![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=91.6){kind=small}
![[info]](http://l-stat.livejournal.com/img/community.gif?v=91.6){kind=small}
Пипл, руководство ЖЖ стыдливо замалчивает факт фишинга (это вид взлома), поэтому я напишу, что происходит и как надо действовать.
Итак, у вас вверху маленькая такая незаметная надпись на английском языке (типа "только для читающих на английском").
Она гласит "There is currently a phishing scam attack which will attempt to mislead you into providing your username & password to a third party"
Жуликоватое руководство ЖЖ, во главе с "ультрапопулярными" блогерами и Носиком, конечно, скромно предупреждает. Если перевести это сообщение (почти незаметное на фоне роскошной ЖЖ рекламы) на русский языка, то все станет на свои места - у вас воруют пароли.
Как это происходит - читать здесь http://micromarketing.livejournal.com/1
Что надо делать в дальнейшем. По пунктам.
1. Выбросите из френдленты всех роботов: "навальнистов" (поклонников Навального), "прохоровцев", "яблочников", "другоросов", "едросов", "нашистов", "солидарностов" и прочих "политиков". Эти люди в основном играют в свои раскруточные игры, поэтому чаще всего жертвами или добровольными спамщиками становятся они. Потом они в очередной раз скажут: "на нас была проведена атака, ой-ой-ой, какие мы бедные! помогите нам!"
2. Выбросите из френдленты всех "подозрительных" друзей. Например, если человек занимайте безнадежной копипастой, то он первый кандидат на "удаление". Смотрите также на друзей, у которых постоянно и много "висят" иконки "твитернуть", "перепостить", "поделиться" - скорее всего, это или роботы, или болваны-копипастеры. Если у вас много таких людей в "друзьях", то вероятность, что через них в дальнейшем будет проводиться атака очень большая.
3. Также кидайте в мусорную корзину "рекламщиков" всяких журналов, газет, магазинов и гламурных прибамбасов.
4. Ну и наконец больше общайтесь - да здравствует реал, а не голимый вирт!
С праздниками, пипл)) И ничего не бойтесь - жили мы без ЖЖ и дальше проживем. Пожалуй, без ЖЖ, но с тусовкой интереснее было)
January 15 2012, 15:07:18 UTC 4 months ago
только параноик будет отфренживать человека за то, что он вбил свой пароль в фишинговую форму.
January 15 2012, 15:15:51 UTC 4 months ago
January 15 2012, 15:21:34 UTC 4 months ago
с какой стати в посте про фишинг упоминаются политики и навальные роботы — неизвестно.
January 15 2012, 15:32:59 UTC 4 months ago
--- механизм заражения устроен так, что тот кто ввел свой пароль в форму в каждом своем сообщении в свой жж сам того не ведая публикует тот код
ну здесь надо еще посмотреть, как "механизм" заражения работает. Я не смотрел, ты, думаю, смотрел. Или? Там же ява-скрип вроде простейший, не?) Кстати, ты программист?)
-- с какой стати в посте про фишинг упоминаются политики и навальные роботы — неизвестно.
А вот это просто - именно в том числе через роботов и идет быстрый процесс распространения инфы. И причина даже не в коде этого самого скрипта. А в том, что ЖЖ, будучи коммерческой такой системой, начинает
продуцировать взломы такого рода.
Вот смотри сам - допустим, я хочу "популярности", я политик. Что я делаю? Правильно, нанимаю команду ребятишек, которые начинают со всеми френдиться, кричать обо мне на каждом углу и заниматься прочими фишками. В итоге имеем вот эту самую ситуацию - простейшая атака валит всю тусу.
Вывод - не френдишься с политиканами и рекламщиками, меньше шансов залететь на дурости.
Вот отсюда и Навальный с прочими быдлокодерами, нашистами, справросами и проч проч проч
January 15 2012, 15:42:23 UTC 4 months ago
я вот с техническим образованием, а ты как вижу гуманитарий судя количеству фантазий не подкрепленных фактами и словесного поноса.
January 15 2012, 15:43:58 UTC 4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
January 15 2012, 15:48:28 UTC 4 months ago
Вот здесь в комментах дают вариант кода, каким фишинг делали.
Надеюсь, тебе твое образование поможет.
http://habrahabr.ru/blogs/infosecur
Что мы видим? Что ЖЖ тупо не защищено от такого "взлома"
Вопрос: почему? Ответ - чтобы можно было встраивать рекламу.
И роботам подспорье. Как защититься - не френдить в первую очередь "подозрительных" личностей. О чем и пишу.
Кто такие эти самые "подозрительные" - тоже пишу подробно.
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
4 months ago
January 15 2012, 15:47:47 UTC 4 months ago
"Предупреждение! В LiveJournal замечена фишинговая атака с целью получения паролей от аккаунтов LiveJournal. Подробнее"
January 15 2012, 15:50:20 UTC 4 months ago
January 15 2012, 16:58:42 UTC 4 months ago
January 15 2012, 17:08:27 UTC 4 months ago
Как в том анекдоте: "Правильно, государь! Cовали голым, и дальше будем совать! Вези портвейн!"
January 15 2012, 17:26:15 UTC 4 months ago
Так что я не вижу особых причин для паники. Все меняется, все гибнет или зарождается. Социальные сети переживают не лучшие времена. Может быть, кому-то грустно, а по мне - когда я только в Инет вышел, так у нас не было ни социальных сетей, ни видео, ничего не было)) И нормально мы общались, все путем. Через Lynx смотрел я первые сайты, мой пятый компьютер, 386, не тянул тогда X
А вместо чатов у нас были этот Internet Relay Chat - тож гнобили его часто, но все общались))
January 15 2012, 17:31:36 UTC 4 months ago
January 15 2012, 17:38:02 UTC 4 months ago
January 15 2012, 17:42:20 UTC 4 months ago
"а еще у меня при Сталине хуй стоял"
была всего-лишь прикольной цитатой, а не прямым оскорблением кому-либо.
January 15 2012, 17:56:00 UTC 4 months ago
Так что надо заботиться друг о друге и не обижать. Да и мало осталось людей, которые "не меряются чем-то там", а пытаются общаться.
4 months ago
January 15 2012, 18:49:04 UTC 4 months ago
2. Как ты знаешь, я много пишу о политике. Несмотря на это ты меня ещё не отфрендил))
3. Ты уверен, что существуют роботы всех описанных тобой типов? Иначе получается диффамация на пустом месте.
January 15 2012, 18:56:50 UTC 4 months ago
да, "роботы" всех типов есть, я и сам делал как-то таких ботов)
если есть желание, можно ещесделать)
January 20 2012, 13:54:27 UTC 3 months ago
Также интересует финансовая сторона: можно ли оценить, сколько бабок кто из них вкладывает в такое?
January 20 2012, 23:48:57 UTC 3 months ago
не очень "продвинутые" программисты. Это работа для новичков и SEO. Также ботов обьединяют в "сеть" (иначе не будет нужного эффекта). Так как "боты" - это в большинстве случаев коммерческие программы, то "сети" постоянно продаются. Иными словами, программист вынужден давать рекламу о продаже своих ботов (через пиар-контору и тд). Но бывают, конечно, и узкоспециальные боты.
Но авторов ботов никто не вычисляют - это не нужно. Вычисляют заказчиков.
January 20 2012, 23:53:15 UTC 3 months ago
Впрочем, цена также зависит от технологии и места проживания программиста - украинцы берут меньше русских. Отсюда и такой всплеск радости у украинцев во время выборов - они крутили Прохорова и Явлинского. Это же послужило косвенной причиной того, что против Прохорова и Явлинского "ополчились" русские SEO - результат ты видел) Прохоров с треском провалился)
Он, конечно, дурак редкостный - настроить против себя российских программеров и раскрутчиков. Ведь выборы - это их хлеб. А он перенаправил деньги из жадности на Украину.
January 21 2012, 12:46:43 UTC 3 months ago
грубо говоря, финансирует, всё-таки, Навального госдеп или нет? ;-)
ещё ты писал, что и Солидарность пользуется ботами - можешь тыкнуть пальцем, где они водятся?
я вспомнил, что с каким-то оппо-ботами я уже сталкивался:
http://motimatik.livejournal.com/10
3 months ago
3 months ago
3 months ago
January 15 2012, 19:12:24 UTC 4 months ago
http://gromovdv.livejournal.com/145
Дмитрий потом не мог ЖЖ очистить от рекламы - там на пост начали "наводить" ботов, он еле успевал очищать))
Я к тому, что ЖЖ сейчас отличная рекламная площадка. Разве что Фейсбуку уступает. И все рвутся использовать ЖЖ в этих целях. На форумах для SEO аж прописывают "знают ЖЖ и умеют внедрять ботов в Фейсбук"
У меня сейчас в Фейсбуке бот висит, я там отслеживаю через него активность
January 16 2012, 07:45:43 UTC 4 months ago
Anonymous
January 16 2012, 08:34:06 UTC 4 months ago
Может, руководство ЖЖ что-то замутило в очередной раз