На пальцах, для чайников

[taki_net]

Что произошло? У кого-то был размещен специальный постинг-"червь", вызывающий такие эффекты:

(1) при попытке его прочесть (например, просто открытии страницы ф-ленты, на которой он лежит) он открывается на все окно, не позволяя дальше ничего проматывать.

(2) В нем имеется стандартная форма, вроде той, что используется при опросах, вас просят ввести логин-пароль.

(3) Пароль отсылается куда-то там. О нем можно забыть - никто вроде не успел им воспользоваться (сменить его, конечно, надо и немедленно).

(4) На странице запускается скрипт, который публикует копию червя от вашего имени в вашем ЖЖ (используя введенный пароль).

При просмотре френдленты в режиме http://MY_NAME/livejournal.com/friends?nohtml=1 пункт 1 (ну и остальные, конечно) не срабатывали, потому что все красоты html отключаются.

Остается вопрос: а кому нужны вообще красоты В ЛЕНТЕ, а не в открытом постинге? Кто им рад, а не проклинал задолго до, за разнесенную чужими фото ленту?

Comments

[bukvoyeditsa.livejournal.com]

Спасибо от чайника! Слава богу, со мной не случилось.

У меня при просмотре ленты видны не картинки, а иконки, которые надо кликнуть, чтобы посмотреть. Я уж и не помню, какая настройка за это отвечает. Впрочем, почему-то некоторые картинки сразу оказываются открытыми.
Нет, я не проклинаю. Листаю себе дальше.

а я таки ввел пароль в фейк-форме

[v-phi.livejournal.com]

причем много раз, удивляясь, почему не срабатывает 10-го раза
(обычно у меня срабатывает примерно с 5-го раза).
Но никто фальшивых постов от моего имени не поставил. Может, грабители не польстились на мой малопосещаемый журнальчик.
Ну, а теперь я пароль поменял, ясный пень.

[alexey-pl.livejournal.com]

Я ввел один раз. Минут через 5 поменял пароль, т.к. понял к тому времени что к чему. Тем не менее, успели запостить в мой пустой журнальчик это самое фишинговое окно.
Лоторея.

[dodoche.livejournal.com]

Последнее время что-то не припоминаю, чтобы мне френдленту разносило именно из-за чужих фото. Из-за длинных ссылок - таки да, бывало, но вот как раз ими с отрубленным HTML френдленту и будет разносить, потому что нельзя будет повесить заглушку типа

Фсем фтыкать суда!

на длинные ссылки типа

http://www.blablablablah.com/bla/blablabla/index.asp?blablabla=1&blablablablabla=0

[alexey-pl.livejournal.com]

Ну а Левконою просматривать? :))
И кат, опять-таки.

[krups.livejournal.com]

>а кому нужны вообще красоты В ЛЕНТЕ

С этим nohtml посты в ленте превращаются в html-код, замучаешься выбирать глазами текст из сонмища тегов.

[mfrid.livejournal.com]

Я люблю html-красоты в ленте. И картинки, и ссылки текстом, а не адресом.

[knstntn.livejournal.com]

в G+ в этом смысле правильно сделано: в постах ни HTML, ни скриптов - ничего

[diana-ledi.livejournal.com]

Спасибо.
:)

[ppk_ptichkin]

Видимо я всё это пропустил, ибо не вижу поста червя от моего имени. Когда всё это было по времени?

[taki-net.livejournal.com]

Вчера утром по МСК.

[ppk_ptichkin]

А, понятно - у нас это была ночь. Спасибо.

[bydl0coder.livejournal.com]

Так ЖЖ родом из тех времен, когда считалось, что у пользователя должно быть много настроек. MySpace это сгубило, любое серьезное изменение сломало бы пользовательские стили и вызвало бы дикий батхерт. В итоге все ушли на фейсбук, где менять ничего нельзя.