- sberbank.ru, обращение к 127.0.0.1, Аноним, 15:47 , 08-Апр-20 (1)
- sberbank.ru, обращение к 127.0.0.1, Pahanivo, 09:25 , 09-Апр-20 (2)
- sberbank.ru, обращение к 127.0.0.1, abi, 17:33 , 10-Апр-20 (4) +1
> https://imgur.com/a/EEizIBj > что за 127.0.0.1?Интереснее звучит вопрос что им на 127.0.0.1 надо. От запрета функциональность не страдает, для чего понадобилось к нему обращаться - вопрос. Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы.
- sberbank.ru, обращение к 127.0.0.1, Licha Morada, 21:12 , 10-Апр-20 (5)
> Интереснее звучит вопрос что им на 127.0.0.1 надо.Первое что приходит в голову, это какая-нибудь банерорезалка, которая перехватила запрос к DNS и перенаправила на localhost. > Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы. Второй опцией идёт неряшливость разработчика, который не все свои дебаггерские закладки почистил перед выкладыванием в прод. Рекомендация ТС, проверить на заведомо чистой машине, и если результат не подтвердится, то искать заразу у себя или MITM. У меня https://node4.online.sberbank.ru/ ничего такого не делает, а сразу отвечает редиректом 302 Found на https://online.sberbank.ru/CSAFront/index.do. Хотя, может быть, был косяк и уже пофиксили.
- sberbank.ru, обращение к 127.0.0.1, dimez, 03:31 , 11-Апр-20 (6) +1
Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.
- sberbank.ru, обращение к 127.0.0.1, Pahanivo, 10:33 , 13-Апр-20 (7)
> Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.И зачем?
- sberbank.ru, обращение к 127.0.0.1, dimez, 23:33 , 13-Апр-20 (8)
>> Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже. > И зачем?Один из элементов антифрода.
- sberbank.ru, обращение к 127.0.0.1, Pahanivo, 07:32 , 14-Апр-20 (9)
> Один из элементов антифрода.Мммм откуда такая инфа? Везде стоит radmin - никогда проблем не было, не в одном офисе. Последнее что помню параноидального - это amicon (если не ошибаюсь) клиент, который дропал все коннекты во время работы.
- sberbank.ru, обращение к 127.0.0.1, dimez, 12:42 , 14-Апр-20 (10)
Было несколько статей, уже не вспомню адреса, в т.ч. и официальные новости про сбер и их разработку их иетернет-банка. Причём тут "у меня работает"? Просто вы на условный балл подозрительнее в антифрод-системе. Которая состоит из большого количества факторов, в т.ч. и "программы удалённого управления"
- sberbank.ru, обращение к 127.0.0.1, Alex66, 11:46 , 08-Окт-20 (11)
> https://imgur.com/a/EEizIBj > что за 127.0.0.1?Думаю, это связано с нетрадиционной ориентацией программистов и саботажем службы безопасности Сбера. Года полтора назад нашёл на странице авторизации online.sberbank.ru <script> (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','https://www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-21169438-1', 'auto'); ga('send', 'pageview'); </script> А сегодня в ЛК увидел "BootstrapLoggerIgnoreList":{"value":"//scr.online.sberbank.ru/,//mc.yandex.ru/metrika/,//www.google-analytics.com/,//cdn.rutarget.ru/static/tag/","options":null} - sberbank.ru, обращение к 127.0.0.1, fyjy, 08:53 , 30-Июл-21 (12) –1
> https://imgur.com/a/EEizIBj > что за 127.0.0.1?Тут одни школьники? Никогда клиентами банка не пользовались? У Сбера для бизнеса есть возможность ходить на сайт через токены - железные ключи-флешки. Именно у сбера эта хрень сделана как-то через жопу, оно как раз работает через локальный веб-сервер. Если кратко, то сайт ломится туда проверить есть ли у тебя токен, для идентификации пользователя. - sberbank.ru, обращение к 127.0.0.1, Аноним, 05:29 , 30-Ноя-21 (15)
|