Зачем скрипт виджета юмани сканирует порты компьютера (22,3389 и другие)?

Question

MarvinD @MarvinD

Зачем скрипт виджета юмани сканирует порты компьютера (22,3389 и другие)?

Всем привет! При отладке виджета Юмани для оплаты картами увидел в отладчике хрома, что скрипт виджета:
1) пытается обращаться к локальным портам типа 22, 3389 и другим!
2) код скрипта обфусцирован, что вообще напрягает.

Сканирование на вирусы средствами хостинга ничего не показало. Сами платежи еще на стадии тестового магазина, то есть никаких реальных денег пока не крутится. Других признаков заразы не вижу. Что может быть причиной такого странного поведения скрипта?

Вопрос задан 7 часов назад
462 просмотра

8 комментариев

Подписаться 3 Простой 8 комментариев

Adamos @Adamos

Раньше так поступал Сбер для определения, не в виртуальном ли окружении запущен его онлайн-банк (для защиты от хакеров). Кому там нынче принадлежат Юмани? А, ну да...

Написано 7 часов назад
MarvinD @MarvinD Автор вопроса

Adamos, ну вот у меня та же мысль закралась, по поводу "а, ну, да...". Но может и другое объяснение есть. Поэтому и спросил у общества.

Написано 7 часов назад
Adamos @Adamos

MarvinD, что тут спрашивать, давно обсуждалось - погуглить "сбер сканирует порты..."

Написано 7 часов назад
aleks-th @aleks-th

Adamos, Вообще не понимаю смысла, на обычном десктопе эти порты вполне могут быть открыты... и ничего не скажут виртуальное окружение или нет...
Да и я много оплачивал из виртуалки раньше, проблем не видел с оплатами.

Написано 7 часов назад
Adamos @Adamos

aleks-th, я плохо помню, в чем там было дело.
Может, не виртуалки, а удаленный доступ (TW, AnyDesk) - и не хакеры, а мошенники.

Написано 7 часов назад
MarvinD @MarvinD Автор вопроса

aleks-th, это скорее не виртуалки определять, а "сервер/не сервер". Порты в большинстве своем серверные.

Написано 7 часов назад
MarvinD @MarvinD Автор вопроса

Adamos, Спасибо за наводку! По такому запросу на пикабу целая ветка - старая, но толковая. И комментарии типа "Скрипт анализирует уязвимости, отправляя на них последовательности символов в зависимости от отклика порта. Если отклик получен, то скрипт считает устройство уязвимым и отправляет отчет о сомнительности сделки. Часть скрипта, отвечающего за сканирование портов всеохватна параметр cache и больше всего похожа на стороннюю разработку закупленную на договорной основе у какой-то компании мониторящей подобные уязвимости".

Думаю, что вопрос можно закрыть.

Написано 7 часов назад
Adamos @Adamos

MarvinD, опубликуйте самоответ со ссылкой на обсуждение. Вопрос может заинтересовать не только вас.

Написано 7 часов назад

Раньше так поступал Сбер для определения, не в виртуальном ли окружении запущен его онлайн-банк (для защиты от хакеров). Кому там нынче принадлежат Юмани? А, ну да...
Adamos, ну вот у меня та же мысль закралась, по поводу "а, ну, да...". Но может и другое объяснение есть. Поэтому и спросил у общества.
MarvinD, что тут спрашивать, давно обсуждалось - погуглить "сбер сканирует порты..."
Adamos, Вообще не понимаю смысла, на обычном десктопе эти порты вполне могут быть открыты... и ничего не скажут виртуальное окружение или нет...
Да и я много оплачивал из виртуалки раньше, проблем не видел с оплатами.
aleks-th, я плохо помню, в чем там было дело.
Может, не виртуалки, а удаленный доступ (TW, AnyDesk) - и не хакеры, а мошенники.
aleks-th, это скорее не виртуалки определять, а "сервер/не сервер". Порты в большинстве своем серверные.
Adamos, Спасибо за наводку! По такому запросу на пикабу целая ветка - старая, но толковая. И комментарии типа "Скрипт анализирует уязвимости, отправляя на них последовательности символов в зависимости от отклика порта. Если отклик получен, то скрипт считает устройство уязвимым и отправляет отчет о сомнительности сделки. Часть скрипта, отвечающего за сканирование портов всеохватна параметр cache и больше всего похожа на стороннюю разработку закупленную на договорной основе у какой-то компании мониторящей подобные уязвимости".

Думаю, что вопрос можно закрыть.
MarvinD, опубликуйте самоответ со ссылкой на обсуждение. Вопрос может заинтересовать не только вас.

Answer 1 · 2025-03-13 14:04:15

Пообсуждали тут с товарищем Adamos (за что ему спасибо еще раз!), похоже, что поводов для испуга нет. Сканирование портов используется для определения, не завирусована ли машина пользователя, не открыты ли здесь "лишние порты", такие как удаленное управление компьютером и др. Вопрос закрыт.

Зачем скрипт виджета юмани сканирует порты компьютера (22,3389 и другие)?

Войдите на сайт