Пользователь «Хабра» заметил, что сайт Ростелекома сканирует его компьютер. Провайдер объяснил это борьбой с мошенниками

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) 1 [2] 3 4 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
JuryFG
19.06.2019 - 23:16
3
Статус: Offline


Ярила

Регистрация: 30.05.12
Сообщений: 1069
Цитата (Yanssen @ 19.06.2019 - 22:05)
Цитата (Gyriev @ 19.06.2019 - 23:02)
Цитата (mrPitkin @ 20.06.2019 - 00:00)

Модем, цивилизация, сапёр.. 21 век на дворе.

Подскажите, что за игра "21 век на дворе"...

Так цивилизация же. Ну, там, в конце, когда уже индусов отгеноцидишь и звездолёт строить пора.

Что за привычки - геноцидить. Прямо как Ганди, когда добирался до ядерных технологий :)

Скрипт в ФФ, встроенный в личный кабинет в качестве "борьбы" очень интересен.
А вирусы и зловреды, это точно все, с чем призван бороться такой сканер? Если учесть, что официально о такой фиче нигде не трубили.

Это сообщение отредактировал JuryFG - 19.06.2019 - 23:17
 
[^]
Temp1933
19.06.2019 - 23:16
17
Статус: Offline


Шутник

Регистрация: 28.02.11
Сообщений: 49
Блокировать надо к хуям все эти "Ros*"
Одна непотребщина там: Росреестр Роскачество Рособрнадзора Россотрудничество Роскомнадзор Ростелеком Росстат Росгвардия...

Почему они очерняют Россию, называя всякое пидорское говно на "Рос-"? lol.gif
 
[^]
mrPitkin
19.06.2019 - 23:22
3
Статус: Offline


Ярила

Регистрация: 23.08.14
Сообщений: 51480
Цитата (Yanssen @ 20.06.2019 - 01:05)
Цитата (Gyriev @ 19.06.2019 - 23:02)
Цитата (mrPitkin @ 20.06.2019 - 00:00)

Модем, цивилизация, сапёр.. 21 век на дворе.

Подскажите, что за игра "21 век на дворе"...

Так цивилизация же. Ну, там, в конце, когда уже индусов отгеноцидишь и звездолёт строить пора.

Я ещё марио с танками не прошёл.
 
[^]
Flpojuk
19.06.2019 - 23:28
0
Статус: Offline


Юморист

Регистрация: 13.04.13
Сообщений: 578
А я даже удивлён,что такая деревянная контора как Ростелеком, ещё что то там пытается намутить.
Наверное для такого дела программистов где то на фрилансе нашли.

Размещено через приложение ЯПлакалъ
 
[^]
Zinictron
19.06.2019 - 23:33
2
Статус: Online


Ярила

Регистрация: 7.09.13
Сообщений: 3223
У меня траффик ограничен и оплачен.
Почему я должен платить за их хотелки?
Не безлимит, всё- таки....
 
[^]
viper69
19.06.2019 - 23:39
10
Статус: Offline


Ярила

Регистрация: 30.01.15
Сообщений: 184
Цитата (ai200869 @ 20.06.2019 - 00:15)
Возможно у него стоит подключённый
Антивирусник
от
провайдера.

Если чел такое заметил, то явно он не пользуется антивирусами, тем более от провайдера.
 
[^]
Max500
19.06.2019 - 23:42
0
Статус: Offline


Весельчак

Регистрация: 4.04.18
Сообщений: 133
Какая - то непонятная хрень, какой смысл сканировать порты Localhost, ну есть предположим SSH или HTTP server локальный, какой толк от этого провайдеру. Они в любом случае видят весь трафик идущий от компа через их оборудование.
А если глянуть логи любого сервера смотрящего в интернет, то там будут постоянные попытки сканирования портов. И еще, скрипты на сайтах надо отключать, вон от Явы давно уже отказались по умолчанию.

Это сообщение отредактировал Max500 - 19.06.2019 - 23:44
 
[^]
81a112
19.06.2019 - 23:49
2
Статус: Offline


Юморист

Регистрация: 3.07.09
Сообщений: 568
"Мы следим за тобой, ничтожество."
 
[^]
palelle
19.06.2019 - 23:49
1
Статус: Offline


Ярила

Регистрация: 10.12.17
Сообщений: 1345
Цитата (Max500 @ 19.06.2019 - 23:42)
Они в любом случае видят весь трафик идущий от компа через их оборудование

Не весь. Зашифрованные протоколы не могут анализировать.
 
[^]
andros1
19.06.2019 - 23:50
0
Статус: Offline


Шутник

Регистрация: 16.09.14
Сообщений: 28
ну так принимали же закон яровой именно для этого, чего удивляться аутпост и т.п. в помощь, от всех за стенку и всё через впн, пущай помучаются расшифровывать

Это сообщение отредактировал andros1 - 19.06.2019 - 23:52
 
[^]
bimb0
19.06.2019 - 23:52
1
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (palelle @ 19.06.2019 - 23:49)
Цитата (Max500 @ 19.06.2019 - 23:42)
Они в любом случае видят весь трафик идущий от компа через их оборудование

Не весь. Зашифрованные протоколы не могут анализировать.

И как им поможет скан портов в деле дешифрования трафика? gigi.gif
Не, ты на 100% прав, только ты не ответил на главный вопрос - нахуя?
 
[^]
Max500
19.06.2019 - 23:52
0
Статус: Offline


Весельчак

Регистрация: 4.04.18
Сообщений: 133
Цитата (palelle @ 19.06.2019 - 23:49)
Цитата (Max500 @ 19.06.2019 - 23:42)
Они в любом случае видят весь трафик идущий от компа через их оборудование

Не весь. Зашифрованные протоколы не могут анализировать.

Ну это понятно, видят в зашифрованном виде. Мне не ясна цель сканирования, ну нашли они открытый порт, дальше что, завтра закрою порт и все))
 
[^]
palelle
19.06.2019 - 23:57
6
Статус: Offline


Ярила

Регистрация: 10.12.17
Сообщений: 1345
Цитата (Max500 @ 19.06.2019 - 23:52)
Ну это понятно, видят в зашифрованном виде. Мне не ясна цель сканирования, ну нашли они открытый порт, дальше что, завтра закрою порт и все))

У кого есть личный кабинет, не помешало бы установить виртуалку, пооткрывать все порты и понаблюдать, что произойдет. Ведь сканирование портов - не цель, а лишь начало работы скрипта. Возможно, если, к примеру, ssh будет незапаролен, то будет доставлен вредоносный код через какие-то дырки и будет какой-то мониторинг именно зашифрованного трафика, т.е. анализ до шифрования.

Могу предположить, что сканирует абонентов мобильного интернета их, с целью выявления того или иного доступа к роутеру (по ssh у многих без пароля как раз), и можно выцепить всякие фиксы ttl и тому подобное.

Это сообщение отредактировал palelle - 19.06.2019 - 23:59
 
[^]
Zamestas
20.06.2019 - 00:02
2
Статус: Offline


Ярила

Регистрация: 20.06.05
Сообщений: 1176
Цитата (Yanssen @ 19.06.2019 - 22:57)
У меня сегодня с 16 часов вдруг закосячил тырнет. Ростелеком, ага.

То слабенько работает - открывается яндекс и больше никуда, то совсем ничего.
Ну, техподдержка, ну танцы вокруг модема. Результат нулевой. Погонял в цивилизацию, в сапёра. Думал уже спать, выключил комп - и тут модем как праздничная ёлка - засветился всеми лампочками. Мол, всё. Интернет зашибенный - ура.

Включился обратно - и правда всё зашибись.
=
Значит меня уже проверили и всё хорошо.) Я не террорист какой и мне интернет разрешили.)

А могли бы и дверь вышибить с мордой в пол.
 
[^]
alextango
20.06.2019 - 00:03
0
Статус: Offline


Исследователь

Регистрация: 22.07.11
Сообщений: 3811
Цитата (Flpojuk @ 19.06.2019 - 23:28)
А я даже удивлён,что такая деревянная контора как Ростелеком, ещё что то там пытается намутить.
Наверное для такого дела программистов где то на фрилансе нашли.

Это ты блять деревянный, узнай что такое Group IB. Бауманцы между прочим.
 
[^]
Bdemon
20.06.2019 - 00:05
4
Статус: Offline


Юморист

Регистрация: 18.01.11
Сообщений: 568
Цитата (MAY3EP @ 19.06.2019 - 23:15)
Цитата
Ростелеком эта которая берет деньги за отключение от неё? Не надо с ней дел иметь и все будет нормально

да да, та самая пидорская контора

Да у нас в РФ этих пидарских контор жопой жуй! Ростелеком, билайн, МТС, майлсру, хуяндекс, промбытхуитрегионснаб... Тысячи их, начиная с АП и самого сказочного! И ЧСХ все, блядь к государству отношение имеют. У каждого кормится кто-то. Заебали! moderator.gif
 
[^]
alextango
20.06.2019 - 00:05
0
Статус: Offline


Исследователь

Регистрация: 22.07.11
Сообщений: 3811
Цитата (Zamestas @ 20.06.2019 - 00:02)
Цитата (Yanssen @ 19.06.2019 - 22:57)
У меня сегодня с 16 часов вдруг закосячил тырнет. Ростелеком, ага.

То слабенько работает - открывается яндекс и больше никуда, то совсем ничего.
Ну, техподдержка, ну танцы вокруг модема. Результат нулевой. Погонял в цивилизацию, в сапёра. Думал уже спать, выключил комп - и тут модем как праздничная ёлка - засветился всеми лампочками. Мол, всё. Интернет зашибенный - ура.

Включился обратно - и правда всё зашибись.
=
Значит меня уже проверили и всё хорошо.) Я не террорист какой и мне интернет разрешили.)

А могли бы и дверь вышибить с мордой в пол.

Сам придёшь, а метка у тебя уже есть.
 
[^]
vit62
20.06.2019 - 00:06
0
Статус: Offline


oldman

Регистрация: 18.04.14
Сообщений: 807
Да, вот это интересно. Спасибо за инфу, чем сканировали?
 
[^]
alextango
20.06.2019 - 00:07
0
Статус: Offline


Исследователь

Регистрация: 22.07.11
Сообщений: 3811
Цитата (Bdemon @ 20.06.2019 - 00:05)
Цитата (MAY3EP @ 19.06.2019 - 23:15)
Цитата
Ростелеком эта которая берет деньги за отключение от неё? Не надо с ней дел иметь и все будет нормально

да да, та самая пидорская контора

Да у нас в РФ этих пидарских контор жопой жуй! Ростелеком, билайн, МТС, майлсру, хуяндекс, промбытхуитрегионснаб... Тысячи их, начиная с АП и самого сказочного! И ЧСХ все, блядь к государству отношение имеют. У каждого кормится кто-то. Заебали! moderator.gif

Когда с ценами на ресы голяк, главный рес люди.
 
[^]
bimb0
20.06.2019 - 00:13
1
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (palelle @ 19.06.2019 - 23:57)
Возможно, если, к примеру, ssh будет незапаролен, то будет доставлен вредоносный код через какие-то дырки и будет какой-то мониторинг именно зашифрованного трафика, т.е. анализ до шифрования.

Шта? Ты в каком дистрибе в последний раз видел "незапароленный ssh"? gigi.gif
Я еще понимаю брут роутера на дефолтные пароли, но нахуя с локальных машин то? Берешь серый ip и работаешь напрямки...
 
[^]
Max500
20.06.2019 - 00:13
0
Статус: Offline


Весельчак

Регистрация: 4.04.18
Сообщений: 133
Цитата (palelle @ 19.06.2019 - 23:57)
Цитата (Max500 @ 19.06.2019 - 23:52)
Ну это понятно, видят в зашифрованном виде. Мне не ясна цель сканирования, ну нашли они открытый порт, дальше что, завтра закрою порт и все))

У кого есть личный кабинет, не помешало бы установить виртуалку, пооткрывать все порты и понаблюдать, что произойдет. Ведь сканирование портов - не цель, а лишь начало работы скрипта. Возможно, если, к примеру, ssh будет незапаролен, то будет доставлен вредоносный код через какие-то дырки и будет какой-то мониторинг именно зашифрованного трафика, т.е. анализ до шифрования.

Могу предположить, что сканирует абонентов мобильного интернета их, с целью выявления того или иного доступа к роутеру (по ssh у многих без пароля как раз), и можно выцепить всякие фиксы ttl и тому подобное.

Если сканировать роутер, то нужно его ИП сканировать а не 127.0.0.1. Всеравно роутер не пропустит внешний запрос на эти порты, ели конечно они не проброшены, а если проброшены то человек наверно знает что и зачем. А чтобы расшифровать HTTPS нужно вроде менять сертификаты в браузере, вря тли это так просто получится.
 
[^]
zhmur
20.06.2019 - 00:14
0
Статус: Offline


Ярила

Регистрация: 25.08.11
Сообщений: 1218
Ну охуеть теперь;) А то, что все, без исключений, игровые клиенты конкретно "стучат" на юзверей, это никого не волнует. При этом "игорьки" еще и рады, что разработчики так заботятся о своих пользователях gigi.gif

Это сообщение отредактировал zhmur - 20.06.2019 - 00:17
 
[^]
palelle
20.06.2019 - 00:15
0
Статус: Offline


Ярила

Регистрация: 10.12.17
Сообщений: 1345
Цитата (Max500 @ 20.06.2019 - 00:13)
Если сканировать роутер, то нужно его ИП сканировать а не 127.0.0.1. Всеравно роутер не пропустит внешний запрос на эти порты, ели конечно они не проброшены, а если проброшены то человек наверно знает что и зачем. А чтобы расшифровать HTTPS нужно вроде менять сертификаты в браузере, вря тли это так просто получится.

Ну а как ты из браузера узнаешь подсеть, чтобы постучаться на роутер? Только получив доступ к какому-то сетевому ресурсу. А для этого надо до него добраться. А если добрался, то вирус от лица пользователя и получает необходимый доступ.

Хотя, с другой стороны, сам факт наличия файрфокса говорит о том, что это браузер, а не мобильный телефон.

Это сообщение отредактировал palelle - 20.06.2019 - 00:18
 
[^]
bimb0
20.06.2019 - 00:16
1
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (Max500 @ 20.06.2019 - 00:13)
А чтобы расшифровать HTTPS нужно вроде менять сертификаты в браузере, вря тли это так просто получится.

Нет, достаточно провести грамотный митм dont.gif
 
[^]
bimb0
20.06.2019 - 00:18
2
Статус: Offline


МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080
Цитата (palelle @ 20.06.2019 - 00:15)
Цитата (Max500 @ 20.06.2019 - 00:13)
Если сканировать роутер, то нужно его ИП сканировать а не 127.0.0.1. Всеравно роутер не пропустит внешний запрос на эти порты, ели конечно они не проброшены, а если проброшены то человек наверно знает что и зачем. А чтобы расшифровать HTTPS нужно вроде менять сертификаты в браузере, вря тли это так просто получится.

Ну а как ты из браузера узнаешь подсеть, чтобы постучаться на роутер? Только получив доступ к какому-то сетевому ресурсу. А для этого надо до него добраться. А если добрался, то вирус от лица пользователя и получает необходимый доступ.

Открой сайт 2ip или internet.yandex - узнаешь, а вообще на пхп $_SERVER['REMOTE_ADDR'] gigi.gif
Даже если ты поимеешь пк пользователя - его роутер это отдельное устройство со своей авторизацией, короче - опять мимо.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 44238
0 Пользователей:
Страницы: (6) 1 [2] 3 4 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх