Виктор Имантович Алкснис (v_alksnis2) wrote,
Виктор Имантович Алкснис
v_alksnis2

Ну сколько может продолжаться это безобразие!

Сегодня в очередной раз оба моих блога v_alksnis2 и v_alksnis подверглись атаке. Атака заключалась в том, что воспользовавшись "дырой" в программном обеспечении LiveJournal три "индивидуума" разместили у меня в блогах комментарии, в том числе с "картинками", причем их комментарии скрывали все остальные и их обычными средствами удалить было невозможно.
Дыра же программного обеспечения заключается в том, что движок LJ пропускает HTML-теги с т.н. inline-форматированием (style=). В результате появляется возможность размещать комментарии подобного содержания. Сразу предупреждаю - зрелище весьма неаппетитное.


Повторюсь, что обычными методами эту мерзость убрать не удается, поскольку "художество" занимает практически всю площадь экрана и закрывает органы управления блока, включая кнопку "Delete" ("Удалить").
Автором этого художества является пользователь kopipast , который зарегистрировал свой блог в этот же день и "работал" с IP-адреса 67.159.46.12.


С ним на пару работал пользователь   ptu_fareva , который побрезговал заниматься дерьмом, перепоручив это делать своему коллеге. Он взял на себя более "чистую" работу, размещая перед дерьмом имитацию знаменитого объявления СУПа о suspend блога.  






Ну, и третьим участником атаки был пользователь comandir_ptaag , который, очевидно, испугался возможных неприятных последствий и трясущимися руками только в одном из комментариев разместил следующий текст










Но атака была сорвана, благодаря бдительности и профессионализму  членов Центра свободных технологий (ЦеСТ) realurix и klark973  Особенно красиво сработал klark973 Он в кратчайший срок провел анализ ситуации, и принял меры. Используя ту же технологию, что и недоучившиеся хакеры, он разместил свои комментарии в моем блоге и тем самым "закрыл сверху" их комментарии






Вот его письмо ко мне с анализом ситуации 

"...Виктор Имантович!

Товарищ с ником kopipast вставил коммент:

<div style="background: white
url(
http://img135.imageshack.us/img135/1815/50st1.jpg) repeat scroll 0%
0%; position: relative; top: -10000px; left: -30px; width: 2000px;
height: 10500px; -moz-background-clip: -moz-initial;
-moz-background-origin: -moz-initial; -moz-background-inline-policy:
-moz-initial;"></div>

Я ему его вернул! =)))
Его запись создана сегодня в 6 утра.
Если его комменты не нравятся, лучше его забанить полностью.

А вот коммент код оставил ptu_fareva:

<div class="ljhidden" style="top: 0;
line-height: auto; right: 0; width: 100%; height: 10000px; opacity: 1;
filter: none; z-index: 100; background: white; padding: 2em;"><h1
style="color:black;font-family:times new roman;line-height: auto;
margin: 30px 0 30px 20px;padding:0;">Error</h1><p
style="color:black;font-family:times new roman;margin: 30px 0 10px
20px;padding:0;font-size:15px;">This journal has been
suspended.</p></div>

Обратите внимание, во всех случаях двжок LJ пропускает HTML-теги с т.н.
inline-форматированием (style=). Надо же! :o
Надпись что журнал усыплён я затёр таким же образом своей надписью, пока
Вы добираетесь до дома...

Я думаю, нужно воспользоваться возможностью браузера временно отключать
CSS-стили. Если у Вас нет такой фичи, скачайте плагин для
веб-разработчиков для FireFox.

Здесь никакого взлома сервера - банальное хулиганство. Просто пост не
фильтруется от потенциально опасного форматирования.

С уважением,
Леонид Кривошеин..."

Я обращаюсь к администрации LiveJournal с просьбой, а вернее с требованием, принять меры к незадачливым "хакерам".

Кроме того, считаю необходимым порекомендовать уважаемой администрации срочно закрыть "дыру" в программном обеспечении LJ, позволяющую непорядочным людям использовать ее во вред другим.

И в заключение, рекомендации тем блогерам, которые могут оказаться в аналогичной ситуации.
Не надо нервничать, а просто временно отключите CSS-стили в браузере. В Firefox для этого надо скачать здесь и установить дополнение WEB developer, которое позволяет отключить CSS-стили. В панели управления Firefox появятся дополнительные кнопки.
Открыв "загаженный" комментарий, нажмите кнопку CSS. Откроется меню,   выберите Disable Styles - Inline Styles. Как по мановению волшебной палочки откроются всек комментарии и вы сможете увидеть, кто вам загадил блог. А дальше нажимаете "Удалить" и этот комментарий будет удален.
Если же есть возможность добраться до панели меню ЖЖ, то зайдите в View Recent Comments и  удалите необходимый комментарий там.
И все...
Еще раз огромное спасибо Леониду Кривошеину (klark973) за помощь в сложной для меня ситуации
  

Subscribe
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 28 comments