|
Nerviges Popup: Autorisierung abgelehnt
|
23.10.2011, 15:06
Danke für den Link, scheint zu funktionieren.
Habs getestet mit http://kanicq.ru/invisible/de/?method=2 Da wird eine ähnliche Anfrage gesendet um zu testen ob man unsichtbar ist. 
mein Antiviren Programm schlägt Alarm bei deinem Link @ Schmatzler und VirusTotal zeigt da auch einiges an bei der Datei
siehe hier http://www.virustotal.com/file-scan/repo...1319371724 ich lasse erst einmal die Finger deswegen davon.
Support im Chat einfach einen Nicknamen eingeben, captcha ausfüllen, auf connect drücken, Frage stellen und Geduld mitbringen bis jemand antwortet.
23.10.2011, 15:21
(Dieser Beitrag wurde zuletzt bearbeitet: 23.10.2011, 15:25 von Schmatzler.)
Na wunderbar. Deshalb gibt es wohl keinen Quellcode
 Ich habe den Link mal entfernt und im Bugtracker gewarnt, damit nicht noch mehr Leute ins offene Messer laufen.
23.10.2011, 15:24
falscher Alarm würde ich sagen.
http://www.microsoft.com/security/portal...%2FPatch.A Solche ähnlichen Texte hat das Programm auch gehabt. Hat wohl jemand nur ein fertiges Script benutzt um die .ddl Dateien zu ersetzen.
23.10.2011, 15:28
mich hat aber auch die Tatsache stutzig gemacht dass es keinen source code gibt und nur eine .exe Datei.
Support im Chat einfach einen Nicknamen eingeben, captcha ausfüllen, auf connect drücken, Frage stellen und Geduld mitbringen bis jemand antwortet.
Steht natürlich jedem frei es zu beurteilen wie er möchte.
Ich hab meine neue liboscar.dll mal hochgeladen, wenn jemand dem Programm nicht traut. Im schlimmsten Fall wäre dann pidgin infiziert und könnte Accountdaten rausgeben oder so, aber sonst sollte es sich nirgends im System festsetzen können. Edit: Anhang gelöscht von Dirtsa, da es keinen Quellcode für diese Datei gibt.
23.10.2011, 17:54
Ich will jetzt der Datei auch nicht unterstellen böswillig zu sein ohne sie zu untersuchen, aber trotzdem mal dringend raten, auf Sourcen zu warten.
Dass eine modifizerte liboscar.dll Zugriff auf das Oscar-Protokoll und damit ICQ hat, ist wohl Konsens. Abgesehen davon, dass damit jemand die Zugangsdaten bekommen kann (was zumindest all jene stören sollte, die das gleiche Passwort noch woanders verwenden; Deshalb: schlechte Idee), könnte der Account dann gleichzeitig und unbemerkt genau auf die Weise spammen, die Euch grade so stört. Doof für alle anderen und doof für Euch, da hoffentlich irgendwann den ICQ-Betreibern auffällt, dass ihr ein Spammer seid. Und dann könnt ihr euch nen neuen Account machen und all Euren Freunden eure neue Nummer schicken... Das derzeitige Problem sind Pop-Ups mit Spam. Zugegebenermaßen nervig, aber kein Grund sein System einem derartigen Risiko auszusetzen.
Von der Datei geht keine Gefahr aus, die Googlecode Seite ist jetzt geupdatet.
Da ich dUP2 zum Erstellen des Patches benutzt habe, gibt es keinen direkten Sourcecode, ich habe jedoch das dUP2 Scriptfile, welches ich benutzt habe, hochgeladen, sowie die Offsets/Patterns beschrieben, die in der liboscar.dll ersetzt werden müssen. Virustotal meckert, da ich die exe mit UPX gepackt habe, und diese ähnliche Verhaltensweisen wie Cracks/Trojaner zeigt, durch das binäre patchen. Eine nicht mit UPX gepackte Version ist ebenfalls jetzt online.
24.10.2011, 19:02
|
|
|
LaberLu
Dirtsa