Мобильные сети - форум о связи http://forum.mobile-networks.ru/ |
|
Троян от Мегафона http://forum.mobile-networks.ru/viewtopic.php?f=48&t=1910 |
Страница 1 из 1 |
Автор: | vas92 [ 28 сен 2018, 20:21 ] |
Заголовок сообщения: | Троян от Мегафона |
Однажды зайдя к себе на сайт на нем на пол-экрана красовался баннер, которых там никогда не было. Сразу мысль что вирус на сайте или в телефоне. Логи фаервола показали, что при использовании интернета от мегафон, любой браузер при посещении страниц через не безопасное соединение (по http) лезет на IP адреса 195.208.38.27 (mobilebanner.ru) и 195.208.38.26 (radar.megafon.ru), принадлежащие CJSC "Megalabs". Кто может подробно объяснить как это работает, что программа, вшитая в сим-карту заставляет браузер отправлять запросы на определенные адреса? |
Автор: | vas92 [ 29 сен 2018, 18:30 ] |
Заголовок сообщения: | Re: Троян от Мегафона |
vas92 писал(а): что программа, вшитая в сим-карту заставляет браузер отправлять запросы на определенные адреса Ааа... что-то затупил, понял, наверное просто браузеру возвращается измененная страница со вставленным фреймом, скиптом, кодом баннера и т.п., ведущим на те адреса. Не было возможности в телефоне посмотреть хтмл код страницы. |
Автор: | vas92 [ 29 сен 2018, 19:44 ] |
Заголовок сообщения: | Re: Троян от Мегафона |
Вспомнил, что тогда, когда это обнаружил, пробовал блокировать фаерволом доступ к сайту, который посещается, затем набирал в браузере адрес сайта, он разумеется не открывался, но браузер при этом все равно лез на на описанные выше IP адреса. Сейчас уже нет возможности проверить, т.к. услуги мне заблокировали. Если у кого-то есть желание и соответствующий софт проверить, в том числе что там отсылается, думаю всем будет интересно. |
Страница 1 из 1 | Часовой пояс: UTC + 4 часа |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |