Каким то образом с моего аккаунта было разослано сообщение, о нужде денег, и смс, мессагу пока не нашол.
БУДЬТЕ БДИТЕЛЬНЫ!

Вчера получил это дерьмо и сразу заподозрил неладное, утром собирался к тебе обратиться за разъяснениями, ну а теперь уже всё ясно.

Поменяй пароль там!

уже сотню раз по редиректу с mail.ru (когда приходят письма о новом сообщении) попадаю на сайт одноклассников под чужим пользователем.
при чём первое время вход был только под пользователями, которые входили на сайт с моего компа (жена, сестра и т.д.)
потом стал попадать под совершенно незнакомыми пользователями.

... мессагу пока не нашол....


Вот скрин сообщения что пришло мне от твонго имени, если бы перед этим не разговаривал стобой по телефону то поверилбы .

Здесь был вложен файл: bao.jpg (34.6 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

уже сотню раз по редиректу с mail.ru (когда приходят письма о новом сообщении) попадаю на сайт одноклассников под чужим пользователем.
при чём первое время вход был только под пользователями, которые входили на сайт с моего компа (жена, сестра и т.д.)
потом стал попадать под совершенно незнакомыми пользователями.
Не совсем по теме, но около того... При входе из локалки в почту tut.by неоднократно (но не каждый раз бывало) попадал в ящик того пользователя (всегда из "наших"), кто предположительно до этого крайним завершил сессию. Детально разобраться до сих пор (уже с месяц) не удалось, грешили на прокси (юзер гейт, кэш включён), и, что менее вероятно, на проблемы родимого провайдера, который у нас вообще-то на всех один). Стало быть, доброжелатель вероятно неподалёку - если есть локалка, то в её пределах.

Вот получил сегодня на "Однокласниках" якобы от Андрея ака BMW :hah: :hah:

Что гады творят :nunu: :nunu:

Здесь был вложен файл: BMW.jpg (85.0 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

От двоих их моих друзей по одноклассникам приходило то же самое, бред, деньги путем голосования через смс позычить, кто на такое ведется?

Очередная брешь в безопасности на odnoklassniki.ru

12.11.2007

ZHECKA-RIPN сообщил редакции SecurityLab о наличии уязвимостей в популярном российском проекте odnoklassniki.ru. Автор также сообщил, что все его попытки связаться с администрацией проекта и сообщить им об уязвимостях закончились неудачей.

Межсайтовое выполнение сценариев или межсайтовый скрптинг (XSS) – одна из самых распространенных уязвимостей в Web приложениях. Наличие подобной уязвимости позволяет злоумышленнику выполнить произвольный HTML код или код сценария в браузере жертвы в контексте безопасности уязвимого сайта: получить полный контроль над сессией пользователя и получить личные данные пользователя, попытаться установить злонамеренное ПО на компьютер жертвы и т.д. Существующая уязвимость позволяет злоумышленнику создать специально сформированное описание к фотографии и выполнить произвольный HTML код или код сценария в браузере каждого пользователя, просмотревшего описание к фотографии.

ZHECKA-RIPN сообщил также о возможном существовании SQL-инъекции при добавлении новой компании.

К сожалению это не первый инцидент безопасности, связанный с проектом odnoklassniki.ru. На прошлой неделе SecurityLab сообщал своим читателям о наличии уязвимости, позволяющей изменить личные данные произвольных пользователей приложения. Социальные сети в последнее время приобретают все большую популярность. Многие люди желают общаться друг с другом, найти своих одноклассников, однокурсников или просто старых друзей. Но, к сожалению, рост популярности таких проектов не ведет к усилению их безопасности.

SecurityLab рекомендует всем читателям с осторожностью публиковать личные данные на подобных сайтах, так как всегда может оказаться тот, кому эта информация будет интересна и тот, кто сможет получить к ней доступ к считанные минуты.

Вот получил сегодня на "Однокласниках" якобы от Андрея ака BMW
аналогичную мессагу от якобы Андрюхи и я получил
Пpивeт, пoмorи пoжaлyйста, дeнer нa cчeтy нeт( пporoлocyй за меня пожaлyйcтa, oтпpaвь cм*c нa нoм*ep **** c тeкcтoм
"*****" ( 10 рублeй cтоит)

аналогичную мессагу от якобы Андрюхи и я получил
Пpивeт, пoмorи пoжaлyйста, дeнer нa cчeтy нeт( пporoлocyй за меня пожaлyйcтa, oтпpaвь cм*c нa нoм*ep **** c тeкcтoм
"*****" ( 10 рублeй cтоит)

Я б и так не повелся на это по многим причинам но урод не учел одно обстоятельство .Мы с Андреем общаемся на украинском всегда ..:hah: :hah:

Ребята, а вы что? Все за одной партой сидели? :jok:

Ребята, а вы что? Все за одной партой сидели? :jok:
Нет, Тарас, работаем все в одной компании называеться MCRF. Вот адресс группы http://www.odnoklassniki.ru/group/42937972097206

Опять от Лёши (BAO) пришло сообщение с проcьбой о помощи.

Здесь был вложен файл: lohotron.JPG (20.7 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

С моего аккаунта сегодня в 10.25 по Киеву была рассылка 19-ти людям из списка моих друзей.
Через пару часов уже я рассылал тем же людям письмо с извинениями и просьбой проигнорировать первое письмо.
Пароль сменил, надеюсь не повторится.

Ко мне сегодня и от "Андрея", и от "Лёши" там пришли такие сообщения.
Подтверждаю! :D

ребят, откровенно говоря, валить надо с "одноклассников". Это единственный проект-"миллионник" в котором не используется хэширование пароля. Пароли передаются открытым текстом и перехватываются любым сниффером в сети, например, Кайн-ом

в любом случае, не рекомендую использовать один и тот же пароль для доступа к "одноклассникам" и куда-либо еще - это будет безопаснее

не посещаю одноклассники с полгода после массовых рассылок
от моего имени ( не знаю как )
пароль не поменяли просто нахамили знакомым и друзъям

зы и никому не советую

На однокакашках редко сижу , разве что найти именно какого-то человека и установить контакт по ICQ или телефону. Друзья - есть море средств общения о которых все забыват, радуясь скудным возможностям одноклассников )

@NoName®
Все верно сказал, но согласись, что у могих все средства вызывают оцепенение и шок. Многим знакомым регистрировал аккаунты на однокласниках сам, даже попунктовый мануал с картинками где-то есть в бумажном виде. Естественно все сказанное не относится к камрадам, которым иногда охота пообщаться со своими одноклассниками, одногрупниками или коллегами.

пароль не поменяли
И у меня такая же беда, пароль поменял посмотрим что дальше. Если не поможет то прибью аккаунт, наверное:mad:

@NoName®
Все верно сказал, но согласись, что у могих все средства вызывают оцепенение и шок. Многим знакомым регистрировал аккаунты на однокласниках сам, даже попунктовый мануал с картинками где-то есть в бумажном виде. Естественно все сказанное не относится к камрадам, которым иногда охота пообщаться со своими одноклассниками, одногрупниками или коллегами.

Надеюсь в число этих , многих , не входят пользователи нашего форума , иначе страшно даже подумать куда мир катится )

Лично мне больше нравится VKONTAKTE- более функциональный чем Одноклассники, да я слухов о взломах аккаунтов меньше.

Вот и мне пришлось сегодня краснеть перед друзьями на одноклассниках. От моего имени им всем пришло одно сообщение:
Kак дeла? cлyшaй пoмorи мнe пoжaлyйcтa выиrрaть Apple Iphone! Я нa 2-oм мecте!!! oтoшли плиз вcerо 1cмc-кy. Корoткий нyм 1171, с текcтoм XL1 86З6. Cмc-кa cтoит вceгo 5р. отдaм кoнeчно же...))) Oчень хочy cебе этот aппapат) в дoлrу нe оcтaнyсь!) Зaранеe cпacибo
это нe cпaм)))
p.s. смска стоит далеко не 5 рублей!
p.p.s. как с этим бороться и можно ли как то вычислить негодяев?

p.p.s. как с этим бороться и можно ли как то вычислить негодяев?
не региться на однокласниках... разве такого чудесного сайта как MCRF мало?

От моего имени тоже разослали такую ересь. Сменил пароль. Благо большинство друзей поняли что это не мой стиль общения, да и на хяляву вроде я не был падкий.

все мои друзья получили сообщение о том что я хочу айфон и для этого надо отправить смс кому то там куда то там...
самое обидное что одноклассники реально нужны
кстати, модераторы, принимайте в группу, а то в контакте никого не бывает похоже;)

Сайт одноклассников мне нужен. Удалять свою запись оттуда не собираюсь. Там связь с друзьями и товарищами.
Не в моих жизненных принципах что-то просить у кого-то, грубить кому-то и вести себя неадекватно.
Посему, учитывая сложившую ситуацию с защитой на сайте, если увидите подобное странное сообщение, просьба игнорировать его.

все мои друзья получили сообщение о том что я хочу айфон и для этого надо отправить смс кому то там куда то там...


сегодня с моего акаунта было сделано тоже самое.

Аналогично, пока удалять свою запись не планирую, просто потому что это единственный способ связи с некоторыми друзьями и знакомыми.

Если (не дай Бог) увидите что-либо подозрительное от меня (какие-либо просьбы или хамство), то ни в коем случае не ходите по ссылкам и не звоните никуда!
От взлома там никто не застрахован, это печальная реальность...

"Одноклассники.ру", одна из самых посещаемых социальных сетей России, стала взимать плату за регистрацию новых участников.
Оригинал статьи здесь (http://news.bbc.co.uk/hi/russian/russia/newsid_7703000/7703624.stm).

все мои друзья получили сообщение о том что я хочу айфон и для этого надо отправить смс кому то там куда то там...
самое обидное что одноклассники реально нужны
кстати, модераторы, принимайте в группу, а то в контакте никого не бывает похоже;)
Почему же не бывает :)
Там есть несколько наших камрадов. Правда мало по сравнению с Одноклассниками.
Хотя думаю что зря. Лично мне Вконтакте нравится больше, да и почти не слышал там о взломах аккаунтов и рассылки спама по них.
П.С. Наша группа Вконтакте:
http://vkontakte.ru/club2578884

Походу дело не в однакласниках!
От моего имени началась рассылка спама по аське. Походу надо менять паломи везде!!! Покрайней мере тем от кого на однакласниках приходили такие же месаги как у меня!

Сергей, Меняй пароль на одноклассниках

Пpивeт!!! Ceroдня в интepнeтe пoявилcя oтличный caйт!!
! sexi4you.ru ! oбязaтeльно зarляни :) тeбе понpaвится))
от тебя сегодня пришло

По ходу и от моего имени уже полезло это га.но ....
Кому пришло прошу извинить это не я ..Пароль сменил уже но мне кажется это все без толку ..

раз в сутки тоже получаю от друзей-знакомых сообщения о помощи. типа, участвует в розыгрыше айфона и всё такое.
когда получил впервые такое сообщение, сначала позвонил другу с целью поинтресоваться, в действительности ли это он сам мне адресовал сообщение (помнишь, Саркис? ;) кстати, твой профиль на одноклассниках почти круглые сутки онлайн, это так и должно быть?)
на всякий случай и у себя в профиле сменил пароль

Меня тут щас в ванной осенило...

А, кстати, никто не задумывался, как часто люди делают ошибку в слове одноклаССники?

И для чего существует сайт одноклаСники.ру? Я почему-то думаю, что там 99,9% стоит лич. Он, по-ходу, просто собирает все пароли и выдает налицо страницу с настоящих "одноклассников", заменяя все ссылки на странице с удвоенной С на одинарную - даже в варианте одноклаСники.уа. Забавно, что изображения берутся с настоящего сайта

Лень делать проверку через WhoIs, но думаю, что тогда станет окончательно ясно, как тырятся десятки тысяч паролей


P.S. Нет, однако. Проверка через WhoIs дала одинаковые данные для обоих сайтов. только одиз зарегистрирован в 2002, а второй в 2003 году. Странно только, что не сделали переадресацию с неправильного варианта написания на провильный, как это делают серьезные конторы...

Ни разу не был на однокласниках, видимо теперь уже и не пойду :kos:

Ни разу не был на однокласниках, видимо теперь уже и не пойду :kos:

и правильно. об этом даже анекдот есть

При приеме сотрудника на работу:
- Сайт "одноклассники" знаете?
- Знаю!
- До свидания…

:gy:

Поставил в одноклассниках пароль, что и на почту. Через месяц почту взломали. А так, хороший сайт, столько своих одноклассников нашел.

А я чессно говоря удалил свой профиль оттуда. Месяц назад где то...

Я давным-давно регистрировался на www.odnoklassniki.km.ru (не тоже самое что www.odnoklassniki.ru). После пачки уведомлений на почту о всяких рекламных акциях решил удалить свой аккаунт. Не тут-то было ... Нет там кнопки удалить. Три месяца добивался от администрации их форума чтобы меня удалили.
Почти в тоже время зарегистрировался на www.odnoklassniki.ru
Самое интересное, что при регистрации я указал только школу и университет. Спустя несколько месяцев в моей анкете появилась и воинская часть, в которой проходил срочную службу (я не указывал её при регистрации, потому что не смог вспомнить номер части). Откуда она там взялась - без понятия. Писал администрации сайта - ответа не было.
Потом наткнулся на статью в сети (адрес не вспомню уже) о потенциальной опасности при регистрации на таких сайтах как "в контакте" и "одноклассники" - типа такие сайты радость для спецслужб :) Так что есть над чем задуматься ...

"в контакте" и "одноклассники" - типа такие сайты радость для спецслужб
Бытует мнение что не "радость", а "творение" :kos:

не региться на однокласниках... разве такого чудесного сайта как MCRF мало?
Дело дейстивтельно не в одноклассниках, а в том что только через этот сайт можно с ними пообщаться

VKONTAKTE тоже появляются такие сообщения , на "мой мир " скорее всего тоже пролезла таже хрень!!!

Межсайтовое выполнение сценариев или межсайтовый скрптинг (XSS) – одна из самых распространенных уязвимостей в Web приложениях. Наличие подобной уязвимости позволяет злоумышленнику выполнить произвольный HTML код или код сценария в браузере жертвы в контексте безопасности уязвимого сайта: получить полный контроль над сессией пользователя и получить личные данные пользователя, попытаться установить злонамеренное ПО на компьютер жертвы и т.д. Существующая уязвимость позволяет злоумышленнику создать специально сформированное описание к фотографии и

Вопрос следующий - у меня и супруги логины и пароли в аккаунтах были сохранены в браузере - после известных событий я поменял пароли и НЕ сохраняю теперь пароли в браузере - это даёт хоть какую-то защиту или всё равно можно заново стать жертвой взломщиков?

Советую вообще не хранить пароли в браузере.
А если уж и сохранять где то - то в какой либо программе, которая для этого специально предназначена.
Я к примеру юзаю Робоформ... Есть еще хороший софт Пассворд коммандер.

"Сижу на работе. Напротив дверь к админам. И целый день к ним периодически заходят мои коллеги. Мне интересно стало, думаю, дай зайду, узнаю. Захожу. Сидят 3 админа. Подхожу к одному, спрашиваю, чего мол все заходят и тд.
В это время заходит еще одна моя коллега и закрыв дверь начинает:
"Нужные работники, столяры да плотники!
И таксисты, и врачи, космонавты и ткачи!
Я бы строить дом пошла, пусть меня научат!
Все работы хороши, но админы лучше!"
В углу сидящий админ не отрывая глаз от экрана:
- Браво! И вам доступ на Одноклассники открыт! Фамилия?"

"В суде. Судья - обвиняемому:
- Когда и при каких обстоятельствах Вы познакомились с потерпевшей?
Обвиняемый:
- Я с ней незнаком. Вижу впервые...
Судья:
- А каким образом она появилась в списке Ваших друзей на сайте "Одноклассники.ru"?"

вот такие вот байки про сайтег

Советую вообще не хранить пароли в браузере.
А если уж и сохранять где то - то в какой либо программе, которая для этого специально предназначена.
Я к примеру юзаю Робоформ... Есть еще хороший софт Пассворд коммандер.

В Mozilla FireFox, если поставить Мастер-пароль, все сохраненные пароли шифруются и не зная мастер-пароля их не расшифровать.