Comments 69
Надеюсь вы после такого изучения написали жалобу опсосу и сдающей в аренду этот номер фирме?
Да вот думаю, стоит ли это делать? Винлокеры вон уже довольно давно гребут деньги через смс и никакие жалобы не помогают.
Не знаю как с короткими номерами, а вот 10-значные по моей просьбе блокировали неоднократно.
Звонишь, просишь соединить со службой безопасности, сообщаешь свой номер, откуда, что и во сколько прислали. Дальше они делают свою работу.
Звонишь, просишь соединить со службой безопасности, сообщаешь свой номер, откуда, что и во сколько прислали. Дальше они делают свою работу.
Ок, отправлю жалобу. Все лучше чем ничего не делать.
UFO just landed and posted this here
номера никто не будет блокировать. не стоит путать короткий смс-номер и префикс, который сдаётся в аренду кому попало.
префиксы блокируют на раз по обращению. делает это контент-провайдер, который владеет номером.
в некоторых операторах постепенно появляется функционал, позволяющий это делать (блокировать префиксы) на уровне оператора, что позволит оградить пользователя от списания средств за блокированный префикс (в случае блокировке на уровне контент-провайдера бабло всё равно списывается, но потом возвращается).
префиксы блокируют на раз по обращению. делает это контент-провайдер, который владеет номером.
в некоторых операторах постепенно появляется функционал, позволяющий это делать (блокировать префиксы) на уровне оператора, что позволит оградить пользователя от списания средств за блокированный префикс (в случае блокировке на уровне контент-провайдера бабло всё равно списывается, но потом возвращается).
Думаю, если номер неоднократно будет уличён в мошенничестве, его заблокируют целиком.
На одном номере может висеть очень много всяких услуг. Одни услуги рассылают анекдоты и картинки кошечек по запросу и чтобы получить всё это счастье надо ввести определенный номер в самом сообщении. А у винлокеров и прочих пидарасов надо вводить совершено другой код в сообщении. Номер один, а компании разные.
не. это никому не нужно.
тем более номерами владеют контент-провайдеры (хотя и арендуют техническую возможность пользования у опсосов).
на одном номере может висеть огромное количество услуг. в том числе услуг сторонних партнёров контент-провайдеров. вот как раз эти партнёры и занимаются мошенничеством — их могут и заблокировать, могут ментам сдать.
случай кстати был. от меня как-то раз вконтакте спам был (хотя я вроде не последний лох в обеспечения собственной безопасности в сети, но видимо где-то засветил свой пароль в открытом wifi =\ ). так вот, воспользовавшись кое-какими связями я даже умудрился выбить из контент-провайдера скан паспорта владельца мошеннического префикса и его контактные данные (префикс естественно заблокировали). чел оказался вполне реальный. интересно, что когда КП прислал мне это письмо, они в нём попросили не предпринимать никаких действий, поскольку чел находится под наблюдением соответствующих органов. ну я решил не ввязываться — просто пообщался с челом. он правда так и не ответил на мой вопрос… т.е. смысл в том, что даже сами КП неохотно перекрывают кислород своим партнёрам — поскольку те приносят хорошие деньги, пока конечно на них конкретно не наедут)
тем более номерами владеют контент-провайдеры (хотя и арендуют техническую возможность пользования у опсосов).
на одном номере может висеть огромное количество услуг. в том числе услуг сторонних партнёров контент-провайдеров. вот как раз эти партнёры и занимаются мошенничеством — их могут и заблокировать, могут ментам сдать.
случай кстати был. от меня как-то раз вконтакте спам был (хотя я вроде не последний лох в обеспечения собственной безопасности в сети, но видимо где-то засветил свой пароль в открытом wifi =\ ). так вот, воспользовавшись кое-какими связями я даже умудрился выбить из контент-провайдера скан паспорта владельца мошеннического префикса и его контактные данные (префикс естественно заблокировали). чел оказался вполне реальный. интересно, что когда КП прислал мне это письмо, они в нём попросили не предпринимать никаких действий, поскольку чел находится под наблюдением соответствующих органов. ну я решил не ввязываться — просто пообщался с челом. он правда так и не ответил на мой вопрос… т.е. смысл в том, что даже сами КП неохотно перекрывают кислород своим партнёрам — поскольку те приносят хорошие деньги, пока конечно на них конкретно не наедут)
Номер отправителя на самом деле ничего не значит. Сейчас попробовал — через один сайт отправил себе смс, и отправителем указал 4040. Пришло.
Надо радоваться, что школомошенники не додумались отправлять смс через подобные сайты, и в графе отправитель писать «Сын» или «Дочь».
Надо радоваться, что школомошенники не додумались отправлять смс через подобные сайты, и в графе отправитель писать «Сын» или «Дочь».
UFO just landed and posted this here
Если все будут писать биллингу, а не на хабры — поможет. По крайней мере данный конкретный спамер останется без выплаты.
Смотрите сколько попавшихся — impravo.ru/jaloba/company/инкормедиа/
Все пишут биллингу. Биллинг тупо игнорирует. Однозначно «крыша» сверху
И это только те, кто написал…
Все пишут биллингу. Биллинг тупо игнорирует. Однозначно «крыша» сверху
И это только те, кто написал…
Deja vu — habrahabr.ru/blogs/java/112165/
Хм, оказывается я не первый. В том топике принцип развода тот же.
Кстати, немного погуглив, нашел вот что: grabberz.com/showthread.php?s=b209dab0e0e46a4cc1660efce05b34bb&p=309865&mode=threaded
Снизу приписка: «Ну и так как текст смс и номера для отправки можно легко изменить тем же блокнотом, вылаживаю сюда этот троянчик (но под хайдом):»
Видимо многие юные хакеры, ввиду простоты способа, решили разбогатеть за чужой счет, организовав подобные рассылки.
Кстати, немного погуглив, нашел вот что: grabberz.com/showthread.php?s=b209dab0e0e46a4cc1660efce05b34bb&p=309865&mode=threaded
Снизу приписка: «Ну и так как текст смс и номера для отправки можно легко изменить тем же блокнотом, вылаживаю сюда этот троянчик (но под хайдом):»
Видимо многие юные хакеры, ввиду простоты способа, решили разбогатеть за чужой счет, организовав подобные рассылки.
а что нового? было в блоге java
Очень похоже на предыдущую. Только там информативнее было.
>> И быть может кому-нибудь из хабра-сообщества эта информация покажется интересной.
Ага! Тысячи хомячков с хабра ломанутсясушить сухари писать свой «мега спам бот».
Какая еще польза. Алгоритм очевиден, анализ тривиален, рекомендаций по борьбе — нет…
Ага! Тысячи хомячков с хабра ломанутся
Какая еще польза. Алгоритм очевиден, анализ тривиален, рекомендаций по борьбе — нет…
хм, Каспер удачно не пустил меня на эту страницу)
Пользователь с этой картинкой: amxm
Наводит на определенные мысли…
Но главное, чтобы его не начали минусовать, как обычно это бывает))
Но главное, чтобы его не начали минусовать, как обычно это бывает))
Наводит на определенные мысли…
Главное, чтобы его не начали минусовать, а то бывает))
Главное, чтобы его не начали минусовать, а то бывает))
Они кругом!. А ещё у вас у обоих в никах встречается буквы 'a'. Наводит на определенные мысли…
Короче, ребят, хорош фигнёй страдать.
Короче, ребят, хорош фигнёй страдать.
И еще раз убеждаюсь в том, что мобилки для родителей должны быть на уровне нокиа 1100.
Никаких ммс, никакой джавы, никаких тач приколов.
Две кнопки — зеленая — принять; красная — отбой.
Никаких ммс, никакой джавы, никаких тач приколов.
Две кнопки — зеленая — принять; красная — отбой.
UFO just landed and posted this here
Да, это шедевр.
А что в этом такого, чего вскрыло то? Распространённая практика. И в книжках и примерах то и дело встречается. Другое дело, что необходимость ручного вызова gc в общем случае под вопросом при pauseApp, но хуже точно не будет)
Хм, ну так всё же? Всё равно интересно, что именно тут странного. Ну да ладно…
На самом деле зря это вы сомневаетесь, ибо по спецификации в pauseApp прямым текстом полагается «по максимуму освободить занятые ресурсы». Если вам кажется, что тут смешно потому что в Java так делать не принято, то тут тоже пальцем в небо, ибо javame почти никогда «не java». И скорее всего вы и не писали никогда под javame. Тут свои приколы и в реальных ситуациях прямое обнуление ссылок после использования и вызов gc реально полезен, читайте статьи по перфомансу. Есть куча имплементаций JVM для мобил, где странные действия приносят профит, потому в нормальных профессиональных приложениях встречаются иногда смешные куски кода.
На самом деле зря это вы сомневаетесь, ибо по спецификации в pauseApp прямым текстом полагается «по максимуму освободить занятые ресурсы». Если вам кажется, что тут смешно потому что в Java так делать не принято, то тут тоже пальцем в небо, ибо javame почти никогда «не java». И скорее всего вы и не писали никогда под javame. Тут свои приколы и в реальных ситуациях прямое обнуление ссылок после использования и вызов gc реально полезен, читайте статьи по перфомансу. Есть куча имплементаций JVM для мобил, где странные действия приносят профит, потому в нормальных профессиональных приложениях встречаются иногда смешные куски кода.
у меня дежавю?
Не только у Вас. :) У многих, думаю. У меня в том числе.
habrahabr.ru/blogs/infosecurity/113017/#comment_3624141
habrahabr.ru/blogs/infosecurity/113017/#comment_3624155
habrahabr.ru/blogs/infosecurity/113017/#comment_3624141
habrahabr.ru/blogs/infosecurity/113017/#comment_3624155
Это день сурка.
подобная статья уже была, ничего нового
а мне вот такая радость приходила:
xseksx.ru/x/40/dl/480/otkritka.jar
там все оказалось чуть посложнее, чем один main class, я из-за этих спамеров час убил, чтобы выковырять номерки и тексты ^^
xseksx.ru/x/40/dl/480/otkritka.jar
там все оказалось чуть посложнее, чем один main class, я из-за этих спамеров час убил, чтобы выковырять номерки и тексты ^^
Стоимость SMS на номер 7132 с номера Теле2 составляет 198,24 руб. Сервис оказывает InCoreMedia.
Номер пейстрима, paystream.ru
Картинка соответствует картинке у поста справа
Опасности только мало. Все равно телефон спрашивает, отправлять ли SMS. Похоже, если только это «Программа для анонимной отправки SMS». Но знающий человек все равно не нажмёт.
И не надо раздувать из этого «вирус/троян для мобильных телефонов», ведь никаких уязвимостей, кроме тех, которые в головах пользователей, он не задействует.
И не надо раздувать из этого «вирус/троян для мобильных телефонов», ведь никаких уязвимостей, кроме тех, которые в головах пользователей, он не задействует.
UFO just landed and posted this here
Стоит сказать о новом виде мошенничества, не требующим отсылки СМС или подписки на какие-либо услуги, а именно — премиальный трафик. Ранее были единичные сообщения о большом счёте за интерент при посещении некоторых ресурсов (подобное на блоге F-Secure).
Сегодня вышла обзорная статья на mobile-review
Сегодня вышла обзорная статья на mobile-review
А вот об этом я не знал. Что ж, посмотрим, будет ли это распространено…
Ну, это далеко не ново: абоненты билайн и мтс с России уже больше года стонут от полузаконного способа отъема денег. От самих опсосов можно даже получить официальные списки сайтов с повышенной тарификацией. Странно, что на хабре об этом только одна короткая статья в закрытом блоге: habrahabr.ru/blogs/i_am_angry/102085/
Может, написать по возможности всеобъемлющую?
Может, написать по возможности всеобъемлющую?
Имхо, статья была бы намного интереснее, если бы она раскрывала техническую часть именно sms-спама — махинаций вроде «мама, у меня проблемы». Самому подобные сообщения не раз приходили, почитал бы с удовольствием. А так… всё тоже самое было (уже десятый, наверное, комментарий об этом) в блоге java пару недель назад. Даже не знаю, что и добавить.
Да это зеки так разводять из зоны народ
вот про эти разводы пишут сами зеки:
http://2zeka.ru/post/506
и про то как зеки еще зарабатывают на зоне:
http://2zeka.ru/post/490
вот про эти разводы пишут сами зеки:
http://2zeka.ru/post/506
и про то как зеки еще зарабатывают на зоне:
http://2zeka.ru/post/490
«lo.jar» — говорящее название, жалко у джарников расширение не .shara
А вот мне такое сегодня пришло:
redmms.jino.ru/mms.jar
В jar-ке 7 файлов с class-ами плюс некий обфускатор в коде, так что короткого номера и текста смс не видно, а заабузить хочется. Прогнал через декомилятор, получил семь java-файлов, как теперь их в Java(TM) ME Platform SDK 3.0 открыть для отладки?
redmms.jino.ru/mms.jar
В jar-ке 7 файлов с class-ами плюс некий обфускатор в коде, так что короткого номера и текста смс не видно, а заабузить хочется. Прогнал через декомилятор, получил семь java-файлов, как теперь их в Java(TM) ME Platform SDK 3.0 открыть для отладки?
Sign up to leave a comment.
Небольшое исследование sms спама