?

Log in

No account? Create an account
entries friends calendar profile Previous Previous Next Next
Про идиотов из СУПа - vit_r — LiveJournal
vit_r
vit_r
Про идиотов из СУПа
UPD: Дыру в ЖЖ уже залатали, так что эта запись не актуальна. Кто подарил пароль хакерам, не забудьте поменять.

UPD 2: Так как сюда до сих пор продолжают заходить люди, а тут информация для минимально знающих CSS, добавлю следующее:

Речь об окне, похожем на окно логина ЖЖ, которое вылезало при заражении одного из пользователей в ленте.

Те, кто вводил логин и пароль (или вверху, или в форме внизу), отсылали данные на сайт хакеров. Которые сразу ставили пост с кодом для атаки (окно логина, вылезавшее поверх всех других окон). Скорость заражения была очень высокая, а СУП ловил ворон. Большинство смогли вовремя понять и сменить пароль. Кое-кто не успел.

В принципе, атака была плохо подготовлена и выполнена по-дилетантски. В частности, хакеры не меняли пароли пользователей сразу, не возвращали пользователей в ЖЖ, а выводили на левый сайт, и совершили кучу других недоработок. Только благодаря низкому качеству атаки её быстро локализовали сами же пользователи. Про реакцию СУПу можно прочитать в следующем посте.

Стоящий внизу код - быстрое решение, чтоб перекрыть окно хакеров и предупредить пользователей до того момента, пока СУП вымучает заплатку.

Дальше идёт оригинальный текст поста.

Это просто анекдот. При вводе CSS эти друзья не отделяют добра от зла.
Вот она расплата за порнографический дизайн ленты комментариев.

Содержание предыдущего теста:

<div style="top: 0px; left: 0px; width: 80%; height: 10%; background-color: rgb(255, 255, 255); text-align: center; z-index: 999999; opacity: 1; font-size:300%; color:red" class="b-fader">
ЖЖ Взломан! Не вводите пароль!
...

Как видим, гениальные программисты предоставили все возможности для атаки. Взломщики работают с z-index: 99999;
Хорошо, что он сверху не ограничен и можно взять число побольше, чтоб влезть поверх их окна.

Чтоб убрать вылезающее поверх ленты окно, надо у себя в журнале сделать следующее

http://www.livejournal.com/customize/options.bml?group=customcss
и прописать стиль:

.b-fader { display: none;}
отсюда

Ещё способ
Для пользователей Chrome+AdBlock Plus определить фильтр livejournal.com##DIV#b-fader
Для пользователей Firefox+AdBlock Plus определить фильтр livejournal.com#DIV(class=b-fader) (указал dimrub)


Если атака продолжается и вы хотите защитить дузей, скопируйте следующую строку в последний пост. (Copy-Paste как HTML)

<div style="top: 0px; left: 10%; width: 100%; height: 10%; background-color: rgb(255, 255, 255); text-align: center; z-index: 9999999; opacity: 90%; font-size:300%; color:red" class="b-fader" >ЖЖ взломан! Не вводи пароль!<br />Подробности: http://vit-r.livejournal.com/509249.html</div>

Проклятия идиотом из СУПа можете добавить по вкусу

TEST START
ЖЖ взломан! Не вводи пароль!
Подробности: http://vit-r.livejournal.com/509249.html


UPD: Если эта запись не вылезает поверх всех окон, значит СУП уже вырезает class="b-fader" из постов.
TEST END

Tags: , ,

32 comments or Leave a comment
Comments
konart From: konart Date: January 15th, 2012 11:04 am (UTC) (Link)
не, ну это перебор уже)
vit_r From: vit_r Date: January 15th, 2012 11:26 am (UTC) (Link)
Ну почему же. Жизнь без приключений не интересна
yajohn From: yajohn Date: January 15th, 2012 11:05 am (UTC) (Link)
Если не трудно - сделай в предыдущем посте шрифт поменьше. А то он у меня пол френдленты закрывает :)
vit_r From: vit_r Date: January 15th, 2012 11:27 am (UTC) (Link)
Это был тест. Я его уже убрал.
patak From: patak Date: January 15th, 2012 11:24 am (UTC) (Link)
а как узнать когда атака кончицца?

и как френд-ленту почитать?
vit_r From: vit_r Date: January 15th, 2012 11:31 am (UTC) (Link)
Пост обновлён.
Надо запретить класс .b-fader

Кончится, когда СУП проснётся. Говорят, сервер взломщиков лёг под напором желающих поделиться паролями.

Edited at 2012-01-15 11:32 am (UTC)
michellemohn From: michellemohn Date: January 15th, 2012 11:32 am (UTC) (Link)
эм...
что делать то?
vit_r From: vit_r Date: January 15th, 2012 11:33 am (UTC) (Link)
Выйди из Интернета, начни жить.

В посте написано, как лечить.
orleanz From: orleanz Date: January 15th, 2012 11:34 am (UTC) (Link)
я бы сказал что это не программистская тупость а скорее организационная. ведь у них был раньше фильтр на содержимое постинга. они его просто отключили почему-то. с дизайном самой ленты это не связано
vit_r From: vit_r Date: January 15th, 2012 11:43 am (UTC) (Link)
Я вот уже начинаю сомневаться в том, что в СУПе какая-то организация ещё существует. Со стороны выглядит так, что набрали студентов, и они выпендриваются как хотят.
ilya_kramnik From: ilya_kramnik Date: January 15th, 2012 11:54 am (UTC) (Link)
Этот пост в свою очередь крайне сильно корежит ленту
vit_r From: vit_r Date: January 15th, 2012 12:07 pm (UTC) (Link)
Это предупреждение, чтоб вылезало поверх окна логина для тех, кто о взломе не знает. Тут уж вопрос в том, что лучше: красивая лента или безопасность друзей.

Чтоб вылечить, надо класс b-fader отключить. У меня, правда, получается только средствами FFoxa. Но мне так проще.
pingback_bot From: pingback_bot Date: January 15th, 2012 11:59 am (UTC) (Link)

No title

User mr_vit referenced to your post from No title saying: [...] http://vit-r.livejournal.com/509249.html [...]
dkrnl From: dkrnl Date: January 15th, 2012 12:03 pm (UTC) (Link)
считалось что XSS защита у ЖЖ самая лучшая
vit_r From: vit_r Date: January 15th, 2012 12:35 pm (UTC) (Link)
"считалось" или "СУП хвастался"?

patak From: patak Date: January 15th, 2012 01:03 pm (UTC) (Link)
начали вырезать класс, окно с предупреждением больше не всплывает :)
vit_r From: vit_r Date: January 15th, 2012 01:30 pm (UTC) (Link)
Ага. Исправили.
До следующего раза.
peon_ninja From: peon_ninja Date: January 15th, 2012 01:55 pm (UTC) (Link)
Next time: class="${randomId}-fader"

Удивительно что сейчас этого не сделали. Но зет-индекс, пожалуй, надо фильтровать для пользовательских постов.
vit_r From: vit_r Date: January 15th, 2012 02:04 pm (UTC) (Link)
Удивительно, что атака была проведена так безграмотно. Хорошие организованные хаккеры с правильной подготовкой могли бы неделями сидеть, потихоньку вытаскивая пароли и не вызывая панику.
pingback_bot From: pingback_bot Date: January 15th, 2012 04:37 pm (UTC) (Link)

пишут, что ЖЖ взломан

User nvdb referenced to your post from пишут, что ЖЖ взломан saying: [...] http://vit-r.livejournal.com/509249.html [...]
gabriells From: gabriells Date: January 15th, 2012 08:47 pm (UTC) (Link)
я при виде этого запроса ввел логин и пароль нево фрейме, а в шапке, страница повисла и все. К шапке никаких фиговен не цеплялось?
vit_r From: vit_r Date: January 15th, 2012 08:56 pm (UTC) (Link)
Конечно, цеплялось. Всё окно было левым постом.
32 comments or Leave a comment