|
|
Пишет dok_zlo_1 (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} dok_zlo_1)@ 2012-01-15 11:55:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
опять за рыбу грошы???
при попытке смотреть френдленту, она показывается на секунду, после чего появляется вставка с требованием авторизации - ввода пароля. При этом я из ЖЖ не выходил и вот пост пишу....Опять фишинг???
после вчерашних зависонов, серьезно думаю... нужен ли мне платный аккаунт в дальнейшем???
Апд все выснилось таки фишинг, очевидно после вчерашних "улучшений" остались дыры.
бороться так -
Принцип фишинг-атаки простой. В каждом взломанном фишингом журнале создается пост, который при показе в ленте друзей замещает всю ленту и выглядит как окно авторизации.
Так что если у Вас на странице френдленты есть хоть один зараженный пост, она будет выглядеть как окно авторизации.
При попытке авторизоваться в этом окне скрипт считывает пароль и (по всей видимости, с некоторой задержкой, некоторым удалось успеть сменить пароль) публикует зараженный пост в Вашем журнале.
Френдленту с зараженными постами можно видеть добавив в адресную строку ?nohtml=1
Другой вариант (только для стилей S2) добавить в
http://www.livejournal.com/customize/op
стиль:
.b-fader { display: none;}
тогда зараженные посты выглядят просто пустыми.
Судя по анамнезу, скрипт пароли ворует, но не меняет. Так что попавшимся надо
1) сменить пароль в жж
2) удалить зараженную запись (через семажик или добавляя в адресную строку ?nohtml=1).
http://labas.livejournal.com/951363.html
или так
Если у кого вдруг возникнет заместо френдленты предложение залогиниться
-- не логиньтесь, это фальшивая страница! В тот момент, когда вы залогинитесь на ней, она создаст вам запись в вашем журнале без вашего ведома и все, у кого эта запись появится во френдлентах, тоже увидят не френдленту, а хера лысого (фальшивую страницу с предложением залогиниться).
Передай дальше.
UPD как увидеть френдленту: открыть программный код френдленты (ищите в браузере где-то там примерно, где "вид" - "показать программный код страницы"), затем найти тех, у кого запостился червяк - вызвать строку поиска (Ctrl+F), вбить в нее "ohtoenequ1" (или "lanzelot"). когда поиск выполнит запрос, посмотреть, в чьих журналах это размещено и удалить этих юзеров из друзей (временно).
зараженных юзеров может быть несколько, мало того, все новые и новые журналы будут заражаться, поэтому сию процедуру надо повторять каждый раз, когда ваша френдлента превращается в тыкву.
не забудьте потом (когда червя вычистят из жж криворукие суповцы) вернуть отфренженных!
Второй рецепт (более простой) - дописать ?nohtml=1 в адресную строку. Помогает также тем, кому нужно удалить зараженную запись
третий рецепт: смотреть фленту через мобильную версию жж http://m.livejournal.com/
UPD 2: что делать тем, кто ввел логин и пароль на фальшивой странице.
1. сменить пароль.
2. убить пост, который вам запостился принудительно (иначе все, кто вас читает, свою френдленту не увидят)
http://mosomedve.livejournal.com/340455.h
при попытке смотреть френдленту, она показывается на секунду, после чего появляется вставка с требованием авторизации - ввода пароля. При этом я из ЖЖ не выходил и вот пост пишу....Опять фишинг???
после вчерашних зависонов, серьезно думаю... нужен ли мне платный аккаунт в дальнейшем???
Апд все выснилось таки фишинг, очевидно после вчерашних "улучшений" остались дыры.
бороться так -
Принцип фишинг-атаки простой. В каждом взломанном фишингом журнале создается пост, который при показе в ленте друзей замещает всю ленту и выглядит как окно авторизации.
Так что если у Вас на странице френдленты есть хоть один зараженный пост, она будет выглядеть как окно авторизации.
При попытке авторизоваться в этом окне скрипт считывает пароль и (по всей видимости, с некоторой задержкой, некоторым удалось успеть сменить пароль) публикует зараженный пост в Вашем журнале.
Френдленту с зараженными постами можно видеть добавив в адресную строку ?nohtml=1
Другой вариант (только для стилей S2) добавить в
http://www.livejournal.com/customize/op
стиль:
.b-fader { display: none;}
тогда зараженные посты выглядят просто пустыми.
Судя по анамнезу, скрипт пароли ворует, но не меняет. Так что попавшимся надо
1) сменить пароль в жж
2) удалить зараженную запись (через семажик или добавляя в адресную строку ?nohtml=1).
http://labas.livejournal.com/951363.html
или так
Если у кого вдруг возникнет заместо френдленты предложение залогиниться
-- не логиньтесь, это фальшивая страница! В тот момент, когда вы залогинитесь на ней, она создаст вам запись в вашем журнале без вашего ведома и все, у кого эта запись появится во френдлентах, тоже увидят не френдленту, а хера лысого (фальшивую страницу с предложением залогиниться).
Передай дальше.
UPD как увидеть френдленту: открыть программный код френдленты (ищите в браузере где-то там примерно, где "вид" - "показать программный код страницы"), затем найти тех, у кого запостился червяк - вызвать строку поиска (Ctrl+F), вбить в нее "ohtoenequ1" (или "lanzelot"). когда поиск выполнит запрос, посмотреть, в чьих журналах это размещено и удалить этих юзеров из друзей (временно).
зараженных юзеров может быть несколько, мало того, все новые и новые журналы будут заражаться, поэтому сию процедуру надо повторять каждый раз, когда ваша френдлента превращается в тыкву.
не забудьте потом (когда червя вычистят из жж криворукие суповцы) вернуть отфренженных!
Второй рецепт (более простой) - дописать ?nohtml=1 в адресную строку. Помогает также тем, кому нужно удалить зараженную запись
третий рецепт: смотреть фленту через мобильную версию жж http://m.livejournal.com/
UPD 2: что делать тем, кто ввел логин и пароль на фальшивой странице.
1. сменить пароль.
2. убить пост, который вам запостился принудительно (иначе все, кто вас читает, свою френдленту не увидят)
http://mosomedve.livejournal.com/340455.h
