жж проблемы
Jan. 15th, 2012 03:12 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
mwd2016Вчера были проблемы с доступом к жж. Дронов говорит, что это были проблемы с их жж-ным железом, и пока он спал в командировке в США это всё случилось и починили.
Вероятно, случилось вчера что-то поболее того, что просто железо сковырнулось. Пишут, что сегодня появляется фишинговая форма, которая переспрашивает логин-пароль. Форма появляется во френдлентах, если у во френдах есть такой жулик или тот, к кого жулики украли пароль и уже вставили ему пост фишингом (как сейчас у dervishv - безопасно см.коды). Так же в журналах тех, у кого фишинговый код вставлен в пост. Может кто и в комменты его вставлял (это вообще может оказаться чей угодно пост).
Про сегодня:
http://twitter.com/#!/igrick/status/158499792882905088
igrick Илья Дронов
В ЖЖ через френдленты и поддельные формы распространяется волна фишинга! Ни в коем случае не вводите пароль на странице ленты друзей.
14:44 15-1-2012
http://twitter.com/#!/petunder/status/158500397852540928
petunder Петр Шкуматов @
@igrick Илья, у Виталия Рагулина (dervishv) пароль стянули, поправите?
14:46 15-1-2012
http://twitter.com/#!/igrick/status/158500622646255617
@igrick
Илья Дронов
@petunder необходимо обратиться в Abuse, все исправят.
14:47 15-1-2012
ijustwantaphone Yegor Savintsev @
@adagamov dervishv.livejournal.com/?nohtml=1 тут видно код этого фишингового блока
1 ч назад
adagamov Roustem Adagamov
Ну, теперь опять ждать, пока Дронов в СФ проснется. В офисе никого.
1 ч назад
adagamov Roustem Adagamov @
@MrTempter лучше поменять его
1 ч назад
MrTempter Mr.Tempter @
@adagamov я вбил,что теперь делать?
1 ч назад
andrew72ru Andrew @
@adagamov вот тикет http://www.livejournal.com/support/see_request.bml?id=1447137
1 ч назад
http://www.livejournal.com/support/see_request.bml?id=1447137
На главную : Поддержка : Форум поддержки : Request #1447137 От: andrew_72_ru
LiveJournal: имя пользователя: andrew_72_ru
Is JavaScript enabled: yes
Время отправки: Sun, 15 Jan 2012 09:20:37 GMT (1 час назад)
Статус: открыт
Заголовок: [ru] Проблема безопасности
Первоначальный запрос:
Здравствуйте.
При попытке посмотреть ленту друзей или отдельную запись из ленты, получаю страницу с формой логина. В Livejournal залогинен, что и вызвало подозрения.
Страница - http://grizetka.livejournal.com/friends
Submit формы POST-запросом уходит вот сюда: http://ohtoenequ1.getenjoyment.net/index.php - мне кажется, это неправильно.
Неотображенная картинка под формой - с того же адреса.
То же происходит при попытке просмотра некоторых других записей, принадлежащих разным пользователям, независимо от того, залогинен я в ЖЖ или нет. При этом не все страницы пользователей подвержены этому - есть и такие, которые открываются совершенно нормально.
Если нужно - могу привести примеры.
Вводить пароль и логин опасаюсь.
Скрин - http://img.leprosorium.com/1346227
adagamov Roustem Adagamov
После ввода пароля (липового) и такого же имени перекидывает на страницу ohtoenequ1.getenjoyment.net с надписью Too many connections
1 ч назад
adagamov Roustem Adagamov
Не вздумайте вбивать туда пароль.
1 ч назад
adagamov Roustem Adagamov
Причем, сначала грузится страница френдленты, через полсекунды она меняется на этот экран. Похоже на фишинг.
1 ч назад
adagamov Roustem Adagamov @
@bossyny54 похоже, да
1 ч назад
bossyny54 Леся Андреева @
@adagamov Фишинг.. Ети их налево!
1 ч назад
adagamov Roustem Adagamov
Ни дня без сюрприза! Теперь вместо френдленты выпадает вот такая страница. Причем, я залогинен, все в порядке. twitpic.com/87iyhh
1 ч назад
Про вчера:
igrick Илья Дронов @
@VSergheev да нет, я проснулся и узнал что проблема была и что ее уже исправили. Т.е. пока я спал.
11 ч назад
VSergheev Валентин Сергеев @
@igrick В смысле "техники":). Из первого твита понял что исправили неполадку после того как вы проснулись. А без вас некому выходит?
13 ч назад
igrick Илья Дронов @
@evafiruza не, тут чисто наша проблема, никаких атак.
19 ч назад
evafiruza Ева @
@igrick а мы-то уж переживать начали, что до выборов еще далеко, а ЖЖ уже сбоит )))
19 ч назад
igrick Илья Дронов @
@coyoteOdin ок, спасибо, сейчас проверим
19 ч назад
coyoteOdin Odin T.C.
@igrick хотя один глюк до сих пор сохраняется - невозможно отправить запрос в техподдержку (пишет - направильный номер запроса)
19 ч назад
igrick Илья Дронов @
@slavikelik нет конечно. Я в Москве живу, просто сейчас в командировке в США
19 ч назад
slavikelik Елистратов Вячеслав @
@igrick А вы в USA живете?
19 ч назад
igrick Илья Дронов @
@coyoteOdin сейчас все должно быть ок?
19 ч назад
coyoteOdin Odin T.C.
@igrick ЧТО СЛУЧИЛОСЬ С ЖЖ? Теперь выдаёт ошибку 404!
22 ч назад
igrick Илья Дронов
Проснулся, и обнаружил что ночью (днем по Мск) ЖЖ сбоил. Выяснил — возникли проблемы во внутренней железной инфраструктуре. Все поправили.
19 ч назад
Вероятно, случилось вчера что-то поболее того, что просто железо сковырнулось. Пишут, что сегодня появляется фишинговая форма, которая переспрашивает логин-пароль. Форма появляется во френдлентах, если у во френдах есть такой жулик или тот, к кого жулики украли пароль и уже вставили ему пост фишингом (как сейчас у dervishv - безопасно см.коды). Так же в журналах тех, у кого фишинговый код вставлен в пост. Может кто и в комменты его вставлял (это вообще может оказаться чей угодно пост).
Про сегодня:
http://twitter.com/#!/igrick/status/158499792882905088
igrick Илья Дронов
В ЖЖ через френдленты и поддельные формы распространяется волна фишинга! Ни в коем случае не вводите пароль на странице ленты друзей.
14:44 15-1-2012
http://twitter.com/#!/petunder/status/158500397852540928
petunder Петр Шкуматов @
@igrick Илья, у Виталия Рагулина (dervishv) пароль стянули, поправите?
14:46 15-1-2012
http://twitter.com/#!/igrick/status/158500622646255617
@igrick
Илья Дронов
@petunder необходимо обратиться в Abuse, все исправят.
14:47 15-1-2012
ijustwantaphone Yegor Savintsev @
@adagamov dervishv.livejournal.com/?nohtml=1 тут видно код этого фишингового блока
1 ч назад
adagamov Roustem Adagamov
Ну, теперь опять ждать, пока Дронов в СФ проснется. В офисе никого.
1 ч назад
adagamov Roustem Adagamov @
@MrTempter лучше поменять его
1 ч назад
MrTempter Mr.Tempter @
@adagamov я вбил,что теперь делать?
1 ч назад
andrew72ru Andrew @
@adagamov вот тикет http://www.livejournal.com/support/see_request.bml?id=1447137
1 ч назад
http://www.livejournal.com/support/see_request.bml?id=1447137
На главную : Поддержка : Форум поддержки : Request #1447137 От: andrew_72_ru
LiveJournal: имя пользователя: andrew_72_ru
Is JavaScript enabled: yes
Время отправки: Sun, 15 Jan 2012 09:20:37 GMT (1 час назад)
Статус: открыт
Заголовок: [ru] Проблема безопасности
Первоначальный запрос:
Здравствуйте.
При попытке посмотреть ленту друзей или отдельную запись из ленты, получаю страницу с формой логина. В Livejournal залогинен, что и вызвало подозрения.
Страница - http://grizetka.livejournal.com/friends
Submit формы POST-запросом уходит вот сюда: http://ohtoenequ1.getenjoyment.net/index.php - мне кажется, это неправильно.
Неотображенная картинка под формой - с того же адреса.
То же происходит при попытке просмотра некоторых других записей, принадлежащих разным пользователям, независимо от того, залогинен я в ЖЖ или нет. При этом не все страницы пользователей подвержены этому - есть и такие, которые открываются совершенно нормально.
Если нужно - могу привести примеры.
Вводить пароль и логин опасаюсь.
Скрин - http://img.leprosorium.com/1346227
adagamov Roustem Adagamov
После ввода пароля (липового) и такого же имени перекидывает на страницу ohtoenequ1.getenjoyment.net с надписью Too many connections
1 ч назад
adagamov Roustem Adagamov
Не вздумайте вбивать туда пароль.
1 ч назад
adagamov Roustem Adagamov
Причем, сначала грузится страница френдленты, через полсекунды она меняется на этот экран. Похоже на фишинг.
1 ч назад
adagamov Roustem Adagamov @
@bossyny54 похоже, да
1 ч назад
bossyny54 Леся Андреева @
@adagamov Фишинг.. Ети их налево!
1 ч назад
adagamov Roustem Adagamov
Ни дня без сюрприза! Теперь вместо френдленты выпадает вот такая страница. Причем, я залогинен, все в порядке. twitpic.com/87iyhh
1 ч назад
Про вчера:
igrick Илья Дронов @
@VSergheev да нет, я проснулся и узнал что проблема была и что ее уже исправили. Т.е. пока я спал.
11 ч назад
VSergheev Валентин Сергеев @
@igrick В смысле "техники":). Из первого твита понял что исправили неполадку после того как вы проснулись. А без вас некому выходит?
13 ч назад
igrick Илья Дронов @
@evafiruza не, тут чисто наша проблема, никаких атак.
19 ч назад
evafiruza Ева @
@igrick а мы-то уж переживать начали, что до выборов еще далеко, а ЖЖ уже сбоит )))
19 ч назад
igrick Илья Дронов @
@coyoteOdin ок, спасибо, сейчас проверим
19 ч назад
coyoteOdin Odin T.C.
@igrick хотя один глюк до сих пор сохраняется - невозможно отправить запрос в техподдержку (пишет - направильный номер запроса)
19 ч назад
igrick Илья Дронов @
@slavikelik нет конечно. Я в Москве живу, просто сейчас в командировке в США
19 ч назад
slavikelik Елистратов Вячеслав @
@igrick А вы в USA живете?
19 ч назад
igrick Илья Дронов @
@coyoteOdin сейчас все должно быть ок?
19 ч назад
coyoteOdin Odin T.C.
@igrick ЧТО СЛУЧИЛОСЬ С ЖЖ? Теперь выдаёт ошибку 404!
22 ч назад
igrick Илья Дронов
Проснулся, и обнаружил что ночью (днем по Мск) ЖЖ сбоил. Выяснил — возникли проблемы во внутренней железной инфраструктуре. Все поправили.
19 ч назад
