Внимание, Фишинг!
Оригинал взят у msado в post
Внимание, жж взломан, поставлен фишинг
При заходе во френдленту вам показывают экран как бы первой страницы жж и просят залогиниться поновой. Это фишинг, еслы вы это сделаете, то окажетесь по адресу http://ohtoenequ1.getenjoyment.net/index.php который собственно и собирает логины с паролями. Бегом менять пароль, если вы попались на этот праздник
------------------------------------------
updates:
Оригинал взят у igrick в Внимание, Фишинг!
В ЖЖ очередная волна фишинга, на этот раз через ленту друзей. А именно - если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, т.е. спрашивают логин/пароль, то просто игнорируйте это.
Как это работает - в одной из записей в ленте есть соответствующий код, имитирующий страницу авторизации. Если пользователь введет в нее свой пароль, то в его журнале, а соответственно и в других лентах друзей, появится такая же запись. И так по накатанной.
Вниманию тех, кто уже пострадал - обращайтесь в Конфликтную Комиссию (www.livejournal.com/abuse/report.bml), доступ и все данные, если они были утеряны, будут восстановлены.
Мы на данный момент решаем эту проблему, однако это займет некоторое время, за которое еще некоторые пользователи могут пострадать, поэтому требуется максимальная внимательность!
------------------------------------------
Оригинал взят у den_shorin в Внимание, фишинг!
Если вы открываете френдленту, а вам предлагают залогиниться - кого-то из ваших друзей взломали.
Что надо делать?
1. Не логиниться.
2. Открыть френдленту в любом текстовом редакторе (блокнот и т.п.)
3. Найти в коде фразу "Забыли пароль" или "оhtoenеqu1".
4. Подняться чуть выше, посмотреть адрес поста, в котором вредоносный код
5. Сообщить френду что его взломали, приложив адрес поста, который нужно удалить. (отфренд тоже решает проблему, но если мы начнем удалять друзей, значит злодеи своего добились)
Если вы всё-таки успели залогиниться, войти с главной страницы жж, сменить пароль, удалить оставленную злодеями запись в своём жж, потом выполнить пункты 1-5
Имейте в виду, взломанных френдов может быть несколько. Хакеры умную схему придумали.
UPD: Как подсказывает sfrolov, вместо пунктов 2-3 можно просто приписать в конце к урл прямо в браузере ?nohtml=1
откроются записи без учета тегов и вы увидите вредоносный пост.
Внимание, жж взломан, поставлен фишинг
При заходе во френдленту вам показывают экран как бы первой страницы жж и просят залогиниться поновой. Это фишинг, еслы вы это сделаете, то окажетесь по адресу http://ohtoenequ1.getenjoyment.net/index.php который собственно и собирает логины с паролями. Бегом менять пароль, если вы попались на этот праздник
------------------------------------------
updates:
Оригинал взят у igrick в Внимание, Фишинг!
В ЖЖ очередная волна фишинга, на этот раз через ленту друзей. А именно - если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, т.е. спрашивают логин/пароль, то просто игнорируйте это.
Как это работает - в одной из записей в ленте есть соответствующий код, имитирующий страницу авторизации. Если пользователь введет в нее свой пароль, то в его журнале, а соответственно и в других лентах друзей, появится такая же запись. И так по накатанной.
Вниманию тех, кто уже пострадал - обращайтесь в Конфликтную Комиссию (www.livejournal.com/abuse/report.bml), доступ и все данные, если они были утеряны, будут восстановлены.
Мы на данный момент решаем эту проблему, однако это займет некоторое время, за которое еще некоторые пользователи могут пострадать, поэтому требуется максимальная внимательность!
------------------------------------------
Оригинал взят у den_shorin в Внимание, фишинг!
Если вы открываете френдленту, а вам предлагают залогиниться - кого-то из ваших друзей взломали.
Что надо делать?
1. Не логиниться.
2. Открыть френдленту в любом текстовом редакторе (блокнот и т.п.)
3. Найти в коде фразу "Забыли пароль" или "оhtoenеqu1".
4. Подняться чуть выше, посмотреть адрес поста, в котором вредоносный код
5. Сообщить френду что его взломали, приложив адрес поста, который нужно удалить. (отфренд тоже решает проблему, но если мы начнем удалять друзей, значит злодеи своего добились)
Если вы всё-таки успели залогиниться, войти с главной страницы жж, сменить пароль, удалить оставленную злодеями запись в своём жж, потом выполнить пункты 1-5
Имейте в виду, взломанных френдов может быть несколько. Хакеры умную схему придумали.
UPD: Как подсказывает sfrolov, вместо пунктов 2-3 можно просто приписать в конце к урл прямо в браузере ?nohtml=1
откроются записи без учета тегов и вы увидите вредоносный пост.