Адрес для входа в РФ: exler.wiki

Вирус в Facebook

24.10.2011 14:24  6505   Комментарии (19)

В Facebook разгулялось вирусное приложение Tuo Filmato. Приходит сообщение на итальянском о том, что вас отметили в таком-то видео - со ссылкой. При нажатии на ссылку это Tou Filmato просит разрешения на доступ к профилю. Если доступ дать, начинает по всем вашим френдам рассылать такую же фигню. Будьте внимательны!

Если уже подцепили: Аккаунт - Настройки конфиденциальности - Приложения и веб-сайты - Редактировать настройки. Там удаляете к чертям приложение Tuo Filmato. Заодно проверьте, что там еще есть лишнего - тоже можно поудалять.

24.10.2011 14:24
Комментарии 19

Блин, написал подробное объяснение а оно не запостилось 😒

В двух словах - вы говорите про поддержку Facebook Chat по XMPP, которую сам Facebook разработал ((www.facebook.com а я про Facebook API для 3rd party applications, которые могут от имени пользователя менять его статус.

Так вот аппликации не могут посылать собщения от именя пользователя, только постить на стену, тагить и шарить. Отсюда - если вы получили статус апдейт от своего друга как сообщение - это обычная аппликация с правами на publish stream которые он сам же ей и дал, никакого хакерства. Если личное IM - значит IM-подключение вашего друга поломали.
25.10.11 10:38
0 0

@Otiz

Facebook уже давно позволяет IM по XMPP протоколу (Jabber).
25.10.11 09:28
0 0

Спасибо!
24.10.11 23:34
0 0

Можно уточнить - что значит "приходит сообщение"? Насколько я знаю, в Facebook API вобще нет возможности посылать сообщения от имени пользователя. Может быть вы имели ввиду событие "Friend_name tagged you in his video", в этом плане? Если да, то это тривиально делается, две строчки кода.

Приложения такие можно шлепать пять штук за минуту, лишь бы охота была. Всегда найдуться невнимательные пользователи у которых мышка чешеться дать им Extended Permissions, не читая на что они вобще кликают. (См. серию "Human Centipad" от South Park:))
24.10.11 19:35
0 0

Otiz: Можно уточнить - что значит "приходит сообщение"?



Можно. Приходят все сообщения из Facebook так же, как от абонентов Skype.



Otiz: Насколько я знаю, в Facebook API вобще нет возможности посылать сообщения от имени пользователя.





Полная чушь. Куча приложений умеют работать с фейсбучными сообщениями, я в Skype даже толком и не смотрю, от кого именно приходит - от обычного контакта или фейсбука.


25.10.11 09:10
0 0

Только одного не понял. А причем тут окно Skype?
24.10.11 17:47
0 0

dima1984:
Только одного не понял. А причем тут окно Skype?




У меня в Skype приходит сообщения из Facebook.


24.10.11 18:28
0 0

dima1984:
Только одного не понял. А причем тут окно Skype?




Действительно )
24.10.11 18:02
0 0

Стандарнтая шляпа. Таких тыщи. Вопрос один - зачем вообще жать на эту ссылку?
24.10.11 16:56
0 0

Странно. Для написания приложения под фейсбук нужен т.н. "ключ разработчика", которым оно потом подписывается. Далее, у приложения, если мне память не изменяет, должен быть постоянный веб-адрес. Получаем две возможности для бана, как в этих условиях может что-то "разгуляться"?
24.10.11 16:53
0 0

Keeper: Странно. Для написания приложения под фейсбук нужен т.н. "ключ разработчика",  которым оно потом подписывается. Далее,  у приложения,  если мне память не изменяет, должен быть постоянный веб-адрес. Получаем две возможности для бана, как в этих условиях может что-то "разгуляться"?


У меня есть приложение вконтакте. Сейчас правда завешено ибо нет программера на его сопровождение. Я его за полгода занес в официальный реестр и оно полгода еще работало.

Вобщем по теме: ты можешь зарегистрировать приложение с нормальным интерфейсом без вирусных глюков, а потом уже добавить всякую фигню и админы уже не следят особо. Например мое приложение уже год висит в отключке, а админы его не трогают и не вытаскивают из реестра. Ибо приложений много за всеми не уследишь.

А вконакте с фейсбуком имеют одинаковый интерфейс МД5. Вроде ВК даже слизан с фейса. Так что все схожее думаю.
24.10.11 16:59
0 0

Keeper:
Странно. Для написания приложения под фейсбук нужен т.н. "ключ разработчика", которым оно потом подписывается. Далее, у приложения, если мне память не изменяет, должен быть постоянный веб-адрес. Получаем две возможности для бана, как в этих условиях может что-то "разгуляться"?




Вот и я не понимаю. А оно разгуливается без проблем.
24.10.11 16:55
0 0

И что самое странное, иногда подобный хлам приходит от вменяемых друзей, с кристально чистой репутацией в сфере спама. Ничего не подозреваешь, жмешь, и вот оно как...
24.10.11 16:25
0 0

Бад Леша:
И что самое странное, иногда подобный хлам приходит от вменяемых друзей, с кристально чистой репутацией в сфере спама. Ничего не подозреваешь, жмешь, и вот оно как...




Мне так и пришло.
24.10.11 16:55
0 0

Казалось бы, при чем здесь Медведев...
24.10.11 15:46
0 0

urix:
Казалось бы, при чем здесь Медведев...




А вот обязательно захламлять комменты?
24.10.11 15:59
0 0

Стандартная разводка дошла и до этой соцсети 😄

Вконтакте давно уже было подобное...
24.10.11 15:32
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 276
авто 446
видео 4034
вино 360
еда 503
ЕС 60
игры 114
ИИ 29
кино 1584
попы 194
СМИ 2777
софт 935
США 136
шоу 6