W katalogu z zainstalowanym komunikatorem gadu-gadu znajduje się bliblioteka ggwhook.dll. Mój antyvirus wykrył dziwne zachowanie tejże biblioteki podczas uruchomionego komunikatora. Mianowicie, owa biblioteka próbuje “wstrzykiwać się” pod każdy proces, który korzysta z połączenia internetowego, a uruchamia i jest odpowiedzialny za działanie dosyć istotnych programów korzystających z protokołów takich jak np. pop3 (poczta), ftp (transfer plików), itp. Zauważyłem dziwne działanie biblioteki w momencie, gdy miałem uruchomiony komunikator GG, chciałem sprawdzić pocztę przy pomocy programu pocztowego Outlook Express biblioteka Gadu-Gadu o nazwie ggwhook.dll próbowała “podpiąć się” pod plik odpowiedzialny za działanie OE czyli msimn.exe.
Raport z Kasperskiego:
-
2008-03-05 14:12:35 C:\Program Files\Outlook Express\msimn.exe Attempt to load a new or modified module C:\Program Files\Gadu-Gadu\ggwhook.dll into process.
2008-03-05 14:12:35 C:\Program Files\Outlook Express\msimn.exe Action blocked.
Szukałem w internecie konkretnego wytłumaczenia i nie znalazłem, za to napotkałem się na liczne, podobne komentarze dotyczące tejże biblioteki i akcji z nią związanych. Ponadto wyczytałem, że w komunikatorze Tlen znajduje się podobna biblioteka, która wykazuje podobne działania. A że nie jestem programistą, hakierem itd. to nie bardzo mam pojęcie jak wytłumaczyć fakt podejrzanych zachowań tychże bibliotek.
W przypadku Tlenu to zachowanie zupełnie normalne, natomiast nie wiem na jakiej zasadzie działa hook w GG. Wiec na ten temat sie nie wypowiem.
Nazwa biblioteki wyraźnie mówi że jest to hook – czyli kawałek kodu podczepiający się pod różne zdarzenia systemowe (np. wciskanie klawiszy).
Może to być użyte do sprawdzania aktywności użytkownika (by np. po 5 minutach zmienić stan z “dostępny” na “zaraz wracam”).
Od tego, czy ufamy danemu programowi, zależy co czynić – tego typu biblioteka może nie tylko rejestrować fakt “wciśnięto jakiś klawisz” ale też: “wciśnięto klawisze składające się na napis https://www.mbank.com.pl/” i potem składać z kolejnych login i hasło.
Jeśli twoje gg pochodzi prosto od producenta to chyba można założyć że nie robi nic “złego”.
rafi, przesiadz sie na multiprotokolowa mirande w koncu…
Dlatego korzystam z komunikatora o otwartym kodzie :P.
Używałem kiedyś Mirandy dość długo, ale zmęczyły mnie problemy z niektórymi wtyczkami, niepełna kompatybilność z GG czy tlenem itd. Nie wiem jak jest teraz, ale pewnie plugin zawsze będzie w tyle za oryginałem.
A Konnekt? Ja mam od dawna i nie będę się przesiadał na nic innego…
Zdecydowanie jak napisał Michał. Konnekt, na początku może nieco zawiła konfiguracja ale po chwili gdy ogarniemy mnogość opcji konfiguracji komunikator będzie niezastąpiony. Używam od 3 lat, od 1mc na Viscie, także się dobrze sprawuje.
Co ciekawe, bilioteka wykazuje swoją aktywność nawet, gdy jest ustawiony status niedostępny.
Biblioteka pewnie nie jest na tyle “mądra” by sprawdzać aktualny stan komunikatora. Możliwe, że jej jedynym zadaniem jest wysyłanie informacji do gg “wciśnięto klawisz” – dopiero gg na podstawie konfiguracji (bo przecież można wyłączyć automatyczne zmiany statusów) oraz aktualnego statusu decyduje czy coś zrobić.
Zaiste – Miranda – jedyny, niezastąpiony multikomunikator.
Nie mam protokołu IM którego by nie obsłużyła.
Wszechstronność konfiguracji, jak i niewielkie zużycie zasobów systemowych zdecydowały, że od momentu kiedy przestała być tylko alternatywą dla ICQ (ok. 5 lat temu, od wersji 0.3) po dziś dzień stanowi jedyny słuszny komunikator.
@KruK: W pelni sie z toba zgadzam =] Zeby jednak nie bylo, ze tylko miranda, polece jeszcze pidgina. Konnekt juz dawno nie jest rozwijany (brak unicode w dzisiejszych czasach to porazka). Pozdro
Osobiście wolę Konnekta od Pidgina i Mirandy i wcale nie przeszkadza mi, że nie jest on rozwijany. I od razu mówię, że nie zamierzam spierać się co jest lepsze – kwestia gustu.