Вирус в модеме от мегафона на

Сообщения: 486
Благодарности: 10

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Сообщения: 270
Благодарности: 6

Сообщения: 12
Благодарности: 0

Сообщения: 3
Благодарности: 0

Сообщения: 3991
Благодарности: 444

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous. | Мой блог - xoxmodav.net.

Сообщения: 3485
Благодарности: 506

-------
Просьба обращаться на "ты".
Посты на абракадарском языке в игноре .

Последний раз редактировалось Severny, 08-01-2011 в 11:36 .

Сообщения: 12
Благодарности: 0

Сообщения: 3485
Благодарности: 506

-------
Просьба обращаться на "ты".
Посты на абракадарском языке в игноре .

Последний раз редактировалось Severny, 08-01-2011 в 13:13 .

Сообщения: 12
Благодарности: 0

Вероятно мне следовало бы обратиться на винфакью, но там мне скорее всего предложат переустановить шиндовс. Но поскольку на linux рано или поздно кто то попытается сделать что то подобное, это стоит рассмотреть.

Может ли страница в браузере отправить СМС через подключенный usb-модем? Если на компьютер будет установлен вирус, сколь вероятно его само-удаление после отправки СМС на короткий номер?

Дело было так, принесла мне знакомая ПК, и я выяснил что счёт её usb-модема минус пять рублей. Но она положила на счёт деньги буквально пару дней назад. И ещё она рассказала что когда пыталась почитать в интернете какую то книгу Солженицина, то ей на экран вышло много сообщений и она их закрыла. Я провёл антивирусное сканирование двумя антивирусами, загрузочным CD касперского и сканирование авастом до загрузки большей части ОС. Никаких вирусов не нашёл. Из чего я сделал вывод что вирус использовал уязвимость хромонога или flash, а затем смог выполнить произвольный код и отправить СМС. После вирус самоудалился что бы не оставлять улик. Что скажете? У меня лично в голове не совсем укладывается зачем так извращаться если можно воровать аккаунты или делать ботнеты?

Она хоть миленькая? Почему ты ее не согрел?

даже не надо ни каких троянов и ПО

Вроде как AdBlock или ABP сами подсовывали рекламу и вирусню.

Обнаружил случайно. отлаживал сайт с включённым логом Network в Chrome какой-то левый JS статистики, который я точно не ставил. Выключил ABP с JS из логов пропал. Включил обратно, JS вернулся.

Может ли страница в браузере отправить СМС через подключенный usb-модем

И ещё она рассказала что когда пыталась почитать в интернете какую то книгу Солженицина, то ей на экран вышло много сообщений и она их закрыла.

не факт, что это вообще был вирус, может просто много попапов открылось и всё. А трафик банально сожрался, потому и деньги потратились. Можно распечатку у сотового оператора попросить

Обязательно посмотрите детализацию и узнайте за что именно ушли деньги, это может быть звонок в том числе входящий, смс или трафик.

Да, модемы умеют звонить и принимать звонки.

А трафик банально сожрался, потому и деньги потратились.

Она работает через специальную программу для megafon модема или как то по другому?

я же написал - никакого софта не надо, достаточно выйти в интернет с симки оператора на любом устройстве и понатыкать на веб страницах чего попало.

Вот для чего нужен tor.

Закажите детализацию, вангую какую-нибудь херню от оператора вроде сайтов с платной музыкой.

Премиум трафик тарифицируется независимо от безлимитного тарифа, по факту загрузки страницы.

Детализация делается онлайн бесплатно или недорого.

Вам
stitchix и
fornlr верно говорят. Еще есть сайты, типа zaycev.net, которые сами перебрасывают пользователя, если видят, что он с модема, чтобы он заплатил за музыку, а не качал бесплатно. Но, правда, вроде как, некоторые опсосы сейчас ввели двойное смс-подтверждение, но совсем недавно.

а причем тут тор? ты получаешь интернет через точку доступа опсоса, хоть ты запроксируйся - толку от этого не будет.

Просто позвоните в службу поддержки. Вариантов сильно много. У меня как-то пропали деньги на телефоне — выяснилось что их сняли в счет уплаты долга по другой симкарте.

Просто позвоните в службу поддержки. Вариантов сильно много. У меня как-то пропали деньги на телефоне — выяснилось что их сняли в счет уплаты долга по другой симкарте.

Звонили. Но и без этого поняли, что дело в контент-услугах. Когда перешли на сайт адрес которого был указан в СМС пришедшей на этот модем.

Через опсоса пойдут только шифрованные каналы до узлов тора, и весь этот pay by click перестанет работать.

Солженицын враг /thread

Это не вирусы ИМХО.
У нас на работе в силу присущего ей идиотизма (НИИ же) нет нормального интернета, и раздаем мы его в сеть с мегафон-модема. Казалось бы, какие могут траблы. ведь воткнут он был у меня в линкс-проксю, а не в какую-нибудь винду. Но тем не менее с него частенько снимались деньги и был минус на счету.

В ходе разбирателств я понял одно - они (опсос) оформляли какую-нибудь подписку на что-либо, и за это брали абонентскую плату каждодневно (проверь на ее свистке наличие подписок). Как подключали? Ведь мегафон, это тебе не мтс. На знаю, но факт остается фактом. Я смотрел подключенные подписки - это был (внимание!) летитбит, и прочие. Из чего я сделал вывод, что когда кто-то заходил на сайт летитбита с целью скачать какую-нибудь хрень (юзерам же объяснишь, что оттуда качать не надо, а заблокировать это я догадался только после происшествия), он каким-то образом определял, что заходят и мопеда. И делал какой-то запрос к нему, после чего подключалась подписка. Может, у них есть какой договор с опсосом, я не знаю. Вылечилось все звонком опсосу и с громкими чуть ли не матерными криками выяснениями ситуации - в результате на номере поставили запрет на подключение подписок - уже с год полет нормальный. Был.

В общем, проверяй подписки, и звоните ругаться и запрещать это все.

Растолкуйте. Неужели вычисляют щаз пользователя 3G инета по IMEI? Даже если симку (купленную анонимно) сменить? Другими словами, могут вычислить по времени динамически назначенного ip плюс imei плюс сота и т.д.

Я так думаю, что просто сам мопед передает что-то типа юзерагента серверу, исходя из чего тот делает вывод, что ты сидишь с мопеда.

Растолкуйте. Неужели вычисляют щаз пользователя 3G инета по IMEI? Даже если симку (купленную анонимно) сменить? Другими словами, могут вычислить по времени динамически назначенного ip плюс imei плюс сота и т.д.

Не знаю как коммерческие структуры. А вот полиция всегда может получить отчёт от мобильно оператора какие SIM с какими IMEI использовались.

Я так думаю, что просто сам мопед передает что-то типа юзерагента серверу, исходя из чего тот делает вывод, что ты сидишь с мопеда.

Не обязательно. Вполне возможно что интернет-шлюз просматривает некоторые пакеты и имеет специальное API для сайтов с таким контентом. То есть когда юзер нажимает кнопку OK, сайт обращается к специальному серверу имеющему связь со шлюзом. И шлюз передаёт информацию кто именно нажал кнопку OK.

Модем вероятно может передавать эти данные. Но по моему это требует специальной модификации прошивки модема или его драйвера.

Вероятно мне следовало бы обратиться на винфакью, но там мне скорее всего предложат переустановить шиндовс. Но поскольку на linux рано или поздно кто то попытается сделать что то подобное, это стоит рассмотреть.

Может ли страница в браузере отправить СМС через подключенный usb-модем? Если на компьютер будет установлен вирус, сколь вероятно его само-удаление после отправки СМС на короткий номер?

Дело было так, принесла мне знакомая ПК, и я выяснил что счёт её usb-модема минус пять рублей. Но она положила на счёт деньги буквально пару дней назад. И ещё она рассказала что когда пыталась почитать в интернете какую то книгу Солженицина, то ей на экран вышло много сообщений и она их закрыла. Я провёл антивирусное сканирование двумя антивирусами, загрузочным CD касперского и сканирование авастом до загрузки большей части ОС. Никаких вирусов не нашёл. Из чего я сделал вывод что вирус использовал уязвимость хромонога или flash, а затем смог выполнить произвольный код и отправить СМС. После вирус самоудалился что бы не оставлять улик. Что скажете? У меня лично в голове не совсем укладывается зачем так извращаться если можно воровать аккаунты или делать ботнеты?

Она хоть миленькая? Почему ты ее не согрел?

даже не надо ни каких троянов и ПО

Вроде как AdBlock или ABP сами подсовывали рекламу и вирусню.

Обнаружил случайно. отлаживал сайт с включённым логом Network в Chrome какой-то левый JS статистики, который я точно не ставил. Выключил ABP с JS из логов пропал. Включил обратно, JS вернулся.

Может ли страница в браузере отправить СМС через подключенный usb-модем

И ещё она рассказала что когда пыталась почитать в интернете какую то книгу Солженицина, то ей на экран вышло много сообщений и она их закрыла.

не факт, что это вообще был вирус, может просто много попапов открылось и всё. А трафик банально сожрался, потому и деньги потратились. Можно распечатку у сотового оператора попросить

Обязательно посмотрите детализацию и узнайте за что именно ушли деньги, это может быть звонок в том числе входящий, смс или трафик.

Да, модемы умеют звонить и принимать звонки.

А трафик банально сожрался, потому и деньги потратились.

Она работает через специальную программу для megafon модема или как то по другому?

я же написал - никакого софта не надо, достаточно выйти в интернет с симки оператора на любом устройстве и понатыкать на веб страницах чего попало.

Вот для чего нужен tor.

Закажите детализацию, вангую какую-нибудь херню от оператора вроде сайтов с платной музыкой.

Премиум трафик тарифицируется независимо от безлимитного тарифа, по факту загрузки страницы.

Детализация делается онлайн бесплатно или недорого.

Вам
stitchix и
fornlr верно говорят. Еще есть сайты, типа zaycev.net, которые сами перебрасывают пользователя, если видят, что он с модема, чтобы он заплатил за музыку, а не качал бесплатно. Но, правда, вроде как, некоторые опсосы сейчас ввели двойное смс-подтверждение, но совсем недавно.

а причем тут тор? ты получаешь интернет через точку доступа опсоса, хоть ты запроксируйся - толку от этого не будет.

Просто позвоните в службу поддержки. Вариантов сильно много. У меня как-то пропали деньги на телефоне — выяснилось что их сняли в счет уплаты долга по другой симкарте.

Просто позвоните в службу поддержки. Вариантов сильно много. У меня как-то пропали деньги на телефоне — выяснилось что их сняли в счет уплаты долга по другой симкарте.

Звонили. Но и без этого поняли, что дело в контент-услугах. Когда перешли на сайт адрес которого был указан в СМС пришедшей на этот модем.

Через опсоса пойдут только шифрованные каналы до узлов тора, и весь этот pay by click перестанет работать.

Солженицын враг /thread

Это не вирусы ИМХО.
У нас на работе в силу присущего ей идиотизма (НИИ же) нет нормального интернета, и раздаем мы его в сеть с мегафон-модема. Казалось бы, какие могут траблы. ведь воткнут он был у меня в линкс-проксю, а не в какую-нибудь винду. Но тем не менее с него частенько снимались деньги и был минус на счету.

В ходе разбирателств я понял одно - они (опсос) оформляли какую-нибудь подписку на что-либо, и за это брали абонентскую плату каждодневно (проверь на ее свистке наличие подписок). Как подключали? Ведь мегафон, это тебе не мтс. На знаю, но факт остается фактом. Я смотрел подключенные подписки - это был (внимание!) летитбит, и прочие. Из чего я сделал вывод, что когда кто-то заходил на сайт летитбита с целью скачать какую-нибудь хрень (юзерам же объяснишь, что оттуда качать не надо, а заблокировать это я догадался только после происшествия), он каким-то образом определял, что заходят и мопеда. И делал какой-то запрос к нему, после чего подключалась подписка. Может, у них есть какой договор с опсосом, я не знаю. Вылечилось все звонком опсосу и с громкими чуть ли не матерными криками выяснениями ситуации - в результате на номере поставили запрет на подключение подписок - уже с год полет нормальный. Был.

В общем, проверяй подписки, и звоните ругаться и запрещать это все.

Растолкуйте. Неужели вычисляют щаз пользователя 3G инета по IMEI? Даже если симку (купленную анонимно) сменить? Другими словами, могут вычислить по времени динамически назначенного ip плюс imei плюс сота и т.д.

Я так думаю, что просто сам мопед передает что-то типа юзерагента серверу, исходя из чего тот делает вывод, что ты сидишь с мопеда.

Растолкуйте. Неужели вычисляют щаз пользователя 3G инета по IMEI? Даже если симку (купленную анонимно) сменить? Другими словами, могут вычислить по времени динамически назначенного ip плюс imei плюс сота и т.д.

Не знаю как коммерческие структуры. А вот полиция всегда может получить отчёт от мобильно оператора какие SIM с какими IMEI использовались.

Я так думаю, что просто сам мопед передает что-то типа юзерагента серверу, исходя из чего тот делает вывод, что ты сидишь с мопеда.

Не обязательно. Вполне возможно что интернет-шлюз просматривает некоторые пакеты и имеет специальное API для сайтов с таким контентом. То есть когда юзер нажимает кнопку OK, сайт обращается к специальному серверу имеющему связь со шлюзом. И шлюз передаёт информацию кто именно нажал кнопку OK.

Модем вероятно может передавать эти данные. Но по моему это требует специальной модификации прошивки модема или его драйвера.

У компании Huawei есть очень много разных 3G/4G модемов и мобильных Wi-Fi роутеров. Они продаются как отдельные устройства, в которые можно вставить СИМ-карту любого оператора и настроить модем на раздачу интернета. Или же как устройства для подключения к интернету от операторов МТС, Билайн, Мегафон, Интертелеком и т. д. В любом случае, у пользователей часто возникает необходимость зайти в систему (личный кабинет) модема Huawei. Сделать это можно по стандартному IP-адресу 192.168.8.1, который используется для входа в настройки 3G/4G модемов Huawei.

Используя адрес 192.168.8.1 можно открыть страницу с настройками модемов Huawei E8372h, EC315, 3372h, E3531, E8231w, K5005, E3276, E1550, AF23, E3372 и т. д. Так же этот адрес используется для доступа в личный кабинет мобильных 3G/4G роутеров Huawei E5573, E5577s, EC 5321u и других моделей. Ну и модемов от операторов Билайн 4G, Мегафон 4G (например, М150-2) , и МТС 4G (829F, 827F ) .

Если мы покупаем модем или мобильный Wi-Fi роутер от какого-то определенного оператора, то скорее всего после подключения его к компьютеру он автоматически начнет раздавать интернет и настраивать ничего не придется. Но если у нас обычный модем (не залоченный) и мы сами вставляем в него СИМ-карту, то возможно придется настроить подключение (задать параметры для своего оператора) . В любом случае, для модемов Huawei с функцией раздачи Wi-Fi нужно зайти в настройки, чтобы сменить, или установить пароль на Wi-Fi и сменить имя беспроводной сети. Это делать не обязательно, но желательно.

Как открыть настройки модема Huawei?

Для начала нужно подключить модем к компьютеру. Если у вас обычный USB модем, например Huawei E3372, то просто подключите его в USB-порт ноутбука, или стационарного компьютера.
Мобильный Wi-Fi роутер обычно так же можно подключить к компьютеру по USB-кабелю.

Если у вас модем с функцией раздачи Wi-Fi (мобильный роутер) , то к нему можно подключится по Wi-Fi сети. Не только с ПК (через Wi-Fi адаптер) , или ноутбука, но и с планшета, или телефона. Заводское имя сети (SSID) и пароль (Key) обычно указаны под крышкой самого модема Хуавей.

После первого подключения модема к компьютеру по кабелю, скорее всего понадобится установить драйвера. В большинстве случаев достаточно выполнить установку в окне, которое появится сразу после подключения модема.

Если автоматически веб-интерфейс модема не открылся, то можно сделать это вручную.

Как зайти на 192.168.8.1?

Должна загрузится страница с настройками модема. Если это не произошло, можно сделать сброс настроек модема Huawei.

На главной странице отображается информация о подключении к интернету, уровню сигнала 3G/4G сети, ну и доступ к другим настройкам и функциям модема.

Если у вас модем Хуавей без Wi-Fi, то вы без проблем можете перейти в любой раздел: Статистика, SMS, USSD, Настройки и т. д. Ну а если у вас модем с возможностью раздачи Wi-Fi, то без ввода логин и пароля будет отображаться только главная страница. А если вы попытаетесь зайти в настройки, или в другой раздел, то появится окно "Вход" с запросом имени пользователя и пароля. Обычно заводское имя пользователя и пароль на модемах с Wi-Fi от Huawei – admin и admin.

Заводской пароль потом можно сменить в настройках, в разделе "Система" – "Изменить пароль".

Настройка модема

Мы уже выяснили, что на вкладке "Главная" отображается основная информация о подключении к интернету. Там же сверху можно сменить язык страницы с настройками.

На вкладке "Статистика" можно посмотреть информации о интернет трафике.

В разделе "SMS" можно посмотреть входящие сообщения и при необходимости отправить текстовое сообщение. Или открыть настройки SMS-сообщений.

Следующая вкладка – "Контакты", на которой можно посмотреть сохраненные номера.

Дальше по курсу полезный раздел "USSD". Оттуда можно выполнять USSD команды. Например, для проверки счета, количества оставшихся мегабайт, подключения пакетов, тарифов и т. д.

Дальше идут основные "Настройки". В первую очередь это "Мобильное соединение". Можно выключить, или включить мобильную передачу данных, управлять передачей данных в роуминге и установить интервал автоматического отключения.

В разделе "Управление профилями" выбираем профиль подключения к интернету для нашего оператора. Обычно там 1-2 профиля. Или создать новый профиль вручную и прописать имя пользователя, пароль и точку доступа.

"Настройка сети" – можно установить режим работы сети: GSM (2G), UMTS (3G), LTE (4G), или смешанные режимы. Эти настройки могут пригодится при настройке антенны, или не очень стабильном подключении.

В разделе "Безопасность" нет ничего интересного. При настройке может пригодится еще страница "Система" – "Информация об устройстве". Там можно посмотреть уровень сигнала и шумов. И уже ориентироваться по этих показателях при настройке самого модема, или антенны.

Если у вас модель, которая работает не только как USB модем, но и раздает Wi-Fi, то в личном кабинете Huawei будут еще настройки Wi-Fi сети (WLAN). Там можно выключить Wi-Fi, сменить имя сети, и сменить пароль на Wi-Fi (ключ).

Очень сложно писать такие инструкции, так как самих устройств очень много, и все они отличаются друг от друга. У кого-то разлоченный модем с СИМ-картой того же Мегафона, а у кого-то модем от МТС. С Wi-Fi и без. Разные модели и прошивки. Но практически на всех настройки можно открыть по адресу 192.168.8.1, через любой браузер и с любого устройства. Главное, чтобы оно было подключено к модему.

Если у вас не заходит в настройки модема Huawei, или вы не знаете, как настроить какую-то функцию, то опишите свою проблему в комментариях под этой статьей. Постараюсь помочь.

Читайте также:

• Могут ли уволить из за того что не сделана прививка от гриппа
• Что давать при гриппе от насморка и кашля
• Вируса гриппа герпеса аденовируса
• Сильная головная боль при вирусном менингите
• Весной бушует вирус секса

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.