Версия для печати темы

Автор: SuperMax 29.10.2023, 14:10

Архив https://mirrors.pdp-11.ru/ постоянно пополняется и я решил написать о важном наблюдении:

в процессе зеркалирования сайта http://brainstones.narod.ru
обнаружил что при закачке wget-ом с прямого канала провайдера закачивается какая-то дичь
те файлы получают двойное расширение
https://pic.maxiol.com/?v=1590835302.3232235619.capture2.png&dp=2
и докачивается явный скриптовый мусор
https://pic.maxiol.com/?v=1590837307.3232235619.capture5.png&dp=2
хотя должно быть так:
https://pic.maxiol.com/?v=1590837204.3232235619.capture4.png&dp=2

отключаю прокси и смотрю браузером, что отдается внутри России и .....

1. на сайте тут же появилось
https://pic.maxiol.com/?v=1590835406.3232235619.capture.png&dp=2
2. ну и в исходном коде явно видно причину:
https://pic.maxiol.com/?v=1590835514.3232235619.capture1.png&dp=2

для сравнения то, что видно если заходить не из России
https://pic.maxiol.com/?v=1590835622.3232235619.capture3.png&dp=2
те внедрение кода от яндекса/ucoz есть, но оно не активировалось и не пытается генерить подписку

да, для тех кто не понял
нормальный сайт начинается с

всё что появляется ДО, это внедрение от провайдера/хостера/вируса
те создатель brainstones.narod.ru не размещал у себя никаких троянских скриптов кроме яндекс метрики.

сам ucoz отмазывается тем, что это мол реклама за отключение которой владелец не заплатил:
https://www.ucoz.ru/qa/index.php/160093/%D1%87%D1%82%D0%BE-%D1%8D%D1%82%D0%BE-%D0%B7%D0%B0-%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D1%8B-%D0%B2-%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D0%B5-%D0%BA%D0%B0%D0%B6%D0%B4%D0%BE%D0%B9-%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B5-%D0%BC%D0%BE%D0%B5%D0%B3%D0%BE-%D1%81%D0%B0%D0%B9%D1%82%D0%B0


я думаю многие читали о автоматической активации подписок при заходе на некоторые сайты с мобильных телефонов и прочие "приколы", соответственно можно смело заявлять о потенциальной опасности сайтов *.narod.ru, особенно для мобильных устройств - на что подпишет это ucoz ?

как обезопасить себя от подобного ?

1. если вы создатель сайта - включить https, так как в https тоннель уже не внедрить скрипты на обрудовании провайдера или опсоса. ну и не размещать сайты народе и на подобных хостингах.
[если вы хотите сделать сайт связанный с ретрокомпьютингом - велкам, я предоставляю честный и бесплатный хостинг]
2. если вы пользователь, не заходить по http на сайты, и как правило, большинство сайтов уже имеют поддержку https (к примеру архив тоже доступен по https, но принудительно не перекидывает на него, дабы со старых компов можно было заходить без проблем)
ну и моя рекомендация, используйте внешние прокси. я показал именно тот случай когда сайт хоть и напичкан рекламой от хостера, но она осталась пассивной.

Да, сайт с которого все началось доступен в "чистом виде" без троянских скриптов вот тут https://mirrors.pdp-11.ru/_misc/brainstones.narod.ru/index.html
(набросал на си чистилку от подобного мусора тк наверное это не последний сайт)

"Чистилка"
 conv22html.rar ( 2.23 килобайт ) Кол-во скачиваний: 95

собрать и запускать скриптом