Guru
Отправлено 18 Июль 2017 - 13:33
А был ли вредоносное программное обеспечениеный код на gosuslugi.ru через три часа после публикации 13 июля - об этом вы благоразумно умалчиваете.
В день публикации новости - зашел на форум, прочитал новость, в тестовой среде открыл сайт гос.услуг, в панели разработчика firefox поиском в коде *.html страницы нашел фрейм A1996667054 с отсылкой не упомянутые домены, тем самым получил подтверждение новости, покинул сайт гос.услуг.
И таких людей были тысячи! А ТС вот чего-то не успел
Личный сайт по Энкодерам - http://vmartyanov.ru/
Member
Отправлено 18 Июль 2017 - 13:40
Лично мне непонятно, что непонятно ТС, ибо он очень непонятно объяснил свои непонятки... вот.
Кто такая Людмила?
Она симпатичная?
The Master
Отправлено 18 Июль 2017 - 13:47
Лично мне непонятно, что непонятно ТС, ибо он очень непонятно объяснил свои непонятки... вот.
Кто такая Людмила?
Она симпатичная?
Во, хоть нормальный вопрос! 
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 19 Июль 2017 - 00:39
Вы тут флудите, а на самый главный вопрос до сих пор нет ответа. Проблема решена? На сайт госуслуг заходить можно?
"3 миллиона лет эволюции ушло на то, чтобы создать существо, мозг которого способен разгадать устройство Вселенной. И как мы применили это знание? Взорвали самих себя. " (доктор Джулиан Осборн, "На последнем берегу")
Keep yourself alive
Отправлено 19 Июль 2017 - 08:35
GoodBoyAlex, можно.
Guru
Отправлено 19 Июль 2017 - 10:35
Главный ответ: решена та проблема, что была найдена. Сколько их там еще - вопрос. Ну а причина найденной, я более чем уверен, не решена, ибо by design.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Advanced Member
Отправлено 19 Июль 2017 - 11:42
(причина проблемы) не решена, ибо by design- золотые слова. Разработчикам - да в уши.
Guru
Отправлено 19 Июль 2017 - 11:51
(причина проблемы) не решена, ибо by design- золотые слова. Разработчикам - да в уши.
Им же исполнять тыщу бумажек надо, а не хорошо делать. То что "хорошо" с бумажки отличается от настоящего "хорошо" - им поперек.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Advanced Member
Отправлено 19 Июль 2017 - 14:06
Бумажки - в игнор.
Хорошо - в массы.
Сообщение было изменено АВаТар: 19 Июль 2017 - 14:07
Guru
Отправлено 19 Июль 2017 - 14:11
Вы сначала попробуйте, а потом ухмыляйтесь.
Newbie
Отправлено 20 Июль 2017 - 08:35
Главный ответ: решена та проблема, что была найдена. Сколько их там еще - вопрос. Ну а причина найденной, я более чем уверен, не решена, ибо by design.
Вывод данного эксперта весьма пессимистичен в стиле:
В плане повышения безопасности ничего предпринять невозможно, ибо by design -"Всё пропало"," Спасайся кто может ", или по Швейку -
"Подразделение, окруженное со всех сторон, непременно должно сдаться."
А если не сеять панику, не сдаваться, то можно вспомнить что у браузеров давно наработаны Add-ons ( расширения ),
которые серьёзно повышают безопасность при посещении любых сайтов, и gosuslugi.ru в том числе.
В частности для браузера Firefox популярно NoScript, которое позволяет блокировать также и iframe-ы в коде страницы.
А ведь именно они и послужили компрометации gosuslugi.ru.
Я пробовал расширение NoScript недолго использовать несколько месяцев назад, но в конце концов отказался,
так как оно показалось мне тяжеловато в настройке и эксплуатации. К примеру там по умолчанию отключён JavaScript,
что приводит к неприятным последствиям на многих сайтах.
Но разумная настройка этого расширения вполне возможна. Сейчас попробую его переустановить, настроить и
посетить gosuslugi.ru да и другие сайты. В общем, необходимо снова опробовать это расширение, тем более что и версия Firefox
заметно изменилась. О результатах и проблемах - в моих последующих постах через два,три дня.
Если кто-либо из участников форума уже имеет длительный опыт настройки и эксплуатации расширения NoScript,
было бы здорово если бы он здесь поделился впечатлениями и рекомендациями.
Guru
Отправлено 20 Июль 2017 - 09:18
Если кто-либо из участников форума уже имеет длительный опыт настройки и эксплуатации расширения NoScript,
было бы здорово если бы он здесь поделился впечатлениями и рекомендациями.
Так а чем тут делиться? Поставил, работает. Где-то нужен жабоскрипт – выборочно разрешил. Обычно очевидно, каким доменам его надо разрешить, чтобы что-то конкретное заработало.
Guru
Отправлено 22 Июль 2017 - 16:13
Элизиум тут при чём? C здоровьем всё в порядке ? Вам IMHO, батенька, подлечиться и отдохнуть надобно.
Я же написал, что вы меня не так поняли 
Сиюминутное Ригпа бессущностно и ясно.
Newbie
Отправлено 23 Июль 2017 - 09:55
Если кто-либо из участников форума уже имеет длительный опыт настройки и эксплуатации расширения NoScript,
было бы здорово если бы он здесь поделился впечатлениями и рекомендациями.Так а чем тут делиться? Поставил, работает. Где-то нужен жабоскрипт – выборочно разрешил. Обычно очевидно, каким доменам его надо разрешить, чтобы что-то конкретное заработало.
Объяснение простое, а поподробней нельзя ?
Какие конкретно должны быть настройки NoScript для gosuslugi.ru ?
Мои настройки для NoScript на данный момент таковы:
В главном разделе ( General ) - Temporarily allow top-level sites by default - разрешить( галка ).
Остальное - by default, кроме раздела "вложенные", где forbid < iframe > - запретить ( галка ).
Просмотрены:
1. десяток информационныч российких и зарубежных сайтов.
2. пару сайтов организаций, где требуется может потребоваться регистрация.
3. заход на форум Dr.Web c вводом логина и пароля.
Тут всё было нормально до попытки зайти на gosuslugi.ru .
Главная страница gosuslugi.ru отображается так, как будто в адресную строку ввели about:blank( пусто ),
хотя код страницы имеется, а в раздел WhiteList www.gosuslugi.ru прописаны.
У кого-нибудь есть соображения по решению этой проблемы с NoScript ?
P.S.
По поводу простых объяснений вспомнились стихи Е.Евтушенко :
Я простоту люблю, но ту,
что раскрывает сложность сути,
а не скрывает пустоту.
Не верьте лживой, пыл умеря.
За нею нужен глаз да глаз.
Она баюкает умело
и обворовывает нас.
Newbie
Отправлено 23 Июль 2017 - 12:38
Элизиум тут при чём? C здоровьем всё в порядке ? Вам IMHO, батенька, подлечиться и отдохнуть надобно.Я же написал, что вы меня не так поняли
Вы написали, что я вас не так понял до того момента, когда я имел физическую возможность
прочесть ваш пост, в котором и содержится это утверждение. Отсюда закономерный вопрос:
Are you human ?
The Master
Отправлено 23 Июль 2017 - 19:58
Такая увлекательная тема...
Guru
Отправлено 24 Июль 2017 - 09:25
а в раздел WhiteList www.gosuslugi.ru прописаны.
Ну вот например – для чего тут "www."? Ну и посмотрите, с каких доменов что-либо запрещено осталось – наверняка ж станет очевидно. Например, gu-st.ru там засветится.
Newbie
Отправлено 24 Июль 2017 - 09:45
а в раздел WhiteList www.gosuslugi.ru прописаны.Ну вот например – для чего тут "www."? Ну и посмотрите, с каких доменов что-либо запрещено осталось – наверняка ж станет очевидно. Например, gu-st.ru там засветится.
Afalin, thanks, вы совершенно правы. Если в раздел WhiteList поместить gu-st.ru, то всё OK.
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
и в новости не указано, где конкретно смотреть 
