多くの場合、自宅の地域の外にいるため、仕事の結果としてモバイルインターネットを介して作業する必要があります。 また、ロシア連邦で禁止されているインターネットリソースをブロックしているページのモバイルインターネットオペレーターが、リソースのブロックに関するabout悪なブラックワードだけでなく、2度目に投稿しています。 最初は何だったのか正確には覚えていませんが、有料サブスクリプションに関連するものは間違いなくあり、電話とサブスクリプションの解除を強制されます。 その後、Tele2のサポートと話をしました。Tele2は、マルウェアがないかPCをチェックするようにアドバイスし、この問題を否認しました。 しかし、今回は、問題が誰の側にあるかを最終的に理解するために、さらなる研究の目的でこの事実を修正することを決定しましたその他、クライアントを不必要なリスクにさらす。
シナリオは次のとおりです。ブロッキングページで、cloudflare上のサードパーティリソースへのリンクを含むブロックが挿入され、クリックすると、バイナリオプションを使用してターゲットサイトへの302リダイレクトが発生します。
念のため、事件発生時にすべてのIPアドレスとwhois情報を記録しました。
カットの下のスクリーンショットと投票。
広告挿入のあるリソースブロックページ
ロックページの学習1
学習ロックページ2
学習ロックページ3
ロックページコードのJavaScript
ブラウザでのt2rkn.com http遷移
302 rk.represenrate.comからオプションへのリダイレクト
オプションのリンクをクリックした後
私のIP
nslookup t2rkn.com
IPからのwhois(nslookup t2rkn.com)
nslookup rk.represenrate.com
IPからのwhois(nslookup rk.represenrate.com)
whois t2rkn.com
whois represenrate.com
アンケートに参加して、以下にコメントを残すことをお勧めします。
Roskomnazdor、Tele2、およびバイナリオプション
All Articles