Жж хакнули или жж с глузду съехало само?

[rikki_t_tavi]

Прочла тут и там тревожные сообщения, что при заходе в ленту друзей появляется фальшивое окошко, требующее логина и пароля, хотя ты прекрасно залогинен в жж. Предупреждают, что это фишинг - наглое выманивание паролей от аккаунтов посторонними сцуками.

Ввела логин "пошли_ в_ жопу" и пароль "пошли_пошли_быстро!" - в ответ скромно напечатали , что слишком много соединений с сервером, и ленту мою мне не выдали.

При этом кастом-ленты друзей показываются легко и без пароля.

Что вообще, берримор, все это значит??



Экран выглядит вот так. Причем, у меня язык выбран английский и все страницы с английскими кнопками и выборами. и только эта "страница" на русском внезапно. И Когда я пароль про жопу вводила - он не выглядит в окне, как вводимый в жж пароль - черными точками, а виден открытыми буквами, только маленькими и противными.

Comments

[halet.livejournal.com]

http://stifff.livejournal.com/155556.html

Тут лечение этой бяки.

[panikowsky.livejournal.com]

http://labas.livejournal.com/951363.html

[pepel.livejournal.com]

При вводе пароля генерируется зараженный пост, он заражает ленту дальше.
Если к адресной строке добавить ?nohtml=1 ленту можно читать. Но кривовато. Но читать.

[rikki-t-tavi.livejournal.com]

Приделала. Но читать невозможно - сплошные теги html и никакого текста с картинками:(

[pepel.livejournal.com]

Да:( Другой вариант - удалять заразившихся. Я им пока личкой инструкции шлю.

[rikki-t-tavi.livejournal.com]

А кто заразившиеся? если там все посты такие?

[pepel.livejournal.com]

Вот когда с этим ?nohtml=1 зайдешь, видно посты со скриптом - скрипт длинный, начинается с div class="b-fader" style="top: 0px; left: 0px; width: 100%; height: 100%; background-color: #fff; text-align: center; z-index: 99999; opacity: 1;">

<div style="background: url('http://l-stat.livejournal. и так далее. Они и есть заразившиеся.

[rikki-t-tavi.livejournal.com]

теперь на первой странице все новенькие тревожные посты, без тегов, зараженные ушли, наверное, на вторую - но вторая и следующие не открываются, даже с прибавкой волшебного слова:( выкидывают то же окошко.

[gianthare.livejournal.com]

волшебное слово надо поменять немного
&nohtml=1
с амперсандом вместо вопроса

[pepel.livejournal.com]

Вторая страница по умолчанию без волшебного слова идет, его вручную вбивать надо. С ним окошка не будет, просто хтмл не сработает.

[rikki-t-tavi.livejournal.com]

Уже лучше подсказали вариант - в версии мобильной открывается все, а зараженые юзеры выдны с пустыми постами. Я их поудаляла из френдов и все открывается теперь без шаманства.

[pepel.livejournal.com]

Ужас какой-то:(

[gor4itca.livejournal.com]

все на ушах стоят((
фишинг это
http://shoko-lapka.livejournal.com/148941.html

[http://users.livejournal.com/_xb/]

насчет хакнули не знаю, но похоже пароли кто-то тырит. я уже и туда ввела, и поменяла.

[yogiki.livejournal.com]

Цитирую из ленты:
Как увидеть френдленту: открыть программный код френдленты (ищите в браузере где-то там примерно, где "вид" - "показать программный код страницы"), затем найти тех, у кого запостился червяк - вызвать строку поиска (Ctrl+F), вбить в нее "ohtoenequ1". когда поиск выполнит запрос, посмотреть, в чьих журналах это размещено и удалить этих юзеров из друзей (временно).
зараженных юзеров может быть несколько, мало того, все новые и новые журналы будут заражаться, поэтому сию процедуру надо повторять каждый раз, когда ваша френдлента превращается в тыкву.

не забудьте потом (когда червя вычистят из жж криворукие суповцы) вернуть отфренженных!

Второй рецепт (более простой) - дописать ?nohtml=1 в адресную строку. Помогает также тем, кому нужно удалить зараженную запись

[katevnik.livejournal.com]

http://mosomedve.livejournal.com/340455.html
вот тут написано, что происходит

[ssolaa.livejournal.com]

http://msado.livejournal.com/2091582.html
http://mosomedve.livejournal.com/340455.html

[kurchau.livejournal.com]

Фишинг-воровство паролей путем подмены реальной страницы фальшивой.

[http://users.livejournal.com/_svetka/]

http://sanmai.livejournal.com/1027140.html#cutid1

[argentum-g.livejournal.com]

З глузду, а не в глузду. :)

[rikki-t-tavi.livejournal.com]

А я "в" написала???????
это опечатка!

[ihelen.livejournal.com]

Иммигрировать в глузду - в этом что-то есть. :)

[yogiki.livejournal.com]

Еще можно читать ленту по ссылке для мобильной версии: http://m.livejournal.com/read/friends/
Там зараженные посты просто пустые и никакого окна лжеавторизации не выскакивает. И все картинки видны.

[rikki-t-tavi.livejournal.com]

Спасибо! самый лучший вариант оказался. Я всех юзеров с пустыми постами расфрендила и теперь вижу обычную ленту.

[arpad.livejournal.com]

если установлен адблок - добавьте фильтр livejournal.com#DIV(class=b-fader) и все придет в норму

[revliscap.livejournal.com]

Попробуйте синий провод теперь перерезать

[rikki-t-tavi.livejournal.com]

красный сработал вполне хорошо!

[revliscap.livejournal.com]

Сзади компа есть дверца, и если ввести правильный пароль, то можно будет его быстро достать обратно из этой дверцы пинцетом, куда его принесут счетные человечки

[svetasmirnova.livejournal.com]

Самый оптимистичный пост про фишинг в моей ленте =))) У меня много кто настоящих логинов/паролей понавводил и менял потом.

[bu-monster.livejournal.com]

Я все пропустила :)))

[diletant-xpenob.livejournal.com]

Меня сия свистопляска обошла стороной, т.к. я ф-ленту не читаю, а получаю инфу на почту об обновлении интересных мне журналов. И хожу в новые посты френдов с почты, соответственно. Но Ваша идея пароля про жопу меня восхитила :)))))))))