LEOnidUKG, я нашел аналогичные, тупо копии скриптов этих на доменах мегафон, мтс, теле2, билайн и не только на ростелеком. Так что массштаб всей этой деятельности похоже все провайдеры. Как же они так скооперировались все, ладно, четко и матчат сообща друг на друга.
Кто заказчик всего этого. Какая внутри кухня. Что собирается. Кому продается.
bertal.ru и прочие сайты это чушь, может будем как профессионалы проверять.
wget -O - https://nadezhdakhachaturova.ru
curl -v https://nadezhdakhachaturova.ru
wget --header="User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" --header="Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8" --header="Accept-Language: ru-RU,en;q=0.5" --header="Accept-Encoding: gzip, deflate" --header="Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7" --header="Cookie: lang=ru; test=searchengines" --referer=/ru/forum/1028320 https://nadezhdakhachaturova.ru
Рассматриваются только хостинги! По понятным причинам VPS само собой такого не будет.
ага
Причем тут владелец сайта. Я про посетителя, дабы не было проблем с анализом ваших данных и подмен. Владелец же должен поставить ssl или поставить костыль с CSP. Так как если даже реклама вам не показывается, то это еще не повод не думать, что не происходит компрометация вашего трафика и сохранение каких-то данных. Ну если уже до рекламы обнаглели, то данные там скорее всего давно собираются. А вот что могут подсовывать, дак это могут и ваши куки получать или перехватывать вводимые на сайте данные. Да тут что угодно. Тут даже глядишь, что качаешь ты какое-то доверительное приложение в виде exe rar zip и тд, а на выходе тебе его уже перепаковали и загрузишь ты на комп следящее приложение с качаемой вклейкой.
По данному сабжу, все верно, берется любой http скрипт js, дальше url заменяется на прокси вида http://provider/?url=url_js_bez_http уже с инжектом adware вставки в этот js файл. При этом без разницы, грузится сторонний этот js или с этого же сайта.
🙅🙅🙅
Так что тут такое дело и это не голословная паранойя, это уже началось. И пора бы уже грамотным копирайтерам писать разносную статью. Расписать все по полочкам.
Ну и не стоит забывать, что к крупным ресурсам просят приватные ключи от SSL наши органы. Так что SSL это не выход, но там совсем другая история про CОPM.
В смысле каким. Провайдер ваш трафик подменяет, инжектит скрипт загружаемый вами с сайта. Через VPN никакой подмены не будет. И никакой слежки. ☝ ) Тут не только показ рекламы, но и ваши данные отходят.
Да доп услуги были всегда. Антивирусы эти у провайдеров. Не про то они.. доп заработок на партнерстве.
Dram, сейчас делают слишком тонкие гибкие буки. Клавиатура не имеет уже прошлых стальных пластин. Ну и получается так, что при нажиме может пропадать контакт по отвалу или же шлейф подмят на сгиб под клавиатурой. Со временем активной работы на прогиб клавы он перебивается в месте сгиба. У меня на новом буке например начали гнить дорожки) хотя он не заливался. А с новья начали гнить и петли))) пришлось их обрабатывать цинкарем. Еще частая проблема это ломается фиксирующая шлейф колодка. В таких случаех для хорошего контакта умельцы подсовывают под защелку кусочек скотча.
Обычно весь ремонт с клавиатурой это протирание контактов и перетыкание шлейфа. Больше ничего без опыта и оборудования не сделать (так как шлейф состоит из тонкого напыления), а цена за ремонт будет равносильной цене покупки новой клавиатуры. С напылением можно токопроводящим маркером восстановить. Хз только насколько этого хватит. А если тонкие медные дорожки с напылением, то обычно для нормального контакта их пропаивают волоском. Работа не из простых.
Я недавно вымыл клавиатуру под душем. Опасения были 50/50 что она не заработает после моего активного мытья. В конечном счете посмотрел, что клавиатуру под старый бук стоит копейки (400р на али) и приступил ее тереть щеткой с мылом и струями воды. Предварительно заклеив сам шлейф скотчем. В конечном счете после длительной сушки на батарее влага из-под пленки местами так и не ушла. Клавиатуру залипала, но была уже чистой. И проблема была уже не из-за влаги. Окислов не было. Проблема была в том, что от батареи потрескались дорожки или же от моего активного мытья. Пр пристальном изучении это было видно. Мыть обязательно было нужно, так как был сильный засор из-за 9 летней работы. В меньших засорах я бы не стал этого делать и просто поверхностно почистил щеткой со спиртом. Но работа с хрустом не ушла бы. Так что для начала стоит посмотреть цену клавиатуры и оценить целесообразно ли что-то с ней делать и цену риска.
DenisVS, удивляюсь, как столько лет сервер от Заразы поддерживает такую актуальность.
Я помню этот прокси-сервер еще с начала нулевых!!! и по факту ему 20 лет. Проект так скажем делался талантливым человеком, как делался например nginx Сысоевым.
Из популярных проксиков есть еще Squid или Dante тоже заводится с полтычка на дефолтном конфиге. Есть механизм форвординга, можно настроить выходной поток со второго IP который прицеплен к этой VPS.
kxk, нормальный хостер даже позволяет фаерволить порты у себя на ноде) подефолку убирая почтовые порты. Вот это сервис и кайф.
sochi-russia, плагинов нет, я не профан. Именно нужно сбросить куки или зайти в свежий инкогнито. Дальше сразу только через просмотр сайта view-source: открывать код, не заходя на сайт, иначе смысла в этом нет, вы зайдете там поставить куку и незаметно рефрешнет.
Можно еще зайти просто на сайт и убедиться уже в наличии.
Hypermetrica, конечно защита от ддос и роботов, типовая куковая, грузится через nginx. Механизм понятный, но особо на умных ботов не влияет и то понятно. Всякую дрянь да, порежет. Но в nginx есть куча других защитных механизмов и регулирование тех же ip списков через keyval_zone. Данный способ устарел уже давно и реалиях крупного хостера данный способ как я считаю недопустим)
Dram, ак контакт с клавиш пропадает, снять шлейф с клавиатуры попробовать почистить ластиком дорожку шлейфа. Только без фанатизма, пару раз провести. Иначе напыление можно содрать. Если шлейф или отваливание контактов в клавиатуре, то ничего вы не сделаете, только замена клавиатуры в сборе. Если шлейф чуть перебит, где-то в видимом месте, то еще как-то можно восстановить в сервисе под микроскопом.
На старой винде еще бывает такая штука https://www.youtube.com/watch?v=-sT2tsePvL8
На десятке обычно если совсем не работает, то надо драйвер переустановить есть мануалы.
Вероятно чистка контактов в вашем случае, возможно влага под клавишу попала, тоже не исключаю, возможно какая-то дорожка гниет, и такое бывает даже с покупки, окисл в последствии отгнивания будет сбоить клавиатуру.
Это когда "лучше бы я этого не видел". По сабжу, такой алгоритм ютюба, списали недействительные просмотры в минус. Видимо этот кусок кода писал индус. sirius10, чекни
