Pull to refresh

Comments 108

UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Для таких вопросов «по теме» есть Q&A: ссылка в самом верху.
UFO just landed and posted this here
Если задавали так же как в первом комменте, то не мудрено что не ответили — надо вначале понять что вы хотели. Я мозг сломал пока читал ваш коммент.
Вы бы подпись цифровую у Skype.exe проверили. А ещё я в начале нулевых видел на просторах интернета штуку под названием RunPE (когда оно ещё не было пакером, а просто примером кода на VB6), умеющую запускать процесс в приостановленном состоянии, писать вовнутрь любой PE-файл и затем запускать выполнение как ни в чём не бывало. Так что далеко не факт, что это разработчики скайпа такие бяки.
Да и вообще проверить носители данных с LiveCD не помешает, благо они бесплатные и у всех крупных вендоров прям на сайтах.
На ночь оставил проверяться (полная проверка) liveCD dr web… Комп ушёл в такой глубокий сон, что разбудить его не удалось. Сейчас запустил сканировать основные папки.
Итак, проверка с LiveCD dr web закончена, вирусов нет.
Учитывая недавний шум про то, как линуксовый скайп уличили в ползании по /etc/passwd и по профилю Firefox, подозреваю, что в wand.dat вполне могла залезть и оригинальная подписанная версия.

С другой стороны, у меня Process Monitor ничего подобного не детектит. Правда, версия скайпа другая, 5.10.32.116.
Хм… Да, про неё, только не знал, что она 2007 года. В конце прошлого года как-то резво она всплыла (в том числе на Хабре то ли в статье, то ли в комментариях), искать даты первоисточников и мысли не возникло.
UFO just landed and posted this here
Например вот строка из настройки Apparmor для скайпа
deny @{HOME}/.mozilla/ r, # no idea what it needs there

Как видно кое-то тоже заметил что скайп зачем-то лезет в профиль лисы.
Жаль, потерял мой хороший кастомный профиль AppArmor для Скайпа =) С ним в системных логах тоже изредка какая-то фигня на грани попадалась, но Скайп при этом не жаловался и нормально работал, работало отлично. А без AppArmor запускать Скайп точно не стоит.
Проверил подписи у всех версий скайпа что есть у меня. Написано, что это скайп… Чуть позже добавлю скрины в статью, сейчас с лайв доктора веба проверяю все диски. Как узнать, что подпись настоящая? Посылал на «вирустотал», дали заключение, что 100% не вирус. Позже добавлю ссылки в статью.
Дожили… На винду виртуалку, на виртуалку убунту, на убунту скайп. И никак иначе!
Вот она где — смерть Кощеева!
Именно так и использую, кстати.
Хучу вернуть пять минут своего времени бездарно потраченного на чтение этого бесполезного текста.
Я искренне надеюсь, что написание этого комментария позволило Вам вернуть хотя бы две из них (:
Здесь Хучу — не глагол, а существительное, я полагаю. Причем, судя по всему, имя собственное.
Правда, кто такой этот Хуч, я не понял.
Нет, после «хучу» идет глагол в неопределенной форме. Так что это все-таки глагол.
Учитывая общий уровень грамотности комментария, вполне возможно, что его автор таким образом пытается призвать нас вернуть некоему г-ну Хучу пять минут своего времени, бездарно потраченного на чтение этого бесполезного (с точки зрения автора комментария) текста.
Безусловно, в такой формулировке призыв звучит довольно странно, но точного значения слов автора мы скорее всего так и не узнаем, поэтому нам остается лишь гадать.
Это я. ))

Всегда рад принять в дар бездарно потерянное время. Я вообще время очень ценю.
По логам видно, что буквально за несколько минут до этого к файлу wand.dat пытается получить доступ другая программа — это я сам её запускал

за несколько минут до этого

OperaPassView 19.02.2014 19:51:53
Skype 20.02.2014 18:30:08
Skype сегодняшняя дата?
Нет, это 19 февраля, на тот момент это было «сегодня».
как-то разница почти в сутки не похожа на «за несколько минут для этого»
для этого -> до этого
Блин, лучше копипастить…
Упс. 21 число конечено же. Вот ещё скрин clip2net.com/s/6SW0V7, правда с мазьнёй, где я файлменеджером по папкам скайпа копался (историю переписки бэкапил).
нет разницы никакой какое число вы называете «сегодня» 21-е или 19-е. речь о том что вы в топике пишете
По логам видно, что буквально за несколько минут до этого к файлу wand.dat пытается получить доступ другая программа
Хотя по скриншоту (т.е. предоставленным сообществу логам) видна разница в сутки, а не в несколько минут.
Да, чёта торможу. Прошу прощения… Исправил в статье.
После того как Skype 3.8 у меня не запустился под Win 7 x64 — снёс его подчистую и поставил Skype плагин к Miranda NG. Очень доволен :)
А этот плагин уже разве умеет без оригинального скайпа работать? Лет 7 назад не умел, т.е. просто транслировал из скайпа в интерфейс миранды, но требовал запущенного скайпа при этом!
а звонки, конференции и видеозвонки уже научился совершать?
Конференции — да, аудио и видео — это всё-таки out of scope для Miranda, так что нет.
Конференции лишь формально да ;) на деле историю не подгружает (возможно это баг TabSRMM ибо Twitter плагин, выдающий твиты как конференцию так же не подгружает историю), а вот редактировать список участников в конференции скайп нормально точно невозможно.
Вин 8.1 не поддерживает… Грустно.
Кстати рекомендую попробовать такой радикальный способ: поставить последнюю версию скайпа, запустить, залогиниться. Потом удалить её и поставить 3.8
Мне помогло.
Спасибо, попробую обязательно!
Спасибо, первый раз от вас услышал про miranda ng
К сожалению, неизвестно сколько еще плагин протянет. После закрытия skype kit'a разработка плагина фактически остановлена. Любые изменения протокола в новых версиях Skype с большой вероятностью могут окончательно его доконать.
Да когда там этот протокол последний раз координально менялся то? Сколько лет уже прошло, а третий скайп до сих пор работает
Поживем-увидим. Самое печальное, что развития больше не будет и, фактически, даже исправления багов. Я в свое время надеялся на появление видео и аудио, тем более что предпосылки в развитии плагина были, причем весьма неплохие.
Радикально менять не будут, слишком много устройств и тд выпущено по лицензии, при смене протокола они перестанут работать, что есть подстава.
Допустил стратегическую ошибку, делая апгрейд Miranda IM на NG с помощью плагина и не сделав бекап профиля. Повёлся на то, что половина авторов NG имели отношение и к IM, и уж они-то точно позаботятся о правильной совместимости…

В итоге в результате апдейта профиль был безбожно испорчен, возврат обратно на Miranda IM результата не принёс. Кроме того, Miranda NG за каким-то чёртом покорёжила серверные списки контактов подключённых Jabber-аккаунтов.

Для себя сделал вывод, что ну его нах эти маркетинговые плюшки и что отныне буду апгрейдиться только если в предыдущем продукте реально что-то не работает, а не просто из любопытства.
Так какого, собсвенно, лешего Скайпу нужно от wand.dat?
Настройки прокси ищет.
Когда скайп только появился, он славился тем, что как ты от него интернет не закрывай, он всё равно в сеть вылезет :)
Помню, работал в офисе заказчика, там было с безопастностью всё серьёзно: в локальную сеть и интернет выход только через Cisco-VPN, нужно вводить логин, пароль и одноразовый раз в минуту меняющийся токен с Cisco-брелка.
Однажды воткнул кабель в ноут, жду коллегу с токеном, тут оппа, входящий звонок в скайпе.
Не надо писать бред, и мистифицировать если у вас админ плохо сделал свою работу.
Если локальная сеть и интернет грамотно закрыты 2х факторной аутентификацией, никакие пароли ни из каких файлов вам не помогут.
Кстати, у меня была похожая ситуация. Сеть с полностью заблоченным Интернет, в которой работал скайп и больше ничего. Я тогда предположил, что в этой же подсети есть компьютер, которому доступ в Интернет разрешен, и на котором скайп запустился в режиме супернода. Было же blackbox исследование, что по крайней мере до покупки скайпа Microsoft'ом, обычный скайп мог запускаться на компьютере пользователя как супернод и роутил информацию через себя, если детектил хорошие ресурсы компа и канал.
Не надо писать бред, причём тут пароли и настройки сети?

Скайп ищет настройки прокси, чтобы выйти в интернет без обычной в таких случаях сложной для юзера настройки — в этом-то и заключался успех скайпа, он просто работал без всякой настройки. А под капотом у него было много всякого, чтобы самостоятельно найти выход в интернет.
Вторая часть моего комментария — это просто анекдот из жизни. Может быть сеть была недостаточно закрыта (часто сталкиваюсь с таким, иногда «взломать» авторизацию в таких сетях получается голым айпадом), может быть в локальной сети был другой комп с запущенным скайпом выступавшим в роли прокси — не суть.
Если до запуска OperaPassView не было таких проблем при запуске скайпа (а судя по логам не было), я бы искал проблему в ней.
Я бы тоже его заподозрил. Возможно глупо, но может он или иная софтина отправляет его через скайп.
Возможно путь к файлу сохранился в реестре (Recent) и только после этого скайп отреагировал. Но да, без отладки сказать сложно…
Самое правдоподобное предположение. И уж точно это правдоподобнее, чем злонамеренное желание Майкрософта собрать пароли с пользователей всего мира, да еще и таким палевным способом.

Ну серьезно, ребята, это же Майкрософт, у них есть полный доступ к исходникам ОС со всей документацией и всей инфраструктуре обновлений. Если у них было бы желание собрать побольше паролей перед тем, как разразится скандал мирового масштаба, они просто раздали бы в очередном обновлении такой совершенный руткит, что никакой Руссинович бы не нашел.
Угу, а потом этот руткит их самих и задидосил бы… ;)
Битва за власть между отделами в МС?
Согласно утиному тесту:
«Если нечто выглядит как утка, плавает как утка и крякает как утка, то это, наверное, и есть утка»

А что у нас?

Если это названо «Skype.exe», но неизвестно из какой директории запущено (директория ли самого легитимного скайпа), неизвестно имеет ли цифровую подпись и неизвестно внедрён ли в этот процесс злонамеренный код (например, посредством подгрузки DLL, как вариант DLL Hijacking или иным способом) — то с чего Вы взяли, что это Скайп следит за Вами?
Как мне доказать, что это не утка? Думаю, что никак. Ну или дать вам доступ через тимвьювер? Посмотрите сами…
Правой кнопкой по скайпу -> цифровые подписи -> для каждой жмакаете «сведения» и смотрите чтоб было написано «подпись действительна». Желательно проверить корневые сертификаты по цепочке, но я никогда не видел чтоб мальварь их ставила.
We suggest that you set your default browser to Internet Explorer to prevent your anti-virus from blocking the application.


Это не утка, это песец.
— Алло это полиция? Ко мне в квартиру сегодня ночью пытались вломится воры. Они погнули стальную дверь и сломали замок.
— Мы предлагаем вам поставить бумажную дверь.
ИНТЕРЕСНО, а почему Microsoft на несколько десятилетий разработки ОС не удосужилась в диспетчере задач показывать ПОЛНЫЙ путь к запущенному образу? Так же как и с автозапуском с флешек — «партнёры не давали»?
Потому что были сторонние программы, которые этим недостатком не грешили.
Потому что все таки удосужилась и достаточно давно:

Находясь на вкладке Процессы в меню Вид->Выбрать столбцы для русского интерфейса и View->Choose columns для английского.
Спасибо. Как говорится: век живи — век учись. Дураком помрёшь
У скайпа саппорт вообще не в своем уме, я целый пост могу сделать. Меня забанили абузом бан системы (сделали кучу репортов), пишу в саппорт, а они мне рассказывают, какие я могу замечательные групповые звонки создавать. В итоге они написали, что бан легетимный и снимать они его не будут — на что я ответил капсом, что я думаю об их саппорте… и… мне ответили «Following our investigation, we have now lifted the restriction and you should be able to sign in again. » и разбанили… чудеса.
Ну, очевидно же — вы слишком тихо «говорили», а когда «крикнули» то вас наконец услышали.
Да суппорт везде такой — его же аутсорсят в какой-нибудь бангладеш, там сидят операторы со списком известных проблем и методов решений. Возможно, кроме скайпа они суппортят ещё орифлэйм, нескафе и холодильники самсунг. И прежде чем передать тикет в секонд-левел, они обязаны дождаться третьего обращения.
Скайп — бяка. Остаётся только вопрос: на что переходить? Нормальных альтернатив, вроде бы, нет, Viber на десктоп можно поставить, только если он уже установлен на смартфон.
Можно посмотреть в сторону LINE (line.me — там необязательно сначала регистрироваться с телефона). Есть еще вариант с Jabber/SIP, но нормального кроссплатформенного клиента с нормальной поддержкой видео я так и не нашел (может плохо искал).
Попробуйте Linphone и ekiga, проверял на астериске, показались самыми вменяемыми. Хотя, возможно, искал не лучше вас)
Запускал, кстати, на win7 и арче, звонил между ними. На маке как то не особо получилось(
Когда-то меня пытались пересадить на ooVoo, но как-то дело не пошло. Рекомендовать сразу ставить не буду, лучше сначала почитать что да как, но из положительных и доверительных моментов — Intel его продвигает.
Не нашел на сайте линукс версии.
SIPNET, вроде, подходящая альтернатива. У них еще есть шлюз в Скайп.
Что вы хотите от проприетарного софта? Не удивляйтесь потом, когда ваш проприетарный файрвол или антивирус также проявит подозрительный интерес к вашим личным данным.
Что на замену? Будем ждать Tox'а. Чатиться в нём в принципе и сейчас можно, если нужно.
Интересно, то, что у меня Master Password в Фаерфоксе установлен, спасет меня от подобных поползновений?
ввод пароля можно и перехватить :) хотя у самого стоит мастерпароль и я хочу верить что этого хватит.
Я пользуюсь последней до-микрософтовской версией Скайпа. Полет нормальный. Правда, у меня XP. Восьмерка эту версию отметает с негодованием как неорганизованную.
По второй ссылке latest Version Skype 6.1.0.129 есть только загрузчик, так что сокрее всего скачается что-то типа 6.7 или 6.9.
В англиском есть эквивалент «ущербной» по своей функции фразе «я извиняюсь»? Я английский никогда специально не учил, только по квестам в 80х-90х…
Это, скорее, разговорное/неформальное. Лучше I am sorry for… или еще лучше — please accept my apologies for… — это совсем вежливо и допустимо в формальной переписке.
Я имел ввиду, что часто русскоязычные люди пишут «извиняюсь», что по сути означает какую-то ерунду, а не то, что человек раскаялся и просит прощение. Сам себя извиняет.
Т.е. по сути нечто близкое к «ну извините!» из того анекдота? Хм, я как-то затрудняюсь подобрать аналог на англ. :( Может быть просто «Sorry for that» тогда?
Опера назначена браузером по умолчанию? Скайп запускает процесс браузера по умолчанию чтобы получить чего-то в интернете. Процесс браузера обращается к файлу wand.dat

Вам написали попробуйте назначить браузером по умолчанию интернет эксплорер и проблема уйдет.

Антивирус показывает skype.exe но не показывает вложенный процесс оперы.
Опера — браузер по умолчанию. И была уже запущена. Скайп запусался и в этот момент появлялось предупреждение. Никаких новых окон в браузере не появлялось (запущенных скайпом).
По моим наблюдениям скайп рендерит содержимое части окон через «движок» браузера по умолчанию.
Видимо при инициализации оперы спайсом опера читает свой файл из под процесса скайпа
Движок Оперы крайне проблематично использовать со стороны. Не говоря уж о том, что разработчикам Скайпа нет ни малейшего резона сначала затачивать сам Скайп под использование всех известных веб-движков (мало ли, чего у пользователя стоит по умолчанию), а потом затачивать ещё и внутреннюю веб-страницу, чтобы она во всех этих движках не глючила.

Другой вопрос, что Скайп мог запустить Оперу как новый процесс, а Аутпост посчитал это подозрительным действием и виновником обозначил именно Скайпа. Но, опять же, непонятно, нафига ему запускать новый процесс. Внедрить его внутрь себя он не сможет, а передачи управления в уже открытую Оперу тоже не было. В общем, слишком мало информации. Такие вещи хорошо бы анализировать Process Monitor'ом, чтобы точно видеть, кто куда и от чьего имени лезет. Да ещё и посмотреть по стеку вызовов, какая библиотека ответственна за это обращение к файлу.
Как вариант — новое окно не открылось из-за того что не удалось получить доступ к wand.dat. Возможно дочерний процесс браузера закрылся возвратив код ошибки хост процессу — skype.exe
Возможно скайп пытался проверить удается ли получить данные с сервера в интернете браузеру, чтобы использовать его настройки прокси.
В настройках скайпа стоит автоматическое определение прокси?
Причин может быть много.
>В настройках скайпа стоит автоматическое определение прокси?
Да.
Мне это напомнило обращение в поддержку АВАСТ-а когда тот упорно не хотел ставится онлайн через прокси-сервер, он просто не видел настроек прокси и пытался ломится напрямую. после 20-30 сообщений типа «переустановите и попробуйте снова» они таки решили проблему… эээ своеобразным способом, теперь больше нет онлайн-инсталлятора, закачивается сразу полный оффлайн-инсталлятор причем версия файла-инсталлятора осталась прежней. Типа ничего не знаем оно так и было…
Каков вопрос, таков ответ, по-моему.
Вы спросили у службы поддержки «почему происходит такая ситуация?», вам ответили почему и как.
Надо было конкретно упираться в вопрос не «почему так происходит?», а «какого черта скайп лезет в мои пароли?».
есть еще вариант с code/dll injection, когда малварь от имени уважаемого процесса залезает куда не нужно. Советую, как минимум, проверить список подключенных к скайпу DLL-ок.
Sign up to leave a comment.

Articles