Комментарии 55
Я тут полгода назад обнаружил у себя в подпапке своего сайта целый сайт с прошивками и дровами, быстро удалил и вычистил страницы из индекса, в гугл успели попасть.
А не пытались разобраться как этот сайт туда попал?
Крайне любопытное явление.
Крайне любопытное явление.
Ломают сайт, в папку заливают дорвей. Сейчас это одно из основных направлений дорвеестроения
Ничего нового вобщем-то. Этим занимаются уже на протяжении долгих лет
Ну а дыру-то нашли?
Где книжку такую взять? )
Что интересно: «Статус: зарегистрирован, делегирован, проверен». Т.е., есть кого наказать (или владельца домена, или регистратора)…
Столкнулся с похожей ситуацией. Купил новый телефон, искал разные программы или игры, но часто попадались странные «инсталяшки», которые просили быстро нажимать «далее» для быстрой «инсталяции». Вовремя сообразил, что будут платные смски отсылаться, слишком рад был новой покупке.
Раньше малваря мимикрировала под кряки для ПО, сейчас под инструкции для мобил, завтра под 3D модели фаллоимитаторов будут. Это музыка будет вечной.
Сайт развернуть — за 10$ на любой бирже найдется желающие, а то и скрипты уже есть готовые или сетевики-маркетологи подтянутся завлекая «заработками в интернете» молодежь. Душить кошек надо системно, начиная с SMS биллинга, а не сайты вырезать.
И… надо просто научиться чистоплотности и детей научить…
Сайт развернуть — за 10$ на любой бирже найдется желающие, а то и скрипты уже есть готовые или сетевики-маркетологи подтянутся завлекая «заработками в интернете» молодежь. Душить кошек надо системно, начиная с SMS биллинга, а не сайты вырезать.
И… надо просто научиться чистоплотности и детей научить…
Самое интересное в этой статье — это книжка, наверно, из фильмов о Гарри Поттере, там такая точно была.
НЛО прилетело и опубликовало эту надпись здесь
А обратиться к оператору для разлочки? Или легкие пути — не наш метод? ))
А я уже так делал однажды. Правда, оператор был AT&T. К сожалению у украинских (а подозреваю что и у всех остальных СНГ-шных) операторов несколько иное отношение к вопросу разблокировки: разблокировка не поддерживается. А в таком глубоко кастомизированном телефоне как МТС-252 невозможность разблокировки и/или прошивки вероятнее всего была частью ТЗ на разработку аппарата. Вполне допускаю даже что этот подход оправдан, т.к. если бы сотрудники операторов могли выдать код разблокировки — начали бы «барыжыить» этими кодами на черном рынке обязательно :(
Насколько можно судить, цель таких сайтов — в отправке платных СМС, якобы для регистрации.
Сам недавно нарвался на похожий развод, пытаясь найти бесплатный антивирус. Нашел какой-то сайт через Яндекс, там обзоры, рейтинги, все дела. Скачал Аваст на попробовать — закачалось, запустилось, выскакивает окошко — «для регистрации введите номер вашего мобильного телефона». А рядом меленько — стоимость, от 242 рублей за СМС…
Думаю, что многие из обычных пользователей на это повелись, если человек первый раз антивирус сам ставит — откуда ему знать, правильная это процедура или нет?
Сам недавно нарвался на похожий развод, пытаясь найти бесплатный антивирус. Нашел какой-то сайт через Яндекс, там обзоры, рейтинги, все дела. Скачал Аваст на попробовать — закачалось, запустилось, выскакивает окошко — «для регистрации введите номер вашего мобильного телефона». А рядом меленько — стоимость, от 242 рублей за СМС…
Думаю, что многие из обычных пользователей на это повелись, если человек первый раз антивирус сам ставит — откуда ему знать, правильная это процедура или нет?
А сколько стоит злоумышленнику отправка одной смс? Это же не бесплатно, пусть и копейки. Если слать кучу запросов на получение кода, то им придется рассылать ответные смс. Либо им придется делать анти-ДДОС систему либо уходить из этого бизнеса.
Вы, реально, будете сидеть и ждать ответной смски? Или полагаете, что потерпевшие полезут заказывать ДДОС на сайт злоумышленника? Полагаете, что из-за 100-300 рублей потерпевший возжелает «засветить» днями-неделями-месяцами разворачиваемую свою бот-сеть?
DDoS не на сайт. Это даже не DDoS, цель заставить потратить злоумышленника энную сумму денег на отправку смс. Простой скрипт отправляет 100 запросов в секунду с запросом смс на рандомный номер. Для усложнения противодействия отправляем запросы через прокси/тор/с поддельным адресом. Злоумышленник отправляет всем смс с кодом подтверждения, чтобы подписать пользователя на подписку. Смс стоит пусть 3 копейки. Таким образом, затраты злоумышленника составят около 100 рублей в минуту. Если даже 100 человек запустят такой скрипт на круглосуточный режим, то придется делать интеллектуальную защиту или прекращать такую работу.
Хотя пока писал подумал, что простая капча уже их спасет.
Хотя пока писал подумал, что простая капча уже их спасет.
Вы всерьез считаете, что ответную СМС вообще планировали отправлять?
Да, иначе зачем им мой номер телефона?
Нашел такое описание:
Нашел такое описание:
Злоумышленники предлагают посетителям своих сайтов ввести в специальную форму номер мобильного телефона, после чего ввести полученный в ответном СМС код в специальную форму. Большинство пользователей не видят ничего плохого в том, чтобы указать где-либо свой номер, благо входящие СМС у всех операторов сотовой связи бесплатны. Присылаемое пользователю сообщение и впрямь не стоит ни копейки, однако указав полученный в нем код, пользователь соглашается с условиями платной подписки на какую-нибудь услугу, за предоставление которой с его счета впоследствии будут регулярно списываться средства.
Да, я стормозил — думал, что разговор про отправку жертвой СМС на короткий номер с надеждой получить код в ответном сообщении.
Не совсем понятно как это работает, почему какой-то за код указанный на сайте — с моего телефонного счета будут снимать день? И что мешает владельцам таких сайтов рассылать подобные sms на произвольные номера и добавлять у себя в базе фиктивные записи о том, что пользователь вводил этот код на сайте?
Я тоже не знаю всех внутренностей. Скорее всего у них нет этого кода. Они отправляют запрос опсосу с моим номером, опсос генерит код и отправляет его абоненту. Должно быть как-то так.
Почитайте о действиях «РМ-Инвест». Там оформляется подписка на платные услуги. Код-подтверждение требуется для выражения согласия пользователя на подписку. Смски для них бесплатные. Это компания-партнер многих рос. опсосов.
А у РМ-инвест есть какой-либо порог отправленных уведомлений и состоявшихся подписок? Или они считают, что большинство их клиентов мошенники и не заморачиваются по этому поводу?
Не смог найти их сайт, так как первые несколько страниц — это жалобы на их действия.
Не смог найти их сайт, так как первые несколько страниц — это жалобы на их действия.
К сожалению, я не уведомлен по наличию ограничений у этой компании. И тягаться с ними в одиночку я не собираюсь. Уж больно «легальна» их «деятельность», раз до сих пор не прикрыли. МТС быстренько без всяких заявлений через оператора call- центра отключает подписку и по требованию возвращают деньги. Предположительно, они чем то связаны с «Дайджест-Информ». Примерно схожая деятельность, но с журналами и книгами…
А есть такая штука — безлимитные пакеты СМС. Так что этот метод — не панацея.
НЛО прилетело и опубликовало эту надпись здесь
А чего это владельцев таких сайтов по родной 273 не привлекают? Зона.ру же.
Это же Ice Cream Sandwich на оп-пике!
Это ещё что, сейчас туева хуча скомпрометированных web серверов отправляющих браузеры мобильных устройств гулять на bmoby.ru откуда им предлагается и SMS отправить и .apk установить :-)
А чего куча рекламы в бесплатных андроид-приложениях на подобный софт.
С чего вы взяли что он локирован?
В интернет магазине МТС сереньким мелким шрифтом:
*Мобильный телефон МТС 252 Black может работать в сети любого оператора, который поддерживает указанные в спецификации телефона стандарты связи GSM.
В интернет магазине МТС сереньким мелким шрифтом:
*Мобильный телефон МТС 252 Black может работать в сети любого оператора, который поддерживает указанные в спецификации телефона стандарты связи GSM.
У меня такой телефон изначально разлочен. Во всяком случае с сим картой Мегафон и Теле2 работает.
Немного не в тему, но не могли бы вы проверить:
Работает ли на сабжевом телефоне вызов экстренных служб? Можете после дозвона набрать добавочный номер для вызова скорой / полиции / пожарной?
В моём случае при дозвоне до экстренных служб и прослушивании робота «Нажмите 1 для пожарной и.т.д.» никакой реакции на набор номера нет. Можно только нажать сброс и это единственное что работает.
Немного не в тему, но не могли бы вы проверить:
Работает ли на сабжевом телефоне вызов экстренных служб? Можете после дозвона набрать добавочный номер для вызова скорой / полиции / пожарной?
В моём случае при дозвоне до экстренных служб и прослушивании робота «Нажмите 1 для пожарной и.т.д.» никакой реакции на набор номера нет. Можно только нажать сброс и это единственное что работает.
Дополнительный сервис по проверке сайта на вирусы http://www.secbot.org/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сеть сайтов, распространяющих вирусы под видом инструкций и прошивок для мобильных телефонов