[Recent Entries][Archive][Friends][User Info]
Below are the 2 most recent journal entries recorded in the "k_shlimazl" journal:| January 15th, 2012 | |
|---|---|
| 02:16 pm [Link] |
ЖЖ взломали? У некоторых ЖЖ-юзеров при попытке чтения ленты друзей (как в залогиненном, так и разлогиненном виде) вылезает странное окно логина, с двумя местами для ввода логина и пароля, нажатие на кнопку "Войти" в котором ведет на сайт ohtoenequ1.getenjoyment.net. Похоже, что попытка ввести свой логин и пароль заражает вредным скриптом собственный шаблон и дальше на эту удочку начинают попадаться "друзья". Но нет, update на ходу. Вставляется пост с логином: попытка его чтения и выдает окно с логином и паролем, и если таки ввести свой логин и пароль, то в собственный журнал вставляется этот же самый пост. Способ обхода проблемы и безопасного чтения ленты друзей: добавить в конце линка на нее ?nohtml=1 У себя же вредный пост надо каким-то образом удалить. Вот и Носик предостерег: Ахтунг |
| December 3rd, 2011 | |
| 02:10 am [Link] |
ej.ru и мобильные вирусы Обнаружилось тут, что после легкого редизайна Ежедневного журнала при попытке его открытия на мобильном телефоне Nokia (Symbian 60) вместо сайта журнала открывается что-то левое my-mami.net/?a=что-то_длинное, говорит, Внимание!!! Обновите ваш браузер. Ваша версия браузера Opera Mini устарела. Старая версия браузера больше работать НЕ БУДЕТ! И кнопка Обновить сейчас, которая ведет, если верить комментариям к Горячему списку лохотронов, куда-то, где скачивают SMS-вирусы. Появляется это все, если запускать встроенный браузер Nokia (что особенно смешно), открывается, если запускать действительно Opera Mini, а Opera Mobile просто зависает и ничего не открывает. SpiderGate от Dr.Web эту "мами" блокирует, как источник распространения вирусов, а сам журнал несколько через жопу открывается все же и на телефоне через гугловый прокси: http://www.google.com/gwt/n?u=http: Но кто же такой добрый "Ежу"-то такое засандалил?.. UPD. Подкрутив аддоном к файрфоксу юзер-агента, получаем красивую картинку и на компьютере, а при нажатии на кнопку Обновить сейчас скачивается файл new_opera.jar с несколькими классами на тему SMS внутри, причем, если скачивать несколько раз, то каждый раз скачивается несколько разное и по размеру, и по байтовому содержанию. По содержанию отличаются файлы data.db, где в UTF-8 можно увидеть пародию на пользовательское соглашение про контент, упоминание 600 рублей за SMS (и в других валютах тоже), а в конце какие-то коды, которые различаются в разных скачанных файлах. Др.Веб вирусов в файле не видит (хотя пучки всяких SMS.Send в нем есть), а по Virustotal 4 из 43 признают вредоносность, в том числе Касперский (судя по обозначению - эвристикой): HEUR:Trojan-SMS.J2ME.Agent.gen Tags: вирусы, интернет, телефон (1 след | Оставить след) |