.
25 Сентябрь 2012

«Развод» на платные подписки через интернет — детально (часть 1)

В продолжение постов Мобильное телефонное мошенничество — подписки через интернет
и Телефонные мошенничества — сотовые компании в доле!)

О детальном механизме — часть первая и возможно последняя, т.к. пока не знаю точно, как именно осуществляется подписка.
НО готов поделиться опытом — как с более-менее белых сайтов СКРЫТНО мобильный трафик перенаправляют на сайты где непосредственно и происходит заражение.

Итак — заходим браузером на wap.infan.ru — наблюдаем в футере такую картину.

infan-footer

При обновлении странички — ссылки проставляются разные, НО сколько я бы не обновлял страничку тех ссылок, что я видел при открытии данной странички в браузере мобильного телефона я так и не увидел!!!
А ведь очень хочется просмотреть весь путь оформления платной подписки без моего ведома!

Ну раз хочется, придётся чуть-чуть схитрить.
Захожу телефоном на собственный сайт — смотрю в логах поле USERAGENT.

SAMSUNG-SGH-D900/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1 UP.Browser/6.2.3.3.c.1.101 (GUI) MMP/2.0

Лабаю скриптик на PHP где подставляю юзерагента параметром CURLOPT_USERAGENT в метод объекта класса библиотеки CURL
ТЕПЕРЬ смотрим сайт глазами моего телефона
Пока можно кликнуть по ссылке — безопасно, а вот дальше на вновь ПОЯВИВШИЕСЯ рекламные ссылки кликаем уже на свой страх и риск !
По крайней мере у меня антивирусник упорно не даёт перейти по ним.
Анкоры ссылок весьма привлекательны:

~Игpы нa тeлeфoн — Бecплaтнo~
~Opera Mini 7.3 NEW! Cкaчaть Бecплaтнo!~
~Бecплaтныe зaгpyзки!~
~Лyчшaя Эpoтикa(995000)!~
~Бecплaтнaя Эpoтикa~
~Tyт 100% Бecплaтнo~
~3дecь Бecплaтнo Bcё~
~Moбильныe java-игpы. Бecплaтнo!~

Сами ссылки завуалированы под внутренние, вида infan.ru/lnk/?2518 ( этот линк к анкору ~Бесплатные загрузки~ ).
При переходе по которым уже выполняется редирект на целевую страничку — вирус.
infan-lnk-2518

Такая схема показа разного содержимого для разных пользователей называется клоакинком, и в данном случае используется для скрытия мошеннических ссылок при просмотре сайта браузером.

Так же недавно столкнулся с сбором мобильного трафика путём взлома «белых» сайтов, в моём конкретном случае подменяли htaccess — там анализом юзерагента вычисляли мобильный трафик и перенаправляли его на зараженные сайты.

Что больше всего поразило — это когда на зараженный сайт я вышел с рекламного блока на условно-бесплатную программу на Android смартфоне. А-ля «Обнови Skype» … обновил блин …
То есть злоумышленники помимо взломов просто реально скупают трафик выступая в роли заказчика на официальных биржах!

Собственно, осталось самое интересное — понять как именно попав на сайт злоумышленника происходит подписка — заражением ли, либо проходом по ссылки, или ещё как …

Лично я попался на ссылке wap.infan.ru/lnk/?2449 — при переходе на неё браузером редирект на awap.in/cat/index26.php и тут антивирус меня блокирует.
При заходе мобильником в конечном итоге попадаю на страничку wapvten.ru/catalogue/?26 где и заманивают скачать зловредное ПО — скачивается JAVA приложение, которое и активирует подписку (а может сам факт скачивания уже активирует — не знаю, будем исследовать).

Причём при попытке зайти браузером на эту же страницу wapvten.ru/catalogue/?26 ещё куда то редиректит
infan-lnk-ero
Используя подмену юзерагента можно посмотреть то, что выдаётся на мобильный .

По переходу по любой ссылке со словом «скачать» мобильнику выдаётся следующий конент

Ant-Version: Apache Ant 1.8.1
Created-By: 1.6.0_14-b08 (Sun Microsystems Inc.)
MIDlet-1: Porno,/icon.png,Download
Nokia-MIDlet-App-Orientation: portrait
MIDlet-Vendor: RT
Content-Folder: Games
Nokia-MIDlet-On-Screen-Keypad: no
MIDlet-Name: Porno
ID: awap
MIDlet-Icon: /icon.png
MIDlet-Version: 1.0.3
MicroEdition-Configuration: CLDC-1.0
MicroEdition-Profile: MIDP-2.0
MIDlet-Jar-Size: 92531
MIDlet-Jar-URL:  http://dow2.porka.ws/tmp/90506177b5e90b7/Porno.jar
Nokia-MIDlet-Category: Game

Который собственно инициирует скачивание JAVA приложения в телефон… Ну а раз скачал — конечно же нужно запустить! (и тем самым активировать подписку)

В общем скачал я мобильником это jar — пока никаких СМС не приходило.
Видимо всё таки активирует подписку именно сама программка (а не факт перехода по ссылке или скачивания её) если так то можно попробовать декомпилировать …
Попробую запустить чуть позже (дам время прийти СМС если вдруг она запаздывает).
Так же думаю подойти к вопросу с другой стороны — пошарить по теме на хакерских сайтиках/форумах — возможно там будет уже готовый ответ.

Добавлено позже:
Файл я не запустил, а СМС о добавлении услуги пришло!!!

рубрики: SEO, Размышления, Разное | 12 комментариев

25 Сентябрь 2012

Мобильное телефонное мошенничество — подписки через интернет

Итак, продолжим (начало в предыдущем посте Телефонные мошенничества — сотовые компании в доле!)

Обычно телефонные мошенничества предполагают отправку платной СМС либо ввод номера телефона и подтверждающего кода, пришедшего по СМС, либо совершение звонка на платный номер.
Всё это делается под разными уловками, предлогами и т.д.
НО !!! человек отправляет, принимает и вводит код, звонит САМ (о том, что у него на тот момент в голове — умолчим) — важен ФАКТ!
«Не знал о цене, не прочитал, был не правильно проинформирован, введён в заблуждение, обманут» — неважно, ВАЖНО ТО, ЧТО это было сделано человеком лично И осуществлённое действие можно посмотреть в детализации его разговоров — входящее либо исходящее СМС, либо звонок на платный номер.

Собственно, первое что я сделал — конечно же заказал детализацию — ведь даже если это сделал какой то вирус или другое вредоносное ПО — это действие должно отразиться в детализации!
НО к моему удивлению ни СМС, ни звонков на номера в периоде когда я юзал интернет и получил СМС о подключении услуги — не было !!!

Получается, что у мошенников есть инструмент оформления подписки без подтверждения СМС-кой!!!

Грубо говоря я могу написать программку для своего мобильника, которая сможет меня подписать на какую то услугу без отправки смс или звонка с телефона …
правда не могу понять КАК ?!!!

Очень хотелось бы получить информацию о таких возможностях у сотовых операторов — ведь подобные моменты оговариваются именно с ними — техническая возможность подписки предоставляется именно оператором. НО! попытки узнать эту информацию у сотрудников МТС не увенчались успехом…

А может и программки никакой не нужно — например, если переход по ссылке считать подтверждением подписки. Но тут злоумышленник опять же должен быть в сговоре с мобильным оператором — ведь подписка должна быть осуществлена по моему номеру — и каким то образом мошенник этот номер узнаёт и уже потом каким то образом передаёт информацию МТС-у о включении услуги.

О данных механизмах остаётся только гадать, т.к. все мои розыски информации на эту тему пока не принесли успеха…
Очень интересует момент получения выгоды мошенником! Ну сделал вирусный сайт — нагнал мобильного трафика — подписались ХХХ человек на платные подписки — деньги получили Контент менеджер и сотовый оператор. Как далее контент менеджер делится непосредственно с исполнителем — главный вопрос!
Если что «нарою» в процессе своего расследования — обязательно выложу.

В следующей статейке, расскажу о мобильном клоакинке (открывая сайт телефоном — видим ссылки ведущие на сайты с вирусом, который и осуществляет подписку, открывая эту же страничку в браузере компьютера — видим только мирные и хорошие ссылки) — собственно, этот механизм был задействован в разводе меня на подписки 🙂

рубрики: security, Размышления, Разное | 8 комментариев

23 Ноябрь 2011

Тест на вакансию веб-мастера

Попросили тестик сварганить, чтобы быстро можно было определить степень подготовленности веб-мастера (нужно в Санкт-Петербург в организацию, сайты которой я двигаю в поисковиках). Как всегда денег дают мало, а человек нужен более менее подготовленный на полный рабочий день.
Лично мне скорее всего побеседовать не получится, поэтому тест будет на бумажке, ответы гляну уже как смогу. (блин … подмывает найти какой нить скриптик и оформить тест по-человечески в виде онлайн формы, но времени нет совсем …)

Итак — зацените моё творение, и если не трудно, оставьте в комменты отзыв — не перегнул ли я палку 🙂

На все вопросы нужно отвечать буквально в 2х словах.

  1. Что означают права на файл 777 ? 644 ?
  2. для чего применяется сhown
  3. SSH — что такое и для чего нужно
  4. В чем разница в обработке .php и .html файлов
  5. Nginx — что такое и для чего применяется ?
  6. Что такое CMS и какие CMS Вы знаете ?
  7. Какой функцией можно задать заголовок странички в Битрикс API ?
  8. Для чего удобно использовать функцию preg_match()
  9. Объясните результат работы float: left; и где применяется
  10. Чем отличаются теги UL и OL ?
  11. Переведите на русский SELECT * FROM `table` WHERE `id`>’10’ ORDER BY `name` DESC limit 30, 10

P.S.
Дополнительно кандидату можно дать задание — сделать данный тест динамикой и закинуть для просмотра куда-нить на фришник, с поддержкой php 🙂

рубрики: Разное | 12 комментариев

22 Сентябрь 2011

Ссылочный обмен на автомате

Всё не даёт мне покоя идея ссылочного обмена в формате постовых.

Не даёт потому-что время от времени на мыло сваливаются предложения обменяться постовыми с тем либо иным блогом, заметками / сквозняками / ссылками с сайтом.

Буквально вчера договорились с  arhoha.ru тематическим блогам практически никогда не отказываю — Артём просвещает как сливать музон с Яндекса (работа с потоковым аудио). (Артём, надеюсь ты остался доволен естественностью ссылки правда не безанкорная — я всё же думаю, что толку от анкорных, но грамотно составленных гораздо больше).

Вернёмся к сабжу — итак, соберём воедино все факты и попробуем сделать вывод:

  • Хоть и поведенческие факторы всё сильнее используются в ранжировании — ссылочное ещё работает и довольно не плохо!
  • Тратить время и деньги на продвижение многим в ломы, и одновременно эти же люди не против ссылочного обмена для раскрутки своей площадки.

Осталось создать интеллектуальную систему которая бы занималась ссылочным обменом на автомате.

Осталось собрать пожелания и реализовать (все пожелания в системе должны настраиваться опционально)

  • Тематичность (дабы кондёры с проситутками не линканулись)
  • Перелинковка без колец (тут ясно — Яша не любит подобные обмены)
  • Возможность обмена только в новых материалах (первая индексация уже со ссылкой)
  • Обмен ссылками в архивных материалах с контролем превышения внешних ссылок.
  • Обмен с более менее подходящими по пузомерным параметрам сайтами (настраиваемый диапазон)
  • Модерация предложений обмена/Авто-режим
  • Авто-контроль наличия ссылок

В общем взять все существующие наработки бирж и создать кнопку «Автоматическое продвижение».

P.S. Ранее я уже пытался реализовать подобный обмен — Автоматизированный сервис обмена Постовой — не пошло ! Думаю, наверное потому, что подход неправильный — я делал всё для возможности ручной «тонкой» работы — подбор доноров, апрувы и т.д.

А подходить нужно с точки зрения лени и полной автоматизации — закинул в сервис и забыл — только наполняй новым контентом  — сайт самораскручивается.

рубрики: SEO, Размышления, Разное | 5 комментариев

8 Февраль 2011

Размышления о СПАМе

spam

Сегодня зашел на заброшенный мною форум ….

(одному, без модераторов с нуля вести форум, занимаясь ещё кучей дел — утопия. На блог ещё уделяю время — а туда к сожалению нет.)

Дак вот — что его подспамливают потихоньку я знал — кардинальную чистку и усиление защиты от спама тоже всё откладывал до последнего. Причём у меня вроде как стояло слежение за добавлением новых тем — оказалось стоит только слежение за некоторыми темами, а глобальное слежение за всеми добавляемыми постами я в движке так и не нашел.

Кстати, форум у меня работает на SMF 2.0 RC1.2 — которым я до поры, до времени был очень доволен — спама просто не было.

…. Дак вот — сегодня зашел на заброшенный мною форум ….
и УЖАСНУЛСЯ !!!
в первой категории «19863 Сообщений в 10404 Тем»
во второй «596 Сообщений в 112 Тем»
в последней «40601 Сообщений в 6506 Тем»

Собственно т.к. эта тема (доры+спам = чёрное SEO) мне очень близка (начинал именно с этого) решил выборочно изучить некоторые спам посты Читать полностью »

рубрики: Полезности, Разное | 7 комментариев

12 Август 2010

Поломали мой сайт — последствия и выводы

hacked

Не так давно поломали один из сайтов, которым занимаюсь в данное время — и поисковое продвижение и дорабатываю помаленьку.

И всё это буквально через месяц после моего небольшого цикла статей

Прямо практически «поставили на место» ! 🙂 Тем не менее считаю, что любой опыт даже не совсем приятный является бесценным!

Никогда не находился в роли следователя взлома сайта — вот оно случилось.

Итак, о случившемся и о последствиях произошедшего более подробно: Читать полностью »

рубрики: SEO, Разное | 13 комментариев

26 Июнь 2010

Доменные страсти

www

Как уже наверное многим известно доменная отрасль давно стала возможностью зарабатывания денег — причём довольно неплохих. Киберсквоттинг в различных его проявлениях (тайпсквоттинг, брендовый, защитный) уже плотно вошел в интернет и заполнил нишу, бывшую довольно свободной ещё 3-5 лет тому назад.

В те времена удавалось собирать неплохие «крошки» со стола доменных перехватчиков — тицевые и пиаристые домены с ещё не выпавшими страничками из индексов поисковых машин вполне можно было регать по себестоимости. К сожалению у меня данная тема ни во, что более крупное и логически завершенное не трансформировалось.

Ладно — понастальгировал и хватит… Вообще — почему я вспомнил вдруг о доменном бизнесе ?!

А потому, что как наследние лихих 90х — у меня осталось пару  доменов от в настоящее время «белых» проектов. Но так, как методы продвижения были чёрные свой реалнэйм я «светить» старался как можно меньше — домены, конечно же, регались пачками скриптом на фейковые свежесгенерированные данные.

Белые конечно-же следовало регать на реальные данные, но никаких паспортных подтверждений в то время не надо было — соответственно я как то не задумывался о возможных последствиях.

А первые звоночки о этих возможных последствиях я «словил» буквально на днях: Читать полностью »

рубрики: SEO, Размышления, Разное | 8 комментариев

24 Май 2010

Финал моих судебных тяжб

sud

Вот и настал долгожданный финал моих судебных тяжб !

Сегодня окончательно сдалась наша управляющая компания по поводу затопа моей ванной комнаты при проведении ремонтных работ в вышестоящей квартире силами УК — позвонила и предложила мировое решение (к моменту написания поста — денежки я уже забрал — немного, но всё равно приятно). Правда немногим ранее я одержал официальную победу над ними в суде — но была подана апелляция и ожидалось ещё одно рассмотрение дела — чего мне уже совсем не хотелось.

Особый смысл этой победы для меня составило, то что начиная от составления всех писем, претензий и подачу иска я осуществил только своими силами — и скажу я вам после всего этого:

ИНТЕРНЕТ — ВЕЛИКАЯ СИЛА.

От самого начала и до конца всю информацию я черпал с бескрайних просторов рунета, а навигатором мне были конечно же поисковики!  Да и в первом моём судебном процессе, по АВТО-КАСКО против страховщиков, ранее завершившимся в мою пользу, я так же  руководствовался информацией найденной в сети. Единственное — мне иск юрист подкорректировал маленько перед его подачей.

В общем уффф …. — можно выдохнуть. Все эти судебные тяжбы довольно сильно изматывают. Хоть я и поимел бесценный опыт в ранее неизведанной мною сфере жизни — всё же хотел бы всем вам пожелать не сталкиваться с ними никогда ! НО если придётся защищать свою правую сторону — не бойтесь — поверьте в свои силы — справедливость восторжествует !

С помощью интернета, не являясь юристом и не имея специального образования реально можно найти всю необходимую информацию и довести дело до логического его конца — было бы желание и боевой настрой!

<Хвостовой>

Купить садовые качели для дачи с доставкой в интернет магазине завода изготовителя.

рубрики: Жизнь, Размышления, Разное | 17 комментариев

15 Февраль 2010

Ахтунг — 009 и другие короткие номера!

mobile-lohotron

Уже ни для кого не секрет, что отправляя смс-ки и совершая звонки на заведомо незвестные короткие номера можно нехило залететь на деньги. Номер оформляется, как оказание платных услуг, и тарификация зависит только от владельца номера — так называемые контент-провайдеры сотовых операторов.

Собственно хочу поделиться небольшой поучительной историей, произошедшей со мной на днях (думаю в такой ситуации мог оказаться практически каждый):

Срочно нужно было дозвониться на городской номер определенному человеку — его номер у меня в трубе есть — вроде проблем не намечается. Сам я нахожусь в движении по городу — набираю номер — робот-оператор ГТС сообщает «номер телефона изменился, для того чтоб узнать на какой — позвоните в бесплатную справочную 09» ! (почему бы сразу не сообщить на какой изменился — не пойму, неужели это технически сложно ?!). Ладно — «едем дальше»: Читать полностью »

рубрики: Новости / Обзоры, Размышления, Разное | 18 комментариев

22 Январь 2010

Открытие блога GTAlex Life

Собственно решил я таки открыть еще один блог — GTAlex Life. На этот раз посвященный лично моей жизни — публиковать буду всё что не относится к работе и моему хобби (онлайн бизнес). Пришел я к идее о новом блоге потому что,  имхо далеко не всем читателяем моего основного и более профессионального блога О заработке в интернете будут интересны мои мысли, никак не относящиеся к заработку в сети, но тем не менее возможно в чем то полезными 🙂

Диз блога пока шаблонный оставлю — позже доработаю, то же касается и всяческих плагинов. Косячки с русским языком в теме тоже позже уберу — пока некогда.

Так что кому будет интересно — прошу любить и жаловать, первый мой пост будет о первом моём опыте оформления ДТП без участия сотрудников ГИБДД.

P.S.

За нерабочую ссылку — спасибо, буковку X пропустил в домене gtalex.ru

Удивительно как некоторые всё же прочитали пост 🙂

Эх, порублю я видимо dofollow в ссылках комментаторов, а то не комментарии, а сплошной ручной спам получается 🙁

рубрики: Новости / Обзоры, Размышления, Разное | 16 комментариев

Яндекс.Метрика