[Shveik]

Я подозреваю, что на компе и на планшете стоят хорошие антивирусы, а на моем телефоне какой-то устаревший, поэтому и поймала. Лучше бы на планшет, там безлимит - качай, сколько влезет, не так обидно. А с телефона пошли списываться астрономические суммы, сын вырубил мобильный интернет, подключил к вайфаю, за секунду гектары уходят непонятно на что, не указывает. До ответа админа будьте поосторожней с телефонными входами.

[Bocha]

Shveik (19 июня 2019 - 23:07) писал:

Скажите, а может такое быть, что через портал в телефон проскальзывает вирус? Вчера вечером попыталась зайти, у меня на планшете выскочило что-то типа Проверьте свой баланс или нечто подобное, точно не помню. Удивилась, попробовала еще и еще, нет портала. Глупость упорна, поэтому полезла с телефона. И с телефона выскочило нечто подобное. Планшет работает от домашнего безлимита, а телефон от мобильного интернета, пакет безлимитный на соцсети, мессенджеры, почту, ютуб и всякое подобное. А сегодня телефон сошел с ума, превысил трафик в энное количество раз, качает и качает, а у меня стоит автоплатеж, и автоматом платятся деньги. Уже заблокировала автоплатеж и побежала в головной офис МТС выяснять причину. Но забыла паспорт. Пойду завтра выяснять, что случилось и почему телефон качает трафик неизвестно на что. Могут наши взломщики такое к порталу прилепить? На всякий случай предупреждаю, будьте поосторожнее. Развейте подозрения, пожалуйста.

Принципиально такая атака возможна. Для этого в общем-то достаточно получить те самые права на запись и внедрить вредоносный код в исполняемые файлы форума. Но в худшем случае это позволит, скажем, исполнить подобный код один раз, в момент открытия страницы, и, например, перенаправить ваш запрос на другой сайт, который откроется и, скажем, отобразит вам рекламу или что-то подобное.

Но!

В данном конкретном случае - нет, форум чист, и внедрение такого кода достаточно очевидно для вооруженного глаза. Кроме того после случаев с турецкими хакерами я принципиально изменил схему взаимодействия веб-сервера с сайтом/форумом, и сейчас у веб-сервера вообще нет прав на запись/удаление файлов, только чтение. Этого достаточно для нормального функционирования портала. Сообщения, оставляемые на нём - это инъекции в базу данных, которая существует отдельно от файлов портала, а загрузка фотографий осуществляется вообще на другой сервер. Фактически на данный момент изменить/удалить форум и сайт нельзя. Можно вывести его из строя некоторыми другими способами, но этот эффект исключительно краткосрочный (пара минут) и беспоследственный, тем уж более никакого влияния на посетителей он оказать не может.

В вашем случае, конечно, следовало бы разобраться с МТСом куда уходит трафик, ибо чаще всего схема с трафиком выгодна злоумышленникам только в одном случае - если они совершают распределенную DDoS-атаку на сторонний ресурс, то есть заставляют миллионы пользователей сети, в том числе мобильных телефонов - посещать некий ресурс, который, как следствие, не выдерживает такого наплыва пользователей и "вешается". Но такую DDoS-атаку категорически трудно организовать через взлом сайтов, а эффективность такой атаки ничтожна. Вместо этого как правило дельцы предпочитают инфицировать мобильные приложения, которые до поры до времени не представляют никакой опасности, но, как и всякий ботнет, они готовы по централизованной команде со всех миллионов устройств начать атаковать заданный этой командой ресурс - это существенно более эффективно и проще реализуется. Так что в первую очередь вам стоит обратить внимание на список используемых вами мобильных приложений, всё чаще на новостных ресрусах (в том числе и моём - www.allunix.ru) публикуется информация о найденных "троянских" вложениях в безобидных приложениях типа "фонариков" (программ, которые зажигают вспышку телефона, чтобы можно было использовать её как фонарь) - ведь какая выгода от создания приложения а-ля "фонарик"? Особенно если в нём не крутится реклама. Только одна - если на самом деле авторы собираются подчинить себе как можно больше мобильных устройств и в нужный момент всем им выдать [как правило - одно общее] задание. Проще всего это сделать, если написать хоть немного полезное приложение и всем его бесплатно предложить. Именно потому этот способ эффективнее - не нужно ничего взламывать, люди сами охотно поставят себе приложения и отдадут свой телефон в рабство. И потенциальных жертв тут - миллионы, а не пара тысяч посетителей какого-то конкретного сайта. Чтобы полностью представить картину происходящего сейчас в Android Play Market прочитайте, например эту и / или эту новости (вторая особенно похожа на ваш случай).

Но тем не менее я, конечно, периодически проверяю наличие вредоносного кода на сервере, и даже периодически его там нахожу, но только не на Портале, а в сайтах, например, сделанных на вордпрессе, которые живут по соседству. Потому что вордпресс - актуальная система, работающая на миллионах сайтов по всему миру. Хороший и эффективный менеджер сайта, не лишенный уязвимостей. А вот IPB3, на котором работает этот форум, уже лет семь как безвозвратно устарел, повсеместно заменен на что-то другое, и потому разработка "эксплойтов" (то есть способов взломать) для IPB3 давно хакерами прекращена как малонужная. Сайт могут скорее стереть или "дефейснуть" (заменить на другую страницу), но не внедрить вредоносный код в него, потому что это требует уже совершенно другого, существенно более высокого уровня взаимодействия со сложнейшим кодом IPB3, который сами его создатели отказались портировать на новые версии интерпретатора PHP, для которого он писался, из-за чего мне пришлось проделать эту работу самому, чтобы форум продолжал работать после обновления сервера до современных надежных версий PHP и прочих компонентов Платформы. С течением времени вероятность вредоносных действий против этого форума будет падать и дальше. На данный момент форум вредоносных вкраплений не содержит, что мониторится как антивирусами на стороне сервера, так и, например, Гуглом, который мгновенно внесет нас в чёрный список, о чём мы будем видеть предупреждение при входе на сайт с любого немобильного устройства, компьютера скажем.

В то же самое время мой опыт подсказывает, что всякие предупреждении о сайте (любом), содержащим вирус, если такое уведомление появляется на мобильном телефоне, особенно если предлагается "обновить браузер" или "установить защитную программу" - это как правило и есть попытка обмануть пользователя и установить на свой телефон под видом обновления или защиты вредоносную программу, с установки которой все беды владельца телефона или планшета как раз только и начнутся. Будьте бдительны, внимательно проверяйте вводимые адреса сайтов, не поддавайтесь на провокации злодеев.

Справедливости ради, настольные ПК подверждены подобным проблемам, в принципе, не в меньшей степени, прочитайте хотя бы эту новость - она, в общем-то, поясняет ситуацию с троянцами в сети в целом, чтобы вы понимали схему.

P.S. если ваш аппарат продолжает качать большие объемы трафика даже после переключения на WiFi, это во-первых означает, что ваша проблема не в сайте (речь даже не про Пекинес Портал, а вообще про любые веб-сайты), а во-вторых - что проблему довольно просто диагностировать при наличии маршрутизатора на UNIX-е. Ну, понятно, что у вас такого под рукой нет, но если вдруг, мало ли, есть у вас какой-нибудь знакомый системный администратор, владеющий утилитой tcpdump - он с лёгкостью сможет определить что и куда отправляет ваш телефон. Если бы трафик вашего телефона шел через какой-то подконтрольный вам компьютер с Windows, то там такую задачу смогла бы решить программа Wireshark. Вам, конечно, вряд ли поможет эта информация, но если вдруг вам есть кого попросить, то волшебные слова tcpdump и Wireshark довольно однозначно подскажут профессионалу, какой помощи вы хотите и как её легко получить. Удачи!

[Shveik]

Спасибо большое, я такой дремучий чайник, что читаю Вас и только буковки знакомые Была в МТС, они сказали, что это взломан номер. И так радостно говорят, что у них номера с тройками страдают сейчас больше всего, а у меня этих троек в номере завались. Это бывшекорпоративный номер, переоформленный в личный. У них по их данным я имею еще кучу денег на счету, но их система почему-то скачивает двойную, тройную и бог знает какую оплату, которая уходит к ним же, они удивляются, но возвращать ее они не будут. Мне перепрошили симку, вернулись соцсети и мессенджеры, но интернет на телефон вернулся на мгновение и исчез опять. Автоплатеж заблокирован, а то бы так деньги и уходили МТСу. Завтра пойду опять, сказали, что что-то еще можно сделать с симкой. Когда что-то совпадает, чайники вроде меня, увязывают все непостижимым профессионалу образом. Я и сама понимаю, что какой смысл кому-то скачивать МТСу деньги с карты, ведь злоумышленники ничего не получают, а получает МТС. Странная контора все-таки. Спасибо за ответ, и спасибо предусмотрительному мужу, который ограничил дневную сумму, которую может снять мой телефон, иначе в секунду бы весь счет уплыл в МТС.
Да, забыла сказать, что заботливый муж регулярно чистит мой телефонный, как его, кабинет, что ли от всяческих подписок, ставит блокировки и прочее. Сегодня мне в головном офисе МТС также сказали, что никаких подписок, приложений, ничего криминального у меня нет вообще. Поставили еще какую-то блокировку от всяческих подписок. Но увы, телефон опять жрет трафик без выхода в интернет. Будем разбираться.

Сообщение отредактировал Shveik: 20 июня 2019 - 22:56

[Нотя]

То же самое подумала, что могу распознать, только буквы и фразу, вирусов нет. Правда, с умным видом, днем прогнала сайт по сервисам распознающими зловредное ПО и всякую другую бяку


Дима огромное спасибо.

[Нотя]

Татьян, кстати МТС славится такими «маневрами». Может и стоит пободаться за деньги, я как то писала заявление и мне вернули всю сумму

[Gagarka]

Я бы из принципа написала заявление и построже поговорила, пусть возвращают. Это же через них прилетела какая то бяка и жрет трафик. Тем более, что выгодно это только МТС, чтобы трафик улетал и вы оплачивали.
Я бы все же сменила симку на вашем месте.

[Shveik]

Опять ходила сегодня в офис МТС, т.к. сети и мессенджеры они мне открыли, а трафик на интернет не вернули. Я возмутилась - ладно, не вернут деньги, но забрав двойную оплату, могли бы и вернуть хотя бы второй раз оплаченный трафик. Судя по всему, это, если своими словами, вскрытие кода симки. Говорят, что сделать это можно только выпустив симку-дубликат. МТС такими вещами знаменита, т.к. услуги связи предоставляют они, а вот симки выпускают какие-то их подельщики. И с МТС взятки гладки. В сети полно таких жалоб, были случаи судебных исков к МТС, когда через-симку-дубликат снимали огромные суммы денег с банковских счетов, но юридически к МТС претензий предъявить невозможно, т.к. услуги связи они предоставляют качественно, а вот кто трафик и прочее ворует - это к производителю и поставщику симок. С новой симкой безлимит на сети и мессенджеры восстановился, а вот другие сайты я видеть не могу даже с двойной оплатой, поскольку 7 гектаров интернета были съедены за два часа равными порциями через каждые 15 минут. Посмотрим, что ответят, срок рассмотрения жалоб у них 10 дней. В зависимости от ответа буду принимать какое-то решение. Если так легко вскрываются симки, то какая вероятность, что и новую не "распотрошат"? Это одна из наиболее вероятных версий, озвученная мне работником МТС. Т.е. это не рассылка, не подписка, не я качала фильмы и тому подобное. И не андроид обновлялся. Я не могу профессионально это объяснить, но что в результате окажется, напишу. Впервые со мной такое, приходится что-то уяснять из туманных и кратких объяснений персонала.

[Нотя]

Shveik (22 июня 2019 - 01:57) писал:

услуги связи они предоставляют качественно, а вот кто трафик и прочее ворует - это к производителю и поставщику симок.

Странная отмазка, симки выпускаются под брендом МТС, кодировку производят они, значит и ответственность их. Претензия же не к качеству пластика или цвету логотипа, грубо говоря
Кто их производит, не дело потребителя.

[Shveik]

Нотя (22 июня 2019 - 16:48) писал:

Странная отмазка, симки выпускаются под брендом МТС, кодировку производят они, значит и ответственность их. Претензия же не к качеству пластика или цвету логотипа, грубо говоря
Кто их производит, не дело потребителя.

Кину ссылку на дело против МТС, может, кому пригодится чисто для информации. Мне пока ответ не пришел, сижу с интересом жду, что скажут. https://www.banki.ru...=121&TID=344765