January 15th, 2012

vit_r

Про идиотов из СУПа

UPD: Дыру в ЖЖ уже залатали, так что эта запись не актуальна. Кто подарил пароль хакерам, не забудьте поменять.

UPD 2: Так как сюда до сих пор продолжают заходить люди, а тут информация для минимально знающих CSS, добавлю следующее:

Речь об окне, похожем на окно логина ЖЖ, которое вылезало при заражении одного из пользователей в ленте.

Те, кто вводил логин и пароль (или вверху, или в форме внизу), отсылали данные на сайт хакеров. Которые сразу ставили пост с кодом для атаки (окно логина, вылезавшее поверх всех других окон). Скорость заражения была очень высокая, а СУП ловил ворон. Большинство смогли вовремя понять и сменить пароль. Кое-кто не успел.

В принципе, атака была плохо подготовлена и выполнена по-дилетантски. В частности, хакеры не меняли пароли пользователей сразу, не возвращали пользователей в ЖЖ, а выводили на левый сайт, и совершили кучу других недоработок. Только благодаря низкому качеству атаки её быстро локализовали сами же пользователи. Про реакцию СУПу можно прочитать в следующем посте.

Стоящий внизу код - быстрое решение, чтоб перекрыть окно хакеров и предупредить пользователей до того момента, пока СУП вымучает заплатку.

Дальше идёт оригинальный текст поста.

Это просто анекдот. При вводе CSS эти друзья не отделяют добра от зла.
Вот она расплата за порнографический дизайн ленты комментариев.

Содержание предыдущего теста:

<div style="top: 0px; left: 0px; width: 80%; height: 10%; background-color: rgb(255, 255, 255); text-align: center; z-index: 999999; opacity: 1; font-size:300%; color:red" class="b-fader">
ЖЖ Взломан! Не вводите пароль!
...

Как видим, гениальные программисты предоставили все возможности для атаки. Взломщики работают с z-index: 99999;
Хорошо, что он сверху не ограничен и можно взять число побольше, чтоб влезть поверх их окна.

Чтоб убрать вылезающее поверх ленты окно, надо у себя в журнале сделать следующее

http://www.livejournal.com/customize/options.bml?group=customcss
и прописать стиль:

.b-fader { display: none;}
отсюда

Ещё способ
Для пользователей Chrome+AdBlock Plus определить фильтр livejournal.com##DIV#b-fader
Для пользователей Firefox+AdBlock Plus определить фильтр livejournal.com#DIV(class=b-fader) (указал dimrub)


Если атака продолжается и вы хотите защитить дузей, скопируйте следующую строку в последний пост. (Copy-Paste как HTML)

<div style="top: 0px; left: 10%; width: 100%; height: 10%; background-color: rgb(255, 255, 255); text-align: center; z-index: 9999999; opacity: 90%; font-size:300%; color:red" class="b-fader" >ЖЖ взломан! Не вводи пароль!<br />Подробности: http://vit-r.livejournal.com/509249.html</div>

Проклятия идиотом из СУПа можете добавить по вкусу

TEST START
ЖЖ взломан! Не вводи пароль!
Подробности: http://vit-r.livejournal.com/509249.html


UPD: Если эта запись не вылезает поверх всех окон, значит СУП уже вырезает class="b-fader" из постов.
TEST END
vit_r

Про идиотов из СУПа

Атака известна, технология известна, пути распространение известны.

И что же пишут эти кретины:
Мы на данный момент решаем эту проблему, однако это займет некоторое время, за которое еще некоторые пользователи могут пострадать, поэтому требуется максимальная внимательность!

тут

Вместо того, чтобы забить предупреждение, вылезающее выше окна атаки, отфильтровать класс в CSS или просто элементарным фильтром не пропускать пост с сервером хакеров, они будут чесать пятками живот и надувать щёки. А потом сделают опять какую-нибудь порнографию.