» QIP - Quiet Internet Pager (часть 5)

QIP 2012 RDN-T3AM MOD билд: 7058r2
+ Иконка статуса в трее теперь как в qip 2005
+ Иконка статуса в меню теперь как в qip 2005
http://youtu.be/nrqRUOz9GFI

http://dl.dropbox.com/u/48649503/qip2012build.7058r2_rdn-team.mod.exe

QIP2010SE
Ждем от вас тогда версии 8097 SE (версия 8095 не понравилась определением клиентов).

QIP 2005 Special Edition Build 8097
http://qip2010se.ucoz.ru/index/0-9

Описание к 8097 выложено краткое, делаем по аналогии с версией 8095:
http://qip2010se.ucoz.ru/index/0-8

Все версии QIP Special Edition имеют правильную цифровую подпись, при несанкционированном изменении файла или при заражении вирусами, пользователи этой версии сразу будут в курсе проблемы. Даже если дописать один лишний байт в конце файла - будет сообщение об ошибке при запуске QIP SE.

QIP 2005 SE - проверка цифровой подписи CRC32.
QIP 2010 SE - проверка цифрового сертификата "OOO Russkie Internet Reshenija".

QIP2010SE
некоторые пункты настроек из 2010 версии также присутствуют? просто скачать и глянуть сейчас не могу

QIP2010SE
там же всё, что заменено, типа ссылок на их форум и хэлп. а как же коннект на левые сервера?

arvidos
Цитата:

некоторые пункты настроек из 2010 версии также присутствуют?

Отключены ненужные коннекты по левым адресам, отключена проверка обновлений (настройки программы не влияют), отключены несуществующие ссылки на сайт QIP.Ru.
Другие функции программы и пункты меню не затронуты.

aidarsimon
Цитата:

а как же коннект на левые сервера?

Коннект на левые сервера отключён.
При запуске QIP получает зашифрованные данные и начинает ломиться на адреса relax. Версия SE не может получить эти зашифрованные данные с сервера QIP, поэтому никаких левых соединений. Всё сделано очень просто и 100% надёжно, можете сканировать соединения и убедиться в этом.

Добавлено:
В данном варианте SE всё очень прозрачно, даже обыватель может понять что безопасно на 100%. Последние 8 байт - подпись файла (CRC32).

Цитата:

отключена проверка обновлений

Цитата:

отключены несуществующие ссылки на сайт QIP.Ru

Это я видел. А где место в файле, которое отвечает за левые коннекты. В инструкции про relax ничего не было.

aidarsimon
Одна из нескольких ссылок, которая затирается нулями - это и есть подкачка шифрованных данных с сервера QIP. В описании нет смысла это описывать, потому что если изменить файл частично - он не сможет запуститься. Можно менять либо всё (по описанию), либо ничего.

QIP2010SE
Вопросик по сборкам 8095 и 8097: с какой целью изменен параметр "Набор символов" (во вкладке "Языки") с "Default" на "Cyrillic"?

В результате в Вашей сборке изменен файл current.cfg в папке LI: в нем стоит значение "Russian 204" вместо дефолтного "Russian 1".

Mishgun_SU
Цитата:

с какой целью изменен параметр

Ничего не менялось, видимо программа меняет параметры во время установки инсталлятором. У нас переносимые версии получились путём распаковки инсталляторов (без установки) - там такие настройки. Сейчас сравню.

На что это влияет?

Добавлено:
Полистал форумы - все в один голос рекомендуют включать шрифт "Cyrillic". Что скажут гуру на эту тему?

Цитата:

все в один голос рекомендуют включать шрифт "Cyrillic"

для чего?

aidarsimon
Цитата:

для чего?

Чтобы не получать знаки вопросов вместо текста от других клиентов. Пример поиска: QIP Cyrillic.

QIP2010SE
Все-таки по умолчанию программа ставит Default в этом пункте (скачал оригинальный дистрибутив с киптестер и посмотрел).
Именно в Ваших сборках стоит Cyrillic. Не знаю хорошо это или плохо, в принципе не мешает конечно, но я бы оставил бы всё по дефолту, имхо


Цитата:

Чтобы не получать знаки вопросов вместо текста от других клиентов.

это вроде очень редкие случаи, индивидуальные...
у меня такое было пару раз за несколько лет пользования кип2005

Цитата:

Чтобы не получать знаки вопросов вместо текста от других клиентов. Пример поиска: QIP Cyrillic.

спасибо. понял

Mishgun_SU
Цитата:

Все-таки по умолчанию программа ставит Default

Нет, программа ставит Default при установке инсталлятором.
Если распаковать - по умолчанию стоит Cyrillic, и похоже это более правильно. Погуглите таким запросом: QIP Cyrillic.

Цитата:

Одна из нескольких ссылок, которая затирается нулями - это и есть подкачка шифрованных данных с сервера QIP.

Какая именно?

Цитата:

В описании нет смысла это описывать, потому что если изменить файл частично - он не сможет запуститься.

Мне кажется - смысл есть хотелось бы знать точно, что вы меняете, спасибо.

Mishgun_SU
QIP2010SE
Более правильно выставлять кодовую страницу по умолчанию для неюникодных программ нужную. В языковых настройках винды.
И тогда карактер сет, выставленный в квипе в дефолт, будет меняться согласно этой настройке, например может быть для разных пользователей винды разный (винда + муи).

Loafer
Цитата:

хотелось бы знать точно, что вы меняете

Все изменения описаны побайтно на странице сайта:
http://qip2010se.ucoz.ru/index/0-8

Откройте в HEX-редакторе и гляньте, видно все ссылки в правой части редактора. Какая именно ссылка отвечает за левые соединения - я не вникал, главное что в итоге левые коннекты не наблюдаются.

Pasha_ZZZ
Сделаю Default, ссылки обновлю через час.

QIP2010SE
А не подскажете когда вы сделаете QIP 2010 Special Edition ?

nsvser
Цитата:

А не подскажете когда вы сделаете QIP 2010 Special Edition ?

Точно не могу сказать, в январе точно не сделаем.
Рекомендую использовать 2005 SE, потому что 2010 SE будет без описания что менять в файле (сотни изменений + протектор), так сказать закрытые исходники. Передача файлов в 2010 SE отключена, потому что в настройках программы её нельзя запретить.

Сборка 2010 SE проверяет цифровую подпись файла при запуске, при заражении вирусами или при несанкционированном изменении файла - ошибка. В оригинальной версии целостность файла не проверяется.

QIP2010SE
Спасибо.
Было бы неплохо, чтобы при запуске слева было написано что это сборка 2005 SE, как в окне о программе. Можете сделать?

Мою сборку можно убирать из шапки, QIP Special Edition лучше за счёт правильной подписи. Изменения почти идентичны с моей версией, левого трафика нет.

Запустил ради интереса qip 2012 оригинальный. имею следущие коннекты.
это вот про этот релакс говорили, что левые сервера?

aidarsimon
Цитата:

это вот про этот релакс говорили, что левые сервера?

altair.relax.ru
В QIP много различных левых адресов. Если закрыть один IP - QIP пробует другие IP и находит к какому соединиться. Также он перебирает различные порты - 80, 443, 5938 и другие. Ведёт себя как продвинутый троянец.
Если закрыть все известные IP на сегодняшний день - в следующей версии QIP добавят ещё адресов и он всё равно сольёт информацию о пользователе на чужие сервера.

Как вы смотрите (System Explorer) - в корне не правильно. Запустите любой монитор сети в реальном времени с записью лога. QIP при запуске много общается с левыми серверами (увидите его DNS-запросы), а потом когда запустится - левых коннектов можно совсем не наблюдать вашим методом.

QIP 2005 меньше всего приспособлен для слежки за пользователями, поэтому его так старательно вычищают из Интенета. Максимум что он о вас стучит - с какого IP, с какого номера UIN, какого числа и в какое время вы вышли в сеть. В 99% этого вполне достаточно, чтобы вычислить нужного человека (хакера) вплоть до его домашнего адреса.

QIP 2010 и тем более 2012 - это полноценные троянские программы с неограниченными возможностями. Поэтому в 2005 надо править 15 мест в файле (чтобы не стучал), а в 2010 надо править сотни мест в файле.

QIP Special Edition не отправляет никаких данных, чужие дяди не смогут вычислить адреса пользователей версий SE. Эти данные можно узнать только у владельцев ICQ по официальному запросу. Видимо это кого-то не устраивает, хочется знать сразу и без всяких официальных запросов.

По-моему надо предыдущий пост в шапку поместить.
Кто "за"?

QIP2010SE
Кошмарить параноидально настроенных ламеров очень простая задача. Придумали бы себе занятие поинтереснее.

QIP2010SE (15:31 10-01-2012)
Цитата:

QIP 2005 меньше всего приспособлен для слежки за пользователями, поэтому его так старательно вычищают из Интенета.

Вычищают из интернета? ЩИТО? O_o


QIP2010SE (15:31 10-01-2012)
Цитата:

В 99% этого вполне достаточно, чтобы вычислить нужного человека (хакера) вплоть до его домашнего адреса.

В 99% достаточно логов провайдера.


QIP2010SE (15:31 10-01-2012)
Цитата:

QIP 2010 и тем более 2012 - это полноценные троянские программы с неограниченными возможностями.

Пруф! Пруф в студию! Логи! Логи запросов/ответов из которых оно следует.

QIP2010SE (15:31 10-01-2012)
Цитата:

чужие дяди не смогут вычислить адреса пользователей версий SE.

О каких "чужих дядях" речь? Если спец. службы - то вполне себе смогут, если "партнёры" по бизнесу (Владелец QIP - компания "Медиамир" входит в холдинг РБК, подконтрольный Михаилу Прохорову.) - то это ж0ский компромат))))


з.ы. qip > 2005 - это уже не только аська, но и вконтакты, майлру, яндыксы, жаберы, etc.
з.з.ы. Анонимность - МИФ!
з.з.з.ы. Те кто хотят иллюзии анонимности - не юзают QIP и MAil.RU - Агенты, а так же яндыксы, соц. сети.

Akam1
done

Думаю что авторы QIP не сами придумали следить за пользователями, скорее всего их принуждают компетентные органы.

По этому же пути пошёл Касперский, все версии начиная с KAV/KIS 2011 имеют продвинутого трояна в виде ботнет-сети KSN от Касперского. В настройках программы нормльно KSN не отключается, только лезть в реестр и файл конфигурации. Если просто снять галочку с KSN - всё равно сливает инфу, только поменьше.

0utC4St
Вы столько лет на форуме, а написали такой бред. Не стыдно?


Цитата:

Вычищают из интернета? ЩИТО? O_o

После выхода версий QIP со шпионскими функциями (Infium и 2010) QIP 2005 был убран с офсайта. И не просто убран, а при клике на скачивании 2005 качался 2010 - откровенный обман пользователей, очень некрасиво. У QIP есть свой поисковик search.qip.ru - год назад и ранее в нём невозможно было найти ссылку на скачивание QIP 2005, всё удалялось что касалось 2005.


Цитата:

В 99% достаточно логов провайдера.

Логов всех провайдеров России? Или как? Как вы узнаете с какого провайдера выходил в интернет нужный UIN??? Думайте перед тем как писать чушь.

QIP2010SE, всё правильно написал, примерно так всё оно и есть.

SAT31
Давайте писать по-руццки, а не использовать английский сленг, американщина заколебала.

Mercedes_Benz
согласен в том, что квип способен слить инфу. не согласен, что это так уж страшно и опасно.

Mercedes_Benz (16:42 10-01-2012)
Цитата:

Думаю что авторы QIP не сами придумали следить за пользователями, скорее всего их принуждают компетентные органы.

Прохорова принуждают стучать в кровавую гебню. Ога!)))


Mercedes_Benz (16:42 10-01-2012)
Цитата:

все версии начиная с KAV/KIS 2011 имеют продвинутого трояна в виде ботнет-сети KSN от Касперского

В чём проявляется суть троянца описанного вами? Или хотя бы QIP'овского?
ГДЕ, МЛЯТЬ, ЛОГИ?

Я назову вас педофилом - этого будет достаточно? Или мне всё таки надо быдет предоставить ХОТЬ КАКИЕ доказательства?

Mercedes_Benz (16:42 10-01-2012)
Цитата:

После выхода версий QIP со шпионскими функциями (Infium и 2010) QIP 2005 был убран с офсайта. И не просто убран, а при клике на скачивании 2005 качался 2010 - откровенный обман пользователей, очень некрасиво.

Вот тут я с вами солидарен. Обман - это всегда некрасиво.


Цитата:

У QIP есть свой поисковик search.qip.ru

Это как раз тот неприятный довесок что впаривают авторы QIP.


Цитата:

год назад и ранее в нём невозможно было найти ссылку на скачивание QIP 2005, всё удалялось что касалось 2005.

Политика компании - что ещё сказать то. Ну вот не хотят они чтобы люди пользовали старую версию из ПО - это ужасное преступление. Ога.


Mercedes_Benz (16:42 10-01-2012)
Цитата:

Логов всех провайдеров России?

Нафига всех то? Или вы думаете что некий абстрактный хакер выпаливается ТОЛЬКО по аське?


Цитата:

Как вы узнаете с какого провайдера выходил в интернет нужный UIN???

По логам. По им родимым. Логам с серверов ICQ, логов провайдера или каким другим.
Получить логи по запросу от людей в погонах - минутное дело. И слать им нахер могут только сильно крутые дяди - типа основателя в контакте, который даже кладёт на повестки. Все борцуны за права равняются на него - чего и вам желаю.

Добавлено:

aidarsimon (16:59 10-01-2012)
Цитата:

согласен в том, что квип способен слить инфу.

Теоретически "слить инфу" может любое ПО умеющее работать с сетью и имеющее к ней доступ.
Мы же говорим о том, что конкретное по - троян, потому что оно делает то-то и то-то и шлёт то-то туда-то. И то что оно шлёт - является секретными данными. И о факте отсылки чего-то - не упоминается в лицензионном соглашении со всеми приложениями.