Что за вирус в квипе
Содержание
[править] Суть
QIP — бесплатная программа, позволяющая общаться в режиме онлайн. Это один из самых популярных Интернет-мессенджеров. Его используют сотни тысяч пользователей. QIP мгновенно доставит твои текстовые сообщения и тут же примет ответ.
На самом деле это, конечно, не так: QIP — всего лишь очередной клиент для протоколов OSCAR, mail.ru, XMPP и других. Написанный, к тому же, на Delphi, чем и вызывает обилие лютой, бешеной ненависти некоторых анонов. Есть мнение, что программа была собрана по этой инструкции.
Часто анонимус задается вопросом: а откуда у бедного Ильхамки деньги на файловые хранилища и файловые серверы [1] , выдерживающие наплывы сотен тысяч планктона в периоды обновления и кризисов протокола Oscar?
— Какая вам выгода от QIP и станет ли он платным в будущем? — Выгоды — знать больше в программировании, развивать в себе терпение и трудолюбие. Платным не станет.
Но мы-то знаем… Половина ответа содержится в вопросе:
- внизу страницы можно увидеть зашкаливающие счетчики, а на всей остальной площади страницы обычную рекламу.
- Учитывая, что наверняка найдутся идиоты, кто не додумывается убрать при установке сабжа стартовую страницу, имеем стабильный приток планктона на рекламную площадку.
- Добавляем более 9000 разнообразных сервисов, что еще сильнее увеличивает поток
- Ставим браузер от Мелкософта
- .
- ПРОФИТ.
Там же написано:
— Почему проект QIP c закрытым исходным кодом? — Чтобы исключить появление лже версий QIP cо зловредным кодом.
Слово QIP [kɪp] plural qips, по правилам английского произношения читается как КИП. Некоторые искренне считают [2] что qip — синтетический неологизм, придуманный быдлом в совке, и составленный из первых букв фразы Quiet Internet Pager [ˈkwaɪət ˈɪntɚˌnɛt ˈpeɪdʒə]. В этом случае слово может читаться как угодно [3] .
По причине расово некорректного Ильхама, крайне доставляет лицензионное соглашение QIP:
Вы обязуетесь не передавать через QIP какие-либо файлы, послания или символы, которые
QIP Infium, как известно, предпочитает работать со слегка поправленным модулем Jabber от Miranda, которая распространяется в соответствии с GPL. Поэтому, разумеется, жаберный модуль QIP Infium и сам распространяется в соответствии с GPL, ибо таковы её основные положения (хотя GPL не позволяет использовать библиотеки в проприетарных продуктах, но позволяет LGPL [4] ) Пруф1, Пруф2.
Бытует мнение, что Ильхам за 500 рублей купил у автора клиента imadering весь код программы (сейчас распространяется свободно, под GPL). Древние версии этого клиента уж очень смахивают на кйюип. Алсо подобная любовь к Миранде позволяет предположить, что разработчики QIP не идиоты, и сами пользуются ею.
Но Миранда и imadering — далеко не единственные доноры. Весьма много внутренних кишок (если не все) qip позаимствовал от еще одного IM — крысы (OpenSource, написана на Lazarus — OpenSource IDE визуально напоминающая Дельфи 7, с синтакcисом FreePascal, здорово воняющим ObjectPascal среды Delphi). На форуме R&Q в теме QIP были сказаны весьма странные слова:
Поверь мне, начинать писать с нуля, зная что требуется сделать и как это реализовать, много легче, чем разобраться в чужом коде. То что QIP написан с нуля — это твои домыслы, потому как qip был практически куплен у группы товарищей, которые разработали движок, на данный момент шла доработка этого движка Инфом. Если Вы не в курсе, то когда только qip появился (причем в практически таком виде как сейчас), автор честно признавался, что он не сам это сделал, а только дорабатывает. Если он говорит по-другому сейчас, то это не делает ему чести.
Квип — это его программа, написанная ИМ САМИМ с НУЛЯ. Все. Точка… За сим — тему закрываю
В силу сказанного становится ясно, что кто-то нагло пиздит. |
5 марта 2008 года AOL открыла спецификации протокола и разрешила создание альтернативных клиентов, но с некоторыми ограничениями, установленными лицензией — например, клиент, используемый более чем 100000 пользователей, должен показывать рекламу.
YOU AGREE NOT TO USE QIP TO ACCESS AOL SERVICES, SERVERS AND NETWORK.
QIP был куплен информационным агентством РосБизнесКонсалтинг и оно приступило к его активной рекламе в рунете. А также к антирекламе своих конкурентов. Были подозрения, что скоро клиент будет оплачиваться пользователями в виде просмотра встроенной рекламы, но Ильхам опроверг это.
Этот случай вызвал настоящую истерию и у РБК. Боясь потерять своих пользователей, они запустили еще более жёсткую рекламную кампанию. Интернеты стали до отказа забиты рекламой QIP. Из разных углов всплывали огромные баннеры. Это вызвало ещё больше ненависти к Б-гопротивному клиенту.
Судя по треду на богомерзком форуме QIP, большинству прочих личностей не нужны всякие рюшечки и прозрачности, а подавай им старый допотопный интерфейс а-ля Фортошки 98. Отдельное мнение за и мнение против. Увы, но старый дизайн отпугивает многую школоту и вынуждает юзать ещё более еретическую Ай-си-кью 8.
Infium от 2005 имеет ряд значительных отличий:
- Ещё более запутанный интерфейс, что привело к разногласиями между qip-быдлом и разделением его на два лагеря. Первый ратует за новый инфиум, вторые за старый 2005.
- Стал похож больше на Миранду, в смысле теперь он мультипротокольный.
- Поддерживает протоколы OSCAR(ICQ), XMPP, он же Jabber (поначалу нагло спижженый из Миранды, ниже будут подробности), Mail.Ru Agent, IRC и XIMSS(SIP).
- Заявлен новый движок оформлений/скинов, который ещё не известно когда будет до конца воплощён.
- Микроблогинг, в том числе без спроса пользователей.
- Передача файлов через собственную(?) службу файлопомойки.
Список не закончен.
16 декабря 2009 года злобные английские википидоры решили выпилить статью про QIP, ведь значимость не показана. Тут можно было присоединиться к дискуссии.
[править] Палево и подставы
- программа нахаляву развлекает автора скриншотами с машины пользователя.
Объяснения же авторам антивирусов и антируткитов даются в основном такие: Оооо, да у нас дофига мест, где берется GetDC(0) . Например, для эмуляции прозрачности быдлокомпонента TVirtualTreeHintWindow. Зачем эмуляция прозрачности в системах, которые уже более 10 лет поддерживают ее нативно (с Windows 2000), никто не знает.
Наверное, далеко не все ещё знают, что было, когда только начинали внедрять джаббер в квип.
Однажды, когда QIP уже стал дефакто РБК, то есть стал юридическим лицом, люди во главе начали понимать, что продолжать дальше поддерживать протокол OSCAR(ICQ) рисковое дело, и в любой момент можно получить за это люлей. Они начали искать бесплатную альтернативу, коим и был Jabber.
Оптимизм и глупость обеих фраз вызывают у некоторых трепет, а у некоторых (всем читать, пока не выпилили) праведный гнев (ещё). На хоботе народ обвинял квип во всех смертных грехах, в сговоре с ZOG в том числе тут.
Также был замечен спам про новую версию мерзкого кипа в ЖЖ, фактически во всех темах с жалобами на неработающую асечку (пруф).
Также вызывает раздражение воплощение поддержки Jabber. Так, например, они решили реализовать костыль (убогая отсебятина) в виде xStatus’ов (копия в копию ICQ’шных) для джаббера. Cама реализация этих хстатусов реализована так же убого как и в протоколе ICQ. Infium сам рассылает всем сообщение о смене этого статуса, тогда как в джаббере по-хорошему это делается рассылкой через сервер. Самое главное, что в самом джаббере уже есть аж целых два XEP-стандарта(XEP-0107 и XEP-0108) на эту тему. Первый добавляет пользовательские настроения, второй - пользовательскую активность. Самих состояний-статусов там более чем достаточно.
21 января 2009 года ряд пользователей QIP Infium получили письма следующего содержания (пруфлинк 1, пруфлинк 2):
Вы подписаны на получение сообщений от сайта alitvinenko.vspomni.devrelax.rbc.ru.
При этом в качестве логина и пароля были приведены реальные логин и пароль пользователя на qip.ru.
Из чего можно сделать вывод, что:
6 февраля 2009 года был найден новый пример эпического быдлокодерства Ильхама, фатальный баг в последних (7095 — 8082) билдах QIP 2005. Баг позволяет вызвать потребление всех доступных ресурсов процессора. Алсо, блондинки в шоке.
Чтобы поюзать сей прекрасный баг нужно отправить пользователю QIP 2005 специальное сообщение, содержащее текст:
Это не шутка. 6 февраля уже появилось обновление 8090, где этот баг пофикшен. Но веселье всё еще продолжается.
Есть мнение, что это палево сделано специально, чтобы пользователи логинились и редактировали свою инфу. Алсо, возможно, авторы сервиса просто пока не научились программировать с использованием баз данных, так что им пока не удается вытащить данные с собственного Jabber-сервака. Пруфлинк.
АПД. Через какое-то время идиотские имена исчезли. Всё-таки учебники по SQL, похапе и Delphi — универсальное гипероружие. Получив их, можно смело идти переворачивать мир. Erlang авторы QIP освоят вряд ли, так что того, что они своими культяпками покалечат собственный Ejabberd, можно, наверно, не опасаться.
[править] Летопись
Версия QIP Infium, работающая с обновлённым протоколом, появилась менее, чем через сутки. Еще через несколько дней вышел и QIP Classic — никакой проблемы выпустить его сразу не было, просто он умеет работать только с OSCAR и никому из создателей поэтому не интересен.
Эта статья должна быть до- или даже полностью переписана. Перед вами — очередная безблагодатная статья. Сия халтура нам не нравится, и только вера в светлое будущее удерживает её на этом свете. На странице обсуждения могут быть подробности. |
Многие долбоёбы в силу свойственной им долбоёбности сразу стали, брызжа слюнями, в очередной раз винить QIP. Но долбоёбов ждал жестокий облом: не работал не только QIP, но и большинство других мессенджеров, кроме некоторых сборок миранды и крысы, да и Trillian, кому вообще все эти ваши обновления протокола глубоко похуй.
Хотя, агонизируя, пользователи аськи стали искать всяческие возможности и изъёбства для выхода в аську. А кто-то выходил без изъёбств и с грустным выражением лица удивлялся, почему вдруг контакт-лист такой безлюдный.
А тем временем в интернетах объявились слухи:
- АОЛ планирует проводить изменения протокола каждую неделю, чтобы наконец сволочи с альтернативными мессенджерами не доёбывали их серваки [3].
- Акция сего дня (21 января) направлена исключительно на российских пользователей ICQ[4] (транспорты Jabber-ICQ с российскими IP не работали почти все, а с западными вполне спокойно).
А кроме того, ЕРЖ из АОЛ обещают и другие приятные штуки, вроде публикации данных переписки с аккаунтов неродных программ [5]. А вы не знали, что все передаваемое по этой вашей быдлоаське принадлежит не вам, а Компании? Так-то!
АОЛ, извергая бешенные потоки поноса, забрызгался и сам. Одним из клиентов, который они забанили, был их собственный клиент, реализованный в виде Java-апплета. Вот этот. Он получал такое же сообщение, как и другие. Несмотря на то, что клиент этот старый и отстойный, он всё-таки родной. И обновление его полностью должно лежать на плечах АОЛ, раз уж это апплет. Поэтому его через какое-то время разбанили.
К вечеру авторы QIP заметили интересную вещь. Оказывается, несмотря на то, что серверы аськи банят их клиент, Jabber продолжает работать, как ни в чем не бывало. Вот уж сюрприз, так сюрприз. Авторы программы тут же поспешили поделиться открытием с остальным миром, использовав для этого страшные жирные красные буквы.
Несмотря на обещание, ни в полночь, ни в 00:01 по московскому времени новая версия не вышла. Поздравляем вас, господа, соврамши. Новая версия таки вышла примерно в час ночи. Но автору статьи об этом знать не обязательно, и проверять, работает она или нет, как-то лень.
Тем не менее, квиподрочеры начали чуть ли не вайпать несчастную Хабру постами о новой версии квипа. На фоне громких призывов перелезть на Jabber и Голоса Хабрахабра, вещающего что-то про Miranda IM, всё это смотрится мягко говоря, как идиотизм.
Между тем, всеми правдами и неправдами Ильхамка оттягивал выпуск исправленной версии QIP 2005. Это и понятно, классическая версия мессенджера нужна создателям теперь как собаке пятая нога. Но, после некоторой задержки, классический квип-таки выложили. А чтобы довольные хомячки не положили сервер, Ильхаму пришлось сотрудничать с асечкой.
В очередной раз вменяемые пользователи QIP сильно подумали о переходе на Jabber, а некоторые даже попытались этот переход осуществить. Подавляющее же большинство пользователей QIP о других протоколах не имеет понятия и не думает о них.
Сообщения от QIP Infium перестали приниматься Мирандой со свежим ICQ.dll. Похоже на заговор. Тем более, что проблема лечится сменой ID клиента. Кроме того, Miranda IM и AOL-овская аська перестали правильно отображать ники пользователей QIP-а, написанные в частности кириллицей. Такие ники предстали набором закорючек. Как оказалось, это стало очередным проявлением эпического быдлокодерства Ильхама. QIP, как и древние AOL-овские аськи, некорректно загружал данные, которые указывал о себе пользователь на сервере ICQ. Капитан Очевидность сообщает, что обработка имен кипом отличается от обработки имен AOL-овской аськой и Мирандой. Проблема решается отказом от общения с пользователями остальных клиентов, ну, или, в самом крайнем случае, перезагрузкой данных с использованием правильного клиента.
AOL снова экспериментирует.
Большинство клиентов работают себе и работают. Миранда быстро обновилась, хотя вроде и не ломалась особо. Акция АОЛ направлена против Квипа, за то что те не толкают их рекламу из-за превышения 100к.
На сайте QIP было написано:
ICQ снова отключила доступ другим клиентам. Рабочая версия QIP скоро будет готова.
Ночью QIP снова отказался пускать своих пользователей в асечку.
Про то, спёрли ли, или нет, базу с чужими паролями, который QIP заботливо хранит у себя, не известно. Вполне возможно, что и спёрли, иначе бы дружная команда разработчиков стала хвастаться, какая у них защищенная база. Сам Ильхам говорит, что база не тронута, поскольку взломана была лишь админка CMS.
>INF, а что за новый твой проект, о котором ты говоришь в тексте?
Подробности проекта я сообщу немного позже, когда буду уверен, что он вполне может справится со своим предназначением.
Ученые Китая, Италии и Испании независимо друг от друга пришли к выводу о появлении коронавируса в популяциях значительно раньше первых официально зарегистрированных случаев. И если Китай и Италия дают косвенную информацию об аномальных вспышках пневмонии, то в Испании свидетельство прямое — исследование эксгумированного.
3 марта 2020 года из Испании пришла новость, которой многие не придали большого значения. Сообщалось, что в стране признана первая смерть от коронавируса, установленная методом ретроспективного исследования.
Власти Валенсии подтвердили, что еще 13 февраля от тяжелой пневмонии неизвестного происхождения умер мужчина 69 лет, вернувшийся из путешествия в Непал. Повторное вскрытие, проведенное после изменения Минздравом критериев поиска зараженных 27 февраля, дало положительный анализ на COVID-19. К этому моменту в регионе Валенсия числились 19 больных. На 27 марта их было уже 3,2 тыс., 167 умерли.
В Италии, где так и не удалось определенно установить, от кого же заразился самый первый непривозной пациент, 38-летний Маттиа из Кодоньо, самые разные данные указывают на более раннюю циркуляцию вируса. Вирусологи из Университета Милана и миланского госпиталя Сакко утверждают, что картирование генома указывает на присутствие СOVID-2019 в Италии уже в ноябре. С этим согласуются данные медицинской статистики: нетипичные вспышки тяжелой пневмонии врачи наблюдали еще в октябре. Наконец, свежее детальное исследование лабораторных образцов в сочетании с опросом пациентов надежно устанавливает, что уже 20 февраля, в день постановки диагноза первому больному, вирус циркулировал в Южной Ломбардии. Происхождение болезни самого Маттиа изучали с помощью филогенетического исследования вирусного генома. Дело в том, что вирус постоянно мутирует и, изучая геном вирусов, взятых у разных больных в разных странах, можно проследить его эволюцию примерно так, как лингвисты изучают эволюцию языков. Судя по всему, инфицировавший Маттиа вирус связан с первой локальной вспышкой этой инфекции в Европе, которая произошла 19 января в Мюнхене, однако цепочку заражения от человека к человеку установить не удалось.
Все эти данные свидетельствуют, что вирус приходит в популяцию задолго до того, как приносит видимые последствия. Все страны, исключая Китай, могли бы сдержать эпидемию, если бы знали об этой особенности. Циркуляцию вируса в Испании можно оценить, если считать, что смерть мужчины в Валенсии 13 февраля была первой. По статистике летальных исходов, заболевание от появления симптомов до смерти длится примерно восемь дней, инкубационный период — до 14 дней, причем заражать могут и бессимптомные больные. Таким образом, испанский пациент № 1 мог заразиться еще в конце января. Всю первую половину февраля он мог распространять заболевание, так как не был диагностирован и даже при содержании его в больнице не применялись меры предосторожности, обязательные сейчас для работы с COVID-пациентами. Официально первый случай коронавируса в Испании был зарегистрирован 9 февраля на Канарских островах, а второй — 25 февраля в Барселоне, но оба касались тех, кто прибыл из-за рубежа, из Италии и Франции. Сведения о переносчиках из-за границы циркулировали до конца февраля, хотя теперь понятно, что уже с начала января в стране происходило активное распространение болезни.
Сходный промежуток можно получить, отследив путь первого, к счастью выжившего, итальянского пациента. Он обратился к врачу 14 февраля, значит мог заразиться в самом начале месяца и распространять инфекцию еще до появления симптомов. Диагноз пациенту был поставлен только 20 февраля, и за это время он заразил несколько медицинских работников, жену и неизвестное число соседей. Уже нельзя установить, сколько еще человек переболели в это же время бессимптомно, запустив вспышку. Ошибкой Италии стало то, что до диагноза Маттиа там тестировали только прибывающих из-за границы. Республика первой, еще 31 января, приостановила авиасообщение с Китаем, но это мера, как сейчас понятно, не оказала на эпидемию никакого воздействия: вирус уже был в Европе.
Почему важны эти данные? Они могут помочь принять правильные решения там, где эпидемия пока малозаметна (например, во многих странах Азии и Африки или некоторых регионах России). Своевременная реакция позволит не пойти по пути Италии, Испании и США, а сохранить высокую степень выявления инфицированных, как в Германии, чтобы своевременно изолировать и госпитализировать тех, кто в этом нуждается.
Но еще важнее другое. Факт незаметного распространения бессимптомными носителями означает, что число переболевших гораздо больше официального, поэтому страны, перенесшие эпидемию, могут оказаться ближе к коллективному иммунитету, чем мы думаем. 16 марта в журнале Science вышла статья китайских ученых, которые провели математическое моделирование распространения коронавирусной инфекции в КНР с учетом информации о транспортных потоках. Они сравнили два дня течения эпидемии, до введения ограничений на передвижение внутри страны и после, и заключили, что 86% всех заражений проходили незамеченными из-за отсутствия или очень слабой выраженности симптомов. Причем больной без симптомов был всего лишь вполовину менее заразным. С одной стороны, это означает, что без массового тестирования эпидемию не остановить. С другой — что летальность вируса все-таки не 9%, как в Италии, а около 0,4%, как была в какой-то момент в Германии (что все равно примерно в десять раз больше, чем при обычном гриппе). Ту же величину приводил в своем исследовании и британский эпидемиолог Нил Фергюсон.
А если предположение о множестве переболевших верно, то их можно выявить по наличию антител в крови. Пока такого теста нет (хотя, например, его обещают вот-вот выпустить в Великобритании), но после его появления и внедрения, переболевшим, возможно, не нужно будет соблюдать карантин. Если, конечно, иммунитет к коронавирусу окажется достаточно устойчивым.
Рекламный вирус – это в интернете явление довольно часто встречающееся. Угрозы этого типа условно можно разделить на относительно безопасные (угонщики браузеров) и очень опасные (шпионы, вымогатели), которые способны блокировать работу системы разного рода сообщениями о том, что пользователь просматривал запрещенный контент, с последующим требованием уплаты какой-то суммы для разблокирования. Иногда они могут перехватывать пользовательские регистрационные данные некоторых сайтов или тех же социальных сетей и даже красть пароли, например от кредитных карт и т. д. Вирусы семейства PUP относятся и к тем, и к другим. Поэтому, как только были замечены первые признаки внедрения такого вируса и его воздействия на систему, необходимо срочно принимать меры. Но далеко не все средства защиты могут его определить, деактивировать или удалить с компьютера.
PUP.Optional: что это за вирус?
Прежде чем рассматривать сам вирус и методы его обезвреживания, следует разобраться со всей группой таких угроз. Вирусы семейства PUP являются потенциально нежелательными программами (английский термин Potentially unwanted program). Именно поэтому некоторые приложения, призванные обеспечить защиту персональных данных пользователя и компьютера в смысле воздействия на операционную систему, на стадии проникновения угрозы могут ее и не определять.
Разновидности угрозы
Если говорить о рассматриваемой угрозе, стоит учесть, что разновидностей этого вируса встречается достаточно много, но самыми распространенными считаются PUP.Optional.InstallCore и вариации RussAd, Distromatic, Ask и т. д.
Первая модификация является чистой воды угонщиком браузера, который, если его не удалить вовремя, может трансформироваться в шпиона, который, кроме добавления в браузеры огромного количества рекламы, начинает активно использовать конфиденциальные данные пользователя. Вторая модификация имеет название PUP.Optional.RussAd. Что это за вирус? От первого он отличается тем, что деактивирует в браузерах надстройку AdBlock, которая отвечает за блокирование всплывающих окон, разного рода появляющихся меню, баннеров и пр. Надстройка отключается, вместо иконки появляется пустой значок, при нажатии на который в браузере выдается сообщение о том, что веб-страница недоступна.
Признаки воздействия на систему
Теперь непосредственно об угрозе PUP.Optional. Что это за вирус и как он воздействует на систему? Точно так же, как и все остальные угонщики.
Сначала в браузере изменяется стартовая страница и установленная по умолчанию поисковая система, затем даже при посещении безвредных ресурсов браузер наполняется рекламой и постоянно всплывающими баннерами, производится самопроизвольное перенаправление на другие сайты, вплоть до тех, которые содержат опасные угрозы, и замедляется скорость подключения к интернету.
Но это только первые симптомы. Этот рекламный вирус в процессе внедрения в компьютерную систему устанавливает дополнительное программное обеспечение (обычно это апплеты Search Protect by conduit и WebCake 3.00), а также интегрирует дополнительные панели и надстройки в браузеры (Babylon Toolbar или разновидности под определенный браузер, например Babylon Chrome Toolbar). Таким образом, процесс обезвреживания вируса состоит именно в удалении всех этих компонентов.
Как удалить рекламный вирус с компьютера?
К сожалению, большинство антивирусных пакетов (за редким исключением) в борьбе с этой угрозой оказываются малоэффективными.
Поэтому в самом простом случае придется применять специализированные узконаправленные утилиты. Довольно неплохими средствами могут стать программные продукты Malwarebytes, например стационарный пакет Anti-Malware или портативная утилита AdwCleaner. А вот широко рекламируемую программу SpyHunter устанавливать не рекомендуется, хотя бы по причине того, что потом и от нее избавиться будет весьма проблематично.
Удаление средствами Windows
Теперь посмотрим, как удалить рекламный вирус с компьютера средствами системы, если сторонние программные средства защиты в виде сканеров не помогли. В Windows можно удалить компоненты угрозы PUP.Optional. Что это за вирус и какие дополнительные элементы были установлены, уже понятно.
Для удаления этих компонентов лучше использовать сторонние средства вроде iObit Uninstaller, с уничтожением остаточных файлов и ключей системного реестра, чтобы не заниматься этим вручную. По завершении можно переходить к следующему шагу.
Очистка и сброс настроек браузеров
Но предварительно нужно очистить историю посещений, удалить кэш и почистить файлы куки. Желательно также удалить все личные данные. После этого следует изменить стартовую страницу и произвести перезапуск системы.
Для полной надежности некоторые специалисты в области обезвреживания вирусных угроз рекомендуют полностью сбросить настройки браузеров. Для этого в любой программе этого типа используется специальная кнопка сброса (Reset).
Читайте также: