Пользователи пожаловались, что некий технологический сайт стал нестабильно загружаться. С сетью проблем не было, поддержка того сайта тоже говорила, что у них все ОК. Обратили на себя несколько вещей:
- Незагружабельность сайта наблюдалась только при включенной антивирусной защите Kaspersky Endpoint Security, сайт висел на загрузке или выдавал разнородные ошибки (500, 414 и т.д.)
- При включенной антирусной защите и открытой консоли в браузере javascript-код сайта падал в отладку
- Ну и вишенка на торте: инициированное подгруженнымс домена servicepipe.ru скриптом поведение, которое очень похоже на сканирование портов локалхоста (RDP, Vnc, AnyDesk)
Тут конечно активировалась паранойя, и стало очень любопытно, как это может соответствовать задекларированным целям сервиса Servicepipe (защита от DDOS и т.п.).
Javascript-код -
https://servicepipe.ru/static/checkjs/c997a6/EUWxU... (как я понимаю, обсфуцирован)
Простой
