[Recent Entries][Archive][Friends][User Info]
| January 15th, 2012 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 02:49 pm [Link] |     У кого-нибудь есть такая ерунда? | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
читай у топов, уже написаны инструкции не вводи пароль
жоский фистинг! (Reply to this) (Parent)
фишинговая атака http://mosomedve.livejournal.com/340455.h
Это фишинг, Андрей. Везде сообщения об этом. Ни в коему случае не логиньтесь. (Reply to this) (Thread)
"Везде сообщения". Чтобы прочитать эти сообщения, мне надо было войти в ленту друзей. А я войти не могу.
Это фишинг. Вот полезное, как теперь читать ленту. (Reply to this) (Thread)
Спасибо. Мне проще временно обойтись без френд-ленты.
UPD как одно из возможных решений: зайти в http://www.livejournal.com/customize/op и прописать стиль: .b-fader { display: none;} проверено, помогает (Reply to this) (Parent)
У меня то же самое. Пароль я не ввел, даже его поменял, на всякий случай. Не понятно только, как теперь от этого избавиться. Может кто-нибудь знает? (Reply to this) (Thread)
Спасибо (Reply to this) (Parent)
Чей-то пост в Вашей френдленте содержит троян. Для просмотра френдленты припишите к адресу ?nohtml=1 или смотрите мобильную версию http://m.livejournal.com/ В вашей ленте заражён юзер samarzev У него самый верхний пост -- с вредоносным кодом. Если вы временно выключите его из друзей, то лента будет отображаться нормально. До тех пор, разумеется, пока не заразят кого-то ещё. Кто пользуется Файерфоксом с дополнением АдблокПлюс: добавить в правила вручную (кнопка АВР - настройки фильтров - собственные фильтры - добавить) вот такую строку: livejournal.com#DIV(class=b-fader) Она сделает фишинговые посты пустыми и френдленту можно будет смотреть без затык. Нашел метод где-то в ЖЖ (уже потерял где), не сам придумал. Но проверил - работает. (Reply to this) (Thread)
Вот инструкция, как действовать: временное Принцип фишинг-атаки простой. В каждом взломанном фишингом журнале создается пост, который при показе в ленте друзей замещает всю ленту и выглядит как окно авторизации. Так что если у Вас на странице френдленты есть хоть один зараженный пост, она будет выглядеть как окно авторизации. При попытке авторизоваться в этом окне скрипт считывает пароль и (по всей видимости, с некоторой задержкой, некоторым удалось успеть сменить пароль) публикует зараженный пост в Вашем журнале. Френдленту с зараженными постами можно видеть 1) добавив в адресную строку ?nohtml=1 2) через http://m.livejournal.com/ (указал [info]viklamist) 3) Для стилей S2: добавить в http://www.livejournal.com/customize/op стиль: .b-fader { display: none;} 4) Для пользователей Firefox+AdBlock Plus определить фильтр livejournal.com##DIV#b-fader (указал [info]dimrub) В вариантах 3 и 4 зараженные посты выглядят просто пустыми. У меня в ленте минимум человек 10 30 попалось. Судя по анамнезу, скрипт пароли ворует, но не меняет. Так что попавшимся надо 1) сменить пароль в жж 2) удалить зараженную запись (через семажик или добавляя в адресную строку ?nohtml=1).
этo фистинг такой) (Reply to this) (Parent)
ЖЖ предупредил, что идёт кража паролей.
ггг а я ураземел и вёл фальшивый пароль состоящий из мнимой даты рождения ну-ну хотя пароль поменял на всякий пожарный пару разов
Эта атака идет с субботы. Плюс на некоторых страницах "Эха Москвы" - XSS атака. Выборы, сэр.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}