![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
aushireГлавное - внимательно смотрим, куда вводим пароль, если его вдруг требуют.
Оригинал взят у![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
agonych в За-е-бись
Вот такую картинку я вижу при попытке открыть свою френдленту через броузер. И это уже не баг, это хак: форма логина подложная - отосланное этой формой будет отправлено по адресу "http://ohtoenequ1.getenjoyment.net/index.php" - я не думаю что этот домен имеет какое-то отношение к ЖЖ. Форма показывается только авторизированным пользователям (анонимно по прежнему могу читать свою ленту), так что хак этот внедрен прямо в код жж, это не кто-то из френдов шалит. Ну что же, СУПовцев можно поздравить с достижением нового уровня рукожопости. Продолжайте в том же духе, Дуров и Цукерберг вам скажут спасибо.
UPD: Проверил по ссылкам, на самом деле это Вилле шалит, или кто-то дорвавшийся до его акаунта: http://vilius1968.livejournal.com/2678787.html - по этому я все еще могу читать ленту анонимно - у Вилле стоит 14-restricted и анонимно его посты не показываются. Что, впрочем, не отменяет тезиса о криворукости СУПовцев, чей движок позволяет создавать такие посты.
UPD2: Сервер говно-хакеров лег от напора желающих поделиться своим паролем, или кто-то его уже оперативно задосил.
UPD3: Если у вас в ленте такая же хрень - не паникуйте. Сама по себе эта форма не может украсть ваш пароль, разве что вы его туда напишете. Чтобы добраться до ленты - откройте ее с параметром "friends?nohtml=1", т.е. "http://agonych.livejournal.com/friends?nohtml=1", к примеру. Дальше ищите в этой ленте текст "ohtoenequ1.getenjoyment.net" - и либо пишите хозяевам дневников, чтобы они убрали заразу из ленты, либо просто отфрендживайте их. Ну и смените пароль, если умудрились его ввести в подложную форму, а за одно тогда проверьте и свой жж - вдруг там тоже эта зараза сидит.
UPD4: Вилле, разумеется, непричем. Такая же жертва фишинга, как и остальные. Подозреваю что кулхацкеры какими-то способами получили доступ к нескольким акаунтам тысячников, кинули им эти посты с формой, а дальше размножение шло автоматически, по принципу обычного вируса - всем жертвам фишинга тоже постилась эта форма. В принципе, атака могла бы быть гораздо больнее - подвела кулхацкеров жадность поставить нормальный сервер и прокол с полем пароля без звездочек, в остальном все было сделано очень технично, снимаю шляпу.
Оригинал взят у
agonych в За-е-бисьВот такую картинку я вижу при попытке открыть свою френдленту через броузер. И это уже не баг, это хак: форма логина подложная - отосланное этой формой будет отправлено по адресу "http://ohtoenequ1.getenjoyment.net/index.php" - я не думаю что этот домен имеет какое-то отношение к ЖЖ. Форма показывается только авторизированным пользователям (анонимно по прежнему могу читать свою ленту), так что хак этот внедрен прямо в код жж, это не кто-то из френдов шалит. Ну что же, СУПовцев можно поздравить с достижением нового уровня рукожопости. Продолжайте в том же духе, Дуров и Цукерберг вам скажут спасибо.
UPD: Проверил по ссылкам, на самом деле это Вилле шалит, или кто-то дорвавшийся до его акаунта: http://vilius1968.livejournal.com/2678787.html - по этому я все еще могу читать ленту анонимно - у Вилле стоит 14-restricted и анонимно его посты не показываются. Что, впрочем, не отменяет тезиса о криворукости СУПовцев, чей движок позволяет создавать такие посты.
UPD2: Сервер говно-хакеров лег от напора желающих поделиться своим паролем, или кто-то его уже оперативно задосил.
UPD3: Если у вас в ленте такая же хрень - не паникуйте. Сама по себе эта форма не может украсть ваш пароль, разве что вы его туда напишете. Чтобы добраться до ленты - откройте ее с параметром "friends?nohtml=1", т.е. "http://agonych.livejournal.com/friends?nohtml=1", к примеру. Дальше ищите в этой ленте текст "ohtoenequ1.getenjoyment.net" - и либо пишите хозяевам дневников, чтобы они убрали заразу из ленты, либо просто отфрендживайте их. Ну и смените пароль, если умудрились его ввести в подложную форму, а за одно тогда проверьте и свой жж - вдруг там тоже эта зараза сидит.
UPD4: Вилле, разумеется, непричем. Такая же жертва фишинга, как и остальные. Подозреваю что кулхацкеры какими-то способами получили доступ к нескольким акаунтам тысячников, кинули им эти посты с формой, а дальше размножение шло автоматически, по принципу обычного вируса - всем жертвам фишинга тоже постилась эта форма. В принципе, атака могла бы быть гораздо больнее - подвела кулхацкеров жадность поставить нормальный сервер и прокол с полем пароля без звездочек, в остальном все было сделано очень технично, снимаю шляпу.
