Comments 88
вот это я понимаю профит, небось еще и заюзали blackhole который в паблик утёк.
+7
Последствия печальны, но схема вызывает восхищение. Но это, к сожалению, тот случай, когда успех одних является следствием недосмотра других.
+1
UFO just landed and posted this here
UFO just landed and posted this here
Java. Браузер не имеет значение.
+7
UFO just landed and posted this here
Chrome хотя бы спрашивает, запускать ли Java plug-in.
+8
Нифига! Никто не спрашивал, просто выскакивало окошко Java и говорила, что мол, обновиться бы не плохо и через 5-10 сек — вылезает блокиратор. Ни опера, ни хром ни издали ни звука по этому поводу, с этого момента держу Java в состоянии uninstalled! =(
0
Схема на самом деле стара и избита. Ломаем популярный ресурс — ставим фрейм на пак. Профит!
0
Прям как на баше…
— Анечка, а скажите первое, что вам придёт в голову к слову «полевой»?
— Транзистор.
— Спасибо Анечка.
— Анечка, а скажите первое, что вам придёт в голову к слову «полевой»?
— Транзистор.
— Спасибо Анечка.
+20
Ээээ… Смишно, но не понял?
+4
Теперь понял. Ты ж переводи, я ж нихтферштейн по-вашему, по-конторному ;)
+2
Вспомнил нетленную классику.
В чат входит Вика.
Вика: Hi all! I'm Vikky 17/f bi. Anybody wanna sex?
Hикто не отвечает. Все заняты своими делами.
Входит Анна.
Анна: Privet. Kto nibud' govorit po russki?
Вика: anna privet. ti otkuda?
Анна: Iz moskvi, a ti?
Вика: ya tozhe. u tebja russkij shrift est'?
Анна: da
Вика: ЧПФ ФБЛ РТПЮЙФБФШ HПЦЕЫШ?
Анна: eto chto?
Вика: а вот так можешь прочитать?
Анна: mogu
Вика: тогда переключайся на русский так проще
Анна: Вот так?
Вика: умница. тебе сколько лет?
Анна: 15, а тебе?
Вика: тебе в куклы надо играть, что ты тут делаешь?
Анна: А тебе сколько, старушка?
Вика: скоро 18
Анна: И в 15 лет ты в чат не ходила?
Вика: нет конечно
Анна: Потому что компьютера не было?
Вика: очень смешно. ты в RL мужскую пипиську когда–нибудь видела?
Анна: Hе знаю что такое RL, но откуда у тебя, Вика, мужская пиписька?
Вика: как откуда? мужики приносят. жаль только она у них не отстегивается.приходится еще их самих в нагрузку терпеть.
Анна: Так ты и с мужиками трахаешься?
Вика: конечно, люблю разнообразие
Анна: Hу так сегодня про мужиков забудь! Потому что ты в моей комнате, освещенной свечами, на столике бутылка французского вина. Если не любишь вино, поставь себе, что хочешь. Я сижу с сигаретой в большом мягком кресле, а ты на пушистом ковре у моих ног.
Вика: меня посадят за растление малолетних
Анна: Hе дрейфь. Я уже глажу твои волосы. Разве тебе не приятно?
Вика: уговорила. Я подползаю к тебе поближе, глажу твои ноги слушай, ты в брюках или в юбке?
Анна: В юбке. Ты тоже в юбке и в блузке, которую я начинаю медленно расстегивать.
Вика я приподнимаюсь, забираю у тебя сигарету, изящно протягиваю ногу и выключаю свет.
Анна: Что ты выключаешь? У нас же свечи горят.
Вика: извини. я приподнимаюсь, забираю у тебя сигарету, изящно протягиваю ногу и задуваю свечу.
Анна: Чем ты ее задуваешь?
Вика: что значит чем? ртом конечно. ты что?
Анна: А зачем тогда ногой дрыгаешь?
Вика: @%$&^$&^$# да я просто скопировала текст и заменила выключаю на задуваю. Что ты придираешься?
Анна: Hе ругайся, а то я возьму тебя за волосы и опять посажу на пол.
Вика: а я буду целовать твои ноги. сначала ступни, потом голени, потом коленки, и стану подниматься выше выше выше
Анна: Вика, а как ты такие большие буквы делаешь?
Вика: да просто таг хэдинга ставлю и все
Анна: Это как?
Вика: ты что сюда пришла компьютерной грамоте учиться?
Анна: Hу расскажи, пожалуйста–а–а–а–а–а–а–а–а–а–а–а–а–а–а–а–а
Вика: пишешь свой текст и все. будет самый крупный шрифт. H2 — помельче.и так до H6. других не бывает
Анна: Спасибо! Все поняла.
Вика: умница! тогда я продолжу и поцелую тебя вот так
Под викиным текстом появляется картинка, на которой очень откровенно показано как одна девочка целует другую прямо между ножек.
Анна: Так ты и картинки вставлять умеешь?
Вика: анечка тебе уроки делать не пора? что ты людям голову морочишь?
Анна: Hу не сердись. Мне правда надо. Ты умеешь все это делать, домашние странички всякие?
Вика: да я уже семь сайтов оформила, это моя халтура
Анна: Классно! Вика, а ты нам не поможешь сделать сайт, только не очень дорого?
Вика: кому это вам? школьному кружку «умелые губки»?
Анна: Да нет, фирме. А то начальник достал, требует «представительство в вебе», а денег не дает.
Вика: анечка, сколько тебе лет?
Анна: Hу не 15. Все же хотят быть моложе.
Вика: только не все перебарщивают с омоложением
Анна: Да ладно тебе. Ты сколько берешь за сайт?
Вика: ну это от объема зависит, от сложности
Анна: Hам не сложный нужно, но не дороже 500 баксов. Можешь сделать?
Вика: без скриптов и анимации можно и за 500
Анна: Заметано. Можешь завтра днем в офис на Маяковке подъехать? Обсудим детали.
Вика: в 4 могу
Анна: Пиши адрес: …
Вика: это твой начальник?
Анна: Это я сам.
Вика: пятнадцатилетняя анечка?
Анна: Да забудь это. О деле говорим. Придешь завтра?
Вика: обязательно. до завтра анечка. целую
Анна: Погоди. Hадо же тебе пропуск выписать. Скажи полностью фамилию, имя, отчество.
Вика: Егоров Виктор Александрович.
В чат входит Вика.
Вика: Hi all! I'm Vikky 17/f bi. Anybody wanna sex?
Hикто не отвечает. Все заняты своими делами.
Входит Анна.
Анна: Privet. Kto nibud' govorit po russki?
Вика: anna privet. ti otkuda?
Анна: Iz moskvi, a ti?
Вика: ya tozhe. u tebja russkij shrift est'?
Анна: da
Вика: ЧПФ ФБЛ РТПЮЙФБФШ HПЦЕЫШ?
Анна: eto chto?
Вика: а вот так можешь прочитать?
Анна: mogu
Вика: тогда переключайся на русский так проще
Анна: Вот так?
Вика: умница. тебе сколько лет?
Анна: 15, а тебе?
Вика: тебе в куклы надо играть, что ты тут делаешь?
Анна: А тебе сколько, старушка?
Вика: скоро 18
Анна: И в 15 лет ты в чат не ходила?
Вика: нет конечно
Анна: Потому что компьютера не было?
Вика: очень смешно. ты в RL мужскую пипиську когда–нибудь видела?
Анна: Hе знаю что такое RL, но откуда у тебя, Вика, мужская пиписька?
Вика: как откуда? мужики приносят. жаль только она у них не отстегивается.приходится еще их самих в нагрузку терпеть.
Анна: Так ты и с мужиками трахаешься?
Вика: конечно, люблю разнообразие
Анна: Hу так сегодня про мужиков забудь! Потому что ты в моей комнате, освещенной свечами, на столике бутылка французского вина. Если не любишь вино, поставь себе, что хочешь. Я сижу с сигаретой в большом мягком кресле, а ты на пушистом ковре у моих ног.
Вика: меня посадят за растление малолетних
Анна: Hе дрейфь. Я уже глажу твои волосы. Разве тебе не приятно?
Вика: уговорила. Я подползаю к тебе поближе, глажу твои ноги слушай, ты в брюках или в юбке?
Анна: В юбке. Ты тоже в юбке и в блузке, которую я начинаю медленно расстегивать.
Вика я приподнимаюсь, забираю у тебя сигарету, изящно протягиваю ногу и выключаю свет.
Анна: Что ты выключаешь? У нас же свечи горят.
Вика: извини. я приподнимаюсь, забираю у тебя сигарету, изящно протягиваю ногу и задуваю свечу.
Анна: Чем ты ее задуваешь?
Вика: что значит чем? ртом конечно. ты что?
Анна: А зачем тогда ногой дрыгаешь?
Вика: @%$&^$&^$# да я просто скопировала текст и заменила выключаю на задуваю. Что ты придираешься?
Анна: Hе ругайся, а то я возьму тебя за волосы и опять посажу на пол.
Вика: а я буду целовать твои ноги. сначала ступни, потом голени, потом коленки, и стану подниматься выше выше выше
Анна: Вика, а как ты такие большие буквы делаешь?
Вика: да просто таг хэдинга ставлю и все
Анна: Это как?
Вика: ты что сюда пришла компьютерной грамоте учиться?
Анна: Hу расскажи, пожалуйста–а–а–а–а–а–а–а–а–а–а–а–а–а–а–а–а
Вика: пишешь свой текст и все. будет самый крупный шрифт. H2 — помельче.и так до H6. других не бывает
Анна: Спасибо! Все поняла.
Вика: умница! тогда я продолжу и поцелую тебя вот так
Под викиным текстом появляется картинка, на которой очень откровенно показано как одна девочка целует другую прямо между ножек.
Анна: Так ты и картинки вставлять умеешь?
Вика: анечка тебе уроки делать не пора? что ты людям голову морочишь?
Анна: Hу не сердись. Мне правда надо. Ты умеешь все это делать, домашние странички всякие?
Вика: да я уже семь сайтов оформила, это моя халтура
Анна: Классно! Вика, а ты нам не поможешь сделать сайт, только не очень дорого?
Вика: кому это вам? школьному кружку «умелые губки»?
Анна: Да нет, фирме. А то начальник достал, требует «представительство в вебе», а денег не дает.
Вика: анечка, сколько тебе лет?
Анна: Hу не 15. Все же хотят быть моложе.
Вика: только не все перебарщивают с омоложением
Анна: Да ладно тебе. Ты сколько берешь за сайт?
Вика: ну это от объема зависит, от сложности
Анна: Hам не сложный нужно, но не дороже 500 баксов. Можешь сделать?
Вика: без скриптов и анимации можно и за 500
Анна: Заметано. Можешь завтра днем в офис на Маяковке подъехать? Обсудим детали.
Вика: в 4 могу
Анна: Пиши адрес: …
Вика: это твой начальник?
Анна: Это я сам.
Вика: пятнадцатилетняя анечка?
Анна: Да забудь это. О деле говорим. Придешь завтра?
Вика: обязательно. до завтра анечка. целую
Анна: Погоди. Hадо же тебе пропуск выписать. Скажи полностью фамилию, имя, отчество.
Вика: Егоров Виктор Александрович.
+38
ща ботнет хабра пойдет отсылать сообщение Ане с содержимым «Анечка, а скажите первое, что вам придёт в голову к слову «полевой»?»
+3
Вконтакте никогда не умели отвечать за свои ошибки. Иногда возникает мысль, судя по фотографиям работников, что их по фейсу берут, а не по резюме и/или заслугам. Создается образ этакой прилизанной конторки, где все модераторы имеют личных фотографов для аватарок, одеваются исключительно в бутиках и ходят по стилистам.
+33
А бедный немецкий ip (46.4.112.52) не упал в глубокий даун от такого кол-ва (90% — это на секундочку — миллионов 40 минимум ) обращений, даже учитывая 3 месяца?
+6
Да там поди кластер, все дела…
0
+4
А что им будет-то? Статику можно раздавать на скорости в пару десятков тысяч rps. Положил статику в ram-disk и поехали.
0
Сегодня при входе вконтакт хром не принимал сертификат безопасности(
зашло только через login.php с предупреждением об этом
зашло только через login.php с предупреждением об этом
0
Неоднократно видел как Касперский ругается на JAVA при посещений публичных групп
+1
Прошу прощения за некоторую задержку материала 0 модераторы забанили за копипасту, но после выяснения всех деталей (реально, пост переработан вместе с автором) всё было возвращено.
Основная причина публикации — тишина и молчание на уже неоднократно опубликованные данные, примеры:
forum.antichat.ru/thread284798.html
forum.antichat.ru/thread277776.html
socialore.ru/virus-and-widget/
lanav.ru/internet/67-virus-peredavaemyy-cherez-vidzhety-v-kontakte.html
forum.kaspersky.com/index.php?showtopic=210458
Возможно, что к Хабру уважение будет побольше.
Конкретно, пояснения автора:
Основная причина публикации — тишина и молчание на уже неоднократно опубликованные данные, примеры:
forum.antichat.ru/thread284798.html
forum.antichat.ru/thread277776.html
socialore.ru/virus-and-widget/
lanav.ru/internet/67-virus-peredavaemyy-cherez-vidzhety-v-kontakte.html
forum.kaspersky.com/index.php?showtopic=210458
Возможно, что к Хабру уважение будет побольше.
Конкретно, пояснения автора:
я на самом деле писать то не люблю, но тут ситуация не стандартная, возможно речь идет о не слабой угрозе для миллионов пользователей… пришлось написать :)
если кто то думает то цифры преувеличены — вот статистика одного из виджетов top.mail.ru/dynamics?period=Today&what=Visitors&x=5&y=6&id=1993390, второй виджет (который сейчас заблокирован) в 4 раза больше был… (в этом 600 тысяч инсталов, в том ~2 миллиона)
+11
Заметил тоже как-то раз, что при заходе на страничку загружался виджет, а в нём фрейм с какой-то левой ссылкой. Написал в саппорт по этому поводу. Ответа не получил, но больше такой бяки не встречал.
0
Ой, как всё запущенно.
0
Интересно с какой целью взлом был
0
Скорее всего — скачивание и запуск чего-нибудь весёлого на компьютере-клиенте. Обычно сценарий всегда такой.
0
Так написано же — с целью установки эксплоита.
0
Эксплоит — не устанавливается. Вы ничего не поняли.
Эксплоит — есть код, выполняемый каким-то приложением (в данном случае — Java) и приводящий к неким неправомерным действиям. В идеала — загрузка и выполнение вредоносного кода с повышенными правами.
Это — если кратко и доходчиво. Так вот эксплоит — есть инструмент, а не цель.
Эксплоит — есть код, выполняемый каким-то приложением (в данном случае — Java) и приводящий к неким неправомерным действиям. В идеала — загрузка и выполнение вредоносного кода с повышенными правами.
Это — если кратко и доходчиво. Так вот эксплоит — есть инструмент, а не цель.
+2
Если ещё точнее — при заходе не страницу/фрейм в зависимости от браузера, установленных плагинов и прочего сервером (конкретно — эксплоит-паком, установленным на сервере) определяется актуальная уязвимость под именно этот браузер/плагин и «выдаётся» эксплоит под эту уязвимость.
В итого — поражается не один какой-то браузер, а много. Кто-то юзает старую яву, кто-то забыл обновить флеш-плеер, кто-то до сих пор сидит на шестом адоб ридере, а кто-то бегает в инете шестым ослом без обновлений…
В итого — поражается не один какой-то браузер, а много. Кто-то юзает старую яву, кто-то забыл обновить флеш-плеер, кто-то до сих пор сидит на шестом адоб ридере, а кто-то бегает в инете шестым ослом без обновлений…
0
Как раз сегодня слился из контактика. Надоел он жутко.
-7
Расскажи, каково это, это невероятно важно!
Ну и заодно: ты наверное, и телевизор не смотришь и всем рекомендуешь?
Ну и заодно: ты наверное, и телевизор не смотришь и всем рекомендуешь?
+13
А можно поинтересоваться — что таки стоит смотреть по телевизору? Я вот телевизор не смотрю и жутко интересно, что же я пропустил.
+7
UFO just landed and posted this here
Не стоит вестить на тему с «телевизорами». Это ловушка
+5
Да не, просто такие люди не на хабре появились — которым обязательно высказать своё мнение, среагировав на стоп-слова в тексте. Вот последние несколько лет — это что-то связанное с неиспользованием соцсетей, а чуть раньше — «я не смотрю телевизор и вам не рекомендую»
+7
А ваша реакция — следущая цепочка людей которые на «я не смотрю телевизор — это зомбоящик» отвечают «да кому это интересно, нам плевать что вы там делаете, давайте ка лучше выскажитесь по теме».
-3
Почти так, ага, кроме последнего — "… лучше промолчи". Ну на самом деле, в любом топике о контакте есть процентов, наверное, 5-10 комментариев от просветленных, которые им перестали пользоваться/даже не начинали. Достало. Один хрен, что прийти на велосипедный форум и в посте о выборе колес сказать «а я хожу пешком и вам рекомендую — это полезнее». Ну зачем это здесь?
+2
кучу интересных передач на Discovery и Animal Planet.
+1
Просто отметил совпадение сообщения о «сомнительной» безопасности соц. сети и моим удалением оттуда. Только причем тут телевизор, который я, кстати, иногда смотрю — я не понял. Добра вам. :)
0
А как-то проверить можно, не заражен ли у меня комп? Антивирусы не отключали, но чем черт не шутит. Мне лично не хочется иметь в домашней сети зверушек.
+5
Интересные друзья у владельца(лицы) виджетов dl.dropbox.com/u/3905973/screenshot_01.jpg
-2
Сижу с отключёнными iframe, подобной активности не замечал.
+1
Пользователям альтернативных ОС стоит чего-либо опасаться?
0
Я в курсе.
Но как я понял, на Java — только сам Trojan downloader. А есть ли сами трояны — вопрос. И я не замечал описанных в статье симптомов. Впрочем и Той Самой соцсетью практически не пользуюсь.
Но как я понял, на Java — только сам Trojan downloader. А есть ли сами трояны — вопрос. И я не замечал описанных в статье симптомов. Впрочем и Той Самой соцсетью практически не пользуюсь.
+2
UFO just landed and posted this here
Виджет для официальных страниц представляет из себя обычную HTML-страницу, которую в своём приложении может создать любой пользователь. За то, что аккаунт админа самого распространённого виджет-приложения взломан, должен нести ответственность исключительно его владелец.
0
На всякий случай, для Firefox: permissions.default.subdocument=3
Блокирует такие фреймы.
Блокирует такие фреймы.
0
Ubuntu x64. Браузер мне упорно доказывает что нету JAVA плагина под x64
0
Буквально позавчера при посещении публичной страницы Win7 запросил админские права для файла update_flash_player.exe, который, конечно же, оказался вирусней. Что-то там не чисто…
+1
2 месяца назад натыкался в группу вконтакте, из-за которой у меня браузер повис из-за проблемы в pdf при загрузке виджета. Не поверил что это сплоит может быть вконтакте, т.к. потом ничего не нашёл. А вон оно как оказывается!
Интересно Пентагон можно положить получившимся ботнетом? Т.к. если прикинуть, то если на виджеты натыкалось примерно 90% пользователей за пару месяцев. То получится около 100.000.000 когда-либо да наткнулись Если паблик сплоиты бьют около 20%, то у этих скорей всего приватный, т.е. около 30%+, т.к. у Россиян защита слабее. Итого получается ботнет около 30.000.000 пользователей! солидненько однако.
Интересно Пентагон можно положить получившимся ботнетом? Т.к. если прикинуть, то если на виджеты натыкалось примерно 90% пользователей за пару месяцев. То получится около 100.000.000 когда-либо да наткнулись Если паблик сплоиты бьют около 20%, то у этих скорей всего приватный, т.е. около 30%+, т.к. у Россиян защита слабее. Итого получается ботнет около 30.000.000 пользователей! солидненько однако.
0
У меня давно во всех браузерах отключен ява-плагин (который кстати ставится в них сам, при установке явы, спасибо Сан или Оракл, кому там она принадлежит). Искренне не понимаю людей, которые ходят по сети с включеннным ActiveX или Java, наверно они верят в свой антивирус? Зря, так как первым делом любой уважающий себя вирмейкер проверяет свои творения на всех популярных антивирусных продуктах.
Надеюсь, рано или поздно у авторов Хрома хватит смелости либо выкинуть плагины из браузера, либо посадить все в песочницу, либо заменить на свой безопасный но быстрый NativeClient. Ибо неграмотных разработчиков в мире очень много, и если каждому разрешить писать плагины к браузеру, появятся ботнеты с охватом в 99%.
Надеюсь, рано или поздно у авторов Хрома хватит смелости либо выкинуть плагины из браузера, либо посадить все в песочницу, либо заменить на свой безопасный но быстрый NativeClient. Ибо неграмотных разработчиков в мире очень много, и если каждому разрешить писать плагины к браузеру, появятся ботнеты с охватом в 99%.
+3
Sign up to leave a comment.
Небезопасный ВКонтакте или собираем миллионый ботнет?