про ЖЖ и починку
Jan. 15th, 2012 04:44 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
q_w_zПринцип фишинг-атаки простой. В каждом взломанном фишингом журнале создается пост, который при показе в ленте друзей замещает всю ленту и выглядит как окно авторизации.
Так что если у Вас на странице френдленты есть хоть один зараженный пост, она будет выглядеть как окно авторизации.
При попытке авторизоваться в этом окне скрипт считывает пароль и (по всей видимости, с некоторой задержкой, некоторым удалось успеть сменить пароль) публикует зараженный пост в Вашем журнале.
Френдленту с зараженными постами можно видеть
1) добавив в адресную строку ?nohtml=1
2) через http://m.livejournal.com/ (указал viklamist)
3) Для стилей S2: добавить в
http://www.livejournal.com/customize/options.bml?group=customcss
стиль:
.b-fader { display: none;}
4) Для пользователей Chrome+AdBlock Plus определить фильтр livejournal.com##DIV#b-fader
Для пользователей Firefox+AdBlock Plus определить фильтр
livejournal.com#DIV(class=b-fader) (указал dimrub)
В вариантах 2, 3 и 4 зараженные посты выглядят просто пустыми.
У меня в ленте минимум человек 10 30 попалось.
Судя по анамнезу, скрипт пароли ворует, но не меняет. Так что попавшимся надо
1) сменить пароль в жж
2) удалить зараженную запись (через семажик или добавляя в адресную строку ?nohtml=1).
by![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
labas
Так что если у Вас на странице френдленты есть хоть один зараженный пост, она будет выглядеть как окно авторизации.
При попытке авторизоваться в этом окне скрипт считывает пароль и (по всей видимости, с некоторой задержкой, некоторым удалось успеть сменить пароль) публикует зараженный пост в Вашем журнале.
Френдленту с зараженными постами можно видеть
1) добавив в адресную строку ?nohtml=1
2) через http://m.livejournal.com/ (указал viklamist)
3) Для стилей S2: добавить в
http://www.livejournal.com/customize/options.bml?group=customcss
стиль:
.b-fader { display: none;}
4) Для пользователей Chrome+AdBlock Plus определить фильтр livejournal.com##DIV#b-fader
Для пользователей Firefox+AdBlock Plus определить фильтр
livejournal.com#DIV(class=b-fader) (указал dimrub)
В вариантах 2, 3 и 4 зараженные посты выглядят просто пустыми.
У меня в ленте минимум человек 10 30 попалось.
Судя по анамнезу, скрипт пароли ворует, но не меняет. Так что попавшимся надо
1) сменить пароль в жж
2) удалить зараженную запись (через семажик или добавляя в адресную строку ?nohtml=1).
by
labas
