?

Log in

No account? Create an account
09.Он же
Brenik brenik
Previous Entry Поделиться Пожаловаться Next Entry
Внимание! Фишинг!
Оригинал взят у igrick в Внимание! Фишинг!

Folks, в ЖЖ пошла волна специального спама в комментариях, который, при определенных ваших действиях, может украсть ваш пароль от ЖЖ. А именно — если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин/пароль, то просто игнорируйте это окно.

Как это работает — в комментарий вставляется картинка с внешнего сервера, который для ее показа требует стандартную HTTP авторизацию, при вводе которой, сохраняет данные на сервере. Дальше все как обычно.

Вниманию тех, кто уже пострадал — обращайтесь в Support (www.livejournal.com/support/) или Abuse (www.livejournal.com/abuse/report.bml), доступ и все данные будут восстановлены.

Мы на данный момент решаем эту проблему, однако это займет некоторое время, за которое еще некоторые пользователи по незнанию могут пострадать, поэтому требуется максимальное распространение. Системное сообщение от ЖЖ повесим в течении нескольких минут.

Спасибо, не переключайтесь.


Метки: ,

promo brenik december 31, 2016 23:09 60
Buy for 100 tokens

Встречался с такой ерундой.
Лучше раз такое проявляется зайти стандартно и заменить старый пароль новым. При этом в почту на ящик майла любого приходит сообщение, где указан IP адрес, с которого пытались зайти на вашу страницу в журнале.
Если вы сами изменяете пароль и доступ это одно дело...а если кто-то чужой, то нужно действовать.

да, всё просто. но даже тут для многих пароль один на все случаи жизни и состоит из 3 букв, да и опомнятся они через 2-3 дня как минимум

Поэтому то о ботах, борьбе с ними, взломами аккаунта пишу иногда у себя и этот пост тоже перепостил.
Кому нужно, тот увидит, найдет, прочитает поможет кому то другому перепостив или написав про проблему у себя.

ну тогда даю тему для размышления:
- главная заповедь ИТ - не стой на краю могилы, сохраняйся (делай копии). благо сейчас есть программы которые всё грабят на диск или сайты которые делают полную копию. вроде и в жж всё можно выгрузить в один файл
- пароль должен быть не менее 8 знаком, лучше 14 и более, не должен совпадать с другими Вашими паролями,
- не храни пароли на бумажках на столе, в файлах на компьютере, не используй программы по сохранению паролей. если что-то и записывать то только намёки на пароль, на случай если забыли.
- после работы на чужом компьютере удаляй куки и чисть историю
-перед каждым вводом пароля убедись что заходишь по правильному адресу
- исследуй ссылки по которым ходишь, посмотри что уровнем выше. и если заходишь по постоянному адресу лучше воспользоваться историей браузера, нежеле доверять ссылке....
это даст 90 процентов защиты от взлома
....
о навеяло :) нужно будет как то пост написать :)

Замечательно!
Хорошо, в смысле кратко и "без воды" основное изложено.
Действительно, достойно отдельной записи в журнале.
Так что утаскиваю отсюда с указанием ссылки.
А еще "болтун-находка для шпиона". Это я в том смысле, что лучше лишний раз не раскрывать карт - каким антивирем пользуешься и браузером.
Хотя, если кому то очень что-то нужно, то залезут через гланды на комп.
"Дыры" есть в софте, главное ворота лишние не оставлять открытыми.
Ну и если кто фонатеет, можно советовать с линуксами экспериментировать, с бубнами и плясками. Вроде того стоит, сколько там на линуксах-8 вирусов?