在流氓堆里挑好人？！悲哀啊。。。

lz红了..

posted by wap, platform: HTC Desire

引用:

原帖由 @jun4rui  于 2010-11-7 10:01 发表
posted by wap, platform: GoogleChrome

其实你也是挺QQ的吧？

说句的罪人的话，我觉得挺哪个都很下限，如果你觉得对方比你下限低那才是下限中的下限。

支持你，我认为这事儿现在根本不是谁对谁错的问题360可以不装Qq却很难不用，所以站在360一边不是因为360就好，而是让qq赢了腾讯就更加肆无忌惮了。对用户而言，这就是损害，实实在在的。重庆这方面吃的亏少了么，例子我就不举了，反正活生生的例子摆在眼前。哪怕这次事件让更多人知道qq极大的隐私问题也是好事。

引用:

原帖由 jun4rui 于 2010-11-7 21:40 发表
posted by wap, platform: GoogleChrome

好吧，我承认扫的不是txt结尾的不可执行纯文本文件，这算不算文档？还有扫XML，还有TTC、TTF字体文件，这能算病毒吗？

我没必要给你截图，你自己说的都放不出截图不也是人 ...

那么字体文件里有隐私吗？

XML可能是我没看到

QQ并不是全盘扫描，扫的是系统文件和特定软件的EXE DLL SYS TTF，只会进行一次

然后对注册表3个位置和两个DLL进行没完没了操作（这我不懂）

两个DLL
C:\windows\system32\crypt32.dll
D:\advapi32.dll

[ 本帖最后由 sinai 于 2010-11-8 07:20 编辑 ]

引用:

原帖由 vortex 于 2010-11-7 14:12 发表

你拿第三方软件看过？自己截个图看看？
你这种才是人云亦云，不懂就随便发表想当然的评论的吧
你用过你自己所谓的第三方软件么

试一下不就知道了吗

posted by wap

引用:

原帖由 @cf3b5  于 2010-11-7 11:01 发表
请问LZ抓过所谓360这几个webapp的网络包吗？其实有没有后门很好查验，用抓包软件盯着就行了！
老实说360安全卫士那些东西我没有试，因为我一直不用，但是他出的这几个webapp我昨天晚上下来用了一下！
大概重启动一 ...

为啥要用抓包转发这么弱智的手法呢，既然是客户端软件，完全可以拦截请求存到本地，借助升级程序上传数据。

posted by wap, platform: GoogleChrome

引用:

原帖由 @sinai  于 2010-11-8 07:17 发表
那么字体文件里有隐私吗？

XML可能是我没看到

QQ并不是全盘扫描，扫的是系统文件和特定软件的EXE DLL SYS TTF，只会进行一次

然后对注册表3个位置和两个DLL进行没完没了操作（这我不懂）

两个DLL
C:wi ...

乱扯，哪里什么特定软件的EXE DLL SYS TTF，你自己去看看去，连我插上手机，手机里面给手机用的字体TTF都要扫描…………

当然，QQ扫描的绝对不仅仅是EXE DLL SYS TTF，任何专门跟踪过QQ的人知道吧。

posted by wap, platform: GoogleChrome

引用:

原帖由 @kiler  于 2010-11-8 08:10 发表
posted by wap

为啥要用抓包转发这么弱智的手法呢，既然是客户端软件，完全可以拦截请求存到本地，借助升级程序上传数据。

借助升级程序上传数据也是弱智办法，毕竟你拦截请求存到本地，会导致将来在升级的时候有大量的本地数据要上传，只要不打开P2P升级，很容易发现上传数据太多了（本来这种日志型文件就不小），甚至上传比下载还多。

引用:

原帖由 jun4rui 于 2010-11-8 08:29 发表
posted by wap, platform: GoogleChrome

乱扯，哪里什么特定软件的EXE DLL SYS TTF，你自己去看看去，连我插上手机，手机里面给手机用的字体TTF都要扫描…………

当然，QQ扫描的绝对不仅仅是EXE DLL SYS TTF，任 ...

我是指并不是全盘扫描，而是有指向性的，我很多软件都没被扫

我跟踪了很久确实没发现，可能新版收敛了很多

posted by wap

引用:

原帖由 @jun4rui  于 2010-11-8 08:33 发表
posted by wap, platform: GoogleChrome

借助升级程序上传数据也是弱智办法，毕竟你拦截请求存到本地，会导致将来在升级的时候有大量的本地数据要上传，只要不打开P2P升级，很容易发现上传数据太多了（本来这种日志 ...

用户名加密码，多大的数据量，不压缩的话才几k，升级上这点数据很合理，即便是大数据量文件，我一样的可以上传，逮住你一个大文件说有病毒，要云查杀，要上传文件到服务器。把数据放在文件里面上传就行了。我只是一个普通的程序员，我就可以想出很多办法窃取用户信息，360的程序员肯定比我聪明。360拥有强大的云端下达操作指令的功能，可以随时开启或关闭窃取用户信息功能，你跟本没法检测。

引用:

原帖由 kiler 于 2010-11-8 08:51 发表
posted by wap

用户名加密码，多大的数据量，不压缩的话才几k，升级上这点数据很合理，即便是大数据量文件，我一样的可以上传，逮住你一个大文件说有病毒，要云查杀，要上传文件到服务器。把数据放在文件里面上传就 ...

233MAX  这么说来微软也必定时刻盗取用户资料了

posted by wap, platform: GoogleChrome

引用:

原帖由 @kiler  于 2010-11-8 08:51 发表
posted by wap

用户名加密码，多大的数据量，不压缩的话才几k，升级上这点数据很合理，即便是大数据量文件，我一样的可以上传，逮住你一个大文件说有病毒，要云查杀，要上传文件到服务器。把数据放在文件里面上传就 ...

360拥有强大的云端下达操作指令的功能，可以随时开启或关闭窃取用户信息功能，你跟本没法检测。
===========================================================================
360什么时候强大到能在无数个用户检测它的时候还能立刻及时的从云端下指令关闭窃取用户信息的功能，我就叫你一声“神”

引用:

原帖由 为何不分手 于 2010-11-8 09:13 发表

233MAX  这么说来微软也必定时刻盗取用户资料了

我只是说明，360这个加壳程序具备偷取你的信息的能力，我不会像360青一样，发现qq扫描文件，就一口咬定qq偷取个人用户信息，甚至得出qq会窃取用户银行卡信息这样sb的推论。
微软想做什么都行，但是我相信微软不会这么干，国内的除了360的其他公司我也相信只要不是zf要求，也不会盗取用户资料。
360我为什么不相信呢？我敢打赌360要做了一个程序可以一键转移qq里面所有好友到其他im，我相信很多人会喊好，所以360有足够的胆量做这个事情。

引用:

原帖由 jun4rui 于 2010-11-8 09:18 发表
posted by wap, platform: GoogleChrome

360拥有强大的云端下达操作指令的功能，可以随时开启或关闭窃取用户信息功能，你跟本没法检测。
====================================================================== ...

没必要的，只要每天升级时下个计划指令就可以了，下一次升级时上传就好了。
360,QQ这种软件，很多升级或小动作并不是全国一起推广，有些是依据IP分地区推广的，很多都是根据客户情况来的，很隐蔽。试点客户反映大了可以直接停，大部分人都不知道。
像360浏览器，QQ医生在某些二线城市都是用类似自动的方式给客户装的。
一句话，中文版的国产软件完全不能信，特别是安全软件，QQ是没办法才用的。联系工具还是推荐Email。

[ 本帖最后由 ppst 于 2010-11-8 09:40 编辑 ]

从这次事件看，腾讯技术明显不行啊。
建议腾讯找几个做外挂的把QQ主程序加密下，或者弄个自我保护。