума лезет налево.
На пример сюда:
195.68.160.92:5222 (korova.relax.ru)

Возможно просто сайты на одном айпи, или инфиум - это очень хитрый ботнет?

Так же:

Quote

При переходе по ссылке http://start.qip.ru/404/ открываются страницы:
http://games.qip.ru/mains/e404.html/?from=404
http://tionline.ru/?action=404&from=404

Но чаще всего: http://smotri.com/404/

Каждый сам сделает вывод^^ crazy

Так же заметил, что после установки инфиума стали идти покеты на какой-то No-ip сервис по порту UDP 5355. Причем не tcpview ни прочии программы не видят эту заразу. Пакеты поймал сниффером. Идут на 224.0.0.252. Буду ковырять дальше, но пахнет ботнетом, уже был один раз инфицирован - симптомы были именно такими. sad

Сообщение отредактировал SeWeR - Среда, 14.01.2009, 14:48

http://mta-rps.ru/

Дата: Среда, 14.01.2009, 21:02 | Сообщение # 2

Группа: Продвинутые

Сообщений: 1032

Награды: 11

Город: Ектб

Репутация: 104

Замечания: 0%

Статус:

SeWeR, они преследуют >_< йа фф танке

Я не возвращался.

http://www.RuLeZZzz.at.ua

Дата: Среда, 14.01.2009, 21:05 | Сообщение # 3

Группа: I'm V.I.P.

Сообщений: 3167

Награды: 32

Город: Каменск-Уральский

Репутация: 828

Замечания: 0%

Статус:

гы, анлим рулит

Полезные ссылки:
GTA:SA спецсборка для SA-MP / GTA:SA-MP ver. 0.3a / GTA:SA-MP ver. 0.2x / Руссификатор геймтекста в GTA:SA(рекомендуется) / Классная игрушка!(Рекомендую!) / Пак русских шрифтов.

Сообщение отредактировал Stels - Среда, 14.01.2009, 21:05

http://kanagara.ucoz.ru

Дата: Среда, 14.01.2009, 21:32 | Сообщение # 4

Долгожитель

Группа: Продвинутые

Сообщений: 1441

Награды: 22

Город: Москва

Репутация: 237

Замечания: 0%

Статус:

Инфиум от слова инфекция? crazy

crazy

Добавлено (14.01.2009, 21:32)
---------------------------------------------
При отключённом жаббере всё равно лезет?

[FS] Weapon Shop
[FS] Svalka
[FS] Adminhouse

Дата: Среда, 14.01.2009, 23:53 | Сообщение # 5

Мастер джэдай

Группа: I'm V.I.P.

Сообщений: 3069

Награды: 66

Город: Киев

Замечания: 20%

Статус:

Quote (Paul|ICK|)

При отключённом жаббере всё равно лезет?

Ну процес закрывается,соответственно все останавливается.Хотя... crazy

crazy

Теперь я догадываюсь о какой баге говорил Дарк) sad

sad

http://mta-rps.ru/

Дата: Четверг, 15.01.2009, 11:31 | Сообщение # 6

Долгожитель

Группа: Продвинутые

Сообщений: 1441

Награды: 22

Город: Москва

Репутация: 237

Замечания: 0%

Статус:

SeWeR, а может это вирус, заражающий эту длл?

[FS] Weapon Shop
[FS] Svalka
[FS] Adminhouse

Дата: Четверг, 15.01.2009, 12:14 | Сообщение # 7

Группа: I'm V.I.P.

Сообщений: 2936

Награды: 115

Город: деревня

Замечания: 0%

Статус:

а может всетаки почитаем оригинал ?! =\

Дата: Четверг, 15.01.2009, 16:27 | Сообщение # 8

Мастер джэдай

Группа: I'm V.I.P.

Сообщений: 3069

Награды: 66

Город: Киев

Замечания: 20%

Статус:

Winston, создатели инфиниума будет доказывать обратное.Так что инфиниум продан) lol

lol

crazy

http://mta-rps.ru/

Jabber.dll в составе QIP Infinum лезет на порно-сайт (пользователям инфиниума читать)

Страница 1 из 1
1

Хостинг от uCoz samp.at.ua