Перейти к содержанию
Lemmit

Метод отъема денег через USB-модем

Recommended Posts

Lemmit

Из сегодняшего номера "Ведомостей": При пользовании услугой «Мобильный Интернет» через USB-модемы с сим-карт абонентов совершаются международные исходящие вызовы. В результате со счета пользователя списываются немалые суммы. Причиной несанкционированных вызовов являются вредоносные программы-дайлеры Trojan.Win32.Dialer.vec и Trojan.Win32.Dialer.ext, подключающиеся без ведома пользователя к одному из зарубежных интернет-провайдеров.

Защищаться (кроме антивирусных мер) предлагают отключением международных вызовов. Подробнее.

Были сообщения, что c равным успехом dialer дозванивается к иностранному провайдеру и с телефона, используемого как GPRS-модем.

Очевидно, если это не прикроют операторы связи, то описанный способ отъема денег будет популярным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Были сообщения, что c равным успехом dialer дозванивается к иностранному провайдеру и с телефона, используемого как GPRS-модем.

Не знаю как в случае с Trojan.Win32.Dialer.vec и Trojan.Win32.Dialer.ext, но, вообще говоря, абсолютно пофигу, какое устройство подключено в качестве модема. Аналогичным образом можно отправлять смс на платные номера.

Очевидно, если это не прикроют операторы связи, то описанный способ отъема денег будет популярным.

А как его прикрыть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
А как его прикрыть?

С одной стороны, это проблема пользователя, нужно следить за чистотой своей системы. А с другой стороны, я приобрел SIM-карту одного из операторов. С тарифом предназначенным под мобильный интернет и зайдя в личный кабинет увидел много для себя лишних, функционирующих сервисов: вызовы голосовые и международные, отправка сообщений, WAP... Еще наверное, должна быть возможность у сотового оператора блокировать звонки и сообщения на платные номера. И денежный поток думается, можно блокировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
С одной стороны, это проблема пользователя, нужно следить за чистотой своей системы. А с другой стороны, я приобрел SIM-карту одного из операторов. С тарифом предназначенным под мобильный интернет и зайдя в личный кабинет увидел много для себя лишних, функционирующих сервисов: вызовы голосовые и международные, отправка сообщений, WAP... Еще наверное, должна быть возможность у сотового оператора блокировать звонки и сообщения на платные номера. И денежный поток думается, можно блокировать.

Существуют платные некороткие номера. Можно, конечно, ввести специальную услугу типа "Родительский контроль", позволяющую ограничивать активность, разрешая только звонки и смс на небольшой набор номеров, но вряд ли оператор на это пойдет. Все-таки каждый несовершенный звонок/неотправленная смс для них - это упущенная выгода.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Можно, конечно, ввести специальную услугу типа "Родительский контроль", позволяющую ограничивать активность, разрешая только звонки и смс на небольшой набор номеров, но вряд ли оператор на это пойдет.

Это точно. Возможность тонкой настройки тарифных элементов находится в примитивном состоянии. Поэтому, меня последнее время тянет полностью отключить возможность отправки сообщений. Раз нельзя настроить - проще отключить:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Поэтому, меня последнее время тянет полностью отключить возможность отправки сообщений. Раз нельзя настроить - проще отключить:)

Каким образом?

P.S. Звонки тоже придется отключать!? Может тогда вообще лучше от мобилы отказаться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Возможность отключения голосовых вызовов есть, можно отключить исходящие международные и прочее. От мобильного отказаться желания нет.

Услуги отключаю следующим образом.

Интернет, сайт оператора - Сервис-Гид или аналогичное - логин и пароль - ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Возможность отключения голосовых вызовов есть, можно отключить исходящие международные и прочее.

Да, но раньше Вы писали про смс ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Каким образом?

СМС-услугу я отлючал позвонив сотовому оператору. Например, на Пасху на Билайне была смс-эпидемия. Одно и тоже сообщение повторялось сотни раз (подтверждения также такое же количество раз присылалось). Мне приходилось звонить получателям и объяснять суть дела. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Да, но раньше Вы писали про смс ;)

Пропустил:) Их тоже можно. Снял отметку и все - совсем нет смс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Снял отметку и все - совсем нет смс.

Где снимать-то, напишите? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Где снимать-то, напишите? :)

Выбираете свой регион:

Например здесь - http://moscow.megafon.ru/

Правая часть страницы, в Сервисах выбрать Сервис-Гид

мегафон_1.jpg

post-6307-1251773095.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

А как его прикрыть?
GPRS-соединение отличается от обычного телефонного звонка. Так что оператору связи не должно составить труда блокировать "GPRS-дозвон" по любому номеру, кроме своего. Или я ошибаюсь? Вообще странно, что изначально это не было блокировано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Выбираете свой регион:

Например здесь - http://moscow.megafon.ru/

Правая часть страницы, в Сервисах выбрать Сервис-Гид

мегафон_1.jpg

Понял о чем Вы, но таким образом можно запретить только прием/отправку всех смс, подход слишком радикальный, мало кто на него согласится. Звонки на платные номера внутри страны этим способом вообще не прикрыть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
GPRS-соединение отличается от обычного телефонного звонка. Так что оператору связи не должно составить труда блокировать "GPRS-дозвон" по любому номеру, кроме своего. Или я ошибаюсь? Вообще странно, что изначально это не было блокировано.

Не, Вы не поняли, речь идет именно о звонках посредствам ат-комманд. Смотрите в источнике комментарий представителя Вымпелкома:

«Вымпелком», по словам его представителя Ксении Корнеевой, не сталкивался с подобными жалобами, поскольку продает модемы в комплекте со специальным тарифным планом. Они предназначены исключительно для интернет-доступа, а голосовые услуги для владельцев таких sim-карт недоступны, объясняет она.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
...Звонки на платные номера внутри страны этим способом вообще не прикрыть

К сожалению да. Можно попробовать узнать в службе поддержки у оператора, о отключении звонков на всяческие платные номера. Но боюсь, ответ не будет положительным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
К сожалению да. Можно попробовать узнать в службе поддержки у оператора, о отключении звонков на всяческие платные номера. Но боюсь, ответ не будет положительным.

Ну они же не в курсах, как тарифицируются входящие звонки на конкретный номер у другого оператора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Ну они же не в курсах, как тарифицируются входящие звонки на конкретный номер у другого оператора.

А зачем им знать тарификацию у других?. Я вот вижу в буклетах реализации мелодий и картинок - отправить код на указанный номер. Номер один для всех операторов. Да и снятие денег, со счета, скорее всего разбивается и контролируется по услугам - за голосовой, за сообщение, за трафик; и покупка картинок и отправка сообщений/звонков на платные номера... наверное тоже логгируется со всем вытекающим, отдельно. Так что, вероятно, возможность управления есть - а у клиентов оператора нет.

... но вряд ли оператор на это пойдет. Все-таки каждый несовершенный звонок/неотправленная смс для них - это упущенная выгода.
:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А зачем им знать тарификацию у других?. Я вот вижу в буклетах реализации мелодий и картинок - отправить код на указанный номер. Номер один для всех операторов.

Не для всех, а для всех (или почти всех) в каком-то регионе. (скажем большинство операторов в России + нескольких странах ближнего зарубежья). Кроме того, есть платные некороткие номера у других опсосов, наш об этом ничего не знает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Кроме того, есть платные некороткие номера у других опсосов, наш об этом ничего не знает.

Интересовались о данном у оператора?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Интересовались о данном у оператора?

Нет, не пробовал, не люблю, когда меня посылают :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×