[Recent Entries][Archive][Friends][User Info]
| December 1st, 2011 | |||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 12:21 pm [Link] |     Вчера у многих пострадали журналы из-за фишинга. Вдруг выплывало окно с просьбой перелогиниться. Я, конечно, не повелся. Это старая хитрость, о ней, я удмал, уже всем известно. Но, что удивительно, у меня фишинговые окна выплывали в течение дня еще в двух местах, одно из которых почта на собственном домене. Что уж совсем удивительно. | ||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||
Ничего удивительного. Этот способ фишинга применим где угодно, где можно вставить картинку с внешнего источника. И почта - не исключение (в обычном емэйле картинки могут быть как вложенные, так и внешние). Почта на собственном домене как раз от такого вида атаки защищена меньше, чем, например, тот же gmail, который по умолчанию картинки с внешних источников не отображает. (Reply to this) (Thread)
(Reply to this) (Parent) Значит почта на собственном домене скажем так - не особо хороша??? Я вот задумываюсь, нужно ли мне заводить такую почту. Да нет, я бы так не сказал. Всё с ней нормально, просто любой почтой нужно пользоваться с умом: не кликать по ссылкам от неизвестных отправителей, не открывать неизвестные файлы, использовать надёжный почтовый клиент, антивирус и т.п. У меня в комментариях что-то такое неприличное было, но я их тут же удаляла, а окно с требованием пароля выплыло в почте, сметя её с экрана, и вот тут-то я повелась. И что теперь делать? (Reply to this) (Thread) Если вводили пароль - срочно меняйте. Когда всплывает окно с просьбой авторизации, нужно просто жать отмену и удалять комментарий/письмо. В таком случае рекомендую вам зайти в настройки почты gmail и поменять следующую настройку (вкладка "Общие"): Внешнее содержание: Спрашивать перед показом внешнего содержания (Reply to this) (Parent) можно уточняющий вопрос?! просят ввести пароль жж или почты? у меня так было полгода назад. что могло произойти за это время и как это проверить? менятть пароль жж или почты? спасибо На самом деле это просит пароль от левого сайта, на котором располагается "картинка", которую отправили в сообщении или эл.почте. Расчёт на то, что пользователь по наивности будет вводить свои даннные от соответствующего сервиса (т.е. в жж наивный пользователь будет вводить логин и пароль от жж, а в почте - данные от почты), но я бы не исключал, что взломщик может прогнать пару логин/пароль по самым популярным сервисам. Так что если вы вводили какие-то данные в модальное окно авторизации ( см.пример тут: http://teh-nomad.livejournal.com/105952 ок. только переспрошу - не бывает натурально таких запросов? иногда блоггеры закрывают возможность комментариев, тогда и всплывает подобное окно. или я что-то путаю? Если я не ошибаюсь, в жж натурально может быть: 1) форма авторизации - в случае если сессия в браузере истекла (например, если вы при авторизации не включали опцию "Запомнить" и прошло достаточное время, после которого сайт вас "забыл"). Но в этом случае форма не всплывает как окно поверх страницы, а показывается внутри обычной страницы. В таком случае чтобы уж совсем быть спокойным, просто на всякий случае перепроверьте адрес страницы на наличие опечаток в написании доменного имени; 2) форма ввода captcha (текста с картинки) - это если вы хотите добавить комментарий, а автор включил такую защиту от ботов. Эта форма тоже показывается на странице жж, а не как некий "всплывающий поверх" элемент.
Пока в России не закончатся все выборы ЖЖ будет лихорадить... (Reply to this) (Thread) может дело и не в выборах , просто в жж боты хорошо себя чувствуют , имя им легион и супу похоже это выгодно . (Reply to this) (Parent)
Выборы закончатся 4 марта. (Reply to this) (Parent)
У меня вчера, при попытке входа в ЖЖ появлялся запрос на повторение имени и пароля, я игнорировала, на почту пришло письмо от ЖЖ, "для повторного входа в ЖЖ заполните форму". Проигнорировала. Сегодня зашла без проблем под своим именем и паролем.
у меня эта гадость всплыла при входе на РадиоСвободы а комментариев нехороших не было.. проигнорировала, больше не появлялась (Reply to this) (Thread) А у меня нехорошие комментарии, сразу в 3-х экз, появились под перепостом обращения Явлинского. Сначала они не убирались, и я удалила пост Явлинского, вместе с ними. Под другими постами они не появлялись. Через час или два для чистоты эксперимента снова запостила Явлинского. Минут через 15 под ним снова появилась та же неприличная картинка с предложением нажатия на кнопку. Конечно, предложение проигнорировала, но, к удивлению, комменты (опять 3 экз) легко удалились как спам. Что это было, не знаю. Но какую крамолу я допустила, не понять. Явлинский представитель зарегистрированной партии и имеет право агитации. (Ответить) (Parent) (Thread) (Reply to this) (Parent) Присоединяюсь к воплю, что у меня это тоже было!!! А техподдержка мне сегодня вот что ответила http://www.livejournal.com/support/see_ Я убей бог не помню в чьем ЖЖ это было, но какой-то из так скажем политизированных ЖЖ Три раза вводила логин-пароль в совершенно обычную форму, но коммент не отправлялся тоже как -то достаточно обычно, но без указаний, что я не могу вообще писать в этом ЖЖ. Сегодня нашлась у кого-то информация об этом. Которую я и перепостила себе в ЖЖ больше на заметку http://lesta.livejournal.com/209892.html ------ Почитала,оказывается ЖЖ опять досили... И вообще изменилось много на страничке "новая запись", от этого я вообще офигела, то нет нормальных менюшек вставить, то шрифт какой-то убойный в сильных очках не разглядишь. В-общем что-то настроение от ЖЖужасов совсем упало! | |||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}