А пропатчиться?

А у меня опера, мне патченье это в хуй не упёрлось.

По фигу, что опера. Главное, чтоб мирабилисовский родной клиент был.

Уязвимости ПОЛТОРА (!!!) года. С тех пор вышло несколько новых клиентов - а все туда же.

Описание тут (http://www.daemonology.net/ICQworm/worm.txt)

Так у меня ещё и триллиан.

Ты мне как брат :-)

Ышо один в наших рядах!
Арсений Юрьевич, а как проблемы с кодировками лечите? От ICQ Lite мессаги нормально приходят?

Проблемы с ICQ 2003 и то я вроде нашел решение, хотя статистики для того, чтобы говорить однозначно мало: всего два удачных случая излечения.

В общем насколько я понимаю, проблемы в Trillian 2.01 возникают только если клиенты могут устанавливать Direct Connection.

a) Если обе машины находятся за NAT-ом (не имеют внешнего IP) - проблем не наблюдал.

b) Если машина, которая имеет внешний IP выключит у себя Direct Connection (я и так его всегда выключал, чтобы IP-шник скрывать) или Peer to Peer connection в аське - тоже не наблюдал

Кстати просьба: проверить это у себя и сообщить мне в коммент.

У меня, правда, стоит 1.0.

Ну проблемы 1.0 с аськой лайт тоже знамо как лечатся - просто занести чувака с аськой лайт в инвиз лист. Он будет слать офлайновые мессаги на мирабилисовский сервак, а оттуда они уже приходят нормальные

А с другой стороны запрещен? В том смысле, что IP собеседника виден?

У меня вылечилось после того, как я заставил своего визави запретить директ коннекшн, а у меня он и так всегда запрещен

Не отслеживал эту закономерность. Спасибо, буду пробовать.

Нет, конечно. Стоит плагин Transformer, который юникод переёбывает в транслит.

Для тех, кому лень ходить по ссылкам:


Workaround

For a short term solution
open explorer (the file manager not the browser)
go to the file types tab in tools - folder options
locate the scm extention and change the default behaviour to prompt before
download

In the long term icq will have to use something like random foldernames for
soundschemes to prefent this from happening

Хмм.. А что за троян? И сможет ли он пролезть, если не нажать "хотите ли вы установить на компе суперпрограмму ТроянИнвазер подписанную корпорацией лохваре инк."

Мне сегодня кто-то прислал по аське, но я сделал как обычно с массовыми приколами - отправил чувака в игнор.

Я думаю, это очередная дыра в IE. Уже залатаная. Я зашёл по этой ссылке, у меня помимо идиотской флэшки открылся IE'шный хелп. %)

первый раз лажанулся, бля

срань такая, короче:

showHelp("mk:@MSITStore:iexplore.chm::..\\..\\..\\..\\program files\\ICQ\\Sounds\\meine\\Startup.wav::/iefucker.html");

Не знаю, что за троян, но сегодня с утра уже нашлись потерпевшие.

http://www.daemonology.net/ICQworm/worm.txt

Как это работает :-)

блин, френд-лента открыта на этом посте, но не читала
и тут приходит от подружки именно этот урл
открываю
ошибка 404

м..

Всем читать мой ЖЖ, я лекарство нашел!

Что установленная (даже не запущенная) аська (родная мирабилисовская) регистрирует расширение scm, которое выполняется без запроса. В общем не так страшно - просто загружает на машину несколько wav-файлов. Единственная проблема: место, куда они пишутся - известно (не зря кеши всех бровсером имеют случайные символы в пути).

Но дело в том, что IE имеет несколько уязвимостей, позволяющих запустить известный файл. Вот и запускается

Но, как я понимаю, тем, у кого по дефолту опера, не страшно.

Также не страшно тем, у кого, как у меня, все звуки в асе отключены, в том числе и startup.wav.

Дело не в опере, а в УСТАНОВЛЕННОМ (даже не обязательно запущенном) родном (мирабилисовском) клиенте ICQ. Ну и java runtime вроде тоже нужен

Да как оно до ICQ-то доберётся? Опера ничего такого вроде scm сама не открывает, плевать ей на то, как там IE проинструктирован.

Действительно. Туплю я чего-то, хотя хрен его знает, что опера делает с расширениями. Они то регистрируются на для IE, а для винды в целом - может и юзает те, что не знает.

Проверять не особо охота :-)

Я ж, конечно, тыкнулась

"О том, имеет ли червь какие-либо деструктивные функции, пока не сообщается. Однако в "Лаборатории Касперского" обещают опубликовать более подробную информацию о Bizex, как только завершат исследование данного червя. Стоит отметить, что червь, по всей вероятности, представляет опасность только для пользователей некоторых версий клиента ICQ. Во всяком случае, открытие опасной ссылки через альтернативный клиент Miranda не имело никаких последствий, кроме запуска виртуальной машины Java." (http://www.compulenta.ru/2004/2/24/45309/)

Что делать потихоньку разоберутся? Хто виноват? В Мирке, значит хорошо все :)

Лечилово прислали - все достаточно просто.

http://www.livejournal.com/users/ffantomas/18572.html?nc=3