Что виджеты в себе таят - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Valery Ledovskoy

Занимался тут с коллегами обновлением одного из сайтов.

Клиент пожелал перенести счётчик посещений, который был на старом дизайне сайта.

А счётчик был взят отсюда: http://24log.ru/ (не используйте никогда этот счётчик!)

Так вот, на сайт этот сервис предлагает вставить такой вот код (вопросительные знаки мои):

<table cellpadding="0" cellspacing="0" border="0" width="88" height="31" style="line-height:0;width:88px;"><tr style="height:10px;"><td style="padding:0;width:38px;height:10px;"><a href="http://www.24log.de" target="_blank"><img src="http://counter.24log.ru/buttons/24/bg24-8_1.gif" width="38" height="10" border="0" alt="Besucherzahler" title="Besucherzahler " style="margin:0;padding:0;" /></a></td><td style="padding:0;width:50px;height:10px;"><a href="http://www.???russianbrides.com" target="_blank"><img src="http://counter.24log.ru/buttons/24/bg24-8_3.gif" width="50" height="10" border="0" alt="Beautiful Russian Women Marriage Agency" style="margin:0;padding:0;"></a></td></tr><tr style="height:21px;"><td style="padding:0;width:38px;height:21px"><a href="http://www.24log.ru" target="_blank"><img src="http://counter.24log.ru/buttons/24/bg24-8_2.gif" width="38" height="21" alt="счетчик посещений" title="счетчик посещений" border="0" style="margin:0;padding:0;" /></a></td><script type='text/javascript' language='javascript'>document.write('<td style="padding:0px;width:50px;height:21px;"><a href="http://www.24log.ru/rating/rating.php?c=6" target="_blank"><img border="0" width="50" height="21" src="http://counter.24log.ru/counter?id=183256&t=24&st=8&r='+escape(document.referrer)+'&u='+escape(document.URL)+'&s='+((typeof(screen)=='undefined')?'':screen.width+'x'+screen.height+'x'+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+'&rnd='+Math.random()+'" alt="Рейтинг: Интернет" title="Показано число просмотров всего и за сегодня" style="margin:0;padding:0;" /></a></td>');</script></tr></table><NOSCRIPT><a href="http://www.???russianbrides.com">meet beautiful russian brides</a></NOSCRIPT>

Т.е. счётчик (и все сайты, которые его используют) скрыто рекламирует сайт, посвящённый рекламе русских красавиц, желающих выйти замуж за иностранцев.

Если подумать, то и без явного указания таких вот URL можно много наворотить интересного.

Я к тому, что вполне себе угроза, о которой я почему-то нигде не слышу.

Что можно здесь рекомендовать? Ну, наверное, использовать только те виджеты на своих сайтах, которые предоставляются сервисами, которым вы всецело доверяете. Ну, или хотя бы изучайте код, который вам предлагают вставить на страницу.

В данном случае заказчику повезло - счётчик был поставлен другой, вызывающий большее доверие, чем продемонстрированный.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Поломали парней или они само?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Поломали парней или они само?

После того, как я увидел это в старом дизайне обсуждаемого сайта клиента, то пошёл на сайт http://24log.ru/, зарегался на левый адрес и сгенерировал новый код. Тот код, который процитирован, сгенерирован полностью на http://24log.ru/ . Т.е. взломали не сайт клиента, а этот сервис предлагает вставлять спам в коде для отображения счётчика. При этом счётчик вполне себе работает. Долго работал. Выглядит так, что это сделано сознательно владельцами сервиса.

Можете посмотреть, сколько сайтов пользуются этим счётчиком:

http://24log.ru/rating/rating.php?c=4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
5. Использование статистики сайта 24LOG.RU осуществляется на бесплатной основе.

В качестве компенсации бесплатного предоставления услуг сбора статистики, участия в рейтинге, в код счетчика вставлена ссылка(ссылки) сайта рекламодателя, деятельность которого не нарушает действующее законодательство на территории Российской Федерации.

Данная ссылка рекламодателя не должна быть каким либо образом изменена или удалена.

В противном случае, мы оставляем за собой право отказать в предоставлении услуг, заблокировать или удалить эккаунт пользователя по своему усмотрению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Dmitriy K, в общем-то, молодцы, что написали. Юридически себя защитили :) СМС-мошенники или как их там тоже мелкими буквами пишут, что каждый день будут снимать энную сумму со счёта клиента, а большими буквами, что всё бесплатно :)

Кроме того, бесплатно, как я это понимаю - это касается не только денег, но и других бартерных услуг. Т.е. всё же счётчики в обмен на рекламу тех, за счёт кого они живут.

А вот что за сайт рекламировался счётчиком на сайте клиента, он узнал от нас. Случайно. Как будто никто не знает, как подробно все читают соглашения и тексты договоров. Особенно по такому важному случаю, как вставка счётчика на сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
А вот что за сайт рекламировался счётчиком на сайте клиента, он узнал от нас. Случайно.

Таки iFrame или тупо ссылка для прокачки ИЦ? Первое - в бан АВеров, второе - в бан поисковиков. В том-то и разница.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Таки iFrame или тупо ссылка для прокачки ИЦ?

Насколько вижу, просто ссылка, без iframe, но при этом не отображающаяся в явном виде на странице.

При этом после того, что процитировал Dmitriy K, не уверен, что оно было бы законным банить. Формально они вроде как правы.

Но всем понятно, что рассчёт идёт на то, что никто не узнает, ибо не прочитает условия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×