?

Log in

No account? Create an account

Previous Entry | Next Entry

Стукнулась мне вчера в почту милая дамочка. Ой, говорит, выручайте, босс нас озадачил срочно протестировать рекламу на кулинарном сайте, по гроб жизни вам буду обязана!

Ладно, отвечаю, присылайте код, посмотрю, что с этим можно сделать. Дамочка прям как незабвенный Кирпич из говорухинского фильма (разве что только не шепелявила): "Кошелек, кошелек!" Мол, дайте мне его номер, я вам сразу денежки за тестирование перечислю. Денежки? За сутки тестирования? Милая вы моя, какие могут быть денежки!

Присылает код, а на картинке - изображение стопы. О, нет, говорю дамочке, стопа и еда как-то вместе не живут. Дамочка: "ой-ой-ой, счас исправимся!" Присылает другую, по её словам, теперь "аппетитную ножку". То есть ту же стопу, только вид сбоку.

Почувствовав себя исполнившим долг, дамочке я отказал, ещё раз объяснив, что даже супер аппетитная ножка, пусть это ножка Анжелины Джоли, рядом с едой не живет. Или ножка, или еда.

Дамочка, однако, оказалась настырной и часа через два постучалась вновь, слезно моля, и уже с картинкой какого-то кофе. Хрен, думаю, с тобой. И воткнул код этой картинки на свой сайт.

Утром сайт рухнул. В коде картинки оказалось зашитым вредоносное программное обеспечение.

Примерно полдня шли чистки, тестирования, прогоны через гугловские инструменты и т.д., чтобы вернуть сайту статус-кво. Благо, удалось. Более того, желание идти (иногда) людям навстречу ничуть при этом не притупилось. Редиска (если иметь ввиду эту дамочку), она же и в Африке редиска - не так ли? Нехай всё у нее будет хорошо:)

Comments

( 27 comments — Leave a comment )
cassandra549
Nov. 12th, 2014 05:24 pm (UTC)
Ужас. Зачем она это сделала, я не понимаю.

А Вы, благородный, я бы точно обматерила ее.
dunduk_culinar
Nov. 12th, 2014 08:53 pm (UTC)
Я чуть ниже разъяснил.

Про себя обматерил, конечно))
swordman
Nov. 12th, 2014 06:03 pm (UTC)
А баннера этого, случайно, нигде не сохранилось? Любопытно было бы на него антивирус натравить - что пишет?
dunduk_culinar
Nov. 12th, 2014 08:53 pm (UTC)
Скрипт в почте сохранился, конечно. Антивирусы его не ловят.
laragull
Nov. 12th, 2014 06:49 pm (UTC)
ужас какой.
то есть я правильно понимаю что это нарочно сделано чтобы сайты рушить?
dunduk_culinar
Nov. 12th, 2014 08:51 pm (UTC)
Нет, им сайт нафиг не нужен. Это разновидность инретнет-мошенничества. Вредоносный скрипт срабатывает, когда на сайт заходят с мобильного телефона. Идет перенаправление зашедшего на какое-нибудь поддельное "обновить андроид". Если пользователь покупается на это предложение, счет его мобильника слегка опустошается:). Просто у меня сайт завязан на интернет-инструментах, которые, обнаружив этот скрипт, блокируют сам сайт, пока не будет удалена угроза.
laragull
Nov. 12th, 2014 10:05 pm (UTC)
офигеть... даже не подозревала о таокм коварстве
lord_vitinari
Nov. 12th, 2014 07:57 pm (UTC)
И нафига вот ей это было надо?
dunduk_culinar
Nov. 12th, 2014 08:52 pm (UTC)
Банальный фишинг, точнее одна из его разновидностей.
moyugolok
Nov. 13th, 2014 02:04 am (UTC)
А что такое фишинг?
boykoiv68
Nov. 13th, 2014 04:14 am (UTC)
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
moyugolok
Nov. 13th, 2014 04:16 am (UTC)
Поняла, спасибо.
dunduk_culinar
Nov. 13th, 2014 06:56 am (UTC)
Очень большой набор разных технических приемов, задача которых так или иначе добраться до чужих денег. Появление смартфонов расширило эти возможности: одно дело добраться до банковских счетов, что теперь довольно сложно, другое - скоммуниздить некую сумму с мобильного телефона:)
moyugolok
Nov. 13th, 2014 08:29 am (UTC)
А она это специально затеяла именно с этой целью?
dunduk_culinar
Nov. 13th, 2014 01:28 pm (UTC)
Разумеется:)
(Anonymous)
Nov. 12th, 2014 08:50 pm (UTC)
русь
Как Вы хорошо поступили,пожелав тому человеку добра.
Это ведь одна из православных добродетелей:желать врагу добра.
Серафима Саровского избили воры до полусмерти,а он был могучим,с топором в руках,мог бы легко справиться.А когда воров поймали,и привели к нему,сказал,что уйдёт из их краёв,если с этими ворами что-нибудь сделают.
azalt
Nov. 12th, 2014 11:36 pm (UTC)
Ой, а можно посмотреть код? Мне чисто профессионально интересно.
Конечно, нельзя дозволять первому встречному втыкать JavaScript на свой сайт. У нас - миллионные обороты, обслуживаем Spiegel, Bild и Welt, и то не все клиенты доверяют.
Но главное, удивительна наглость. Неужто за это нельзя привлечь?

Edited at 2014-11-12 11:36 pm (UTC)
dunduk_culinar
Nov. 13th, 2014 06:46 am (UTC)
Теоретически привлечь можно, в УК есть статья:)
pili_grimka
Nov. 13th, 2014 12:58 am (UTC)
Нехай всё у нее будет хорошо:)
Зря. Тут я согласна с Жегловым - "вор должен сидеть в тюрьме". И никакого благородства по отношению к таким гадам.
(no subject) - sosabikisov - Nov. 13th, 2014 06:17 am (UTC) - Expand
dunduk_culinar
Nov. 13th, 2014 06:39 am (UTC)
Получил свою порцию редиски:))))?
kurchau
Nov. 13th, 2014 06:36 am (UTC)
то-то я не могла даже в ленту войти. хром ссылался на ваше вредоносное ПО. главное, ПО он нашел у вас на сайте, а не пускал меня во френд-ленту.
dunduk_culinar
Nov. 13th, 2014 06:42 am (UTC)
И это правильно: мой ЖЖ завязан на тех же инструментах гугл, что и сайт. Это позволяет вовремя обнаруживать баги, чтобы не быть невольным посредником редисок:))
man_from_36
Nov. 13th, 2014 07:52 am (UTC)
Марат, радует то, что ты отнесся к этому мошеннику как нормальный человек
(Anonymous)
Nov. 13th, 2014 07:15 am (UTC)
русь
Да уж,я малость в шоке.Эта дамочка может быть и дядечкой,или вообщей группой дядечек.

live_uray
Nov. 13th, 2014 10:05 am (UTC)
То то у меня вчера гугл хром заблокировал вашу страничку, как источник вредоносного ПО. Думал глюк какой то, ан нет, все серьёзно.
dunduk_culinar
Nov. 13th, 2014 01:27 pm (UTC)
Ну теперь-то порядок:)
( 27 comments — Leave a comment )