Подозрения в наличии вредоносного кода в плагинах от Jenya-G

Здесь обсуждаются общие вопросы, связанные с программой.
viktor6
Сообщения: 409
Зарегистрирован: 10:30, 03.10.2008

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение viktor6 » 22:00, 10.10.2012

[удалено модератором - офтопик]

Stylus
Сообщения: 140
Зарегистрирован: 00:14, 05.04.2009
Откуда: 127.0.0.1

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Stylus » 23:24, 10.10.2012

[удалено модератором - офтопик]

wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение wizard50 » 04:26, 11.10.2012

Stylus писал(а):
wizard50 писал(а):где то пользователей его ресурса предупреждали, что им устанавливают трояны? ... ... что им впихивают шелл под видом чата?

не могу ответить на эти вопросы, т.к. не знаю и не могу утверждать были или не были вышеперечисленные вещи в сборке клиента чата.


пример такого кода из сборки жени мною были выложены выше.

Stylus писал(а):
wizard50 писал(а):...что их приватную переписку будут читать?...

Здесь отвечаю утвердительно: - Да, знали. При входе в чат отображается соответствующее сообщение в канале события.


1. даже если клиент посмотрел сборку и вернулся в свой чат на другой сервер?
2. конституционные права, в частности на тайну переписки не являются отчуждаемыми, от них нельзя отказаться. юридическое обоснование уже приводилось на этом форуме несколько раз. поэтому все, что написано в канале события ни как не может оправдать нарушение закона о тайне переписки.

Stylus
Сообщения: 140
Зарегистрирован: 00:14, 05.04.2009
Откуда: 127.0.0.1

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Stylus » 12:34, 11.10.2012

Тут мы немного оффтопим, обсуждая сборку клиента, тема все-таки о плагинах.
Повторюсь еще раз: сборка клиента чата от Jenya-Grin предназначена исключительно только для сервера Jenya-Grin.
И не разумно использовать ее (сборку) для общения на других серверах.

Касательно личной переписки:
Тут две стороны медали, так называемый закон и все-таки моральная составляющая.
Давайте посмотрим со стороны закона, точнее Конституции. Тут все ясно и понятно - охраняется и гарантирует. Между тем есть требование к оборудованию узлов связи. В котором четко сказано, что для ведения своей деятельности необходима запись всех разговоров, чтобы при необходимости компетентные органы, с соблюдением законов и Конституции, могли получить доступ к этой информации. (Ссылку найти не смог, но будьте уверенны все телефонные разговоры пишутся) Так вот, около двух лет назад я получил аналогичное требование к чату. (Проблемы приватных каналов уже обсуждались: наркоманы толкают дурь, извращенцы и т.д.) Выход был один - покупка Премиум лицензии, но для локального чата (30 человек онлайн) дороговато. Пришлось сервер отключить. Весной же этого года появился плагин UFO, с помощью которого требования к чату можно было выполнить...
даже если клиент посмотрел сборку

Посмотрел - удали. Я всегда смотрю программы только на виртуалке. Человеку 30 лет, он хорошо разбирается в системе и не пользуется файерволом? Сомневаюсь, здесь, вероятнее всего, личные обиды и не более

wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение wizard50 » 12:43, 11.10.2012

Stylus писал(а):Тут мы немного оффтопим, обсуждая сборку клиента, тема все-таки о плагинах.
Повторюсь еще раз: сборка клиента чата от Jenya-Grin предназначена исключительно только для сервера Jenya-Grin.
И не разумно использовать ее (сборку) для общения на других серверах.


разумно, не разумно это вопрос к юридической стороне вопроса не имеет ни какого отношения. не разумно вечером девушке в короткой юбке подвыпившей ходить по темным переулкам ночью....

Stylus писал(а):Касательно личной переписки:
Тут две стороны медали, так называемый закон и все-таки моральная составляющая.
Давайте посмотрим со стороны закона, точнее Конституции. Тут все ясно и понятно - охраняется и гарантирует. Между тем есть требование к оборудованию узлов связи. В котором четко сказано, что для ведения своей деятельности необходима запись всех разговоров, чтобы при необходимости компетентные органы, с соблюдением законов и Конституции, могли получить доступ к этой информации. (Ссылку найти не смог, но будьте уверенны все телефонные разговоры пишутся) Так вот, около двух лет назад я получил аналогичное требование к чату. (Проблемы приватных каналов уже обсуждались: наркоманы толкают дурь, извращенцы и т.д.) Выход был один - покупка Премиум лицензии, но для локального чата (30 человек онлайн) дороговато. Пришлось сервер отключить. Весной же этого года появился плагин UFO, с помощью которого требования к чату можно было выполнить...


Называется СОРМ, ни кому ваши логи не нужны. СОРМ это сервер который ставиться у Операторов связи! от него кидается канал до местного отделения ФСБ. на СОРМ зеркалируется внешний порт вашей сети. Все! ни какие логи ни кому нафиг не нужны. И то кстати даже данные в сорме теоретически можно получить только с решения суда. Все, что вас там кто то просил бред сивой кобылы. Понятно попросить могут даже телефон на улице. Но ни какого отношения к закону это не имеет.

Maxim Mirgorodsky
Администратор
Сообщения: 6737
Зарегистрирован: 09:56, 27.06.2005
Благодарил (а): 1 раз

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Maxim Mirgorodsky » 13:47, 11.10.2012

Для плагина UFO и сборки есть отдельные темы, просьба не офтопить.

Jenya-Grin писал(а):Maxim Mirgorodsky, я жду от вас сообщения с конкретным публичным ответом
имеют плагины вредоносный код или нет.

Этого ответа все ждем от Вас.

Maxim Mirgorodsky писал(а):Нам если предоставят исходники, то чтобы одну версию одного плагина проверить нужно:

1) Скачать или купить ту среду разработки, которая использовалась для написания данного плагина (а цены на них...).
2) Скачать или купить все используемые в плагине компоненты и библиотеки.
3) Проанализировать код. Коего может быть десятки тысяч строк.
4) Скомпилировать и добиться побайтового совпадения с тем, что выложил разработчик.


Вопрос к другим пользователям: на какие конкретно плагины падают подозрения и что именно подозрительно? Или же причиной подозрений является только ситуация со сборкой и UFO?

Снежка
Сообщения: 25
Зарегистрирован: 12:54, 06.10.2012

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Снежка » 14:25, 11.10.2012

Maxim Mirgorodsky писал(а):Для плагина UFO и сборки есть отдельные темы, просьба не офтопить.

Jenya-Grin писал(а):Maxim Mirgorodsky, я жду от вас сообщения с конкретным публичным ответом
имеют плагины вредоносный код или нет.

Этого ответа все ждем от Вас.

Maxim Mirgorodsky писал(а):Нам если предоставят исходники, то чтобы одну версию одного плагина проверить нужно:

1) Скачать или купить ту среду разработки, которая использовалась для написания данного плагина (а цены на них...).
2) Скачать или купить все используемые в плагине компоненты и библиотеки.
3) Проанализировать код. Коего может быть десятки тысяч строк.
4) Скомпилировать и добиться побайтового совпадения с тем, что выложил разработчик.


Вопрос к другим пользователям: на какие конкретно плагины падают подозрения и что именно подозрительно? Или же причиной подозрений является только ситуация со сборкой и UFO?



Что касается других плагинов, он как то мне сказал....история была на другом сервере его клиента (покупателя) у которого реализована функция выводить деньги из чата на мобильный телефон... он сказал "Что самое интересное я могу перевести себе на счет любую сумму введя лишь одну команду" ... потом тут на форуме в посте который был удален он публично признался что в каждом его плагине есть вирус

Jenya-Grin писал(а):Снежка, ну да. Как вы ещё можете насолить?
Вы плохие люди. А кажетесь такими милыми.
Завидуете мне.

О да, у меня в каждом плагине вирус!
Так что я вас буду ломать как только вы поставите 1 из моих плагинов


Данное он писал на первой страничке из поста "Нарушение пользовательских прав и лицензионного соглашения" который был ранее сохранен на нашем компьютере.

Аватара пользователя
.U.L.T.I.M.A.T.U.M.
Сообщения: 69
Зарегистрирован: 10:15, 23.09.2012
Откуда: Орёл
Контактная информация:

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение .U.L.T.I.M.A.T.U.M. » 16:40, 11.10.2012

[удалено модератором - офтопик]
"Умный программист пишет тупым кодом гениальные вещи, а не наоборот..." ©

Аватара пользователя
Mellon
Сообщения: 203
Зарегистрирован: 06:19, 10.11.2010
Контактная информация:

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Mellon » 16:40, 11.10.2012

Jenya-Grin писал(а):Maxim Mirgorodsky, я жду от вас сообщения с конкретным публичным ответом
имеют плагины вредоносный код или нет.


[удалено модератором - грубость]
http://vk.com/mellstorm
CommFort Сервер 5.X г Москва
Адрес пиринг: chat.xdep.ru (SVAO-IX, HOME-IX, NAUKA-IX и H-IX)

Снежка
Сообщения: 25
Зарегистрирован: 12:54, 06.10.2012

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Снежка » 20:28, 11.10.2012

[удалено модератором - офтопик]

Аватара пользователя
.U.L.T.I.M.A.T.U.M.
Сообщения: 69
Зарегистрирован: 10:15, 23.09.2012
Откуда: Орёл
Контактная информация:

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение .U.L.T.I.M.A.T.U.M. » 21:22, 11.10.2012

да нет в сборке не чего я с нее сижу постоянно вот скрин
Изображение
"Умный программист пишет тупым кодом гениальные вещи, а не наоборот..." ©

Maxim Mirgorodsky
Администратор
Сообщения: 6737
Зарегистрирован: 09:56, 27.06.2005
Благодарил (а): 1 раз

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Maxim Mirgorodsky » 13:16, 12.10.2012

Снежка
О да, у меня в каждом плагине вирус!
Так что я вас буду ломать как только вы поставите 1 из моих плагинов

Это больше похоже на сарказм.

.U.L.T.I.M.A.T.U.M.
О сборке - другая тема.

wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение wizard50 » 06:46, 22.10.2012

В магазине приложений Google Play обнаружено новое зловредное ПО, которое получает доступ к персональным данным пользователя мобильного Android-устройства и осуществляет их передачу на удаленный FTP-сервер. Программа ворует данные из сообщений пользователя, способна передавать на сервер видео файлы, а также файлы, которые хранятся на карте памяти.

Данная троянская программа, получившая название FakeLookout.A., скрывается в приложении Updates от разработчика Good Byte Labs. Приложение выглядит как обновление для мобильного приложения Lookout, призванного обеспечить безопасность работы мобильных устройств. Вредоносное ПО находится в пакете com.updateszxt. При этом приложение несет логотип доверенного приложения. По словам Главного исполнительного директора TrustGo Security Labs Ксюанга Ли (Xuyang Li), троян FakeLookout.A несет двойной вред. Помимо кражи данных пользователя, он также подрывает доверие пользователей к уважаемым разработчикам программного обеспечения.


Какие то меры принимаются, приложения проверяются. А у вас даже ни какого предупреждения не последовало. Плагины жени так же продолжают лежать в открытом доступе.

viktor6
Сообщения: 409
Зарегистрирован: 10:30, 03.10.2008

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение viktor6 » 09:47, 22.10.2012

wizard50 писал(а):В магазине приложений Google Play обнаружено новое зловредное ПО, которое получает доступ к персональным данным пользователя мобильного Android-устройства и осуществляет их передачу на удаленный FTP-сервер. Программа ворует данные из сообщений пользователя, способна передавать на сервер видео файлы, а также файлы, которые хранятся на карте памяти.

Данная троянская программа, получившая название FakeLookout.A., скрывается в приложении Updates от разработчика Good Byte Labs. Приложение выглядит как обновление для мобильного приложения Lookout, призванного обеспечить безопасность работы мобильных устройств. Вредоносное ПО находится в пакете com.updateszxt. При этом приложение несет логотип доверенного приложения. По словам Главного исполнительного директора TrustGo Security Labs Ксюанга Ли (Xuyang Li), троян FakeLookout.A несет двойной вред. Помимо кражи данных пользователя, он также подрывает доверие пользователей к уважаемым разработчикам программного обеспечения.


Какие то меры принимаются, приложения проверяются. А у вас даже ни какого предупреждения не последовало. Плагины жени так же продолжают лежать в открытом доступе.

А разработчикам пофиг они только тему на форуме подняли и все

Аватара пользователя
Jenya-Grin
Сообщения: 356
Зарегистрирован: 20:30, 22.09.2011
Откуда: Украина, г.Бердичев

Re: Подозрения в наличии вредоносного кода в плагинах от Jen

Сообщение Jenya-Grin » 10:51, 22.10.2012

Мы дальше разрабатываем. А вы всё воняете тут.

Ответить