dok_zlo (dok_zlo) wrote,
dok_zlo
dok_zlo

опять за рыбу грошы???

при попытке смотреть френдленту, она показывается на секунду, после чего появляется вставка с требованием авторизации - ввода пароля. При этом я из ЖЖ не выходил и вот пост пишу....Опять фишинг???



после вчерашних зависонов, серьезно думаю... нужен ли мне платный аккаунт в дальнейшем???

Апд все выснилось таки фишинг, очевидно после вчерашних "улучшений" остались дыры.

бороться так -

Принцип фишинг-атаки простой. В каждом взломанном фишингом журнале создается пост, который при показе в ленте друзей замещает всю ленту и выглядит как окно авторизации.
Так что если у Вас на странице френдленты есть хоть один зараженный пост, она будет выглядеть как окно авторизации.

При попытке авторизоваться в этом окне скрипт считывает пароль и (по всей видимости, с некоторой задержкой, некоторым удалось успеть сменить пароль) публикует зараженный пост в Вашем журнале.

Френдленту с зараженными постами можно видеть добавив в адресную строку ?nohtml=1
Другой вариант (только для стилей S2) добавить в
http://www.livejournal.com/customize/options.bml?group=customcss
стиль:
.b-fader { display: none;}
тогда зараженные посты выглядят просто пустыми.



Судя по анамнезу, скрипт пароли ворует, но не меняет. Так что попавшимся надо
1) сменить пароль в жж
2) удалить зараженную запись (через семажик или добавляя в адресную строку ?nohtml=1).

http://labas.livejournal.com/951363.html

или так

Если у кого вдруг возникнет заместо френдленты предложение залогиниться
-- не логиньтесь, это фальшивая страница! В тот момент, когда вы залогинитесь на ней, она создаст вам запись в вашем журнале без вашего ведома и все, у кого эта запись появится во френдлентах, тоже увидят не френдленту, а хера лысого (фальшивую страницу с предложением залогиниться).

Передай дальше.

UPD как увидеть френдленту: открыть программный код френдленты (ищите в браузере где-то там примерно, где "вид" - "показать программный код страницы"), затем найти тех, у кого запостился червяк - вызвать строку поиска (Ctrl+F), вбить в нее "ohtoenequ1" (или "lanzelot"). когда поиск выполнит запрос, посмотреть, в чьих журналах это размещено и удалить этих юзеров из друзей (временно).
зараженных юзеров может быть несколько, мало того, все новые и новые журналы будут заражаться, поэтому сию процедуру надо повторять каждый раз, когда ваша френдлента превращается в тыкву.

не забудьте потом (когда червя вычистят из жж криворукие суповцы) вернуть отфренженных!

Второй рецепт (более простой) - дописать ?nohtml=1 в адресную строку. Помогает также тем, кому нужно удалить зараженную запись

третий рецепт: смотреть фленту через мобильную версию жж http://m.livejournal.com/

UPD 2: что делать тем, кто ввел логин и пароль на фальшивой странице.
1. сменить пароль.
2. убить пост, который вам запостился принудительно (иначе все, кто вас читает, свою френдленту не увидят)

http://mosomedve.livejournal.com/340455.html
Subscribe
Buy for 50 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 12 comments