Comments 88
вот это я понимаю профит, небось еще и заюзали blackhole который в паблик утёк.
Последствия печальны, но схема вызывает восхищение. Но это, к сожалению, тот случай, когда успех одних является следствием недосмотра других.
Java. Браузер не имеет значение.
Chrome хотя бы спрашивает, запускать ли Java plug-in.
Схема на самом деле стара и избита. Ломаем популярный ресурс — ставим фрейм на пак. Профит!
Прям как на баше…
— Анечка, а скажите первое, что вам придёт в голову к слову «полевой»?
— Транзистор.
— Спасибо Анечка.
— Анечка, а скажите первое, что вам придёт в голову к слову «полевой»?
— Транзистор.
— Спасибо Анечка.
Ээээ… Смишно, но не понял?
Теперь понял. Ты ж переводи, я ж нихтферштейн по-вашему, по-конторному ;)
Вспомнил нетленную классику.
В чат входит Вика.
Вика: Hi all! I'm Vikky 17/f bi. Anybody wanna sex?
Hикто не отвечает. Все заняты своими делами.
Входит Анна.
Анна: Privet. Kto nibud' govorit po russki?
Вика: anna privet. ti otkuda?
Анна: Iz moskvi, a ti?
Вика: ya tozhe. u tebja russkij shrift est'?
Анна: da
Вика: ЧПФ ФБЛ РТПЮЙФБФШ HПЦЕЫШ?
Анна: eto chto?
Вика: а вот так можешь прочитать?
Анна: mogu
Вика: тогда переключайся на русский так проще
Анна: Вот так?
Вика: умница. тебе сколько лет?
Анна: 15, а тебе?
Вика: тебе в куклы надо играть, что ты тут делаешь?
Анна: А тебе сколько, старушка?
Вика: скоро 18
Анна: И в 15 лет ты в чат не ходила?
Вика: нет конечно
Анна: Потому что компьютера не было?
Вика: очень смешно. ты в RL мужскую пипиську когда–нибудь видела?
Анна: Hе знаю что такое RL, но откуда у тебя, Вика, мужская пиписька?
Вика: как откуда? мужики приносят. жаль только она у них не отстегивается.приходится еще их самих в нагрузку терпеть.
Анна: Так ты и с мужиками трахаешься?
Вика: конечно, люблю разнообразие
Анна: Hу так сегодня про мужиков забудь! Потому что ты в моей комнате, освещенной свечами, на столике бутылка французского вина. Если не любишь вино, поставь себе, что хочешь. Я сижу с сигаретой в большом мягком кресле, а ты на пушистом ковре у моих ног.
Вика: меня посадят за растление малолетних
Анна: Hе дрейфь. Я уже глажу твои волосы. Разве тебе не приятно?
Вика: уговорила. Я подползаю к тебе поближе, глажу твои ноги слушай, ты в брюках или в юбке?
Анна: В юбке. Ты тоже в юбке и в блузке, которую я начинаю медленно расстегивать.
Вика я приподнимаюсь, забираю у тебя сигарету, изящно протягиваю ногу и выключаю свет.
Анна: Что ты выключаешь? У нас же свечи горят.
Вика: извини. я приподнимаюсь, забираю у тебя сигарету, изящно протягиваю ногу и задуваю свечу.
Анна: Чем ты ее задуваешь?
Вика: что значит чем? ртом конечно. ты что?
Анна: А зачем тогда ногой дрыгаешь?
Вика: @%$&^$&^$# да я просто скопировала текст и заменила выключаю на задуваю. Что ты придираешься?
Анна: Hе ругайся, а то я возьму тебя за волосы и опять посажу на пол.
Вика: а я буду целовать твои ноги. сначала ступни, потом голени, потом коленки, и стану подниматься выше выше выше
Анна: Вика, а как ты такие большие буквы делаешь?
Вика: да просто таг хэдинга ставлю и все
Анна: Это как?
Вика: ты что сюда пришла компьютерной грамоте учиться?
Анна: Hу расскажи, пожалуйста–а–а–а–а–а–а–а–а–а–а–а–а–а–а–а–а
Вика: пишешь свой текст и все. будет самый крупный шрифт. H2 — помельче.и так до H6. других не бывает
Анна: Спасибо! Все поняла.
Вика: умница! тогда я продолжу и поцелую тебя вот так
Под викиным текстом появляется картинка, на которой очень откровенно показано как одна девочка целует другую прямо между ножек.
Анна: Так ты и картинки вставлять умеешь?
Вика: анечка тебе уроки делать не пора? что ты людям голову морочишь?
Анна: Hу не сердись. Мне правда надо. Ты умеешь все это делать, домашние странички всякие?
Вика: да я уже семь сайтов оформила, это моя халтура
Анна: Классно! Вика, а ты нам не поможешь сделать сайт, только не очень дорого?
Вика: кому это вам? школьному кружку «умелые губки»?
Анна: Да нет, фирме. А то начальник достал, требует «представительство в вебе», а денег не дает.
Вика: анечка, сколько тебе лет?
Анна: Hу не 15. Все же хотят быть моложе.
Вика: только не все перебарщивают с омоложением
Анна: Да ладно тебе. Ты сколько берешь за сайт?
Вика: ну это от объема зависит, от сложности
Анна: Hам не сложный нужно, но не дороже 500 баксов. Можешь сделать?
Вика: без скриптов и анимации можно и за 500
Анна: Заметано. Можешь завтра днем в офис на Маяковке подъехать? Обсудим детали.
Вика: в 4 могу
Анна: Пиши адрес: …
Вика: это твой начальник?
Анна: Это я сам.
Вика: пятнадцатилетняя анечка?
Анна: Да забудь это. О деле говорим. Придешь завтра?
Вика: обязательно. до завтра анечка. целую
Анна: Погоди. Hадо же тебе пропуск выписать. Скажи полностью фамилию, имя, отчество.
Вика: Егоров Виктор Александрович.
В чат входит Вика.
Вика: Hi all! I'm Vikky 17/f bi. Anybody wanna sex?
Hикто не отвечает. Все заняты своими делами.
Входит Анна.
Анна: Privet. Kto nibud' govorit po russki?
Вика: anna privet. ti otkuda?
Анна: Iz moskvi, a ti?
Вика: ya tozhe. u tebja russkij shrift est'?
Анна: da
Вика: ЧПФ ФБЛ РТПЮЙФБФШ HПЦЕЫШ?
Анна: eto chto?
Вика: а вот так можешь прочитать?
Анна: mogu
Вика: тогда переключайся на русский так проще
Анна: Вот так?
Вика: умница. тебе сколько лет?
Анна: 15, а тебе?
Вика: тебе в куклы надо играть, что ты тут делаешь?
Анна: А тебе сколько, старушка?
Вика: скоро 18
Анна: И в 15 лет ты в чат не ходила?
Вика: нет конечно
Анна: Потому что компьютера не было?
Вика: очень смешно. ты в RL мужскую пипиську когда–нибудь видела?
Анна: Hе знаю что такое RL, но откуда у тебя, Вика, мужская пиписька?
Вика: как откуда? мужики приносят. жаль только она у них не отстегивается.приходится еще их самих в нагрузку терпеть.
Анна: Так ты и с мужиками трахаешься?
Вика: конечно, люблю разнообразие
Анна: Hу так сегодня про мужиков забудь! Потому что ты в моей комнате, освещенной свечами, на столике бутылка французского вина. Если не любишь вино, поставь себе, что хочешь. Я сижу с сигаретой в большом мягком кресле, а ты на пушистом ковре у моих ног.
Вика: меня посадят за растление малолетних
Анна: Hе дрейфь. Я уже глажу твои волосы. Разве тебе не приятно?
Вика: уговорила. Я подползаю к тебе поближе, глажу твои ноги слушай, ты в брюках или в юбке?
Анна: В юбке. Ты тоже в юбке и в блузке, которую я начинаю медленно расстегивать.
Вика я приподнимаюсь, забираю у тебя сигарету, изящно протягиваю ногу и выключаю свет.
Анна: Что ты выключаешь? У нас же свечи горят.
Вика: извини. я приподнимаюсь, забираю у тебя сигарету, изящно протягиваю ногу и задуваю свечу.
Анна: Чем ты ее задуваешь?
Вика: что значит чем? ртом конечно. ты что?
Анна: А зачем тогда ногой дрыгаешь?
Вика: @%$&^$&^$# да я просто скопировала текст и заменила выключаю на задуваю. Что ты придираешься?
Анна: Hе ругайся, а то я возьму тебя за волосы и опять посажу на пол.
Вика: а я буду целовать твои ноги. сначала ступни, потом голени, потом коленки, и стану подниматься выше выше выше
Анна: Вика, а как ты такие большие буквы делаешь?
Вика: да просто таг хэдинга ставлю и все
Анна: Это как?
Вика: ты что сюда пришла компьютерной грамоте учиться?
Анна: Hу расскажи, пожалуйста–а–а–а–а–а–а–а–а–а–а–а–а–а–а–а–а
Вика: пишешь свой текст и все. будет самый крупный шрифт. H2 — помельче.и так до H6. других не бывает
Анна: Спасибо! Все поняла.
Вика: умница! тогда я продолжу и поцелую тебя вот так
Под викиным текстом появляется картинка, на которой очень откровенно показано как одна девочка целует другую прямо между ножек.
Анна: Так ты и картинки вставлять умеешь?
Вика: анечка тебе уроки делать не пора? что ты людям голову морочишь?
Анна: Hу не сердись. Мне правда надо. Ты умеешь все это делать, домашние странички всякие?
Вика: да я уже семь сайтов оформила, это моя халтура
Анна: Классно! Вика, а ты нам не поможешь сделать сайт, только не очень дорого?
Вика: кому это вам? школьному кружку «умелые губки»?
Анна: Да нет, фирме. А то начальник достал, требует «представительство в вебе», а денег не дает.
Вика: анечка, сколько тебе лет?
Анна: Hу не 15. Все же хотят быть моложе.
Вика: только не все перебарщивают с омоложением
Анна: Да ладно тебе. Ты сколько берешь за сайт?
Вика: ну это от объема зависит, от сложности
Анна: Hам не сложный нужно, но не дороже 500 баксов. Можешь сделать?
Вика: без скриптов и анимации можно и за 500
Анна: Заметано. Можешь завтра днем в офис на Маяковке подъехать? Обсудим детали.
Вика: в 4 могу
Анна: Пиши адрес: …
Вика: это твой начальник?
Анна: Это я сам.
Вика: пятнадцатилетняя анечка?
Анна: Да забудь это. О деле говорим. Придешь завтра?
Вика: обязательно. до завтра анечка. целую
Анна: Погоди. Hадо же тебе пропуск выписать. Скажи полностью фамилию, имя, отчество.
Вика: Егоров Виктор Александрович.
ща ботнет хабра пойдет отсылать сообщение Ане с содержимым «Анечка, а скажите первое, что вам придёт в голову к слову «полевой»?»
Вконтакте никогда не умели отвечать за свои ошибки. Иногда возникает мысль, судя по фотографиям работников, что их по фейсу берут, а не по резюме и/или заслугам. Создается образ этакой прилизанной конторки, где все модераторы имеют личных фотографов для аватарок, одеваются исключительно в бутиках и ходят по стилистам.
А бедный немецкий ip (46.4.112.52) не упал в глубокий даун от такого кол-ва (90% — это на секундочку — миллионов 40 минимум ) обращений, даже учитывая 3 месяца?
Сегодня при входе вконтакт хром не принимал сертификат безопасности(
зашло только через login.php с предупреждением об этом
зашло только через login.php с предупреждением об этом
Неоднократно видел как Касперский ругается на JAVA при посещений публичных групп
Прошу прощения за некоторую задержку материала 0 модераторы забанили за копипасту, но после выяснения всех деталей (реально, пост переработан вместе с автором) всё было возвращено.
Основная причина публикации — тишина и молчание на уже неоднократно опубликованные данные, примеры:
forum.antichat.ru/thread284798.html
forum.antichat.ru/thread277776.html
socialore.ru/virus-and-widget/
lanav.ru/internet/67-virus-peredavaemyy-cherez-vidzhety-v-kontakte.html
forum.kaspersky.com/index.php?showtopic=210458
Возможно, что к Хабру уважение будет побольше.
Конкретно, пояснения автора:
Основная причина публикации — тишина и молчание на уже неоднократно опубликованные данные, примеры:
forum.antichat.ru/thread284798.html
forum.antichat.ru/thread277776.html
socialore.ru/virus-and-widget/
lanav.ru/internet/67-virus-peredavaemyy-cherez-vidzhety-v-kontakte.html
forum.kaspersky.com/index.php?showtopic=210458
Возможно, что к Хабру уважение будет побольше.
Конкретно, пояснения автора:
я на самом деле писать то не люблю, но тут ситуация не стандартная, возможно речь идет о не слабой угрозе для миллионов пользователей… пришлось написать :)
если кто то думает то цифры преувеличены — вот статистика одного из виджетов top.mail.ru/dynamics?period=Today&what=Visitors&x=5&y=6&id=1993390, второй виджет (который сейчас заблокирован) в 4 раза больше был… (в этом 600 тысяч инсталов, в том ~2 миллиона)
Заметил тоже как-то раз, что при заходе на страничку загружался виджет, а в нём фрейм с какой-то левой ссылкой. Написал в саппорт по этому поводу. Ответа не получил, но больше такой бяки не встречал.
Ой, как всё запущенно.
Интересно с какой целью взлом был
Скорее всего — скачивание и запуск чего-нибудь весёлого на компьютере-клиенте. Обычно сценарий всегда такой.
Так написано же — с целью установки эксплоита.
Эксплоит — не устанавливается. Вы ничего не поняли.
Эксплоит — есть код, выполняемый каким-то приложением (в данном случае — Java) и приводящий к неким неправомерным действиям. В идеала — загрузка и выполнение вредоносного кода с повышенными правами.
Это — если кратко и доходчиво. Так вот эксплоит — есть инструмент, а не цель.
Эксплоит — есть код, выполняемый каким-то приложением (в данном случае — Java) и приводящий к неким неправомерным действиям. В идеала — загрузка и выполнение вредоносного кода с повышенными правами.
Это — если кратко и доходчиво. Так вот эксплоит — есть инструмент, а не цель.
Если ещё точнее — при заходе не страницу/фрейм в зависимости от браузера, установленных плагинов и прочего сервером (конкретно — эксплоит-паком, установленным на сервере) определяется актуальная уязвимость под именно этот браузер/плагин и «выдаётся» эксплоит под эту уязвимость.
В итого — поражается не один какой-то браузер, а много. Кто-то юзает старую яву, кто-то забыл обновить флеш-плеер, кто-то до сих пор сидит на шестом адоб ридере, а кто-то бегает в инете шестым ослом без обновлений…
В итого — поражается не один какой-то браузер, а много. Кто-то юзает старую яву, кто-то забыл обновить флеш-плеер, кто-то до сих пор сидит на шестом адоб ридере, а кто-то бегает в инете шестым ослом без обновлений…
Как раз сегодня слился из контактика. Надоел он жутко.
Расскажи, каково это, это невероятно важно!
Ну и заодно: ты наверное, и телевизор не смотришь и всем рекомендуешь?
Ну и заодно: ты наверное, и телевизор не смотришь и всем рекомендуешь?
А можно поинтересоваться — что таки стоит смотреть по телевизору? Я вот телевизор не смотрю и жутко интересно, что же я пропустил.
Не стоит вестить на тему с «телевизорами». Это ловушка
Да не, просто такие люди не на хабре появились — которым обязательно высказать своё мнение, среагировав на стоп-слова в тексте. Вот последние несколько лет — это что-то связанное с неиспользованием соцсетей, а чуть раньше — «я не смотрю телевизор и вам не рекомендую»
А ваша реакция — следущая цепочка людей которые на «я не смотрю телевизор — это зомбоящик» отвечают «да кому это интересно, нам плевать что вы там делаете, давайте ка лучше выскажитесь по теме».
Почти так, ага, кроме последнего — "… лучше промолчи". Ну на самом деле, в любом топике о контакте есть процентов, наверное, 5-10 комментариев от просветленных, которые им перестали пользоваться/даже не начинали. Достало. Один хрен, что прийти на велосипедный форум и в посте о выборе колес сказать «а я хожу пешком и вам рекомендую — это полезнее». Ну зачем это здесь?
кучу интересных передач на Discovery и Animal Planet.
Просто отметил совпадение сообщения о «сомнительной» безопасности соц. сети и моим удалением оттуда. Только причем тут телевизор, который я, кстати, иногда смотрю — я не понял. Добра вам. :)
А как-то проверить можно, не заражен ли у меня комп? Антивирусы не отключали, но чем черт не шутит. Мне лично не хочется иметь в домашней сети зверушек.
Интересные друзья у владельца(лицы) виджетов dl.dropbox.com/u/3905973/screenshot_01.jpg
Сижу с отключёнными iframe, подобной активности не замечал.
Пользователям альтернативных ОС стоит чего-либо опасаться?
Приложения Java обычно компилируются в специальный байт-код, поэтому они могут работать на любой виртуальной Java-машине (JVM) независимо от компьютерной архитектуры. wiki
Да, стоит.
Да, стоит.
Виджет для официальных страниц представляет из себя обычную HTML-страницу, которую в своём приложении может создать любой пользователь. За то, что аккаунт админа самого распространённого виджет-приложения взломан, должен нести ответственность исключительно его владелец.
На всякий случай, для Firefox: permissions.default.subdocument=3
Блокирует такие фреймы.
Блокирует такие фреймы.
Ubuntu x64. Браузер мне упорно доказывает что нету JAVA плагина под x64
Буквально позавчера при посещении публичной страницы Win7 запросил админские права для файла update_flash_player.exe, который, конечно же, оказался вирусней. Что-то там не чисто…
2 месяца назад натыкался в группу вконтакте, из-за которой у меня браузер повис из-за проблемы в pdf при загрузке виджета. Не поверил что это сплоит может быть вконтакте, т.к. потом ничего не нашёл. А вон оно как оказывается!
Интересно Пентагон можно положить получившимся ботнетом? Т.к. если прикинуть, то если на виджеты натыкалось примерно 90% пользователей за пару месяцев. То получится около 100.000.000 когда-либо да наткнулись Если паблик сплоиты бьют около 20%, то у этих скорей всего приватный, т.е. около 30%+, т.к. у Россиян защита слабее. Итого получается ботнет около 30.000.000 пользователей! солидненько однако.
Интересно Пентагон можно положить получившимся ботнетом? Т.к. если прикинуть, то если на виджеты натыкалось примерно 90% пользователей за пару месяцев. То получится около 100.000.000 когда-либо да наткнулись Если паблик сплоиты бьют около 20%, то у этих скорей всего приватный, т.е. около 30%+, т.к. у Россиян защита слабее. Итого получается ботнет около 30.000.000 пользователей! солидненько однако.
У меня давно во всех браузерах отключен ява-плагин (который кстати ставится в них сам, при установке явы, спасибо Сан или Оракл, кому там она принадлежит). Искренне не понимаю людей, которые ходят по сети с включеннным ActiveX или Java, наверно они верят в свой антивирус? Зря, так как первым делом любой уважающий себя вирмейкер проверяет свои творения на всех популярных антивирусных продуктах.
Надеюсь, рано или поздно у авторов Хрома хватит смелости либо выкинуть плагины из браузера, либо посадить все в песочницу, либо заменить на свой безопасный но быстрый NativeClient. Ибо неграмотных разработчиков в мире очень много, и если каждому разрешить писать плагины к браузеру, появятся ботнеты с охватом в 99%.
Надеюсь, рано или поздно у авторов Хрома хватит смелости либо выкинуть плагины из браузера, либо посадить все в песочницу, либо заменить на свой безопасный но быстрый NativeClient. Ибо неграмотных разработчиков в мире очень много, и если каждому разрешить писать плагины к браузеру, появятся ботнеты с охватом в 99%.
Sign up to leave a comment.
Небезопасный ВКонтакте или собираем миллионый ботнет?