दुर्भाग्य से, मैंने उस समय स्क्रीनशॉट बनाने के बारे में नहीं सोचा था।
उन्होंने मुझसे मोबाइल नंबर की मांग की।
एक प्रकार का वेब गोपनिक।
बस के मामले में, मैं सिस्टम विन्यास लिखता हूं:
मैक ओएस एक्स 10.6.6, फ़ायरफ़ॉक्स 3.6.13
इसलिए: जब सामान्य vkontakte.ru डोमेन का उपयोग करके Vkontakte खोलने की कोशिश की जाती है, तो एक फेसबॉक्स विंडो दिखाई देती है (पाठ के साथ प्रदर्शित),:
स्क्रीन के लिए धन्यवाद dudeonthehorse
उसी समय, मेरा पृष्ठ एक काले रंग की पृष्ठभूमि पर खुला (यानी प्राधिकरण पारित)।
मैं vk.com डोमेन पर जाता हूं - सब कुछ पहले जैसा है। कोई खिड़कियां नहीं।
मैंने vkontakte.ru के स्रोत को खोला - एक फ्रेम के साथ एक पृष्ठ है जहां vk.com लोड किया गया है, जिसके शीर्ष पर यह खिड़की खुली है।
बहुत अजीब है।
उसी समय, जब आप vkontakte.ru डोमेन (a la / club123456 ... या / id123456 ...) पर किसी भी पेज को दर्ज करने का प्रयास करते हैं, तो वही विंडो खुलती है जिसमें फ्रेम फिर से vk.com मुख्य पृष्ठ को लोड करता है।
मैं सफारी, आईपैड और फोन के माध्यम से vkontakte.ru को फाड़ देता हूं - एक ही चीज हर जगह है: तुरंत vy.com पर पुनर्निर्देशित होता है।
इस प्रकार, मैं केवल एफएफ पर समस्या का स्थानीयकरण करता हूं।
हम समस्या की आगे जांच करते हैं।
यांडेक्स को इस बारे में कुछ नहीं पता है।
Google ने विषय पर एक लिंक जारी किया, जिसमें कहा गया है कि यह प्रशासन का एक नवाचार है, जिस पर मुझे संदेह है।
Pinugyu:
vkontakte.ru - 194.28.112.71 की ओर जाता है
vk.com 87.240.188.250 पर जाता है
हम whois के माध्यम से पते तोड़ते हैं:
आईपी पता: 194.28.112.71
देश: मोल्दोवा, गणराज्य
क्षेत्र: चिसीनाउ
शहर: Rybnitsa
आईपी एड्रेस: 87.240.188.250
देश: रूसी संघ
क्षेत्र: सेंट पीटर्सबर्ग
शहर: सेंट पीटर्सबर्ग
पहला स्पष्ट रूप से बहुत अजीब है। मोल्दोवा गणराज्य के रेबिनित्सा शहर में Vkontakte सर्वर क्या करता है?
टर्मिनल के लिए चल रहा है। / Etc / होस्ट्स फ़ाइल को संशोधित नहीं किया गया है। कोई नई प्रविष्टि नहीं।
आगे बढ़ो।
मैं संख्याओं के बजाय 10 यादृच्छिक संख्याएँ दर्ज करता हूँ।
फायरबग के माध्यम से मैंने पता लगाया कि वह सूचना कहां भेजता है। अनुरोध पृष्ठ पर गया (मैं स्मृति से कहता हूं, मुझे ठीक से याद नहीं है) vkontakte.ru/verifycation.php जैसी कोई चीज, जिसके जवाब में अपाचे द्वारा हस्ताक्षरित 403 त्रुटि थी। इस पृष्ठ को एक ब्राउज़र में खोला गया - एक सफेद शीट। 194.28.112.71 को सीधे खोलने की कोशिश करते समय समान।
लेकिन वापस खिड़की पर। इस बीच, विंडो की जानकारी निम्न में बदल गई है:
SMS .
.
.
: ___________
उन्होंने फिर से संख्याओं और अक्षरों का एक यादृच्छिक सेट पेश किया। Vk.com पर फैल गया, सब कुछ गायब हो गया और अब डोमेन vkontakte.ru नहीं खुलता है - तुरंत vk.com पर रीडायरेक्ट होता है
समस्या को फिर से दोहराना संभव नहीं था - मैंने कुकीज़ को साफ किया, आईपी को बदल दिया, एक प्रॉक्सी के माध्यम से चला गया - सब कुछ गायब हो गया जैसे कि वह नहीं था।
अब मैं स्क्रीनशॉट लेने और अतिरिक्त जानकारी खोदने के लिए एक बार फिर से स्थिति को पुन: पेश करने का रास्ता खोज रहा हूं।
फिलहाल हमारे पास क्या है:
साइट vkontakte.ru के बजाय, एक मोल्दोवन आईपी खोला जाता है, जिसके लिए आपको एक फ़ोन नंबर दर्ज करना होगा और उस पर एक कथित पासवर्ड के साथ एक एसएमएस भेजना (चेक नहीं करना) चाहिए।
यह कुछ भी भेजने के लिए नहीं कहता है। यानी फोन नंबर (या मेरे मामले में abracadabra) को छोड़कर कोई लाभ नहीं।
यदि यह एक वायरस है, तो यह अजीब है। वह क्या कर रहा है? फोन का एक आधार है?
यदि यह सुरक्षा के लिए एक प्रशासन नवाचार है, तो यह इतना टेढ़ा क्यों है और एक सरल यादृच्छिककरण के साथ ऐसा करना इतना आसान क्यों है?
और केवल एफएफ में ही काम क्यों किया?
सामान्य तौर पर, बहुत कुछ अभी तक स्पष्ट नहीं है, मैं सोने जा रहा हूं, कल मैं एक नए दिमाग के साथ आगे खुदाई करूंगा।
यदि कोई ऐसी ही स्थिति का सामना करता है, तो स्क्रीनशॉट लें, उस पृष्ठ का सटीक पता लिखें जहां अनुरोध जाता है, मैं पोस्ट में जोड़ दूंगा।
नई जानकारी आते ही विषय को अपडेट कर दूंगा
युपीडी:
1. आज सुबह पिंग पहले ही सामान्य vkontakte.ru सर्वर पर चला गया।
2. टिप्पणियों को देखते हुए, इस समस्या को vkontakte.ru डोमेन के लिए आईपी 194.28.112.71 निर्दिष्ट करके पुन: पेश किया जा सकता है
मैं सफल नहीं हुआ पिंग 194.28.112.71 पर जाता है, लेकिन एक सामान्य पृष्ठ प्रदर्शित करता है।
3. व्यर्थ में, कल मैंने इस समस्या को केवल एफएफ के लिए जिम्मेदार ठहराया है, क्योंकि सामान्य ब्राउज़रों के बजाय vkontakte.ru के बाकी ब्राउज़र vk.com पर पुनर्निर्देशित हैं
समस्या कहीं गहरी है।
UPD2:
उसी दिन, मैं राउटर के नियंत्रण कक्ष में प्रवेश नहीं कर सका। उपयोगकर्ता नाम पासवर्ड मेल नहीं खाता।
एक संस्करण है कि किसी को मेरे ASUS wl500gp राउटर का रिमोट एक्सेस मिला और उसने DNS को बदल दिया।
फर्मवेयर मूल है, कॉन्फ़िगरेशन के दौरान नियंत्रण कक्ष तक पहुंचने का पासवर्ड मानक से आपके स्वयं में बदल दिया गया है।
रीसेट, पुन: कॉन्फ़िगर किया गया, सभी संभव उपयोगकर्ता नाम और पासवर्ड बदल दिए, वाईफ़ाई एन्क्रिप्शन बदल दिया।
यह संभव है कि बाहर से राउटर तक पहुंचने और इसकी सेटिंग्स को बदलने का कोई तरीका हो।
सवाल यह है कि क्या यह एक बड़ी समस्या है या इकाइयों के लिए यह बहुत भाग्यशाली है?
UPD3:
साथ में, वे इस निष्कर्ष पर पहुंचे कि इस वायरस का लक्ष्य पीड़ित को एसएमएस के माध्यम से एक विशेष कोड भेजकर भुगतान किया गया सेवा है, जिसे इस सदस्यता को सक्रिय करने के लिए दर्ज किया जाना चाहिए।
UPD4:
इस समस्या के लिए VKontakte प्रशासन की गैर-भागीदारी की पुष्टि हुई है।
IFrontX उपयोगकर्ता ने Vkontakte की प्रेस सेवा के प्रमुख के साथ पत्राचार भेजा:
iFrontX | Il'ya Kruglov :
@tsyplukhin - ? habrahabr.ru/blogs/social_networks/112758
tsyplukhin | Vladislav Tsyplukhin :
@iFrontX : - , DNS. , .
tsyplukhin | Vladislav Tsyplukhin :
@iFrontX ( Dr.Web CureIt). , ...
tsyplukhin | Vladislav Tsyplukhin :
@iFrontX ... , DNS- .
iFrontX | Il'ya Kruglov :
@tsyplukhin . , .