птица Говорун ([info]p_govorun) wrote,
@ 2006-03-28 20:50:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Новость: массовый взлом журналов.
UPDATE-3 (выношу в начало). Опасаться, скорее всего, нечего. Тем не менее, факты интересны.

Кто-то получил доступ к большому количеству журналов и сейчас постит туда (довольно часто) посты, состоящие из рекламных ключевых слов и ссылок. Убедиться в этом можно, посмотрев френдленту робота [info]all_ru. Рекомендую при этом выключить яваскрипт: бережённого бог бережёт. Я узнал об этом отсюда и немного поисследовал ситуацию. Выяснил, что:

1. Взломанных журналов немного. Десяток просмотров случайного журнала не дал ни одного взломанного. Все ли взломанные журналы русские -- неизвестно. Ленту [info]all_ru они забивают не потому, что их много, а потому, что постинги туда идут часто.

2. Френды взломанных журналов, как правило, тоже взломаны. Поэтому можно предположить, что зараза шла через френдленты. Обратите внимание: пароли или cookies могли быть украдены заранее, задолго до сегодняшнего дня.

Будьте внимательны.

UPDATE:
Я просмотрел несколько взломанных журналов. Они выглядят реальными, но давно заброшенными журналами. После взлома в них было запощено (очевидно, роботом) несколько постингов, предназначенных для роботов, а затем, около 110 раз, наборы ключевых слов со ссылками. Вот типичный пример: http://vyazmitinova.livejournal.com/?skip=120 (возможно, вам придётся увеличить skip чтобы добраться до осмысленной части журнала). Вот очень грубая оценка количества взломанных журналов. Считая, что в русском ЖЖ в норме 10000 постингов в день, что в ленте [info]all_ru мусорных постингов вдесятеро больше обычных, и что во взломанном журнале 100 постингов, получаем около 1000 взломанных журналов.

UPDATE-2:
Все хакнутые журналы -- во френдах друг у друга. Судя по числу френдов, их количество около 117 (заметила [info]tolkienguide).

Я предполагаю, что во френды друг другу журналы добавляет взломщик. При этом те френды, что были до взлома, остаются, поэтому френдов у взломанных журналов больше, чем 117. Отсюда следует, что взлом был не обязятельно через френдленту (тем более, что заброшенный журнал через френдленту взломать нельзя). Скорее, это был подбор пароля.

UPDATE-4:
Да, это подбор пароля. Не делайте паролем слово "вечность", даже в английской раскладке :-)

На этом я расследование завершаю. Спасибо [info]tolkienguide за сотрудничество.


(Post a new comment)

Хм :-)
[info]tolkienguide
2006-03-28 07:28 pm UTC (link)
Загляните ко мне. У меня совсем другие результаты исследования :-)

(Reply to this)

PS
[info]tolkienguide
2006-03-28 09:47 pm UTC (link)
И вам спасибо. Узнала много нового и интересного! :-)

(Reply to this)


[info]spacoom
2006-03-30 12:12 am UTC (link)
Подбор такого пароля - невероятно, учитывая количество взломов. Больше похоже на утечку кукисов.

(Reply to this) (Thread)

(Anonymous)
2006-03-30 07:48 am UTC (link)
Если робот круглосуточно пробует по словарю разные пароли к разным журналам, то вполне вероятно подобрать. Я надеюсь, что в ЖЖ есть какое-то ограничение на количество попыток логина в единицу времени, но всё равно, робот мог работать долго. Кроме того, у злоумышленника могла быть целая сеть компьютеров-зомби.

(Reply to this) (Parent)(Thread)

[info]p_govorun
2006-03-30 07:50 am UTC (link)
Это был я.

(Reply to this) (Parent)

Create an Account
Forgot your login or password?
Login w/ OpenID
English • Español • Deutsch • Русский…