?

Log in

No account? Create an account
Жж хакнули или жж с глузду съехало само? - Перемена участи — LiveJournal [entries|archive|friends|userinfo]
Alika

[ website | artalika ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Жж хакнули или жж с глузду съехало само? [Jan. 15th, 2012|02:22 am]
Alika
[Tags|]

Прочла тут и там тревожные сообщения, что при заходе в ленту друзей появляется фальшивое окошко, требующее логина и пароля, хотя ты прекрасно залогинен в жж. Предупреждают, что это фишинг - наглое выманивание паролей от аккаунтов посторонними сцуками.

Ввела логин "пошли_ в_ жопу" и пароль "пошли_пошли_быстро!" - в ответ скромно напечатали , что слишком много соединений с сервером, и ленту мою мне не выдали.

При этом кастом-ленты друзей показываются легко и без пароля.

Что вообще, берримор, все это значит??



Экран выглядит вот так. Причем, у меня язык выбран английский и все страницы с английскими кнопками и выборами. и только эта "страница" на русском внезапно. И Когда я пароль про жопу вводила - он не выглядит в окне, как вводимый в жж пароль - черными точками, а виден открытыми буквами, только маленькими и противными.
LinkReply

Comments:
Page 1 of 2
<<[1] [2] >>
[User Picture]From: halet
2012-01-15 10:23 am (UTC)
http://stifff.livejournal.com/155556.html

Тут лечение этой бяки.
(Reply) (Thread)
[User Picture]From: pepel
2012-01-15 10:24 am (UTC)
При вводе пароля генерируется зараженный пост, он заражает ленту дальше.
Если к адресной строке добавить ?nohtml=1 ленту можно читать. Но кривовато. Но читать.
(Reply) (Thread)
[User Picture]From: rikki_t_tavi
2012-01-15 10:34 am (UTC)
Приделала. Но читать невозможно - сплошные теги html и никакого текста с картинками:(
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: gor4itca
2012-01-15 10:24 am (UTC)
все на ушах стоят((
фишинг это
http://shoko-lapka.livejournal.com/148941.html
(Reply) (Thread)
[User Picture]From: _xb
2012-01-15 10:24 am (UTC)
насчет хакнули не знаю, но похоже пароли кто-то тырит. я уже и туда ввела, и поменяла.
(Reply) (Thread)
[User Picture]From: yogiki
2012-01-15 10:24 am (UTC)
Цитирую из ленты:
Как увидеть френдленту: открыть программный код френдленты (ищите в браузере где-то там примерно, где "вид" - "показать программный код страницы"), затем найти тех, у кого запостился червяк - вызвать строку поиска (Ctrl+F), вбить в нее "ohtoenequ1". когда поиск выполнит запрос, посмотреть, в чьих журналах это размещено и удалить этих юзеров из друзей (временно).
зараженных юзеров может быть несколько, мало того, все новые и новые журналы будут заражаться, поэтому сию процедуру надо повторять каждый раз, когда ваша френдлента превращается в тыкву.

не забудьте потом (когда червя вычистят из жж криворукие суповцы) вернуть отфренженных!

Второй рецепт (более простой) - дописать ?nohtml=1 в адресную строку. Помогает также тем, кому нужно удалить зараженную запись
(Reply) (Thread)
[User Picture]From: katevnik
2012-01-15 10:30 am (UTC)
http://mosomedve.livejournal.com/340455.html
вот тут написано, что происходит
(Reply) (Thread)
[User Picture]From: kurchau
2012-01-15 10:39 am (UTC)
Фишинг-воровство паролей путем подмены реальной страницы фальшивой.
(Reply) (Thread)
[User Picture]From: argentum_g
2012-01-15 10:57 am (UTC)
З глузду, а не в глузду. :)
(Reply) (Thread)
[User Picture]From: rikki_t_tavi
2012-01-15 11:00 am (UTC)
А я "в" написала???????
это опечатка!
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: yogiki
2012-01-15 10:57 am (UTC)
Еще можно читать ленту по ссылке для мобильной версии: http://m.livejournal.com/read/friends/
Там зараженные посты просто пустые и никакого окна лжеавторизации не выскакивает. И все картинки видны.
(Reply) (Thread)
[User Picture]From: rikki_t_tavi
2012-01-15 11:12 am (UTC)
Спасибо! самый лучший вариант оказался. Я всех юзеров с пустыми постами расфрендила и теперь вижу обычную ленту.
(Reply) (Parent) (Thread)
[User Picture]From: arpad
2012-01-15 11:28 am (UTC)
если установлен адблок - добавьте фильтр livejournal.com#DIV(class=b-fader) и все придет в норму
(Reply) (Thread)
[User Picture]From: revliscap
2012-01-15 12:39 pm (UTC)
Попробуйте синий провод теперь перерезать
(Reply) (Thread)
[User Picture]From: rikki_t_tavi
2012-01-15 12:42 pm (UTC)
красный сработал вполне хорошо!
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: svetasmirnova
2012-01-15 05:40 pm (UTC)
Самый оптимистичный пост про фишинг в моей ленте =))) У меня много кто настоящих логинов/паролей понавводил и менял потом.
(Reply) (Thread)
Page 1 of 2
<<[1] [2] >>