Мобильные сети - форум о связи
http://forum.mobile-networks.ru/

Троян от Мегафона
http://forum.mobile-networks.ru/viewtopic.php?f=48&t=1910
Страница 1 из 1

Автор:  vas92 [ 28 сен 2018, 20:21 ]
Заголовок сообщения:  Троян от Мегафона

Однажды зайдя к себе на сайт на нем на пол-экрана красовался баннер, которых там никогда не было. Сразу мысль что вирус на сайте или в телефоне. Логи фаервола показали, что при использовании интернета от мегафон, любой браузер при посещении страниц через не безопасное соединение (по http) лезет на IP адреса 195.208.38.27 (mobilebanner.ru) и 195.208.38.26 (radar.megafon.ru), принадлежащие CJSC "Megalabs".

Кто может подробно объяснить как это работает, что программа, вшитая в сим-карту заставляет браузер отправлять запросы на определенные адреса?

Автор:  vas92 [ 29 сен 2018, 18:30 ]
Заголовок сообщения:  Re: Троян от Мегафона

vas92 писал(а):
что программа, вшитая в сим-карту заставляет браузер отправлять запросы на определенные адреса

Ааа... что-то затупил, понял, наверное просто браузеру возвращается измененная страница со вставленным фреймом, скиптом, кодом баннера и т.п., ведущим на те адреса. Не было возможности в телефоне посмотреть хтмл код страницы.

Автор:  vas92 [ 29 сен 2018, 19:44 ]
Заголовок сообщения:  Re: Троян от Мегафона

Вспомнил, что тогда, когда это обнаружил, пробовал блокировать фаерволом доступ к сайту, который посещается, затем набирал в браузере адрес сайта, он разумеется не открывался, но браузер при этом все равно лез на на описанные выше IP адреса.
Сейчас уже нет возможности проверить, т.к. услуги мне заблокировали. Если у кого-то есть желание и соответствующий софт проверить, в том числе что там отсылается, думаю всем будет интересно.

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/