IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Проблема с мусором на народе и прочих ресурсах
SuperMax
сообщение 29.10.2023, 14:10
Сообщение #1


Администратор
*****

Группа: Root Admin
Сообщений: 6 274
Регистрация: 7.1.2006
Из: Красноярск
Пользователь №: 1



Архив https://mirrors.pdp-11.ru/ постоянно пополняется и я решил написать о важном наблюдении:

в процессе зеркалирования сайта http://brainstones.narod.ru
обнаружил что при закачке wget-ом с прямого канала провайдера закачивается какая-то дичь
те файлы получают двойное расширение
IPB Image
и докачивается явный скриптовый мусор
IPB Image
хотя должно быть так:
IPB Image

отключаю прокси и смотрю браузером, что отдается внутри России и .....

1. на сайте тут же появилось
IPB Image
2. ну и в исходном коде явно видно причину:
IPB Image

для сравнения то, что видно если заходить не из России
IPB Image
те внедрение кода от яндекса/ucoz есть, но оно не активировалось и не пытается генерить подписку

да, для тех кто не понял
нормальный сайт начинается с
Код
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<head>
....

всё что появляется ДО, это внедрение от провайдера/хостера/вируса
те создатель brainstones.narod.ru не размещал у себя никаких троянских скриптов кроме яндекс метрики.

сам ucoz отмазывается тем, что это мол реклама за отключение которой владелец не заплатил:
https://www.ucoz.ru/qa/index.php/160093/%D1...%B9%D1%82%D0%B0


я думаю многие читали о автоматической активации подписок при заходе на некоторые сайты с мобильных телефонов и прочие "приколы", соответственно можно смело заявлять о потенциальной опасности сайтов *.narod.ru, особенно для мобильных устройств - на что подпишет это ucoz ?

как обезопасить себя от подобного ?

1. если вы создатель сайта - включить https, так как в https тоннель уже не внедрить скрипты на обрудовании провайдера или опсоса. ну и не размещать сайты народе и на подобных хостингах.
[если вы хотите сделать сайт связанный с ретрокомпьютингом - велкам, я предоставляю честный и бесплатный хостинг]
2. если вы пользователь, не заходить по http на сайты, и как правило, большинство сайтов уже имеют поддержку https (к примеру архив тоже доступен по https, но принудительно не перекидывает на него, дабы со старых компов можно было заходить без проблем)
ну и моя рекомендация, используйте внешние прокси. я показал именно тот случай когда сайт хоть и напичкан рекламой от хостера, но она осталась пассивной.

Да, сайт с которого все началось доступен в "чистом виде" без троянских скриптов вот тут https://mirrors.pdp-11.ru/_misc/brainstones...d.ru/index.html
(набросал на си чистилку от подобного мусора тк наверное это не последний сайт)

"Чистилка"
Прикрепленный файл  conv22html.rar ( 2.23 килобайт ) Кол-во скачиваний: 56

собрать и запускать скриптом
Код

find . -name "*.html" -exec ./conv4html2html  {} \;





--------------------
Живы будем - Не помрем !
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 5.3.2024, 22:30