не понос, так золотуха

Jan. 15th, 2012 03:08 pm
lunteg: голова четыре уха (Default)
[personal profile] lunteg
Всем спасибо, все здоровы

бегом за аспирином трихополом:

Принцип фишинг-атаки простой. В каждом взломанном фишингом журнале создается пост, который при показе в ленте друзей замещает всю ленту и выглядит как окно авторизации. Так что если у Вас на странице френдленты есть хоть один зараженный пост, она будет выглядеть как окно авторизации. При попытке авторизоваться в этом окне скрипт считывает пароль и (по всей видимости, с некоторой задержкой, некоторым удалось успеть сменить пароль) публикует зараженный пост в Вашем журнале. Френдленту с зараженными постами можно видеть добавив в адресную строку ?nohtml=1

Другой вариант (только для стилей S2) добавить в
http://www.livejournal.com/customize/options.bml?group=customcss
стиль:
.b-fader { display: none;}
тогда зараженные посты выглядят просто пустыми.

Судя по анамнезу, скрипт пароли ворует, но не меняет. Так что попавшимся надо
1) сменить пароль в жж
2) удалить зараженную запись (через семажик или добавляя в адресную строку ?nohtml=1).

(отсюда: http://labas.livejournal.com/951363.html?style=mine#comments)
  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
If you don't have an account you can create one now.
No Subject Icon Selected
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

lunteg: голова четыре уха (Default)
lunteg
My Website

April 2018

S M T W T F S
1234 567
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 24th, 2025 10:36 pm
Powered by Dreamwidth Studios