Исследователи обратили внимание, что при посещении сайта eBay.com специальный скрипт «прощупывает» порты компьютера посетителя. Судя по всему, популярный интернет-магазин пытается детектировать активные приложения для удалённого доступа. Большинство сканируемых eBay портов связано с популярными инструментами, используемыми для удалённого доступа к компьютеру. Среди них Windows Remote Desktop, VNC, TeamViewer, Ammy Admin и прочие. Исследователи выяснили, что в общей сложности онлайн-площадка проверяет 14 разных портов. Этот процесс происходит при каждом посещении сайта eBay.com, а непосредственное участие в нём принимает специальный скрипт — check.js.
https://www.anti-malware.ru/files/port-scan.jpg
https://www.anti-malware.ru/files/scanned-ports.jpg
Сканирование портов происходит с помощью WebSocket — скрипт подключается к 127.0.0.1 по специально заданному порту.
https://www.anti-malware.ru/files/websockets.jpg
По словам компании Nullsweep, чья команда первой сообщила о странном поведении eBay.com, при использовании системы Linux веб-сайт не запускает check.js. Таким образом, можно сделать вывод, что интернет-площадку интересуют лишь инструменты удалённого доступа для систем Windows. Специалисты предположили, что сканирование портов проводится с целью выявить скомпрометированные компьютеры, которые злоумышленники используют для осуществления мошеннических действий на eBay.com.
Ничего нового, но теперь говно-соксы/тунели лучше не юзать(как и раньше ахаhttps://txgate.io/images/smilies/trollface.png )
P.S источник - https://www.anti-malware.ru

Те любые кроме внц )

Да давно уже ходили слухи, что палят некоторые rdp и прочее. Вот пруфы подъехали.