krispotupchik (krispotupchik) wrote,
krispotupchik
krispotupchik

Category:

"За-е-бись"

Оригинальный пост ТУТ


Вот такую картинку я вижу при попытке открыть свою френдленту через броузер. И это уже не баг, это хак: форма логина подложная - отосланное этой формой будет отправлено по адресу "http://ohtoenequ1.getenjoyment.net/index.php" - я не думаю что этот домен имеет какое-то отношение к ЖЖ. Форма показывается только авторизированным пользователям (анонимно по прежнему могу читать свою ленту), так что хак этот внедрен прямо в код жж, это не кто-то из френдов шалит. Ну что же, СУПовцев можно поздравить с достижением нового уровня рукожопости. Продолжайте в том же духе, Дуров и Цукерберг вам скажут спасибо.

UPD: Проверил по ссылкам, на самом деле это Вилле шалит, или кто-то дорвавшийся до его акаунта: http://vilius1968.livejournal.com/2678787.html - по этому я все еще могу читать ленту анонимно - у Вилле стоит 14-restricted и анонимно его посты не показываются. Что, впрочем, не отменяет тезиса о криворукости СУПовцев, чей движок позволяет создавать такие посты.

UPD2: Сервер говно-хакеров лег от напора желающих поделиться своим паролем, или кто-то его уже оперативно задосил.

UPD3: Если у вас в ленте такая же хрень - не паникуйте. Сама по себе эта форма не может украсть ваш пароль, разве что вы его туда напишете. Чтобы добраться до ленты - откройте ее с параметром "friends?nohtml=1", т.е. "http://agonych.livejournal.com/friends?nohtml=1", к примеру. Дальше ищите в этой ленте текст "ohtoenequ1.getenjoyment.net" - и либо пишите хозяевам дневников, чтобы они убрали заразу из ленты, либо просто отфрендживайте их. Ну и смените пароль, если умудрились его ввести в подложную форму, а за одно тогда проверьте и свой жж - вдруг там тоже эта зараза сидит.

UPD4: Вилле, разумеется, непричем. Такая же жертва фишинга, как и остальные. Подозреваю что кулхацкеры какими-то способами получили доступ к нескольким акаунтам тысячников, кинули им эти посты с формой, а дальше размножение шло автоматически, по принципу обычного вируса - всем жертвам фишинга тоже постилась эта форма. В принципе, атака могла бы быть гораздо больнее - подвела кулхацкеров жадность поставить нормальный сервер и прокол с полем пароля без звездочек, в остальном все было сделано очень технично, снимаю шляпу.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 154 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →