URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 8210
[ Назад ]

Исходное сообщение
"sberbank.ru, обращение к 127.0.0.1"
Отправлено Аноним , 08-Апр-20 14:07

https://imgur.com/a/EEizIBj
что за 127.0.0.1?

Содержание

sberbank.ru, обращение к 127.0.0.1,Аноним, 15:47 , 08-Апр-20
sberbank.ru, обращение к 127.0.0.1,Pahanivo, 09:25 , 09-Апр-20
- sberbank.ru, обращение к 127.0.0.1,Аноним, 09:32 , 09-Апр-20
sberbank.ru, обращение к 127.0.0.1,abi, 17:33 , 10-Апр-20
- sberbank.ru, обращение к 127.0.0.1,Licha Morada, 21:12 , 10-Апр-20
- sberbank.ru, обращение к 127.0.0.1,dimez, 03:31 , 11-Апр-20
  - sberbank.ru, обращение к 127.0.0.1,Pahanivo, 10:33 , 13-Апр-20
    - sberbank.ru, обращение к 127.0.0.1,dimez, 23:33 , 13-Апр-20
      - sberbank.ru, обращение к 127.0.0.1,Pahanivo, 07:32 , 14-Апр-20
        
        sberbank.ru, обращение к 127.0.0.1,dimez, 12:42 , 14-Апр-20
sberbank.ru, обращение к 127.0.0.1,Alex66, 11:46 , 08-Окт-20
sberbank.ru, обращение к 127.0.0.1,fyjy, 08:53 , 30-Июл-21
sberbank.ru, обращение к 127.0.0.1,Аноним, 05:29 , 30-Ноя-21

Сообщения в этом обсуждении

"sberbank.ru, обращение к 127.0.0.1"
Отправлено Аноним , 08-Апр-20 15:47

твой комп
https://ru.wikipedia.org/wiki/Localhost

"sberbank.ru, обращение к 127.0.0.1"
Отправлено Pahanivo , 09-Апр-20 09:25

> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?
Казалось бы, причем тут web технологии ....
Модер, может грохнуть это? ))

"sberbank.ru, обращение к 127.0.0.1"
Отправлено Аноним , 09-Апр-20 09:32

тссс, это localweb технологии

"sberbank.ru, обращение к 127.0.0.1"
Отправлено abi , 10-Апр-20 17:33

> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?
Интереснее звучит вопрос что им на 127.0.0.1 надо. От запрета функциональность не страдает, для чего понадобилось к нему обращаться - вопрос.
Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы.

"sberbank.ru, обращение к 127.0.0.1"
Отправлено Licha Morada , 10-Апр-20 21:12

> Интереснее звучит вопрос что им на 127.0.0.1 надо.
Первое что приходит в голову, это какая-нибудь банерорезалка, которая перехватила запрос к DNS и перенаправила на localhost.
> Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы.
Второй опцией идёт неряшливость разработчика, который не все свои дебаггерские закладки почистил перед выкладыванием в прод.
Рекомендация ТС, проверить на заведомо чистой машине, и если результат не подтвердится, то искать заразу у себя или MITM. У меня https://node4.online.sberbank.ru/ ничего такого не делает, а сразу отвечает редиректом 302 Found на https://online.sberbank.ru/CSAFront/index.do.
Хотя, может быть, был косяк и уже пофиксили.

"sberbank.ru, обращение к 127.0.0.1"
Отправлено dimez , 11-Апр-20 03:31

Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.

"sberbank.ru, обращение к 127.0.0.1"
Отправлено Pahanivo , 13-Апр-20 10:33

> Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.
И зачем?

"sberbank.ru, обращение к 127.0.0.1"
Отправлено dimez , 13-Апр-20 23:33

>> Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.
> И зачем?
Один из элементов антифрода.

"sberbank.ru, обращение к 127.0.0.1"
Отправлено Pahanivo , 14-Апр-20 07:32

> Один из элементов антифрода.
Мммм откуда такая инфа? Везде стоит radmin - никогда проблем не было, не в одном офисе.
Последнее что помню параноидального - это amicon (если не ошибаюсь) клиент, который дропал все коннекты во время работы.

"sberbank.ru, обращение к 127.0.0.1"
Отправлено dimez , 14-Апр-20 12:42

Было несколько статей, уже не вспомню адреса, в т.ч. и официальные новости про сбер и их разработку их иетернет-банка.
Причём тут "у меня работает"? Просто вы на условный балл подозрительнее в антифрод-системе. Которая состоит из большого количества факторов, в т.ч. и "программы удалённого управления"

"sberbank.ru, обращение к 127.0.0.1"
Отправлено Alex66 , 08-Окт-20 11:46

> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?
Думаю, это связано с нетрадиционной ориентацией программистов и саботажем службы безопасности Сбера.
Года полтора назад нашёл на странице авторизации online.sberbank.ru
<script>
    (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
                (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
            m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
    })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
    ga('create', 'UA-21169438-1', 'auto');
    ga('send', 'pageview');
</script>
А сегодня в ЛК увидел
"BootstrapLoggerIgnoreList":{"value":"//scr.online.sberbank.ru/,//mc.yandex.ru/metrika/,//www.google-analytics.com/,//cdn.rutarget.ru/static/tag/","options":null}

"sberbank.ru, обращение к 127.0.0.1"
Отправлено fyjy , 30-Июл-21 08:53

> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?
Тут одни школьники? Никогда клиентами банка не пользовались? У Сбера для бизнеса есть возможность ходить на сайт через токены - железные ключи-флешки. Именно у сбера эта хрень сделана как-то через жопу, оно как раз работает через локальный веб-сервер. Если кратко, то сайт ломится туда проверить есть ли у тебя токен, для идентификации пользователя.

"sberbank.ru, обращение к 127.0.0.1"
Отправлено Аноним , 30-Ноя-21 05:29

> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?
На винфак, ламерье