残念ながら、私はその時点でスクリーンショットを作成することを考えていませんでした。
彼らは私に携帯電話番号を要求しました。
一種のWeb gopnik。
念のため、システム構成を記述します。
Mac OS X 10.6.6、Firefox 3.6.13
そのため、通常のvkontakte.ruドメインを使用してVkontakteを開こうとすると、faceboxウィンドウが表示され(jQueryを介して表示)、次のテキストが表示されます。
画面の馬に感謝します
同時に、私のページは暗い背景で開かれました(つまり、認証に合格しました)。
私はvk.comドメインに行きます-すべては以前と同じです。 窓なし。
vkontakte.ruのソースを開きました。vk.comが読み込まれるフレームのあるページがあり、その上にこのウィンドウが開いています。
かなり奇妙です。
同時に、vkontakte.ruドメイン(la / club123456 ...または/ id123456 ...)のページに入ろうとすると、同じウィンドウが開き、フレームが再びvk.comメインページをロードします。
私はサファリ、iPad、電話でvkontakte.ruを削除します-同じことがどこにでもあります:すぐにvk.comへのリダイレクトが発生します。
したがって、FFでのみ問題を特定します。
問題をさらに調査します。
Yandexはこれについて何も知りません。
Googleはこのトピックに関するリンクを1つ発行しましたが、これはこれが政権の革新であると言っていますが、私は強く疑います。
Pingugu:
vkontakte.ru-194.28.112.71につながる
vk.comは87.240.188.250でリードしています
whoisでアドレスを分割します:
IPアドレス:194.28.112.71
国:モルドバ共和国
地域:キシナウ
市:リブニツァ
IPアドレス:87.240.188.250
国:ロシア連邦
地域:サンクトペテルブルク
市:サンクトペテルブルク
最初は明らかに非常に奇妙です。 モルドバ共和国のリブニツァ市でVkontakteサーバーは何をしますか?
ターミナルに実行します。 / etc / hostsファイルは変更されません。 新しいエントリーはありません。
どうぞ
数字の代わりに10個の乱数を入力します。
firebugを通じて、彼が情報を送信する場所を追跡しました。 リクエストはvkontakte.ru/verifycation.phpのようなページ(メモリから言うと正確には覚えていません)に送られ、その応答でApacheによって署名された403エラーがありました。 このページをブラウザで開いた-白いシート。 194.28.112.71を直接開こうとしたときと同じです。
しかし、ウィンドウに戻ります。 一方、ウィンドウの情報は次のように変更されました。
SMS .
.
.
: ___________
彼は再びランダムな数字と文字のセットを導入しました。 vk.comに広がり、すべてが消え、ドメインvkontakte.ruが開かなくなりました-すぐにvk.comへのリダイレクトがあります
再び問題を再現することはできませんでした-Cookieを消去し、IPを変更し、プロキシを通過しました-すべてが消えていたかのように消えました。
今、私はスクリーンショットを撮り、追加情報を掘り下げるために、もう一度状況を再現する方法を探しています。
現在私たちが持っているもの:
サイトvkontakte.ruの代わりに、モルドバIPが開かれます。これは、電話番号を入力し、パスワードの疑いがあるSMSを送信する(チェックしなかった)必要があります。
送信するものを要求しません。 つまり 電話番号(または私の場合はabracadabra)を除いて利益はありません。
ウイルスの場合は、かなり奇妙です。 彼は何をしていますか? 電話のベースを集めますか?
これがセキュリティの管理革新である場合、なぜそれがひどく行われているのか、なぜ単純なランダム化でこれほど簡単にできるのか?
そして、なぜFFでしか働いていなかったのですか?
一般に、多くはまだ明確ではありません、私は寝るつもりです、明日私は新鮮な心でさらに掘り下げます。
誰かが同様の状況に遭遇した場合、スクリーンショットを撮り、リクエストが送信されたページの正確なアドレスを書き留めて、投稿に追加します。
新しい情報が到着するとトピックを更新します
UPD:
1.今日の朝、pingはすでに通常のvkontakte.ruサーバーに送信されました。
2.コメントから判断すると、vkontakte.ruドメインにip 194.28.112.71を指定することで問題を再現できます。
成功しませんでした Pingは194.28.112.71になりますが、通常のページが表示されます。
3.無駄に、昨日私は問題をFFのみに帰することを急いだ。なぜなら、vkontakte.ruへの通常のログインの代わりに残りのブラウザはvk.comにリダイレクトされたからだ
問題はもっと深いところにあります。
UPD2:
同じ日に、ルーターのコントロールパネルにアクセスできませんでした。 ユーザー名のパスワードが一致しませんでした。
誰かが私のASUS wl500gpルーターにリモートアクセスし、そこでDNSを変更したバージョンがあります。
ファームウェアはネイティブであり、構成中にコントロールパネルにアクセスするためのパスワードが標準から独自のものに変更されました。
リセット、再構成、すべての可能なユーザー名とパスワードの変更、wifi暗号化の変更。
外部からルーターにアクセスして設定を変更する方法がいくつかあります。
問題は、これは大きな問題なのか、それともユニットにとってとても幸運なのか?
UPD3:
一緒になって、彼らは、このウイルスの目標は、SMSを介して特別なコードを送信することによって被害者を有料サービスにサブスクライブすることであるという結論に達しました。
UPD4:
この問題に対するVKontakte政権の非関与の確認が来ました。
IFrontXユーザーは、 Vkontakteのプレスサービスの責任者に連絡を送りました。
iFrontX | Il'ya Kruglov :
@tsyplukhin - ? habrahabr.ru/blogs/social_networks/112758
tsyplukhin | Vladislav Tsyplukhin :
@iFrontX : - , DNS. , .
tsyplukhin | Vladislav Tsyplukhin :
@iFrontX ( Dr.Web CureIt). , ...
tsyplukhin | Vladislav Tsyplukhin :
@iFrontX ... , DNS- .
iFrontX | Il'ya Kruglov :
@tsyplukhin . , .