На рыбалку становись!... (Фишинг в ЖЖ - лечим своими силами)
Оригинал взят у angryals в На рыбалку становись!... (Фишинг в ЖЖ - лечим своими силами)
Занятные дела творятся с жежешечкой - как митинг какой, так она лежит трупом, а как забанили значит одного из непридворных копипастеров - так тут же еще и крупная фишинг-атака произошла. Не, я никого не обвиняю, просто интересные совпадения :)
Если при открытии френдятника, ЖЖ неожиданно просит вас ввести логин и пароль - значит среди ваших друзей, увы, есть заболевшие.
Никаких паролей не вводим! (или вводим какую-нибудь ахинею, с пожеланиями любви и счастья кульхацкерам).
Как вылечить - для этого придется удалить из френдов "забоолевших".
Вычисляется достаточно просто - надо открыть исходник страницы (например в опере - правой кнопкой мыши по странице которая должна быть френдлентой, но на деле просит только логин и пароль и из появившегося меню выбираем пункт "исходный текст" (в Google Chrome - лезем в меню "Вид" - "Разработчикам" - Просмотр исходного кода).
Увидим кучу HTML и JavaScript-кода, среди которого будут встречаться записи френд-ленты, да)
Собственно наша цель - вот такая куча кода: чей-то пост "без темы"... На приведенной картинке негодяй найден (ник выделен), чуть ниже - вредоносный код. Теперь если мы этого человечка уберем из списка друзей (увы и ах!... но - карантин, да, карантин!!!) - то френдятник у нас будет открываться нормально
(картинка кликабельна что бы было все лучше видно)
Итак, мы открыли исходный код страницы - кучи страшного вида кода бояться не надо.
Жмем Ctrl+F (Cmd+F на Mac) и ищем "ohtoenequ1.getenjoyment.net" (применительно к сегодняшнему фишингу).
Находим - это огромный кусок кода. Нам он не интересен - нам интересно содержимое несколькими (3..5) строчками выше над этим - там все данные о том, от кого эта зараза к вам прилетела.
В моем случае это был камрад - dervishv. Что бы убрать заразу из френдятника - надо, увы, убрать этого товарища из друзей - собственно теперь идем по адресу http://www.livejournal.com/friends/edit.bml и безжалостно удаляем негодяя из друзей и сохраняем изменения.
Теперь его зараженные посты в нашей френдленте не показываются - мы смело идем читать записи во френдленте. Если же после удаления одного негодяя, френдлента все еще просит логины-пароли - повторяем вышеописанную операцию, возможно у вас в друзьях более одного зараженного...
И да, если вы ввели в эти формы свои настоящие логины и пароли - немедленно поменяйте пароль!!!!
Занятные дела творятся с жежешечкой - как митинг какой, так она лежит трупом, а как забанили значит одного из непридворных копипастеров - так тут же еще и крупная фишинг-атака произошла. Не, я никого не обвиняю, просто интересные совпадения :)
Если при открытии френдятника, ЖЖ неожиданно просит вас ввести логин и пароль - значит среди ваших друзей, увы, есть заболевшие.
Никаких паролей не вводим! (или вводим какую-нибудь ахинею, с пожеланиями любви и счастья кульхацкерам).
Как вылечить - для этого придется удалить из френдов "забоолевших".
Вычисляется достаточно просто - надо открыть исходник страницы (например в опере - правой кнопкой мыши по странице которая должна быть френдлентой, но на деле просит только логин и пароль и из появившегося меню выбираем пункт "исходный текст" (в Google Chrome - лезем в меню "Вид" - "Разработчикам" - Просмотр исходного кода).
Увидим кучу HTML и JavaScript-кода, среди которого будут встречаться записи френд-ленты, да)
Собственно наша цель - вот такая куча кода: чей-то пост "без темы"... На приведенной картинке негодяй найден (ник выделен), чуть ниже - вредоносный код. Теперь если мы этого человечка уберем из списка друзей (увы и ах!... но - карантин, да, карантин!!!) - то френдятник у нас будет открываться нормально
(картинка кликабельна что бы было все лучше видно)
Итак, мы открыли исходный код страницы - кучи страшного вида кода бояться не надо.
Жмем Ctrl+F (Cmd+F на Mac) и ищем "ohtoenequ1.getenjoyment.net" (применительно к сегодняшнему фишингу).
Находим - это огромный кусок кода. Нам он не интересен - нам интересно содержимое несколькими (3..5) строчками выше над этим - там все данные о том, от кого эта зараза к вам прилетела.
В моем случае это был камрад - dervishv. Что бы убрать заразу из френдятника - надо, увы, убрать этого товарища из друзей - собственно теперь идем по адресу http://www.livejournal.com/friends/edit.bml и безжалостно удаляем негодяя из друзей и сохраняем изменения.
Теперь его зараженные посты в нашей френдленте не показываются - мы смело идем читать записи во френдленте. Если же после удаления одного негодяя, френдлента все еще просит логины-пароли - повторяем вышеописанную операцию, возможно у вас в друзьях более одного зараженного...
И да, если вы ввели в эти формы свои настоящие логины и пароли - немедленно поменяйте пароль!!!!