Перейти к содержанию

Recommended Posts

Valery Ledovskoy

Занимался тут с коллегами обновлением одного из сайтов.

Клиент пожелал перенести счётчик посещений, который был на старом дизайне сайта.

А счётчик был взят отсюда: http://24log.ru/ (не используйте никогда этот счётчик!)

Так вот, на сайт этот сервис предлагает вставить такой вот код (вопросительные знаки мои):

<table cellpadding="0" cellspacing="0" border="0" width="88" height="31" style="line-height:0;width:88px;"><tr style="height:10px;"><td style="padding:0;width:38px;height:10px;"><a href="http://www.24log.de" target="_blank"><img src="http://counter.24log.ru/buttons/24/bg24-8_1.gif" width="38" height="10" border="0" alt="Besucherzahler" title="Besucherzahler " style="margin:0;padding:0;" /></a></td><td style="padding:0;width:50px;height:10px;"><a href="http://www.???russianbrides.com" target="_blank"><img src="http://counter.24log.ru/buttons/24/bg24-8_3.gif" width="50" height="10" border="0" alt="Beautiful Russian Women Marriage Agency" style="margin:0;padding:0;"></a></td></tr><tr style="height:21px;"><td style="padding:0;width:38px;height:21px"><a href="http://www.24log.ru" target="_blank"><img src="http://counter.24log.ru/buttons/24/bg24-8_2.gif" width="38" height="21" alt="счетчик посещений" title="счетчик посещений" border="0" style="margin:0;padding:0;" /></a></td><script type='text/javascript' language='javascript'>document.write('<td style="padding:0px;width:50px;height:21px;"><a href="http://www.24log.ru/rating/rating.php?c=6" target="_blank"><img border="0" width="50" height="21" src="http://counter.24log.ru/counter?id=183256&t=24&st=8&r='+escape(document.referrer)+'&u='+escape(document.URL)+'&s='+((typeof(screen)=='undefined')?'':screen.width+'x'+screen.height+'x'+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+'&rnd='+Math.random()+'" alt="Рейтинг: Интернет" title="Показано число просмотров всего и за сегодня" style="margin:0;padding:0;" /></a></td>');</script></tr></table><NOSCRIPT><a href="http://www.???russianbrides.com">meet beautiful russian brides</a></NOSCRIPT>

Т.е. счётчик (и все сайты, которые его используют) скрыто рекламирует сайт, посвящённый рекламе русских красавиц, желающих выйти замуж за иностранцев.

Если подумать, то и без явного указания таких вот URL можно много наворотить интересного.

Я к тому, что вполне себе угроза, о которой я почему-то нигде не слышу.

Что можно здесь рекомендовать? Ну, наверное, использовать только те виджеты на своих сайтах, которые предоставляются сервисами, которым вы всецело доверяете. Ну, или хотя бы изучайте код, который вам предлагают вставить на страницу.

В данном случае заказчику повезло - счётчик был поставлен другой, вызывающий большее доверие, чем продемонстрированный.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Поломали парней или они само?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Поломали парней или они само?

После того, как я увидел это в старом дизайне обсуждаемого сайта клиента, то пошёл на сайт http://24log.ru/, зарегался на левый адрес и сгенерировал новый код. Тот код, который процитирован, сгенерирован полностью на http://24log.ru/ . Т.е. взломали не сайт клиента, а этот сервис предлагает вставлять спам в коде для отображения счётчика. При этом счётчик вполне себе работает. Долго работал. Выглядит так, что это сделано сознательно владельцами сервиса.

Можете посмотреть, сколько сайтов пользуются этим счётчиком:

http://24log.ru/rating/rating.php?c=4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
5. Использование статистики сайта 24LOG.RU осуществляется на бесплатной основе.

В качестве компенсации бесплатного предоставления услуг сбора статистики, участия в рейтинге, в код счетчика вставлена ссылка(ссылки) сайта рекламодателя, деятельность которого не нарушает действующее законодательство на территории Российской Федерации.

Данная ссылка рекламодателя не должна быть каким либо образом изменена или удалена.

В противном случае, мы оставляем за собой право отказать в предоставлении услуг, заблокировать или удалить эккаунт пользователя по своему усмотрению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Dmitriy K, в общем-то, молодцы, что написали. Юридически себя защитили :) СМС-мошенники или как их там тоже мелкими буквами пишут, что каждый день будут снимать энную сумму со счёта клиента, а большими буквами, что всё бесплатно :)

Кроме того, бесплатно, как я это понимаю - это касается не только денег, но и других бартерных услуг. Т.е. всё же счётчики в обмен на рекламу тех, за счёт кого они живут.

А вот что за сайт рекламировался счётчиком на сайте клиента, он узнал от нас. Случайно. Как будто никто не знает, как подробно все читают соглашения и тексты договоров. Особенно по такому важному случаю, как вставка счётчика на сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
А вот что за сайт рекламировался счётчиком на сайте клиента, он узнал от нас. Случайно.

Таки iFrame или тупо ссылка для прокачки ИЦ? Первое - в бан АВеров, второе - в бан поисковиков. В том-то и разница.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Таки iFrame или тупо ссылка для прокачки ИЦ?

Насколько вижу, просто ссылка, без iframe, но при этом не отображающаяся в явном виде на странице.

При этом после того, что процитировал Dmitriy K, не уверен, что оно было бы законным банить. Формально они вроде как правы.

Но всем понятно, что рассчёт идёт на то, что никто не узнает, ибо не прочитает условия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×