?

Log in

No account? Create an account

Октябрь, 10, 2007

Срочно!


В настоящую минуту ломают ЖЖ doctor_liza
Вы в состоянии хоть как-то остановить этот процесс, хотя бы срочной заморозкой журнала

UPD: 19:55

via dolboeb

По какой-то причине ублюдок не поторопился тереть записи.
574 публичных записи удалось сохранить, с первыми страницами комментов.
Положил вот тут:
http://liza.dolboeb.org/
Всего там, по статистике, 600, т.е., видимо, 26 приватных или френдовых.

http://dolboeb.livejournal.com/1056332.html?thread=37718348#t37718348

UPD2: 20:40

Похоже, что записи не потёрты, но
- включён режим показа по одной записи и
- отключено отображение комментов

А взломщик от греха подальше - смылся

UPD3: 21:01

Журнал перешёл в режим отображения по 10 записей
Появились две новые записи.
Либо хакеры вернули контроль за журналом хозяйке, либо маскируются под неё.
http://doctor-liza.livejournal.com/166140.html

UPD4: 21:07
Заморозка...

Текст последней записи перед заморозкой

2007-10-10 07:54:00
В Домодедово
Внепланово, вернемся скоро.
Всем привет..


Такое ощущение, что хакер начал восстанавливать потёртые записи, но суспенд прервал это интересное занятие...

UPD5: 21:13

антон, контроль над жж доктор_лизы сейчас у меня (у меня был пароль "на черный день" от одного из ее ящиков, прописанных в ЖЖ).
я сменила емейл, и сменила пароль. удалила емейлы, которые хакер успел прописать в настройках.
боюсь разлогиниваться:)
что еще нужно сделать для безопасности?
IP с которого был взлом - 130.161.129.127
natali-tasha

http://dolboeb.livejournal.com/1056332.html?thread=37725516#t37725516

Метки:

Сегодня был замечен в одном из сообществ пост, который содержал картинку с кодом, вызывающем окно, предлагающем ввести логин-пароль.

На сейчас пост убит, все пострадавшие предупреждены. Но возможно злоумышленники будут размещать похожие посты в других сообществах, поэтому пожалуйста, не оставляйте свой логин-пароль нигде, кроме как в официальной форме ввода логина-пароля! Ни в каких выскакивающих окнах или подозрительных тестах и формах.

И предупредите друзей еще раз об этом.

Вот скриншот как выглядел пост с картинкой (не факт, что он будет таким же).

ЖЖ логин

Процитировано из http://slobin.livejournal.com/111599.html?mode=reply

Раньше в ЖЖ на странице user.livejournal.com слева вверху была формочка для логина (если вы ещё не залогинены). Теперь вместо неё стоит ссылка на отдельную страницу с логином. Неудобно, ну да овощ с ним. Насколько я могу понять замысел авторов (и наличие в адресе конструкции ?returnto= настойчиво наталкивает на эту мысль), после успешного логина я должен возвращаться на исходную страницу. Но у меня этого не происходит! Ни в файрфоксе, ни в эксплорере. Я что-то по крупному не понимаю? Объясните кто-нибудь, пожалуйста!

ЗЫ Он точно не одинок в своем непонимании. Тем более, что в интерфейсе от lj.com это работало совершенно нормально и вообще без лишней страницы. Замечу также, что дизайн страницы авторизации, по всей видимости, вообще никак не зависит от дизайна который я выбрал в настройках (у мнея не Lancelot - он просто неудобен) и первое ощущение, что я попал вообще на какой-то фишерский сайт.

Latest Month

Февраль 2019
Вс Пн Вт Ср Чт Пт Сб
     12
3456789
10111213141516
17181920212223
2425262728  

Метки

Разработано LiveJournal.com
Designed by Lilia Ahner