?

Log in

No account? Create an account

Предыдущая | Следующая

Если вы, заглянув в старый пост, обнаружили в конце текста неизвестно откуда взявшуюся ссылку на протезирование зубов, аренду офиса или лечение геморроя, знайте: ваш геморрой по ссылке не вылечишь. Ваш ЖЖ взломан и наполнен спамом по самые края.

Ввиду того, что наш умный-умный СУП сделал ссылки, данные в комментах, неиндексируемыми, спамеры видят только один способ обмана своих работодателей - проиндексировать рекламные ссылки, рассовав их в чужие посты. А поскольку никаких барьеров (вроде блокирования входа после введения нескольких неправильных паролей, как это делают банки) СУП взломщикам не поставил, то лавина взломов ЖЖ с большим количеством постов растет и ширится. Взломав журнал, спамер пихает свои ссыли в каждый второй-третий пост, включая посты двух-трехлетней давности, хотя там эти ссылки, разумеется, никто не увидит. Но взломщику не нужно реальное повышение продаж, ему требуется всего-навсего поднять рейтинг сайта заказчика путем индексирования ссылки Яндексом. Так что работодателя спамер обманывает так же, как и нас, обладателей взломанных и загаженных блогов.

Обнаружив, что ваш ЖЖ сильно потерял в рейтинге, первым делом:
- просмотрите старые посты и проверьте, не из-за сотен ли спамных ссылок это произошло;
- если да, то сразу же смените пароль своей почты: в противном случае смена всех остальных паролей может оказаться мартышкиным трудом, с вашей почты взломщик сможет делать с вашими паролями что ему вздумается;
- поменяйте пароль аккаунта и секретный вопрос, после чего вас попросят вновь войти в ЖЖ;
- войдите и проверьте почту - ваш или чужой адрес используется в ЖЖ;
- если почта чужая, смените ее и подтвердите, пройдя по ссылке, которая придет на ваш новый электронный адрес;
- если почта не меняется, удалите чужой адрес вручную;
- можно посмотреть, под каким айпи логинились в вашем журнале и вычислить постороннего;
- писать или не писать запрос по теме безопасности аккаунта - дело ваше.

Лично мне показалось, что подобные сообщения текут сюда безбрежной рекой и ни для чего, кроме создания иллюзии реагирования, не нужны. Через некоторое время вы получите подтверждение того, что запрос получен - но это все, что вы получите от СУПа. Остальное вам придется делать самостоятельно.

Вполне вероятно, что добрые друзья, любители посочувствовать и похныкать вместе с вами в минуту жизни трудную, станут вас ободрять и обещать, что СУП восстановит ваш ЖЖ из кэша, как это делают с теми блогами, которые взломщики удаляют. Не слушайте друзей - они сами не знают, что говорят. В ответ на слезные мольбы помочь с восстановлением ЖЖ через сутки вам придет сообщение о том, что "восстановить содержание изменённых записей можно только самостоятельно, отредактировав их вручную в веб-интерфейсе или с помощью программ-клиентов, которые могут ускорить этот процесс, какого-либо автоматического варианта восстановления ни с Вашей стороны, ни со стороны Живого Журнала, к сожалению, просто не существует". Ваш случай не тот, чтобы ради вас стараться. Не тратьте время на пустые надежды и на трепотню с доброхотами - садитесь и начинайте удалять ссылки в постах вручную. Пакетированная редактура постов вам не поможет, придется поработать руками. И делайте это не в "визуальном редакторе", а в HTML, иначе скрытые ссылки остаются в посте, несмотря на удаленную видимую часть.

И почаще меняйте пароли, а также заглядывайте в старые посты. От взлома не защищен никто из нас и никому из нас не опора ни СУП, ни техподдержка. Проблемы вашего блога - только ваши проблемы.

Проверьте все до самого первого поста. Я не нашла ни одной спамной ссылки, убранной под кат или ссылки, впиндюренной прямо в текст. К счастью, спамер ставил свои ссылки в конце текста, отделив их двумя пробелами от собственно текста. Мне остается только поблагодарить его за это - перечитывать без малого тысячу постов с пристальным вниманием куда труднее, чем просматривать пост, не раскрывая ката.

Комментарии

( 64 комментария — Оставить комментарий )
holy_mozart
17 мар, 2011 14:12 (UTC)
у вас взламывали?
inesacipa
17 мар, 2011 14:13 (UTC)
Да. Только что взломали. Сегодня закончила чистить посты.
13zuzanna13
17 мар, 2011 15:13 (UTC)
Сочувствую, столько работы на ровном месте, только потому, что кое-кто , а именно наше жжначальство, со своими обязанностями явно не справляется.
inesacipa
17 мар, 2011 15:23 (UTC)
Я уже все вычистила, но начальству, конечно, пора получить розог. Так подставить нас всех - и не сделать НИЧЕГО для усиления защиты ЖЖ... Неужели они не понимали, КУДА спамеры будут совать ссылки, если комменты накроются в плане индексации медным тазом? Думаю, даже СУП не настолько идиотичен.
Или настолько?
(без темы) - 13zuzanna13 - 17 мар, 2011 15:27 (UTC) - Развернуть
(без темы) - inesacipa - 17 мар, 2011 15:31 (UTC) - Развернуть
(без темы) - pe3yc - 28 мар, 2011 20:06 (UTC) - Развернуть
(без темы) - inesacipa - 28 мар, 2011 20:18 (UTC) - Развернуть
(без темы) - ne_bl0nd1nka - 17 мар, 2011 22:07 (UTC) - Развернуть
(без темы) - inesacipa - 17 мар, 2011 22:15 (UTC) - Развернуть
karolena
17 мар, 2011 15:47 (UTC)
Да уж, у тебя там вчера кто-то в комментах правильно сказал - суповцы лучше бы защитой занялись, чем всякие кнопички там вырисовывать.
Это ж тебе сколько чистить надо было!
inesacipa
17 мар, 2011 15:53 (UTC)
Да, почти сутки провела в процессе.
Кнопички, от которых пользователи в большинстве своем предпочитают избавляться, потому как они тормозят работу или режут глаз, СУПовцам милее кокаина. Они ими, блядь, занюхивают, кнопочками этими.
mosomedve
17 мар, 2011 16:39 (UTC)
фига себе! пойду проверюсь
mosomedve
17 мар, 2011 16:42 (UTC)
вот тут еще можно смотреть, под каким айпишников в журнале логинились
http://www.livejournal.com/manage/logins.bml

если кто чужой заходил -- сразу видно.
(без темы) - inesacipa - 17 мар, 2011 16:50 (UTC) - Развернуть
(без темы) - mosomedve - 17 мар, 2011 16:51 (UTC) - Развернуть
(без темы) - inesacipa - 17 мар, 2011 17:07 (UTC) - Развернуть
(без темы) - psisa_bmw - 21 ноя, 2014 11:29 (UTC) - Развернуть
(без темы) - inesacipa - 21 ноя, 2014 11:30 (UTC) - Развернуть
tarakanov
17 мар, 2011 17:35 (UTC)
Сочувствую. Спамеры - реальное зло.
inesacipa
17 мар, 2011 17:50 (UTC)
Да уж. Мелкое, но противное.
natasha_vitte
17 мар, 2011 18:06 (UTC)
у меня такое было. я писала в суп. они ничего про взлом мне не ответили. гвоорят вы где-то может были, пароль свой оставили. какое была? я кроме дома вообще ниоткуда не захожу. но пароль поменяла а так то же самое - ссылки на какие-то сетки и очки
inesacipa
17 мар, 2011 18:14 (UTC)
Надо же! "Вы где-то оставили пароль"! В метро на стене написала, блджад. Какое бесстыдство царит в этом СУПе...
В общем, я убедилась, что в подобных вопросах можно полагаться только на себя. И надо сразу, не откладывая и не хныча, менять пароли и садиться за вычистку постов.
darfai
17 мар, 2011 18:09 (UTC)
Хорошо быть непопулярным и нечитаемым - нечего бояться :) Но спамеры все равно зло, и у них на клавиатуре волосы растут.
inesacipa
17 мар, 2011 18:16 (UTC)
Мне кажется, не в популярности дело. Ну какая у меня популярность - меньше 500 френдов? Это не популярность ни разу, без всякого кокетства говорю.
Они явно выбирают те ЖЖ, где постов больше. И автоматом рассыпают ссылки по всем постам. Ломать не строить, гадить автоматом можно, это чистить механически нельзя.
(без темы) - darfai - 17 мар, 2011 18:23 (UTC) - Развернуть
(без темы) - inesacipa - 17 мар, 2011 18:29 (UTC) - Развернуть
(без темы) - darfai - 17 мар, 2011 18:50 (UTC) - Развернуть
(без темы) - inesacipa - 17 мар, 2011 19:01 (UTC) - Развернуть
(без темы) - psisa_bmw - 17 мар, 2011 22:08 (UTC) - Развернуть
(без темы) - inesacipa - 17 мар, 2011 22:18 (UTC) - Развернуть
(без темы) - psisa_bmw - 17 мар, 2011 22:05 (UTC) - Развернуть
(без темы) - inesacipa - 17 мар, 2011 22:10 (UTC) - Развернуть
(без темы) - psisa_bmw - 17 мар, 2011 22:23 (UTC) - Развернуть
(без темы) - inesacipa - 17 мар, 2011 22:32 (UTC) - Развернуть
skadi_omsk
17 мар, 2011 18:10 (UTC)
Спасибо. Ценный опыт. Хотя надеюсь, что не пригодится.
inesacipa
17 мар, 2011 18:18 (UTC)
Надеюсь, что никому из моих френдов не пригодится. Морока ужасная и времени потраченного жаль - но не оставлять же всю эту грязь в журнале?
kirilesgluk
17 мар, 2011 20:17 (UTC)
охренеть (((
сочувствую! руками все это поразгрести - целый подвиг! а спамеры - суки.
inesacipa
17 мар, 2011 20:32 (UTC)
Ничего, справилась. Денек и ночку посидела, повышивала мелким крестиком - справилась.
Суки, суки. Вы там проверяйте свои блоги хоть иногда, проверяйте. И пароли меняйте почаще.
sheramankry
17 мар, 2011 22:55 (UTC)
спасибо, возьму на заметку
inesacipa
18 мар, 2011 00:01 (UTC)
Пусть не пригодится. Никогда.
nastasik
18 мар, 2011 11:11 (UTC)
спасибо
inesacipa
18 мар, 2011 11:27 (UTC)
Пожалуйста.
boris_61
20 мар, 2011 10:15 (UTC)
Я тебя тут просвящаю, а ты сама кого хочешь просветить можешь )))
inesacipa
20 мар, 2011 11:53 (UTC)
Знаешь, я просто переписала то, что и мне, и тем, кого взломали, удалось сделать. Ничего больше, никаких мер, средств, пакетного редактирования - ничего не обнаружила.
С миру по нитке - голому петля.
(без темы) - boris_61 - 20 мар, 2011 12:34 (UTC) - Развернуть
(без темы) - inesacipa - 20 мар, 2011 12:43 (UTC) - Развернуть
pe3yc
28 мар, 2011 20:08 (UTC)
Вы нашли свой пароль и адрес почты изменёнными после взлома?

Есть версия, что эти ссылки появляются в старых постах другими способами - через трояны текстовых полей. В вашем случае это был именно прямой взлом?

inesacipa
28 мар, 2011 20:18 (UTC)
Нет. С почтой ничего не произошло. Я увидела, что все осталось таким, как было, но на всякий случай поменяла почте пароль.
(без темы) - pe3yc - 28 мар, 2011 20:28 (UTC) - Развернуть
(без темы) - inesacipa - 28 мар, 2011 20:33 (UTC) - Развернуть
(без темы) - pe3yc - 28 мар, 2011 20:36 (UTC) - Развернуть
(без темы) - inesacipa - 28 мар, 2011 20:37 (UTC) - Развернуть
(без темы) - pe3yc - 28 мар, 2011 20:40 (UTC) - Развернуть
(без темы) - inesacipa - 28 мар, 2011 20:44 (UTC) - Развернуть
(без темы) - pe3yc - 28 мар, 2011 20:56 (UTC) - Развернуть
(без темы) - inesacipa - 28 мар, 2011 21:07 (UTC) - Развернуть
(без темы) - latexzapal - 28 мар, 2011 21:15 (UTC) - Развернуть
(без темы) - inesacipa - 28 мар, 2011 21:18 (UTC) - Развернуть
(без темы) - latexzapal - 28 мар, 2011 21:23 (UTC) - Развернуть
(без темы) - inesacipa - 28 мар, 2011 21:33 (UTC) - Развернуть
(без темы) - latexzapal - 28 мар, 2011 21:35 (UTC) - Развернуть
(без темы) - inesacipa - 28 мар, 2011 21:37 (UTC) - Развернуть
pingback_bot
28 мар, 2011 21:02 (UTC)
¤
User pe3yc referenced to your post from ¤ saying: [...] Ещё одна [...]
( 64 комментария — Оставить комментарий )

Календарь

Октябрь 2017
Вс Пн Вт Ср Чт Пт Сб
1234567
891011121314
15161718192021
22232425262728
293031    



Метки




Разработано LiveJournal.com
Дизайн Lilia Ahner