Пользователь «Хабра» заметил, что сайт Ростелекома сканирует его компьютер. Провайдер объяснил это борьбой с мошенниками

Если есть возможность уйти от Ростелекома к другому оператору, то бегите не раздумывая. Ростелеком еще то дно. Спасибо, что у нас появился другой оператор. Ростелеком , как неповоротливый и тупой механизм, который надо постоянно пинать, что бы в итоге получить результат. Чуть какая проблема, то сразу виноват абонент. Представляешь им реальную инфу, что проблема на вашей стороне, начинают дурковать но если пинать, то устраняют. Как то начали танкисты с моим паролем шалить. Заходят и меняют тариф на игровой. Выхожу на тех поддержку, меняю пароль, но через сутки опять история со сменой тарифа повторяется. Прошу , что бы у них принудительно запретили смену тарифа из личного кабинета, если мне надо будет сменить тариф, то сам лично на них выйду. В ответ, это невозможно. Пришлось выходить на другой уровень в Ростелекоме, где нашим умникам впендюрили по самые гланды без вазелина и о чудо, заблокировали возможность смены из личного кабинета. В Ростелекоме сливают наши пароли от личного кабинета и проблема эта особо и не скрывается(из разговора с техподдержкой) . Подключить антивирус, без участия абонента, так легко такое делается и конечно абонент сам подключил. :) Слава Богу, что у нас появился еще один оператор инета. Начал закрывать отношения с Ростелекомом, то о чудо, появились вкусные предложения и бонусы . Всего облизали и обслюнявили. Лишь бы не уходил. Если не оплатил услугу инета в Ростелекоме по какой то причине, то ничего страшного, вас Ростелеком вместо того, что бы временно до оплаты услуги отключить, вгоняет в долги. А может у человека форс-мажор, он заболел, или еще какая причина. Гнилая контора этот Ростелеком, бегите, кто может.

Это анти-фродовый скрипт от Group-IB, который внедряют многие организации (но далеко не все), принимающие оплату кредитными картами. Согласно стандарту PCI DSS, в таких системы организациях должны применяться антифродовые системы.
Реализация антифрода уже описана выше - снимается "цифровой отпечаток" пользователя. Если он сильно отличается от предыдущего - то скорее всего действие осуществляется с другого компьютера, что подозрительно. Заодно по портам определяется наличие потенциально вредоносного ПО на компьютере

И полезные, наводят на некоторые измышления.

Руки прочь от цивилизации!

Делать то что ? Открывать, в отдельной сессии ?

У меня провайдер Skynet, тоже поймал на попытке сканировать уязвимости, сотрудники компании мой запрос проигнорировали.

Вот как раз в масштабе страны или больше эти данные и нужны.
Единственный цифровой отпечаток устройства какого-нибудь одного человека - нафиг не нужен никому, а вот статистика по миллионам устройств - это уже очень ценная информация, которая используется, чаще всего, отнюдь не во благо общества.
Навскидку: статистику по уязвимостям можно использовать для организации каких-нибудь ботнетов, например или других нехороших целей.
Кто владеет информацией - владеет миром ©.

Был пост об этом?
Можно подробнее?
Скоко стоит отключиться от них?

Это сообщение отредактировал Токио - 20.06.2019 - 11:54

Ну, хотим мы или нет, но сейчас все, кто зарабатывает деньги на нас, начиная от продуктовой сети и заканчивая правительством, собирают информацию о клиентах, т.е. о нас с вами. С одной стороны это удобно, когда ты едешь например на машине, а твой телефон тебе подсказывает, что надо заехать заправиться, купить продукты или сходить сегодня пивка попить. А с другой - о тебе все известно, что ешь, с кем спишь, на какие сайты ходишь, о чем пишешь и т.д. Кто не верит - может набрать в поиске своих знакомых или себя, сильно удивитесь, сколько информации там есть. Так что все мы под колпаком у Мюллера))

Размещено через приложение ЯПлакалъ

мда. использовать мой собственный броусер, чтоб пройти за роутер и залезть на мой комп. и это , цук, провайдер.

на всяк случ погасил sshd - да и зачем он мне на десктопе ?

Это сообщение отредактировал Skrut - 20.06.2019 - 11:50

Я тут как то сниффер на трафик Винды поставил отключив все пользовательское, вот я удивился увидев что льется какие то данные шифрованные на Китайские интернет магазины,
До сих пор не понял это вирусы или приколы ломанной винды или еще что.
сервисы это льют стандартные виндовые с их подпиской. Так вот.

заботы и защиты это все прекрасно конечно

но какбы спрашивать надо сначала согласия

знатные мрази...

Ну у меня вроде порт 5900 закрыт. Это хорошо или плохо ?

Вот вроде...

когда-то давно я работал в одном банке... так там внутренняя сеть была вобще обособлена и являлась только внутренней

в некоторых кабинетах ( там где интернет был нужен по работе ) за отдельным столом стоял отдельный комп, подключенный к интернету.

( а в серверной сидел охранец с пистолетом и единственной инструкцией - в случае угрозы вторжения в серверную - выстрелить в место , отмеченное на боку сервера )

я чую - к тому же идём.
ну я , допустим, спец - я сижу под линуксом за толково настроенным микротиком, но вот как бороться со скриптами на страницах которые я открываю ?
sshd я погасил, vnc у меня нет, а вот вебмин я гасить не хочу - он мне удобен.

запрещать в броусере скрипты ? так половина сайтов работать перестанет, без скриптов то .

по ходу - надо ставить вирутальный хост ( Oracle VB там , или hyper-v для виндузятников ) запускать голую виртуалку с только броусером и лазать в интернет с неё.
и после установки сделать образ этой виртуалки
и раз в неделю "пользованую" виртуалку сносить, и восстанавливать с чистого образа.

пздц, дожили..

upd ну пока что поставил такой вот эдд-ончик. на япе сразу перестали отображаться видео. и плюсы-минусы не ставятся.
значит для япа адд-он отключаем.
вобщем в современных реалиях блокировка скриптов - некомфортное решение. виртуалку ставить надо с голой осью для лазанья по интернетам

Это сообщение отредактировал Skrut - 20.06.2019 - 12:24

это значит что VNC-сервер у тебя не стоит.

нет не так.

это значит что на стандартном порту VNC-сервера у тебя нет.
учитывая что в интернет ты наверняка лазаешь через какой нить роутер - это никак.

upd кстати да. а upnp - то.. ведь 3389-то у тебя наверняка слушается.
надо в рутере upnp гасить

Это сообщение отредактировал Skrut - 20.06.2019 - 12:27

Один небольшой моментик. В большинстве soho-железок включен UPnP по умолчанию. Дальше продолжать? :)

Это сообщение отредактировал Primus525 - 20.06.2019 - 12:19

для тех, кто не понял -
upnp это такая штука в вашем роутере по команде с вашего компа включает проброс портов.
используется как правило для торрентов
вы запустили торрент, торрент маякнул рутеру, рутер пробросил торренту порты

аналогично - вы открыли сайт со скриптом - скрипт маякнул рутеру, рутер пробросил порт, через проброс к вам залезли.

уродыбл...

подать наверное можно. выиграть - вряд ли

3389 тоже закрыт.
Подключение идет сперва к их коммутатору а потом к моему ротеру.
Надеюсь меня не слушают.

на каком адресе проверял ?
на том что рутер выдал или на 127.0.0.1 ?

нащёт "не слушают" - вся история твоих гуляний по интернету записывается и хранится. я по этому поводу давно уже через VPN сижу постоянно. только в одно место без VPN захожу - в тот самый lk.rt.ru
да, знаю - контора мерзейшая, но других тут нет.

Это сообщение отредактировал Skrut - 20.06.2019 - 12:36

Самая тухлая контора. К сожалению, в ряде мест является монополистом.
И очень интересные танцы с бубном начинаются, если договор на доступ в интернет был составлен на умершего родственника, а вы хотите расторгнуть... Вот там мозги чайной ложечкой вычерпают. Как в той шутке: "Не пытайся сбежать из Омска" ©

а как это отражается на работе компа или работе тырнета?
Объясните на пальцах, плис

никак