рейтинг блогов

"За-е-бись"

топ 100 блогов krispotupchik15.01.2012 Оригинальный пост ТУТ


Вот такую картинку я вижу при попытке открыть свою френдленту через броузер. И это уже не баг, это хак: форма логина подложная - отосланное этой формой будет отправлено по адресу "http://ohtoenequ1.getenjoyment.net/index.php" - я не думаю что этот домен имеет какое-то отношение к ЖЖ. Форма показывается только авторизированным пользователям (анонимно по прежнему могу читать свою ленту), так что хак этот внедрен прямо в код жж, это не кто-то из френдов шалит. Ну что же, СУПовцев можно поздравить с достижением нового уровня рукожопости. Продолжайте в том же духе, Дуров и Цукерберг вам скажут спасибо.

UPD: Проверил по ссылкам, на самом деле это Вилле шалит, или кто-то дорвавшийся до его акаунта: nds?nohtml=1", к примеру. Дальше ищите в этой ленте текст "ohtoenequ1.getenjoyment.net" - и либо пишите хозяевам дневников, чтобы они убрали заразу из ленты, либо просто отфрендживайте их. Ну и смените пароль, если умудрились его ввести в подложную форму, а за одно тогда проверьте и свой жж - вдруг там тоже эта зараза сидит.

UPD4: Вилле, разумеется, непричем. Такая же жертва фишинга, как и остальные. Подозреваю что кулхацкеры какими-то способами получили доступ к нескольким акаунтам тысячников, кинули им эти посты с формой, а дальше размножение шло автоматически, по принципу обычного вируса - всем жертвам фишинга тоже постилась эта форма. В принципе, атака могла бы быть гораздо больнее - подвела кулхацкеров жадность поставить нормальный сервер и прокол с полем пароля без звездочек, в остальном все было сделано очень технично, снимаю шляпу.

Оставить комментарий

Популярные посты:
cassius
Ремонт под ключ: как не попасть на развод в 2026
Архив записей в блогах:
Мартышка и IT
Когда вывалилась шестая старуха, мне надоело смотреть на них. Д. Хармс. Год назад писали о падающих из посольства чекистах . Вначале года из окна ЦКБ выпал менеджер нефтяной компании. Из уважения к privacy -- с той стороны, где камер не было. Типа, слетал отошел покурить. Если ...
Впервые в ЖЖ! Гороскоп на 2015 год от настоящего астролога :)
Большинство тестов и гороскопов в моем журнале специально написаны не слишком серьезно, чтобы избежать самопрограммирования у особо впечатлительных. Но на этот раз я решила изменить своим привычкам. Сегодня у нас в гостях профессиональный астролог, писатель и психолог Анна Фалилеева. Кр ...
Рыбка в банке...
Прочитала поутру у Оли Олиной   пост "О чем прилично писать в ЖЖ". Политика и личная жизнь - вещи сомнительные и интимные. Следовательно: приличнее всего о котиках и о погоде.  Но погода в Питере такая, что только "обнять и плакать"... А кота у ...
Узнаем друг о друге про...
Музыка... Это большее откровение чем вся мудрость или философия... В  Любимая музыка. Каждый из нас наверняка имеет свою любимую группу, музыка которой помогает расслабиться, отдохнуть или же наоборот взбодриться или развеселиться. У кого ...
Видео! Смотрим и отдыхаем!
К ЧЕМПИОНАТУ МИРА В АФРИКЕ! Вот это игра! Не советуем повторять это ...
WOW Авто Армия Беларусь Бизнес Видео Дети Жесть Животные Закон Здоровье Игры Интернет Искусство История Казахстан Кино Конфликты Коронавирус Коррупция Косметичка Криминал Кулинария Ликбез Литература Лытдыбр Медицина Мнения Музыка Наука Общество Олимпиада Отдых Отношения Персоны Политика Природа Происшествия Путешествия Разное Разоблачения Реклама Религия СНГ Сиськи События Спорт Страны ТВ и СМИ Творчество Технологии Транспорт Троллинг Финансы Фото Шоубиз Штуки Экономика Юмор