Smooth green tea

[info]sanmai

SANMAI 三昧

Журнал о Японии и фотографии

Previous Entry Add to Memories Share Next Entry
Захват паролей в ЖЖ - будьте осторожны!
Colorful City Blur
[info]sanmai
January 15th, 18:59
Update: Администрация ЖЖ сообщает что проблема локализована. Всем спасибо и не теряйте бдительность!

Друзья, прямо сейчас в ЖЖ происходит очередная попытка захватить ваши пароли.
Если вы заходите в свою френдленту и видите такое:



Ни в коем случае не вводите на этой странице свой пароль!
Это страница мошенников, что они сделают с вашим паролем - одному дьяволу известно.

Если же вы все-таки ввели пароль, вам следует:
1. Сменить пароль: https://www.livejournal.com/changepassword.bml
2. Удалить из ЖЖ верхнюю запись, которая пытается украсть пароли у всех ваших друзей, если такая запись, конечно, есть. Удалять удобно по ссылке.

Скриншот исходного кода подобной записи:


Для чтения френдлеты нужно к адресу добавить ?nohtml=1 например, так:
http://sanmai.livejournal.com/friends/?nohtml=1
Или так для второй страницы и дальше:
http://sanmai.livejournal.com/friends/?skip=XX&nohtml=1
Где ХХ - числа, которые у вас в адресе.

Технически это работает размещением поддельной формы в теге в записи с абсолютным позиционированием:
<div class="b-fader" style="top: 0px; left: 0px; width: 100%; height: 100%; background-color: #fff; text-align: center; z-index: 99999; opacity: 1;">

Tags:
( 34 comments Leave a comment )

[info]mtrlin

2012-01-15 10:01 am (UTC)

Спасбо!!! У меня уже пол дня так светится. Пароль не вводил уже было дело обхегся на такой штуке.
(Reply) (Thread)

[info]shelest

2012-01-15 11:14 am (UTC)

а как такое возможно со стороны сделать???
(Reply) (Parent) (Thread)

[info]sanmai

2012-01-15 11:15 am (UTC)

В посте у меня написано. Смотри пример:
http://pics.livejournal.com/sanmai/pic/006whrya
Так понятней?

Edited at 2012-01-15 12:33 pm (UTC)
(Reply) (Parent) (Thread)

[info]shelest

2012-01-15 06:47 pm (UTC)

а, ну т.е. у кого-то из френдленты пароль потырили и от его имени запостили.
(Reply) (Parent) (Thread)

[info]sanmai

2012-01-15 11:27 pm (UTC)

Да, потому у следующего, и следующего...
(Reply) (Parent) (Thread)

[info]varrvaregka

2012-01-15 10:09 am (UTC)

Спасибо, перепостила, только что вляпалась, но успела сама сменить пароль.
(Reply) (Thread)

[info]ajamka

2012-01-15 11:06 am (UTC)

вроде теперь у вас в жж такой пост тоже написан, вам нужно его удалить иначе ваши френды видят эту форму.
(Reply) (Parent) (Thread)

[info]ohueti

2012-01-15 10:25 am (UTC)

Шо менять теперь пароль?
(Reply) (Thread)

[info]ohueti

2012-01-15 10:34 am (UTC)

И как теперь ленту читать? Эта херня весит и все.
(Reply) (Thread)

[info]sanmai

2012-01-15 10:38 am (UTC)

Добавил рекомендацию по чтению ленты.
(Reply) (Parent) (Thread)

[info]anna_shihaleva

2012-01-15 10:37 am (UTC)

Я сменила пароль, по ссылке не заходила, но фигня как висела, ак и висит. И что делать?
(Reply) (Thread)

[info]anna_shihaleva

2012-01-15 10:46 am (UTC)

Перешла по ссылке, вижу ленту, обновила страницу,таже фигня вылезла.
(Reply) (Parent) (Thread)

[info]anna_shihaleva

2012-01-15 11:08 am (UTC)

Спасибо огромное, кажется помогло, зашла через мобильную версию и удалила двух друзей с непонятными постами в виде длиднного HTML-кода из ленты, кажись заработало,ттт, держу пальцы крестиком, сегодня в жж больше не буду заходить, чтоб еще на кого не нарваться и не плодить эту заразу.
(Reply) (Parent) (Thread)

[info]niksya

2012-01-15 10:48 am (UTC)

Вводила!!! Спасибо за предупреждение, сменила пароль. Жесть :( А что за "Удалить из ЖЖ верхнюю запись, которая пытается украсть пароли у всех ваших друзей"?
(Reply) (Thread)

[info]atch_ramirez

2012-01-15 11:03 am (UTC)

У вас в ЖЖ могла появиться такая же запись, которая пыталась бы заразить всех ваших френдов. Но её у вас нет, не успели сработать. :)
(Reply) (Parent) (Thread)

[info]saga_zp

2012-01-15 11:05 am (UTC)

А как узнать есть у меня или нет. Пароль сменила, но все равно не могу читать ленту, да и свой журнал открыть не могу.

Ps Спасибо. Уже нашла эту запись и удалила!

Edited at 2012-01-15 11:09 am (UTC)
(Reply) (Thread)

[info]konda

2012-01-15 11:07 am (UTC)

Что-то я не понял, а как сделать, чтобы у меня такая же хрень появилась? :3
(Reply) (Thread)

[info]key2city

2012-01-15 11:12 am (UTC)

срочно всех отфрендить.

А то мода распространится.
(Reply) (Thread)

[info]papilkin

2012-01-15 11:31 am (UTC)

спасибо. починил.
(Reply) (Thread)

[info]redscorp

2012-01-15 11:54 am (UTC)

Спасибо что сказал, а то я бы спросони и накалоться мог. :)
(Reply) (Thread)

[info]Михаил Ухов

2012-01-15 12:48 pm (UTC)

У меня такая же ситуация.
(Reply) (Thread)

[info]eduard_456

2012-01-15 01:08 pm (UTC)

Я сперва пытался ввечсти пароль, но больно подозрительным мне это показклось. Ввел всего лишь 2 буквы. Пароль менять нужно после этого или нет? Ответьте пожалуйста!
(Reply) (Thread)

[info]sanmai

2012-01-15 01:20 pm (UTC)

Вообще нет, но вы поменяйте - просто на всякий случай.
(Reply) (Parent) (Thread)

[info]sigidin

2012-01-15 01:22 pm (UTC)

Уууу... гетенджоймент.нет... Клоака для нечистоплотных хостеров...
(Reply) (Thread)

[info]mariamelissa

2012-01-15 03:22 pm (UTC)

Чего-то я не поняла про верхнюю запись; это верхний пост чтоли?
(Reply) (Thread)

[info]stiw_s

2012-01-16 09:09 am (UTC)

а я не менял пароль...и засветил его) и что теперь будет? у меня друзей не много....

Edited at 2012-01-16 09:10 am (UTC)
(Reply) (Thread)

[info]sanmai

2012-01-16 12:33 pm (UTC)

Ничего хорошего. Лучше поменяйте на другой)
(Reply) (Parent) (Thread)

[info]l_ape

2012-01-16 09:21 am (UTC)

Спасибо, дорогая! Вот мне чайнику это предупреждение очень важно! Я бы и ввела и пароль.
(Reply) (Thread)
( 34 comments Leave a comment )
Powered by LiveJournal.com
Designed by [info]matt_uza