|
Миномётчик
P.M.
|
13-7-2017 21:20
Миномётчик
Специалисты компании «Доктор Веб» обнаружили вредоносный код на портале госуслуг России (gosuslugi.ru). Об этом сообщается на сайте компании. В заявлении говорится, что такое решение принято в связи с отсутствием реакции со стороны администрации сайта. «Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо», рассказали в компании. По данным компании «Доктор Веб», таким образом неизвестные могут направить пользователям госуслуг фальшивые формы ввода, например, для получения данных кредитной карточки. Также преступники могут использовать этот код для нахождения уязвимостей для получения доступа к компьютерам пользователей госуслуг. «На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта», подчеркнули в компании. Пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru «A1996667054». gazeta.ru
|
|
|
Князь Тишины
P.M.
|
14-7-2017 11:03
Князь Тишины
Кошмар... .
|
|
|
OCTAGON
P.M.
|
Это не вирус. Это SEO.
|
|
|
Аристотель
P.M.
|
15-7-2017 10:12
Аристотель
Это не вирус. Это SEO.
Можно подробней? Что за зверь?
|
|
|
OCTAGON
P.M.
|
ru.wikipedia.org Поиско́вая оптимиза́ция (англ. search engine optimization, SEO) - комплекс мер по внутренней и внешней оптимизации для поднятия позиций сайта в результатах выдачи поисковых систем по определённым запросам пользователей, с целью увеличения сетевого трафика (для информационных ресурсов) и потенциальных клиентов (для коммерческих ресурсов) и последующей монетизации (получение дохода) этого трафика.
|
|
|
Аристотель
P.M.
|
18-7-2017 10:57
Аристотель
Поиско́вая оптимиза́ция (англ. search engine optimization, SEO) - комплекс мер по внутренней и внешней оптимизации для поднятия позиций сайта в результатах выдачи поисковых систем по определённым запросам пользователей, с целью увеличения сетевого трафика (для информационных ресурсов) и потенциальных клиентов (для коммерческих ресурсов) и последующей монетизации (получение дохода) этого трафика.
Благодарю за консультацию. Чисто случайно прочитал про эту технологию в рекомендациях по продвижению сайтов.
|
|
|
OCTAGON
P.M.
|
Да не за что. Обращайтесь.
|
|
|
TIR
P.M.
|
Originally posted by OCTAGON:
Это не вирус. Это SEO.
Ага.. . А спецы по ИБ зря тревогу бьют, да? 
|
|
|
OCTAGON
P.M.
|
TIR:
Ага.. . А спецы по ИБ зря тревогу бьют, да?
Не зря конечно - спецы с поддержки сайта госуслуг внедрили в его код фрагмент, используемый для накрутки сторонних ресурсов, что есть нехорошо. Но собственно сайту госуслуг это пофиг))
|
|
|
TIR
P.M.
|
Originally posted by OCTAGON:
спецы с поддержки сайта госуслуг внедрили в его код фрагмент,
Тайно связывающий юезров с анонимными сайтами из Нидерландов? Ну значит специалисты совершили саботаж. Originally posted by OCTAGON:
Не зря конечно - спецы с поддержки сайта госуслуг внедрили в его код фрагмент, используемый для накрутки сторонних ресурсов
Портал gosuslugi.ru может в любой момент начать заражать посетителей или красть информацию. Это вам не баннер, а вредоносный код незаметно переводящий посетителей на сайты принадлежащие неизвестно кому. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта (с) Это не просто "не есть хорошо", а это компрометация сайта. Как там вообще оказался этот iframe? Может уже сам сервак заражен...
|
|
|
TIR
P.M.
|
Originally posted by OCTAGON:
Но собственно сайту госуслуг это пофиг))
А вот в этом у меня нет ни малейшего сомнения!!!
|
|
|
OCTAGON
P.M.
|
TIR:
Портал gosuslugi.ru может в любой момент начать заражать посетителей или красть информацию. Это вам не баннер, а вредоносный код незаметно
переводящий посетителей на сайты принадлежащие неизвестно кому.В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта (с) Это не просто "не есть хорошо", а это компрометация сайта. Как там вообще оказался этот iframe? Может уже сам сервак заражен...
Не надо глупость писать. Здесь вам не там.
|
|
|
TIR
P.M.
|
Дык не я же пишу, а "доктор веб". С чем вы не согласны? К.м.к у них больше инфы а вы этот код в глаза не видели.
|
|
|
OCTAGON
P.M.
|
Вот так возбудивший вас с доктором код. Наслаждайтесь. code:
;iframe id="a1996667054" src="https://m3oxem1nip48.ru/f.html";
|
|
|
Limon2017
P.M.
|
22-7-2017 18:02
Limon2017
Так оно вредное или как?
|
|
|
Limon2017
P.M.
|
22-7-2017 22:01
Limon2017
Кто дохнет?
|
|
|
TIR
P.M.
|
Originally posted by Limon2017:
Так оно вредное или как?
Потенциально вредоносное, т.к. идёт отсылка к сторонним сайтам, неизвестного происхождения. Originally posted by OCTAGON:
Вот так возбудивший вас с доктором код. Наслаждайтесь.
Т.е. вы не видите ничего подозрительного и никакой потенциальной угрозы? "тег ;iframe; создает плавающий фрейм, который находится внутри обычного документа, он позволяет загружать в область заданных размеров любые другие независимые документы." Что и требовалось доказать.
код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо
На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований
|
|
|
OCTAGON
P.M.
|
Бессмысленный спор. Всплывающие окна более чем обычны на любых сайтах. Те же счётчики посещений, тоже бваают окнами.
На конкретно этой странице ГАНЗЫ блокировщик всплывающих окон моего браузера блокирует 10 таких лишних фрагментов, возможно окон.
На RBC.RU блокирует 14 шт. Причем сайт просит отключить блокировку.
"
Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
"
Все эти окна потенциально столь же опасны, как и на госуслугах.
Если вас они пугают, обратитесь со своей фобией к психологу.
|
|
|
Limon2017
P.M.
|
23-7-2017 02:11
Limon2017
Понятно, что лучше их нах.
|
|
|
TIR
P.M.
|
Originally posted by OCTAGON:
Бессмысленный спор.
Если вы не способны понять то, что вам говорят специалисты - то конечно бессмысленный. У меня Dr.Web больше доверия вызывает чем обыватели, вроде вас, которые всё в кучу мешают, не разбираясь в вопросе. Специально спросил у знакомого который профессионально занимается веб-разработкой. Ответ однозначный: потенциально опасно, с такого iframe может придти любой код, в здравом уме никто не станет регистрировать подобные сайты и делать на них ссылки через iframe. Учитывая специфику сайта это представляет угрозу. Что там происходит на rbc.ru или порносайтах вообще плевать. В коде страницы на rbc я кстати не увидел iframe ссылающихся на другой сайт. Тем более анонимный.
Originally posted by OCTAGON:
Если вас они пугают, обратитесь со своей фобией к психологу.
Я не пользуюсь порталом госуслуги. Какие фобии? Я прокомментировал тему, открытую, к слову, не мною. Что да, дейсвтвительно портал гос.услуги потенциально не безопасен и в любой момент может происходить внедрение вредоносного кода с неизвестного сайта. Это ФАКТ. Аргументированно доказать обратное можете? Originally posted by OCTAGON:
Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Вот это очень важная информация. Новостной портал просит отключить адблок. Ну всё - теперь значит сайт.госуслуг в безопасности! 
|
|
|
OCTAGON
P.M.
|
А я и есть специалист профессионально занимающийся и веб-разработкой и информационной безопасностью. Но объяснять что-то ламеру, неспособному понять, что на этой странице 10 потенциально опасных фрагментов, крайне неблагодарное занятие.
|
|
|
TIR
P.M.
|
Originally posted by OCTAGON:
А я и есть специалист профессионально занимающийся и веб-разработкой и информационной безопасностью
Я уже заметил Originally posted by OCTAGON:
а этой странице 10 потенциально опасных фрагментов, крайне неблагодарное занятие
А кто вас просил это объяснять? Вам конкретный вопрос задали - вы аргументированно можете доказать что данные фреймы не компрометируют сайт госуслуг? При чём ваш адблок (аргумент достойный профессионала!) на новостном портале? Или ганза... Ну и раз уж вы завели речь. В студию пожалуйста эти 10 опасных фрагментов и какую для меня они опасность представляют.
|
|
|
Безмен
P.M.
|
Originally posted by OCTAGON:
А я и есть специалист профессионально занимающийся и веб-разработкой и информационной безопасностью
который лет пяток назад обвинял линукс в ненадёжности? не узнал Вас в гриме..
|
|
|
