PRAEMONITUS PRAEMUNITUS

Antihack
КОНТРОЛЬ БЕЗОПАСНОСТИ ИНТЕРНЕТ-КАНАЛОВ

Безопасна ли Ваша линия доступа в интернет?
Не знаю Узнать

Общие оценки

Глобальный уровень угрозы для интернет-каналов на 21.11.2024:
47%
0
10
20
30
40
50
60
70
80
90
100
Оценка основана на результатах проверок, проведённых на сайте antihacker.almar.pro в период с 13.08.2024 по 21.11.2024.
Текущая обстановка по данным нашего мониторинга:
Максимальный уровень опасности сохраняется для пользователей компании "Ростелеком" всех регионов России.
98% поддающихся взлому запросов, отправляемых через линии этой компании, взламываются
Взлом происходит, как правило, методом перехвата запроса одного из js-файлов атакуемого сайта и подмены его на 307-е перенаправление ("Temporary Redirect") по адресу атакующего скрипта.
с целью проведения вирусной атаки R.2AD.WTF
R.2AD.WTF aka WTF-RT
Атакующий adware js-скрипт, ради запуска которого обычно производится взлом каналов пользователей компании Ростелеком.
Случаев использования в других ситуациях не зафиксировано.
Постоянный адрес - http://r.2ad.wtf/.
В случае успешного инициирования на странице загружает и запускает скрипты p.2ad.wtf/placement_c.js, p.2ad.wtf/ad/base.js, p.2ad.wtf/analytic-iframe.html, а также трекерные, следящие и рекламные блоки с сайтов d.2ad.wtf, matching.2ad.wtf, sync.bumlam.com, match.new-programmatic.com, www.acint.net, sync.dmp.otm-r.com, ads.betweendigital.com, dm.hybrid.ai, fnc.rt.ru, dmg.digitaltarget.ru, i.o2o.tools, news.truth.delivery.
Тематика рекламы, внедряемой на атакуемую страницу, как правило, - российская проправительственная пропаганда, слегка замаскированная под новости ( скриншот 1
  скриншот 2
 ).
Загрузка cкрипта легко предотвращается большинством блокировщиков рекламы в браузере, а также настройками Content-Security-Policy на странице, но при этом блокируется запуск подменённого скрипта, что приводит к частичной или полной неработоспособности атакуемой страницы вплоть до полной недоступности контента, поэтому оптимальным методом борьбы с этой атакой является превентивное предотвращение взлома канала.
Информация актуальна на 23.02.2023
.
Зафиксированы случаи взлома линий провайдера "Сибирские сети" (Алтайский край).
Тип, источник и характеристики атак уточняются.

Ваша линия доступа в интернет

Ваш IP-адрес:
52.14.110.171
Провайдер / VPN:
AS16509 Amazon.com, Inc.
Точка выхода в интернет:
United States, Ohio, Columbus
Уровень опасности провайдера:
Не определён
Обратите внимание: оценка провайдера не может служить адекватной оценкой реального уровня угроз для линии.
Уровень угроз для линии:
Не определён. Требуется проверка
Проверка нужна для оценки реального уровня безопасности Вашей линии и выработки, в случае необходимости, рекомендаций по нейтрализации угроз.
Процедура несложна и абсолютно безопасна: мы просто загрузим несколько страниц с разных сайтов и посмотрим, не появится ли в потоке данных чужой код. Если появится, - значит, Ваша линия заражена вредоносным софтом, перехватывающим и подменяющим передаваемые данные. В этом случае мы постараемся идентифицировать этот код и предложим меры защиты.
Для запуска проверки нажмите кнопку "Проверить линию".
.
1.
0 %
V
Пожалуйста, скопируйте код в это поле и отправьте его нам для исследования:
(если вместо кода Вы видите извещение о блокировке, настоятельно рекомендуем временно отключить блокировщик рекламы в этом браузере (либо использовать другой браузер) и повторить проверку)

2.
0 %
V
Пожалуйста, скопируйте код в это поле и отправьте его нам для исследования:
(если вместо кода Вы видите извещение о блокировке, настоятельно рекомендуем временно отключить блокировщик рекламы в этом браузере (либо использовать другой браузер) и повторить проверку)

3.
0 %
V
Пожалуйста, скопируйте код в это поле и отправьте его нам для исследования:
(если вместо кода Вы видите извещение о блокировке, настоятельно рекомендуем временно отключить блокировщик рекламы в этом браузере (либо использовать другой браузер) и повторить проверку)

Вопросы и ответы

Для кого предназначен этот проект?
Для всех пользователей интернета. Все мы, от новичков до экспертов, - в одной лодке, всем угрожают одни и те же опасности.
Но лично я никогда в жизни не сталкивался со взломами линии, зачем мне об этом думать?
Вы уверены, что не сталкивались? Вспомните: не случалось ли, что внезапно стал недоступен или неработоспособен нужный сайт? Не было ли необъяснимых вирусных атак буквально "на пустом месте"? Неожиданного появления назойливой и неуместной рекламы на хорошо знакомых страницах? А ведь всё это - первые признаки взлома канала.
Но даже если Вам повезло всего этого до сих пор избегать, кто знает, что может случиться завтра?..
И что же делать?
Почаще проверять свои линии доступа в интернет (ибо, как говорили ещё античные эксперты по компьютерной безопасности, "всё течёт, всё меняется в этом вашем интернете, и линии его текут не меньше прочего") и не пренебрегать рекомендациями, которые выдаются после проверок.

Контакты