«Доктор Веб»: портал gosuslugi.ru скомпрометирован и может начать заражать посетителей или красть информацию

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.


Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.


В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.


На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.


Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки:


site:gosuslugi.ru "A1996667054"



UPD: пофикшено через 3 часа после публикации.
Доктор Веб 47,72
Компания
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 242
  • +9
    … и может в любой момент н

    Это «н» — то, что я подумал? ;)
    • +9
      Снайпер в тр

      Спасибо, поправил :) Проклятый лимит!
    • 0
      Насколько я вижу сейчас, запросы при заходе на главную идут только к доменам *.gosuslugi.ru, gu-st.ru, stat.sputnik.ru и к яндекс-метрике. И то, два последних блокируются uBlock Origin.
      • 0
        Попробуйте любую страницу услуг:

      • +6
        Поправляют, не любую, но вот тогда пример: https://www.gosuslugi.ru/194564/3/info
      • НЛО прилетело и опубликовало эту надпись здесь
        • +11
          Два месяца назад обсуждался сайт сбербанка со встроенными скриптами на длругие домены. Гуру специалисты сказали, что они всё контролируют. Вот жизнь и показала правоту. Хоть и не сбер, но дело времени. Наверное по одним книжкам программировать учились.
          • +1

            Если бы просто сайт. У них и в клиент-банке ссылки на js от других доменов.

            • +4
              Хе, сегодня мне один венгр жаловался: в приложении его банка вообще сторонняя реклама.
              • 0

                Реклама там тоже есть, правда вроде пока родная, сберовская.

              • +1
                Пока петух жареный не клюнет в одно место — никто и не чешется.
                • +4
                  Какого же уже размера должен быть петух, чтобы хоть кто-то начал шевелиться?!!!
                  • +2
                    Размером со всю активную пользовательскую базу.
              • +2
                Вы хорошо так сравнили, Сбертех и внедренную аналитику с Госуслугами и вредоносным кодом. Совсем рядом, ага.
                • +1

                  Да нормально сравнил, подгрузка кода с неконтролируемого компанией, указанной в сертификате, домена и там, и там.

              • +5
                придётся по старинке заполнять квитанции и нести в МФЦ, ЕИРЦ и прочие инстанции :(
                • +3
                  Я что-то припоминаю, что в МФЦ пользуются тоже теми же ресурсами, и не факт что и в их «окне доступа» что-нибудь не присутствует подобное…
                  • 0
                    Только там вам скажут предварительно зарегистрироваться на портале и стать в электронную очередь. Буквально 2 недели назад проходил такое.
                  • –1
                    простой гуглеж выдал наличие это одной из ссылок m3oxem1nip48.ru: 1 и еще на паре интернет-магазинов, собственно все упирается в IP 5.149.255.51, странная страница с кучей css, и практически пустым боди.
                    Странно это ИМХО
                    • 0
                      На данном адресе хостятся как минимум следующие домены:
                      http://g33tm0yy.ru
                      http://al9l235gkc7d.ru
                      http://m3oxem1nip48.ru
                      http://n3dk3zr7.ru
                      http://szrdwpiwujnb.ru
                      http://r9xli3luwc3q6.ru
                      http://2okn10owniayx.ru


                      Если погуглить их, то можно заметить, что подобная зараза стоит много где. Скорее всего сайт был заражён в автоматическом режиме.
                      • +1
                        Скорее всего сайт был заражён в автоматическом режиме.
                        … и использует национальную CSM СловоПечать
                        • +6
                          Есть предположение, что у того, кто редактировал содержимое страниц, установлено вредоносное расширение для браузера, которое в каждое вводимое поле типа textarea к тексту добавляет iframe. Но учитывая то, что ссылка в iframe ведёт на https адрес, сертификат которого просрочен больше года назад, можно предположить, что автор давно забил на своё творение, и на данный момент оно никому навредить не способно.
                          • +6
                            Есть предположение, что к разработке ресурсов государственного уровня допускают идиотов государственного масштаба, неспособных посмотреть связанные файлы на php / js и уточнить для чего служит та или иная строчка в контексте поставленной задачи. А это уже косяк управленцев.
                            • +4
                              И этих идиотов все знают — это «крупнейшие интеграторы», некоторые из которых пиарятся тут же на хабре. И эти интеграторы нанимают «студентов» на все что можно и нельзя
                              • –1
                                Если проверять КАЖДУЮ строчку исходников на предмет что она делает, то можно сразу писать на ассемблере — эффект будет тот же.
                                • +2

                                  Вы не поверите, но так и нужно делать. Иначе — говнокод и крах.

                                  • 0
                                    Конечно нужно, так и делают в авиационной промышленности, но где для этого взять ресурсов на ВСЕХ?
                                    • 0
                                      Те, у кого нет на это ресурсов, собирают грабли от отсутствия code review. Пока эти грабли дешевле — всё ок.
                                      • +1
                                        Это есть почти во всех вменяемых коммерческих компаниях (тех, которые делают код для себя или на продажу). Если для вас кодревью очень дорогое, то я даже не знаю.
                                        А софт вы тестируете вообще? Или «тестирование не нужно, пусть программисты сразу пишут без ошибок»?
                                        • –3
                                          Как можно нормально протестировать код разбросанный сквозь несколько классов и зависящий как минимум от двух контекстов? Так и живём…
                                          • +1
                                            Это сарказм?
                                            • 0
                                              Нет… такова реальность. код не наш, поделать ничего нельзя. Остаётся только поддерживать внося необходимые изменения. И каждый день волосы дыбом.
                                            • 0

                                              Плохо живёте. Всегда можно прочитать пару книг по тестированию и проектированию кода. Разделите код на части, каждую из которых протестировать будет легче.

                                              • 0
                                                Почитать то можно, реализовать нельзя. Да и вообще, если бы от обычного чтения всё сразу становилось хорошо…
                                                Код и так разделён на части, но эти части так сильно переплетены друг с другом, зависят от глобальных переменных и СУБД что протестировать в автоматическом режиме можно будет только очень малые части.
                                      • –1
                                        А здесь какой эффект? Как у старухи Шапокляк: «хорошими делами прославиться нельзя»?
                                        Ну прославились считайте. Только чем люди то виноваты, которые свои документы доверяют системе.
                                        Да и труд это не великий, могу поспорить, чтобы найти web-ссылки на $%&^-пойми какой ресурс не имеющий отношения к органам власти. И удалить мусор, назначения которого ты не знаешь.
                                      • 0

                                        Нет такого предположения. есть чёткая уверенность.

                                      • 0
                                        Вот ведь наверное локти теперь кусает, что профукал госуслуги))
                                      • +13
                                        национальную CSM СловоПечать
                                        национальную СУК (Систему Управления Контентом).
                                        • +2
                                          Систему Управления Содержимым, тогда уж
                                          • +1
                                            Слово «контент» хорошо прижилось в русском языке, как и «компьютер», например.
                                        • 0
                                          del
                                          • 0
                                            национальную CSM СловоПечать

                                            CMS?
                                            • +1
                                              Именно, опечатку не исправить уже
                                          • 0
                                            Ручками из поисковика, похоже, их долго можно выковыривать
                                            //nyamnyam63.ru
                                            //ubnsyhv27fa2j.ru
                                            //cu7nitt9.ru
                                            //gw5wxagcvj6jqb.ru
                                        • 0
                                          Уже поправили, но в кэше гугла остались страницы. Похоже на инъекцию в базе, потому как упомянутые фреймы оказались вставлены внутри текстовых полей, которые вероятно из базы подтягиваются. Причем местами вставлены неудачно — знаки больше и меньше заменены на lt / gt. А кое где удачно, но тоже посреди текста, а не в верстке.
                                          • +4
                                            Проверил на https://www.gosuslugi.ru/194564/3/info, всё на месте
                                            • 0
                                              Тоже проверил — отсутствует
                                              скрин
                                              image
                                              • +5
                                                А вы не то скрините! Нужно смотреть все сетевые запросы, а вы смотрите код страницы.
                                                • 0
                                                  Действительно. Просто то, что у гуглкэше нашлось — было прямо в коде страницы, ну я на автомате и тут так посмотрел.
                                                  • +1
                                                    Это та причина, по которой мы не заметили проблему на той неделе! Думали, что следы старой компрометации и уже все ОК.
                                              • 0
                                                Подтверждаю. RequestPolicy Continued — заблокировал на странице запрос к адресу m3oxem1nip48.ru.
                                                • 0

                                                  Поглядел в инспекторе Vivaldi, по крайней мере на это странице посторонних доменов нет. Как с включенным, так и с выключенным uBlock Origin.

                                                • 0
                                                  Если и поправили, то не везде.
                                                  • +5
                                                    Получается БД скомпрометирована. Теперь хотелось бы знать как хранятся наши данные с БД.
                                                    • +6
                                                      нашими данными уже давно торгуют, и в этой базе ничего нового нет
                                                      • 0
                                                        Причем недорого. Совсем открытый и популярный форум — мигалки)
                                                  • 0
                                                    Разве домены в зоне RU можно приобрести анонимно?
                                                    • 0
                                                      Конечно, соответствие введенных данных действительности не проверяется.
                                                      • 0
                                                        Довольно странно: компрометировать важнейший сайт государства и под это покупать рандомные домены в зоне, которую на 146% контролирует это самое государство…
                                                        • +6
                                                          Есть версия, что компрометация получилась немного случайно ;-)
                                                          • +1
                                                            Эдакий троллинг на 146%.
                                                            • 0

                                                              Почему же странно? Что государство может сделать? Забрать домен? После закрытия дыры ценность домена равна нулю, вряд ли взломщикам будет жалко домен.

                                                          • 0
                                                            Например фирма-однодневка стала партнером регистратора и может регистрировать кучу доменов на «левые» физлица. Сообщение «необходимо загрузить скан документа» может висеть годами (на руцентре по крайней мере) без всяких последствий. Отсутствие подтверждения личности никак не мешает продлению
                                                            • 0
                                                              У основателя фирмы есть владелец, а если и подставное лицо. так есть проверяющие органы подтвердившие регистрацию такой фирмы которых тоже можно призвать к ответственности (в теории)
                                                              • 0
                                                                Как видим — никому просто не было дела до этого. Пока не обнаружится на ПГУ. «Ну уж теперь уж конечно...»

                                                                Хотя… буду ржать, если доступ к этим доменам закроют через реестр РКН, а регистрация и делегирование останутся нетронутыми
                                                                • 0
                                                                  Ответственность таких органов может быть на порядки ниже ущерба.
                                                                  • 0
                                                                    Увы, только в теории…
                                                                • 0
                                                                  По правилам — нет, но по факту могут бесконечно долго просить прислать им скан паспорта. Многие на это забивают.
                                                                  • 0
                                                                    Правила регистрации доменов в зонах .RU,.РФ и, емнип .SU, позволяют блокировать домен, если сканы паспорта не будут присланы в надлежащие сроки. Т.е. «бесконечно долго» не получится.
                                                                    • 0
                                                                      Это в теории. У меня был домен на котором висел запрос прикрепить паспорт 5+ лет.
                                                                      • 0
                                                                        Это от запроса зависит. Сотрудник регистратора может отправить запрос ради корректировки данных или синхронизации данных по домену с каким-то другим вашим доменом. Если регистратор подозревает что домен создает какие-то проблемы, а данные администратора домена левые, заблокирует через месяц, если нормальных сканов паспорта не получит.
                                                                        • 0
                                                                          Данные паспорта у меня были корректные, но скан я не прикреплял. Других доменов на тот момент у регистратора у меня не было и скана паспорта соответственно тоже. Так что все зависит от лени и некомпетентности людей на местах.
                                                                          • 0
                                                                            Не могу не согласиться :)
                                                                      • 0
                                                                        Я же и написал: по правилам могут. Из лично опыта: им абсолютно пофиг. Запросите whois любого домена в .RU и посмотрите его статус. Например, Хабр тоже не спешит посылать свои доки:
                                                                        % By submitting a query to RIPN's Whois Service
                                                                        % you agree to abide by the following terms of use:
                                                                        % http://www.ripn.net/about/servpol.html#3.2 (in Russian)
                                                                        % http://www.ripn.net/about/en/servpol.html#3.2 (in English).

                                                                        domain: HABRAHABR.RU
                                                                        nserver: ns1.habradns.net.
                                                                        nserver: ns2.habradns.net.
                                                                        nserver: ns3.habradns.net.
                                                                        state: REGISTERED, DELEGATED, UNVERIFIED
                                                                        org: Invento Holdings Limited
                                                                        registrar: RD-RU
                                                                        admin-contact: https://cp.mastername.ru/domain_feedback/
                                                                        created: 2006-04-17T20:00:00Z
                                                                        paid-till: 2018-04-17T21:00:00Z
                                                                        free-date: 2018-05-19
                                                                        source: TCI
                                                                        • 0
                                                                          Не факт, что от владельцев домена этого домена что-то требовали. Раз не требовали и блокировать тоже не будут.
                                                                          • 0
                                                                            Требуют у всех, там бот сидит. Даже если вы регистрировали домен в прошлом веке, все-равно пришлют что-то вроде «Сообщаем вам об изменении правил регистрации...»
                                                                          • 0
                                                                            Я один как дурак сразу сканы отправил? ))
                                                                            • +1

                                                                              Не один. Ну я хоть не свои))

                                                                              • 0
                                                                                Вот это кстати зря. Теперь ни продать, ни перейти к другому регистратору.

                                                                                Без сканов прокатывает «Да, я сделал 6 ошибок в слове Иванов, исправьте, пожалуйста...»
                                                                                • 0
                                                                                  Вот я свои могу продать или перенести, а толку то, они даром никому не нужны.
                                                                    • +15

                                                                      лохи позорные

                                                                      • +3
                                                                        5.149.255.51 это голландский хостинг, которым фактически владеет какой-то болгарин из Пловдива. :) Госуслуги опловдивают. :) До сих пор по адресу https://www.gosuslugi.ru/194564/3/info всё на месте.
                                                                        • +3
                                                                          Потому что, чтобы что-то поменять в коде, надо пройти бюрократический ад :)
                                                                          • +9
                                                                            Нужно заполнить заявку на сайте gosuslugi.ru
                                                                            • 0
                                                                              по форме Тянуть-Запрос № 5
                                                                            • 0
                                                                              Для этого надо подать заявку в МФЦ?
                                                                        • +6
                                                                          Упоминание этого ифрейма в поиске уже давно. С 2015 года где-то. Вирус на компе клиента подсаживает iframe при редактировании текста в формах на сайте. Т.е. контентщик, через веб-админку подсадил iframe на каждую страницу. Забейте в поиске просто «A1996667054» и найдете кучу вопросов на форумах.
                                                                          Кое-где этот iframe «вписался» прямо в вопрос о вирусе)))
                                                                          • +21
                                                                            Т.е. Роскомнадзор, умеет только нормальные ресурсы блокировать, а потенциально опасные продолжают годами работать? Отличный показательно нужности этой конторы.
                                                                            • +1
                                                                              Вообще, ресурсам .ru не нужна блокировка РКН. С ними можно решить вопрос через регистраторов.
                                                                              Если кто-то «почешется» конечно.
                                                                              Я нашел кучу ссылок с этим iframe. Однако ни одной ссылки, что вирус классифицирован и лечится.

                                                                              ДрВеб обнаружил его последствия только сегодня)))
                                                                              • +9
                                                                                Домены заблочены веб-антивирусом, так что запросы на них или с них не пойдут. А так, чего ещё мы можем сделать? :) Вот, уведомили госуслуги, когда нашли на них. Это же не вирус.
                                                                                • 0
                                                                                  Дождаться от госуслуг выдачи вам компа того контентщика с потрохами :)
                                                                              • –2
                                                                                Роскомнадзор, как и Гитлер, тут не причем) Хотя его уже тоже начинают вспоминать везде, где только придется.
                                                                                Ясно же, что основная функция Роскомнадзора — предоставить хоть какой-то официальный инструмент регулирования интернета. А блокировка потенциально опасных ресурсов — не более чем утопические фантазии, особенно в реалиях той технической грамотности, которая наблюдается сейчас в РКН
                                                                                • +2
                                                                                  основная функция Роскомнадзора — предоставить хоть какой-то официальный инструмент регулирования интернет

                                                                                  Не регулирования, а цензуры. Не путай, пожалуйста.

                                                                              • 0
                                                                                Кажись, это там у них аж с конца мая
                                                                                image
                                                                                • 0
                                                                                  К слову, о
                                                                                  Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным.
                                                                                  Кеш гугла выдал самые ранние датированные записи с этим iframe, попавшим прямо в код страницы, от 15 апреля. Прямо сейчас страница не открылась. Видно, что iframe подсажен в конец сопроводительного текста на странице:

                                                                                  ...направляет имеющиеся материалы в органы прокуратуры.<br><iframe id=...

                                                                                  Если реально это было с компа контентщика… смотрим чуть выше:
                                                                                  Дата последнего обновления сведений на Едином портале государственных услуг (функций):

                                                                                  18.02.2016 11:20:38
                                                                                  Домен в этом iframe:
                                                                                  created: 2015.11.06
                                                                                  paid-till: 2016.11.06
                                                                                  free-date: 2016.12.07
                                                                                  No comments…
                                                                                • 0
                                                                                  Странно, что фрейм. Почему не внедрили скрипт? Намного же интереснее атаки можно провернуть…
                                                                                  Просто удивляет тот факт, что госуслуги – не шаблонный сайт, сломать его «между делом» не получится. А если целенаправленно атаковали – то фрейм – это не лучшее, что можно придумать… С него выхлоп только трафик продавать или связки прогружать. Ни тебе приватной инфы, ни выполнения действия от имени пользователя, ничего. Странно.
                                                                                  • 0
                                                                                    Сломать «между делом» сайт можно не только через 80/443 порт, могли и через 21/22 зайти, или через какой-нибудь ещё сервис, позволяющий передавать файлы.
                                                                                    • 0
                                                                                      iframe прямым текстом в HTML на странице нет, так что это и есть скрипт, который модифицирует DOM
                                                                                      • +3
                                                                                        Нет. Это ангуляр тянет данные для шаблона и в данных заинжекчен фрейм.
                                                                                        image

                                                                                        В связи с этим еще забавно, что разработчики не используют экранирование по-умолчанию. Т.к. тег из текста отрендерился тегом на странице :/
                                                                                      • +3
                                                                                        Вы не представляете насколько автоматизированы многие механизмы заражений. Изучал я один зловред. Попадая на клиентскую машину он собирает все сохраненные пароли из всех популярных фтп клиентов и отправляет post запросом на некоторый сервер X. Через 10 минут с сервера Y на хостинг по FTP ломится уже какой-то другой скрипт, и грамотно раскладывает зловреда по папочкам и внедряет его в html. Все в автоматическом режиме. А еще через 10 минут уже ваш сайт ломится к кому-то, чтобы его заразить.
                                                                                        Полная автоматика, и даже пройти по цепочке, чтобы понять откуда изначально пошло заражение — невозможно.
                                                                                      • +42
                                                                                        На всякий случай напомню, что сам докторвеб тоже себя скомпрометировал своими «методами» и реакцией на вопросы касательно этой темы. Посты в «их» группе удалялись с нереальной скоростью, щедро закидывая в бан всех подряд.

                                                                                        Советую перечитать эту публикацию

                                                                                        https://geektimes.ru/post/259132/

                                                                                        • –58
                                                                                          На всякий случай напомню, что в огороде бузина, а в Киеве — дядька.
                                                                                          • +33
                                                                                            Помню эту историю… Вам бы лучше помолчать насчет нее. Да и pr ваш должен того же советовать.
                                                                                            • +10
                                                                                              А чем история то закончилась? Вебы так и не заплатили кинутому админу?
                                                                                              • +5
                                                                                                Да, насколько мне известно. Drweb продолжили свою политику «оно мое, потому что я хочу это».
                                                                                                • +3
                                                                                                  А официальную позицию вконтактика кто-нибудь видел?
                                                                                                  • +8
                                                                                                    получил ответ от техподдержки Вконтакте после запроса инициированного мной, о том что я действительно утратил контроль над группой в процессе верификации. Скорее всего, меня слили как «бывшего сотрудника», коим я никогда не являлся.

                                                                                                    https://geektimes.ru/post/259132/

                                                                                                    рейдерам не с руки признавать вину за что-то, соответственно никто даже не извинился, не говоря уже об оплате
                                                                                                    • 0
                                                                                                      В свое время я провел сравнимое количество работы с целью позитивного продвижения Доктора Веба, какую сейчас делаю для ReactOS.

                                                                                                      Все, что я получил от официальных представителей компании Доктор Веб — это «спасибо» сквозь зубы и пара фирменных кепок и футболок. И это при том, что я был еще и одним из лучших бета-тестеров их некоторых коммерческих продуктов.

                                                                                                      Отличная стратегия! Дружба дружбой, а табачок прибыль врозь.
                                                                                            • +20

                                                                                              вас теперь будут вечно говном кормить, карма эта штука такая

                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                • +1
                                                                                                  Так в профессиональном сообществе система работает. А это чаще всего и корпоративные заказы, которые теоретически могут быть потеряны, так как решение может принимать неподкупный хабравчанин, которого когда-то очень сильно задела такая несправедливость.
                                                                                              • +3
                                                                                                Гопники!
                                                                                                • 0
                                                                                                  е-мое, принесите уже официальное извинение и назначьте админу группы жалование тестера, он сам с радостью об этом напишет, а фирма восстановит процентов 30% своей первоначальной репутации.
                                                                                                  • –8
                                                                                                    Во-первых, эта статья про другое. Но отвечу, один раз (тем более что эти тролли уже загнали карму аккаунта в минус, так что комментить часто нельзя, передайте им спасибо). Во-вторых, вы просто зря слушаете все эти рассказы. Сначала тот админ банит сотрудников «Доктор Веб» за то, что те возмущались его вредными советами пользователям, потом на годы забрасывает группу, о чём вы говорите? За такое не жалование выдают, а увольняют. А если человек хочет зарплату за то, что делал для тогда ещё своей группы, то может тогда оплатить рекламу этой самой группы у нас на ресурсах, на которых посещаемость чуть выше, чем была в той группе… порядка на три. Или четыре. Или больше.

                                                                                                    Переписка об этом в вк:


                                                                                                    Для сравнения, сейчас в группе около 40 тысяч.

                                                                                                    А репутация «пострадала» только у этой кучки людей, обидевшихся непонятно на что. Где-то была аж петиция, её подписало 60 человек или около того — вы правда считаете, что это много? :)

                                                                                                    В общем, тут как с энкодерами — не надо платить выкуп вымогателям и шантажистам, и не надо вести с ним переговоры.



                                                                                                    Но толпы троллей всё равно прибегут и заминусят этот комментарий так же, как лезут со своими офигительными историями повсюду, например, «не используйте кьюрит, ведь докторвеб злой». При этом, заметьте, сам вконтакт никто из них не бойкотирует :) Хотя казалось бы.
                                                                                                    • +2
                                                                                                      Судя по всему паблик дет на 5. старше приведенной ссылки. Аргумент слабый. Если товарищ, как он утверждает автор, лукавит, то вы можете с легкостью найти независимых пользователей, которые лично помнят основание паблика. Если нет, то ваши слова — это лукавство и натягивание совы на глобус.
                                                                                                      Против вас так же играет и факт массовых банов всех, кто поднимал тему в паблике.
                                                                                                      Это все так же факты.
                                                                                                      • +2
                                                                                                        Г О П Н И К И!
                                                                                                        О
                                                                                                        П
                                                                                                        Н
                                                                                                        И
                                                                                                        К
                                                                                                        И
                                                                                                        !
                                                                                                        • +4
                                                                                                          За такое не жалование выдают, а увольняют.

                                                                                                          Увольнять вы можете только своих сотрудников, а не чужих админов групп.

                                                                                                          • +2
                                                                                                            Насколько я помню, владелец группы не обязательно будет в разделе Management. Так что вы еще и врете, когда говорите, что в 2011 году его там не было.
                                                                                                            • 0
                                                                                                              а основатель может полностью самоустраниться, это платформой разрешено вообще?
                                                                                                          • +5
                                                                                                            Вот если даже совсем отвлечься от темы кто прав, а кто виноват.

                                                                                                            Замечу, что у «толпы троллей» есть аккаунты на хабре и, по всей видимости, какие-то статьи, раз есть карма для минусования. Если верить статистике хабра, охват публикации был 62,5 тысячи человек, ну и рейтинг +135 тоже говорит о том, что сообщество в целом на стороне Jeditobe. Сам автор не заминусован, в отличие от вашего аккаунта.

                                                                                                            Я не так уж силен в теме связей с общественностью на уровне больших компаний, но ощущение все же такое, что некоторый урон вы репутации доктора Веба все же нанесли, сэкономив три копейки.
                                                                                                            • 0
                                                                                                              Сегодня карма у DoctorWeb +300
                                                                                                              Проплатили?
                                                                                                              • 0

                                                                                                                Я вижу здесь карму: -23

                                                                                                                • 0
                                                                                                                  это вы что-то другое смотрите сейчас. Хотя может и проплатят — хабр у нас прислушивается к желаниям буржуазии
                                                                                                                  • 0
                                                                                                                    Он смотрит рейтинг компании, а не пользователя.
                                                                                                              • 0
                                                                                                                Вы, ребята, смешные такие. Не хотел тут демагогию про передачу прав разводить, спросил как раз в этом вашем паблике. Так меня там забанили, а вопросы удалили.

                                                                                                                Я не имею никакого отношения к Jeditobe. Мне вообще плевать на Dr. Web. Никакого мнения на ваш счёт я не имел, просто задавал вопросы. В основном как небезразличный любопытствующий гражданин, отчасти — как журналист. Но вы моё мнение успешно сформировали суясь в публичное пространство и не умея вести диалог с публикой. Вы просто трусливы и боитесь открытого разговора. По счастью, тут вы мои комментарии удалять не можете. А значит я воспользуюсь этой возможностью, подпишусь на вас и постараюсь напоминать вам и окружающим о вашей полной некомпетентности в публичном поле в каждом вашем посте.

                                                                                                                Ничего кроме минуса вы не заслуживаете и таким образом не заслужите. Можете сколько угодно препираться и плевать на ветер с одинаковым результатом. Скажите за это спасибо собственной безмозглой политике.
                                                                                                            • +6
                                                                                                              После такой смачной истории в рекомендациях от меня «А какой антивирусник поставить?» для меня DrWeb просто умер.
                                                                                                              Хотя это мне напоминает одну историю. В Екатеринбурге, где лет 10 назад, была борьба фотолаб за клиентов, победила Сфера или Фото-Сфера (не помню уже как точно называлась эта компания), но в один прекрасный момент с нового года у нее стали такие «опции» печати, что клиенты разбегались, хотя там оборудование, бумага и лаборанты были самыми лучшими в Екатеринбурге.
                                                                                                              Я потом спрашивал у главного менеджера зачем он сделал такие «опции» ведь продажи пойдут в низ. И этот, в принципе гениальный человек сказал, что раньше он работал на процент от печати, а когда он захватил рынок и его зарплата показалась неприлично большой хозяинам, он стал получать чуть ли не как при устройстве на работу. И я же не зря написал, что он был гением маркетинга, с моей точки зрения конечно.
                                                                                                              Он этими «опциями» разорил в ноль подчиненную компанию.
                                                                                                              Может быть все просто, главный пиарщик обиделся на владельци и дарит такие довольно продуманные «подарки» хозяинам которые будут аукаться проседанием продаж годами?
                                                                                                              Ведь заплатить грубо 600 тысяч владельцу группы, это наверно даже меньше будет полу-годовой зарплаты пиарщика сидящего на зарплате.
                                                                                                              Так что может быть ход с «вульгарным отжатием» был глубоко и грамотно продуман изначально?
                                                                                                              Ведь такие ответы от DoctorWeb на мой далеко не эстетический взгляд хамские и пошлые.
                                                                                                              Ведь такая история и такие комменты будут храниться годами в инете и очень-очень большой шанс, что человек заинтересовавшись продуктом DrWeb наткнется на эту мерзкую историю и пошлые ответы от DortorWeb.
                                                                                                              • 0
                                                                                                                Еще в славные годы Фидо господа из Др Веба отличались особым отношением к людям. Для них было нормой даже не сказать спасибо за демонстрацию очередной дыры в работе их продукта.

                                                                                                                • 0
                                                                                                                  Класс, мне нравится эта теория заговора. Пиарщик-саботажник, который успешно делает компанию отвратительной для IT-сообщества, потому что кто-нибудь из руководства переспал с его девушкой.
                                                                                                              • +1
                                                                                                                Почитал, жуть какая, вроде ж клевая позитивная компания, может это только в отделе рекламы в социалках у них там дятлы сидели?
                                                                                                                • +1
                                                                                                                  Т.е. комментарий https://habrahabr.ru/company/drweb/blog/333008/#comment_10311434 недостаточно характеризует текущую внешнюю политику компании? Всё как было, так и осталось, причём не только в социалках.
                                                                                                                  • 0
                                                                                                                    не ну там просто на офтопик указали)
                                                                                                              • +8

                                                                                                                В идеале хотелось бы увидеть от них не просто ответ "мы выпилили заразу", но и наличие Content-Security-Policy хедера в ответе сервера, чтобы левых iframe и скриптов в принципе не могло быть.

                                                                                                                • +13

                                                                                                                  Там вообще замечательно:


                                                                                                                  <!--[if IE 9]>
                                                                                                                  <script src="//cdn.rawgit.com/weblinc/media-match/master/media.match.js"></script>
                                                                                                                  ...
                                                                                                                  <!--[if IE 9]>
                                                                                                                  <script src="//cdn.rawgit.com/jpillora/xdomain/0.7.4/dist/xdomain.min.js"></script>   

                                                                                                                  В госсайт, работающий с важными пользовательскими данными, встраивается скрипт с левого аккаунта на GitHub (!), причём через сторонний сервис rawgit (!).
                                                                                                                  Сейчас оно обрамлено в <!--[if IE 9]>, но сильно лучше ситуацию это не делает.


                                                                                                                  Ну и сам факт того, что сайт полностью неработоспособен без JavaScript прозрачно намекает на уровень квалификации разработчиков.

                                                                                                                  • +4
                                                                                                                    Мне правда интересно, вы часто открываете сайты без JavaScript?
                                                                                                                    Посмотрел у себя статистику за год, из 464570 посетителей без JavaScript зашло 751, т.е. 0.16%.
                                                                                                                    • +2
                                                                                                                      и я не уверен, что это реальные люди, а не боты :)
                                                                                                                      2017 век, JS хистеры изо всех щелей накидывают JS в веб, а вы говорите о вебе без JS.
                                                                                                                      • 0
                                                                                                                        Есть подозрение, что Яндекс.Метрика в этой статистике роботов не учитывает.
                                                                                                                      • +1

                                                                                                                        сравнивать госсайтв с какими нибудь магазинчиками на ангуляре совершенно не корректно. сайт уровня госсуслуг обязан работать везде и всегда. Вполне возможно сделать сайт доступным и рабочим без js, но при подключении js пусть он работает ещё лучше, прогрессивно улучшаясь.

                                                                                                                        • –2
                                                                                                                          Сайт никому ничем не обязан. Это альтернативный (альтернативный МФЦ) способ предоставления услуги, которым вы можете и не пользоваться. Когда же речь идёт о полутора человек из тысячи, ну тут вообще смешно. Всегда найдётся фрик, сидящий на Win 3.11.

                                                                                                                          > Вполне возможно сделать сайт доступным и рабочим без js
                                                                                                                          Вполне возможно — не значит, что нужно.
                                                                                                                          • +1
                                                                                                                            Буквально вчера ставил «лайк» одному issue на Github. Только когда страница начала перезагружаться заметил, что забыл включить JS. Но ничего, страница загрузилась — лайк стоит. А теперь попробуйте тоже самое на Хабре — с включенным NoScript у вас даже стрелочек не будет (но это, правда, скорее всего из-за шрифтов).
                                                                                                                            • 0

                                                                                                                              Как оно с NoScript — не знаю, но при простом запрете javascript стрелочки остаются.

                                                                                                                              • +1

                                                                                                                                Плохо когда вообще белое окно без JS.

                                                                                                                            • +1
                                                                                                                              У меня как минимум 1 рабочий браузер вообще без JS, от слова совсем. Ну и в других иногда выключаю.
                                                                                                                            • 0
                                                                                                                              Сложно увидеть в статистике людей, которые заблокировали отправку данных в статистику.
                                                                                                                              Разве что анализом HTTP логов сервера, и сравнением их с данными метрики…
                                                                                                                              • 0
                                                                                                                                Ну если их нельзя причислить к какой-то группе, значит остаётся просто игнорировать.
                                                                                                                              • 0

                                                                                                                                Я даже в мобильном хроме нашёл как отключить JS и включать его индивидуально. Очень удобно когда роешся по интернету и не заваливает рекламой и кучей активной фигни. В некоторых местах даже HTML5 плеер работает без JS.


                                                                                                                                Ну и сам сайты делаю чтоб работали и без JS.

                                                                                                                              • +1
                                                                                                                                … кстати о птичках. Является ли плохой практикой подгрузка с солидных CDN-ов вроде ajax.googleapis.com?
                                                                                                                                • 0
                                                                                                                                  Да. Загонит их роскомпозорник в бан (по ошибке, естественно) — будет вам CDN.
                                                                                                                                  • 0
                                                                                                                                    Ну, вроде как google как раз им запрещено банить.
                                                                                                                                    Только поэтому?
                                                                                                                                    • 0
                                                                                                                                      Ну, из очевидных причин — да. Ещё есть риски ошибок администрирования и/или локальной подмены cdn-ок какой-нибудь кривой проксёй, например. Или локальной потерей связности с google (маловероятно, но исключать-то нельзя).

                                                                                                                                      На другой чаше весов — скорость загрузки сайта, ясное дело — какой-нибудь jquery c google-овского CDN наверняка уже лежит у пользователя в кеше.
                                                                                                                                      • –3
                                                                                                                                        На другой чаше весов — скорость загрузки сайта, ясное дело — какой-нибудь jquery c google-овского CDN наверняка уже лежит у пользователя в кеше.

                                                                                                                                        Умножьте число версий jquery на два, потом на число CDN. Какая там вероятность нахождения конкретной версии?
                                                                                                                                      • 0
                                                                                                                                        Ну так то «google», а не «googleapis». Кто ж знал, что доменов великое множество!
                                                                                                                                    • 0

                                                                                                                                      нет. но нужно тестить, иногда это наоборот замедляет скорость работы

                                                                                                                                    • 0
                                                                                                                                      Давайте собирать петицию в роскомнадзор)
                                                                                                                                      • +4
                                                                                                                                        Вы удивитесь, но сайт вообще не открывается без интернета.