Андрей Гончаров (andrey_g) wrote,
Андрей Гончаров
andrey_g

Э-э-э… По такому поводу что-нибудь и сказать не помешало бы.


В редакцию, что называется, повалили письма…

 

От evtushenko

 

"Андрей, приветствую!


У меня при попытке оставить комментарий к твоей записи в ЖЖ, выскакивает такая надпись: Имеется информация, что этот сайт атакует компьютеры!

   
Имеется информация о том, что сайт andrey-g.livejournal.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован.


Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.


Некоторые сайты намеренно созданы для распространения вредоносного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.


Не знаю, в чём дело, но такая вот фигня. Проверься, что ли.

Жму руку…"

 

От gkult-biology

 

"Андрей, во-первых, Google утверждает, что не далее как 30 сентября Вы замечены в рассылке некоего вредоносного для чужих компов продукта, и предупреждает, чтобы к Вам не заходили. Я проигнорила и зашла.


Во-вторых, я совершенно случайно узнала, что аудиохостинг imeem, которым пользуюсь я, дает слушать остальным только 30 секунд выложенной мной в ЖЖ песни. А я-то слышу всю! Я была уверена, что и остальные тоже.


Вы вроде выкладываете аудиофайлы как-то через Яндекс. Вас не затруднит просветить меня на этот счет?


Заранее спасибо, Галина".

 

От crazyhamster

 

"Я когда перехожу к вам мне выдает:

 

Имеется информация, что этот сайт атакует компьютеры!


Имеется информация о том, что сайт andrey-g.livejournal.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован".

 

Понятно, такой вал внимания трудно проигнорировать. От себя могу сказать, что все пароли на месте. А 30 сентября мной в ЖЖ был выложен ролик про Винни-Пуха с Ю-туба. Пост с которым я на всякий случай уже грохнул.

 

 

Вот что говорит по этому поводу Гугл (я этот текст как-то слабо понял, может кто другой разъяснит):

 

Безопасный просмотр

 

Страница диагностики для andrey-g.livejournal.com

 

Занесен ли сайт andrey-g.livejournal.com в список подозрительных веб-сайтов?

 

Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.

 

В некоторой части этого сайта несколько раз (1) за последние 90 дней была замечена подозрительная активность.

 

Что произошло во время последнего просмотра этого сайта компанией Google?

 

Из протестированных нами за последние 90 дней страниц данного сайта (1) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 1. Последний раз сайт просматривался Google 2009-09-30, а подозрительное содержание было обнаружено 2009-09-30.

 

Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая life.ru/.

 

Несколько доменов (1), по всей видимости, является промежуточными звеньями в распространении вредоносного ПО среди посетителей этого сайта, включая lj-toys.com/.

This site was hosted on 1 network(s) including AS10922 (LIVEJOURNAL).

 

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

 

По всей видимости, за последние 90 дней сайт andrey-g.livejournal.com не был промежуточным звеном в заражении других сайтов.

 

Размещается ли на этом сайте вредоносное программное обеспечение?

 

Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.

 

Как это произошло?

 

В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.

 

 

И самое интересное в данной ситуации (спасибо, опять же crazyhamster)

 

 

«В Livejournal обнаружен червь, распространявшийся через видеоконтент и менявший настройки приватности в записях пользователей. Служба безопасности Живого Журнала временно заблокировала возможность выкладывать ролики с большинства видеохостингов.

 

В настоящий момент блогеры из Живого Журнала могут выкладывать в своих дневниках ролики, взятые с Youtube.com и Rutube.ru. Выкладывание медиа-роликов (видео и музыкальных) с других видеоресурсов, например, Vimeo или российского Tvigle, временно заблокирована. В ближайшие дни список разрешенных ресурсов будет расширен.

 

К такому радикальному решению команду Livejournal подтолкнула серьезная уязвимость при размещении видеоконтента. Вирус распространяется во время просмотра записи с зараженным контентом, в результате чего последняя запись блогера, разместившего зараженный код, модифицировалась.

 

После этого настройки в последних записях пользователя "обнулялись" до дефолтных: в постах появлялся дефолтный юзерпик пользователя, исчезали отметки настроения и т.д. Но, что самое главное, настройки приватности журнала сбрасывались до дефолтных.

На практике это означало то, что, если дефолтными записями являлись публичные, то записи для ограниченного числа читателей или, того хуже, личные посты, становились видны всем и каждому. Причем в момент активности (продолжавшейся, по оценкам специалистов, 1-2 часа) червя пользователи не могли поменять настройки обратно - они все равно сбрасывались до "зараженного" состояния.

 

Кроме того, злостный медиавирус записывал электронные адреса пользователей, которые считывал в их профилях. При этом он не крал пароли пользователей и не заражал их компьютеры. Уязвимость была обнаружена оперативно, и в настоящий момент никакой опасности для блогеров не несет».

 

 

 

Короче говоря, если подозреваете меня в том, что у кого-то хотел чего-то стыбрить – не было такого.

 

 

Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 20 comments