Фишинг? (vip-odnoklassniki.ru)

[volfgan_castorz]

Пришло тут в раскрученной социальной сети odnoklassniki.ru сообщение от друга, в котором была ссылка на krovatka.su и редирект на точную копию страницу авторизации Одноклассников, но с какбэ элитным адресом http://www.vip-odnoklassniki.ru. Походу, фишинг! С какого фига бы слетела

Comments

http://vip-odnoklassniki.ru/get/

[anonymous]

http://vip-odnoklassniki.ru/get/
тут все ответы.

Re: http://vip-odnoklassniki.ru/get/

[volfgan_castorz]

Да я эту шнягу уже видел! А куда слетает активная авторизация? Почему требуется кому-то повторно отсылать свои имя/пароль? Ну и почему тогда отличаются выделенные диапазоны IP (исходя из whois-сервисов), совершенно не связанные (по http://www.myipneighbors.com) домены зарегистрированы на абсолютно разных людей (с разным гражданством) в разных странах? Серверы имён официальных одноклассников: 217.106.230.130, 213.59.1.38, 212.119.200.146, а выделенный диапазон IP: 212.0.0.0-212.255.255.255. Выделенный диапазон IP для vip-odnoklassniki.ru: 212.95.32.0-212.95.35.255 (хорошо, что он хоть попадает в предел диапазонов для odnoklassniki.ru), серверы имён 212.95.32.20 и 78.159.115.48 и стоят в Германии. Почему мыло админа обычных одноклассников postmaster@odnoklassniki.ru, а у випов админ зарегил почту на Яндексе, при том, что сам домен зареген на немца с броской фамилией Wagner? Почему тот пользователь сети, от лица которого пришли сообщения с рекламой этого нового вип-ресурса не

Re: http://vip-odnoklassniki.ru/get/

[anonymous]

Такая же ботва от друга, только редирект с http://varnish.nm.ru

Re: http://vip-odnoklassniki.ru/get/

[volfgan_castorz]

Во-во! О том и речь? какая-то нездоровая хуйня твориться, хуй им всем, пидорам, в уши!;-) А чё вы от Онанимусов пишете???

[anonymous]

кстати меня авторизация сначала смутила, но потом попробовал с другим паролем - прошло, а потом вообще оставил поля пустые и тоже прошло... вот и все стало на свои места))

Ну да, там пофиг, что вводить!:-)

[volfgan_castorz]

И ещё типа "личный идентификатор" присваивается, который нужно активировать, отправив его в смс на номер из четырёх цифр, на чём гондоны ещё и бабла наварят, по 10 рэ с рыла. Кстати, если вместо "кода активации" на http://vip-odnoklassniki.ru/get/ тоже какую-нибудь хренотень ввести, выводится одинаковая для всех надпись, что это ещё ни фига не всё - а ваш афигенный VIP аккаунт будет активирован самим администратором вручную, да ещё и в течение двух дней!!!%) Я валяюсь!:)))) Конечно - аккаунт активировать - это вам не в тапки сцать, тут два дня минимум админу дать надо, а то и неделя нужна!!!!:-D Скриптами, да средствами баз данных-то этого же совершенно невозможно сделать!:-))))) А код активации, который якобы должны прислать в ответ на смс, кстати, подхватывается из поля ввода на обработку сценарием "http://vip-odnoklassniki.ru/access.php", откуда сразу перенаправление на "... )

ужс творится...

[natalissy]

все вопросы по этому поводу задала в другом месте :-) ответы жду где угодно)

Re: ужс творится...

[volfgan_castorz]

Меня на випах забанили - при входе пишут, что ваша запись заблокирована за нарушения (за скромные попытки SQL-инъекций и PHP-инъекций)... Вобщем, суть этого сайта в том, что кто-то, впопыхах перейдя по ссылке с официальных одноклассников, не придаст значения появившемуся окну авторизации и машинально вгонит свои имя/пароль, не обратив внимание, что передаёт их сайту с ДРУГИМ, но похожим названием. Сервер "vip-odnoklassniki.ru" работает на PHP 5.2.9. При нажатии на кнопку "Войти" на странице авторизации формируется запрос POST следующего вида POST /login.php name=LOGIN&second_name=PASSWORD&email=o3022%40yandex.ru&button_go%D0%92%BE%D0%B9%D1%82%D0%B8 (в адресной строке его, естественно, не видно). То есть, получение данных отрабатывает скрипт login.php из корневого каталога на сервере. Если привести декодировать запрос, получаем "POST /login.php name=LOGIN&second_name=PASSWORD&email=o3022@yandex.ru&button_goВойти" (то есть, имя и пароль "name" и "second_name" улетают на почту "o3022@yandex.ru", почту я пробивал - реально действующий

Тема обсуждается...

[natalissy]

http://www.nash-protest.ru/forum/viewtopic.php?f=13&p=1732&sid=44018705dacd40177c33a6d55b3947d0
http://gregvideo.narod.ru/announcement.html
http://www.labrador.ru/ipb/index.php?s=da9ec6ed525b19514f48c2b2510c4081&showtopic=20727&st=0
http://kengalu.livejournal.com/171825.html
http://www.pcweek.ru/forum/read.php?FID=8&TID=1384

Re: Тема обсуждается...

[volfgan_castorz]

http://www.cross-stitch-club.ru/forum/lofiversion/index.php?t4787.html

Раскрутка сайтов в интернете изгот сайтов баннеров

[anonymous]

Предлагаю раскрутку сайтов путем рассылки рекламы:
-на форумы 20$ на 30000 форумов
-на доски 6$ на 10000 досок
-регистрация в каталогах 6$ на 6000 каталогов
-ручная регистрация влюбых ресурсах 0.2$ за регистрацию
-за 50$ 1000 уникальных посетителей
-делаю сайты от 30$ баннеры от 10$
E-mail: soft243@mail.ru
Базы свежие, использую лицензионную программу с распознованием капчи.

Раскрутка сайтов, изготовление сайтов, поиск информац

[anonymous]

-Делаю сайты от 30$ баннеры от 10$
-рассылка рекламы на форумы 20$ на 30000 форумов
-на доски 7$ на 10000 досок
-в каталоги 7$ на 6000 каталогов
-рассылка на тематические сайты (форумы, доски, каталоги, новосные и т.п.) - сбор базы
с одной поисковой системы на Ваш выбор + рассылка 60$. Все последующие рассылки 20$.
-ручная регистрация в любых ресурсах 0.2$ за регистрацию (минимум 200 регистраций)
-комплексная раскрутка 1000$ разово + 200$ в месяц за рассылки или по договорености.
-делаю сбор баз любых ресурсов под заказ
-поиск информации в интернете 10$
-http прокси 3$ за 300 прочеканых
E-mail: butrek@mail.ru