Может это баян, но пока переходил по ссылке для просмотра онлайн лекций от Отуса заметил интересный XML запрос к домену 3 уровня xray.mail.ru
Он сообщает откуда зашли на тот или иной сервис, будь обычный поисковик или почта.
Так что выяснить откуда произошел впервые слив не составит труда.
Ну еще сервис после попыток его блокировки пытается работать через другой домен, вообще левый.
Я пытался вводить долго правила на запрет, что домен стал mailua.hit.gemius.pl и появился новый элемент на странице 1x1 пиксель redot.gif
Все проверял под вм. Ахтунг.
Еще вычитал что раньше был googlecm.hit.gemius.pl который представлял майнер
Решил его скачать и прогнать через vt и там в коммьюнити отзывах есть репорты от прогонов других сервисов что эта гифка нужна для отслеживания трафика если все нормальные способы перекрыты.
У меня вопрос какую инфу и как можно вытянуть через гифку в 86 байтов, неужели эксплойты юзают?
Он сообщает откуда зашли на тот или иной сервис, будь обычный поисковик или почта.
Так что выяснить откуда произошел впервые слив не составит труда.
Ну еще сервис после попыток его блокировки пытается работать через другой домен, вообще левый.
Я пытался вводить долго правила на запрет, что домен стал mailua.hit.gemius.pl и появился новый элемент на странице 1x1 пиксель redot.gif
Все проверял под вм. Ахтунг.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
с похожими очень доменами и тема создана в 2019 году
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
и тоже 2019 годаЕще вычитал что раньше был googlecm.hit.gemius.pl который представлял майнер
Решил его скачать и прогнать через vt и там в коммьюнити отзывах есть репорты от прогонов других сервисов что эта гифка нужна для отслеживания трафика если все нормальные способы перекрыты.
У меня вопрос какую инфу и как можно вытянуть через гифку в 86 байтов, неужели эксплойты юзают?
Последнее редактирование: