Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет p_govorun ([info]p_govorun)
@ 2006-03-28 20:50:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Новость: массовый взлом журналов.
UPDATE-3 (выношу в начало). Опасаться, скорее всего, нечего. Тем не менее, факты интересны.



Кто-то получил доступ к большому количеству журналов и сейчас постит туда (довольно часто) посты, состоящие из рекламных ключевых слов и ссылок. Убедиться в этом можно, посмотрев френдленту робота [info]all-ru@lj. Рекомендую при этом выключить яваскрипт: бережённого бог бережёт.

Я узнал об этом отсюда и немного поисследовал ситуацию. Выяснил, что:



1. Взломанных журналов немного. Десяток просмотров случайного журнала не дал ни одного взломанного. Все ли взломанные журналы русские -- неизвестно. Ленту [info]all-ru@lj они забивают не потому, что их много, а потому, что постинги туда идут часто.



2. Френды взломанных журналов, как правило, тоже взломаны. Поэтому можно предположить, что зараза шла через френдленты. Обратите внимание: пароли или cookies могли быть украдены заранее, задолго до сегодняшнего дня.



Будьте внимательны.



UPDATE:

Я просмотрел несколько взломанных журналов. Они выглядят реальными, но давно заброшенными журналами. После взлома в них было запощено (очевидно, роботом) несколько постингов, предназначенных для роботов, а затем, около 110 раз, наборы ключевых слов со ссылками. Вот типичный пример: http://vyazmitinova.livejournal.com/?skip=120 (возможно, вам придётся увеличить skip чтобы добраться до осмысленной части журнала).

Вот очень грубая оценка количества взломанных журналов. Считая, что в русском ЖЖ в норме 10000 постингов в день, что в ленте [info]all-ru@lj мусорных постингов вдесятеро больше обычных, и что во взломанном журнале 100 постингов, получаем около 1000 взломанных журналов.



UPDATE-2:

Все хакнутые журналы -- во френдах друг у друга. Судя по числу френдов, их количество около 117 (заметила [info]tolkienguide@lj).



Я предполагаю, что во френды друг другу журналы добавляет взломщик. При этом те френды, что были до взлома, остаются, поэтому френдов у взломанных журналов больше, чем 117.

Отсюда следует, что взлом был не обязятельно через френдленту (тем более, что заброшенный журнал через френдленту взломать нельзя). Скорее, это был подбор пароля.



UPDATE-4:

Да, это подбор пароля. Не делайте паролем слово "вечность", даже в английской раскладке :-)



На этом я расследование завершаю. Спасибо [info]tolkienguide@lj за сотрудничество.