+- Pidgin Forum (https://forum.pidgin-im.de)
+-- Forum: Protokolle (https://forum.pidgin-im.de/forumdisplay.php?fid=5)
+--- Forum: ICQ (https://forum.pidgin-im.de/forumdisplay.php?fid=22)
+--- Thema: Nerviges Popup: Autorisierung abgelehnt (/showthread.php?tid=1443)
RE: Nerviges Popup: Autorisierung abgelehnt - LaberLu - 23.10.2011
Danke für den Link, scheint zu funktionieren.
Habs getestet mit http://kanicq.ru/invisible/de/?method=2
Da wird eine ähnliche Anfrage gesendet um zu testen ob man unsichtbar ist.
RE: Nerviges Popup: Autorisierung abgelehnt - Dirtsa - 23.10.2011
mein Antiviren Programm schlägt Alarm bei deinem Link @ Schmatzler und VirusTotal zeigt da auch einiges an bei der Datei
siehe hier http://www.virustotal.com/file-scan/report.html?id=ff6ec49f709beae21143f651e4ce280405bbf2f5e12946d4eb3a460605cd3f37-1319371724
ich lasse erst einmal die Finger deswegen davon.
RE: Nerviges Popup: Autorisierung abgelehnt - Schmatzler - 23.10.2011
Na wunderbar. Deshalb gibt es wohl keinen Quellcode
Ich habe den Link mal entfernt und im Bugtracker gewarnt, damit nicht noch mehr Leute ins offene Messer laufen.
RE: Nerviges Popup: Autorisierung abgelehnt - LaberLu - 23.10.2011
falscher Alarm würde ich sagen.
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=HackTool%3AWin32%2FPatch.A
Solche ähnlichen Texte hat das Programm auch gehabt. Hat wohl jemand nur ein fertiges Script benutzt um die .ddl Dateien zu ersetzen.
RE: Nerviges Popup: Autorisierung abgelehnt - Dirtsa - 23.10.2011
mich hat aber auch die Tatsache stutzig gemacht dass es keinen source code gibt und nur eine .exe Datei.
RE: Nerviges Popup: Autorisierung abgelehnt - LaberLu - 23.10.2011
Steht natürlich jedem frei es zu beurteilen wie er möchte.
Ich hab meine neue liboscar.dll mal hochgeladen, wenn jemand dem Programm nicht traut. Im schlimmsten Fall wäre dann pidgin infiziert und könnte Accountdaten rausgeben oder so, aber sonst sollte es sich nirgends im System festsetzen können.
Edit: Anhang gelöscht von Dirtsa, da es keinen Quellcode für diese Datei gibt.
RE: Nerviges Popup: Autorisierung abgelehnt - No_sé - 23.10.2011
Ich will jetzt der Datei auch nicht unterstellen böswillig zu sein ohne sie zu untersuchen, aber trotzdem mal dringend raten, auf Sourcen zu warten.
Dass eine modifizerte liboscar.dll Zugriff auf das Oscar-Protokoll und damit ICQ hat, ist wohl Konsens.
Abgesehen davon, dass damit jemand die Zugangsdaten bekommen kann (was zumindest all jene stören sollte, die das gleiche Passwort noch woanders verwenden; Deshalb: schlechte Idee), könnte der Account dann gleichzeitig und unbemerkt genau auf die Weise spammen, die Euch grade so stört. Doof für alle anderen und doof für Euch, da hoffentlich irgendwann den ICQ-Betreibern auffällt, dass ihr ein Spammer seid. Und dann könnt ihr euch nen neuen Account machen und all Euren Freunden eure neue Nummer schicken...
Das derzeitige Problem sind Pop-Ups mit Spam. Zugegebenermaßen nervig, aber kein Grund sein System einem derartigen Risiko auszusetzen.
RE: Nerviges Popup: Autorisierung abgelehnt - panni - 23.10.2011
Von der Datei geht keine Gefahr aus, die Googlecode Seite ist jetzt geupdatet.
Da ich dUP2 zum Erstellen des Patches benutzt habe, gibt es keinen direkten Sourcecode, ich habe jedoch das dUP2 Scriptfile, welches ich benutzt habe, hochgeladen, sowie die Offsets/Patterns beschrieben, die in der liboscar.dll ersetzt werden müssen.
Virustotal meckert, da ich die exe mit UPX gepackt habe, und diese ähnliche Verhaltensweisen wie Cracks/Trojaner zeigt, durch das binäre patchen. Eine nicht mit UPX gepackte Version ist ebenfalls jetzt online.
RE: Nerviges Popup: Autorisierung abgelehnt - Schmatzler - 24.10.2011
Mittlerweile gibt es auch einen richtigen Patch:
http://developer.pidgin.im/ticket/14686#comment:10
RE: Nerviges Popup: Autorisierung abgelehnt - Bas - 24.10.2011
Was muss ich denn mit der .patch-Datei machen?