Инесса Ципоркина (inesacipa) wrote,
Инесса Ципоркина
inesacipa

Если ваш журнал взломан

Если вы, заглянув в старый пост, обнаружили в конце текста неизвестно откуда взявшуюся ссылку на протезирование зубов, аренду офиса или лечение геморроя, знайте: ваш геморрой по ссылке не вылечишь. Ваш ЖЖ взломан и наполнен спамом по самые края.

Ввиду того, что наш умный-умный СУП сделал ссылки, данные в комментах, неиндексируемыми, спамеры видят только один способ обмана своих работодателей - проиндексировать рекламные ссылки, рассовав их в чужие посты. А поскольку никаких барьеров (вроде блокирования входа после введения нескольких неправильных паролей, как это делают банки) СУП взломщикам не поставил, то лавина взломов ЖЖ с большим количеством постов растет и ширится. Взломав журнал, спамер пихает свои ссыли в каждый второй-третий пост, включая посты двух-трехлетней давности, хотя там эти ссылки, разумеется, никто не увидит. Но взломщику не нужно реальное повышение продаж, ему требуется всего-навсего поднять рейтинг сайта заказчика путем индексирования ссылки Яндексом. Так что работодателя спамер обманывает так же, как и нас, обладателей взломанных и загаженных блогов.

Обнаружив, что ваш ЖЖ сильно потерял в рейтинге, первым делом:
- просмотрите старые посты и проверьте, не из-за сотен ли спамных ссылок это произошло;
- если да, то сразу же смените пароль своей почты: в противном случае смена всех остальных паролей может оказаться мартышкиным трудом, с вашей почты взломщик сможет делать с вашими паролями что ему вздумается;
- поменяйте пароль аккаунта и секретный вопрос, после чего вас попросят вновь войти в ЖЖ;
- войдите и проверьте почту - ваш или чужой адрес используется в ЖЖ;
- если почта чужая, смените ее и подтвердите, пройдя по ссылке, которая придет на ваш новый электронный адрес;
- если почта не меняется, удалите чужой адрес вручную;
- можно посмотреть, под каким айпи логинились в вашем журнале и вычислить постороннего;
- писать или не писать запрос по теме безопасности аккаунта - дело ваше.

Лично мне показалось, что подобные сообщения текут сюда безбрежной рекой и ни для чего, кроме создания иллюзии реагирования, не нужны. Через некоторое время вы получите подтверждение того, что запрос получен - но это все, что вы получите от СУПа. Остальное вам придется делать самостоятельно.

Вполне вероятно, что добрые друзья, любители посочувствовать и похныкать вместе с вами в минуту жизни трудную, станут вас ободрять и обещать, что СУП восстановит ваш ЖЖ из кэша, как это делают с теми блогами, которые взломщики удаляют. Не слушайте друзей - они сами не знают, что говорят. В ответ на слезные мольбы помочь с восстановлением ЖЖ через сутки вам придет сообщение о том, что "восстановить содержание изменённых записей можно только самостоятельно, отредактировав их вручную в веб-интерфейсе или с помощью программ-клиентов, которые могут ускорить этот процесс, какого-либо автоматического варианта восстановления ни с Вашей стороны, ни со стороны Живого Журнала, к сожалению, просто не существует". Ваш случай не тот, чтобы ради вас стараться. Не тратьте время на пустые надежды и на трепотню с доброхотами - садитесь и начинайте удалять ссылки в постах вручную. Пакетированная редактура постов вам не поможет, придется поработать руками. И делайте это не в "визуальном редакторе", а в HTML, иначе скрытые ссылки остаются в посте, несмотря на удаленную видимую часть.

И почаще меняйте пароли, а также заглядывайте в старые посты. От взлома не защищен никто из нас и никому из нас не опора ни СУП, ни техподдержка. Проблемы вашего блога - только ваши проблемы.

Проверьте все до самого первого поста. Я не нашла ни одной спамной ссылки, убранной под кат или ссылки, впиндюренной прямо в текст. К счастью, спамер ставил свои ссылки в конце текста, отделив их двумя пробелами от собственно текста. Мне остается только поблагодарить его за это - перечитывать без малого тысячу постов с пристальным вниманием куда труднее, чем просматривать пост, не раскрывая ката.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 64 comments