artpixels Сообщение 29/04/2009 15:28 Копия темы
Ужас!!! уже в наглую поперли с ворованных акков в блоги выкладывать! Кто жал сейчас на ссылку в удаленной теме меняйте пароли строчно!

Angela2020 Сообщение 29/04/2009 15:29 Копия темы
пароли на что?

kuzminsky Сообщение 29/04/2009 15:30 Копия темы
Он уже в бане.

artpixels Сообщение 29/04/2009 15:31 Копия темы
фриланс, почта! все что использует куки!

artpixels Сообщение 29/04/2009 15:31 Копия темы
он в бане, но как минимум один человек нажал, он и в теме отписал там!

pressure Сообщение 29/04/2009 15:33 Копия темы
я нажал в тупую, но сразу понял в чем дело и поменял пароли на 2-х мылах и на фрилансе
для вебмани куки не проблема? или и там стоит поменять?

unnamed61 Сообщение 29/04/2009 15:34 Копия темы
Скрин на блог есть у кого? а то не могу понять понять о какой теме идет речь

artpixels Сообщение 29/04/2009 15:34 Копия темы
не киперу пофиг

geisha Сообщение 29/04/2009 15:34 Копия темы
че за тема то хоть была? :-/

pressure Сообщение 29/04/2009 15:35 Копия темы
отлично)

IDW Сообщение 29/04/2009 15:35 Копия темы
Эдмон шалит наверное =)

artpixels Сообщение 29/04/2009 15:35 Копия темы
скрина нет, один из наших неплохих акков видимо взломали, какойто копирайтер помоему.

сообщение было типа: У меня есть сайт! и ссылка

kuzminsky Сообщение 29/04/2009 15:35 Копия темы
Юрий Куимов [Helsing1988] [29.04 2009 | 19:00]
фантастикаааааааа!
Наконец у меня ест сайт,фантастикаааааааа! ******.net

Angela2020 Сообщение 29/04/2009 15:36 Копия темы
ну твою ма..ь >_<

IDW Сообщение 29/04/2009 15:37 Копия темы
кинь ссылку в личку плиз, гляну в чём дело

kuzminsky Сообщение 29/04/2009 15:37 Копия темы
Да, не повезло.

Angela2020 Сообщение 29/04/2009 15:37 Копия темы
руки по локоть всем. Как узнали то?

kuzminsky Сообщение 29/04/2009 15:37 Копия темы
Ссылки у меня нет.

IvanGreen Сообщение 29/04/2009 15:38 Копия темы
он жеж типо исправилсо, и терь самый страшный его поступок – перевести через дорогу бабушку в неположенном для того месте=)

dam-design Сообщение 29/04/2009 15:39 Копия темы
Вау, да это-же я :D
ЗЫЖ Mac OS X powered :P

IDW Сообщение 29/04/2009 15:39 Копия темы
страшно стало ^_^

kuzminsky Сообщение 29/04/2009 15:39 Копия темы
Мак и что?

unnamed61 Сообщение 29/04/2009 15:40 Копия темы
а, ок.

IDW Сообщение 29/04/2009 15:40 Копия темы
глянь в хистори линк того сайта и скинь мне в личку плиз

Evdokiya Сообщение 29/04/2009 15:40 Копия темы
Мда. Едва асю отвоевала и опять...

dam-design Сообщение 29/04/2009 15:40 Копия темы
Думаете VB script на нем заработает? Да?

artpixels Сообщение 29/04/2009 15:40 Копия темы
ссылку на что?

kuzminsky Сообщение 29/04/2009 15:40 Копия темы
Вы нажимали?

geisha Сообщение 29/04/2009 15:40 Копия темы
ога, я еще заметила, что название у сайта какое0то странное, и даже хотела зайти (((

kuzminsky Сообщение 29/04/2009 15:42 Копия темы
Если я вас правильно понимаю, то могу сказать, что мак или винда — всё равно.

Evdokiya Сообщение 29/04/2009 15:42 Копия темы
Нет. Меня на тот момент в блогах не было, к счастью.

FIXXER Сообщение 29/04/2009 15:42 Копия темы
Я нажал, а там было что-то типа "Сайт ожидает модерации".....

Фак, фак, фак.........

ЧТО ДЕЛАТЬ ТО?!!!

УДАЛИТЬ КУКИ? КАК И ГДЕ?!

IDW Сообщение 29/04/2009 15:42 Копия темы
на сайт этот, который куки ворует

artpixels Сообщение 29/04/2009 15:42 Копия темы
www.free-lance.ru/blogs/v...

тут есть ссылка... и даже код скрипта

kuzminsky Сообщение 29/04/2009 15:42 Копия темы
Там были разные адреса от одного автора.

arachnid Сообщение 29/04/2009 15:43 Копия темы
Это что же получается можно нажать куда-то, даже не вводя паролей и логинов и их узнают из куков? Как же жить тогда?

kuzminsky Сообщение 29/04/2009 15:43 Копия темы
Меняй пароли везде, куки уже удалять поздно.

artpixels Сообщение 29/04/2009 15:43 Копия темы
куки ужо ушли.. меняй пароли

IDW Сообщение 29/04/2009 15:43 Копия темы
не поможет, поменяй пасс и перезайди на все основные ресурсы.

Angela2020 Сообщение 29/04/2009 15:44 Копия темы
я нажимала....

kuzminsky Сообщение 29/04/2009 15:45 Копия темы
Меняйте пароли. На почте, на фрилансе на кошельках, если есть.

geisha Сообщение 29/04/2009 15:45 Копия темы
чистить куки 2 раза в день )))

dam-design Сообщение 29/04/2009 15:45 Копия темы
На сколько мне известно, просто так куки не стырить, только каким-нибудь тяжелым яваскриптом к примеру, но подобное рассчитано на винду.

IDW Сообщение 29/04/2009 15:46 Копия темы
пойду его приватную XSS продам =\

PbICb_PbICb Сообщение 29/04/2009 15:46 Копия темы
и не заходить ни по каким ссылкам :)

juli_65 Сообщение 29/04/2009 15:47 Копия темы
Господи, хоть в блоги не заходи

IDW Сообщение 29/04/2009 15:47 Копия темы
менять пасс можно только на yandex.ru, от других ресурсов куки не тырятся

kuzminsky Сообщение 29/04/2009 15:47 Копия темы
У меня спёрли именно таким способом, так что...

artpixels Сообщение 29/04/2009 15:47 Копия темы
ниже ссылка, найдете "тяжелый яваскрипт" там ))) одна строка )))

Angela2020 Сообщение 29/04/2009 15:47 Копия темы
на кошельках тоже?

kuzminsky Сообщение 29/04/2009 15:48 Копия темы
Конечно!

stepdev Сообщение 29/04/2009 15:48 Копия темы
подобное рачитано на яваскрипт, который всеми броузерами выполняется более менее одинаково (по крайней мере они к этом стремятся), иначе бы все скрипты на разных осях и броузерах работали по разному =)

IDW Сообщение 29/04/2009 15:49 Копия темы
разве что для перестраховки =\

artpixels Сообщение 29/04/2009 15:52 Копия темы
а как на фриле ломаюца акки? восстановленим пароля?

stepdev Сообщение 29/04/2009 15:52 Копия темы
а что этого второго по IP еще не вычислили?

Angela2020 Сообщение 29/04/2009 15:53 Копия темы
О как я зла! >_<

maksim000 Сообщение 29/04/2009 15:53 Копия темы
А какой браузер (версия)?
Каким образом?

IDW Сообщение 29/04/2009 15:54 Копия темы
а хз, было ТЗ какое-то img, там как я понял юзалась уязвимость Оперы, нуна будет почитать в багтреке.

dam-design Сообщение 29/04/2009 15:54 Копия темы
Ну я понял, я его уже расковырял, в смысле скрипт. Роман, я-бы на вашем месте потер линки из постов, а-то сейчас народ скрипт затырит, и будут все кому не лень кулхацкерить.

dam-design Сообщение 29/04/2009 15:55 Копия темы
Все, уже понял.

Daphnis Сообщение 29/04/2009 15:55 Копия темы
Внатуре Вася отвечаю! ©
Не долго ему осталось

FIXXER Сообщение 29/04/2009 15:56 Копия темы
Поменял пароли на фрилансе и мейле, остальное лень...

kuzminsky Сообщение 29/04/2009 15:56 Копия темы
Safari
3.1.2

stepdev Сообщение 29/04/2009 15:56 Копия темы
спер куки; засунул в броузер; зашел на сайт (пароль и логин не спросят, т.к. есть куки, т.е. сайт считает что вы уже авторизованы); нажали сменить пароль/мыло; все, аккаунт ваш

dam-design Сообщение 29/04/2009 15:57 Копия темы

maksim000 Сообщение 29/04/2009 15:58 Копия темы
Хм. Я так понимаю, ссылка на сайт с заразой, а там куки утекают... Как с "картинками" тогда было?

Daphnis Сообщение 29/04/2009 15:58 Копия темы
лучше убери

i_engel Сообщение 29/04/2009 15:58 Копия темы
Ну прям не отличить =)

kuzminsky Сообщение 29/04/2009 15:59 Копия темы
С какими картинками?

i_engel Сообщение 29/04/2009 15:59 Копия темы
Эдмон ещё гуляет на свободе ((

FIXXER Сообщение 29/04/2009 16:00 Копия темы
одмин, стерай!

kuzminsky Сообщение 29/04/2009 16:00 Копия темы
Не делайте так больше.

dudniklorik Сообщение 29/04/2009 16:00 Копия темы
Эдмон завещал – "не кликать на силки"

FIXXER Сообщение 29/04/2009 16:00 Копия темы
А на вебмани нужно менять пароли?!

maksim000 Сообщение 29/04/2009 16:00 Копия темы
Некоторым присылали файлы *.img и просили открыть в Опере. А внутри скрипт.

artpixels Сообщение 29/04/2009 16:00 Копия темы
если я потру ссылки, то никто не будет знать как ссылка заразная выглядит

kuzminsky Сообщение 29/04/2009 16:02 Копия темы
Нет.
Дали ссылку в блоге, я перешёл, там сработал какой-то скрипт и готово.

maksim000 Сообщение 29/04/2009 16:02 Копия темы
Для смены пароля нужно ввести старый. Нужно еще wand утаскивать.

kuzminsky Сообщение 29/04/2009 16:02 Копия темы
Ну что за детский сад? Везде надо менять.

maksim000 Сообщение 29/04/2009 16:03 Копия темы
Пароли лучше везде менять. И почаще.

maksim000 Сообщение 29/04/2009 16:03 Копия темы
Ну то же самое, только скрипт в открытом виде.

maksim000 Сообщение 29/04/2009 16:06 Копия темы
Может накидать списочек сайтов-анализаторов и все зафильтровать на уровне браузера или фаера?

dam-design Сообщение 29/04/2009 16:07 Копия темы
Вперед.

artpixels Сообщение 29/04/2009 16:07 Копия темы
вы читаете что выше написано? я знаю как спераюца куки... человек грит что только на Яндексе крадутся куки..

artpixels Сообщение 29/04/2009 16:07 Копия темы
именно

maksim000 Сообщение 29/04/2009 16:08 Копия темы
У меня нет кодов скриптов.
А чтобы на меня косо не смотрели, просить их не буду ;)

maksim000 Сообщение 29/04/2009 16:10 Копия темы
Через картинку спирались на майл.ру, что-то там с мимами они не доделали.
Видимо, если давать ссылку в блогах на фрилансе, уйдут куки только от фриланса. Браузер же не дурак, чтобы сразу все отдавать.

maksim000 Сообщение 29/04/2009 16:11 Копия темы
Уязвимость с картинками устранена в 9.64

dam-design Сообщение 29/04/2009 16:11 Копия темы
ЛС

logovam Сообщение 29/04/2009 16:13 Копия темы

maksim000 Сообщение 29/04/2009 16:13 Копия темы
Ну смотрите, сами дали. Попробую разобрать.

Пока можно просто все урлы запретить для надёжности.

Gizm0 Сообщение 29/04/2009 16:14 Копия темы
Кость а такой вопрос. если я все пароли не ставлю на зпоминалку. т.е. каждый раз я ввожу их заново вручную как в этом случае куки ведут себя – показывают только то что активно сейчас?

вопрос номер два – аторизация при помощи сертификата – я так понимаю это ж не куки или уводятся и сертификаты? =\

maksim000 Сообщение 29/04/2009 16:17 Копия темы
А рекламу "девочек" с Вашего адреса?

kuzminsky Сообщение 29/04/2009 16:18 Копия темы
1. Я без понятия. Кажется, я тоже на кошельке вводил, но однако это не помогло ему сохраниться.
2. Какие сертификаты? На вебмани?
Я думаю, уводится всё. : )

Gizm0 Сообщение 29/04/2009 16:23 Копия темы
1. интересно у кого бы узнать поподробнее о сим
2. ну да
да врядли уводистя все. если б все уводилось у человека владющего таким скриптмом был бы контроль над миром в течениее суток =)

думаю если корректно выходить кнопкой выход + незапомнить пароли на автомате (ибо они уводятся много еще чем в этом случае) то может угнаться только активное окно браузера. про архитектуру оперы и лисы я уж не знаю считаются ли новые вкладки или новые окна иным...

kuzminsky Сообщение 29/04/2009 16:24 Копия темы
У меня была угнана почта, кошелёк. На фрилансе и в асе я оперативно сменил пароли, так что всё ли угонятся или нет, мне испытать не пришлсоь, к счастью. : )

Gizm0 Сообщение 29/04/2009 16:26 Копия темы
а ктонить анализировал скрипт?

Gizm0 Сообщение 29/04/2009 16:27 Копия темы
и что там из расковырянного видно?

kuzminsky Сообщение 29/04/2009 16:28 Копия темы
Можешь присоединиться к группе экспертов, вон, выше или ниже в посте. : )

artpixels Сообщение 29/04/2009 16:28 Копия темы
яваскрипт выводит на снифер на хакерском форуме.... по id отдает куки владельцу id

Gizm0 Сообщение 29/04/2009 16:29 Копия темы
ну я кагбы не экперт потому чемне к ним соседицца

Schevchenko-D Сообщение 29/04/2009 16:31 Копия темы

kuzminsky Сообщение 29/04/2009 16:31 Копия темы
Ну так, на всякий.

artpixels Сообщение 29/04/2009 16:31 Копия темы
я те написал выше помоему )

Gizm0 Сообщение 29/04/2009 16:32 Копия темы
1. какие куки отдаются?
2. что в этих куки содержится при условии что:
а) пароли никогда не стоят на запоминалке
б) часть окон в данный момент содержат инфу о сайтах (т.е. был вход под паролем) у части окон время ожидания истекло и совершился разлогин.
3. если кликать по ссылке на проапдейченной лисе, опере. какой версии?
4. механизм предотвращения как то закрывание портов? файервол? какие галки в инет настройках предупреждают сие?
итд итп

Schevchenko-D Сообщение 29/04/2009 16:33 Копия темы

kuzminsky Сообщение 29/04/2009 16:33 Копия темы
Я не знаю, какой там скрипт.

Schevchenko-D Сообщение 29/04/2009 16:34 Копия темы

artpixels Сообщение 29/04/2009 16:36 Копия темы
по верхним пунктам я не особо силен. Но можно отключить выполнение ява скриптов. Для ФФ есть даж плагин.

VekMann Сообщение 29/04/2009 16:37 Копия темы
ЧОРД посмотрел ссыль блиииин.... воо дудааак... пришлось менять срочняк

Schevchenko-D Сообщение 29/04/2009 16:38 Копия темы

raznomir Сообщение 29/04/2009 16:38 Копия темы

polar Сообщение 29/04/2009 16:40 Копия темы
Как там на счет фичи, позволяющей привязать аккаунт к определенному айпишнику? =)

Schevchenko-D Сообщение 29/04/2009 16:46 Копия темы

pankixoi2113 Сообщение 29/04/2009 16:48 Копия темы
спасти яндекс-кошелек это не поможет. мамед охотится не за аккаунтами на фрилансе, а за яндекс-деньгами, потому что кривей системы, чем ЯД больше нет.

pankixoi2113 Сообщение 29/04/2009 16:48 Копия темы
ну если лень менять и с вашего аккаунта кого-то кинут – то заблокируют вас, а не кого-то

maksim000 Сообщение 29/04/2009 16:50 Копия темы
Зачем? Если у меня есть возможность посылать письма прямо из веб-интерфейса.

raznomir Сообщение 29/04/2009 16:52 Копия темы

Schevchenko-D Сообщение 29/04/2009 16:54 Копия темы

maksim000 Сообщение 29/04/2009 16:57 Копия темы
А если прислать картинку, то получится.

Опять же, у кого-то спёрли вообще всё как-то. И не через ИЕ.

eremei4 Сообщение 29/04/2009 16:59 Копия темы
это наверно могут в будущем платную услугу такую ввести, типа если у вас статичный ip и вы хотите быть уверены на 100%... бла-бла-бла , давайте ка дополнительно отлусчивайте 10fm в месяц

Schevchenko-D Сообщение 29/04/2009 17:07 Копия темы

Schevchenko-D Сообщение 29/04/2009 17:07 Копия темы

maksim000 Сообщение 29/04/2009 17:08 Копия темы
Не надо, в 9.64 баг исправили. А в 10ке подавно.

maksim000 Сообщение 29/04/2009 17:09 Копия темы
Есть F12 и отключение javascript и плагинов ;)

pressure Сообщение 29/04/2009 17:31 Копия темы
если стоит запрет на ip то хрен что-то сделают с теми ключами и паролем)))
а разблокировка то по телефону)

raznomir Сообщение 29/04/2009 17:47 Копия темы

pressure Сообщение 29/04/2009 18:42 Копия темы
тем хуже для них))
я всегда защищаю кипер по ip )