https://www.opennet.ru/openforum/vsluhforumID8/8210.html https://imgur.com/a/EEizIBj<br>что за 127.0.0.1?<br> https://www.opennet.ru/openforum/vsluhforumID8/8210.html#15 Tue, 30 Nov 2021 02:29:13 GMT &gt; https://imgur.com/a/EEizIBj <br>&gt; что за 127.0.0.1?<br><br>На винфак, ламерье<br> https://www.opennet.ru/openforum/vsluhforumID8/8210.html#12 Fri, 30 Jul 2021 05:53:09 GMT &gt; https://imgur.com/a/EEizIBj <br>&gt; что за 127.0.0.1?<br><br>Тут одни школьники? Никогда клиентами банка не пользовались? У Сбера для бизнеса есть возможность ходить на сайт через токены - железные ключи-флешки. Именно у сбера эта хрень сделана как-то через жопу, оно как раз работает через локальный веб-сервер. Если кратко, то сайт ломится туда проверить есть ли у тебя токен, для идентификации пользователя. <br><br> https://www.opennet.ru/openforum/vsluhforumID8/8210.html#11 Thu, 08 Oct 2020 08:46:24 GMT &gt; https://imgur.com/a/EEizIBj <br>&gt; что за 127.0.0.1?<br><br>Думаю, это связано с нетрадиционной ориентацией программистов и саботажем службы безопасности Сбера.<br><br>Года полтора назад нашёл на странице авторизации online.sberbank.ru<br>&lt;script&gt;<br> (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]&#124;&#124;function(){<br> (i[r].q=i[r].q&#124;&#124;[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),<br> m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)<br> })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');<br><br> ga('create', 'UA-21169438-1', 'auto');<br> ga('send', 'pageview');<br>&lt;/script&gt;<br><br>А сегодня в ЛК увидел<br>"BootstrapLoggerIgnoreList":{"value":"//scr.online.sberbank.ru/,//mc.yandex.ru/metrika/,//www.google-analytics.com/,//cdn.rutarget.ru/static/tag/","options":null}<br><br> https://www.opennet.ru/openforum/vsluhforumID8/8210.html#10 Tue, 14 Apr 2020 09:42:39 GMT Было несколько статей, уже не вспомню адреса, в т.ч. и официальные новости про сбер и их разработку их иетернет-банка.<br>Причём тут "у меня работает"? Просто вы на условный балл подозрительнее в антифрод-системе. Которая состоит из большого количества факторов, в т.ч. и "программы удалённого управления"<br> https://www.opennet.ru/openforum/vsluhforumID8/8210.html#9 Tue, 14 Apr 2020 04:32:57 GMT &gt; Один из элементов антифрода.<br><br>Мммм откуда такая инфа? Везде стоит radmin - никогда проблем не было, не в одном офисе.<br>Последнее что помню параноидального - это amicon (если не ошибаюсь) клиент, который дропал все коннекты во время работы.<br><br> https://www.opennet.ru/openforum/vsluhforumID8/8210.html#8 Mon, 13 Apr 2020 20:33:21 GMT &gt;&gt; Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.<br>&gt; И зачем?<br><br>Один из элементов антифрода.<br> https://www.opennet.ru/openforum/vsluhforumID8/8210.html#7 Mon, 13 Apr 2020 07:33:05 GMT &gt; Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.<br><br>И зачем? <br> https://www.opennet.ru/openforum/vsluhforumID8/8210.html#6 Sat, 11 Apr 2020 00:31:35 GMT Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.<br> https://www.opennet.ru/openforum/vsluhforumID8/8210.html#5 Fri, 10 Apr 2020 18:12:41 GMT &gt; Интереснее звучит вопрос что им на 127.0.0.1 надо.<br><br>Первое что приходит в голову, это какая-нибудь банерорезалка, которая перехватила запрос к DNS и перенаправила на localhost.<br><br>&gt; Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы.<br><br>Второй опцией идёт неряшливость разработчика, который не все свои дебаггерские закладки почистил перед выкладыванием в прод.<br><br>Рекомендация ТС, проверить на заведомо чистой машине, и если результат не подтвердится, то искать заразу у себя или MITM. У меня https://node4.online.sberbank.ru/ ничего такого не делает, а сразу отвечает редиректом 302 Found на https://online.sberbank.ru/CSAFront/index.do.<br>Хотя, может быть, был косяк и уже пофиксили.<br>