hannamucha (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
hannamucha) wrote2012-01-15 03:31 pm
hannamucha) wrote2012-01-15 03:31 pm
Entry tags:
Внимание, фишинг!
Оригинал взят у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
den_shorin в Внимание, фишинг!
den_shorin в Внимание, фишинг!Если вы открываете френдленту, а вам предлагают залогиниться - кого-то из ваших друзей взломали.
Что надо делать?
1. Не логиниться.
2. Открыть френдленту в любом текстовом редакторе (блокнот и т.п.)
3. Найти в коде фразу "Забыли пароль" или "оhtoenеqu1".
4. Подняться чуть выше, посмотреть адрес поста, в котором вредоносный код
5. Сообщить френду что его взломали, приложив адрес поста, который нужно удалить. (отфренд тоже решает проблему, но если мы начнем удалять друзей, значит злодеи своего добились)
Если вы всё-таки успели залогиниться, войти с главной страницы жж, сменить пароль, удалить оставленную злодеями запись в своём жж, потом выполнить пункты 1-5
Имейте в виду, взломанных френдов может быть несколько. Хакеры умную схему придумали.
UPD: Как подсказывает sfrolov, вместо пунктов 2-3 можно просто приписать в конце к урл прямо в браузере ?nohtml=1
откроются записи без учета тегов и вы увидите вредоносный пост.
Что надо делать?
1. Не логиниться.
2. Открыть френдленту в любом текстовом редакторе (блокнот и т.п.)
3. Найти в коде фразу "Забыли пароль" или "оhtoenеqu1".
4. Подняться чуть выше, посмотреть адрес поста, в котором вредоносный код
5. Сообщить френду что его взломали, приложив адрес поста, который нужно удалить. (отфренд тоже решает проблему, но если мы начнем удалять друзей, значит злодеи своего добились)
Если вы всё-таки успели залогиниться, войти с главной страницы жж, сменить пароль, удалить оставленную злодеями запись в своём жж, потом выполнить пункты 1-5
Имейте в виду, взломанных френдов может быть несколько. Хакеры умную схему придумали.
UPD: Как подсказывает sfrolov, вместо пунктов 2-3 можно просто приписать в конце к урл прямо в браузере ?nohtml=1
откроются записи без учета тегов и вы увидите вредоносный пост.