Понадобилось мне знать о появлении новых твитов одной ленты — почему то мобильные уведомления в самом твиттере не сработали, вроде всё правильно указал…
Пришлось быстренько сваять скриптик и запихать его в крон —
вообще скрипт кидает на почту, но врубил себе СМС туннелирование — собственно кидаю себе СМС через почту…
В общем может кому пригодиться —
( 791300000000@sms.mtslife.ru заменить на свой емейл, usertwitter — на нужную ленту)

В продолжение постов Мобильное телефонное мошенничество — подписки через интернет
и Телефонные мошенничества — сотовые компании в доле!)

О детальном механизме — часть первая и возможно последняя, т.к. пока не знаю точно, как именно осуществляется подписка.
НО готов поделиться опытом — как с более-менее белых сайтов СКРЫТНО мобильный трафик перенаправляют на сайты где непосредственно и происходит заражение.

Итак — заходим браузером на wap.infan.ru — наблюдаем в футере такую картину.

При обновлении странички — ссылки проставляются разные, НО сколько я бы не обновлял страничку тех ссылок, что я видел при открытии данной странички в браузере мобильного телефона я так и не увидел!!!
А ведь очень хочется просмотреть весь путь оформления платной подписки без моего ведома!

Ну раз хочется, придётся чуть-чуть схитрить.
Захожу телефоном на собственный сайт — смотрю в логах поле USERAGENT.

SAMSUNG-SGH-D900/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1 UP.Browser/6.2.3.3.c.1.101 (GUI) MMP/2.0

Лабаю скриптик на PHP где подставляю юзерагента параметром CURLOPT_USERAGENT в метод объекта класса библиотеки CURL
ТЕПЕРЬ смотрим сайт глазами моего телефона
Пока можно кликнуть по ссылке — безопасно, а вот дальше на вновь ПОЯВИВШИЕСЯ рекламные ссылки кликаем уже на свой страх и риск !
По крайней мере у меня антивирусник упорно не даёт перейти по ним.
Анкоры ссылок весьма привлекательны:

~Игpы нa тeлeфoн — Бecплaтнo~
~Opera Mini 7.3 NEW! Cкaчaть Бecплaтнo!~
~Бecплaтныe зaгpyзки!~
~Лyчшaя Эpoтикa(995000)!~
~Бecплaтнaя Эpoтикa~
~Tyт 100% Бecплaтнo~
~3дecь Бecплaтнo Bcё~
~Moбильныe java-игpы. Бecплaтнo!~

Сами ссылки завуалированы под внутренние, вида infan.ru/lnk/?2518 ( этот линк к анкору ~Бесплатные загрузки~ ).
При переходе по которым уже выполняется редирект на целевую страничку — вирус.

Такая схема показа разного содержимого для разных пользователей называется клоакинком, и в данном случае используется для скрытия мошеннических ссылок при просмотре сайта браузером.

Так же недавно столкнулся с сбором мобильного трафика путём взлома «белых» сайтов, в моём конкретном случае подменяли htaccess — там анализом юзерагента вычисляли мобильный трафик и перенаправляли его на зараженные сайты.

Что больше всего поразило — это когда на зараженный сайт я вышел с рекламного блока на условно-бесплатную программу на Android смартфоне. А-ля «Обнови Skype» … обновил блин …
То есть злоумышленники помимо взломов просто реально скупают трафик выступая в роли заказчика на официальных биржах!

Собственно, осталось самое интересное — понять как именно попав на сайт злоумышленника происходит подписка — заражением ли, либо проходом по ссылки, или ещё как …

Лично я попался на ссылке wap.infan.ru/lnk/?2449 — при переходе на неё браузером редирект на awap.in/cat/index26.php и тут антивирус меня блокирует.
При заходе мобильником в конечном итоге попадаю на страничку wapvten.ru/catalogue/?26 где и заманивают скачать зловредное ПО — скачивается JAVA приложение, которое и активирует подписку (а может сам факт скачивания уже активирует — не знаю, будем исследовать).

Причём при попытке зайти браузером на эту же страницу wapvten.ru/catalogue/?26 ещё куда то редиректит

Используя подмену юзерагента можно посмотреть то, что выдаётся на мобильный .

По переходу по любой ссылке со словом «скачать» мобильнику выдаётся следующий конент

Который собственно инициирует скачивание JAVA приложения в телефон… Ну а раз скачал — конечно же нужно запустить! (и тем самым активировать подписку)

В общем скачал я мобильником это jar — пока никаких СМС не приходило.
Видимо всё таки активирует подписку именно сама программка (а не факт перехода по ссылке или скачивания её) если так то можно попробовать декомпилировать …
Попробую запустить чуть позже (дам время прийти СМС если вдруг она запаздывает).
Так же думаю подойти к вопросу с другой стороны — пошарить по теме на хакерских сайтиках/форумах — возможно там будет уже готовый ответ.

Добавлено позже:
Файл я не запустил, а СМС о добавлении услуги пришло!!!

Итак, продолжим (начало в предыдущем посте Телефонные мошенничества — сотовые компании в доле!)

Обычно телефонные мошенничества предполагают отправку платной СМС либо ввод номера телефона и подтверждающего кода, пришедшего по СМС, либо совершение звонка на платный номер.
Всё это делается под разными уловками, предлогами и т.д.
НО !!! человек отправляет, принимает и вводит код, звонит САМ (о том, что у него на тот момент в голове — умолчим) — важен ФАКТ!
«Не знал о цене, не прочитал, был не правильно проинформирован, введён в заблуждение, обманут» — неважно, ВАЖНО ТО, ЧТО это было сделано человеком лично И осуществлённое действие можно посмотреть в детализации его разговоров — входящее либо исходящее СМС, либо звонок на платный номер.

Собственно, первое что я сделал — конечно же заказал детализацию — ведь даже если это сделал какой то вирус или другое вредоносное ПО — это действие должно отразиться в детализации!
НО к моему удивлению ни СМС, ни звонков на номера в периоде когда я юзал интернет и получил СМС о подключении услуги — не было !!!

Получается, что у мошенников есть инструмент оформления подписки без подтверждения СМС-кой!!!

Грубо говоря я могу написать программку для своего мобильника, которая сможет меня подписать на какую то услугу без отправки смс или звонка с телефона …
правда не могу понять КАК ?!!!

Очень хотелось бы получить информацию о таких возможностях у сотовых операторов — ведь подобные моменты оговариваются именно с ними — техническая возможность подписки предоставляется именно оператором. НО! попытки узнать эту информацию у сотрудников МТС не увенчались успехом…

А может и программки никакой не нужно — например, если переход по ссылке считать подтверждением подписки. Но тут злоумышленник опять же должен быть в сговоре с мобильным оператором — ведь подписка должна быть осуществлена по моему номеру — и каким то образом мошенник этот номер узнаёт и уже потом каким то образом передаёт информацию МТС-у о включении услуги.

О данных механизмах остаётся только гадать, т.к. все мои розыски информации на эту тему пока не принесли успеха…
Очень интересует момент получения выгоды мошенником! Ну сделал вирусный сайт — нагнал мобильного трафика — подписались ХХХ человек на платные подписки — деньги получили Контент менеджер и сотовый оператор. Как далее контент менеджер делится непосредственно с исполнителем — главный вопрос!
Если что «нарою» в процессе своего расследования — обязательно выложу.

В следующей статейке, расскажу о мобильном клоакинке (открывая сайт телефоном — видим ссылки ведущие на сайты с вирусом, который и осуществляет подписку, открывая эту же страничку в браузере компьютера — видим только мирные и хорошие ссылки) — собственно, этот механизм был задействован в разводе меня на подписки 🙂

Преамбула:
Вчера с мобильного читал Баш на стороннем сайте (не знаю сделали или нет — но раньше мобильной версии Баша не было) адрес категории wap.infan.ru/inf/?sec=37
Мобила старенькая, именно поэтому искал WAP версию сайта — ну да ладно, не об этом …
ИТАК — читаю Баш, тыкаю мимо ссылки со следующей страницы на рекламную — попадаю на эро-сайт.
Ну раз зашел — надо глянуть пару картинок оголенных тел 🙂
Жму — и почему-то не осуществляется переход по ссылке, а предлагает скачать Java приложение — скачиваю, запускаю — да реально вижу 3 фотки — стираю приложение.
Через 2 минуты получаю SMS с номера 7250
«Сервис для Вас недоступен. На номере подключена услуга «Запрет контента».
Благо я раньше врубил эту услугу!

СМС я не отправлял и не получал (с кодом подтверждения), номер телефона нигде не вводил — иначе говоря никаких заказов услуг я не делал и не подтверждал!
Если бы услуга не была включена — подписка бы состоялась и неизвестно на какую сумму я бы «попал».
Раз я не был уведомлен о том, что с меня хотят снять деньги и тем более сняли без моего на то согласия — то такое действие можно расценивать как махинацию!

Ну раз я защищён от подобного рода махинаций — захожу снова, тыкаю в рекламную ссылку (на этот раз какие-то бесплатные игры) — уже ничего не скачиваю и тем более не запускаю — и ОПС — через пару минут с номера определившегося как МТС приходит информативная СМС
Доступ к Подписке «Игра в подарок!» предоставлен на 7 дней. Стоимость: 35.00 руб. с НДС/7 дней. Управление доступом к подпискам и отключение *152*2# Вызов (бесплатно)

А теперь к самому интересному ! — Звоню в МТС на короткий номер 0890!
Кратко объясняю происходящее, на что девушка всеми способами пытается донести до меня идею «мы за контент-провайдеров не отвечаем — звоните им и разбирайтесь сами» и старается поскорее закончить разговор.
Перевожу вопрос не от конкретного моего случая, в более теоретический аспект и задаю вопрос
Как меня ТЕХНИЧЕСКИ без подтверждения в виде СМС либо ввода подтверждающего кода полученного в виде СМСки умудряются подключать на какие то услуги при моём путешествии по волнам интернета ?!
Напомню — телефон у меня обычный Samsung D900, никакой не смартфон — с весьма скромными возможностями, тем не менее как оказалось подписывается на платные услуги «на ура».

На что снова получаю ответ — «разбирайтесь с контент-провайдерами — как именно они вас подключают — не наше дело»
Еле как объясняю, что меня интересуют в принципе как это возможно технически, например если я сам буду контент-провайдером. (а-ля «огласите весь список, пожалуйста»)
Девушка переключает на «экспертный отдел» — где повторяется всё снова, только уже с мужчиной-экспертом!

В итоге от МТС-а я не добился ровным счётом НИЧЕГО! сложилось такое впечатление, что они специально не разглашают данного рода информацию и всячески пытаются отстраниться — вроде как вот ВЫ а вот ОНИ — разбирайтесь сами.

Но как всё же выясняется и МЫ и ОНИ заключают договор всё таки с МТС и технически всё информационное общением между нами предоставляет именно МТС со своими протоколами обмена и правилами.

Но почему то мне эти правила объяснить не могут, даже в ситуации где я являюсь пострадавшей стороной и явно прав !!!

Всё становится на свои места после того, как понимаешь, что с любого снятия денег с твоего счёта — подписка, услуга, и т.д. сотовый оператор получает свою долю (и не маленькую).
То есть по факту оператор получает долю от мошенничества! что и подтверждает заголовок моего топика «Телефонные мошенничества — сотовые компании в доле!»

P.S.
Детальный разбор конкретного механизма данной махинации и схему работы постараюсь описать в следующем посте (конечно насколько сам смогу разобраться).
Если у кого то будет информация по теме — буду рад разместить.

Заявочка интересная сегодня пришла на pr.sape.ru
Непосредственно уже готовая ссылка — йога ру (это я 300 руб. сейчас заработал)
А удивило меня то, что по ТАКИМ кейвордам люди покупают входящие ссылки.
ИМХО он только внутренней оптимизацией обязан быть в ТОП1
По крайней мере на момент поступления заявки — первое место во всех поисковиках уже было.
Ещё интересный момент — заказ пришел не на морду (как я бы сделал по такому кею) а на НЕСУЩЕСТВУЮЩУЮ страницу jv.ru/practice/2
В общем — загадки, да и только.
Может какой то «финт ушами»?

Пока опубликую, а там посмотрим …

Порой приходится пихать свою флэху в чужие компы — соответственно, с вероятностью поймать триппер в виде autorun.inf
(тем не менее автозапуск на своём компе лучше всё таки отключить)

Для быстрой защиты от таких вирусов
1. форматируем флэху в ntfs
2. создаём папочку где и будут храниться все данные например MyData
3. в параметрах безопасности убираем наследование от родителя

4. на флэху для всех ставим только чтение

Можно ещё перед всеми этими процедурами в корне создать одноименную папочку
autorun.inf
поставить на неё всяческие аттрибуты (только чтение, невидимость и т.д.)
и кинуть в папку не пустой файл

Всё — флэха защищена.

Давеча нужно было откоцать часть 3gp видео-файла.
Далеко не сразу нашел подходящий мне вариант, посему родилась данная заметка.

Итак, помочь разрезать необходимый 3gp видео-файл поможет бесплатная софтина — Yamb

Пользуемся на здоровье.

Не удержался от небольшой заметки о правильной внутренней поисковой оптимизации целевых страниц и соответственно правильному подбору ключевых слов (как этап составления семантического ядра сайта).
Уфф … а если коротко, и конкретно — заказали оптимизацию интернет магазина отделочных материалов и товаров для ремонта «Дом Вверх Дном»

Сразу пример в студию:

Была категория Пробка напольная (соответственно тайтл, заголовок релевантны именно этому ключевику).
Вроде по смыслу одно и тоже, что и Пробковое покрытие, но если посмотреть данные вордстата, то понимаем, что разница по частоте запросов НА ПОРЯДОК — 1.5 тыс. против 17 тыс.показов.

Причём по соседству с пробковым покрытием видим ещё один жирный запрос «пробковые полы» 23 тыс.показов — который очень близок к запросу «Пробковое покрытие», объединив которые получаем «Пробковое покрытия для пола».

В качестве подтверждения по запросу «Пробковое покрытие» в ТОП1 висел сайт именно с таким тайтлом.

Соответственно, далее оптимизируем страничку под эти запросы (тайтл, description, h1 + релевантный уникальный текст) далее ставим хорошие ссылки (об этом не буду) — и ТОП будет обеспечен именно по правильным запросам!

Еду сегодня на работу — по радио реклама «… Разработка сайтов. Интернет-магазин за 9990 рублей. Сайт за 5990 рублей. Более 500 законченных проектов !!!»

Заинтересовал ценник (например тот-же Битрикс только лицензию на редакцию «малый бизнес» продает за 24 900руб.).

Ради интереса позвонил — узнать подробности. Тут то началось самое весёлое 🙂

Сначала попросил адрес сайта где я бы мог ознакомиться с продуктом, глянуть портфолио.
На сайт дали адрес 5990.ru — где описали возможности движка для сайта (я такие сайты называю сайтами-визитками).

Внешне движек самописный с весьма ограниченными возможностями, на вопрос «как бы узнать возможности CMS» поподробнее был дан ответ, что движек разработан на фреймворке YII и всё на этом 🙂 Приезжайте — заключим договор, дам почитать инструкцию 🙂
На сайте нашел только общие слова — надёжность, удобство, низкая цена и 5 пунктов описания возможностей движка «Редактируемые страницы», «7 вариантов сетки сайта», «Форма обратной связи», «Два вида фотогалереи», «Новостной модуль».

Портфолио так же весьма скудное — штук 10 сайтов-визиток (где же 500 законченных проектов?).
На интернет-магазин всё печальнее — показали 2 сайта с уже рабочими интернет-магазинами.

На мой вопрос «Продаёте кота в мешке?» — сказали, «все довольны».

«Где я могу ознакомиться с отзывами клиентов?» — «Нигде …».

Далее, прикидываться клиентом было уже сложно, и я сказал, что я представитель заказчика, более менее разбираюсь в теме, после чего со мной вообще разговаривать не стали — извините, я буду говорить только с заказчиком! Трубка положена!!! — Круто! 🙂

Делайте выводы господа и дамы 🙂

Хотя — деньги реально не большие и если помимо домена и хостинга ещё и разработка уникального дизайна входит в эту сумму — вообще подарок, но этот момент я уточнить не успел 🙂

И всё таки эти вложения я бы позиционировал как покупка «кота в мешке».

P.S.
Вообще, подобного уровня сайты думаю лучше делать на Joomla CMS — потенциально гораздо больше возможностей!

Опять же — постановка ТЗ заказчиком о формировании коммерческого предложения с интернет-магазина в виде готового MS Word файла.

Ранее мне доводилось работать с MS Excel документами, а вот с вордом нет.
Ну что же — COM технология сразу отметается, т.к. на веб-серверах как правило офис не стоит, по крайней мере у меня на серваке точно 🙂

Итак, нужна библиотека, конечно же Open Source — недолго погуглив выходим на уже знакомый по Excel брэнд CodePlex — на этот раз PHPWord.

Собственно, всё предельно ясно — на морде описание возможностей, в секции для скачивания готовый архивчик с наглядными демонстрационными примерами — качаем, смотрим.

Лично меня интересовали возможности вывода картинок, таблиц и форматирования текста — всё это присутствует.

Вот результаты работы демо-скриптиков (скриншоты docx файлов) :

Грабли на которые я наступил:
1. Русская кодировка — решение
2. Обтекание картинок текстом — решение в использовании таблиц

Два дня мучений и вот чего получилось:
Читать полностью »